쿨캣의 블로그 놀이

오늘 올라왔습니다. - 7.7 DDoS 공격 그후 1년, 되돌아보는 좀비 PC http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?curPage=1&menu_dist=3&seq=16645&columnist=0&dir_group_dist=0&dir_code= 원래 제목은 '7.7 DDoS 공격 그후 1년'이었는데 깔끔하게 좀비PC를 추가해주셨네요. - 개인적으로 좀비PC라는 용어는 그다지 좋아하지 않습니다만 일반인이 이해하기 좋죠. 뒷이야기(?) 사실... 두달 전에 7.7 DDoS 공격 1년 때 별다른 일 없어서 써둔 글인데... 마무리를 늦게해서 이제야 올립니다. 하지만... 지난번 글에서 한 독자의 태클(?) 3월 1일에 발생한 일..

부제는 '훌륭한 스파이되기' - 역설적인 표현이죠. 오늘 글이 올라왔네요. 처음 러시아 스파이 검거는 가십 정도로 생각했는데... 불과 10년 전만 해도 W32.Nimda를 '3차 세계 대전'과 '정부'로 자의적으로 해석해 테러와 연관지어 국제적 망신을(?) 당한 FBI를 떠올리면 이번 검거는 장족의 발전이죠. 사족을 붙이면 W32는 그냥 윈도우 악성코드라는 의미입니다. 이걸 3차 대전으로 생각하면 안되죠. 글은 아래 링크에 있습니다. - 러시아 스파이 검거와 보안 - 훌륭한 스파이가 되는 법 http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?curPage=1&menu_dist=3&seq=16473&columnist=0&dir_gro..

오랫만에 글을 하나 썼습니다. 한일 사이버 공격에 대한 몇 가지 단상 http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?curPage=1&menu_dist=3&seq=16290&columnist=0&dir_group_dist=0&dir_code= 3.1일 발생한 사건이니 무려 3개월 전 사건입니다. 이 사건을 이제 올린건... 순전히 개인적인 게으름 때문입니다 (....) - 바쁘네요 ㅎㅎ 그런데.. 웃긴건 이글을 다 쓰고 넘기니 바로... 중국발 DDoS 공격 사건이 발생한 겁니다. 그것도 한국에서 일본으로 공격한 것 처럼 민족주의 감정 때문에요. 앞으로 한중일 간 사이버사건은 종종 발생할 듯 합니다.

- 보안위협, 전부 다 위험한건가요? - 현실 보안위협의 필요성 http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?curPage=1&menu_dist=3&seq=15946&columnist=0&dir_group_dist=0&dir_code= 제목은 괜찮네요. 제가 지은 이름은 현실 보안위협의 필요성으로 다소 딱딱한 내용입니다. 이 글을 생각한건 올초에 이슈가된 노트북을 이용한 도청입니다. 가능성은 존재하지만 다소 과장된 내용... 이런 내용에 조금 황당했습니다. gilgil님 블로그에 관련 내용을 강력하게(?) 비판하고 있었습니다. 그리고, 현실 해킹에 대한 글을 올렸는데 필요하다고 느꼈죠. gilgil님께 메일 보내서 관련 글을 제..

안랩에 새로운 칼럼이 올라왔습니다. - 해커, 사이버 캐시를 노린다 ! http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?curPage=1&menu_dist=3&seq=15785&columnist=0&dir_group_dist=0&dir_code= ------ 올해 1월에 포인트를 정리하던 중... 모사이트에 있던 1만원 상당의 사이버캐시가 2009년 12월에 털린걸 알고.... 사이버캐시를 노리고 있구나 생각했죠. 글은 예전부터 써야겠다고 생각했는데 귀차니즘이.... 아.. 그리고, 보안관련된 글 올라오면 해커/크래커를 구분해야한다고 올리는 분들 종종 계신데... 개인적으로 선과 악으로 해커/크래커 구분에도 크게 동의하지 않는 편이..

- 2010년, Y2K10 문제는 있었다 (안철수연구소, 2010년 2월 23일) http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?curPage=1&menu_dist=3&seq=15734&columnist=0&dir_group_dist=0&dir_code= 이런저런 이유로 글을 못쓰다가 압력(?)으로 한편 쓴겁니다. 사실 1월 초에 이 일이 발생하고 바로 소재라고 생각했지만 귀차니즘(?)으로 이제야 작성하고 올렸네요. 글을 쓰면서 가장 힘든 부분은... 예전에 자료 수집했던거 시간 지나면서 어디있는지 기억이 안나고 - 사실 더 많은 사건들이 있었습니다. 마지막으로 이걸 보안과 어떻게 연관해야 하는 문제더군요.

- 커져가는 시그니처, 어디에 보관할까? http://kr.ahnlab.com/info/securityinfo/secuinfo/newSecuNewsView.ahn?category=001&mid_cate=001&cPage=2&seq=15381 제목이... 흠.. 원래 이글은 과거 악성코드 샘플을 어떻게 처리할 것인가에 대한 질문과 답에 대한 글이었습니다. 그러다보니 악성코드 진단 데이터를 담고 있는 시그니처 얘기가 나오고.. 증가되는 시그니처 크기에 대한 내용으로 바뀌어 버렸습니다. 사실 글 쓰면서 주제가 바뀌어서.... 제 자신도 혼란스러웠다는... ㅎ

- 그날이 온다? 특정일 활동 악성코드 http://kr.ahnlab.com/info/securityinfo/secuinfo/newSecuNewsView.ahn?category=001&mid_cate=001&cPage=1&seq=15002 ---- 원래 8월에 완료하는게 계획이었는데... 여름이라 그런지 통 글도 잘 안써지고 쓸 내용도 잘 안떠올라 지난 주에 종료했더니 달랑 2페이지의 짧은 글이 되었습니다. - 글이 짧으면 올리는 분들은 좋아하십니다만... 주변에 컴퓨터에 대해 잘 모르는 분들이 특정일에 활동하는 악성코드에 대해 오해하는 부분이 많아 글을 써봤습니다. 그리고, 예전에는 쉽게 볼 수 있던 바이러스 달력 관련 자료 찾기도 참 힘들더군요. 인터넷 검색해서 기사 내용 하나 겨우 찾았습니다. - ..

- 백신 프로그램의 한계 http://kr.ahnlab.com/info/securityinfo/secuinfo/newSecuNewsView.ahn?category=001&mid_cate=001&cPage=1&seq=14781 많은 사람들이 백신 프로그램 등의 보안 프로그램만 있으면 안전하다고 생각합니다. 이에... 그렇지 않다는 (사실... 누워서 침뱉기가 될 수 있지만) 사실을 알리기 위한 글입니다. 마침 정보보호 2009년 8월호에도 비슷한 내용이 나왔더군요. 김태일 이지스원시큐리티 보안교육팀장님 글인데 '알려진 악성코드만 탐지하는 백신의 경우 널리 배포하지 않고 특정 사이트에 침입하여 기밀을 빼내고자 하는 목적으로 특별히 제작된 악성코드라면 공격이 상당 부분 진행되기 전까지 공격 사실 자체를 인지 ..

- 지금까지 발견된 전체 악성코드 개수는 ?! http://kr.ahnlab.com/info/securityinfo/secuinfo/newSecuNewsView.ahn?category=001&mid_cate=001&cPage=2&seq=14535 ----- 악성코드 개수에 대한 자료를 수집한다고 시간이 좀 걸렸다. 다음에는 테스트에 자주 사용되는 와일드리스트에 대해 작성할 예정이다.

- 신종 인플루엔자와 안전 불감증 http://kr.ahnlab.com/info/securityinfo/secuinfo/newSecuNewsView.ahn?category=001&mid_cate=001&cPage=1&seq=14439

악성코드를 제작하고 배포하는 이들과 이에 대항하는 이들에 대한 정리이다. - 악성코드 배포 진영 vs 대항 진영 http://kr.ahnlab.com/info/securityinfo/secuinfo/newSecuNewsView.ahn?category=001&mid_cate=001&cPage=1&seq=14157 악성코드 제작자들에 대해서는 글이 길어져서 과거 바이러스 제작자들과 새롭게 등장한 악성코드 제작자들로 나뉘어졌다. - 악성코드, 제작자 그들은 누구인가 (상) http://kr.ahnlab.com/info/securityinfo/secuinfo/newSecuNewsView.ahn?category=001&mid_cate=001&cPage=1&seq=14218 - 악성코드, 제작자 그들은 누구인가 (..

- 악성코드 배포 진영 vs 대항 진영 http://kr.ahnlab.com/info/securityinfo/secuinfo/newSecuNewsView.ahn?category=001&mid_cate=001&cPage=2&seq=14157 그림은... 회사 디자인 팀에서 해줬다. 잘 모르는 분야라 그런지.. A4 용지에 손으로 그린건 이렇게 예쁘게 만들어주는 것도 놀라웠다는 @.@

* 악성코드와 윤리 - 안철수연구소 홈페이지 칼럼 - 2009년 3월 24일 http://kr.ahnlab.com/info/securityinfo/secuinfo/newSecuNewsView.ahn?category=001&mid_cate=001&cPage=1&seq=14074

* 2090 바이러스로 본 정보전파의 명암 (안철수연구소, 2009년 2월 17일) http://kr.ahnlab.com/info/securityinfo/secuinfo/newSecuNewsView.ahn?category=001&mid_cate=003&cPage=1&seq=13859

악성코드 역사 - 2008년가지 올라왔습니다. * 2005년 - 금전적 이득을 위한 제작 동기의 변화 http://kr.ahnlab.com/info/securityinfo/virusNIFocusVirus_View.ahn?news_dist=02&site_dist=01&category=VNI003&mid_cate=001&sub_cate=&cPage=1&seq=12681&key=&related= * 2008년 악성코드 폭증 ! 폭증 ! http://kr.ahnlab.com/info/securityinfo/secuinfo/newSecuNewsView.ahn?category=001&mid_cate=001&cPage=1&seq=13902