쿨캣의 블로그 놀이

코드엔진 (CodeEngn) 컨퍼런스 코드엔진 컨퍼런스는 리버스엔지니어링 컨퍼런스로 기술적인 내용을 담고 있습니다. 코드엔진은 15년 전에 참석했었네요.https://xcoolcat7.tistory.com/711 코드엔진 2010(CodeEngn 2010)2010년 7월 3일 오후 코드엔진 2010(CodeEngn 2010)에 참가했습니다. 국내에 보안관련 세미나가 있는데 원론적인 얘기만하는 경우가 많은데 예전 발표 자료를 보니 꽤 알차더군요. 어느 정도 기대(!) 하xcoolcat7.tistory.com 여기서 3번 발표했는데, 아들이 어릴 때 마지막 참석했었습니다. https://xcoolcat7.tistory.com/772 7월 2일(토) 코드엔진 2011 개최올해 코드엔진에서 발표합니다. ht..

한해의 마무리는 매년 12월에 열리는 해킹방지워크샵와 함께 합니다. (종종 AVAR 컨퍼런스와 같은 날이라 참석 못했습니다만....) 2015년(?!) 이후 전통적으로(?) 전경련 회관(전경련 플라자)에서 개최됩니다. 여의도역 2번 출구가 공사로 폐쇄되어 1번 출구로 갔습니다. 인포메이션이 서 있는 방향과 A, B 가 반대라 높은 건물이 A 인가하고 갈뻔했습니다. 하지만, 유리창에 보이는 해킹방지워크샵 모습 11시 회의가 있어 판교에서 여의도까지 1시간 더 걸려 도착해서 점심 쿠폰은 없겠구나했는데 쿠폰을 받았습니다. 이때까지만 해도 사람들이 많이 안 왔나 생각했었죠. (하지만, 오판이었습니다.) 사람이 너무 많아 자리는 꽉 찼고 적어도 20-30 명은 서 있거나 바닥에 앉아 들어야겠습니다. (A 트랙은 ..

JSAC (Japan Security Analyst Conference)는 2018년 부터 JPCERT/CC에서 개최하고 있는 보안위협 분석가를 위한 컨퍼런스입니다. 매년 1월 도쿄 오차노미주 소라 시티 (Ochanomizu Sora City Conference Center)에서 개최되며 대부분 일본이 참석합니다. 2019년 부터 외국인이 발표에 참석할 수 있으며 2023년부터 통역 (일본어영어)도 지원합니다. 국내 보안컨퍼런스는 제품 홍보가 강한데 JSAC는 발표에 회사 홍보나 제품 홍보는 엄격히 금지됩니다. 예를들어 특정 회사의 제품(예를들어 안랩 V3)는 안티바이러스 혹은 안티말웨어 같은 대표 이름을 사용해야 합니다. 2019년과 2023년 발표에 참석하면서 많은 일본인 분석가도 만났고 교류 할 수..

HITB Security Conference HITB Security Conference는 보통 2월 유럽(네덜란드), 8월 싱가포르, 10월 아부다비에서 열리는 보안 컨퍼런스입니다. 특이하게 페이퍼를 제출 하면 참석자들이 투표해서 발표를 선택할 수 있습니다. 2019년 싱가포르에 페이퍼를 냈는데 (https://vote.hitb.org) 6표를 받았습니다. (결과는 아쉽게도 탈락...) 참석자는 항공권, 호텔 제공에 발표로 까지 줍니다. 발표자로 선정되지 못하면 해당 내용으로 같이 열리는 무료 컨퍼런스인 COMMSEC에 제출 할 수 있습니다. COMMSEC는 식사, 컨퍼런스 무료 참가 가능하지만 항공권이나 호텔에 대한 지원은 없습니다.

시큐리티마켓플레이스 - 사이버위협 인텔리전스 처음 행사를 듣고 괜찮은 내용이네 들어봐야지하고 신청했는데 2월 초 발표를 해달라고 연락을 받았습니다. (...) 사실 아직 안랩은 인텔리전스에 대한 명확한 방안이 마련되어 있지 않아 어떻게 내용 구성을 해야하나 고민하다가 작년에 국내에서 왕성히 활동한 그릅과 작년에 발표한 내용을 짜집기하고 요청 받은 제품을 살짝 끼워 넣어 발표 해야 했습니다. 발표에는 기술적 내용이 많이 포함되었습니다 - 시스코 탈로스 '그룹123 한국 표적 공격 수행' http://www.etnews.com/20180302000170 - 카스퍼스키랩 '한국 노리는 킴수키는 여전히 활동' http://www.etnews.com/20180302000169 - 안랩 '위협 인텔리전스 우리 환경..

국방 정보보호 컨퍼런스 (DISC) 발표자료입니다. http://www.dsc.mil.kr/security2012.do?setForward=securityDown&leftSeq=00&tabGbn=02#none 2015년 자료는 다운로드 할 수가 없네요.

전자신문교육센터에서 발표 합니다. - 2011년 11월 19일(토) 오후 1 시 - 5 시 - 주제 : 악성코드 & APT 사례와 대응 방법 http://tech.etnews.com/12_COSE/page/edu_view.html?category=B020400&seluno=205 지인 소개로 진행해 보는데 제목은 좀 거창하네요 ㅋ 악성코드에 대한 기본적인 개론, 악성코드 기법, APT 그리고 대응법 마지막으로 미래 악성코드 전망입니다. 요즘 APT가 핫 이슈가 되면서 여기저기 발표가 많습니다. 하지만, 실제 사례 보다는 개론적인 얘기를 많이나오더군요. 많이 참석 했으면 좋겠습니다.

제 15회 해킹방지워크샵이 2011년 11월 16일(수) - 17일(목) 열립니다. http://www.concert.or.kr/suf2011/ 작년에 처음 참가해봤는데.. 올해는 11월 17일(목)에 발표자 입니다. 기존 DDoS 공격 내용이 주로 네트워크에 초점이 맞춰져 있어 사건과 악성코드 샘플에 대해 정리해 봤습니다. 곧 자료 마감이라 빨리 마무리 해야겠네요.

퀴즈 형태이군요. 안랩 직원은 참여 못한다니 저는 아웃 ! 하지만, 다른 분들은 도전해 보시길 ! http://wave.ahnlabcore.co.kr/

Virus Bulletin Conference, AVAR 등과 해킹방지워크숍이 다가온다는건 올해도 슬슬 끝나가는 얘기겠죠. 11월 16일과 17일에 있을 해킹방지워크숍 발표주제를 공모한다고 합니다. 자세한 내용은 concert 를 참고하시면 됩니다. http://www.concert.or.kr/ DDoS 나 APT 관련 내용으로 신청해 볼까합니다

올해 코드엔진에서 발표합니다. http://codeengn.com/ce2011 http://codeengn.com/33181#0 제목은 virse program messge Dos to Win (virse와 messge는 오타 아님) 흠... 'Content : 1989년 국산 부트 바이러스인 LBC 바이러스에 감염되어 하드디스크 부팅이 안되는 문제가 전국에서 발생했다. 이렇게 부팅 문제가 발생할 수 있는 부트 바이러스는 윈도우 95가 본격 보급되기 시작한 1990년 대 중반까지 쉽게 볼 수 있었다. 이후 윈도우 시대가 본격 열리고 플로피 디스크 사용이 줄어들면서 사실상사라진다. 하지만, 최근 기억속에 잊혀진 부트 바이러스가 윈도우 시대에 맞게 변화해 부활의 조짐이 있다. 대표적 디스크입출력 악성코드를 ..

제 8회 인터넷 & 정보 보호 세미나가 2010년 8월 30일 양재동 aT센터에서 열립니다. 장소는 다음과 같습니다. 이번에 발표를 맡게 되었습니다. '국내 환경에에서의 악성코드' - 국내 환경에서의 악성코드 ... 오타인데 .. 아직 안고쳤네요 TT 해외에서 제작된 악성코드 중 언어적, 문화적, 환경적 차이로 우리나라에서 영향을 미치지 못하는 경우도 많았다. 예를들어 1990년대 중반 워드 매크로 바이러스가 세계를 강타할 때 국내에는 MS워드 사용이 상대적으로 낮아 국내에서는 큰 문제가 없었다. 하지만, 2004년 이후 악성코드 제작 동기가 금전적 이득으로 변모하면서 국내 악성코드 제작자들과 해외 악성코드 제작자들이 국내 상황을 연구하면서 국내 환경에 적합한 악성코드들을 제작하고 배포하고 있다. 국내 ..

- 블랙햇 vs 데프콘 (보안뉴스, 2010년 6월 28일) http://www.boannews.com/media/view.asp?idx=21703&kind=0 안랩 직원이 데프콘에서 발표한다고 했는데... 방금 전까지 블랙햇에서 ATM 해킹에 대한 기사를 봐서 블랙햇에서 열심히 찾고 있었네요 (....) 덕분에 블랙햇과 데프콘의 차이에 대해서 알 수 있네요. 사실 해커 출신이 아닌 악성코드 분석쪽에서는 이런 해커모임은 잘 모릅니다. - 저만 모르는건가요 ?! @.@... 하지만, 언젠가부터 악성코드쪽에서 이런 해킹 컨퍼런스에 공개되는 기술이 이용되면서 향후 전망을 위해서는 이들 보안컨퍼런스도 관심을 가져야 할 때가 아닌가 합니다. 그러니... 악성코드 연구원들도 CARO workshop, Virus B..

2010년 7월 3일 오후 코드엔진 2010(CodeEngn 2010)에 참가했습니다. 국내에 보안관련 세미나가 있는데 원론적인 얘기만하는 경우가 많은데 예전 발표 자료를 보니 꽤 알차더군요. 어느 정도 기대(!) 하고 참가했습니다. 마침 관련 내용이 안랩사보에 실렸네요. - 보안 세미나, 국제해킹대회 기출문제풀이 http://blogsabo.ahnlab.com/431 늦게 참가해서 첫번째 발표는 거의 못들었습니다. 취약점 쪽은 잘 몰라서... 그냥 어려운 내용이구나했다는... 데프콘 문제 풀이의 경우 해킹대회 문제가 어떤건지 궁금했는데 도움이 되더군요. 바이너리 리버싱의 경우 악성코드 분석가들이라면 좀 더 공부하면 풀 수 있지 않을까하는 근거없는 자신감(?)이 생기더군요. 하지만... 많은 회사분들은 ..

CodeEngn 2010에 참석하기로 했습니다. http://www.codeengn.com/ce2010 에서 긁어왔습니다. - 날짜 : 2010년 7월 3일 토요일 오후 1시 - 장소 : 숭실대학교 형남공학관 115호 - 등록비용(서울,경기) : 학생 1만5천원 / 어른 3만원 (세금계산서 발행 X) - 등록비용(지방) : 학생 5천원 / 어른 2만원 (기차표 or 버스표 확인) - 오프라인등록 : +5천원 - 주최 & 주관 : CodeEngn - 후원 : 숭실대 보안동아리 ACK - 입금기한 : 2010년 6월 23일 24:00 > 발표자료집 주문 관계로 6월 23일 전까지 입금이 되셔야 합니다 > 이 후에는 오프라인 등록으로 현장에서 내셔야 합니다 > 환불은 6월 23일 24:00까지 가능합니다 컨퍼..

- 일시 : 2009년 9월 8일(화) - 9일(수) - 장소 : COEX 그랜드볼룸 * 백신 업체들 아무래도 백신업체에서 일하다보니 백신 업체들 동향을 유심히 볼 수 밖에 없었다. 가장 크게 눈에 띄는건 이스트소프트의 알약 2.0 이었다. 알약 2.0에서 크게 내세우는 점은 다음과 같다. - 해외 대응 + 배포된 1700 만 개인 사용자를 통한 신속한 대응 - 오탐율 0 % (Windows 파일이나 범용 소프트웨어의 오탐 여부 확인 후 업데이트) 이스트소프트측에서 밝힌 '무료백신을 통한 DDoS 대응 시스템'은 바이러스체이서가 2005년부터 진행 중인 샘플 수집 시스템과 유사한 시스템이 아닐까 싶다. 하지만, 수많은 샘플이 접수되는데 이를 처리하는 시스템의 구축과 DDoS 공격은 보안 프로그램을 사용하..

헝가리 부다페스트에서 제 3회 국제 CARO 워크숍(3rd Internatonal CARO Workshop)이 열리고 있습니다. - 일시 : 2009년 5월 4일 - 5 일 - 헝가리, 부다페스트 - 주제 : 익스폴로잇과 취약점 (Exploits and Vulnerabilities) ps. 인터넷이 너무 느리네요. 역시 인터넷은 우리나라가 참 빨라요 TT