CONCERT에서 주최하는 사이버 침해사고 정보공유 세미나에 다녀왔습니다. 동시간대에 여러 트랙이 운영되는 형식이기에 선택하여 들어야 합니다. 저는 이번에 인텔리전스라는 주제에 맞춰 내용을 듣고 왔습니다.이 중에 가장 인상깊게 들었던 섹션은 이스트소프트 시큐리티대응센터의 문종현 센터장의 발표(민감한 내용을 제외하고)입니다.피싱 이메일과 스피어피싱 이메일의 차이는 고전 공격이냐 트렌디한 공격이냐의 차이라고 볼 수 있습니다. 공격자 입장에서 생각해보면, 이메일을 받아보는 사용자의 특성과 성향가지 파악해야하는 스피어피싱에 비해 단순한 피싱 공격은 매우 편리합니다. 쉽게 공격해 큰 효율을 얻는다면 그보다 뛰어난 ROI는 존재하지 않겠죠. 다른 이유도 존재합니다. 수천년간 존재해온 사기꾼이 수 많은 시대가 바뀌었..
01. 사물인터넷 소개개요인터넷 1.0/2.0/3.0유비쿼터스와 사물인터넷각 회사, 지자체별 사물인터넷 정의As-Is / To-Be 에 따른 사물인터넷 구분수직적 / 수평적 통합에 따른 사물인터넷 구분 02. 사물인터넷 역사역사만물인터넷유비쿼터스 03. 사물인터넷 기술사물인터넷을 가능하게 만드는 3 요소사물인터넷 관련된 EBS 다큐멘터리 시청MS / Google / Samsung / Adobe 가 제시하는 사물인터넷 비전 시청사물인터넷 기술 동향 (스마트홈, 육아, 물리 보안, 생활, 의료, DIY) 04. 사물인터넷 동향DIKW 피라미드사물인터넷 경제 전략사물인터넷 가트너(Gartner) 동향사물인터넷 시장의 경제적 부가 가치사물인터넷 국가별(유럽연합, 미국, 중국, 일본, 한국) 정책 동향 05. 사..
민세아 기자님과 대화하다 보니 어쩌다가 뉴스 기사화까지 가게 되었습니다.마지막 대화가 재미있었습니다."주말에는 악성코드 유포가 높아지니 애인과 손잡고 여행 가시는 것도 대응 방안입니다.!"그리고 울었죠. 근데 그 대목을 사용하시는 센스.. http://www.boannews.com/media/view.asp?idx=41806
시큐인사이드 2014 다녀왔습니다. 이번 장소는 여의도 콘래드 호텔로 정말 시설이.. 어마어마 하더군요드라마에 나올법한 그리고 드라마 재벌들이 부모님 잔소리를 피해 살것 같은 곳이었습니다. 제가 듣기 시작한 섹션은 오후 섹션으로 오후 첫번째 발표자는 MIT 공대에 다니는 Ainsley BraunAinsley Braun은 MIT에서 해킹이란 가지 말아야 할 것, 하지 말아야 할 것을 하는 유희적인 행위라고 소개합니다.물론 불법은 크래킹이라고 말하구요.비슷한 내용은 다음 블로그에서 잘 정리해 놓았네요.http://m.blog.daum.net/allanggaa/167 두번째 섹션은 Alex Rad와 Jared Candelaria가 발표했는데 두 분 모두 사무라이 해커팀 소속입니다.이들의 발표 내용은 인터넷 익..
두 번째 와우 해커 세미나에 참석했던 사진을 이제 꺼내와서 올립니다. 첫 번째 섹션은 데프콘에서 겪었던 CTF내용에 대한 설명이 었습니다.시스템 해킹에 대한 기술적 내용들이 많이 포함되어 있었고,쉽게 풀어서 설명해 주셔서 쉽게 받아들일 수 있었습니다. 두 번째 섹션은 안랩의 차민석 연구원님께서 악성코드의 종류에는 PE 형태만 가지고 있지 않다라는 주제를 설명하기 위해 재미있게 풀어나가셨습니다.제가 분석하는 악성 자바스크립트도 악성코드로 분류를 하더군요.그리고 악성코드 분석가들이 부족하다고 말씀하셨습니다. 많은 분들이 이 분야로 오시면 좋을 것 같아요. 마지막 섹션은 웹 퍼저에 대한 내용입니다. 웹 해킹에 사용하는 기술적인 부분에서 데이터 입력 구간을 자동화 한 내용으로 퍼즈 데이터를 잘 가공하면 좋은 도..