쿨캣의 블로그 놀이

- 일시 : 2009년 9월 8일(화) - 9일(수) - 장소 : COEX 그랜드볼룸 * 백신 업체들 아무래도 백신업체에서 일하다보니 백신 업체들 동향을 유심히 볼 수 밖에 없었다. 가장 크게 눈에 띄는건 이스트소프트의 알약 2.0 이었다. 알약 2.0에서 크게 내세우는 점은 다음과 같다. - 해외 대응 + 배포된 1700 만 개인 사용자를 통한 신속한 대응 - 오탐율 0 % (Windows 파일이나 범용 소프트웨어의 오탐 여부 확인 후 업데이트) 이스트소프트측에서 밝힌 '무료백신을 통한 DDoS 대응 시스템'은 바이러스체이서가 2005년부터 진행 중인 샘플 수집 시스템과 유사한 시스템이 아닐까 싶다. 하지만, 수많은 샘플이 접수되는데 이를 처리하는 시스템의 구축과 DDoS 공격은 보안 프로그램을 사용하..

보안뉴스에 괜찮은 기사가 실렸네요. 보안인력시장에 대한 얘기입니다. 보안전문가를 꿈꾸는 사람들이 많지만 사람들에게 늘 해주는 얘기가 "일은 어렵고 힘들고 잘해야 본전 못하면 욕먹고 보수는 낮다."라고 얘기를 해줍니다. - [보안인력시장①]보안전문가, 유망직종인가? 기피직종인가? http://www.boannews.com/media/view.asp?idx=17482 - [보안인력시장②]경력자 원하지만 경력 쌓을 곳 없는 보안업계 http://www.boannews.com/media/view.asp?idx=17536 - [보안인력시장③]보안업계가 원하는 인재상 http://www.boannews.com/media/view.asp?idx=17565 - 보안업계 인문을 위해 준비해야할 것은? (예정) 그럼에도 ..

2009년 8월 17일 휴가 기간에 기사를 통해 안랩의 미국 진출 소식을 들었습니다. 안철수연구소가 해외 진출을 모색하던 2000년부터 꾸준히 얘기가 나왔던 미국 진출이 성사(?)되었나 봅니다. 이전에도 미국 판매가 있었지만 교포 등을 상대로한 소규모 판매로 알고 있습니다. - 당연히 기술 지원은 한정되겠죠. 회사와서 사내 게시판 봐도... 관련 내용 전혀 없고 (나름 미국 진출이면 크다면 큰 사건인데...) 사장님 블로그를 한번 기대해 봅니다만... 이제 더 이상 특정 나라 진출이 큰 이슈는 안되나 봅니다. - 대박 터뜨렸다.. 이런게 아니면... [관련기사] - 안철수연구소, V3로 미국시장 공략 본격화 (보안뉴스, 2009년 8월 17일) http://www.boannews.com/media/vie..

8월 14일 금요일에 V3 365 패키지판이 탄생해서 직원들에게 배포했더군요. 패키지에는 가정용이라고 되어 있으며 가족모델인 김재식 님 가족 사진이있습니다. (그런데.. 컴퓨터는 맥인데... 맥에는 V3 365 설치 안될텐데... 어허 ~) 패키지를 열어보면 매뉴얼, CD, 소프트웨어 사용권 증서가 있습니다. 이미 V3 365 라이센스 있는데.. 3대가 더 늘었네요 @.@

2009년 8월 10일 신화 통신을 통해 중국 연변에서 국내 온라인 뱅킹 계정 정보를 훔친 청년 2명의 검거 소식이 실렸고 곧 국내에도 알려졌습니다 33명의 계좌에서 3억 5천만원이 인출되었다고 합니다. (처음 86명 4억 5천 만원은 33명 3억 5천만원으로 정정됩니다.) [관련기사] - 한국 은행에서 인터넷뱅킹으로 4억5천 빼돌린 중국인 검거! http://www.boannews.com/media/view.asp?idx=17430 - 중국 해커, 국내 은행서 거액 인출 http://news.kbs.co.kr/news.php?kind=c&id=1825524 이번에도 은행망 자체의 해킹이 아니라 개인 컴퓨터에 악성코드가 심어지고 이를 이용한 것으로 알려졌습니다. 이 경우 사실 책임은 부주의한 개인에 있지..

Winodws Vista Business Edition SP2 x32 결과가 나왔습니다. 다형성인 Win32/Virut 바이러스 때문에 조금 걱정했는데 인증을 통과했습니다. 2009년 6월 24일까지 (한국 시간으로는 6월 25일 새벽) 37개 제품이 제출되었습니다. 27개 제품이 통과했으며 10개 제품이 탈락해서 통과율은 72.97% 였습니다. 아쉽게도 다른 아시아 업체 (K7 Computing, Kingsoft, Rising)들은 오진이나 미진으로 탈락했습니다. 그외 몇년 동안 탈락이 없었던 시만텍이 미진단 2개로 탈락했습니다. 하지만, RAP 테스트는 여전히 중하위권이라 개선이 필요해 보입니다.

개인용/가정용 백신인 V3 365 클리닉 2.5가 2009년 7월 15일 출시되었습니다. - 갑자기 신제품이 마구마구 출시되네요. 회사에서 직원들에게 업무용으로 나눠준 이용권 있는데 그걸로 설치해 봅니다. 3대까지 설치할 수 있어 회사 테스트 컴퓨터에 설치했습니다. '환경 설정'에 Smart Defense 설정이 추가되었습니다. 이외 2.5에는 사이트 가드도 추가되었습니다. - V3 365 클리닉 프로그램 업그레이드 안내 (안철수연구소) http://kr.ahnlab.com/info/noticeView.ahn?num=50098837

2009년 7월 16일 아침에 출근하다보니 회사 입구에 못보던 광고가 있더군요. AhnLab Policy Center 4.0 출시를 알리는 내용이었습니다. - 언젠가부터 신제품이 나올 때마다 이런 광고가 붙는데 외부에도 공개되는지 모르겠네요. APC 팀에서 출시 기념으로 바나나맛 우유를 돌리네요. 바나나맛 우유의 정체(?)를 알고 있어... 원래 안먹지만 하나 정도 먹는건 큰 문제 없겠지요 ^^; 사실 APC는 개인 사용자는 접할 일이 없고 저 역시 설치된 에이전트만 봤고 APC 관리자 메뉴는 본적이 없습니다. (보여주는 사람도 없고...) APC 4.0 의 정보는 아래와 같습니다. - AhnLab Policy Center 4.0 출시 안내 (안철수연구소, 2009년 7월 16일) http://kr.ah..

안랩에서는 클라우드 보안 서비스인 ‘ACCESS(AhnLab Cloud Computing E-Security Service)’를 발표했습니다. 제품으로는 한달 전부터 베타 테스트 중인 ASD(AhnLab Smart Defense)와 사이트가드 등이 포함되어 있습니다. - 안철수연구소, 클라우드 보안 서비스 신기술 발표http://www.newswire.co.kr/?job=news&no=416764

안철수연구소는 2009년 7월 8일부터 수시 엔진 업데이트를 제공한다고 밝혔다. - 수시 엔진 업데이트 제공 http://kr.ahnlab.com/info/noticeView.ahn?num=50098544 기본적으로 매시간마다 처리된 악성코드에 대해서 엔진 업데이트가 이뤄진다.

이런 기사가 떴다. - 대기업 가장 `피싱 메일` 출현 (디지털 타임즈, 2009년 7월 6일) http://www.dt.co.kr/contents.html?article_no=2009070702010860739003 - 대기업-포털 이벤트 사칭 개인정보 수집하는 신종 피싱 사례 출현 http://pr.hankyung.com/newsRead.php?md=A01&tm=1&no=415411 어떤 내용일까 봤더니 제품 무료 체험 등을 이유로 개인 정보를 수집한다는 내용이다. 이런 일은 예전에도 종종 있었는데 이번에는 잘 알려진 업체인것 처럼 가장해서 비교적 크게 발생한 것으로 보인다. 본인도 경품족이지만 경품족들에게는 자칫하면 자신의 개인정보가 유출될 수 있다. 이벤트 응모할 때는 다음과 같은 사항을 고려해야..

한동안 보이스피싱이 기승을 부렸다. 최근에는 메신저 계정 비밀번호를 훔쳐 지인인 것 처럼 위장해서 사고 당했다는 등으로 급하게 돈을 빌리는 사람들이 증가하고 있다. - 메신저 해킹 ... 3천여만 원 '꿀걱' 30대구속 (더데일리, 2009년 7월 1일) http://www.ithedaily.com/news/articleView.html?idxno=39840 친구 중에도 여기에 당했다고 한다. 특히 예전에도 돈을 빌려준 경험이 있고 급하다고하고 하필(!) 전화통화가 안되었다고 한다. 간단한 예방법을 정리해 보면 다음과 같다. 1. 자신의 컴퓨터는 최신 윈도우 업데이트와 백신 프로그램 사용 2. 메신저 비밀번호는 다른 웹사이트 주소와 다르게 사용 3. 공용 컴퓨터(게임방, 학교 등)에서는 메신저 사용 자제..

안철수연구소에서는 최근 증가하고 있는 스팸메일 발송 악성코드에 대한 전용 백신을 업데이트 했다. V3 진단명으로 Win-Trojan/Rustock.Gen 이다. - Win-Trojan/Rusktock.Gen 전용백신 http://kr.ahnlab.com/dwVaccineView.ahn?num=87&cPage=1 이 악성코드는 자기보호 기능을 사용하여 기존 사용중인 백신에서 진단하지 못할 수 있다. 이에 전용백신은 다음 내용이 추가되었다. - 악성코드 자기보호를 위한 커널 모드 쓰레드를 진단/제거 - 안랩 TrueFind 기술을 이용하여 파일 진단/삭제 - 실행 중인 프로세스들에 리모트 쓰레드를 진단하고 제거 매일 꾸준히 변형이 등장하는 만큼 국내에 피해가 증가하고 있다. 특히 이 악성코드는 최근 KISA..

이게 언론에 났구나... @.@ 처음에 압축 프로그램 만든다고해서 엥... 했는데.. - 안랩, 압축 프로그램 출시…이스트소프트와 맞장 (디지털데일리, 2009년 6월 25일) http://www.ddaily.co.kr/news/news_view.php?uid=51369 어떤 모습일지... 개인적으로도 궁금..

기업용 안랩 사이트가드 2.0(AhnLab SiteGuard 2.0)이 출시되었다. 첫 고개사로 안랩이 선정되었고(?) 전사원 설치가 결정되었다. 설치후 내용을 펼치면 메시지와 메뉴가 뜬다. 환경설정은 다음과 같다. * 주요 특징은 다음과 같다. - 악성스크립트, 웹을 통한 비정상 프로세스의 제거 후 브라우징 (자체 휴리스틱 진단) - 악성코드, 악성 ActiveX 제거 후 브라우징 (TS Native API 사용) - 인터넷 변조 감지 및 알림 (자체 휴리스틱 진단) - 다중 파일 안전 다운로드, 안전검색(네이버, 다음, 구글, 네이트) - 피싱사이트, 사기사이트 차단그리고, 최초의 TS Native API 를 사용하는 제품이다. 이게 무슨 소리인가하는 사람이 있다면 그냥 기존 TS 엔진보다 조금 더 ..

안철수연구소에서 클라우드 컴퓨터팅 개념의 새로운 제품을 발표했다. - 아마 주요 백신 업체 중 7번째 AhnLab Smart Defense(프로젝트명 MeD)는 현재 베타 테스트 중이다. (2009년 6월 1일 - 6월 30일) - AhnLab Smart Defense 베타 테스트 공지 http://kr.ahnlab.com/info/noticeView.ahn?num=50095995 - AhnLab Smart Defense 베타 테스트 http://kr.ahnlab.com/info/event/2009/sdefenseBeta/index.jsp 주) 기본적으로 검사 등이 중앙 서버에서 이뤄지기지며 서버에 존재하지 않는 파일이 있을 경우 사용자 컴퓨터에서 파일 일부분이 전송될 수 있다. 실행 파일만 전송되어 혹..

헝가리 부다페스트에서 제 3회 국제 CARO 워크숍(3rd Internatonal CARO Workshop)이 열리고 있습니다. - 일시 : 2009년 5월 4일 - 5 일 - 헝가리, 부다페스트 - 주제 : 익스폴로잇과 취약점 (Exploits and Vulnerabilities) ps. 인터넷이 너무 느리네요. 역시 인터넷은 우리나라가 참 빨라요 TT