쿨캣의 블로그 놀이

JSAC (Japan Security Analyst Conference)는 2018년 부터 JPCERT/CC에서 개최하고 있는 보안위협 분석가를 위한 컨퍼런스입니다. 매년 1월 도쿄 오차노미주 소라 시티 (Ochanomizu Sora City Conference Center)에서 개최되며 대부분 일본이 참석합니다. 2019년 부터 외국인이 발표에 참석할 수 있으며 2023년부터 통역 (일본어영어)도 지원합니다. 국내 보안컨퍼런스는 제품 홍보가 강한데 JSAC는 발표에 회사 홍보나 제품 홍보는 엄격히 금지됩니다. 예를들어 특정 회사의 제품(예를들어 안랩 V3)는 안티바이러스 혹은 안티말웨어 같은 대표 이름을 사용해야 합니다. 2019년과 2023년 발표에 참석하면서 많은 일본인 분석가도 만났고 교류 할 수..

HITB Security Conference HITB Security Conference는 보통 2월 유럽(네덜란드), 8월 싱가포르, 10월 아부다비에서 열리는 보안 컨퍼런스입니다. 특이하게 페이퍼를 제출 하면 참석자들이 투표해서 발표를 선택할 수 있습니다. 2019년 싱가포르에 페이퍼를 냈는데 (https://vote.hitb.org) 6표를 받았습니다. (결과는 아쉽게도 탈락...) 참석자는 항공권, 호텔 제공에 발표로 까지 줍니다. 발표자로 선정되지 못하면 해당 내용으로 같이 열리는 무료 컨퍼런스인 COMMSEC에 제출 할 수 있습니다. COMMSEC는 식사, 컨퍼런스 무료 참가 가능하지만 항공권이나 호텔에 대한 지원은 없습니다.

시큐리티마켓플레이스 - 사이버위협 인텔리전스 처음 행사를 듣고 괜찮은 내용이네 들어봐야지하고 신청했는데 2월 초 발표를 해달라고 연락을 받았습니다. (...) 사실 아직 안랩은 인텔리전스에 대한 명확한 방안이 마련되어 있지 않아 어떻게 내용 구성을 해야하나 고민하다가 작년에 국내에서 왕성히 활동한 그릅과 작년에 발표한 내용을 짜집기하고 요청 받은 제품을 살짝 끼워 넣어 발표 해야 했습니다. 발표에는 기술적 내용이 많이 포함되었습니다 - 시스코 탈로스 '그룹123 한국 표적 공격 수행' http://www.etnews.com/20180302000170 - 카스퍼스키랩 '한국 노리는 킴수키는 여전히 활동' http://www.etnews.com/20180302000169 - 안랩 '위협 인텔리전스 우리 환경..

국방 정보보호 컨퍼런스 (DISC) 발표자료입니다. http://www.dsc.mil.kr/security2012.do?setForward=securityDown&leftSeq=00&tabGbn=02#none 2015년 자료는 다운로드 할 수가 없네요.

영어 공부 겸 CSI 사이버를 보고 있습니다. CSI 사이버 시즌 1 에피소드 1은 베이비 모니터를 통한 유괴 (Kidnapping 2.0)입니다. * 베이비 모니터 (Baby monitor) 미국에서 베이비 캠 등으로도 불리나 봅니다. 영화를 보면 미국에서는 아이가 부모와 따로 자더군요. (저는 아직 애와 잡니다.) 집도 크고 해도 미국에서는 이렇게 베이비 모니터 사용자가 많나 봅니다. 베이비 모니터 해킹해 부모에게 말을 건 사건은 미국에서 이미 몇 년전 있었습니다. - Baby Monitor Hacking Alarms Houston Parents (ABC News, 2013년 8월 13일) http://abcnews.go.com/blogs/headlines/2013/08/baby-monitor-hac..

CSI 라스베가스 시즌 14 에피소드 21 키티 (Kitty)에서 CSI 사이버와 연관된 내용이 나옵니다http://www.imdb.com/title/tt3589954/ 살인 사건이 발생하고 사건을 추적 하던 중 용의자 남편이 10starsVIP.com 이라는 성인 사이트에서 키티라는 여성과 채팅 했다는 사실을 알게됩니다 다른 CSI 처럼 CSI 사이버편의 등장 인물이 함께 수사합니다 드라마 속 내용의 현실 가능성을 알아 보겠습니다 1. 키티의 정체 FBI 요원은 키티가 컴퓨터로 창조된 가상의 인물이라는걸 알고 있습니다. 그녀의 정체를 보여주려고 ? 를 계속 입력합니다. 뭔가 이상 한 듯 하네요. 뭔가 이상합니다. 현실적으로 저런사실적인 모습을 제외하더라도 현재 인공지능 기술로 사람이 못 알아차릴 만큼 ..

오랫만에 접속한 웹하드- 몇년 된 듯 합니다. 휴대폰 본인확인을 해야 한다고 뜹니다. 분명 '본인 인증 완료'가 떴습니다. 그런데, '개인정보 수집 및 취급 동의 및 마일리지 조회 약관에 동의합니다'가 함께 뜹니다.밑에 있는 업체들이 없었다면 깜쪽같이 동의를 선택 할 뻔 했습니다. 약관을 자세히 살펴보니 마일리지 조회 때문에 필요하네요.하지만, 저는 웹하드만 사용하면 되지 딱히 해당 서비스를 이용할 생각은 없습니다. 게다가 '개인정보 수집/이용/위탁 동의 및 T스토어를 통한 무료어플 설치에 동의합니다.'도 있네요.무슨 프로그램인가 봅니다. 저는 본인 인증 완료 후에 해당 서비스는 동의 하지 않았습니다.하지만, 사용자들이 본인 확인 서비스 중의 하나로 착각하기 참 쉽겠죠 ?!

트렌드 마이크로 (Trend micro)는 중국산 인터넷 공유기 회사인 Netis 제품에서 백도어가 발견되었다고 발표합니다. - Netis Routers Leave Wide Open Backdoorhttp://blog.trendmicro.com/trendlabs-security-intelligence/netis-routers-leave-wide-open-backdoor 이런 일이 한두번도 아니고 (....) 해당 제품 안써야 겠구나 생각했는데 한국에도 판매되고 있다고 되어 있어 확인해 봤습니다. 많이 판매되고 있네요. 보통 이런 경우 관리 목적으로 만들어두는 경우도 있다고 하니 Netis의 해명을 듣기 위해 홈페이지에 갔는데 일주일이 다되어 가도록 별다른 얘기가 없습니다 한국 네티스에 들어가보니 한국에서..

기회 될 때 마다 얘기를 했는데 저는 악성코드에 관심이 있고 해킹에는 크게 관심이 없었습니다.지금까지 보안 업체에서 연구원으로 일한다고 하면 가장 많이 들은 질문 중에 하나가 "해킹 할 줄 알아 ?"입니다.- 심지어 회사에서도 !!!! 하지만, 그때마다 솔직히 얘기하죠. "해킹은 할 줄 모르는데요." 과거에는 해킹과 악성코드는 사실상 별개의 이야기 였습니다. 어느 순간 악성코드라는게 이제는 해킹을 자동화 해주는 도구로 활용 되어서 해킹 기법을 알아야지 악성코드도 정확하게 분석 할 수 있습니다.하지만, 전통적인(?) 악성코드 분석가는 파일에서 어떻게 진단/치료 할까를 고민하지 공격 기법이나 취약점에 크게 관심이 없는 것도 사실입니다. 한가지 예로 '이 악성코드는 ARP Spoofing 기법을 이용한다'고 ..

- Xbox One과 PS4, 일일 평균 3만 4천 회 해킹 공격에 무방비 노출 상태?http://www.bodnara.co.kr/bbs/article.html?D=7&cate=11&d_category=8&num=104601 저렇게 많은 공격이 있었나 싶어 내용 확인을 위해 구글링 해봤습니다. 영어 기사를 살펴봐도 그렇네요. - PlayStation 4 and Xbox One Attacked By Hackers 34,000 Times A Day, 4.6 Million Malwares Accompany It http://gaminggamers.net/playstation-4-and-xbox-one-attacked-by-hackers-34000-times-a-day-4-6-million-malwares-ac..

2013년 10월 중순 안랩에서 기업용 맥 백신을 발표했습니다. (아쉽게도 언제 정확하게 공개되었는지 찾을 수가 없네요. 아.. 마이너 제품이라는건가 ... TT) UI는 간단합니다 환경설정에 화면입니다. 시스템 검사를 선택하면 전체 검사와 선택 검사로 나뉠 수 있습니다. 테스트 때 전체 검사를 하면 압축 파일이 많아 시간이 꽤 걸렸던 기억이 납니다. 제품 이름은 for Mac이 빠진 AhnLab V3인데... 안랩 홈페이지에는 AhnLab V3 for Mac이라고 되어 있습니다. 실수인지 마케팅적 의도인지 모르겠지만 통일해야 하지 않을까 생각됩니다.

- '3800 만명 사용' 다음 해킹 위협에 노출, 원인 못찾고 대응책 없어 .. 가입자 분통 (파이낸셜뉴스, 2013년 8월 22일)http://www.fnnews.com/view?ra=Sent0901m_View&corp=fnnews&arcid=201308220100199760011076&cDateYear=2013&cDateMonth=08&cDateDay=21 이런 기사가 뜨면 사람들이 '포털이 해킹되었나 ?'라고 오해 할 수 있습니다.사실 포털 사이트 이용자에 대한 해킹 시도라고 할 수 있겠죠. 인기 사이트의 로그인 시도는 예전부터 있었습니다. 네이버에도 유사한 일이 있을텐데하고 봤더니 제 계정이 해외 로그인이 막혀있네요.(세팅을 했었나 ???) 다음은 아직 해외 로그인이 가능합니다.(회원정보 -> ..

사기메일이 계속 진행되고 있습니다.많은 사람들에게는 영어니 그냥 삭제해 버릴 수 있겠죠.저도 삭제하려다가 이전 메일하고 좀 다른 점이 있어서 글 남깁니다. 이번에는 메일 받는 사람의 국적을 파악해 메일 내용에 포함되어 있습니다.신뢰성을 높이기 위함이 아닐까 합니다.

문득 Windows XP 지원이 언제 끝나는지 궁금해 알아봤더니 2014년 4월 8일이네요. 예전에는 꽤 멀게 느껴졌는데 1년 정도 남았네요. http://www.microsoft.com/ko-kr/windows/endofsupport.aspx 회사나 집 컴퓨터 모두 Windows 7을 사용하고 집 컴퓨터 2대만 Windows XP를 사용하고 있습니다.사양 문제도 있지만 자료 보관용으로 인터넷 단절 PC는 윈도우 XP를 설치했죠. 데이터 보관용 시스템을 상대적으로 윈도우 7 같이 덩치 큰걸로 설치하긴 좀 그렇더군요. Windows XP 최종 버전을 사용할까요 ?아니면 Linux ? 그리고, Windows XP 공식 업데이트가 끝나면 취약점을 어떻게 해결해야 하나 걱정이네요.여전히 Windows XP 사용..

안랩에서 2013년 보안위협 예측이 나왔습니다. - 생각보다 늦게 발표되었네요. - 2013년 예상 7대 보안 위협 트렌드 발표 http://www.ahnlab.com/company/site/pr/comPressRelease/comPressReleaseView.do?seq=143766 예측 중 일부 참가한 내용이 있어 부가 설명을 해봅니다. 1] SW 업데이트 서버 해킹을 통한 APT 증가 국내에서 발생한 표적공격 중 SW 업데이트 서버를 해킹해 배포하는 형태는 간간히 보고되었습니다. 국내에 존재하는 독특한(해외 사례가 얼마나 있는지는 정확히 모릅니다.) 현상입니다. 이런 공격을 당하면 사실 예방하기가 사실상 어렵습니다. 저는 가상환경에 설치한 프로그램을 최소화했지만 프로그램을 사용 안할 수도 없고 걱정..

2011년 처음 열린 안랩코어 2012 가 2012년 9월 20일(목) 개최됩니다 http://www.ahnlab.com/kr/site/support/notice/noticeView.do?board_seq=50112011 많이 참석해 주시기 바랍니다. http://www.ahnlabcore.co.kr/core/conference.php

2012년 3월 29일 안철수연구소가 안랩으로 회사 이름을 변경했습니다. - 언제 공식적으로 변경되나 했는데 저도 기사 보고 알았네요... @.@ 1995년 창립 당시 '안철수컴퓨터바이러스연구소'에서 2000년 안철수연구소로 바뀐지 12년 만에 안랩으로 바뀌었네요. 애칭으로(?) 경쟁사나 언론에서는 '안연'이라는 표현도 많이 사용했지만 회사 내에서는 언젠가부터 안랩이라고 불렸죠. 내부적으로는 해외에는 꾸준히 안랩으로 사용했고 몇년 전부터 사내에서도 안랩으로 많이 불렀죠. 하지만, 외부에는 아직 안랩보다 안철수연구소라고 해야 잘 알아 들을텐데 말이죠 @.@ 이미 오래전부터 진행되었던 작업으로 보이는데.. 회사명을 변경한다고 해서 올해 초에 공유된 2012년 프리젠테이션 양식 변경해야하나 물어보니 이미 변경..