728x90
반응형

Security 139

PlayStation Network 해킹

플레이스테이션 네트워크 서비스가 해킹 당했습니다. 2011년 4월 27일(수)에 기사를 보고 처음 알았습니다. 홈페이지에 가보면 다음과 같은 공지가 나와있습니다. 로그인을 하면 '시스템 점검중입니다. 이용에 불편을 드려 대단히 죄송합니다.'라고 뜹니다. 기사에 따르면 전 세계 7500만개 정보가 유출 되었다고 하더군요. 국내에 23만명 있는데 그중에 한명이 저입니다 ㅎㅎ 뭐.. 이럴 것 같아서(?) PSN 비밀번호는 다르게 관리하고 있어 해당 계정으로 제 계정 도용은 힘들겠지만요. 정말... 사이트마다 다른 비밀번호 체계로 가야하는게 아닐까 심각하게 고민해 봅니다.

Security 2011.04.29

메신저 사기를 신고하겠다니 돌아온 대답

예전에도 메신저 사기에 이용되던 계정으로 부터 말이 와서 알고 대답을 했죠. 신고 하겠다니... 쩝 (실제로 신고하고 저렇게 말했죠 ㅎㅎ) '지랄' 이라는군요. 아.... 요즘은 메신저 사기는 대체로 '뭐해 ?'로 일단 떠보고 응답이 있으면 답을 하더군요. 그리고, 돈 없다고 하면 바로 로그오프 해버리더군요. 예전에도 제 친구 계정으로 돈 빌려 달라고 했었다는데... 동일범인지... 아니면 다른 사람인지 모르겠지만... 문득... 예전에 부모님 집으로 보이스피싱이 와서 "그렇게 살지 말라"고 하니 상대가 이랬다고 하네요. "죄송합니다." ....... 욕설보다는 인간적인 사기범이네요. 아무튼... 요즘 이래저래 사기범들 참 많네요. 더 얘기해 볼 껄 그랬나...

Security 2010.10.05

안철수연구소 사사와 한 등장 인물의 짧은 변

몇년 전 사사를 제작한다고 들었습니다. 그때 글이 아닌 말로 저도 참가 했었는데... 이후 머리 속에 잊혀 졌다가 최근 개정판이 나왔다는 얘기에 인터넷 구매를 하고 주말에 마침 서점에 가서 책을 읽어봤죠. 특정 회사의 역사라서 그럴 수 있겠지만 제가 보기에는 너무 좋은 얘기가 많더군요. 살짝 낯부끄러워졌다는.... - 뭐.. 안랩에 대해 나쁜점을 여기에 적으려는건 아니니.. 일단 통과 ~ 큰 내용들은 맞겠지만... 세밀하게 들어가면 종종 틀린 부분이 있습니다. 우연히 읽다가 제가 등장하는 내용이 있는데... 다른 사람이 적은거다보니 틀린 내용이 있네요. 일단 캐릭터 묘사에서.. 성격 급하고 말이 빠른건 맞아요 (쿨럭) 문제는 이후 부터인데.... '영화광, 뮤지컬광' ... 일주일에 1편 정도 밖에 안보..

사이트 비밀번호는 8자까지만 ?!

요즘 웹사이트 계정 도용 사례가 많아지고 있죠. 그래서, 가장 이상적인건 사이트마다 동일 암호를 사용하지 말라고건데... 현실적으로 어렵죠. - 머리의 한계입니다... 그러다가 사이트 종류에 따라 (포털, 금융, 일반 등....) 다른 아이디와 비밀번호를 사용하기로하고 비밀번호 방식을 새롭게 개편(?)하고 자주가는 사이트 비밀번호를 변경하고 있습니다. 그런데 한 사이트가 암호 길이가 6자-8자로 한정하고 있네요. 어떤 사이트에서는 기본 10자리였는데요 말이죠. 게다가 이 사이트는 특수 기호도 사용할 수 없게 되어 있습니다. 요즘에는... [최소 8 자] + [사전에 없는 영대문자 사용] + [특수 기호] 이정도는 되어야지 비밀번호라고 할 수 있을텐데 말이죠. 해당 사이트 보안의식을 알 수 있네요. 뭐....

Security 2010.09.06

제8회 인터넷 & 정보보호 세미나

제 8회 인터넷 & 정보 보호 세미나가 2010년 8월 30일 양재동 aT센터에서 열립니다. 장소는 다음과 같습니다. 이번에 발표를 맡게 되었습니다. '국내 환경에에서의 악성코드' - 국내 환경에서의 악성코드 ... 오타인데 .. 아직 안고쳤네요 TT 해외에서 제작된 악성코드 중 언어적, 문화적, 환경적 차이로 우리나라에서 영향을 미치지 못하는 경우도 많았다. 예를들어 1990년대 중반 워드 매크로 바이러스가 세계를 강타할 때 국내에는 MS워드 사용이 상대적으로 낮아 국내에서는 큰 문제가 없었다. 하지만, 2004년 이후 악성코드 제작 동기가 금전적 이득으로 변모하면서 국내 악성코드 제작자들과 해외 악성코드 제작자들이 국내 상황을 연구하면서 국내 환경에 적합한 악성코드들을 제작하고 배포하고 있다. 국내 ..

Security/Conference 2010.08.24

링크드인(LinkedIn) 위장 메일이 도착했네요

'Join my network on LinkedIn' 해외 비지니스 네트워킹 사이트인 링크드인(LinkedIn)을 사용한다면 본 메일 제목일 겁니다. 링크드인은 외국인들과 업무를 한다면 유용한 사이트입니다. 메일로 친구 수락을 결정하는데 이걸로 낚을 수 있는 형태도 나오겠구나 생각을 했는데 오늘 저한테 왔네요. - 아마 이전부터 있었을 겁니다. 사람 이름도 모르고 'Interbrand'라는 곳도 모르는 상황이라.. 의심스러운 생각이 들었지만 일단 [수락]을 누르니 역시 엉뚱한 사이트로 접속하네요. 소스코드를 보면 iframe으로 러시아에 있는 어떤 사이트로 접속을 시도하네요. 다행히 해당 사이트는 접속이 안되고 있어서 별다른 피해는 없습니다. 페이스북(Facebook)도 메일로 초대가 오는데 낚시 메일 ..

Security 2010.08.16

블랙햇과 데프콘

- 블랙햇 vs 데프콘 (보안뉴스, 2010년 6월 28일) http://www.boannews.com/media/view.asp?idx=21703&kind=0 안랩 직원이 데프콘에서 발표한다고 했는데... 방금 전까지 블랙햇에서 ATM 해킹에 대한 기사를 봐서 블랙햇에서 열심히 찾고 있었네요 (....) 덕분에 블랙햇과 데프콘의 차이에 대해서 알 수 있네요. 사실 해커 출신이 아닌 악성코드 분석쪽에서는 이런 해커모임은 잘 모릅니다. - 저만 모르는건가요 ?! @.@... 하지만, 언젠가부터 악성코드쪽에서 이런 해킹 컨퍼런스에 공개되는 기술이 이용되면서 향후 전망을 위해서는 이들 보안컨퍼런스도 관심을 가져야 할 때가 아닌가 합니다. 그러니... 악성코드 연구원들도 CARO workshop, Virus B..

Security/Conference 2010.07.30

코드엔진 2010(CodeEngn 2010)

2010년 7월 3일 오후 코드엔진 2010(CodeEngn 2010)에 참가했습니다. 국내에 보안관련 세미나가 있는데 원론적인 얘기만하는 경우가 많은데 예전 발표 자료를 보니 꽤 알차더군요. 어느 정도 기대(!) 하고 참가했습니다. 마침 관련 내용이 안랩사보에 실렸네요. - 보안 세미나, 국제해킹대회 기출문제풀이 http://blogsabo.ahnlab.com/431 늦게 참가해서 첫번째 발표는 거의 못들었습니다. 취약점 쪽은 잘 몰라서... 그냥 어려운 내용이구나했다는... 데프콘 문제 풀이의 경우 해킹대회 문제가 어떤건지 궁금했는데 도움이 되더군요. 바이너리 리버싱의 경우 악성코드 분석가들이라면 좀 더 공부하면 풀 수 있지 않을까하는 근거없는 자신감(?)이 생기더군요. 하지만... 많은 회사분들은 ..

Security/Conference 2010.07.07

2002년 안철수연구소 바이러스 노트로 본 시대 상황

책상 정리하다가... 나온게 바로... Ahnlab Virus Note 2002 안철수연구소 바이러스 노트 입니다. 몇가지 사실을 알 수 있네요. 1. 안랩은 2002년에는 수서역쪽에 있었다. 2004년에 여의도로 이사했죠. 수서쪽도 재미있었는데 말이죠. 다만 당시 느낌으로는 도심에서는 너무 떨어졌다고 생각했는데... 2011년에는 판교로 간다니... 사옥지어가니 더 이상 이사는 없겠네요. 2. 로고에 www.ahnlab.com을 사용하고 있습니다. 그때는 회사 CI에 .com 넣는게 유행이었습니다. 하지만, IT 버블이 꺼지면서 안랩도 CI에서 .com을 제외했죠. 3. 영문 회사 이름이 AhnLab이 아니라 Ahnlab 입니다. 소문자 l 에서 대문자 L로 바뀐건 외국인들이 Ahnlab만 봐서는 의미..

CodeEngn 2010 참석

CodeEngn 2010에 참석하기로 했습니다. http://www.codeengn.com/ce2010 에서 긁어왔습니다. - 날짜 : 2010년 7월 3일 토요일 오후 1시 - 장소 : 숭실대학교 형남공학관 115호 - 등록비용(서울,경기) : 학생 1만5천원 / 어른 3만원 (세금계산서 발행 X) - 등록비용(지방) : 학생 5천원 / 어른 2만원 (기차표 or 버스표 확인) - 오프라인등록 : +5천원 - 주최 & 주관 : CodeEngn - 후원 : 숭실대 보안동아리 ACK - 입금기한 : 2010년 6월 23일 24:00 > 발표자료집 주문 관계로 6월 23일 전까지 입금이 되셔야 합니다 > 이 후에는 오프라인 등록으로 현장에서 내셔야 합니다 > 환불은 6월 23일 24:00까지 가능합니다 컨퍼..

Security/Conference 2010.06.20

스팸메일도 이제 목표를 정해서 보내는 시대

주변에 보면 대리 운전을 한번 이용하면 대리 운전 스팸 문자가 온다고 하죠. 대출을 한번 받으면 대출 문자가 들어오구요. - 제 폰번호 이전 사용자가 대출을 이용한 걸로 보이는데 대출 문자 엄청 들어옵니다 TT 제 회사 메일로 아래와 같은 메일이 도착했네요. 주로 미국쪽이지만... 예전에는 메일 주소 몇개 였는데... 점점 세밀해지고 있네요. 제 메일 주소는 어떻게 분류되어 있을지 궁금하네요.

Security 2010.06.20

도용한 계정으로 성인 광고 ?!

요즘 싸이월드와 네이트온 친구 맺기로 모르는 사람들 연락이 오더군요. 몇개는 그냥 조잡한 경우도 있지만 어떤건 실제였습니다. 일촌 맺으려는 모르는 사람들을 방문해 보니 이용 정지된 미니 홈페이지이더군요. 이런 생각이 들더군요. 1. 제 3자가 인터넷에 떠도는 개인정보를 이용해서 가입해 미니홈피 만들었음 2. 누출된 계정과 비밀번호로 사용자 몰래 접속해 광고 발송 다른 사람 계정으로 무작위로 광고를 보내거나 주변 사람에게 광고를 한다면 광고 업자 입장에서는 조금 더 이익이겠죠. 하지만, 이렇게까지 광고를 해야하나 모르겠네요. - 게다가 다른 사람 계정을 도용했다면 범법행위이죠. 사용자들은 하나의 아이디와 비밀번호 사용을 자제하고 포털 사이트와 메신저는 다른 비밀번호를 사용하는게 어떨까 싶네요. 제가 최근에..

Security 2010.06.10

보안관제팀과 CERT팀

회사 조직은 참 어렵습니다. 자신이 일하는 회사도 마찬가지죠. 안랩이 안랩 코코넛을 인수하면서 관제 서비스를 시작했습니다. 볼거리가 그다지 없는 보안업체에게... 보안관제실은 유일하게(?) 보여줄 곳입니다. 그래서 언론이나 방문객들에게 자주 노출되는데 본인들에게는 나름 스트레스가 아닐까 싶네요. - 즐긴다면 다행이구요 ~ ^^ 사진처럼 일하지는 않을테고... (사진은 연출 ?! 아시죠 ?!) 보안관제는 또 두 팀이 있죠. '보안관제팀'과 'CERT팀' 늘... 이 둘의 차이는 뭘까 궁금했는데.. 제 주변에는 아는 분들이 없더군요. (.... 같은 회사 맞어하지만... 이름만 봐서는 뭐하는지 모르는 경우 많습니다.) 너무 비밀스러운(?) 조직이라서 그럴까요 ? 저처럼 궁금해하는 사람들이 많았나 봅니다 안랩..

728x90
반응형