쿨캣의 블로그 놀이

* 한컴오피스 시리얼넘버 노출…라이선스 관리 비상 (전자신문, 2013년 12월 23일자)http://www.etnews.com/news/computing/security/2890271_1477.html 한번 확인해 봤습니다. 한컴 오피스 2014 홈 에디션을 구매하면 2014HancomDN_Home.exe를 다운로드 합니다. 2014HancomDN_Home.exe 실행하면 실제 설치 파일을 다운로드 할 수 있습니다. 제품 번호를 입력하면 다운로드 경로에 파일을 다운로드 합니다. 다운로드한 파일을 별도 보관하고 있다 생각나서 설치하려고 Install.exe를 실행해 봤습니다. 제품 번호 입력하려고 패키지 찾아 키를 가지고 있었는데 어라 ?!제품 번호가 자동으로 입력되어 있네요. 분명 어떤 파일이 보관되어..

백신 회사에서 일하는 사람이라면 이런 고민(?)에 빠지게 됩니다."왜 우리 회사 제품은 진단을 잘못할까 ?" 그런데, 업체 사람들을 만나다보면 다들 똑같은 생각을 하더군요.경쟁사는 잘하는데 자사는 못하는 것처럼 느낄 수 밖에 없는게 잘하는건 고객 항의(!)가 잘 안들어오겠죠. 건담 정보를 찾다가 종종 들어가본 엔하위키에서 백신 프로그램에 대한 평이 있더군요.일반인이 얼마나 알겠어하는 생각으로 글을 봤는데... 역시 잉여력(?) !! 틀린 내용도 조금 있지만 잘 정리되어 있다.(몇몇 부분은 업계에 있지 않으면 알기 힘든 내용도 있다는) 잘 알지 못했던 여러 제품의 장단점과 오진 사례에 대해서 잘 정리되어 있네요. * 국내 제품 (회사 이름과 제품이 혼재)- 에브리존 : http://mirror.enha.k..

애플에서 2009년 부터 비트코인 채굴 기능이 포함되었다는 hoax가 돌고 있다고 합니다.Apples secret mining feature 라는 내용입니다. 내용을 보면 확 깹니다. 바로 sudo rm -rf /* 관리자 모드에서 파일 싹 지워버리는거죠.(Mac 아니 Unix 계열이 보안 철저하다고 알려져있지만 root 권한에는 딱히 대책 없습니다.) 이걸 실제로 따라한 사람들이 있었나 봅니다. http://www.dailydot.com/lifestyle/apple-secret-bitcoin-mining-feature/ 비트코인 필요하신 분은 직접 채굴 프로그램 다운로드 받아서 사용하시면 됩니다.

2013년 10월 11일 여러 언론 매체를 통해서 다음과 같은 기사가 보도되었습니다. - 운영체제 없는 '깡통PC' 잘못 구매했다가는… (조선일보, 2013년 10월 11일)http://review.chosun.com/site/data/html_dir/2013/10/11/2013101103142.html?life - 깡통PC 구입자, 100% 불법복제SW 사용한다 (머니투데이, 2013년 10월 11일)http://news.mt.co.kr/mtview.php?no=2013101111273421827 운영체제가 없는 시스템을 구매하면 아무래도 불법복제 유혹이 커지니 불법복제 부분은 공감이 됩니다. 그런데, 갑자기 악성코드 감염이 나옵니다. 정품 소프트웨어 사용을 안하다보니 악성코드 감염 비율이 높다는 얘기..

동아에 맥 보안과 관련된 기사가 실렸네요. - 맥북이 악성코드 청정지대? NoNo 악성코드 사각지대 (http://it.donga.com/15741) 맥 보안에 대한 소중한(!) 기사입니다.다만 사실 관계에서 잘못된 부분이 있습니다. 먼저 기사를 보면 다음과 같습니다. '결국 2012년 초, 'Flashfake(플래시페이크)'라는 악성코드가 등장함에 따라 OS X이 안전하다는 믿음은 산산조각 났다. Flashfake는 먼저 특정 홈페이지의 어도비 플래시를 감염시킨 후, 여기에 접속한 OS X 사용자의 맥에 전염되는 트로이 바이러스(Trojan, 트로이 목마)다. 트로이 바이러스란 사용자 컴퓨터에 잠입해 특정 정보를 빼돌리는 악성코드를 말한다. Flashfake는 막대한 후폭풍을 몰고 왔다. 미국에서만 약..

8월 1일 보안뉴스에 '백신 Vs 바이러스 - 끝없는 싸움이 시작하다' 글이 올라와서 읽다보니 저자가 본인이네 ?! 제가 쓰고 있는(10년 넘게.. 하지만 언제 출간될지는 모르는) 책 앞부분에 해당하는 내용입니다.예전에 진단법과 관련한 자료를 달라고해서 전달해줬는데 거기에 글이 보강되어 나갔네요.(다시 한번 글 공개될 때는 검토 좀 부탁한다고 얘기해야겠네요. 자칫 잘못 나가면 글 쓴 사람만 욕 먹게되니...) 백신 무용론과 대응법은 추가된 내용입니다. 지금까지 경험상 컴퓨터를 잘아는 소위 전문가라고 하는 사람에게도 백신 프로그램의 원리와 한계를 이해 시키기 힘든데 일반인에게 이해시키는게 얼마나 어려운 일인가라는 생각을 해봅니다.

2013년 6월 25일 하필 6.25 전쟁 일어난 날 남북 정부쪽에 사이버 공격이 있었습니다.- 북한도 공격 당했겠죠 ? 일베(일간베스트)에 접속하면 새누리당, 국정원이 접속되는 듯 해 뭔가 연결 고리가 있는게 아닌가하는 얘기가 나왔습니다. http://todayhumor.co.kr/board/view.php?table=humorbest&no=702241&s_no=702241 http://www.parkoz.com/zboard/view.php?id=express_freeboard2&no=222078&category=1 하지만, 사실 이건 공격자가 일베 사이트에 청와대, 새누리당, 국정원을 DDoS 공격하는 코드를 심어둔 걸로 보입니다. - 웹 사이트 접속만으로도 디도스 공격 발생시키는 공격방식 확인 (안..

2013년 6월 11일(화) KBS 시사기획 창에서 '해킹... 금융에서 안보까지'라는 주제로 방송이 있었습니다. http://news.kbs.co.kr/news/NewsView.do?SEARCH_PAGE_NO=&SEARCH_NEWS_CODE=2673391 약속이 있어 늦게 들어와서 당일에는 빨리 보기로 대충 봤죠.다음날 페이스북에 보안 관련된 일을 하는 사람들의 평이 꼭 좋은건 아닙니다. * 언론의 문제 기본적으로 언론의 순 기능에 대해서는 잘 생각하고 있습니다.하지만, 언론의 부정적인 부분도 분명히 있죠. 가장 큰 문제는 어떤 사안에 대해서 취재하는 기자들은 잘 모른다는 점입니다. 그러다보면 잘못된 내용이나 그점을 이용하려는 세력(?)에 의해 이용 당할 수 있습니다. 그런데, 문제는 기자들은 그 점을..

아무래도 보안 사고 영향인지 방송쪽과 은행에서 보안인력을 채용하네요. - 신한은행 보안인력 채용http://job.incruit.com/jobdb_info/jobpostout.asp?job=1306030019048&link=http%3A%2F%2Frpm31.incruit.com%2Fshinhan다만 계약직이라는 단점이 있네요.과연 경력자 중에 얼만 지원할지 지켜봐야겠네요. - KBS 보안인력 채용 사실 KBS를 먼저 봤었는데 KBS 홈페이지에서는 내용을 볼 수 없네요. (못 찾은건가 ??)http://apply.kbs.co.kr/apply/gongmo_2013_career.htmlhttp://www.dailysecu.com/news_view.php?article_id=4477 이점이 흥미롭네요.'정보보호..

아침에 출근하니 OS X 소프트웨어 업데이트가 떴습니다. 내용을 보니 Safari에서 자바(Java)를 사이트별로 관리하는 기능으로 바뀌었더군요. 보안 항목에 들어가면 인터넷 플러그인 Java 허용 '웹사이트 설정관리' 항목이 추가되었습니다. 웹 사이트 설정 관리를 보면 웹 사이트 설정을 할 수 있습니다. Java 를 통해 악성코드가 배포되는 일이 많아 Apple에서는 OS X에서 Java를 기본적으로 뺐죠. Java에 대한 사용자 요청이 많고 보안도 생각해서 이렇게 한게 아닐까 합니다. OS X 사용자들은 얼른 업데이트 하시기 바랍니다.보다 자세한 내용은 다음 주소를 참조하면 됩니다. http://support.apple.com/kb/HT5678 http://support.apple.com/kb/HT1..

2013년 4월 13일(토) 울산 테크노파크 주최 강연을 무사히 마쳤습니다.많이 참석하신 울산 지역 중,고등학생 여러분 감사합니다. 발표자료 요청이 있어 올립니다. 보안쪽 일을 하고 싶은 분들에게 도움되는 자료되었으면 합니다.그리고, 어디까지나 참고용 자료이며 다양한 경로로 자신의 꿈을 키우실 수 있을 겁니다.

13일 (토) 울산 내려갑니다.부모님 결혼 기념일 축하겸.. 발표였는데... 이런 기사까지 났네요 @.@... - http://www2.enewstoday.co.kr/sub_read.html?uid=285165§ion=sc1 - http://www.newsis.com/ar_detail/view.html?cID=&ar_id=NISX20130411_0011993311 가끔 인터뷰 등으로 언론에 실릴 때는 별 감동(?)이 없었는데 이렇게 기사 뜨니 새롭네요. 갑자기 압박이 (....) ㅎㅎ욕먹고 춥고 배고픈 직업이라고 얘기하려 했는데...어떻게 돌려 말해야 하나 ~ ㅋ

OS X 마운틴라이온 10.8.3이 나왔습니다. 맥도 이제 보안을 위해 업데이트를 지속적으로 진행해야겠죠.

2013년 2월 Apple, Facebook, Twitter, Microsoft (Mac 개발 부서) 등의 악성코드 감염이 보도되었습니다. Apple, Facebook, Twitter hacks said to hail from Eastern Europe - http://news.cnet.com/8301-1009_3-57570194-83/apple-facebook-twitter-hacks-said-to-hail-from-eastern-europe/ - Exclusive: Apple, Macs hit by hackers who targeted Facebook http://www.reuters.com/article/2013/02/19/us-apple-hackers-idUSBRE91I10920130219 처음에..

요즘 CSI 보는 재미에 빠져서 매일 조금씩 보고 있습니다.(이제 시즌 1 보고 있으니 아직 한참 남았죠.) 생소한 용어가 나오니 잘 이해가 안되지만 그래도 컴퓨터 얘기가 나오면 좀 아니까 유심히 보게되죠. CSI Newyork 시즌 1 에피소드 8. Three Generations are enough 에서 불에탄 하드디스크를 복원하는 내용이 나옵니다. Virtua Drive V9.1 이라.... 여기까지는 뭔가 있어보이네요. 갑자기 뭔가 알 수 없는 기호가 쏟아지네요.(어라.. 설마 내가 생각하는 그건 아니겠지라고 ....) 헉.. 제가 생각하던 헥사 덤프네요. 뭔가 암호같은 코드에서 의미 있는 내용을 찾아냅니다. 결국 이 장면에서 결국 드라마이구나하는 생각이 들더군요.(다른 내용에서도 관련 일을 하는..

2013년 3월 8일(금) 숙대에서 열린 버그트럭 모임에서 발표한 자료입니다. 그동안 수집하고 정리한 사이버범죄-핵티비즘-사이버전에 대한 내용입니다.원래 문서에는 국가별 현황에 대해서도 정리하고 있지만 수집 자료가 적어 발표에서는 제외했습니다. 발표 자료에는 포함했지만 공개 자료에는 일부 민감한(?) 내용은 제외했습니다.

악성코드 중 다수는 스스로 압축을 해제 할 수 있는 SFX (Self-Extracting) 파일 형태로 존재합니다. 백신에서 진단 할 때 압축되기 전 내용은 동일할 수 있기 때문에 앞부분을 잡으면 오진 납니다.백신 업체 분석가가 처음 일하면 많은 사람들이 공통 부분을 진단값으로 잡아 오진을 발생시킵니다.- 저도 그랬습니다 ~ 1) WinRAR WinRAR SFX는 실제 압축 파일이 rar!로 시작합니다. 악성코드 제작자들이 가장 많이 사용하는 드롭퍼(Dropper)가 아닐까 합니다. 2) Zip WinZip(추정) SFX 파일은 PK로 시작하는 헤더를 볼 수 있습니다. 3) HaoZip 중국산 압축 프로그램입니다. - HaoZip http://www.haozip.com/Eng/index_en.htm 악성..