본문 바로가기

분류 전체보기

(288)
corona-19 이후 Security Industry의 변화 시대의 전환점은 뜻하지 않은 계기로 인해 극적인 변화를 가져온다. 또한 그 변화는 너무나도 급격하여, 기존의 질서와는 완벽히 다른 방향으로 발전을 하게 될 것이다. 여기에 적응하지 못하는 곳들은 사라지게 될 것이고... 산업과 사회는 단번에 급격하게 변화하지 않는다. 성장통을 겪으며, 고통의 크기만큼 점진적으로 변화가 이루어진다. 그러나 강제적으로 변화될 수 없는 환경에서는 모든 것이 강력한 고통과 변화를 가져 오게 될 수밖에 없다. 코로나-19로 인해 산업적인 측면의 관측은 일반적으로 예상이 가능한 범위라고 볼 수 있다. 비대면 접촉의 일반화로 인한 산업의 변화는 이미 온라인화가 진행되는 과정속에서 더 큰 속도를 내는 측면으로 본다. - 대면 오프라인 매장의 축소 - 비대면이 기본인 배달, 전자상거래 ..
구글 악성링크 차단 공개 ( 궤도위성의 탐지와 새로운 대안에 대해 ..) 구글 크롬 보안 기능, 파이어폭스서도 쓴다새로운 세이프 브라우징 API 공개http://www.zdnet.co.kr/news/news_view.asp?artice_id=20150327103601 이걸 하기 위해 무려 10년 가까운 준비를 한 구글.이게 그냥 공짜일꺼라 생각하면 착각.개인에게는 주어져도, 기업은 ?? 게다가 몇년전 이야기 했듯이 제품제조하는 기업과 서비스 제공하는 기업에서 사용하려면 사용료는 ?... 근데 이 모든걸 제쳐두고 근원적인 질문인데! 구글이 경고하는게 과연 Just on time 일까? 2~3일의 차이는 온라인에선 광년과도 같은 차이이다. 누가 대응 할 수 있을까?무엇을 준비 했을까? 아무도 안했다. 아니 못했다.! 게다가 엄청난 노력과 비용이 들어가는 서비스가 아닌 모두 그 당..
Fireeye에서 발표한 Callback 순위 (C&C)를 통해 보는 한국의 수준 Fireeye에서 발표한 Callback 순위 (C&C)를 통해 보는 한국의 수준 < Fireeye callback list> 간단하게 악성코드에 감염된 좀비 PC가 얼마나 많은가라고 볼 수 있다.본 테이블에서의 붉은 색과 파란색의 국가는 러시아와 우크라이나로서 말하고자 하는 의미는 국가간의 분쟁에 의해 사이버 위협이 증가하는 형태를 보이고 있다는 점을 설명한다. 그러나 휠씬 더 중요한 포인트가 있다. 한국은 항상 전 세계에서 Top 3를 벗어나지 않는 심각한 위협상황에 있다는 것. 국가간의 분쟁이든 뭐든 한국의 사이버 위협 상황은 심각한 상황에 있다는 점이다. 이 정도로 심각한 상황에 처해 있음을 정책 입안자나 기업의 CXO 레벨들은 알고 있을까? 순위표에서도 물론 감안해야 할 점들은 있다. Firee..
한노총,우정노조,화학노조 악성코드 유포 (APT 침입 대응 필요) 한노총을 포함한 노조 웹 서비스들을 이용한 악성코드 유포 – 워터링홀 공격 각 노조에 소속된 조합원들이 있는 기업 및 단체에서는 내부 APT 형태의 악성코드 침입 가능성 높으므로, 대응이 필요합니다. 최근 악성코드 유포는 국내 사용자 방문이 많은 웹 서비스에 악성링크를 삽입하여, 금융정보 탈취형 악성코드 이외에도 백도어들이 몇 주째 지속해서 유포되고 있는 상황이 지속되고 있는 가운데, 노동조합 구성원들이 방문하는 웹 사이트에 악성링크를 삽입하여 악성코드를 유포하는 정황이 탐지되었다. 한노총 : 한국 노동조합 총연맹 – 국내 최대 노동조합 연합. 단위노조 3374개 소속 우정노조: 전국 규모의 최대 단일 노조 – 우체국 종사원 노조 . 8개본부 5개 지부 화학노조: 화학 관련 산업 노동조합의 연합단체 . ..
망분리 맹신하다 당한 국가 기반망 - 해상관제망에 외부침입 흔적 (2011년) 폐쇄망.. 헐.. 접점 관리가 안되면 폐쇄망은 의미가 없다. 이미 오래 전 지적한 문제들인데.. 결국엔 이런 일들이? 망분리 하면 안전하다고 하는 인간들이 대체 누구인가? http://p4ssion.com/157 http://p4ssion.com/20 http://p4ssion.com/84 http://p4ssion.com/128 http://www.dailysecu.com/news_view.php?article_id=4123 7중 방화벽으로 분리 되어 있다고? 개가 웃을 일이다. 모름지기 보안이란.. 할 수 있는 많은 부분들을 모두 해 놓은 상태에서 . 외부 접점에 대한 상시 관리, 접근제어등을 타이트 하게 해야 한다. 그 이후에도 만약을 대비해 보호 방안을 마련해야 하며, 실제 사고가 발생 했을 경우..
인터넷상의 위험에 대한 책임과 의무에 대한 잡설 인터넷 환경이 엉망이 되어 버렸다. "기사요약" - 보안을 전공한 사람의 가족에게 정교한 파밍과 피싱이 발생되어 실질적인 피해를 입는다. 그리고 그 피해의 책임 소명은 개인이 입증해야 하는 상황에 대한 글... IT 분야를 알면서도 당하는 데 다른 일반인들은 오죽하겠는가? .. 이게 지금 우리의 현실이다. http://news.khan.co.kr/kh_news/khan_art_view.html?artid=201404132047505&code=990303 개인에게는 너무나도 가혹한.. 개인이 식별할 수도 없으며, 예방도 할 수 없는 상태에서 무엇을 하라는 것인가?피해에 대한 입증을 개인이 해야 한다라... 국민중 0.01%도 못할 일을 떠 넘기는 것이 과연 할 일이냐 말이다. 전부 자신의 책임이 아닌 듯이..
OpenSSL 취약성의 심각성 [갱신] 미국시간으로 2014.4.7일 OpenSSL HeartBeat 취약성에 대한 발표가 있었습니다. 또한 패치도 있었으나 문제의 심각성과 여파에 대해서 제대로 인지를 못하는 것 같아서 facebook 에 올렸던 내용을 묶어서 하나의 단락으로 올립니다. 취약성 개요: https://www.openssl.org/news/secadv_20140407.txt OpenSSL Security Advisory [07 Apr 2014] ======================================== TLS heartbeat read overrun (CVE-2014-0160) ========================================== A missing bounds check in the handl..
웹과 인터넷 그리고 세계진출 ( 한국은? ) 웹과 인터넷의 세상. 앞으로도 더 깊숙하게 연결될 수밖에 없는 상황. "한국에는 세계를 보는 눈도 부족하며, 변화의 관찰도 부족하다. 그리고 세계로 진출 하고자 하는 의지가 있는지도 의문" 거의 3년 이상을 산업과 시장의 현실에 부딪혀보니 느껴지는 바가 있다. 모든 것이 연결된 세상이라는 것은 이미 국경이나 영역이라는 의미는 무의미한 상태가 됨을 의미한다. 의도하지 않는 세계화는 이미 되어 있다는 것이다. 단지 강제적인 규제와 규정으로 속도를 지연 시킬 뿐. 속도의 지연은 전체의 낙후라는 또 다른 문제를 야기 시킨다. 전체가 연결되는 거대한 웹과 인터넷의 세상에서 서비스와 비즈니스의 핵심 요소는 세 가지다. 재미 , 생산성, 보호 이 세 가지 틀을 벗어나는 비즈니스는 거의 없다. 재미 + 보호 , 생산성..