본문 바로가기

빛스캔

(20)
신규 인력 채용 - 빛스캔: 세상을 바꾸는 플랜 그동안 소수 정예로 유지해오던 빛스캔이 비지니스 범위 확장과 신규 서비스 런칭에 따른 보안 인력을 채용 합니다. 사실상 첫 채용이며 함께 혁신을 꿈꾸는 열정적인 사람을 희망하고 있습니다. 현재 빛스캔은 서비스를 통한 세계시장 진출과 혁신적인 아이디어로 세상을 바꿀 플랜을 기획하고 실현 중에 있습니다. 특전: * 국내 및 세계 최초의 악성링크 및 샘플을 마음껏 구경 하실 수 있습니다. * 세계 정복의 실현을 목격 하실 수 있습니다. * 본인의 의지에 따라 과도한 레벨업을 하실 수 있습니다. ( 분석 할 대상이 널렸는데 ..의지만 있다면 충분히 가능한 거죠.) * 학력, 성별, 연령 제한 철폐 기업입니다. * 악성링크나 악성코드 발생 주기에 따른 근무 패턴 입니다. ( 주말근무 , 주중 휴무도 가능 할듯....
고급 보안 정보 제공 서비스 시작 KAIST와 협력으로 정보제공 서비스를 시작 합니다. 그동안 페북에 올린 감질나는 짤막한 정보만 보셨죠? ( 페북 http://www.facebook.com/p4ssion ) 화끈하게 국내의 위험 정보에 대해서 선별된 고객들에게만 제공 하고자 합니다. 이제 프로세스 구축 되었고 서비스로 제한된 제공을 하고자 합니다. 국내의 한주간 공격 동향 ( 웹을 이용한 악성코드 유포 현황) 특정 공격 기술에 대한 심화 분석. 악성코드 유포 기법에 대한 기술적 분석 이상의 세 가지 보고서 유형이 제공 될 예정입니다. 최소 한달에 4회 가량 제공이 됩니다. 보고서 분류는. 주간동향 보고서 : 주간 단위의 공격 변화와 흐름에 대해서 나타내며 공격에 이용된 기법들에 대해 개략화된 정보를 제공 합니다. 국내 유포 현황도 일부..
[갱신]구글이 탐지 할 수 없는 위험과 신호 20110910 * 9.14일의 점검 결과로 추가 보강 하였습니다. 9.10일 3개 사이트 5개의 링크에서 국내만 현재 19800여개의 페이지로 확산 되어 있습니다. 자동화된 공격이 얼마나 일반적인지 확인 하시기 바랍니다. 더불어 구글의 검색 수집과 정렬의 시간차가 있고 공격자들은 이미 이 패턴을 가볍게 벗어난다는 것이죠. 9.14 현재에도 새로운 fake av 유포 URL이 발견 되었습니다. fake av를 설치하는 링크가 추가된 사이트들 모두 DB의 데이터는 모두 유출 되었다고 봐야 됩니다. 이제는 그 가치도 없어서 다만 fake av를 설치하는 껍데기로 전락한 사례가 되겠죠. 근본 문제 수정 없이는 계속될 이야기 입니다. ----------------------------------------------------..
진짜 SaaS (Security as a service)의 시작에서 진짜 SaaS (Security as a service)는 무엇인가? – 서비스 시작에 부쳐 -바다란 지금의 시기에 Saas의 필요성이란 공격자 우위의 현재 인터넷 상황에서 절대적으로 필요하다. 고급화되고 차별화된 진입장벽을 유지하고 있는 현재의 보안서비스로는 대중적으로 넓게 퍼지고 있고 빠른 확산력을 가지고 있는 공격도구와 기법에 대해 무기력 하기만 하다. 현재 상태에서 공격자들은 대규모적이고 자동화된 공격 방법을 다양하게 가지고 있으며 실제 활용하고 있는 상황이나 대응의 측면에서는 매우 제한적인 영향력을 가질 수 밖에 없다. 첫째는 비용의 문제 “ 보안 서비스를 받는 다는 것은 양질의 서비스를 고급화된 인력으로부터 받기 때문에 그만한 가치를 지불해야만 한다. 자주 변경 되는 웹서비스에 대해 매번 보안..