728x90
반응형

악성코드/업계 소식 38

유행 악성코드 정보를 담은 와일드리스트 (WildList)의 종료

와일드리스트는 1993년 Joe Wells가 시작한 유행하는 악성코드(당시 컴퓨터바이러스) 리스트입니다. (안타깝게 Joe Wells 씨는 2021년 사망했습니다.) Joe Wells씨가 당시 IBM에 있었던 걸로 기억하고 이후 ICSA 에서 관리했습니ㅣ다. 가끔 언론에 Wild를 '사나운'으로 해석해서 위험한 악성코드로 설명하던데 2명 이상의 보고자가 보고한 악성코드로 'Wild'는 '야생' 이란 의미로 사용됩니다. 와일드리스트의 소유권을 가지고 있는 ICSA (International Computer Security Association)가 2022년 12월 문을 닫으며 와일드리스트도 함께 종료된다는 소식을 들었습니다. 2023년 1월 1일 와일드리스트 검색을 해봤지만 접속되지 않습니다. (ICSA도..

파이어아이, 국내 침해사고대응 서비스 진출

파이어아이가 2016년 침해사고 대응 서비스를 실시한다고 합니다. - 파이어아이, 내년 국내 침해사고대응서비스 진출 (ZDNet, 2015년 12월 18일자)http://www.zdnet.co.kr/news/news_view.asp?artice_id=20151218114315 그동안 국내에는 침해사고 조사 시장이 거의 없었는데 파이어아이의 진출이 어떤 결과를 가져올지 자뭇 궁금합니다.국내 업체들이 몇년간 시장을 만들기 위해 노력했지만 사실상 실패했는데 외국 업체를 통해 시장이 형성될까요 ? 만약 외국계 업체에서도 제 값을 받지는 못하고 국내 보안업체에도 기본적으로 원하는 사안이 된다면 국내 업체들에게는 부담이 될 수도 있을 듯 합니다. 침해사고 대응 서비스 진출 소식을 사람들(업계)에 전하니 "사람 뽑는..

FireEye, Mandiant 인수로 본 업계 변화

* 악성코드 분석가 입장이라 단편적으로 볼 수 있어 놓치는 부분이 분명이 있을 겁니다. 2014년 1월 2일 새해 첫 출근 후 사람들과 대화하다가 미국의 보안회사인 Mandiant 얘기를 했습니다.많은 보안회사가 그러하듯 Mandiant도 유명하지만 적자로 회사가 어렵다고 하더군요.보안관제와 포렌식을 주로 하지만 미국쪽도 소프트웨어 만큼 남기는 어려운가 봅니다. 그리고, FireEye Announces Acquisition of Mandiant가 떴습니다. http://www.fireeye.com/news-events/press-releases/read/fireeye-announces-acquisition-of-mandiant FireEye가 Mandiant를 인수했습니다. FireEye가 전통적인 백신..

방송과 은행에서 보안인력 채용

아무래도 보안 사고 영향인지 방송쪽과 은행에서 보안인력을 채용하네요. - 신한은행 보안인력 채용http://job.incruit.com/jobdb_info/jobpostout.asp?job=1306030019048&link=http%3A%2F%2Frpm31.incruit.com%2Fshinhan다만 계약직이라는 단점이 있네요.과연 경력자 중에 얼만 지원할지 지켜봐야겠네요. - KBS 보안인력 채용 사실 KBS를 먼저 봤었는데 KBS 홈페이지에서는 내용을 볼 수 없네요. (못 찾은건가 ??)http://apply.kbs.co.kr/apply/gongmo_2013_career.htmlhttp://www.dailysecu.com/news_view.php?article_id=4477 이점이 흥미롭네요.'정보보호..

슬로바키아 백신업체 Eset 국내 본격(?) 진출

슬로바키아 백신업체인 Eset이 국내에 새롭게 진출합니다. 예전에는 김랩(Kim Lab)이 국내 파트너였습니다. http://www.nod32korea.com (이전 국내 파트너 김랩) 이번에는 (주)노드32코리아로 본격(?) 진출했습니다. http://www.nod32korea.co.kr/ ESET 북미 법인이 잠깐 언급되네요. 2010년 태국 갔을 때 시장 규모가 작아서 그런지 다른 업체는 영문 버전을 팔았는데 유일하게(적어도 제가 본 제품 중에는) 태국어 버전을 판매하고 있어 Eset의 노력이 대단해 보였죠. 그런데, 홈페이지 주소를 제품이름인 NOD32로 사용한건 좀 의외네요.일반인들에게는 NOD라는 제품명이 익숙하지 않을텐데 말이죠. 앞으로 국내에서 다른 제품들과 어떤 경쟁을 할지 기대됩니다. ..

Frisk (F-PROT) 팔리다 !

2012년 8월 1일 아이슬랜드 Frisk사의 F-PROT가 Commtouch사에 팔렸습니다. http://www.commtouch.com/commtouch-acquires-frisk-software-international * F-PROT와의 첫 만남 제가 처음 F-PROT를 알게된건 1993년 쯤입니다. 컴퓨터 잡지(아마 HELLO PC ?!)에 실린 신종 바이러스 정보 중 대처 방법에 F-PROT으로 진단하면 된다고 나와있더군요. (아마 해외 자료를 번역 한걸로 보입니다.) 처음 들어보는 제품인데 그이후 어떻게 구했는지 기억 안나지만 처음 사용해보고 충격을 받았죠. 미국 제품보다 뛰어난 진단력 게다가 F-PROT의 가장 큰 특징은 바이러스를 진단할 때 단순한 시그니처 비교법(바이러스 당 2개의 시그..

CA 백신 유닛 팔려 Total Defense 로...

블로그 링크 정리하다가 CA 보안 블로그를 연결하니 계속 Total Defense로 나오더군요. http://www.totaldefense.com/securityblog.aspx CA의 안티바이러스 부분이 팔렸구나하는 생각이 들더군요. CA는 원래 듀얼 엔진 (오스트레일리아 Vet, 이스라엘)을 사용했죠. 그러다가 오스트레일리아 Vet 엔진이 중단됩니다. 그리고 이스라엘 엔진 개발쪽은 이미 인도계 HCL에 판매 되었습니다. - CA antivirus unit sold: Will become 'Total Defense' (The Register, 2011년 5월 17일자) http://www.theregister.co.uk/2011/05/17/ca_quits_anti_virus_biz/ HCL과 연관되었는..

2009년 백신업체 점유율

보안업체 업계 순위가 나왔네요. - Strong growth for Security Software Top 12 http://www.softwaretop100.org/software-top-100/security-top-12 그중 백신 업체만 한번 정리해 봤습니다. 1. 시만텍 (미국) 2. 트렌드 (본사가 일본에 있지만 실제로는 대만) 3. 맥아피 (미국) 4. CA (미국) 5. Kaspersky (러시아) 6. AVG (체코) 7. Sophos (영국) 8. Panda (스페인) 9. BitDefender (루마니아) 10. Eset (슬로바키아) 11. Alwil (체코) Kaspersky와 AVG 성장이 경의롭네요. Sophos와 Panda는 많이 떨어졌구요. 자료에는 12위까지만 나왔는데 9위..

독일 아비라(Avira) 국내 진출 ?!

독일 백신 회사인 아비라(Avira)의 뉴스레터를 읽다가 흥미로운 부분이 있네요. 제품에 대한 언급에서 현재 6개 언어를 제공중인데 내년에 몇가지 언어가 더 추가되는데 그중에 한국어가 있습니다. (German, English, Russian, Spanish, Portuguese, Italian, French, Japanese, Korean, Chinese) 뉴스레터 역시 곧 일본어, 러시아어, 포르투갈어, 중국어, 한국어도 나온다고 하네요. (기존 독일어, 영어, 프랑스어, 스페인어, 이탈리어) 작년에 컨퍼런스에서 아비라 사장을 만났을 때만 해도 국내 진출 계획이 없다고 했었습니다. 올해 체코의 백신인 AVGTech의 AVG 가 국내 시장에 노크한 것 처럼 처럼 슬슬 유럽에서 벗어나 아시아쪽으로 눈을 돌..

이스트소프트, 3중 엔진 탑재한 알약 2.0 발표

[기사] - 알약, 안연과 기업용 보안시장 '맞짱' (머니투데이, 2009년 10월 20일) http://www.mt.co.kr/view/mtview.php?type=1&no=2009102014204363033&outlink=1 - 알약이 ‘트리플 엔진’을 채택한 이유?! (보안뉴스, 2009년 10월 20일) http://www.boannews.com/media/view.asp?idx=18243&kind=5 알약 2.0이 발표되었는데 3중 엔진을 탑재한 것으로 발표되었습니다. - 테라엔진 (기존 PC지기 엔진으로 보임) - 루마니아 비트디펜더 - 영국 소포스 필란드 F-시큐어(F-Secure)가 다양한 엔진을 탑재했었는데 알약도 그렇게 되는게 아닐까하는 생각을 해봅니다. 다만, 3중 엔진이면 그만큼 진..

외산 개인백신은 무료 백신을 넘을 수 있을까 ?

[기사] - 개인 보안솔루션시장,쟁쟁한 외국산 각축장 http://www.fnnews.com/view?ra=Sent0901m_View&corp=fnnews&arcid=0921794061&cDateYear=2009&cDateMonth=10&cDateDay=18 2009년 백신 시장의 새로운 흐름은 국내 진출 외산 업체의 개인 시장 저가 공세가 아닐까 싶다. 시만텍은 1만 5천원 - 2만 5천원에 제품을 내놓았다. 이미 무료 제품이 개인시장을 석권했는데 기존 외산 업체들이 전략을 수정해 대체로 저가로 국내 시장에 재진입하고 있는데 왜일까 ? 알약이 무료 백신을 통해 인지도를 올렸기 때문이 아닐까 싶은 생각도 든다. 향후 이런 저가 제품이 개인시장에서 무료 백신을 뛰어 넘을 수 있을지 지켜봐야 할 것이다.

악성코드 확산방지 법률 정책 토론회

- 백신 안깔면 접속 차단 법제화되나 (미디오 오늘, 2009년 9월 4일) http://www.mediatoday.co.kr/news/articleView.html?idxno=82663 - 방통위, 악성프로그램 확산방지법 제정작업 착수 (디지털타임스, 2009년 9월 3일) http://www.dt.co.kr/contents.html?article_no=2009090402010431693003 9월 7일 방통위.인터넷진흥원, 악성프로그램 확산방지법률안 토론회가 서울 명동에서 열립니다. 토론회 참석 요청을 받았는데 당일 대응업무라 전 참석하기 힘들겠네요. - 무슨 얘기가 오고가는지 궁금하긴 하지만... * 법률 주요 내용 - 이용자 컴퓨터의 보안프로그램 설치 및 업데이트 - 침해사고 발생 시 감염 컴퓨터..

보안업체 근무 평균 시간은 10시간 ?

우리나라는 일을 많이 하는 걸로 알려져있죠. 하루에 얼마나 일하느냐는 메일이 와서 10시간 정도로 답변했죠. - 점심/저녁 포함하면 12시간 이상인 경우도 많습니다만... 아직 답변이 18명이라 너무 적습니다만... 10시간 정도가 가장 많고 정확하게 8시간은 0%네요. 외국은 보통 8시간 근무 및 휴가 많은 걸로 알려져있는데... 보안업체는 그것도 아닌가 봅니다........ - 그래서 기피 업종일지도.... 그리고 자율출퇴근제가 27%나 되네요. 보안업체 중 보안 연구원들이 집중되어서 가능한게 아닐까 싶네요. http://polls.linkedin.com/p/54447/tyorp (계정 필요)

SonicWALL 연구원 모집

SonicWALL에서 연구원을 모집하고 있네요. http://www.sonicwall.com/us/company/4136_395.html 다른 유럽 업체와 달리 국가별 제한은 없어 보입니다. 몇몇 유럽 백신 업체에서는 EU 국가만 가능했었죠. 네트워크 관련 회사다보니... 필요한 기술이 다음과 같네요. REQUIREMENTS Strong understanding of Unix and Windows Operating Systems, and TCP/IP internetworking Technical documentation experience Knowledge of scripting languages (Perl, Tcl, awk, etc.) C/C++ programming experience and Unix..

카스퍼스키랩, LG전자 제품에 번들 제공

- 러 카스퍼스키랩, LG전자에 백신 공급 (전자신문, 2009년 6월 29일) http://www.etnews.co.kr/news/detail.html?id=200906280038 기사 제목만 보면 카스퍼스키랩이 LG전자에 백신을 공급하는 것으로 오해할 수 있다. - 현재 LG전자는 안랩 V3를 사용하고 있다. 기사를 읽어보면 LG전자의 다양한 디바이스에 제공한다는 것으로 번들 제공을 알 수 있다. - 이전에 LG전자는 시만텍 제품이 번들로 들어간 것으로 알고 있다. 제 값은 받고 공급될까하는 걱정(?)도 해본다. 이런 번글 공급은 1 컴퓨터당 10원 - 100원 정도라고 알려져있다. 그리고, 카스퍼스키랩 코리아는 "NHN과의 협력으로 별다른 실익이 없어 재계약은 하지 않을 생각"이라고 말했다고하니 P..

백신 업체 웹사이트 취약점 보도

2009년 2월 초 카스퍼스키 연구소 미국 홈페이지가 해킹 당했다. - 카스퍼스키 해킹, "해커가 버그 고지 후 해킹 실행" (IDG, 2009년 2월 10일) http://www.idg.co.kr/newscenter/common/newCommonView.do?newsId=53558 이후 2월 9일 비트디펜더 포루투칼어에도 취약점이 존재한다고 보도된다. 참고로 해당 웹사이트는 비트디펜더에서 관리되는게 아닌 협력사에서 운영하는 사이트라고 한다. [기사] - Kaspersky web site reportedly leaky http://www.heise-online.co.uk/news/Kaspersky-web-site-reportedly-leaky--/112592 - BitDefender website als..

728x90
반응형