본문 바로가기

전체 글

(288)
고통을 즐길줄 아는 동료를 보내다. 가장 바닥의 모습에 직면한 자신을 돌아보고 죽음과 대면하여 얻어낸 가치를 가지고 있던 동료. 고통을 이겨내는 방법을 알고 있던 몇 안되는 동료를 떠나 보낸다. 고통이란 무릇 즐길 수 있는 자에게만 쾌락이 되고 기쁨이 된다. 즐길 줄 아는 몇 안되는 동료. 세상에 가장 중요한 것이 무엇인가? 죽음과 직면하여 그가 건진 화두는 무엇 이였을까? 작은 이익에 연연하지 않으며 세상을 보다 더 낫게 만들고자 한 정신적 가치의 실현. 그 끝에서 정점을 찍었던 동료가 떠난다. 그가 세상에 남긴 가치는 세상 사람들의 가슴에 남아 있을 것이다. 그를 폭압적인 독재형 CEO로 기억 하는 사람도 있고 새로운 지평을 열었다는 평가자들도 존재한다. 그러나 한가지 분명한 것은 그는 스스로의 가치를 입증 했다는 점이다. 기존의 질서..
[갱신]구글이 탐지 할 수 없는 위험과 신호 20110910 * 9.14일의 점검 결과로 추가 보강 하였습니다. 9.10일 3개 사이트 5개의 링크에서 국내만 현재 19800여개의 페이지로 확산 되어 있습니다. 자동화된 공격이 얼마나 일반적인지 확인 하시기 바랍니다. 더불어 구글의 검색 수집과 정렬의 시간차가 있고 공격자들은 이미 이 패턴을 가볍게 벗어난다는 것이죠. 9.14 현재에도 새로운 fake av 유포 URL이 발견 되었습니다. fake av를 설치하는 링크가 추가된 사이트들 모두 DB의 데이터는 모두 유출 되었다고 봐야 됩니다. 이제는 그 가치도 없어서 다만 fake av를 설치하는 껍데기로 전락한 사례가 되겠죠. 근본 문제 수정 없이는 계속될 이야기 입니다. ----------------------------------------------------..
진짜 SaaS (Security as a service)의 시작에서 진짜 SaaS (Security as a service)는 무엇인가? – 서비스 시작에 부쳐 -바다란 지금의 시기에 Saas의 필요성이란 공격자 우위의 현재 인터넷 상황에서 절대적으로 필요하다. 고급화되고 차별화된 진입장벽을 유지하고 있는 현재의 보안서비스로는 대중적으로 넓게 퍼지고 있고 빠른 확산력을 가지고 있는 공격도구와 기법에 대해 무기력 하기만 하다. 현재 상태에서 공격자들은 대규모적이고 자동화된 공격 방법을 다양하게 가지고 있으며 실제 활용하고 있는 상황이나 대응의 측면에서는 매우 제한적인 영향력을 가질 수 밖에 없다. 첫째는 비용의 문제 “ 보안 서비스를 받는 다는 것은 양질의 서비스를 고급화된 인력으로부터 받기 때문에 그만한 가치를 지불해야만 한다. 자주 변경 되는 웹서비스에 대해 매번 보안..
해외 보안기사 및 현실에 대한 비평 - 8.25 FB에 올린 450자 짜리 단상을 묶어서 게재 합니다. 별도 컬럼으로 정리가 필요한 것들도 있지만 fb에만 자주 쓰다보니 블로그에는 자주 못 쓰는 경향이 있네요. 또한 450자로도 표현하기 힘든 많은 내용과 생각들이 있어서 아쉬움에 여기에 옮깁니다. 페북 주소 Recruiting and developing the 21st century cyber warriorhttp://www.scmagazineus.com/recruiting-and-developing-the-21st-century-cyber-warrior/article/210230/ 이 글은 미국방 분야에서 사이버 보안 인력을 뽑을때 문제가 되는 부분들과 비교가 되는 부분들에 대해서 잘 정리가 된 컬럼 이다. 정확하게 문제가 되는 부분들에 대해서 지적..
해커의길 (전문가의 길) KAIST 7.23일 발표자료. 1997년 무렵에 해커의 길이라는 글을 쓴 적이 있습니다. 시간이 한참 지난 지금에 이르러서도 시류에 흔들리는 많은 사람들을 보게 됩니다. 시류라는 것은 항상 지나가는 것이며 그 근원을 볼 수 있어야 진짜의 길에 이르게 됩니다. 발표 내용중 장자의 고사중 하나인 木鷄(목계- 나무로 만든 닭)의 사례를 들었습니다. 인생을 살아가는 것과 전문 분야의 깊이에 다다르는 길은 항상 유사함을 가지고 있습니다. 각 단계별로 1~4단계가 있는데 저 조차도 3~4단계의 어디쯤엔가에서 헤매고 있을 뿐입니다만 방향성에 도움이 되셨으면 합니다. 마지막 부분의 SSM ( Special Security Manager) 부분의 내용은 지금까지 명확하게 제시된적이 없는 자료로서 참고적으로 활용하시면 됩니다. 정해진 길을 가기 위한 ..
룰즈섹(LulzSec)이 대수인가? “룰즈섹(Lulz Sec)이 대수인가?” -zdnet 미 상원과 CIA, FBI를 해킹하고 PBS 방송국을 공개적으로 해킹하여 전 세계적인 이슈를 불러 왔던 룰즈섹이 50일간의 활동을 접고 해체한다고 한다. 세계적인 관심을 불러 일으켰던 해킹그룹은 여러 측면에서 현재 인터넷의 위험한 상황을 잘 전달 했다고도 볼 수 있다. 그렇다면 세계 여러 언론들이 언급한대로 룰즈섹은 특별한 기술을 가지고 있고 전 세계 어디든 마음대로 공격이 가능한 집단일까? 또 최고의 멤버로 구성이 되어 있어서 세계적인 화제가 되었을까? 의문을 가져야 한다. 진짜 위급한 상황에 처했을 경우 나타날 수 있는 공격자들도 룰즈섹 정도 일까? 결론적으로 룰즈섹 부류의 공격자들은 지금 이 순간에도 전 세계적인 활동을 하고 있으며 너무나도 일반..
해외 ISP가 악성코드 경유지 주소로 직접 활용된다. 악성코드 경유지의 변화가 매우 극심하다. 2011년 6.25~26일 기준 어제부터 대체 몇번을 바꿔치기 하는지. 분명히 웹서비스는 공격자들의 소유가 맞다. 사업자는 잠시 임대를 했을뿐. 어제, 오늘의 변화를 생략하더라도 현재 상황 5종류의 경유지들이 8개 이상의 파일공유 사이트 소스에 추가되어 사용자에게 악성코드를 유포하고 있다. 물론 파일 공유사이트 이외에도 다른 서비스들에도 여러 종류들이 활동하고 있다. 전체적으로 경유지 수치는 이틀 사이에 10곳 이상이 활동중에 있다. 특이한 것은 지난번에도 한번 언급했는데.. 시카고와 덴버에 IDC를 가지고 있는 DDos를 전문적으로 대응하는 ISP라고 광고하고 있는 SHARKTECH INTERNET SERVICES 라는 미국 회사의 서비스 대역을 대규모 경유지로..
木鷄 - 단계에 이르는 깨달음 木鷄 기성자는 왕을 위해 싸움닭을 훈련시키는 사람이었다. 그는 훌륭한 닭 한 마리를 골라 훈련을 시켰다. 열흘이 지나자 왕은 닭이 싸움할 준비가 되었는가를 물었다. [단계 1] 조련사는 대답했다. “아직 안 됐습니다. 아직 불 같은 기운이 넘치고 어떤 닭과도 싸울 자세입니다. 공연히 뽐내기만 하고 자신의 기운을 너무 믿고 있습니다.” [단계 2] 다시 열흘이 지나 왕이 또 문자 그는 대답했다. “아직 안 됐습니다. 아직도 다른 닭의 울음소리가 들리면 불끈 성을 냅니다.” [단계 3] 또다시 열흘이 지났으나 왕의 물음에 여전히 그는 대답했다. “아직 멀었습니다. 아직도 상대를 보기만 하면 노려보고 깃털을 곤두세웁니다.” [단계 4] 또 열흘이 지나서 왕이 묻자 기성자는 마침내 대답했다. “이제 거의 준비가..