백신 회사에서 일하는 사람이라면 이런 고민(?)에 빠지게 됩니다.

"왜 우리 회사 제품은 진단을 잘못할까 ?"


그런데, 업체 사람들을 만나다보면 다들 똑같은 생각을 하더군요.

경쟁사는 잘하는데 자사는 못하는 것처럼 느낄 수 밖에 없는게 잘하는건 고객 항의(!)가 잘 안들어오겠죠.


건담 정보를 찾다가 종종 들어가본 엔하위키에서 백신 프로그램에 대한 평이 있더군요.

일반인이 얼마나 알겠어하는 생각으로 글을 봤는데...


역시 잉여력(?) !!


틀린 내용도 조금 있지만 잘 정리되어 있다.

(몇몇 부분은 업계에 있지 않으면 알기 힘든 내용도 있다는)


잘 알지 못했던 여러 제품의 장단점과 오진 사례에 대해서 잘 정리되어 있네요.


* 국내 제품 (회사 이름과 제품이 혼재)

- 에브리존 : http://mirror.enha.kr/wiki/%EC%97%90%EB%B8%8C%EB%A6%AC%EC%A1%B4


- 하우리 : http://mirror.enha.kr/wiki/%ED%95%98%EC%9A%B0%EB%A6%AC


- 네이버백신 : http://mirror.enha.kr/wiki/%EB%84%A4%EC%9D%B4%EB%B2%84%20%EB%B0%B1%EC%8B%A0


- nProtect : http://mirror.enha.kr/wiki/nProtect


- 알약 : http://mirror.enha.kr/wiki/%EC%95%8C%EC%95%BD%28%EC%9D%B4%EC%8A%A4%ED%8A%B8%EC%86%8C%ED%94%84%ED%8A%B8%29


- V3 : http://mirror.enha.kr/wiki/V3%28%ED%94%84%EB%A1%9C%EA%B7%B8%EB%9E%A8%29


- 바이러스 체이서 : http://mirror.enha.kr/wiki/%EB%B0%94%EC%9D%B4%EB%9F%AC%EC%8A%A4%EC%B2%B4%EC%9D%B4%EC%84%9C



* 외국 제품


- Avast : http://mirror.enha.kr/wiki/%EC%96%B4%EB%B2%A0%EC%8A%A4%ED%8A%B8


- AVG : http://mirror.enha.kr/wiki/AVG


- Avira : http://mirror.enha.kr/wiki/avira


- Panda : http://mirror.enha.kr/wiki/Panda%20Cloud%20Antivirus


- Kaspersky : http://mirror.enha.kr/wiki/%EC%B9%B4%EC%8A%A4%ED%8D%BC%EC%8A%A4%ED%82%A4


- 시만텍, 트렌드마이크로 등이 없다니...

  (시만텍은 노턴이라는 항목이 존재 http://mirror.enha.kr/wiki/%EB%85%B8%ED%84%B4)






Posted by mstoned7

댓글을 달아 주세요

  1. 2014.01.27 22:13  댓글주소  수정/삭제  댓글쓰기

    비밀댓글입니다

    • 하지 2014.01.27 22:31  댓글주소  수정/삭제

      요새...직구(해외직접구매)가 tv에도 나오고 난리인 것 같던데...
      (저야 돈도 없고 살 것도 없...)(아마존도 그루폰처럼 팔리는 건 아닌지...)
      .
      쿨캣님...직구 후기나 비교기...블로그 올리시면...
      방문객이나, 관련 댓글들...올라가지 않을까요? ^^;

    • mstoned7 2014.01.29 20:40 신고  댓글주소  수정/삭제

      자세한건 모릅니다. 각자 사정이 있겠죠.

애플에서 2009년 부터 비트코인 채굴 기능이 포함되었다는 hoax가 돌고 있다고 합니다.

Apples secret mining feature 라는 내용입니다.



내용을 보면 확 깹니다.


바로 sudo rm -rf /* 

관리자 모드에서 파일 싹 지워버리는거죠.

(Mac 아니 Unix 계열이 보안 철저하다고 알려져있지만 root 권한에는 딱히 대책 없습니다.)


이걸 실제로 따라한 사람들이 있었나 봅니다.


http://www.dailydot.com/lifestyle/apple-secret-bitcoin-mining-feature/


비트코인 필요하신 분은 직접 채굴 프로그램 다운로드 받아서 사용하시면 됩니다.



Posted by mstoned7

댓글을 달아 주세요

  1. LF0827 2013.12.16 21:26 신고  댓글주소  수정/삭제  댓글쓰기

    대박이네요;;

  2. 하지 2014.01.28 11:20  댓글주소  수정/삭제  댓글쓰기

    부회장이 약 거래 및 돈 세탁 혐의로 체포되었다는데요?
    http://news.naver.com/main/read.nhn?oid=001&aid=0006724415



2013년 10월 11일 여러 언론 매체를 통해서 다음과 같은 기사가 보도되었습니다.



 

- 운영체제 없는 '깡통PC' 잘못 구매했다가는… (조선일보, 2013년 10월 11일)

http://review.chosun.com/site/data/html_dir/2013/10/11/2013101103142.html?life


 

- 깡통PC 구입자, 100% 불법복제SW 사용한다 (머니투데이, 2013년 10월 11일)

http://news.mt.co.kr/mtview.php?no=2013101111273421827




운영체제가 없는 시스템을 구매하면 아무래도 불법복제 유혹이 커지니 불법복제 부분은 공감이 됩니다.


그런데, 갑자기 악성코드 감염이 나옵니다.


정품 소프트웨어 사용을 안하다보니 악성코드 감염 비율이 높다는 얘기인데 

불법 복제 OS다보니 윈도우 업데이트를 제대로 못했을 수 있고 불법 복제 설치된 프로그램을 통해 악성코드에 감염되었을 수도 있으니 그럴 수 있다라고 살짝 이해할 수 있습니다.


하.지.만...



PC 제조 브랜드별 악성코드 감염률 부분은 다소 황당합니다.




단순 감염률은 기사 읽은 사람들이 다음과 같이 잘못 이해 할 수 있습니다.


"도시바 컴퓨터가 악성코드에 감염 될 가능성이 높구나. 도시바 제품을 사면 안되겠네.", "삼성이 제일 안전하네 삼성 사야지" 


대부분의 악성코드(99.9999% ?)는 제조 브랜드별로 감염되지 않습니다.

특정 회사 제품의 악성코드 감염률이 높다면 사용층(연령, 성별 등)에 따른 영향이 크지 제품에 따란 영향력은 적습니다.


기사에서 PC제조 브랜드별로 악성코드 감염률을 공개한건 그릇된 인식을 심어 줄 수 있습니다.




Posted by mstoned7

댓글을 달아 주세요

  1. 벌새 2013.10.13 20:42 신고  댓글주소  수정/삭제  댓글쓰기

    아마 도시바 브랜드 제품이 제일 잘 팔렸나보죠.ㅎ


동아에 맥 보안과 관련된 기사가 실렸네요.



 - 맥북이 악성코드 청정지대? NoNo 악성코드 사각지대 (http://it.donga.com/15741)


맥 보안에 대한 소중한(!) 기사입니다.

다만 사실 관계에서 잘못된 부분이 있습니다.


먼저 기사를 보면 다음과 같습니다.


 '결국 2012년 초, 'Flashfake(플래시페이크)'라는 악성코드가 등장함에 따라 OS X이 안전하다는 믿음은 산산조각 났다. Flashfake는 먼저 특정 홈페이지의 어도비 플래시를 감염시킨 후, 여기에 접속한 OS X 사용자의 맥에 전염되는 트로이 바이러스(Trojan, 트로이 목마)다. 트로이 바이러스란 사용자 컴퓨터에 잠입해 특정 정보를 빼돌리는 악성코드를 말한다.



Flashfake는 막대한 후폭풍을 몰고 왔다. 미국에서만 약 30만 대, 전세계적으로 70만 대에 이르는 맥이 Flashfake에 감염된 것으로 드러났다. 가뜩이나 불편했던 애플과 어도비의 관계는 Flashfake 사태로 인해 파국을 맞고 만다. 애플은 어도비 플래시가 최신 버전이 아니면 사파리에서 실행되지 않도록 하는 패치파일을 배포하고, iOS에 이어 OS X에서도 어도비 플래시를 퇴출할 것이라고 공공연하게 시사했다.'




Flashback(Flashfake)의 초기 버전은 Flash 프로그램으로 가장하고 있습니다. 그래서 Kaspersky에서는 가짜 Flash라는 의미에서 Flashfake로 이름 지은걸로 보입니다. 하지만, 2012년 4월 발생한 Flashback 대량 감염 사건은 어도비 플래시가 아니라 자바(Java) 취약점(CVE-2012-0507)을 이용했습니다.


당시 F-Secure 블로그입니다. (https://www.f-secure.com/weblog/archives/00002341.html)



OS X 사용자를 위한 보안 팁 중 4,5번에 대해 추가 설명이 필요합니다.




4. 바이러스 백신 앱을 설치해야 한다. 불행하게도 다양한 무료 바이러스 백신 앱을 갖춘 윈도와 달리 OS X용 바이러스 백신 앱은 유료인 경우가 대다수다. 그래도 악성코드에 감염돼 고생하는 것보다는 낫다. 카스퍼스키, 시만텍 등 대부분의 해외 바이러스 백신 기업이 맥용 바이러스 백신 앱을 판매 중이다. 



5. 종종 맥을 초기화 한다. OS X은 초기화하지 않고 오래 사용해도 느려지는 현상이 드물어 처음 구매한 상태 그대로 1~2년 이상 사용하는 경우가 잦다. 악성코드가 잠입해 개인정보를 빼돌려도 모른채 계속 사용할 수도 있다는 뜻이다. 3~6개월 주기로 초기화해 악성코드를 제거하는 것이 좋다. 맥을 초기화하는 방법은 맥북 100% 활용하기 - OS X 다시 설치하기 기사 참고.


 


맥에도 무료 백신 프로그램이 존재합니다.

그리고, 초기화(OS X 재설치)도 있지만 맥의 Time Machine을 이용해 원하는 시점으로 복원하는 방법도 추천합니다











Posted by mstoned7

댓글을 달아 주세요


8월 1일 보안뉴스에 '백신 Vs 바이러스 - 끝없는 싸움이 시작하다' 글이 올라와서 읽다보니 저자가 본인이네 ?!


제가 쓰고 있는(10년 넘게.. 하지만 언제 출간될지는 모르는) 책 앞부분에 해당하는 내용입니다.

예전에 진단법과 관련한 자료를 달라고해서 전달해줬는데 거기에 글이 보강되어 나갔네요.

(다시 한번 글 공개될 때는 검토 좀 부탁한다고 얘기해야겠네요. 자칫 잘못 나가면 글 쓴 사람만 욕 먹게되니...)


백신 무용론과 대응법은 추가된 내용입니다.


지금까지 경험상 컴퓨터를 잘아는 소위 전문가라고 하는 사람에게도 백신 프로그램의 원리와 한계를 이해 시키기 힘든데 일반인에게 이해시키는게 얼마나 어려운 일인가라는 생각을 해봅니다.






Posted by mstoned7

댓글을 달아 주세요

  1. 2013.08.08 23:09  댓글주소  수정/삭제  댓글쓰기

    비밀댓글입니다


2013년 6월 25일 하필 6.25 전쟁 일어난 날 남북 정부쪽에 사이버 공격이 있었습니다.

- 북한도 공격 당했겠죠 ?


일베(일간베스트)에 접속하면 새누리당, 국정원이 접속되는 듯 해 뭔가 연결 고리가 있는게 아닌가하는 얘기가 나왔습니다.



http://todayhumor.co.kr/board/view.php?table=humorbest&no=702241&s_no=702241


http://www.parkoz.com/zboard/view.php?id=express_freeboard2&no=222078&category=1



하지만, 사실 이건 공격자가 일베 사이트에 청와대, 새누리당, 국정원을 DDoS 공격하는 코드를 심어둔 걸로 보입니다.


웹 사이트 접속만으로도 디도스 공격 발생시키는 공격방식 확인 (안랩, 2013년 6월 26일)

http://www.ahnlab.com/company/site/pr/comPressRelease/comPressReleaseView.do?seq=143848





일베 사이트가 지금 접속이 되지 않는다고하니 정확한 사실 확인은 어렵습니다.


하지만, 공격자 추정 트위터에서 일베 공격 언급이 있고 일베에 접속하면 나타나는 주소가 웹 사이트 접속만 해도 디도스 공격 발생하는 주소와 일치하기 때문에 가능성 높아 보입니다.




일베 사용자들을 이용해 청와대, 국정원, 새누리당을 공격한다....

묘한 상황이 되었네요.


전 이제 퇴근했으니 자야겠습니다.

제가 잠든 26일 큰 일이 없었으면 합니다.




Posted by mstoned7

댓글을 달아 주세요

  1. 벌새 2013.06.26 11:53 신고  댓글주소  수정/삭제  댓글쓰기

    아~ 저 얘기가 그 스크립트였나 보군요.

  2. XRumerTest 2013.06.26 16:25  댓글주소  수정/삭제  댓글쓰기

    Hello. And Bye.



2013년 6월 11일(화) KBS 시사기획 창에서 '해킹... 금융에서 안보까지'라는 주제로 방송이 있었습니다.




http://news.kbs.co.kr/news/NewsView.do?SEARCH_PAGE_NO=&SEARCH_NEWS_CODE=2673391


약속이 있어 늦게 들어와서 당일에는 빨리 보기로 대충 봤죠.

다음날 페이스북에 보안 관련된 일을 하는 사람들의 평이 꼭 좋은건 아닙니다.









* 언론의 문제



기본적으로 언론의 순 기능에 대해서는 잘 생각하고 있습니다.

하지만, 언론의 부정적인 부분도 분명히 있죠.


가장 큰 문제는 어떤 사안에 대해서 취재하는 기자들은 잘 모른다는 점입니다. 

그러다보면 잘못된 내용이나 그점을 이용하려는 세력(?)에 의해 이용 당할 수 있습니다. 그런데, 문제는 기자들은 그 점을 잘 인정하지 않습니다.


인터뷰만 해도 상당수 기자들은 해당 내용의 전문가에게 의견을 들이려는게 아니라 이미 자신이 생각한 말을 듣기 위해 그 사람을 이용(?) 합니다. 저같은 경우도 언론사와 인터뷰하다보면 저는 그렇게 생각안하는데 대본에 해당 말을 해주기를 바라는 경우가 종종 있어 난감한 경우가 있었습니다.


물론 모든 기자들이 이러는건 아니죠. (피해가기 ~~~)

따라서, 방송을 볼 때는 그점을 생각하고 봐야 합니다.




* 해킹... 금육에서 안보까지


방송 하기 전부터 우려스러운 의견이 많았습니다. 과거 이런 방송의 일반적인 패턴이 있었죠.

이 프로그램도 비슷한데요.


긍정적인 면이라면 보안에 대한 경각심을 줄 수 있습니다.

부정적 내용이라면 지나치게 사람들에게 겁을 주거나 오해 할 수 있거나 혹은 잘못된 내용이 나갈 수 있습니다




* 아쉬움 1 ... 인터넷 뱅킹 해킹


인터넷 뱅킹 해킹은 언론의 단골 소재입니다.


보통 사용자 컴퓨터에 악성코드를 감염 시키고 테스트를 하죠.


다른 분들이 지적한것 처럼 일단 이 방식은 은행의 인터넷뱅킹 시스템이 이 해킹 당한게 아니라 사용자 컴퓨터가 악성 코드에 감염된 겁니다. 예전부터 가장 많은 비판을 받는 부분이죠.

그래도 여기서는 인터넷 쇼핑몰의 액티브X를 통해 악성코드를 감염시키네요.


이 방식은 피해자가 악성코드게 감염되지 않으면 할 수 없는 해킹 방식입니다.

이 얘기를 빼고 마치 인터넷 뱅킹이 보안에 취약하다는 것 처럼 얘기하는건 문제 있겠죠.


정리하자면 이 시연의 문제점은 크게 두가지 입니다.


1. 인터넷 뱅킹 해킹이라고 하지만 사용자 컴퓨터 해킹임

  (은행이 해킹 당한게 아님. 이부분에 대한 언급이 없음)


  기술적으로 사용자가 컴퓨터에서 할 수 있는건 프로그램에서도 그대로 할 수 있기 있습니다. 


2. 해당 쇼핑몰에 방문한 사람들만 악성코드에 감염 됩니다.

   따라서 피해자는 매우 한정적일 수 밖에 없습니다.


   물론 인터넷뱅킹 접속 했을 때 악성코드에 감염되거나 포털 방문만으로 악성코드에 감염되는걸 보여줬으면 더 

대박이었겠죠. (하지만.. 이건 사실 범법행위가 시연에서 보여주기 힘들겠죠.)


그냥 인터넷 뱅킹이 위험하다라고만 하지 말고 이런 부분에 대해서도 언급했으면 더 좋지 않았을까 합니다.

그러면 사람들이 인터넷 뱅킹이 위험하구나하는 생각이 아니라 "내 컴퓨터가 악성코드가 감염되면 위험하구나. 어떻게 감염 안되도록 할 수 있을까 ?"라고 생각하지 않을까요 ?



* 아쉬움 2 ... 최악의 상황을 가정


최악의 상황을 가정해 사이버공격으로 국내가 마비되는 모습을 보여줬습니다.

물론 이런 상황이 발생 할 수는 있지만 이런 일이 발생하기 위해서는 한번에 이뤄지는게 아니라 지속적인 공격 시도가 필요합니다.


언론을 통해서도 얘기되고 있지만 어떤 사이버 공격이 발생하는데는 제법 긴 시간이 걸립니다


이론적으로 이런 방송에서 언급한 대규모 공격도 가능하지만 더 긴 시간이 필요하고 징조도 많이 보일 겁니다. 


이런 부분도 같이 얘기했으면 합니다



* 아쉬움 3 ... 특정 업체 주장


특정 업체에 대한 얘기다보니 여기서 자세하게 반박(?)하는건 기는 힘든데요.

다만 확실한건 특정 업체의 주장일 뿐이며 사실 관계가 확인되지 않았습니다. 홍보목적도 다분히 있을테구요.


현재 발생하고 있는 공격은 특정 업체의 보안시스템만 도입한다고해서 해결 될 수 없습니다.

특정 업체만 해결 할 수 있는 문제였다면 이미 특정 업체가 보안시장을 다 차지했겠죠.

하지만, 현실은 그렇지 않습니다.



* 아쉬움 4 ... 백신에 대한 오해 문제


많은 사람들(심지어 보안일을 하는 사람들 조차!)이 백신이 만능이라고 생각합니다.


안랩의 '백신에 대한 오해와 진실'의 말을 인용하겠습니다.


http://www.ahnlab.com/company/site/pr/comPressRelease/comPressReleaseView.do



 '기본적으로 알아야 할 사실은 백신은 알려지지 않은 악성코드[unknown]에 대한 선제적 예방[Proactive] 솔루션이 아닌 ‘알려진 악성코드’에 대한 대응적[reactive]방어책이라는 것입니다.'



공격자의 공격을 백신으로만 막는다는건 잘못된 생각입니다.



* 아쉬움 5 ... 무료 백신과 국내 보안 경쟁력


보면서 제일 황당한 내용이었습니다.

기본적으로 해킹과 백신에 대한 관계를 몰라서 발생한 부분이라고 생각합니다.


아쉽게도 관계 업체에서 일하다보니 제가 언급할 만한 사항은 아닌 듯해 다른 분께서 언급해 주실거라 생각합니다.


제 예상에는 인터뷰한 하우리 분도 자신의 답변이 저런식으로 나갈지는 예상 못했을 듯 합니다.

(편집의 마술이 있으니까요.)



* 마무리


잘나가다 결론 부분이 이상하다는 얘기를 많이 합니다.


막는 방법이 망분리로 나오는데요.

망분리만으로는 막을 수 없죠. 앞에서 얘기한 Stuxnet이 망분리되어 있는 시스템에 공격한 거니까요.


다시 한번 얘기하자면 현재의 보안사고는 특정 솔루션 도입만으로는 막을 수 없습니다.


그리고 자꾸 500명, 500명이라는데 이 추정 근거도 의문이 듭니다만 단순히 보안인력 양성한다고해서 문제가 해결될까요 ?


보안을 의료와 비교해 보겠습니다.


아무리 훌륭한 의사가 많고 의료시스템이 잘되어 있다고 해도 환자가 찾아오지 않으면 어떻게 될까요 ?

환자가 병원을 찾아가지 않는데 마치 "의사들은 많은데 왜 못 막아 ?"라는 얘기와 같습니다 

시간이 지나 보안인력이 대규모 양상되었을 때도 지금과 같은 문제가 발생할 가능성이 높습니다.


의사들만 양상할게 아니라 사람들도 질병에 걸리지 않기 위해 노력을 해야겠죠. 


예방을 위해 노력한다고 해서 병에 안걸리는건 아닙니다.  이때 필요한건 뭘까요 ? 바로 조기 검진입니다

(대충대충 되는 경우도 많습니다만.. 조기검진을 통해 암 등을 발견해 생존율이 올라가는 부분도 분명 있겠죠.) 



다시 한번 결론을 말씀드리자면 현재 사이버보안은 보안인력만 양상한다고 해서 해결 할 수 없습니다.

보안 업무만 하는(상당수가 다른 업무도 같이하죠) 자체 보안팀은 기본으로 구성원 모두가 보안에 대해 신경쓰는 문화를 가지고 이상 징조가 있을 때는 전문가에게 조언을 구하는 형태의 시스템으로 가야합니다.


이렇게 되어도 질병을 100% 막는건 불가능 하듯 보안사고도 100% 막을 수는 없다는 생각을 가지고 다음 단계로 대비해야 겠죠.





Posted by mstoned7

댓글을 달아 주세요

  1. ㅎㅎ 2013.06.17 17:47  댓글주소  수정/삭제  댓글쓰기

    그런데 인터넷뱅킹/개인PC 해킹이든 단어 쓰임이 잘못되었기는했어도.
    전체적으로 볼때는 결국 인터넷뱅킹의 보안시스템이 형편없다는건 뭐 잘표현은했더군요.
    그도그렇고 농협도 서버가 두번이나 뻥뻥 뚫려대는데.
    개인PC해킹이다 뭐다 따지는게 뭐 그리 크게 의미가 없네요.
    그리고 저런 식으로 해킹당해서 인출당한사례가 수년전부터 있었어요.

    지금도 저런 자잘한 딴지거는 순간에도 많은 사람들이 예금이 빠져나가는 피해가 생겨나고 있지요.
    기존에 개인사용자들의 v3같은 방어솔루션은 무용지물인건 뭐 알만한 사람들은 어차피 다들 아실테고.

    전체적으로 본다면 저는 KBS에 손을 들어주고 싶네요.

    지금 상황이 아주 심각하죠. 아주 뽕을 뽑으려고 주말/평일 가리지 않고 신종악성코드를 뿌려대는데.
    피해자가 지금도 계속 발생하고 있고. 은행은 책임지지 않고. ㅎㅎㅎ


    • mstoned7 2013.06.17 20:56 신고  댓글주소  수정/삭제

      좋은 지적입니다. 해당 프로그램은 사이버 보안에 대한 전반적인 관심 촉구 목적으로는 괜찮다고 생각합니다. 그래서 아쉬움이라고 표현했죠. 또 의도가 좋다고해도 오해를 일으킬 수 있거나 잘못된 정보에 대해서는 언급이 필요하다고 생각합니다.

      그리고 이제는 모두 보안에 대해 고민 해야겠죠.

  2. K1SOLO 2013.07.12 18:01  댓글주소  수정/삭제  댓글쓰기

    인터넷뱅킹의 보안취약구간/공격대상을 서비스 이용자인 사용자의 pc로 보고 보도한 내용입니다.
    이미 알려지다시피 백신으로 다 막을수는 없구요....최대 90~95% 수준..
    방송된것은 요즘 사용자 pc해킹 사고유형으로 사용자의 화면을 실시간 원격으로 해킹하는 방법이구요...
    방송에서 나왔던 가상키보드도 과거 물리적 키보드의 보안 헛점에 대한 방비책으로 금융권에서 도입한것이구요 ... 보도한 지금의 해킹공격에는 방어가 어려운게 맞는말이죠..

    근데 방송중 나온 내용을 보면 인터넷뱅킹 시스템의 내부공격까지 된것처럼 애매하게 얘기한 부분이 있는데...이 부분은 방송사에서 내용을 정정보도해야 할 것 같네요...서비스 이용자가 공격을 당한것이지 은행내부 시스템이 해킹 당한것처럼 오해할 소지가 있네요....ㅉㅉ

    어쨌든 인터넷뱅킹을 이용하는 개인사용자가 보다 안전하게 사용할 수 있는 환경이 필요한것은 사실입니다. 악성코드에 감염되는게 개인사용자 문제라고들 하고 개인 PC관리에 대한 방법을 많이들 얘기하는데...
    과연 저희 나라 국민중 얼마나 많은 사람들이 그 부분을 이해하고 실핼할 수 있을까요...
    메일이나, 쇼핑몰,유튜브 동영상 한번만 잘못봐도 감염이 되고....악성코드 소스까지 인터넷에 유포되어 돌아다니는 세상인데요...인터넷뱅킹전용PC를 따로 놓고 쓰란말인가요.
    방송사도 사용자가 감염이 되도 최대한 안전하게 할 수 있는 방법에 대해 찾아서 보도해야지요..



  3. 2013.07.29 11:19  댓글주소  수정/삭제  댓글쓰기

    비밀댓글입니다

    • mstoned7 2013.08.05 08:31 신고  댓글주소  수정/삭제

      정보보안 영역은 매우 넓습니다. 그중에 어떤 분야를 할지 먼저 결정하셔야 합니다.보통 TV나 언론에서 나오는 분야는 이른바 해킹쪽인데요. 그분야를 하시려면 먼저 리버스엔지니어링을 알아야 합니다.

아무래도 보안 사고 영향인지 방송쪽과 은행에서 보안인력을 채용하네요.


- 신한은행 보안인력 채용

http://job.incruit.com/jobdb_info/jobpostout.asp?job=1306030019048&link=http%3A%2F%2Frpm31.incruit.com%2Fshinhan

다만 계약직이라는 단점이 있네요.

과연 경력자 중에 얼만 지원할지 지켜봐야겠네요.


- KBS 보안인력 채용


사실 KBS를 먼저 봤었는데 KBS 홈페이지에서는 내용을 볼 수 없네요. (못 찾은건가 ??)

http://apply.kbs.co.kr/apply/gongmo_2013_career.html

http://www.dailysecu.com/news_view.php?article_id=4477



이점이 흥미롭네요.

'정보보호 대응, 관리 체계 구축 또는 컨설팅, 사이버 침해사고 분석 및 대응, 정보보호 취약점 분석 및 대응, 정보통신 기반시설 보호 실무 등의 경력자를 원하며'


이걸 다 할 수 있는 사람있으면 저도 좀 소개 부탁드립니다.

- 다 할 수 있다고 주장하는 사람 말고...


꼭 한번 만나고 싶네요.

'사이버 침해사고 분석 및 대응'만 해도 제대로 하는 사람이 많지 않아서요.








Posted by mstoned7

댓글을 달아 주세요

아침에 출근하니 OS X 소프트웨어 업데이트가 떴습니다. 



내용을 보니 Safari에서 자바(Java)를 사이트별로 관리하는 기능으로 바뀌었더군요.


보안 항목에 들어가면 인터넷 플러그인 Java 허용 '웹사이트 설정관리' 항목이 추가되었습니다.



웹 사이트 설정 관리를 보면 웹 사이트 설정을 할 수 있습니다.


Java 를 통해 악성코드가 배포되는 일이 많아 Apple에서는 OS X에서 Java를 기본적으로 뺐죠.

Java에 대한 사용자 요청이 많고 보안도 생각해서 이렇게 한게 아닐까 합니다.


OS X 사용자들은 얼른 업데이트 하시기 바랍니다.

보다 자세한 내용은 다음 주소를 참조하면 됩니다.


http://support.apple.com/kb/HT5678


http://support.apple.com/kb/HT1222



Posted by mstoned7

댓글을 달아 주세요


2013년 4월 13일(토) 울산 테크노파크 주최 강연을 무사히 마쳤습니다.

많이 참석하신 울산 지역 중,고등학생 여러분 감사합니다.


발표자료 요청이 있어 올립니다.


보안쪽 일을 하고 싶은 분들에게 도움되는 자료되었으면 합니다.

그리고, 어디까지나 참고용 자료이며 다양한 경로로 자신의 꿈을 키우실 수 있을 겁니다.






0과 1의 비밀을 밝히는 악성코드 분석가(공개용)_차민석_20130413.pdf



Posted by mstoned7

댓글을 달아 주세요

  1. happycloude 2013.08.05 09:01  댓글주소  수정/삭제  댓글쓰기

    악성코드 분석가가 되려고 노력중인데 좋은 자료네요
    감사하게 잘봣습니다.