쿨캣의 블로그 놀이

어제부터 이란 원전 장애를 일으켰다고 알려진 스턱스넷 소스코드가 공개되었다는 얘기가 나돌았습니다. 오늘은 기사에도 났네요. [외신] 스턱스넷 소스코드, 인터넷에 공개됐다 (데일리시큐) http://www.dailysecu.com/news_view.php?article_id=179 오보의 시작은 여기네요. - Stuxnet Source Code Released Online http://www.thehackernews.com/2011/07/stuxnet-source-code-released-online.html 결과는 소스코드 '아닙니다'. 시중에 떠도는 RAR 파일을 열어보면 바이러리 파일을 C 언어로 변환해주는 Hex-Rays로 만든걸 알 수 있습니다. 작성 날짜를 보면 2011년 2월로 나옵니다. 인터..

2011년 7월 2일(토) 코드엔진 2011에서 발표했습니다. http://www.codeengn.com/ 발표 자료 제목은 virse program messge Dos to Win 입니다. (virse와 messge가 오타입니다만 LBC 바이러스 메시지의 오타라 그대로 가져왔습니다.) 많은 분들 만나서 반가웠습니다. 리버스엔지니어링 및 보안을 위한 많은 자리가 있었으면 합니다.

1588-3096 휴대폰에 모르는 번호가 떴습니다. 스팸전화가 아닐까 의심하고 인터넷으로 검색해보려다가 귀찮아서 전화를 받았죠. "안녕하십니까 ? 안철수연구소입니다." '우웅 ... ?' 태어나서 처음으로(?) 안철수연구소에서 전화가 왔습니다. "고객님께서 사용하신 V3 365가 만료되어서 전화했습니다. 지금 시간 되시나요 ?" 제가 딱한마디 했습니다. "저... 안철수연구소 직원인데요." (약간 당황 하며...) "직원이세요 ?" (약간의 허탈한 웃음도 들려옴) 간만에... 좀 웃어봤습니다 ㅎㅎ 전화번호를 보니 안철수연구소 온라인쇼핑몰 번호더군요. 이런.. 제가 주소도 회사만 기입했는데요. 못보셨나.. 아니면 개인정보 보호 때문에 주소가 안나오나 ㅋ 오랫만에 안랩 홈페이지에 접속해보니 몇년 동안 안랩 ..

연합뉴스에 흥미로운 기사가 떴습니다. - 펜타곤 공격 악성코드 '멸종은 커녕 진화' http://www.yonhapnews.co.kr/international/2011/06/17/0608000000AKR20110617088900009.HTML 익명을 요구한 미 국토안보부 관계자는 지난 2008년 미 중앙사령부 컴퓨터 시스템을 뚫고 들어온 악성코드 Agent.BTZ가 현재도 퍼지고 있으며 형태는 더욱 다양하게 변형되었다고 16일 밝혔다고 합니다. 어떤 악성코드 인지 검색해 봤습니다. USB 메모리로 전파되는 Autorun 웜이네요. - US Army bans USB devices to contain worm (The Register) http://www.theregister.co.uk/2008/11/20/..

아.. 원래 제목은 '그래도 보안불감증보다 낫다'였습니다. 편집과정에서 제목 바뀐듯 하네요. [기고] 보안전문가의 솔선수범 보안 대책 http://www.asiatoday.co.kr/news/view.asp?seq=488603# 저는 예전 글에도 밝힌것 처럼 스스로 보안전문가라고 말하지도 않고(혹시 옛날에 했는지 모르겠지만) 그렇게 생각하지도 않습니다. 보안이라는 넓은 영역 중 악성코드만 남들보다 조금 더 아는 정도이죠. 전 보안에 대해 잘 모릅니다 -.-;;; 사실 내용도 좀 편집되었네요. 이 글도 인터넷 서핑용 VMWare 환경에서 쓰고 있습니다. 글 다 쓰면 회사 메일 확인하는 가상환경으로 넘어가 봐야겠네요. VMWare보다는 조금 불편하지만 VirtualBox 도 있습니다. 이건 무료라 제 맥에는..

바이러스블루틴(Virus Bulletin)에 맥에 백신 프로그램(anti-malware)을 설치해 두었는가 하는 질문이 올라왔습니다. (http://www.virusbtn.com) 저도 맥북 에어를 사용합니다만 아직 백신을 설치하지는 않아 No 를 선택했습니다. - 하지만, 저도 조만간 백신 프로그램을 설치할 예정입니다. 애플에서도 하루마다 악성코드 검사를 하는 형태로 바뀌었다고 바이러스블루틴 2011년 6월호에 실렸습니다. 맥용 허위백신 프로그램이 계속 등장하고 있어서 바뀐 정책으로 보입니다. 저도 어제 OSX를 업데이트했는데 아직은 맥용 악성코드가 많이 않아 애플 차원에서 대응이 가능합니다만 악성코드가 쏟아지면 이런 정책은 힘들지 않을까 싶네요. 아... 정말 안전한 세상이 없네요 TT 하지만, 여전..

2011년 5월 15일 제 생일에 YTN 보다가 보안에 대해 얘기하더군요. 인터넷 보안 '구멍' ... 해결책은 ?! 이라는 제목으로 현대캐피탈 해킹과 농협 전산망 장애를 언급하면서 무엇인 문제인가하는 내용이 나왔습니다. 저는 보안을 위한 투자 미비, 보안전문가 및 담당자 부족, 보안의식 부족 이런 얘기가 나올거라 생각했습니다. 그러다가, 문득 설마 액티브 X 얘기하는거 아닐까 했는데.. 헉... 정말 액티브 X 얘기를 하네요. - 국내 인터넷 보안 무엇이 문제인가? http://www.ytn.co.kr/_ln/0102_201105151413341980 오픈웹 등에서 국내 악성코드 발생 원인이 액티브 X 때문이라는 잘못된 주장을 했고 덕분에 많은 사람들이 그렇게 생각하고 있죠. 저도 국내 웹환경에서 액티..

2011년 2월 11일 안랩 컬럼에 올라간 글입니다. - 보안, 지금은 모두가 노력해야 할 때 http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?curPage=1&menu_dist=3&seq=17364&columnist=0&dir_group_dist=0&dir_code= 보안닷컴에도 글이 올라갔네요. http://www.boan.com/news/articleView.html?idxno=4039 ------- 처음 글을 쓰게 된 계기는 보안업체에 있으면서 업계 사람들, 국가 기관 사람들, 고객 등을 만나면서 서로 보안에 대한 생각이 조금씩 다르고 상대에게 바라는게 있더군요. 하지만, 어느 순간 보안이란건 어느 누군가만 해야 할 일이 아..

어느 순간부터 새해라고 계획을 세운다거나 하지는 않게되었습니다. 많은 사람들이 새해 첫 해를 보기 위해서 저에게는 맨날 뜨는 해인데 뭐하러 그 추운데 고생하나 싶은데 말이죠. - 해를 보는 사람들에게는 제가 이상하겠지만요. 그래도 인간이기에 올해는 무엇을 읽어볼까 고민했습니다. 매년 계획을 세우는 기초를 튼튼히하자 입니다. 그리고... 드라이버 샘플만 들어오면 많이 고전하는데... 그래서... 올해 읽어야 겠다는(단순히 읽어서는 안되겠죠.) 생각을 한건 바로... Windows Internals 제 5 판 ! 너무나 유명한 책이지만.. 사실 4판도 아직 다 못 읽었죠. 구매일을 보니 2010년 8월 6일이네요 ㅋ 올해는 이 책을 읽어야 겠습니다. 악성코드 분석을 위해서 이 책을 읽어두면 좋겠죠. 특히 1..

제목은.. 이래 저래 고민했는데.. 지금 보니 .. '악성코드의 유래를 찾아서'가 어떨가 싶네요. - 악성코드 용어의 기원을 찾아서 http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?curPage=1&menu_dist=3&seq=16811&columnist=0&dir_group_dist=0&dir_code= 개인적으로 역사에 관심이 많은 편인데 마침... 악성코드라는 표현을 누가 사용했는지 물어보는 글이 올라와서 관심있게 보다보니 20년 전에 처음으로 사용되었더군요. Virus Bulletin 에는 1992년 3월호에 실렸다는데 찾아보니 19페이지에 나오네요. 하지만, 실제하고 싶었던 건... 과거 안티스파이웨어 업체(지금은 대부분 ..

인터넷을 돌아다니다보면 백신 프로그램 테스트 결과가 있는데 뜨아.. 하는 내용도 종종 봅니다. 그중 하나가.... - 세기의 대결! 알약과 하나포스 V3플레티넘이 제대로 싸웠다!! (2008년 4월 7일) http://tvpot.daum.net/clip/ClipViewByVid.do?vid=79kfv0SQPpc$ 다행히 V3가 좋게 결과가 나와서.. 그냥 넘어갈까 했지만 (글쓰려니 귀찮기도하고....) 일반인(비전문가)의 백신 프로그램 테스트에는 문제가 없는지 잠깐 알아 보겠습니다 자.. 그럼 어떤 부분에서 문제가 있을까요 ? 우선 회사 이름도 잘못되었네요. 안철수바이러스연구소라고 나오는데.. 2000년에 안철수연구소로 변경되었습니다. - 뭐.. 이부분은... 1. 테스트 제품 선정 알약 무료 버전을 사..

2010년 8월 30일 KISA 주최 세미나에서 발표한 자료입니다. 실제 발표자료는 조금 더 보강된 내용이지만 PDF 파일을 첨부합니다.

오늘 올라왔습니다. - 7.7 DDoS 공격 그후 1년, 되돌아보는 좀비 PC http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?curPage=1&menu_dist=3&seq=16645&columnist=0&dir_group_dist=0&dir_code= 원래 제목은 '7.7 DDoS 공격 그후 1년'이었는데 깔끔하게 좀비PC를 추가해주셨네요. - 개인적으로 좀비PC라는 용어는 그다지 좋아하지 않습니다만 일반인이 이해하기 좋죠. 뒷이야기(?) 사실... 두달 전에 7.7 DDoS 공격 1년 때 별다른 일 없어서 써둔 글인데... 마무리를 늦게해서 이제야 올립니다. 하지만... 지난번 글에서 한 독자의 태클(?) 3월 1일에 발생한 일..

2010년 8월 28일 토요일 네이버 실시간 급상승 검색어에 좀비PC가 있더군요. 오후에 봤는데.. 여전히 상위권에 연관어까지 '보호나라', '좀비PC', '좀비PC 확인법' 방송에 나온 내용은 결국 용어만 바뀌었지 평범한(?) 원격제어 악성코드 관련 내용.... 사실 용어가 '좀비PC'로 바뀌었지 기존에 지난 10 여년 동안 백신 업체에서 늘 얘기하던 악성코드의 위험성 이었습니다. 용어가 악성코드 이든... 좀비PC 이든... 바이러스이든.... 사람들이 방송을 보고 좀 더 보안에 신경을 썼으면 좋겠네요.

요즘 스마트폰 보안 위협 기사는 계속 나오고 있습니다. 아직 스마트폰을 사용하지 않는 저로써는 먼 얘기 같지만 이런 기사들에 대한 시각은 극명하게 나뉘고 있습니다. - 스마트폰 보안... 호들갑? http://hisjournal.net/blog/339 - 스마트폰 보안문제 접근법 오류 3가지 http://ceo.ahnlab.com/114 이들 기사가 마침 눈에 띈건 영국 BBC에서 스마트폰의 보안 위험에 대해서 증명한다면서 스마트폰 스파이웨어를 제작해서 테스트했다고 합니다. Smartphone security put on test http://www.bbc.co.uk/news/technology-10912376 (그림입니다. 동영상 안 나옵니다 ~) 이런 비윤리적인 행동에 대해 영국 소포스(Sophos)..

부제는 '훌륭한 스파이되기' - 역설적인 표현이죠. 오늘 글이 올라왔네요. 처음 러시아 스파이 검거는 가십 정도로 생각했는데... 불과 10년 전만 해도 W32.Nimda를 '3차 세계 대전'과 '정부'로 자의적으로 해석해 테러와 연관지어 국제적 망신을(?) 당한 FBI를 떠올리면 이번 검거는 장족의 발전이죠. 사족을 붙이면 W32는 그냥 윈도우 악성코드라는 의미입니다. 이걸 3차 대전으로 생각하면 안되죠. 글은 아래 링크에 있습니다. - 러시아 스파이 검거와 보안 - 훌륭한 스파이가 되는 법 http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?curPage=1&menu_dist=3&seq=16473&columnist=0&dir_gro..

7.7 DDoS 공격 1주년이 되면서 이런저런 기사가 나오고 있습니다. 이런저런 글을 읽다보니 오픈웹측에서 예상했던(?) 글을 올렸네요. -“보안”의 이름으로 저지르는 침해 http://openweb.or.kr/?p=3107 예전에 7.7 DDoS 공격 이후 어떻게 예방하고 대응해야할 것인가를 논의하면서 관계 법에 대한 아이디어도 나왔고 이런 오해가 있을거라고도 예상했습니다. 우선 DDoS가 공격 당하는 쪽도 대처가 필요하지만 현재 DDoS 공격에 사용되는 시스템은 개인 PC입니다. 작년 7.7 DDoS 공격으로 이슈가 되었지만 예전부터 봇넷에 이용되는 국내 시스템이 꽤 되죠. 하지만, 이들 시스템에 백신 등의 보안 프로그램이 설치되지 않고 인터넷에 접속해서 악성코드를 퍼뜨리고 스팸을 발송하고 DDoS ..