HITB Security Conference

 

HITB Security Conference는 보통 2월 유럽(네덜란드), 8월 싱가포르, 10월 아부다비에서 열리는 보안 컨퍼런스입니다.

 

특이하게 페이퍼를 제출 하면 참석자들이 투표해서 발표를 선택할 수 있습니다.

2019년 싱가포르에 페이퍼를 냈는데 (https://vote.hitb.org) 6표를 받았습니다. (결과는 아쉽게도 탈락...)

 

 

참석자는 항공권, 호텔 제공에 발표로 까지 줍니다.

발표자로 선정되지 못하면 해당 내용으로 같이 열리는 무료 컨퍼런스인 COMMSEC에 제출 할 수 있습니다.

COMMSEC는 식사, 컨퍼런스 무료 참가 가능하지만 항공권이나 호텔에 대한 지원은 없습니다.

 

 

 

 

Posted by xcoolcat7

댓글을 달아 주세요



시큐리티마켓플레이스 - 사이버위협 인텔리전스



처음 행사를 듣고 괜찮은 내용이네 들어봐야지하고 신청했는데 2월 초 발표를 해달라고 연락을 받았습니다. (...)


사실 아직 안랩은 인텔리전스에 대한 명확한 방안이 마련되어 있지 않아 어떻게 내용 구성을 해야하나 고민하다가 작년에 국내에서 왕성히 활동한 그릅과 작년에 발표한 내용을 짜집기하고 요청 받은 제품을 살짝 끼워 넣어 발표 해야 했습니다.


발표에는 기술적 내용이 많이 포함되었습니다


- 시스코 탈로스 '그룹123 한국 표적 공격 수행'

http://www.etnews.com/20180302000170



- 카스퍼스키랩 '한국 노리는 킴수키는 여전히 활동'
http://www.etnews.com/20180302000169



- 안랩 '위협 인텔리전스 우리 환경에 맞게 이용해야'

http://www.etnews.com/20180302000112



보통 국내 보안 컨퍼런스는 기술적 내용 보다는 제품 위주라 들을게 없다는 얘기도 많이 있죠. 하지만, 이 발표는 제품에 대한 소개 뿐 아니라 기술적 내용도 발표되어 기술적 내용에 목마른 사람들에게는 도움이 되었을 듯 합니다. (그래서 처음 150명 신청에서 300명 신청에도 많은 사람들이 온 듯 합니다.)

하지만, 현실적으로 국내에는 인텔리전스가 사업적으로 가능성이 있는가는 여전히 의문입니다만 장기적으로생각해서는 보안 회사들도 준비해야 하지 않을까 합니다.



Posted by xcoolcat7

댓글을 달아 주세요


국방 정보보호 컨퍼런스 (DISC) 발표자료입니다.



http://www.dsc.mil.kr/security2012.do?setForward=securityDown&leftSeq=00&tabGbn=02#none



2015년 자료는 다운로드 할 수가 없네요.


Posted by xcoolcat7

댓글을 달아 주세요

  1. chj3726 2020.11.24 00:35  댓글주소  수정/삭제  댓글쓰기

    도움되는 내용 매우 잘 보고 가요


전자신문교육센터에서 발표 합니다.

- 2011년 11월 19일(토) 오후 1 시 - 5 시
- 주제 : 악성코드 & APT 사례와 대응 방법

http://tech.etnews.com/12_COSE/page/edu_view.html?category=B020400&seluno=205


지인 소개로 진행해 보는데 제목은 좀 거창하네요 ㅋ

악성코드에 대한 기본적인 개론, 악성코드 기법, APT 그리고 대응법
마지막으로 미래 악성코드 전망입니다.

요즘 APT가 핫 이슈가 되면서 여기저기 발표가 많습니다.
하지만, 실제 사례 보다는 개론적인 얘기를 많이나오더군요.

많이 참석 했으면 좋겠습니다.
Posted by xcoolcat7

댓글을 달아 주세요

  1. uhv0816 2011.11.08 10:50  댓글주소  수정/삭제  댓글쓰기

    강의 컨셉은 어떤 것으로 하실 거세요?
    ...
    ps>wjsansk? dusrndnjs? rkddus? rkddml? xhfhs?
    ...
    4tlrksdlaus...dndhk rlsepdy?


제 15회 해킹방지워크샵이 2011년 11월 16일(수) - 17일(목) 열립니다.



http://www.concert.or.kr/suf2011/


작년에 처음 참가해봤는데..
올해는 11월 17일(목)에 발표자 입니다.

기존 DDoS 공격 내용이 주로 네트워크에 초점이 맞춰져 있어 사건과 악성코드 샘플에 대해 정리해 봤습니다.

곧 자료 마감이라 빨리 마무리 해야겠네요.




Posted by xcoolcat7

댓글을 달아 주세요


퀴즈 형태이군요.
안랩 직원은 참여 못한다니 저는 아웃 !

하지만, 다른 분들은 도전해 보시길 !

http://wave.ahnlabcore.co.kr/


Security Wave

Posted by xcoolcat7

댓글을 달아 주세요

Virus Bulletin Conference, AVAR 등과 해킹방지워크숍이 다가온다는건 올해도 슬슬 끝나가는 얘기겠죠.

11월 16일과 17일에 있을 해킹방지워크숍 발표주제를 공모한다고 합니다.



자세한 내용은 concert 를 참고하시면 됩니다.

http://www.concert.or.kr/

DDoS 나 APT 관련 내용으로 신청해 볼까합니다

'Security > Conference' 카테고리의 다른 글

제15회 해킹방지워크샵  (0) 2011.11.01
안랩코더 2011 - 시큐리티웨이브  (0) 2011.10.12
15회 해킹방지워크숍  (0) 2011.09.24
7월 2일(토) 코드엔진 2011 개최  (8) 2011.06.15
제8회 인터넷 & 정보보호 세미나  (3) 2010.08.24
블랙햇과 데프콘  (3) 2010.07.30
Posted by xcoolcat7

댓글을 달아 주세요


올해 코드엔진에서 발표합니다.

http://codeengn.com/ce2011
http://codeengn.com/33181#0


2011 CodeEngn



제목은 virse program messge Dos to Win (virse와 messge는 오타 아님)

흠...

'Content : 1989년 국산 부트 바이러스인 LBC 바이러스에 감염되어 하드디스크 부팅이 안되는 문제가 전국에서 발생했다. 이렇게 부팅 문제가 발생할 수 있는 부트 바이러스는 윈도우 95가 본격 보급되기 시작한 1990년 대 중반까지 쉽게 볼 수 있었다. 이후 윈도우 시대가 본격 열리고 플로피 디스크 사용이 줄어들면서 사실상사라진다. 하지만, 최근 기억속에 잊혀진 부트 바이러스가 윈도우 시대에 맞게 변화해 부활의 조짐이 있다. 대표적 디스크입출력 악성코드를 정리해보고 이를 가능하게 한 도스와 윈도우 부팅과정 및 윈도우 프로그램에서 디스크 입출력 방법을 알아보자.'

맞다.
원래 저거였지..
(예전에 써서 보내서 기억이 가물가물..)

하지만, 사실 전적으로 부트 바이러스쪽은 아니고 디스크 입출력을 이용한 악성코드에 대한 내용입니다.

안랩에서는 더 깊은 내용까지 분석과 연구가 진행되었지만 일반인 대상이라 다소 가볍게(?) 진행합니다
- 사실 더하고 싶어도 시간 부족과 능력부족으로 아직 저도 공부하고 있어서요.



많은 참석 부탁드립니다.

ps.

원래 숙명여대로 알고 있었는데 다시 숭실대이군요.
- 뭔가 아쉬운 이 기분 ㅎㅎ


'Security > Conference' 카테고리의 다른 글

안랩코더 2011 - 시큐리티웨이브  (0) 2011.10.12
15회 해킹방지워크숍  (0) 2011.09.24
7월 2일(토) 코드엔진 2011 개최  (8) 2011.06.15
제8회 인터넷 & 정보보호 세미나  (3) 2010.08.24
블랙햇과 데프콘  (3) 2010.07.30
코드엔진 2010(CodeEngn 2010)  (8) 2010.07.07
Posted by xcoolcat7

댓글을 달아 주세요

  1. 잡다한 처리 2011.06.15 20:43 신고  댓글주소  수정/삭제  댓글쓰기

    저도 아쉬운건 왜일까요 ㅡ.ㅡ;;

  2. XeroNic(HS) 2011.06.16 09:20 신고  댓글주소  수정/삭제  댓글쓰기

    오오 +_+ 드디어~ 발표를 하시는군요~~ ㅋ 기대됩니다~ : )
    ps... 숙명여대.;; ㅠ.ㅠ.. 저도 아쉽네용..ㅋ

    • xcoolcat7 2011.06.16 15:17 신고  댓글주소  수정/삭제

      작년에 참가해서 올해는 발표해야지 했는데.. 성공(?)했네요. 하지만, 늘 그러하듯 시간이 부족해서 원하는걸 다 하지는 못했네요.

  3. Sone 2011.06.24 06:34 신고  댓글주소  수정/삭제  댓글쓰기

    이번에 발표하시더군요~~ ㅎㅎ
    가고싶은데 못가네요~~

  4. canin(사료이름) 2011.07.03 00:58  댓글주소  수정/삭제  댓글쓰기

    안녕하세요
    오늘 코드엔진 컨퍼런스 갔었는데
    쿨캣님의 발표 정말 감명깊게 들었습니다 ^^
    퀴즈타임에 문제 틀려서 아쉬웠다는ㅋㅋ;

제 8회 인터넷 & 정보 보호 세미나가 2010년 8월 30일 양재동 aT센터에서 열립니다.


장소는 다음과 같습니다.


이번에 발표를 맡게 되었습니다.


'국내 환경에에서의 악성코드'
- 국내 환경에서의 악성코드 ... 오타인데 .. 아직 안고쳤네요 TT

해외에서 제작된 악성코드 중 언어적, 문화적, 환경적 차이로 우리나라에서 영향을 미치지 못하는 경우도 많았다. 예를들어 1990년대 중반 워드 매크로 바이러스가 세계를 강타할 때 국내에는 MS워드 사용이 상대적으로 낮아 국내에서는 큰 문제가 없었다. 하지만, 2004년 이후 악성코드 제작 동기가 금전적 이득으로 변모하면서 국내 악성코드 제작자들과 해외 악성코드 제작자들이 국내 상황을 연구하면서 국내 환경에 적합한 악성코드들을 제작하고 배포하고 있다.

국내 환경에 적응하는 악성코드는 최근 악성코드의 특징 중 하나인 지역성으로 볼 수 있다. 이른바 한국형 악성코드들이 어떻게 국내 환경에 적응했는지 공격자의 관점에서 한글, 인터넷 환경, 보안 제품, 프로그램 등으로 정리하였다.


-----------

관심 있으신 분들은 참석 부탁드립니다.


원래 자료는 올해 말이나 내년에나 발표하려했는데 급하게 작성하게 되어서...
개인적으로 시간부족으로 충분한 예가 아니라 조금 아쉽습니다. 특히 애드웨어/스파이웨어 쪽이 빠져있습니다.

ps.

다시 한번 강조하지만(?) 사진은 뽀샵이 아니라...
2년 전에 후배 결혼식 장에서 찍었는데 햇빛이 아주 강해서 그렇습니다.... 




'Security > Conference' 카테고리의 다른 글

15회 해킹방지워크숍  (0) 2011.09.24
7월 2일(토) 코드엔진 2011 개최  (8) 2011.06.15
제8회 인터넷 & 정보보호 세미나  (3) 2010.08.24
블랙햇과 데프콘  (3) 2010.07.30
코드엔진 2010(CodeEngn 2010)  (8) 2010.07.07
CodeEngn 2010 참석  (15) 2010.06.20
Posted by xcoolcat7

댓글을 달아 주세요

  1. 초록별 2010.08.24 15:51  댓글주소  수정/삭제  댓글쓰기

    사파리에서...쿨캣님 사진(?)이...안 보입니다^^;...

    • xcoolcat7 2010.08.24 16:10 신고  댓글주소  수정/삭제

      하하.. 볼 필요없다는 계시같네요 ~

    • 초록별 2010.08.25 11:01  댓글주소  수정/삭제

      첫째,쿨캣님 사진은,뉴스,기사 등에서 계속 봐왔고,
      b데이 때 지나가면서 뵈었으므로...크게 관심은 없지만...
      ...
      둘째,오늘 ie6에서도 안 뜨는 것을 확인했으므로,
      아무래도 티스토리 스킨 문제 같네요...
      제 티스토리 스킨에 따라 프로필 사진이 안 뜨기도 하더군요...
      ...
      ps>스킨을 바꾸시거나...사진을 다시 올리시는 방법도...


- 블랙햇 vs 데프콘 (보안뉴스, 2010년 6월 28일)
http://www.boannews.com/media/view.asp?idx=21703&kind=0

안랩 직원이 데프콘에서 발표한다고 했는데...
방금 전까지 블랙햇에서 ATM 해킹에 대한 기사를 봐서 블랙햇에서 열심히 찾고 있었네요 (....)

덕분에 블랙햇과 데프콘의 차이에 대해서 알 수 있네요.
사실 해커 출신이 아닌 악성코드 분석쪽에서는 이런 해커모임은 잘 모릅니다.
- 저만 모르는건가요 ?! @.@...

하지만, 언젠가부터 악성코드쪽에서 이런 해킹 컨퍼런스에 공개되는 기술이 이용되면서 향후 전망을 위해서는 이들 보안컨퍼런스도 관심을 가져야 할 때가 아닌가 합니다.

그러니... 악성코드 연구원들도 CARO workshop, Virus Bulletin Conference, AVAR conference 외에 이런 쪽에도 보내주세요 ㅎㅎ
- 아직은 컨퍼런스 출장이 악성코드와 해킹쪽이 나뉘어져 있다는...



'Security > Conference' 카테고리의 다른 글

7월 2일(토) 코드엔진 2011 개최  (8) 2011.06.15
제8회 인터넷 & 정보보호 세미나  (3) 2010.08.24
블랙햇과 데프콘  (3) 2010.07.30
코드엔진 2010(CodeEngn 2010)  (8) 2010.07.07
CodeEngn 2010 참석  (15) 2010.06.20
ISEC 2009 참관기  (4) 2009.09.17
Posted by xcoolcat7

댓글을 달아 주세요

  1. 하나뿐인지구 2010.07.31 11:55  댓글주소  수정/삭제  댓글쓰기

    데프콘은 미국에서만 열리나요?...^^;...

    • 하나뿐인지구 2010.08.03 10:12  댓글주소  수정/삭제

      중국의 블랙 해커들은...이런 데 안 오나보죠?...
      서버 마비가 아니라...
      미국 인터넷에 해킹 감염 시킬지도...

    • xcoolcat7 2010.08.03 15:49 신고  댓글주소  수정/삭제

      글쎄요... 저도 안가봐서.. 중국해커들이 얼마나 참석하는지는 모르겠네요 ^^



2010년 7월 3일 오후 코드엔진 2010(CodeEngn 2010)에 참가했습니다.



국내에 보안관련 세미나가 있는데 원론적인 얘기만하는 경우가 많은데 예전 발표 자료를 보니 꽤 알차더군요.
어느 정도 기대(!) 하고 참가했습니다.


마침 관련 내용이 안랩사보에 실렸네요.

- 보안 세미나, 국제해킹대회 기출문제풀이
http://blogsabo.ahnlab.com/431

늦게 참가해서 첫번째 발표는 거의 못들었습니다.
취약점 쪽은 잘 몰라서... 그냥 어려운 내용이구나했다는...

데프콘 문제 풀이의 경우 해킹대회 문제가 어떤건지 궁금했는데 도움이 되더군요.
바이너리 리버싱의 경우 악성코드 분석가들이라면 좀 더 공부하면 풀 수 있지 않을까하는 근거없는 자신감(?)이 생기더군요.
하지만... 많은 회사분들은 해킹대회는 물론이고 이런 세미나에도 크게 관심이 없는 듯... @.@

가장 많이 기대한(?) window31 님의 Art of Keylogging의 경우 제가 예상했던 키로깅 방식은 아니었지만 흥미로웠습니다.

윈도우 로그인에 사용되는 dll을 가로채거나 바꿔치기하는 방식은 몇 년 전부터 나왔는데 저희는 이만큼 열심히 파보지는 못했는데...
도와주셔서 감사합니다. (늘... 시간 부족이라는 핑계로... TT)

학생들이 많아서 준비했다는 짤방도 재미있었구요.

window31님, 중국이나 일본에서 IME 이용한 키로거도 나오고 있는데..
이부분도 좀 연구해주세요 ~ ㅎㅎ

window31 님하고는 살짝 명함도 교환했구요.
앞으로 잘 부탁드립니다 ~

마지막 장상근 씨의 봇넷 발표의 경우 처음 발표 자료만 보고 너무 간단해서 실망(?)했었는데요.
막상 발표자료에는 책에는 없는 알찬 자료가 있더군요. (오오옷 !)
약속 때문에 중간에 나와 봇넷 시연을 다 못본게 아쉬웠습니다.
다음에는 좀 더 심도 깊은 내용이 나오지 않을까 기대되네요.

쉬는 시간이 좀 길더군요. 3시쯤에 참치 김밥도 나오고....
김밥 먹다보니 지금은 퇴사한 안랩 직원들 오랫만에 만나서 반갑더군요.
그리고, 리스트에 보면 타부서 안랩 직원들 있던데... 얼굴을 몰라 인사를 못했다는...


뒷풀이도 있는 것 같던데... 저는 뮤지컬 관람 때문에 삼성역으로 이동한다고 참가 못했는데..
내년에는 꼭 ~

코드엔진 2010에 참석해보니 내년에는 저도 발표해 보고 싶네요.
선정되었으면 좋겠습니다 ^^



ps.

중간중간 문제 나오는데.....
그중에 오타를 맞추신 하우리의 모님... 눈썰미 정말 대단하네요 ㅎㅎ


 

'Security > Conference' 카테고리의 다른 글

제8회 인터넷 & 정보보호 세미나  (3) 2010.08.24
블랙햇과 데프콘  (3) 2010.07.30
코드엔진 2010(CodeEngn 2010)  (8) 2010.07.07
CodeEngn 2010 참석  (15) 2010.06.20
ISEC 2009 참관기  (4) 2009.09.17
제3회 국제 CARO 워크숍  (0) 2009.05.05
Posted by xcoolcat7

댓글을 달아 주세요

  1. 초록별 2010.07.07 13:13  댓글주소  수정/삭제  댓글쓰기

    저는...졸업하고...
    대학교는...
    거의 안 간다는...(그다지 추억이 없)

    • xcoolcat7 2010.07.07 13:23 신고  댓글주소  수정/삭제

      저는 이제 고향을 잘 안간다는.... ~

    • 초록별 2010.07.07 14:27  댓글주소  수정/삭제

      어르신(부모님)들 올라 오셨나요?...아님, 명절 이야기이신지?...
      ...
      바쁘신 걸 이야기하는 것 같기도...^^;...
      ...
      ps>저는...대학교 친구가 만나는...사람도, 일도...
      거의 없다는...
      중고등학교 몇명?...

    • xcoolcat7 2010.07.07 15:12 신고  댓글주소  수정/삭제

      서울에 혼자 사니까요. 고향에는 명절에나 내려간다는... 대학교 동기들은 거의 서울에 있어서... 내려갈 일이 별로 없어요 ㅎㅎ

  2. iwillhackyou 2010.07.08 11:08  댓글주소  수정/삭제  댓글쓰기

    쿨켓님이라면 1순위일텐데...자진해서 연락해보시면
    다음 세미나에 바로 나오실 수 있을듯...ㅎ

    저한테도 발표 의뢰가 있었는데...
    시간과 능력이 안되서 거절했었죠 -_-

  3. window31 2010.07.09 02:31  댓글주소  수정/삭제  댓글쓰기

    iwillhackyou 님, 저는 능력은 안되지만 시간이 되서 수락했습니다 ㅎㅎ
    쿨캣님, IME 키로거는 처음 얘기를 듣는데, 혹시 화이트리스트를 가장한 키로거인건가요?
    (이미 아시겠지만 몇몇 서드파티 IME 등은 SetWindowsHookEx 의 WH_KEYBOARD 를 이용합니다)
    샘플을 한번 살펴보고 싶네요 ㅎㅎ 업계 관행상 보내달라고 말씀은 못 드리겠고,
    저도 한번 제가 가진 로봇을 총동원하여 찾아보겠습니다 ^^

    • xcoolcat7 2010.07.09 09:20 신고  댓글주소  수정/삭제

      window31 님이 능력 안된다고하시면... 안되죠 TT

      IME쪽은 예전에 일본 시만텍 연구원이 일본 IME를 키로거로 악용할 수 있다는 내용을 발표했었고 (자세히는 안봤습니다.) 그리고, 중국쪽에서는 IME 에 dll을 추가하는 방식으로 키로깅 하는 것도 있더군요. 문제는 그게 뭔지 정확하게는 안봤습니다 TT 관련 url은 찾으면 저도 알려드릴께요 ^^


CodeEngn 2010에 참석하기로 했습니다.




http://www.codeengn.com/ce2010 에서 긁어왔습니다.

- 날짜 : 2010년 7월 3일 토요일 오후 1시
- 장소 : 숭실대학교 형남공학관 115호 
- 등록비용(서울,경기) : 학생 1만5천원 / 어른 3만원 (세금계산서 발행 X)
- 등록비용(지방) : 학생 5천원 / 어른 2만원 (기차표 or 버스표 확인)
- 오프라인등록 : +5천원

- 주최 & 주관 : CodeEngn
- 후원 : 숭실대 보안동아리 ACK

- 입금기한 : 2010년 6월 23일 24:00
> 발표자료집 주문 관계로 6월 23일 전까지 입금이 되셔야 합니다
> 이 후에는 오프라인 등록으로 현장에서 내셔야 합니다
> 환불은 6월 23일 24:00까지 가능합니다

컨퍼런스 관련 문의 : @codeengn 또는 codeengn_gmail.com
등록페이지 : http://codeengn.com/reg

---------

국내 보안컨퍼런스는 참석한 적이 별로 없어서...
- 사실 참석한 몇곳은 깊이가 조금 아쉽더군요.
개인적으로 기대가 되네요.

그리고 백신 업체 이외 쪽에서 악성코드를 어떻게 바라보는지도 궁금네요.

다음에는 여기서 발표를 해봤으면 하는 소망이 있네요 ㅎㅎ

'Security > Conference' 카테고리의 다른 글

블랙햇과 데프콘  (3) 2010.07.30
코드엔진 2010(CodeEngn 2010)  (8) 2010.07.07
CodeEngn 2010 참석  (15) 2010.06.20
ISEC 2009 참관기  (4) 2009.09.17
제3회 국제 CARO 워크숍  (0) 2009.05.05
VB2008 - Ottawa 시작  (0) 2008.09.30
Posted by xcoolcat7

댓글을 달아 주세요

  1. 초록별 2010.06.21 10:50  댓글주소  수정/삭제  댓글쓰기

    저는...해커도,크래커도,스크립트키드도,보안전문가도 아니어서...그닦...
    게다가...허걱...3만원...

    • xcoolcat7 2010.06.21 19:14 신고  댓글주소  수정/삭제

      국내에는 공짜도 많지만.... 해외는 수십 만원에서 100-200 만원 넘어서... 3만원이면 싸다는 느낌이 ~ ㅎㅎ

    • 2010.06.25 14:32  댓글주소  수정/삭제

      비밀댓글입니다

    • xcoolcat7 2010.06.25 15:31 신고  댓글주소  수정/삭제

      하하.. 소개팅 시켜주시면 맛난거 사드리죠 (..... 이러고 삽니다 ㅋㅋ)

    • 초록별 2010.06.25 15:35  댓글주소  수정/삭제

      ^^;...(저도 없어요...ㅜㅜ...)

    • 초록별 2010.07.03 10:43  댓글주소  수정/삭제

      오늘...아침에...해당 사이트 가봤는데...
      그닦...
      ...
      시간도...(왜...일요일날은 전시회도 잘 안 하는 걸까요...)
      ...
      그나저나...요샌 블록그보다 트윗에 더 집중하시는 듯...
      (리플 댓글도 안 달아주시고...ㅜㅜ...)
      ...
      ps>뭐...아쉽네요...^^;...

    • 초록별 2010.07.10 11:11  댓글주소  수정/삭제

      안철수 교수님은 서문만 쓰셨나봐요...쩝...
      ...
      중기청...벤처 기업가정신...서적 Chance 발간...
      http:__fpn119.co.kr_sub_read.html?uid=11612
      ...
      CHANCE
      http:__book.naver.com_bookdb_book_detail.nhn?bid=6322878
      ...
      금전적 이익만 추구하는 스파이웨어
      http:__news.naver.com_main_read.nhn?oid=030&aid=0000113482
      ...
      ps>검색하다 보니...
      나왔던...
      어제가 그저껜 뉴스에선만 떴다는 네이버 북에서 검색이 안 되었었는데, 교보도...

    • 초록별 2010.07.10 11:40  댓글주소  수정/삭제

      줄지도 않는...
      보이스피싱, 가짜 바이러스(스파이웨어) 치료 백신, 가짜 트위터(스티브잡스,연예게들 사칭)들...
      때문에 검색하다 보니 이런 기사가...
      ...
      예방,차단 하는 방법이 없는지...몇억 몇조씩...국내 피해가 있다하던데...
      ...
      온라인 금융 사기의 10가지 유형
      http:__news.naver.com_main_read.nhn?oid=001&aid=0002799953
      (...
      영국 더 타임스 소개...금융 위기 때 기승
      ...
      다음은 오라드 부사장이 정리한 대표적인 온라인 사기의 10가지 유형이다.
      ...
      1. 소셜네트워크 이용 수법
      : 페이스북이나 트위터, 마이스페이스 등 소셜네트워크 사이트를 해킹해,
      사이트 내 인맥을 타고 다른 사용자와 접촉해, 위험에 처했으니,
      돈을 보내달라고 요구하는 수법이다.
      ...
      (저는 축구, 야구 안 좋아하고...약간 의아하다는...)
      ...
      3. 경제 사기: 인터넷과 전화를 통해,
      대출과 채무 변제 등을 명목으로 선납금을,
      요구하는 등 고전적 수법이다.
      ...
      4. 보이스피싱: 아시아에서 성행했지만, 서구에서도 점차 널리 퍼지는 수법이다.
      자녀가 교통사고나 납치를 당거나, 비명을 들려주는 등,
      거짓 전화로 놀라게 한 뒤,
      치료비나 몸값으로 거액을 챙기는 방식.
      ...
      5. '거절할 수 없는 제안': 가령 1만달러 짜리 어음을 나눠 주고,
      취업 알선 등의 명목으로 수수료를 20%만 받을 테니,
      8천 달러를 송금하라고 요구해 받아챙기는 방식이다.
      물론 어음은 이미 부도처리된 가짜다.
      ...
      6. 유령 회사 수법: 가짜 서비스 회사를 차려놓고 계좌를 개설한 뒤,
      이용자의 동의 없이,
      요금을 마구 부과하는 방식이다.
      ...
      7. 맨 인 더폰(man-in-the-phone):
      금융기관 직원을 가장해 개인정보를 캐내는 방식으로,
      사기범은 전화를 걸어 은행 계좌에 보안상의 문제가 생겼다며,
      비밀번호, 정보 등을 요구해 돈을 빼간다.
      ...
      8. 트로이 목마: 컴퓨터 사용자의 정보를 빼가는,
      악성프로그램인 '트로이목마'가 담긴 이메일을 보내,
      사용자가 이메일을 확인하는 순간,
      컴퓨터에 침입, 비밀번호 등을 빼가는 수법.
      ...
      9. 가짜 에스크로 서비스: 온라인 쇼핑몰에서 점점 활개를 치는 수법으로,
      가짜 에스크로(조건부 날인) 서비스 회사를 차리는 것이다.
      구매자는 온라인상점에서 물건을 구매하면 대금을 에스크로 서비스로 송금하게 되고,
      이 회사는 판매자가 상품을 소비자에게 보낼 때까지 잠시 보관하는 역할을 하는데,
      ...아예 가짜 에스크로 서비스를 차려 놓고,
      소비자와 온라인 쇼핑몰,
      양쪽을 모두 속이는 대담한 수법이다.
      ...
      10. 피싱: 가장 흔하고 또 가장 당하기 쉬운 수법이다.
      합법적인 회사로 가장하고서, 은행계좌 등이 해킹됐다고,
      거짓말을 해 패스워드를 알아내,
      돈을 빼가는 방법이다.
      ...)

  2. agee 2010.06.22 12:45  댓글주소  수정/삭제  댓글쓰기

    쿨캣님 내년에 그럼 발표 하시는건가요? 기대됩니닷!!

  3. window31 2010.06.22 22:42  댓글주소  수정/삭제  댓글쓰기

    ㅎㅎ 쿨캣님이 발표해주신다면 아마 모셔갈거예요
    그리고 저도 보안회사에부터 악성코드를 만진지라, 아마 별 다른점은 없을 것 같습니다 ㅎ

    • xcoolcat7 2010.06.23 01:16 신고  댓글주소  수정/삭제

      오히려 제가 많이 배우고 있는걸요... 백신 업체가 아무래도 다양한 샘플들을 접할 수 있다보니... 단순 분석 말고 백신 업체만 제공할 수 있는 정보로 한번 고민해 봐야겠습니다. 다음주 토요일에 뵙겠습니다 ^^

  4. CodeEngn 2010.06.23 13:15  댓글주소  수정/삭제  댓글쓰기

    감사합니다 :) 내년 2011 CodeEngn 발표자료 선정되셨습니다!!
    다음주 토요일에 뵙겠습니다~ :)


- 일시 : 2009년 9월 8일(화) - 9일(수)
- 장소 : COEX 그랜드볼룸

* 백신 업체들


아무래도 백신업체에서 일하다보니 백신 업체들 동향을 유심히 볼 수 밖에 없었다.

가장 크게 눈에 띄는건 이스트소프트의 알약 2.0 이었다.
알약 2.0에서 크게 내세우는 점은 다음과 같다.

- 해외 대응 + 배포된 1700 만 개인 사용자를 통한 신속한 대응
- 오탐율 0 % (Windows 파일이나 범용 소프트웨어의 오탐 여부 확인 후 업데이트)


이스트소프트측에서 밝힌 '무료백신을 통한 DDoS 대응 시스템'은 바이러스체이서가 2005년부터 진행 중인 샘플 수집 시스템과 유사한 시스템이 아닐까 싶다.

 


하지만, 수많은 샘플이 접수되는데 이를 처리하는 시스템의 구축과 DDoS 공격은 보안 프로그램을 사용하지 않는 사용자에 의해 발생하는 경우도 상당수이므로 DDoS 공격 방지보다는 백신을 통한 초등 원인파악에 도움을 줄 것으로 보인다.

잉카인터넷도 nProtect DdoSCop을 통해 공격 패킷 차단 및 샘플 수집 방안도 발표했다.
 



시만텍도 VB100 최고 통과율 기록을 대대적으로 광고하고 있었다. 또한 전 세계 8곳(미국 3곳, 캐나다 1곳, 아일랜드, 인도, 타이완, 일본)에 악성코드 연구소가 있음을 강조했다. 잉카인터넷은 이벤트를 통해 많은 사람들이 줄을 서게 했지만 별다른 이슈는 없었다. 바이러스체이서는 '2010년 국내 1위 통합보안 바이러스체이서'라는 광고로 도발적인 모습을 보였지만 별도의 부스가 존재하지는 않고 협찬용 CD를 제공했다.

* 올해의 키워드 - DDoS

7.7 DDoS 공격에 대한 내용을 다루고 있지만 대체로 자사 제품 홍보가 주를 이루었다. 장비가 회사가 대부분이었으며 장비 회사들은 자사 소개 및 자사 장비의 장점을 설명하는 발표가 대부분이었다.

* 일본 공공 정책

오히려 공공 정책에 더 관심이 생겼다. 특히 해외 사례가 궁금했는데 일본에서 자국에 대한 정보를 알려주었다.

일본에는 최근 3개 협회가 합쳐져 CCC(Cyber Clean Center, http://www.ccc.go.jp)가 설립되었다고 한다. 정부, 주요 인프라, 기업, 개인으로 나뉘어서 관리하며 특히 '사고는 항상 발생하므로 사고를 없애는게 아니라 사고가 발생했을 때 어떻게 대응할가에 중점을 둔다'는 요지의 발언이 인상 깊었다. 일본은 주민등록번호 같은 제도가 없어 이사 한번 할 때 최대 7곳을 방문해야한다는 사실이 생소했다.

CCC는 봇 제거도 진행하고 있으며 안랩도 참가하고 있다.
 



일본의 LAC 사이버리스크 종합연구소에서도 발표를 했는데 한국과 유사하게 SQL injection이 많았으며 한국이 경유지가 되어 공격들어오는 경우가 많다고 한다. 일본 P2P 프로그램인 위니(Winny)를 통해 전파되는 Antinny 웜이 여전히 문제가 되고 있다고 한다. 특히 기업의 경우 타겟 공격으로 침입한 경우 2년 지나서야 루트킷이 발견되는 경우도 있었다고 하며 타겟 공격의 경우 고객들이 빨리 눈치 챌 수 있는 방안이 마련되어야 할 것으로 보인다.

'최근 발생한 사이버 범죄에 대한 경찰의 대응'에서는 사이버 수사원 9,500 명 정도 되며 게임과 관련된 민원이 절반을 넘는다고 한다. DDoS 공격은 게임, 도박, 화상채팅 사이트를 대상으로 이뤄지며 우리도 이런 사이트들에 대한 모니터링도 필요할 것으로 보인다.

* 액티브 X 컨트롤

마이크로소프트사에서 요즘 계속 이슈가 되고 있는 액티브 X 컨트롤(Active-X control)에 대해 발표했다. 결론은 액티브 X 컨트롤이든 플로그인은 보안에 문제가 발생할 수 있다. 의무화된 사용이 아닌 사용자에 선택권한을 부여할 경우 현 법제의 수정이 전제되어야하고 보안 문제가 발생했을 때 개인책임에 따른 이슈가 예상된다. 결국 액티브 X 컨트롤은 마이크로소프트사 입장에서도 골치꺼리이지만 사용자 요구 사항, 개발의 용의성, 법률 문제 등으로 뽀족한 해결책은 없는 것으로 보인다.

* 총평

일단 기본적인 내용들이 주를 이루었으며 DDoS 방어의 경우 자사 제품 홍보 위주로 이루어져 있다는 느낌이 강했다. 해외 컨퍼런스라면 이런 내용에 사람들이 대거 반발했겠지만 참가했던 모든 섹션에서 질문이 전혀 나오지 않아 한국적인 상황이 아닐까 싶었다. 아무래도 듣는 사람들이 보안관리자 급이 많아서 인지 내용들은 기술적인 것 보다

관련 업계 사람들 및 관심있는 사람들이 많을 텐데 안랩에서 발표나 부스에 참가하지 않아 조금 아쉬웠다.

'Security > Conference' 카테고리의 다른 글

코드엔진 2010(CodeEngn 2010)  (8) 2010.07.07
CodeEngn 2010 참석  (15) 2010.06.20
ISEC 2009 참관기  (4) 2009.09.17
제3회 국제 CARO 워크숍  (0) 2009.05.05
VB2008 - Ottawa 시작  (0) 2008.09.30
AVAR 2007 끝나고 뒷풀이 - 술꾼들  (0) 2007.12.04
Posted by xcoolcat7

댓글을 달아 주세요

  1. 숲속얘기 2009.09.17 14:55  댓글주소  수정/삭제  댓글쓰기

    "개발의 용의성, 법률 문제 등"이 있는걸 아니 해결해야죠. 그게 사용자의 니즈고 기술자들의 할일이고 월급많이 받고, 모 협회에 계신 나랏님들이 할일이라고 봅니다.

    • xcoolcat7 2009.09.17 19:05 신고  댓글주소  수정/삭제

      아.. 액티브 X 컨트롤 얘기군요. MS에서도 골치아프다는 식으로 얘기했는데 ... 업체 입장에서 시장성이 없거나 고객들이 보안보다 편리성을 더 요구하면 또 그렇게 가는게.. 이 바닥이더군요 TT 저도 액티브 X 컨트롤 설치하는거 너무 싫어한다는 쩝 ~

  2. 용기백배 2009.09.17 22:51  댓글주소  수정/삭제  댓글쓰기

    아 외국에선 반발이 일어나는군요?
    국내에선 대부분 당연시 되는 분위기던대...-_-;;그래서 나름 광고 세션은 안보려 했습니다만...큭-_ㅜ

    • xcoolcat7 2009.09.18 09:04 신고  댓글주소  수정/삭제

      지나치게 자사 제품 홍보성 논문이 발표되면 대놓고... 나는 그렇게 생각안한다. 그 방식은 이런이런 문제가 있다라고 얘기하는 분위기라서요.


헝가리 부다페스트에서 제 3회 국제 CARO 워크숍(3rd Internatonal CARO Workshop)이 열리고 있습니다.

- 일시 : 2009년 5월 4일 - 5 일
- 헝가리, 부다페스트
- 주제 : 익스폴로잇과 취약점 (Exploits and Vulnerabilities)

ps.

인터넷이 너무 느리네요.
역시 인터넷은 우리나라가 참 빨라요 TT

'Security > Conference' 카테고리의 다른 글

CodeEngn 2010 참석  (15) 2010.06.20
ISEC 2009 참관기  (4) 2009.09.17
제3회 국제 CARO 워크숍  (0) 2009.05.05
VB2008 - Ottawa 시작  (0) 2008.09.30
AVAR 2007 끝나고 뒷풀이 - 술꾼들  (0) 2007.12.04
AVAR 는 벌써 시작되다.  (2) 2007.11.27
Posted by xcoolcat7

댓글을 달아 주세요


VB2008 이 캐나다 오타와(Ottawa)에서 진행됩니다.

http://www.virusbtn.com/conference/vb2008/index



10월 1일부터 3일까지 진행되며 안랩에서는 3명이 참가했으며 그중 2명이 9월 29일 월요일 저녁에 도착했습니다.
- 1명은 오늘 저녁 혹은 내일 도착 예정 

서울(인천국제공항)에서 토론토까지 13시간 정도 비행 토론토에서 오타와까지 1시간 걸린 긴 장거리 비행이었습니다.

피곤한 몸을 이끌고 저녁을 먹으러 나왔는데 마침 업계 사람들이 있어 함께 근처 레스토랑에 가서 식사를 했고 오전 현재 VB이전에 열리는 ICSA의 AVPD 미팅에 참가하고 있습니다.

AVPD 미팅에서는 ICSA 인증과 관련된 논의를 하며 지금동안 내용 및 향후 변경될 내용에 대한 얘기가 있습니다.

아시아쪽 업체는 안랩과 인도의 K7Computing 뿐이네요.
역시 조금 외롭습니다.
 
오후 2시부터 와일드리포트 회의가 있습니다.
AVPD와는 달리 와일드리포터들이 모여 미팅을 가지는 것으로 리포터 대신 참가해서 향후 변경되는 와일드리스트에 대한 논의가 있었습니다.


'Security > Conference' 카테고리의 다른 글

ISEC 2009 참관기  (4) 2009.09.17
제3회 국제 CARO 워크숍  (0) 2009.05.05
VB2008 - Ottawa 시작  (0) 2008.09.30
AVAR 2007 끝나고 뒷풀이 - 술꾼들  (0) 2007.12.04
AVAR 는 벌써 시작되다.  (2) 2007.11.27
Virus Bulletin 2007 Vienna Conference  (0) 2007.10.04
Posted by xcoolcat7

댓글을 달아 주세요

MS 와 Symantec 에서 내주셨습니다.
그런데 저 쌓여있는 술들...

아... 정말 !!!
술꾼들 입니다.

사용자 삽입 이미지

사용자 삽입 이미지

사용자 삽입 이미지

사용자 삽입 이미지


'Security > Conference' 카테고리의 다른 글

ISEC 2009 참관기  (4) 2009.09.17
제3회 국제 CARO 워크숍  (0) 2009.05.05
VB2008 - Ottawa 시작  (0) 2008.09.30
AVAR 2007 끝나고 뒷풀이 - 술꾼들  (0) 2007.12.04
AVAR 는 벌써 시작되다.  (2) 2007.11.27
Virus Bulletin 2007 Vienna Conference  (0) 2007.10.04
Posted by xcoolcat7
TAG AVAR

댓글을 달아 주세요

AVAR 가 한국에서 열리고 이에 전 세계 안티 바이러스 업계 사람들이 속속 도착하고 있다.

독일 Avira 사의 Oliver Auerbach가 도착했다는 소식에 11월 27일 화요일 명동에서 비빔밥을 같이 먹었다.

비빔밥은 맛있게 잘 먹었는데 (고추장 거의 빼고)
하지만, 백김치 먹고는 그냥 풀 씹는 듯한 인상과 콩나물국을 먹고는 보리차와 맛의 차이를 못 느끼는거 보니 재미있었다.

하긴 나도 외국 음식이 모두 입에 맞은건 아니었으니까 ^^;

사용자 삽입 이미지

Avira 의 Oliver 와 함께



'Security > Conference' 카테고리의 다른 글

ISEC 2009 참관기  (4) 2009.09.17
제3회 국제 CARO 워크숍  (0) 2009.05.05
VB2008 - Ottawa 시작  (0) 2008.09.30
AVAR 2007 끝나고 뒷풀이 - 술꾼들  (0) 2007.12.04
AVAR 는 벌써 시작되다.  (2) 2007.11.27
Virus Bulletin 2007 Vienna Conference  (0) 2007.10.04
Posted by xcoolcat7

댓글을 달아 주세요

  1. webjuns 2007.12.05 14:14  댓글주소  수정/삭제  댓글쓰기

    아놔~ 혼자 뾰루퉁해 있네..ㅜㅜ