정보보안 일을 하지 말아야 하는 6가지 이유
유머는 유머 일 뿐.... 이지만.. 흠...


- 6 Reasons Why You Should NOT Work With Information Security
http://www.myinfosecjob.com/2011/08/6-reasons-why-you-should-not-work-with-information-security/#more-8507


6. 근무 시간이 길다.

근무 시간이 길다 혹은 쉴 틈이 없다 등으로 볼 수 있죠.
악성코드 대응, 보안 관제 등은 기본적으로 24x7 근무를 하는 경향이 있죠.
악성코드 배포자들도 요즘에는 연구원들이 쉬는 주말에 악성코드를 대거 뿌리고 있습니다.
아직까지 주 5일제 잘 시행하고 있는데... 앞으로 어떻게 될지 모르겠네요.

앞으로 근무시간 문제로 더 사람들이 이쪽으로 안 오는거 아닌지...


5. 무언가 잘못 되었을 때만 기억된다.

흔히 보안은 잘 될 때는 존재감이 느껴지지 않다가 보안사고가 발생 할 때 그동안 뭘 했냐는 욕(?)을 먹게 되죠.
잘해야 본전 조금만 못하면 욕먹는 상황이 되지요.

예전에 어떤 분이 악성코드 치료해줘 고맙다고 음료수 사서 돌리던 때가 그립네요.



4. 계속 배워야 한다.

새로운 기법이 계속 나오니 어쩔 수 없이 익혀야죠.
하지만, 이것도 하나의 재미이긴 합니다만 언제까지 따라가야 하는건지....


3. 경력 쌓는데 한계가 있다.


저는 딱히 생각해 본 적이 없어서 뭐라 말하기 힘드네요.
여기에는 반론도 존재하니 ... 밑에 글 참조해서 읽어보시기 바랍니다.


2. 실수할 여지가 없다.

사람이다보니 실수 종종하죠.
악성코드 분석가 중에 오진 안내본 자 저에게 돌을 던지시라 !!!!
- 퍽퍽퍽퍽 !


1. 사람들이 주변 사람들을 해킹해 달라는 부탁을 한다.

뭐. 저는 그런 부탁을 받으면 "난 해킹 할 줄 몰라. 난 악성코드 분석가야."라고 대답합니다.
하지만, 컴퓨터 회사에 다닌다는 이유로 포샵을 잘 할꺼라는(포토샵을 설치 해 본적도 없는 사람에게....) 근거없는 믿음을 가진 사람에게는 해커와 악성코드 분석가의 차이를 설명하고....
또 할 줄 알아도 법적, 윤리적 문제로 하지 않는다걸 잘 이해하지 못하는 듯 하더군요.


----------------------------------

참고로 이 내용에 대한 의견이 또 있습니다.


- My response to “6 Reasons Why You Should NOT Work With Information Security”
http://www.chrisam.net/blog/2011/08/14/my-response-to-6-reasons-why-you-should-not-work-with-information-security/
 




Posted by mstoned7

댓글을 달아 주세요

  1. 잡다한 처리 2011.08.16 10:30 신고  댓글주소  수정/삭제  댓글쓰기

    ㅎㅎㅎ 재미있는 글 잘봤습니다^^ 개인적으로 2번에 한표를!!! ㅋㅋ

  2. 하나뿐인지구 2011.08.16 12:22  댓글주소  수정/삭제  댓글쓰기

    보통은...정보보안이 아니라...IT or 전산(컴퓨터)라 남들에게 말하면 안 되는 이유라는 글이 많던데...
    ...
    오진, 해킹은...정보보안의 특별한...케이스인 것 같네요...^^


어제부터 이란 원전 장애를 일으켰다고 알려진 스턱스넷 소스코드가 공개되었다는 얘기가 나돌았습니다.
오늘은 기사에도 났네요.

[외신] 스턱스넷 소스코드, 인터넷에 공개됐다 (데일리시큐)
http://www.dailysecu.com/news_view.php?article_id=179

오보의 시작은 여기네요.

- Stuxnet Source Code Released Online
http://www.thehackernews.com/2011/07/stuxnet-source-code-released-online.html

결과는 소스코드 '아닙니다'.

시중에 떠도는 RAR 파일을 열어보면 바이러리 파일을 C 언어로 변환해주는 Hex-Rays로 만든걸 알 수 있습니다.



작성 날짜를 보면 2011년 2월로 나옵니다.
인터넷을 좀 더 검색해보면 2월에 이미 관련 내용이 올려진걸 알 수 있습니다.

스턱스넷 소스코드 궁금한 분들을 위해~
http://simples.kr/32389
- 작성 날짜가 2011년 2월 18일입니다.


참고하시면 어떤 경로로 해당 코드가 나왔는지 알 수 있습니다.


어제 팀동료가 이게 무슨 소스코드야 했을 때 웃고 넘겼는데...
기사화까지 되어서 올려 봅니다.



게다가 아래 부분은 조금 당혹스럽네요.

 
보안 전문가들은 “소스코드가 인터넷상에 공개됐으니 더 많은 공격들이 이루어질 것으로 보인다. 이제 스카다도 스크립트 키드 수준으로 평준화될 것같다”라는 반응

-> 인터뷰한 보안 전문가들은 공개되었다는 소스코드를 안 열어봤나 보네요.
 

이게 소스코드이면 파리도 새입니다.
그래서 당당히(!) '악성코드 유머'란에 글을 올려봅니다.


Posted by mstoned7

댓글을 달아 주세요

  1. 숲속얘기 2011.07.06 16:45  댓글주소  수정/삭제  댓글쓰기

    어차피 기자들은
    /* */ 과 // 의 의미도 모르고 펌질이죠. ㅋ

    • mstoned7 2011.07.06 17:28 신고  댓글주소  수정/삭제

      ㅋ 원본에서 교묘하게 헥스레이 부분이 빠져있더군요. 그냥... 언론에 흘린 사람이 기자 고생하려고 그런거 아닐까요 ?! ㅋ

  2. 하나뿐인지구 2011.07.06 16:53  댓글주소  수정/삭제  댓글쓰기

    스턱스넷...전용백신도 있나요?

    • mstoned7 2011.07.06 17:29 신고  댓글주소  수정/삭제

      글쎄요.. 따로 있나 모르겠네요.

    • 하나뿐인지구 2011.07.07 06:41  댓글주소  수정/삭제

      검색해 보니...금방 나오네요...
      ...
      http://www.boho.or.kr/pccheck/pcch_06_dtl.jsp?page_id=&u_id=523&page=1&tempidx=7&board_id=20
      ...
      http://alyac.altools.co.kr/SecurityCenter/Analysis/VaccineDownloadView.aspx?id=9
      ...
      ps>그런데 스턱스넷이 확산이 많은가봐요?
      ...
      http://news.naver.com/main/read.nhn?oid=030&aid=0002107203
      ...
      http://news.naver.com/main/read.nhn?oid=081&aid=0002199995
      ...
      http://news.naver.com/main/read.nhn?oid=029&aid=0002068506
      ...
      美...사이버 공격시...미사일 응징...
      http://news.naver.com/main/read.nhn?oid=023&aid=0002271838
      ...
      신종 악성코드...스턱스넷...대책 마련 시급...
      http://news.naver.com/main/read.nhn?oid=001&aid=0005112408

    • 2011.07.07 08:39  댓글주소  수정/삭제

      비밀댓글입니다

    • mstoned7 2011.07.07 13:40 신고  댓글주소  수정/삭제

      스턱스넷은 어차피 목표가 있는거라... 많이 확산되지는 않았습니다.

    • 2011.07.08 13:28  댓글주소  수정/삭제

      비밀댓글입니다

    • 2011.07.08 14:37  댓글주소  수정/삭제

      비밀댓글입니다

  3. 철이 2011.07.06 19:44  댓글주소  수정/삭제  댓글쓰기

    스턱스넷은 국내업체들도 샘플 공유 하는지요? 시만텍은 가지고 있는것 같던데..

    그 이후 발생된 스타스 넷인가..이건 보안업체들도 가지고 있는게 아닌가 보군요?

    • mstoned7 2011.07.06 20:10 신고  댓글주소  수정/삭제

      다른 국내 업체는 모르겠고 안랩은 예전에 스턱스넷 변형 수백개를 받았습니다. 안랩은 다른 국내 업체보다 해외 메이저 업체들과 정보 교류를 잘하고 있다고 생각합니다. (자화자찬... 퍽!)

      스타스넷에 대해서는 알려진바 없습니다.

    • 철이 2011.07.06 20:15  댓글주소  수정/삭제

      역시..리더다운..안랩이군요! ㅋ;

    • mstoned7 2011.07.07 03:38 신고  댓글주소  수정/삭제

      생존을 위한 몸부림(?)이죠. 그만큼 저희도 많이 줍니다(?)

      McAfee의 3.4 DDoS 공격 분석 자료를 보면 AhnLabs에 고맙다고 나오죠. 그런데... 얘네들은 끝까지 AhnLabs라고 쓰는군요 -.-;;;

      I would like to give a special thanks to the US-CERT, Department of Defense analysts, and AhnLabs, as well as our own ....

    • 철이 2011.07.07 14:03  댓글주소  수정/삭제

      이래저래 업체끼리는 그런게 있나보군요 ^^;

      그러고보니 안랩과 맥아피의 협조 관계를 보니 옛날 생각이 나네요.. 안철수님에게 인수제의를 했던.. 그때가..ㅎㅎ;
      세월참..;

  4. 카레 2011.07.07 09:41  댓글주소  수정/삭제  댓글쓰기

    외국 해커 뉴스 커뮤니티를 보면은 스턱스넷 ..ㅋㅋ 소스가 공개되었다고 하지만 외국인 반응을 들어보면은 이건 장난이다. ㅋㅋㅋㅋ 누군가 가 또 다른 사람들을 낚이기 위한 소재에 불과했다 ㅋㅋㅋ 라고 비꼬듯한 댓글이 많더군요.

    그만큼 별거 아닌거 가지고 호들갑 떤다는거죠-0-

  5. 정지원 2015.11.03 06:56  댓글주소  수정/삭제  댓글쓰기

    그럼 및에 링크의 코드도 가짜란 건가요?

    • mstoned7 2015.11.03 13:39 신고  댓글주소  수정/삭제

      글쓴지 오래되어 무슨 내용인가 봤는데 쓴 기억이 없네요 @.@... 본문에 나오는것 처럼 전부 가짜입니다. 아직까지 스턱스넷 소스코드가 공개되지 않은 걸로 알고 있습니다.


1588-3096

휴대폰에 모르는 번호가 떴습니다.
스팸전화가 아닐까 의심하고 인터넷으로 검색해보려다가 귀찮아서 전화를 받았죠.

"안녕하십니까 ? 안철수연구소입니다."
'우웅 ... ?'
태어나서 처음으로(?) 안철수연구소에서 전화가 왔습니다.

"고객님께서 사용하신 V3 365가 만료되어서 전화했습니다. 지금 시간 되시나요 ?"

제가 딱한마디 했습니다.
"저... 안철수연구소 직원인데요."
(약간 당황 하며...) "직원이세요 ?" (약간의 허탈한 웃음도 들려옴)

간만에... 좀 웃어봤습니다 ㅎㅎ
전화번호를 보니 안철수연구소 온라인쇼핑몰 번호더군요.

이런..
제가 주소도 회사만 기입했는데요. 못보셨나..
아니면 개인정보 보호 때문에 주소가 안나오나 ㅋ

오랫만에 안랩 홈페이지에 접속해보니 몇년 동안 안랩 제품 구매했네요.
- 직원 할인가 였지만...


하지만, V3 365 만료되기 전에 사내용 V3 IS 8.0으로 갈아탔습니다.
- 개인적으로 V3 365와 V3 MSS는 잘 맞지 않아서...




--------

2013년 1월 9일 V3 365 연장 때문에 또 연락왔습니다.

알고보니 만료 안내 전화하는 분에게는 이름과 연락처 외에 다른 개인정보(주소) 등은 뜨지 않는 걸로 보입니다.

(주소는 회사로 되어 있습니다.)


따라서, 안랩은 고객 개인정보를 철저하게 관리한다 정도 ?!




Posted by mstoned7

댓글을 달아 주세요

  1. 자유팀노즈 2011.06.20 21:50  댓글주소  수정/삭제  댓글쓰기

    ㅋㅋ 재밌네요 오랜만에 웃은것 같아요~

  2. 하나뿐인지구 2011.06.21 13:54  댓글주소  수정/삭제  댓글쓰기

    저도...v3쪽이 더 좋다는...
    ...
    라이트의 장점은...무료라는 것과...간단한 UI...
    ...
    acs나 aps(안랩 퍼슬널 시큐리티) 이후에...
    통합된 v3(패키지)는 조금 다소 복잡해지고...설정 자동이 그닦(보통-옵션이)...
    ...
    클리닉은 설치도 못 해보고...기간(1년)만 지나고 있는 상태...

    • 하나뿐인지구 2011.06.22 11:35  댓글주소  수정/삭제

      날씨가...슬슬 장마라네요...
      지구 온난화로...이상한 기후도...
      계속 되고...흠 그나저나 개인 v3패키지 부활은 힘든가요?...
      ...
      요새...kt랑 skt랑...아이폰 화이트 나왔다던데...
      인기가 시들해진 듯?...
      ...
      ps>저는 lg 와인폰2g를 계속 쓰고 있다는...
      (강추^^<-kt꺼 빼구요)

    • 하나뿐인지구 2011.06.23 16:27  댓글주소  수정/삭제

      v3(백신과 방화벽)는...
      본체에만 설치하시나요?...
      ...
      아니면...가상 os에도 전부 설치하시나요?...

    • mstoned7 2011.06.23 20:50 신고  댓글주소  수정/삭제

      메인 컴퓨터, 업무 가상환경, 인터넷뱅킹, 웹하드에만 설치합니다. 인터넷 서핑용은 가상환경 끄면 이전 이미지로 돌아가기 때문에 백신이 있어도 업데이트 문제가 있죠.

  3. 하나뿐인지구 2011.06.21 15:51  댓글주소  수정/삭제  댓글쓰기

    저는 만료됐다고 전화 안 오던데...
    우수 고객의 혜택이신 듯...
    ...
    트러스가드30 있으면...
    허구한날 p2p 바이러스에...트로이목마 걸리는...
    직원들 컴퓨터...가끔씩 하는 검사 안 해도 될텐데...
    ...
    구매하기가 별 따기네요...

  4. 2011.06.21 20:03  댓글주소  수정/삭제  댓글쓰기

    비밀댓글입니다

  5. 2011.06.24 11:23  댓글주소  수정/삭제  댓글쓰기

    비밀댓글입니다

  6. 철이 2011.06.24 15:20  댓글주소  수정/삭제  댓글쓰기

    쿨캣님 느끼시는대로 저도 365 나 lite 계열은 저랑 안맞지만.. 개인은 이걸 쓸수박에 없어 좀 그렇네요..;;
    개인용 인터넷 시큐리티를 내줬으면 좋겠습니다. ㅠㅠ;
    다음버전에는 좀 신경써서 해줬으면 좋겠네요 안랩..

    말은 고객중심..위주라고 하면서 저런 결정은 전혀 고객 의견을 반영하지 않는것 같습니다. 말따로 행동따로..

  7. 2011.06.28 00:25  댓글주소  수정/삭제  댓글쓰기

    비밀댓글입니다

  8. 2011.09.10 21:29  댓글주소  수정/삭제  댓글쓰기

    비밀댓글입니다

2003년 2월이었나....

안철수연구소를 본 뜬 성인 사이트가 있었습니다.
- 외국에 서버를 두고 있는 노골적인 포르노 사이트

그 이미지 중 하나
V3Pro 2002 Deluxe를 이래저래 바꿨네요.
홈페이지도 당시 안랩 사이트와 똑같았던 기억이 나네요.



문득..
운영자는 고객이었으려나 ?!
Posted by mstoned7

댓글을 달아 주세요

  1. 백냥 2010.02.07 14:24  댓글주소  수정/삭제  댓글쓰기

    adult바이러스경보내용이 재밌네요.

  2. 2010.02.08 12:57  댓글주소  수정/삭제  댓글쓰기

    비밀댓글입니다

  3. reverseking 2010.02.09 08:25 신고  댓글주소  수정/삭제  댓글쓰기

    저도 블로그 하나 만들었어요.. ㅎㅎ opcode.tistory.com 자주 올릴 수 있을지는 의문이지만^^


유머까지는 아니지만....
컨피커 웜과 관련된 몇가지 상품이 있다.
(해외에서는 이슈가 크게 되었나 보다.)

- T-셔츠 (입은 모습) - 모델은 Patrick Nolan
http://www.facebook.com/album.php?aid=88106&id=691936813&l=979e51d14f

- Conficker T-Shirts
http://shop.cafepress.com/conficker

http://t-shirts.cafepress.com/item/i-survived-conficker-fitted-tshirt/372824729

Conficker T-Shirt

Conficker T-Shirt


- 60 Minutes - The Internet is Infected (March 29, 2009)
http://www.amazon.com/gp/product/B0020MMRWK


 

Posted by mstoned7

댓글을 달아 주세요

영국 소포스(Sophos)에서 악성코드 이름을 김치 바이러스로 했다.




[관련 사이트]

- 소포스 김치 바이러스 정보

http://www.sophos.com/security/analyses/viruses-and-spyware/w32kimchia.html
http://www.sophos.com/security/analyses/viruses-and-spyware/w32kimchib.html

다양한 이름이 붙여지다보니 재미있는 이름이군했는데 관련 내용이 기사화되었다.


[관련 뉴스]

- 해외서 악성 PC바이러스에 '김치' 명명 (국민일보 쿠키뉴스, 2009년 2월 20일)
http://www.kukinews.com/news2/article/view.asp?page=1&gCode=int&arcid=0921198723&cp=nv



소포스측에 문의해보니 진단명 결정한 사림이 아무 이유없이 발음이 좋아서 그랬다고 한다.
(.....)

'I asked the analyst and he literally just picked the word because he liked the sound of it.'
(분석가에게 문의했는데 그는 정말로 김치라는 소리가 좋아 결정했다고 한다.)







'악성코드 > 악성코드 유머' 카테고리의 다른 글

안철수연구소를 흉내냈던 성인 사이트  (6) 2010.02.07
컨피커와 관련된 상품  (0) 2009.04.14
김치(Kimchi) 바이러스 ?  (0) 2009.02.20
안철수연구소 A/S E.C  (2) 2009.02.15
애교형(?) 문자열  (1) 2009.02.05
미래의(?) V3  (0) 2008.12.16
Posted by mstoned7

댓글을 달아 주세요

A/S EC

저희는 A/S 가 아닙니다. (가끔 A/S 도 합니다 ^^;)



시큐리티대응센터가 '17인치 대응센터'로 불리는 것보다는 양호하지만요.
A/S E.C 도 재미있네요 ^^;

- 출처 : 안철수연구소 ASEC 부서원에게 온 우편물 (허락없이 올렸지만 괜찮을 듯...)


'악성코드 > 악성코드 유머' 카테고리의 다른 글

컨피커와 관련된 상품  (0) 2009.04.14
김치(Kimchi) 바이러스 ?  (0) 2009.02.20
안철수연구소 A/S E.C  (2) 2009.02.15
애교형(?) 문자열  (1) 2009.02.05
미래의(?) V3  (0) 2008.12.16
알약, 자신을 진단하다.  (0) 2008.12.09
Posted by mstoned7

댓글을 달아 주세요

  1. XeroNic(HS) 2009.02.18 20:24 신고  댓글주소  수정/삭제  댓글쓰기

    아는 사람 만이 웃을 수 있을거 같네요~~:)
    A/S ...ㅋㅋㅋㅋ

독일에서 제작된 샘플로보이며 내부에 재미있는(?) 문자열이 존재한다.

Hi AV Companies, this is the Schwarze Sonne Crypter made by Slayer616. Please make a special Detection for me :)

안녕 백신회사,
이건 Slayer616이 만든 Schwarze Sonne Crypter (쉬왈제 소네로 읽나 ?)야.
제발 특별 진단법을 만들어죠.

특별 취급 해달라는 제작자

특별 취급 해달라는 제작자


하지만, 특별하지 않으므로 그냥 기본 진단법으로 진단 !



[파일정보]
- 파일길이 : 216,622 바이트
- MD5 : 884c06c1d6d71370337364f1e22e385c


'악성코드 > 악성코드 유머' 카테고리의 다른 글

김치(Kimchi) 바이러스 ?  (0) 2009.02.20
안철수연구소 A/S E.C  (2) 2009.02.15
애교형(?) 문자열  (1) 2009.02.05
미래의(?) V3  (0) 2008.12.16
알약, 자신을 진단하다.  (0) 2008.12.09
17인치 대흥센  (0) 2008.03.12
Posted by mstoned7

댓글을 달아 주세요

  1. XeroNic(HS) 2009.02.10 14:27 신고  댓글주소  수정/삭제  댓글쓰기

    ㅋㅋ;; "특별하지 않으므로 그냥 기본 진단법으로 진단!" 여기서..
    피식~ 했습니다. :D


엔진 버전이 2999.99.99.3 으로 등록된 적이 있었다.
내부 엔진은 정상이었지만 일부 파일에 등록된 파일 버전이 2999년으로 되어 있었다.

'악성코드 > 악성코드 유머' 카테고리의 다른 글

김치(Kimchi) 바이러스 ?  (0) 2009.02.20
안철수연구소 A/S E.C  (2) 2009.02.15
애교형(?) 문자열  (1) 2009.02.05
미래의(?) V3  (0) 2008.12.16
알약, 자신을 진단하다.  (0) 2008.12.09
17인치 대흥센  (0) 2008.03.12
Posted by mstoned7

댓글을 달아 주세요



백신 프로그램의 오진은 어제 오늘 문제도 아니고 대부분의 업체가(개인적으로는 아마 모든 회사가) 사고를 쳤다.
- 이점은 안랩도 자유로울 수 없다.

그런데, 2008년 12월 8일 업데이트에서 알약이 자신을 오진하는 황당한(?) 일이 발생했다.
업데이트 관련 파일로 추정되는 AYUpdate.exe 를 S.SPY.Lineag-GLG 로 진단한 것이다.

알약 자기자신 오진

알약이 알약에 포함된 파일을 오진함


다행히 이 오진은 곧 해결되었지만 만약 사용자가 업데이트 파일을 지워버렸으면 어떻게 업데이트를 해야할까하는 걱정이 생겼는데 자체 복구 기능으로 문제가 없다고 한다.

앞으로 엔진 배포전에 정상 파일을 확인하는 업무에 자사 제품도 넣어야 할 것이다.
- 아.. 우리도 잘해야할텐데... TT

[관련내용]

- '알약이 알약을' 악성코드로 진단 '황당'

http://www.kukinews.com/news/article/view.asp?page=1&gCode=eco&arcid=0921123208&code=41141111



'더군다나 알약은 자체 기술력이 아닌 해외 백신의 엔진을 사용하기 때문에 오진도 해당 업체에 의뢰해 처리해야 한다. 자체 대응센터를 구축하고 있는 업체들보다는 아무래도 신속하게 대응할 수 없기 때문에 이 같은 오진 사고가 나면 상대적으로 더 많은 피해자가 발생할 수 있다.'

--> 진단명을 보면 이번 오진은 비트디펜더가 아닌 자체 엔진에서 발생한 것으로 스스로 해결할 수 있는 문제였다.

- 알약 AYUpdate.exe 파일 오탐 관련 안내 (알약 공지사항)

http://alyac.altools.co.kr/etc/Notice_Contents.aspx?idx=102


ps.

다른 업체 오진이라 올릴까말까 고민하다가 모든 업체는 오진을 한다는 내용과 피해가 크지는 않을 듯 하니 이런 일도 있구나하는 유머로 보는게 좋을 듯 싶다
.

'악성코드 > 악성코드 유머' 카테고리의 다른 글

김치(Kimchi) 바이러스 ?  (0) 2009.02.20
안철수연구소 A/S E.C  (2) 2009.02.15
애교형(?) 문자열  (1) 2009.02.05
미래의(?) V3  (0) 2008.12.16
알약, 자신을 진단하다.  (0) 2008.12.09
17인치 대흥센  (0) 2008.03.12
Posted by mstoned7

댓글을 달아 주세요