728x90
반응형

악성코드 362

[기사] 맥북이 악성코드 청정지대? NoNo 악성코드 사각지대

동아에 맥 보안과 관련된 기사가 실렸네요. - 맥북이 악성코드 청정지대? NoNo 악성코드 사각지대 (http://it.donga.com/15741) 맥 보안에 대한 소중한(!) 기사입니다.다만 사실 관계에서 잘못된 부분이 있습니다. 먼저 기사를 보면 다음과 같습니다. '결국 2012년 초, 'Flashfake(플래시페이크)'라는 악성코드가 등장함에 따라 OS X이 안전하다는 믿음은 산산조각 났다. Flashfake는 먼저 특정 홈페이지의 어도비 플래시를 감염시킨 후, 여기에 접속한 OS X 사용자의 맥에 전염되는 트로이 바이러스(Trojan, 트로이 목마)다. 트로이 바이러스란 사용자 컴퓨터에 잠입해 특정 정보를 빼돌리는 악성코드를 말한다. Flashfake는 막대한 후폭풍을 몰고 왔다. 미국에서만 약..

백신 vs 바이러스 기사 뒷이야기

8월 1일 보안뉴스에 '백신 Vs 바이러스 - 끝없는 싸움이 시작하다' 글이 올라와서 읽다보니 저자가 본인이네 ?! 제가 쓰고 있는(10년 넘게.. 하지만 언제 출간될지는 모르는) 책 앞부분에 해당하는 내용입니다.예전에 진단법과 관련한 자료를 달라고해서 전달해줬는데 거기에 글이 보강되어 나갔네요.(다시 한번 글 공개될 때는 검토 좀 부탁한다고 얘기해야겠네요. 자칫 잘못 나가면 글 쓴 사람만 욕 먹게되니...) 백신 무용론과 대응법은 추가된 내용입니다. 지금까지 경험상 컴퓨터를 잘아는 소위 전문가라고 하는 사람에게도 백신 프로그램의 원리와 한계를 이해 시키기 힘든데 일반인에게 이해시키는게 얼마나 어려운 일인가라는 생각을 해봅니다.

6월 25일 사이버공격 속 일베 다운

2013년 6월 25일 하필 6.25 전쟁 일어난 날 남북 정부쪽에 사이버 공격이 있었습니다.- 북한도 공격 당했겠죠 ? 일베(일간베스트)에 접속하면 새누리당, 국정원이 접속되는 듯 해 뭔가 연결 고리가 있는게 아닌가하는 얘기가 나왔습니다. http://todayhumor.co.kr/board/view.php?table=humorbest&no=702241&s_no=702241 http://www.parkoz.com/zboard/view.php?id=express_freeboard2&no=222078&category=1 하지만, 사실 이건 공격자가 일베 사이트에 청와대, 새누리당, 국정원을 DDoS 공격하는 코드를 심어둔 걸로 보입니다. - 웹 사이트 접속만으로도 디도스 공격 발생시키는 공격방식 확인 (안..

KBS 시사기획 창 '해킹... 금융에서 안보까지'의 아쉬움

2013년 6월 11일(화) KBS 시사기획 창에서 '해킹... 금융에서 안보까지'라는 주제로 방송이 있었습니다. http://news.kbs.co.kr/news/NewsView.do?SEARCH_PAGE_NO=&SEARCH_NEWS_CODE=2673391 약속이 있어 늦게 들어와서 당일에는 빨리 보기로 대충 봤죠.다음날 페이스북에 보안 관련된 일을 하는 사람들의 평이 꼭 좋은건 아닙니다. * 언론의 문제 기본적으로 언론의 순 기능에 대해서는 잘 생각하고 있습니다.하지만, 언론의 부정적인 부분도 분명히 있죠. 가장 큰 문제는 어떤 사안에 대해서 취재하는 기자들은 잘 모른다는 점입니다. 그러다보면 잘못된 내용이나 그점을 이용하려는 세력(?)에 의해 이용 당할 수 있습니다. 그런데, 문제는 기자들은 그 점을..

방송과 은행에서 보안인력 채용

아무래도 보안 사고 영향인지 방송쪽과 은행에서 보안인력을 채용하네요. - 신한은행 보안인력 채용http://job.incruit.com/jobdb_info/jobpostout.asp?job=1306030019048&link=http%3A%2F%2Frpm31.incruit.com%2Fshinhan다만 계약직이라는 단점이 있네요.과연 경력자 중에 얼만 지원할지 지켜봐야겠네요. - KBS 보안인력 채용 사실 KBS를 먼저 봤었는데 KBS 홈페이지에서는 내용을 볼 수 없네요. (못 찾은건가 ??)http://apply.kbs.co.kr/apply/gongmo_2013_career.htmlhttp://www.dailysecu.com/news_view.php?article_id=4477 이점이 흥미롭네요.'정보보호..

웹사이트별로 Java 허용을 제어할 수 있는 Safari 보안업데이트

아침에 출근하니 OS X 소프트웨어 업데이트가 떴습니다. 내용을 보니 Safari에서 자바(Java)를 사이트별로 관리하는 기능으로 바뀌었더군요. 보안 항목에 들어가면 인터넷 플러그인 Java 허용 '웹사이트 설정관리' 항목이 추가되었습니다. 웹 사이트 설정 관리를 보면 웹 사이트 설정을 할 수 있습니다. Java 를 통해 악성코드가 배포되는 일이 많아 Apple에서는 OS X에서 Java를 기본적으로 뺐죠. Java에 대한 사용자 요청이 많고 보안도 생각해서 이렇게 한게 아닐까 합니다. OS X 사용자들은 얼른 업데이트 하시기 바랍니다.보다 자세한 내용은 다음 주소를 참조하면 됩니다. http://support.apple.com/kb/HT5678 http://support.apple.com/kb/HT1..

[발표자료] 0과 1의 비밀을 밝히는 악성코드 분석가

2013년 4월 13일(토) 울산 테크노파크 주최 강연을 무사히 마쳤습니다.많이 참석하신 울산 지역 중,고등학생 여러분 감사합니다. 발표자료 요청이 있어 올립니다. 보안쪽 일을 하고 싶은 분들에게 도움되는 자료되었으면 합니다.그리고, 어디까지나 참고용 자료이며 다양한 경로로 자신의 꿈을 키우실 수 있을 겁니다.

울산시 제2회 과학기술 멘토와의 만남 발표

13일 (토) 울산 내려갑니다.부모님 결혼 기념일 축하겸.. 발표였는데... 이런 기사까지 났네요 @.@... - http://www2.enewstoday.co.kr/sub_read.html?uid=285165§ion=sc1 - http://www.newsis.com/ar_detail/view.html?cID=&ar_id=NISX20130411_0011993311 가끔 인터뷰 등으로 언론에 실릴 때는 별 감동(?)이 없었는데 이렇게 기사 뜨니 새롭네요. 갑자기 압박이 (....) ㅎㅎ욕먹고 춥고 배고픈 직업이라고 얘기하려 했는데...어떻게 돌려 말해야 하나 ~ ㅋ

트위터, 페이스북, 애플 등의 맥을 감염 시킨 악성코드

2013년 2월 Apple, Facebook, Twitter, Microsoft (Mac 개발 부서) 등의 악성코드 감염이 보도되었습니다. Apple, Facebook, Twitter hacks said to hail from Eastern Europe - http://news.cnet.com/8301-1009_3-57570194-83/apple-facebook-twitter-hacks-said-to-hail-from-eastern-europe/ - Exclusive: Apple, Macs hit by hackers who targeted Facebook http://www.reuters.com/article/2013/02/19/us-apple-hackers-idUSBRE91I10920130219 처음에..

CSI 뉴욕 하드디스크 복원 장면 옥의 티

요즘 CSI 보는 재미에 빠져서 매일 조금씩 보고 있습니다.(이제 시즌 1 보고 있으니 아직 한참 남았죠.) 생소한 용어가 나오니 잘 이해가 안되지만 그래도 컴퓨터 얘기가 나오면 좀 아니까 유심히 보게되죠. CSI Newyork 시즌 1 에피소드 8. Three Generations are enough 에서 불에탄 하드디스크를 복원하는 내용이 나옵니다. Virtua Drive V9.1 이라.... 여기까지는 뭔가 있어보이네요. 갑자기 뭔가 알 수 없는 기호가 쏟아지네요.(어라.. 설마 내가 생각하는 그건 아니겠지라고 ....) 헉.. 제가 생각하던 헥사 덤프네요. 뭔가 암호같은 코드에서 의미 있는 내용을 찾아냅니다. 결국 이 장면에서 결국 드라마이구나하는 생각이 들더군요.(다른 내용에서도 관련 일을 하는..

사이버범죄 핵티비즘 그리고 사이버전

2013년 3월 8일(금) 숙대에서 열린 버그트럭 모임에서 발표한 자료입니다. 그동안 수집하고 정리한 사이버범죄-핵티비즘-사이버전에 대한 내용입니다.원래 문서에는 국가별 현황에 대해서도 정리하고 있지만 수집 자료가 적어 발표에서는 제외했습니다. 발표 자료에는 포함했지만 공개 자료에는 일부 민감한(?) 내용은 제외했습니다.

SFX를 이용한 악성코드 드롭퍼

악성코드 중 다수는 스스로 압축을 해제 할 수 있는 SFX (Self-Extracting) 파일 형태로 존재합니다. 백신에서 진단 할 때 압축되기 전 내용은 동일할 수 있기 때문에 앞부분을 잡으면 오진 납니다.백신 업체 분석가가 처음 일하면 많은 사람들이 공통 부분을 진단값으로 잡아 오진을 발생시킵니다.- 저도 그랬습니다 ~ 1) WinRAR WinRAR SFX는 실제 압축 파일이 rar!로 시작합니다. 악성코드 제작자들이 가장 많이 사용하는 드롭퍼(Dropper)가 아닐까 합니다. 2) Zip WinZip(추정) SFX 파일은 PK로 시작하는 헤더를 볼 수 있습니다. 3) HaoZip 중국산 압축 프로그램입니다. - HaoZip http://www.haozip.com/Eng/index_en.htm 악성..

[칼럼] 보안 강박남과 위생 철저녀의 생확속 보안 이야기

보안 강박남과 위생 철저녀의 생확속 보안 이야기가 2013년 2월 14일 안랩 시큐리티 레터 469호에 실렸습니다. - http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?curPage=1&menu_dist=2&seq=20565&dir_group_dist=0 --- 원제목은 '보안 강박남과 물기 강박녀의 만남'이었습니다.제목은 약간 흥미를 위해 다소 과장된 내용은 있습니다. 전 보안 강박남까지는 아닙니다 ㅎㅎ 특히 대화는 편집을 거친 내용입니다. 이 이야기는 결혼하고 얼마되지 않아 느꼈던 내용인데 다른 보안 사건이 많다보니 내용이 점점 늦어져 결혼 한지 1년 정도되어서 공개되었네요. 아내는 글 나오면 알려달라고 했는데 알려줘도 될까 모..

2012년 총 121개의 새로운 맥 악성코드 발견

맥 사용자가 증가하면서 악성코드도 증가하고 있습니다물론 윈도우나 안드로이드에 비해서는 아직 덜 위험합니다. 평소 맥 악성코드가 얼마나 발견되고 있을까 궁금했는데 핀란드 F-Secure 2012년 위협 동향에 맥 악성코드에 대한 언급이 있습니다. - Threat Report H2 2012 http://www.f-secure.com/static/doc/labs_global/Research/Threat_Report_H2_2012.pdf 2011년 59개에서 2012년 121개의 새로운 악성코드가 발견되었다고 합니다.전년 대비 2배 정도 증가한 수입니다.(참고로 F-Secure 기준의 집계입니다.) 맥 악성코드 종류도 흥미롭습니다. 몇년 전만해도 가짜 백신 프로그램(허위 보안 프로그램)이 많이 발견되었는데 20..

백신 업체들 노트

백신 업체들에서 노트가 나온게 있어 한번 찍어봤습니다. 안랩 노트입니다.오른쪽이 2002년 (당시 안철수연구소)이고 왼쪽이 최근인데 언제인지 기억 안납니다. (2009년-2011년 일 듯) 안랩 로고에 Ahnlab.com이 들어갔었죠.당시 닷컴 기업 열기 때문일 겁니다. 요즘은 닷컴 사용 잘 안하죠. 체코 Avast 노트입니다.버전 6.0이면 2011년 쯤 받은게 아닐까 추정합니다. 속지에 제일 깔끔하네요. Microsoft와 노르웨이 Norman입니다.노르웨이어로 보이는데 읽을 수 없어 정확한 의미는 모르겠네요.

슬로바키아 백신업체 Eset 국내 본격(?) 진출

슬로바키아 백신업체인 Eset이 국내에 새롭게 진출합니다. 예전에는 김랩(Kim Lab)이 국내 파트너였습니다. http://www.nod32korea.com (이전 국내 파트너 김랩) 이번에는 (주)노드32코리아로 본격(?) 진출했습니다. http://www.nod32korea.co.kr/ ESET 북미 법인이 잠깐 언급되네요. 2010년 태국 갔을 때 시장 규모가 작아서 그런지 다른 업체는 영문 버전을 팔았는데 유일하게(적어도 제가 본 제품 중에는) 태국어 버전을 판매하고 있어 Eset의 노력이 대단해 보였죠. 그런데, 홈페이지 주소를 제품이름인 NOD32로 사용한건 좀 의외네요.일반인들에게는 NOD라는 제품명이 익숙하지 않을텐데 말이죠. 앞으로 국내에서 다른 제품들과 어떤 경쟁을 할지 기대됩니다. ..

728x90
반응형