쿨캣의 블로그 놀이

영어 공부 겸 CSI 사이버를 보고 있습니다. CSI 사이버 시즌 1 에피소드 1은 베이비 모니터를 통한 유괴 (Kidnapping 2.0)입니다. * 베이비 모니터 (Baby monitor) 미국에서 베이비 캠 등으로도 불리나 봅니다. 영화를 보면 미국에서는 아이가 부모와 따로 자더군요. (저는 아직 애와 잡니다.) 집도 크고 해도 미국에서는 이렇게 베이비 모니터 사용자가 많나 봅니다. 베이비 모니터 해킹해 부모에게 말을 건 사건은 미국에서 이미 몇 년전 있었습니다. - Baby Monitor Hacking Alarms Houston Parents (ABC News, 2013년 8월 13일) http://abcnews.go.com/blogs/headlines/2013/08/baby-monitor-hac..

CSI 라스베가스 시즌 14 에피소드 21 키티 (Kitty)에서 CSI 사이버와 연관된 내용이 나옵니다http://www.imdb.com/title/tt3589954/ 살인 사건이 발생하고 사건을 추적 하던 중 용의자 남편이 10starsVIP.com 이라는 성인 사이트에서 키티라는 여성과 채팅 했다는 사실을 알게됩니다 다른 CSI 처럼 CSI 사이버편의 등장 인물이 함께 수사합니다 드라마 속 내용의 현실 가능성을 알아 보겠습니다 1. 키티의 정체 FBI 요원은 키티가 컴퓨터로 창조된 가상의 인물이라는걸 알고 있습니다. 그녀의 정체를 보여주려고 ? 를 계속 입력합니다. 뭔가 이상 한 듯 하네요. 뭔가 이상합니다. 현실적으로 저런사실적인 모습을 제외하더라도 현재 인공지능 기술로 사람이 못 알아차릴 만큼 ..

오랫만에 접속한 웹하드- 몇년 된 듯 합니다. 휴대폰 본인확인을 해야 한다고 뜹니다. 분명 '본인 인증 완료'가 떴습니다. 그런데, '개인정보 수집 및 취급 동의 및 마일리지 조회 약관에 동의합니다'가 함께 뜹니다.밑에 있는 업체들이 없었다면 깜쪽같이 동의를 선택 할 뻔 했습니다. 약관을 자세히 살펴보니 마일리지 조회 때문에 필요하네요.하지만, 저는 웹하드만 사용하면 되지 딱히 해당 서비스를 이용할 생각은 없습니다. 게다가 '개인정보 수집/이용/위탁 동의 및 T스토어를 통한 무료어플 설치에 동의합니다.'도 있네요.무슨 프로그램인가 봅니다. 저는 본인 인증 완료 후에 해당 서비스는 동의 하지 않았습니다.하지만, 사용자들이 본인 확인 서비스 중의 하나로 착각하기 참 쉽겠죠 ?!

트렌드 마이크로 (Trend micro)는 중국산 인터넷 공유기 회사인 Netis 제품에서 백도어가 발견되었다고 발표합니다. - Netis Routers Leave Wide Open Backdoorhttp://blog.trendmicro.com/trendlabs-security-intelligence/netis-routers-leave-wide-open-backdoor 이런 일이 한두번도 아니고 (....) 해당 제품 안써야 겠구나 생각했는데 한국에도 판매되고 있다고 되어 있어 확인해 봤습니다. 많이 판매되고 있네요. 보통 이런 경우 관리 목적으로 만들어두는 경우도 있다고 하니 Netis의 해명을 듣기 위해 홈페이지에 갔는데 일주일이 다되어 가도록 별다른 얘기가 없습니다 한국 네티스에 들어가보니 한국에서..

기회 될 때 마다 얘기를 했는데 저는 악성코드에 관심이 있고 해킹에는 크게 관심이 없었습니다.지금까지 보안 업체에서 연구원으로 일한다고 하면 가장 많이 들은 질문 중에 하나가 "해킹 할 줄 알아 ?"입니다.- 심지어 회사에서도 !!!! 하지만, 그때마다 솔직히 얘기하죠. "해킹은 할 줄 모르는데요." 과거에는 해킹과 악성코드는 사실상 별개의 이야기 였습니다. 어느 순간 악성코드라는게 이제는 해킹을 자동화 해주는 도구로 활용 되어서 해킹 기법을 알아야지 악성코드도 정확하게 분석 할 수 있습니다.하지만, 전통적인(?) 악성코드 분석가는 파일에서 어떻게 진단/치료 할까를 고민하지 공격 기법이나 취약점에 크게 관심이 없는 것도 사실입니다. 한가지 예로 '이 악성코드는 ARP Spoofing 기법을 이용한다'고 ..

- Xbox One과 PS4, 일일 평균 3만 4천 회 해킹 공격에 무방비 노출 상태?http://www.bodnara.co.kr/bbs/article.html?D=7&cate=11&d_category=8&num=104601 저렇게 많은 공격이 있었나 싶어 내용 확인을 위해 구글링 해봤습니다. 영어 기사를 살펴봐도 그렇네요. - PlayStation 4 and Xbox One Attacked By Hackers 34,000 Times A Day, 4.6 Million Malwares Accompany It http://gaminggamers.net/playstation-4-and-xbox-one-attacked-by-hackers-34000-times-a-day-4-6-million-malwares-ac..

2013년 10월 중순 안랩에서 기업용 맥 백신을 발표했습니다. (아쉽게도 언제 정확하게 공개되었는지 찾을 수가 없네요. 아.. 마이너 제품이라는건가 ... TT) UI는 간단합니다 환경설정에 화면입니다. 시스템 검사를 선택하면 전체 검사와 선택 검사로 나뉠 수 있습니다. 테스트 때 전체 검사를 하면 압축 파일이 많아 시간이 꽤 걸렸던 기억이 납니다. 제품 이름은 for Mac이 빠진 AhnLab V3인데... 안랩 홈페이지에는 AhnLab V3 for Mac이라고 되어 있습니다. 실수인지 마케팅적 의도인지 모르겠지만 통일해야 하지 않을까 생각됩니다.

- '3800 만명 사용' 다음 해킹 위협에 노출, 원인 못찾고 대응책 없어 .. 가입자 분통 (파이낸셜뉴스, 2013년 8월 22일)http://www.fnnews.com/view?ra=Sent0901m_View&corp=fnnews&arcid=201308220100199760011076&cDateYear=2013&cDateMonth=08&cDateDay=21 이런 기사가 뜨면 사람들이 '포털이 해킹되었나 ?'라고 오해 할 수 있습니다.사실 포털 사이트 이용자에 대한 해킹 시도라고 할 수 있겠죠. 인기 사이트의 로그인 시도는 예전부터 있었습니다. 네이버에도 유사한 일이 있을텐데하고 봤더니 제 계정이 해외 로그인이 막혀있네요.(세팅을 했었나 ???) 다음은 아직 해외 로그인이 가능합니다.(회원정보 -> ..

사기메일이 계속 진행되고 있습니다.많은 사람들에게는 영어니 그냥 삭제해 버릴 수 있겠죠.저도 삭제하려다가 이전 메일하고 좀 다른 점이 있어서 글 남깁니다. 이번에는 메일 받는 사람의 국적을 파악해 메일 내용에 포함되어 있습니다.신뢰성을 높이기 위함이 아닐까 합니다.

문득 Windows XP 지원이 언제 끝나는지 궁금해 알아봤더니 2014년 4월 8일이네요. 예전에는 꽤 멀게 느껴졌는데 1년 정도 남았네요. http://www.microsoft.com/ko-kr/windows/endofsupport.aspx 회사나 집 컴퓨터 모두 Windows 7을 사용하고 집 컴퓨터 2대만 Windows XP를 사용하고 있습니다.사양 문제도 있지만 자료 보관용으로 인터넷 단절 PC는 윈도우 XP를 설치했죠. 데이터 보관용 시스템을 상대적으로 윈도우 7 같이 덩치 큰걸로 설치하긴 좀 그렇더군요. Windows XP 최종 버전을 사용할까요 ?아니면 Linux ? 그리고, Windows XP 공식 업데이트가 끝나면 취약점을 어떻게 해결해야 하나 걱정이네요.여전히 Windows XP 사용..

안랩에서 2013년 보안위협 예측이 나왔습니다. - 생각보다 늦게 발표되었네요. - 2013년 예상 7대 보안 위협 트렌드 발표 http://www.ahnlab.com/company/site/pr/comPressRelease/comPressReleaseView.do?seq=143766 예측 중 일부 참가한 내용이 있어 부가 설명을 해봅니다. 1] SW 업데이트 서버 해킹을 통한 APT 증가 국내에서 발생한 표적공격 중 SW 업데이트 서버를 해킹해 배포하는 형태는 간간히 보고되었습니다. 국내에 존재하는 독특한(해외 사례가 얼마나 있는지는 정확히 모릅니다.) 현상입니다. 이런 공격을 당하면 사실 예방하기가 사실상 어렵습니다. 저는 가상환경에 설치한 프로그램을 최소화했지만 프로그램을 사용 안할 수도 없고 걱정..

2011년 처음 열린 안랩코어 2012 가 2012년 9월 20일(목) 개최됩니다 http://www.ahnlab.com/kr/site/support/notice/noticeView.do?board_seq=50112011 많이 참석해 주시기 바랍니다. http://www.ahnlabcore.co.kr/core/conference.php

2012년 3월 29일 안철수연구소가 안랩으로 회사 이름을 변경했습니다. - 언제 공식적으로 변경되나 했는데 저도 기사 보고 알았네요... @.@ 1995년 창립 당시 '안철수컴퓨터바이러스연구소'에서 2000년 안철수연구소로 바뀐지 12년 만에 안랩으로 바뀌었네요. 애칭으로(?) 경쟁사나 언론에서는 '안연'이라는 표현도 많이 사용했지만 회사 내에서는 언젠가부터 안랩이라고 불렸죠. 내부적으로는 해외에는 꾸준히 안랩으로 사용했고 몇년 전부터 사내에서도 안랩으로 많이 불렀죠. 하지만, 외부에는 아직 안랩보다 안철수연구소라고 해야 잘 알아 들을텐데 말이죠 @.@ 이미 오래전부터 진행되었던 작업으로 보이는데.. 회사명을 변경한다고 해서 올해 초에 공유된 2012년 프리젠테이션 양식 변경해야하나 물어보니 이미 변경..

전자신문교육센터에서 발표 합니다. - 2011년 11월 19일(토) 오후 1 시 - 5 시 - 주제 : 악성코드 & APT 사례와 대응 방법 http://tech.etnews.com/12_COSE/page/edu_view.html?category=B020400&seluno=205 지인 소개로 진행해 보는데 제목은 좀 거창하네요 ㅋ 악성코드에 대한 기본적인 개론, 악성코드 기법, APT 그리고 대응법 마지막으로 미래 악성코드 전망입니다. 요즘 APT가 핫 이슈가 되면서 여기저기 발표가 많습니다. 하지만, 실제 사례 보다는 개론적인 얘기를 많이나오더군요. 많이 참석 했으면 좋겠습니다.

제 15회 해킹방지워크샵이 2011년 11월 16일(수) - 17일(목) 열립니다. http://www.concert.or.kr/suf2011/ 작년에 처음 참가해봤는데.. 올해는 11월 17일(목)에 발표자 입니다. 기존 DDoS 공격 내용이 주로 네트워크에 초점이 맞춰져 있어 사건과 악성코드 샘플에 대해 정리해 봤습니다. 곧 자료 마감이라 빨리 마무리 해야겠네요.

[단독]中악성코드, 한국 정부기관-기업 1500곳 노린다 (2011년 10월 25일) http://news.donga.com/3/all/20111025/41367002/1 처음에 기사 제목만 보고 중국에서 국내를 노린 신종 악성코드가 나온줄 알았습니다. 기사를 보니 보안권고문에 가깝더군요. 보안에 대해 사용자들에게 알리는건 좋은데 조금 아쉬운게 있습니다. 첫째, 중국이 아니라 태국입니다. 중국에서 발표한게 아니니 기사 제목 자체가 잘못된거죠. 설마 정치적 목적은 없겠죠 ? 둘째, 악성코드라는 표현은 혼란이 발생할 수 있습니다. 기사 제목만 보면 신종 악성코드가 등장한 걸로 오해 할 수 있습니다. 악성코드라는 표현으로 백신 회사로도 꽤 문의가 많이 들어왔습니다. 일반인들이 충분히 오해할 수 있겠네요. 다른..

2011년 10월 21일(금) ASEC 블로그가 개편되었습니다. 예전에 ASEC '분석팀'과 '대응팀'에서 블로그를 따로 운영했는데 개편되면서 통합되었습니다. 주소는 http://asec.ahnlab.com 입니다. 저는 개인적인 사정으로 ASEC 블로그에 글을 못올리고 있는데 조만간 찾아뵙겠습니다.