태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.
5월 2주차 위협분석 ( APT 유형출현)
5월 2주차 위협분석 ( APT 유형출현)

안녕하세요. 전상훈입니다. 금주의 동향에 대해 총평을 하면 전주 대비 사용자가 직접 노출되는 유포지 수치는 대폭 증가된 형태를 보이고 있습니다. 활발하게 악성코드 유포를 시도하.....

5월 1주차 인터넷 위협 분석.
5월 1주차 인터넷 위협 분석.

5월 1주차 보안 정보제공 서비스는 메일로 전달이 되는 보고서들입니다. 국내.외를 통털어 확인이 어렵고 공개되지 않는 정보들에 대해 분석하고 대책을 마련할 수 있도록 제공되고.....

4월 5주차 인터넷 위협 분석.
4월 5주차 인터넷 위협 분석.

5.1일 Mayday . 보안분석 보고서 발송 되었습니다. 서비스 구독 기업 및 기관들께서는 확인이 필요한 내용들이 많이 있습니다. 이런 정보들 어디에서 보실 수 있으시겠습니까.....

Malware launch detected !!!
Malware launch detected !!!

- 오늘자 보안인 기고글입니다. 전 주현씨야 인식개선을 위해 워낙 많은 노력을 기울여 오고 계신 분이라 도움을 드리고 싶었는데 이런 형태로 밖에는 아직 안되네요. 참고하세요......

21세기판 몽골기병의 침략
21세기판 몽골기병의 침략

- 지디넷 컬럼 1241년 몽골의 칸인 바투는 헝가리의 왕에게 항복을 하라는 서신을보낸다. 이에 헝가리 왕은 교황에게구원을 요청 하였지만 몽골군의 도착은 더 빨랐다. 유럽의 최.....

웹을 통한 악성코드 감염 분석 :디지털 페스트- 2012
웹을 통한 악성코드 감염 분석 :디지털 페스트- 2012

* 본 내용은 국내에서 처음으로 발견된 공격자의 악성코드 감염에 대한 성공 비율에 대한 현 시점의 정확한 데이터를 포함하고 있습니다. 이 정도로 심각한 상태임을 알아야 할 것입.....

History of p4ssion (바다란)

History of p4ssion (바다란) - 2011.12.06 (계속 갱신 예정) 15년 가까이 이 분야를 보면서 여러 활동을 했었습니다. 본 컨텐츠는 여기저기 흩어져 있.....

Malware Detected- 구글 블럭의 문제점
Malware Detected- 구글 블럭의 문제점

경유지와 유포지의 차이점. 그리고 구글 탐지의 근본적 문제점 ( Stopbadware.org) - 다음 주중 이것과 관련된 내용이 컬럼으로 게재될 예정입니다. 유포지는 직접 방.....

고급 보안 정보 제공 서비스 시작
고급 보안 정보 제공 서비스 시작

KAIST와 협력으로 정보제공 서비스를 시작 합니다. 그동안 페북에 올린 감질나는 짤막한 정보만 보셨죠? ( 페북 http://www.facebook.com/p4ssion ).....

애플과 구글의 밀월 시작되다.

-지디넷 컬럼입니다. 스티브 잡스의 존재와 협력은 여러 의미를 가진다. 잡스 시절의 애플은 폐쇄적이고 독자적인 영역을 가지려는 방향이 매우 강했고 실제로도 그렇게 했다. 잡스.....

Mola Mola와 위기의 인터넷

- zdnet 컬럼입니다. 학명 ‘Mola Mola’는 개복치를 뜻한다. 어류중에 가장 많은 알을 낳는 것으로 알려져 있다. 한번에 3억개 가량의 알을 낳는데 이는 성체로 자라.....

공격자의 전략과 무기력한 대응- 위기의 인터넷
공격자의 전략과 무기력한 대응- 위기의 인터넷

- 2011.11.12 공격자의 전략적인 측면을 살펴 봐야 한다. 지금 개별 단위 보안제품의 대응은 사실상 무장해제 상태라고 봐야 하며 공격자들은 일단 규모로서 압도를 하고 탐.....

해외 보안 이슈 촌평 및 간략 2011.11.1

* Facebook에 올렸던 촌평을 묶어서 게시한 내용입니다. - p4ssion Chinese Military Suspected in Hacker Attacks on U.S......

구글이 탐지 할 수 없는 위험과 신호 20110914 갱신
구글이 탐지 할 수 없는 위험과 신호 20110914 갱신

* 9.14일의 점검 결과로 추가 보강 하였습니다. 9.10일 3개 사이트 5개의 링크에서 국내만 현재 19800여개의 페이지로 확산 되어 있습니다. 자동화된 공격이 얼마나 일.....

진짜 SaaS (Security as a service)의 시작에서

진짜 SaaS (Security as a service)는 무엇인가? – 서비스 시작에 부쳐 -바다란 지금의 시기에 Saas의 필요성이란 공격자 우위의 현재 인터넷 상황에서 절.....

해외 보안기사 및 현실에 대한 비평 - 8.25
해외 보안기사 및 현실에 대한 비평 - 8.25

FB에 올린 450자 짜리 단상을 묶어서 게재 합니다. 별도 컬럼으로 정리가 필요한 것들도 있지만 fb에만 자주 쓰다보니 블로그에는 자주 못 쓰는 경향이 있네요. 또한 450자.....

해커의길 (전문가의 길) KAIST 7.23일 발표자료.

1997년 무렵에 해커의 길이라는 글을 쓴 적이 있습니다. 시간이 한참 지난 지금에 이르러서도 시류에 흔들리는 많은 사람들을 보게 됩니다. 시류라는 것은 항상 지나가는 것이며.....

룰즈섹(LulzSec)이 대수인가?
룰즈섹(LulzSec)이 대수인가?

“룰즈섹(Lulz Sec)이 대수인가?” -zdnet 미 상원과 CIA, FBI를 해킹하고 PBS 방송국을 공개적으로 해킹하여 전 세계적인 이슈를 불러 왔던 룰즈섹이 50일간의.....

거인의 몰락 (소니)
거인의 몰락 (소니)

zdnet 컬럼입니다. 한때 소니라고 불리는 영원할 것 같은 제국이 있었다. 워크맨으로 부터 시작한 거대 IT 제국은 각 영역의 거센 도전자를 만나 점차 힘을 잃어 가고 있었고.....

소니,현대캐피탈 -시작된 위기

위기의 인터넷은 본궤도에.. 4월의 교훈 -bloter.net 기고컬럼입니다. 국내외적으로 유사한 해킹 사례가 거의 동시에 발생을 하고 국내는 물론 세계적으로 이슈가 된 사례는.....

최근 해킹이슈에 대한 '마이너리티 리포트'
최근 해킹이슈에 대한 '마이너리티 리포트'

지디넷 컬럼 기고본입니다. 2011.5 일반적으로 마이너리티 리포트라고 하면 톰크루즈 주연의 영화를 떠올리게 마련이다. 범죄가 일어나기 전 범죄를 예측해 범죄자를 단죄하는 최첨.....

공격도구로의 웹과 대응 - 악성코드 동향 및 7500만의 해킹에 붙여
공격도구로의 웹과 대응 - 악성코드 동향 및 7500만의 해킹에 붙여

2011. 4.26일 코엑스의 netsec-kr 튜토리얼 세션에서 발표한 내용입니다. 많은 이야기를 했고 시연도 했지만 현재의 변화는 정말 심각한 상황에 직면해 있다고 봐야 됩.....

2년 후의 사이버 보안 -

현재 상황에서 장기적 방향 설정에 도움이 될까 싶어 예전 공유한 내용을 게재합니다. 2011년 1월에 발표된 문서입니다. CSIS에서 발표한 문서인데 간략한 구성을 가지고 있습.....

현대캐피탈 해킹. 시사점과 지금의 문제

한기업과 시스템에 대한 보안이라는 것은 철학이 있어야 된다. 남들 하는 만큼만 한다는 자세는 비난을 피할 수는 있어도 절대 최선은 될 수 없다. 남과 다른 시도를 하는 것은 또.....

Mysql.com과 Sun의 DB 유출- Blind sql injection

Web application의 취약성으로 인해 DB 정보가 유출 되었군요. Oracle에 인수된 Mysql 과 Sun 모두 Blind sql injection으로 인해 기업의.....

p2p 및 악성코드 유포지에 대한 심각한 문제제기.

3.26일 오전 12시 현재 p2p 및 빗토런트 사이트들 최소 8곳 이상에서 4종류 이상의 악성코드를 유포하고 있음. 경유지가 4종류이며 사용하는 공격기법도 다 제각각임. 더불.....

Stuxnet (SCADA) 대응과 앞으로의 과제

* 전자신문의 보안전문 저널인 boan.com 에 기고된 컬럼 글입니다. 컬럼은 여기: http://www.boan.com/news/articleView.html?idxno=3.....

애플과 보안 -2
애플과 보안 -2

zdnet 연재 컬럼입니다. 컬럼에서는 축약되고 생략된 부분들이 있습니다만 전체적인 맥락은 유사합니다. 여기에는 축약되지 않은 원문을 게재 합니다. - 앞선 애플과 보안-1편과.....

애플과 보안 -1

*zdnet 컬럼입니다. 원래 한편인데 양이 길어서 두편으로 잘렸습니다. 이럴줄 알았으면 더 길게 쓸 걸 그랬습니다. ^^; 더불어 컬럼 게재용 이기에 뒷부분을 못 올리는 걸.....

홈페이지 해킹, 악순환의 고리를 끊어라 ( SQL Injection) - p4ssion

- 보안뉴스에 기고한 컬럼입니다. 다른 컬럼들도 계속 연이어 나올 예정입니다. SQL Injection에 관련된 글을 쓰기 시작한지가 벌써 6년이 지났음에도 불구하고 현재의 문.....

인맥(InMc). 왜 인텔은 맥아피를 9조원에 인수 했나?
인맥(InMc). 왜 인텔은 맥아피를 9조원에 인수 했나?

미국시간으로 8.19일에 있었던 인텔의 맥아피 인수는 시대의 변화를 실감하게 한다. 인수 금액도 보안과 관련된 기업의 인수로서는 사상 최고가인 77억 달러에 달하고 환산하면 9.....

세계 50만대 이상의 웹 서비스 봇넷 배포지로.. 그리고.. 의견
세계 50만대 이상의 웹 서비스 봇넷 배포지로.. 그리고.. 의견

세계 50만대 이상의 웹 서비스 봇넷 배포지로.. 그리고.. 관련기사: http://www.thetechherald.com/article.php/201033/6024/TTH-L.....

[컬럼] 웹서비스 보안의 불편한 진실 - Mass SQL Injection

-zdnet 게재 컬럼입니다. 과연 인터넷 웹 서비스는 안전한가? 일상적으로 접속해 정보를 상호 소통을 하는 중요한 매개체로 자리잡은 웹서비스는 그만큼의 신뢰도를 가지고 있다고.....

(3)-IT서비스 보호를 위한 제안 , 최종

좀 길어 졌습니다. 쓰다보니 중복되는 내용들도 다수 있지만 그냥 올립니다. 언제나 그렇듯이 블로그에 올리는 모든 의견들은 제 개인의 의견입니다. 이점 유념 하여 주셨으면 합니다.....

[컬럼] Digital pest - 지금은 더 힘든길로 진입

올해 초에 기고한 글이지만 지금의 상황은 더 적절하게 맞아 들어가고 있다. 예상이 맞아 들어간다는 것은 더 안 좋은 길로 최적의 코스로 진입하고 있음을 의미한다. 디지털 페스트.....

IT서비스의 현재 위험과 대응에 대하여 - 종합

바다란입니다. * 작은 방향을 가르키는 전략은 변화무쌍하게 구사하고 있으나 큰 미래와 방향성을 결정하는 Strategy 측면에서는 모두가 보는 부분이 부족하지 않나 생각 됩니다.....

[컬럼] 7.7 DDos 핵심은 무엇인가?
[컬럼] 7.7 DDos 핵심은 무엇인가?

[zdnet 컬럼 게재글입니다.] DDos 문제의 핵심과 변화 (에스토니아, 7.7) - 바다란 7.7 DDos 관련된 의견들이 1년이 지난 지금 시점에 다시금 많은 분야에서.....

에스토니아, 7.7 DDos 그리고 미래

급하게 땜빵으로 ( 전문? ) 맡아서 휴가중에 발표자료 작성 했습니다. 중요한 포인트 하나 정도만 알려 드리고 싶어서 정리를 하긴 했는데 하고 보니 ^^; 포인트 하나는 이겁.....

보안 전문가와 보안 관리자의 차이와 구분에 대해

보안전문가와 보안관리자의 차이와 구분에 대해 안녕하세요. 바다란입니다. 일전에 보안전문가에 대해서 한번 써보기로 했었는데 생각해 보니 범위도 매우 넓고 세부기술 단위도 많은.....

분석(4) - Web 2.0 UCC의 위협 - 보안위협

안녕하세요. 바다란 입니다.. 올해 년초의 보안 전망에서 너도나도 할 것 없이 UCC의 위험에 대해서 언급을 하고 있습니다. 해외 보안 업체 뿐 아니라 국내 보안 업체들도 마.....

IT보안의 현재 위험과 대응에 대한 예상

현재의 취약성 및 위협 동향과 향후의 위협과 대응 최근 동향을 보면 다음과 같이 요약이 가능합니다. * 클라이언트 단위의 위험 증가 ( 개인 PC 에 대한 중점적인 공격 ) 해.....

Web 2.0의 위험요소와 대비 문서

안녕하세요. 바다란입니다. 본 문서는 올해 상반기에 여러 컨퍼런스에서 발표한 자료입니다. 이미 공개적으로 문서화 되어서 배포가 된 내용인데 블로그에 올리는 것을 깜빡 했습니다......

Vista 와 ActiveX 그리고 보안 - (1)

* 본 포스트는 왜 그렇게 밖에 할 수 없었는가에 대해 생각해본 내용입니다. 안녕하세요. 바다란입니다. ActiveX에 대한 논란이 가열 되고 있습니다. 그러나 표준을 지켜야.....

[컬럼]Small World의 Security ( koobface, Mikeyy).

“Small world” 의 Security (Koobface, Mikeyy ) - zdnet 컬럼 바다란. <?xml:namespace prefix = o ns = "urn:.....

[컬럼]Mass sql injection, 대응과 현실 2008.9

. p4ssion입니다. 지난 글에서 ( 한참 됐습니다. ^^) Mass sql injection 관련된 내용에 대해서 언급을 드린 적이 있습니다. 그 이후 업데이트를 할려고.....

IT리스크의 현실- 글로벌 보안 위협 -2

IT 리스크의 현실 &#8211; 2009 글로벌 보안 위협의 변화 2 -zdnet 컬럼 <?xml:namespace prefix = o ns = "urn:schemas-mic.....

IT 보안 현황과 위협에 대한 전망

2005년 현재의 취약성 및 위협 동향 과 향후의 위협 과 대응 최근 동향을 보면 다음과 같이 요약이 가능합니다. * 클라이언트 단위의 위험 증가 ( 개인 PC 에 대한 중점적.....

Enhanced Web, Enhanced Risk-(하) , 결론

최종 내용입니다. 이 부분은 향후의 위협 모델과 대응을 위한 결론 부분입니다. 다음에는 다른 주제로 만나 뵙도록 하겠습니다. 2007년도 고생 많으셨습니다. 올해는 좀 더 다른.....

중국발 해킹의 종합과 향후 파급 예상

이미 한참도 전에 발표한 자료입니다. 앞으로의 예상에 대해서 1년도 이전에 예상을 했으나 앞으로도 이런 문제가 지속 될 수 밖에 없다는 점이 가장 큰 문제가 아닐까 싶습니다......

재미라고 하기엔 심각한 SCADA & DCS

*zdnet 기고 컬럼입니다. http://www.zdnet.co.kr/ArticleView.asp?artice_id=20090216164625 재미라고 하기엔 두려운 SCAD.....

[컬럼] 인터넷 뱅킹 해킹의 이면

인터넷 뱅킹 해킹의 이면 – 바다란 세상 가장 낮은 곳의 또 다른 이름 zdnet 컬럼 <?xml:namespace prefix = o /> 1~2년 전 부터 인터넷 뱅킹에 대.....

빗나간 공인인증서 논란- 하

-zdnet 게재 컬럼 입니다. 생각하는 방향은 전체적으로 주욱 언급 했습니다. 기본 문제들에 대해서도.. 앞으로 조금 더 강하게.. 점진적으로 강하게.. 그렇게 해야죠. --.....

1.25 대란에 대한 뒷담화.!. 개인 생각

1.25 대란에 대해서 많은 고민을 하면서 자료를 내놨지만 뒷 이야기를 안한 것 같다. 지금도 가끔 꺼림찍한 기분이 드는 부분이 있어서 생각 난 김에 뒷이야기를 한번 해보자......

(3)-IT서비스 보호를 위한 제안 , 최종

좀 길어 졌습니다. 쓰다보니 중복되는 내용들도 다수 있지만 그냥 올립니다. 언제나 그렇듯이 블로그에 올리는 모든 의견들은 제 개인의 의견입니다. 이점 유념 하여 주셨으면 합니다.....

Mass sql injection, 대응과 현실 2008.9

. p4ssion입니다. 지난 글에서 ( 한참 됐습니다. ^^) Mass sql injection 관련된 내용에 대해서 언급을 드린 적이 있습니다. 그 이후 업데이트를 할려고.....

Stuxnet? 아직 본게임은 시작도 안했다.

필자가 Scada 보안과 관련하여 글을 쓴지 벌써 9년의 시간이 지났다. 그 이후 임베디드 Scada 장비에서의 웜이라 할 수 있는 Stuxnet이 나와서 세계적으로 이슈가 되.....

Digital pest ( 디지털 흑사병)

zdnet 컬럼 기고 글입니다. 디지털 페스트 디지털 페스트라는 용어 자체는 존재하지 않는다. 비유적인 의미에서 사용된 용어라고 할 수 있다. 빠른 전염속도와 중세의 유럽을 공.....

중국발 해킹을 끝내고 싶은가? . Mass sql injection

오랜만입니다. 여러 개인 사정으로 인해 글을 쓸 여유가 없었습니다. 앞으로도 상황은 마찬가지 일 것 같습니다. SQL Injection . 지금에 와서 이 공격의 유형을 모르는.....

Inevitable cyber warfare II

2002년에 Critical Alert for cyber terror ( sub: Scada & DCS Security)라는 제목의 기초적인 문서를 발표 한 적이 있습니다. (.....

CEO,CTO가 알아야 할 보안 지식 혹은 상식

정보보호 21에 기고한 컬럼 입니다. - p4ssion@gmail.com 지금의 시대는 속도를 따라가기 어려울 정도로 빠르게 변화하고 있다. 특히 IT기업의 CEO라면 알아야.....

Facebook 사건과 8억달러의 벌금 - 기사분석

얼마전 Facebook에서 대량의 메시지 및 어뷰징들이 있었습니다. 최근 판결난 기사를 보니 개인으로서는 상상하기 힘든 금액의 벌금을 부과 했더군요. http://media.d.....

Security Analysis
더보기
5월 2주차 위협분석 ( APT 유형출현) 2012/05/16
5월 1주차 인터넷 위협 분석. 2012/05/09
4월 5주차 인터넷 위협 분석. 2012/05/01
공격자의 전략과 무기력한 대응- 위기의 인터넷 2011/11/12
해외 보안기사 및 현실에 대한 비평 - 8.25 2011/08/25
해외 ISP가 악성코드 경유지 주소로 직접 활용된다. 2011/06/26
2년 후의 사이버 보안에 대하여 - 미국 2011/04/20
Mysql.com과 Sun의 DB 유출- Blind sql injection 2011/03/28
악성코드의 반복적인 발생과 대규모 유포의 원인 2010/12/06
Facebook 사건과 8억달러의 벌금 - 기사분석 2010/10/07
Guide for guru
더보기
도를 아십니까? 도를 닦으십니까? 2011/10/11
고통을 즐길줄 아는 동료를 보내다. 2011/10/06
해커의길 (전문가의 길) KAIST 7.23일 발표자료. 2011/07/25
木鷄 - 단계에 이르는 깨달음 2011/06/22
IT서비스의 현재 위험과 대응에 대하여 - 종합 2010/08/04
해커의 길 I 2010/04/27
프로그래머가 되는 길 2010/04/27
보안 전문가와 보안 관리자의 차이와 구분에 대해 2010/04/27
베토벤 바이러스 그리고 보안 전문가 2010/04/27
공개] SQL Injection and XSS 진단 tool 2010/04/27
Insight Security
더보기
Malware launch detected !!! 2012/04/02
21세기판 몽골기병의 침략 2012/03/26
웹을 통한 악성코드 감염 분석 :디지털 페스트- 2012 2012/03/06
Malware Detected- 구글 블럭의 문제점 2012/01/07
Mola Mola와 위기의 인터넷 2011/11/22
해외 보안 이슈 촌평 및 간략 2011.11.1 2011/11/01
[갱신]구글이 탐지 할 수 없는 위험과 신호 20110910 2011/09/11
룰즈섹(LulzSec)이 대수인가? 2011/07/01
거인의 몰락 (소니) 2011/05/26
소니,현대캐피탈 -시작된 위기 2011/05/16