태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

 

국가차원의 사이버 전략 수립과 대응전략.

현재의 문제를 알고 전체를 리빌딩하라.
우리가 직면한 문제를 직시하고, 적극적인 문제 해결 방안을 고민하자는 취지에서 KAIST 임채호 교수님과 공저한 책입니다. 저로서는 여러 공개문서들은 오래 전부터 써왔으나 책으로 적은 처음이네요. 동안 쓴걸 모아서 책으로 내도 되지는 않을까 싶기도 한데.. 지금껏 해온 대로 facebook.com/bitscan 이나 블로그에나 계속 해서 정보를 올리는 수준으로 계속 하려고 생각 중입니다. 주의 환기가 필요할 때는 지디넷의 컬럼으로 예정입니다.

 


3
이전에 모든 원고가 마무리 되었으나, 많은 일들이 있어서 이제서야 출간 되었습니다.

제한된 인원을 위한 발표와 세미나에서 언급하던 많은 내용을 책으로 기술하여, 단기간의 활용 보다는 장기적으로도 참고 있는 내용들을 기술하였습니다. 다년간의 임채호 교수님의 연구와 노력의 결과물들도 다수 축약이 되어 있구요.

해외 국가들의 체계 수립 방향과 대응 노력, 국내의 현실과 전략적 접근이 필요한 부분.

부록은 Critical Alert for cyber terror 문서는 2009년에 작성하여 기고된 문서 입니다. 이번 3.20 사이버 테러와도 연관된 부분들이 많이 있으며, 시나리오도 개연성이 높은 상태라 문서의 편집없이 그대로 부록화 하였습니다. 대책이나 문제 부분 모두 지금 순간에도 적용하고 해결 해야할 과제들이 그대로 직시 되어 있으니 참고 하십시요.


http://book.naver.com/bookdb/book_detail.nhn?bid=7209248

Posted by 바다란

댓글을 달아 주세요



KAIST와 협력으로 정보제공 서비스를 시작 합니다. 

그동안 페북에 올린 감질나는 짤막한 정보만 보셨죠?  ( 페북   http://www.facebook.com/p4ssion  )
화끈하게 국내의 위험 정보에 대해서 선별된 고객들에게만 제공 하고자 합니다. 이제 프로세스 구축 되었고 서비스로 제한된 제공을 하고자 합니다.

국내의 한주간 공격 동향 ( 웹을 이용한 악성코드 유포 현황)
특정 공격 기술에 대한 심화 분석.
악성코드 유포 기법에 대한 기술적 분석

이상의 세 가지 보고서 유형이 제공 될 예정입니다. 최소 한달에 4회 가량 제공이 됩니다. 

보고서 분류는. 

주간동향 보고서 : 

 
주간 단위의 공격 변화와 흐름에 대해서 나타내며 공격에 이용된 기법들에 대해 개략화된 정보를 제공 합니다. 국내 유포 현황도 일부 공개 되며  해외에서의 동향도 전달될 예정입니다.

기술분석 보고서: 

 
웹을 통해 유포되는 악성코드 배포에 대한 구조도와 구성에 대한 분석 보고서 - 기본적인 악성코드에 대한 분석 진행 됩니다.

전문분석 보고서 : 
 
새로운 공격기법이나 신규 유형의 exploit 기법 출현시 상세 분석하고 악성코드 분석 보고서 입니다.

세 종류이며 차등하여 제공 될 수 있도록 준비를 하고 있습니다.

위기의 인터넷이고 문제가 심각하다는 여러 의견과 컬럼들을 써왔는데 제한적으로 쓸 수 밖에 없었습니다. 이제는 그 문제를 해결 하고 화끈하게 보여 드리도록 하겠습니다.  

빛스캔은 소스를 제공하고 카이스트 사이버보안연구센터에서 전문 분석을 한 내용들을 서비스 형태로 제공 하고자 합니다.  여기서 분석이 진행되는 악성링크 혹은 악성코드들은 국내 혹은 세계적으로 가장 최신의 공격 유형을 입수한 내용을 의미 합니다.  공격 유형에 대해서도 가장 빠른 정보를 받고 분석을 할 예정입니다.


물론 무료가 아니고 유료 입니다. 수익은 보다 정확하고 신속한 정보 분석을 위한 전문 인력 양성과 기술 확보에 재 투입 될 예정입니다.

개인이 받으시기에는 부적절하며 보안부서가 있는 기업, IDC, ISP , 기관, 게임 및 포털 기업들에게 유용한 정보가 될 수 있을 것입니다. 더불어 한국의 인터넷 위협에 대한 리얼한 실상을 보실 수 있을 것입니다.

분석보고서의 예는 이미지로 올린 파일처럼 1.21일 발견된 Windows Media Player에 대한 공격에 대한 전문 분석은 1.25일 완료 되었고 기법과 추가적 공격에 대한 내용들이 들어가 있습니다. 발견과 분석자료 모두 최초의 자료 들입니다.

또한 기술분석에는 지난 주말에 최초로 포착된 Flash , IE , Java, Windows Media 취약성 공격이 복합화된 정보를 포함 하고 있습니다.

관심 있으신 기업이나 기관은 소속을 알려 주시고 메일을 주십시요. 샘플 보고서를 전달해 드리겠습니다. 메일은 p4ssion@gmail.com 입니다. 기관에 따라 별도 정보 제공도 가능합니다.

 

Posted by 바다란

댓글을 달아 주세요