태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

구글 악성링크 차단 공개 ( 궤도위성의 탐지와 새로운 대안에 대해 ..)

구글 크롬 보안 기능, 파이어폭스서도 쓴다 새로운 세이프 브라우징 API 공개 http://www.zdnet.co.kr/news/news_view.asp?artice_id=20.....

[빛스캔] 한국 인터넷 위협 요약-5월4주차

한국 인터넷 위협(요약) - 5월 4주차 발행일: 2014년 5월 28일 한국인터넷 위협 수준: 경고 본 요약 보고서는 빛스캔㈜에서 운영하는 PCDS를 통해 탐지된 국내 180.....

Fireeye에서 발표한  Callback 순위 (C&C)를 통해 보는 한국의 수준

Fireeye에서 발표한 Callback 순위 (C&C)를 통해 보는 한국의 수준 < Fireeye callback list> 간단하게 악성코드에 감염된 좀비 PC가 얼마나.....

[빛스캔]한국인터넷 위협 요약-5월3주 (대형 사이트를 통한 유포 지속)

Yes24, Korea.com , 다수의 상위 노조 , 대규모 사용자가 이용하는 P2P 사이트를 통한 악성코드 감염이 계속 관찰됨 한국 인터넷 위협(요약) - 5월 3주차 발행.....

한노총,우정노조,화학노조 악성코드 유포 (APT 침입 대응 필요)

한노총을 포함한 노조 웹 서비스들을 이용한 악성코드 유포 – 워터링홀 공격 각 노조에 소속된 조합원들이 있는 기업 및 단체에서는 내부 APT 형태의 악성코드 침입 가능성 높으므.....

[빛스캔]한국 인터넷 위협(요약)-5월2주차 (줌 파밍)

한국 인터넷 위협(요약) - 5월 2주차 발행일: 2014년 5월 14일 한국인터넷 위협 수준: 경고 본 요약 보고서는 빛스캔㈜에서 운영하는 PCDS를 통해 탐지된 국내 180.....

최대 규모의 공인인증서 탈취 확인 (확인된 인증서만 6,947건, 기간 1주일)

"단 일주일 동안 최대 규모의 공인인증서 탈취 확인 (확인된 인증서만 6,947건)" 취약한 웹서비스를 통해 접속만 해도 감염되는 악성코드에 의해 단 1주일간 탈취된 PC용 공.....

[빛스캔]한국 인터넷 위협 요약- 5월 1주차

한국 인터넷 위협(요약) - 5월 1주차 발행일: 2014년 5월 07일 한국인터넷 위협 수준: 경고 본 요약 보고서는 빛스캔㈜에서 운영하는 PCDS를 통해 탐지된 국내 180.....

[빛스캔]한국 인터넷 위협(요약)-4월4주차

한국 인터넷 위협(요약) - 4월 4주차 발행일: 2014년 4월 23일 한국인터넷 위협 수준: 경고 본 요약 보고서는 빛스캔㈜에서 운영하는 PCDS를 통해 탐지된 국내 180.....

OpenSSL 취약성이 가지는 문제의 심각성

미국시간으로 2014.4.7일 OpenSSL HeartBeat 취약성에 대한 발표가 있었습니다. 또한 패치도 있었으나 문제의 심각성과 여파에 대해서 제대로 인지를 못하는 것 같.....

인터넷 환경이 엉망이 되어 버렸다. "기사요약" - 보안을 전공한 사람의 가족에게 정교한 파밍과 피싱이 발생되어 실질적인 피해를 입는다. 그리고 그 피해의 책임 소명은 개인이.....

[ 빛스캔]한국 인터넷 위협요약 -4월 2주차

금일 4.16일은 4월 3주차 정보제공 서비스가 발행 되는 날입니다. 블로그에 공개는 비정기적으로 진행되니 참고 하십시요. 주간 동향 요약의 신청은 info@bitscan.co.....

[빛스캔]한국인터넷 위협 요약- 2014년 4월1주차

한국 인터넷 위협(요약) - 4월 1주차 발행일: 2014년 4월 2일 한국인터넷 위협 수준: 주의 본 요약 보고서는 빛스캔㈜에서 운영하는 PCDS (Pre-Crime Dete.....

[빛스캔] 2013년 한국 인터넷 위협 동향- 연간보고서

2013년 악성링크 탐지 및 영향력에 대한 PCDS 전체 기록. 3.20 이후 파급력( 대량 유포를 위한 네트워크 통계 분석 지수) 부분을 보강한 챠트. 제일 밑의 붉은색이.....

웹과 인터넷의 세상. 앞으로도 더 깊숙하게 연결될 수밖에 없는 상황. "한국에는 세계를 보는 눈도 부족하며, 변화의 관찰도 부족하다. 그리고 세계로 진출 하고자 하는 의지가 있.....

[빛스캔] 써드파티(플러그인 및 이벤트)서비스를 통한 심각한 수준의 악성코드 유포

써드파티(플러그인 및 이벤트)서비스를 통한 심각한 악성코드 유포 현재 빛스캔에서는 한국인터넷 위협레벨이 "경고" 상태인 위험 수준으로 관찰됨에 따라 파급효과가 큰 이슈에 대해서.....

[빛스캔] 한국 인터넷 위협 요약-3월4주차 : 위기의 안드로이드

한국 인터넷 위협(요약) - 3월 4주차 발행일: 2014년 3월 26일 한국인터넷 위협 수준: 경고 인터넷 위협 수준은 빛스캔㈜에서 운영하는 PCDS (Pre-Crime De.....

[빛스캔]한국 인터넷 위협(요약) 3월 3주차 - 모바일과 결합된 공격

한국 인터넷 위협(요약) - 3월 3주차 발행일: 2014년 3월 19일 한국인터넷 위협 수준: 경고 인터넷 위협 수준은 빛스캔㈜에서 운영하는 PCDS (Pre-Crime De.....

"LTE급 재앙과 광대역 피해가 온다."- 유.무선을 동시에 공격

"유선 웹에서만 발생되던 대량 감염 시도가 모바일 분야로 확장을 하고 있다. 이제 모바일 좀비폰도 출현 할 것이다." PCDS: 한국 인터넷 위협을 모니터링 하는 사전위협 탐지.....

[빛스캔] 한국 인터넷 위협 요약- 3월 2주차

한국 인터넷 위협 요약 - 3월 2주차 발행일: 2014년 3월 12일 한국인터넷 위협레벨: 경고 본 인터넷 위협은 빛스캔㈜에서 운영하는 PCDS (Pre Crime Detec.....

2012년 티켓몬스터 악성코드 유포-탐지내역

본 게시물은 2012년 12월 24일에 작성된 빛스캔의 기사 제공 내용입니다. 2011년 유출된 정보를 통해 이전의 회원들에게만 공지를 하는 상황에서 공지 범위를 2012년 1.....

[빛스캔]2014년 3월 1주차 인터넷 위협 요약- 경고

인터넷 위협 수준: 경고 Bitscan PCDS 주간 동향 브리핑 요약 ( Bitscan Pre-Crime Detect Satellite Weekly Trend Briefing.....

[빛스캔]2월4주차 인터넷위협 브리핑 – “경고레벨 상향”

인터넷 위협 수준: 경고 Bitscan PCDS 주간 동향 브리핑 요약 ( Bitscan Pre-Crime Detect Satellite Weekly Trend Briefing.....

[컬럼] “좀비PC 1대가 대형유통업체를 벼랑으로 몰다!”

"좀비PC 1대가 대형유통업체를 벼랑으로 몰다!" *zdnet 게재 컬럼입니다. 타겟의 대규모 정보유출과 관련 하여 유출된 카드당 배상 금액을 기본 건당 90$로 추정할 때 전.....

[빛스캔]2014.2월3주차- PCDS 요약- 변화된 파밍

인터넷 위협 수준: 주의 Bitscan PCDS 주간 동향 브리핑 요약 ( Bitscan Pre-Crime Detect Satellite Weekly Trend Briefing.....

이스라엘. 사이버보안을 핵심으로 ? 과연 정밀무기 분야에서도 세계적 경쟁력을 가진 이스라엘 사이버분야에서도 그럴까? 물론 지금까지 그랬다. 이 링크는 단지 이스라엘의 홍보일 수.....

[빛스캔]2014.2월2주차 인터넷 위협동향-요약 (지마켓)

인터넷 위협 수준: 주의 Bitscan PCDS 주간 동향 브리핑 요약 ( Bitscan Pre-Crime Detect Satellite Weekly Trend Briefing.....

[빛스캔]2013.12월 월간 - 한국인터넷 위협분석- 공개용

본 보고서는 2013년 12월에 주간단위로 발행된 기술분석, 동향분석과 브리핑을 참고하여 한달 간의 위협동향을 기술한 내용입니다. 매달 월간 보고서가 공개용으로 발행 되고 있습.....

금융정보 유출의 문제는 경영진의 문제. 보안은 비용이 아니다.

개인정보보호는 지붕이다. 기술적 보안은 기둥이다. 기둥이 무너지는데 지붕만 수선한다. 지금의 정보유출 사고들도 지붕만 삐까뻔쩍하게 만들 가능성이 매우 높다. ( 거의 100%).....

기사 내용은 별반 없다. http://threatpost.com/google-blocks-malicious-file-downloads-automatically-in-chome/.....

[빛스캔]2014년1월1주차 한국인터넷 위협분석-요약

인터넷 위협 수준: 관심 Bitscan PCDS 주간 동향 브리핑 요약 ( Bitscan Pre-Crime Detect Satellite Weekly Trend Briefing.....

[빛스캔]2014.1월4주차 한국 인터넷 위협동향-요약

인터넷 위협 수준: 주의 Bitscan PCDS 주간 동향 브리핑 요약 ( Bitscan Pre-Crime Detect Satellite Weekly Trend Briefing.....

[빛스캔] 한국 인터넷 위협동향 2014.1월3주차

[인터넷 위협 수준: 주의 Bitscan PCDS 주간 동향 브리핑 요약 ( Bitscan Pre-Crime Detect Satellite Weekly Trend Briefin.....

문제 근본을 보자. KCB의 FDS 개발 담당자가 확인된 것만 1년 전부터 고객사들 시스템 구축하면서 정보를 빼냈다고 한다. 그렇다면 KCB의 내부 데이터들은 이미 오래전 이야.....

2014. 보안업계의 현실 원래 쓰려고 했던 글이 아니다. 문득 기사를 보다보니 최다금액 체불업체가 이 분야에서는 누구나 들어보고 알 수 있는 업체가 랭크되어 있어서 빠르게 떠.....

[빛스캔]2013년12월4주차 한국 인터넷 위협분석- 요약

인터넷 위협 수준: 주의 Bitscan PCDS 주간 동향 브리핑 요약 ( Bitscan Pre-Crime Detect Satellite Weekly Trend Briefing.....

[빛스캔] 2013.12월3주차 한국인터넷 위협브리핑-요약

인터넷 위협 수준: 경고 Bitscan PCDS 주간 동향 브리핑 요약 ( Bitscan Pre-Crime Detect Satellite Weekly Trend Briefing.....

[빛스캔]2013년12월2주차 한국인터넷위협-요약 (경고)

인터넷 위협 수준: 경고 Bitscan PCDS 주간 동향 브리핑 요약 ( Bitscan Pre-Crime Detect Satellite Weekly Trend Briefing.....

[빛스캔]2013년 12월1주차 한국 인터넷 위협 요약- 경고

[인터넷 위협 수준: 경고] Bitscan PCDS 주간 동향 브리핑 요약 ( Bitscan Pre-Crime Detect Satellite Weekly Trend Briefi.....

빛스캔-2013.11월1주차 한국인터넷 위협 브리핑-요약

* 증가되는 확연한 현상이 보이시나요? 위협수준을 상향 시킨 이후 지속 되고 있는 형태입니다. 인터넷 위협 수준: 관심 Bitscan PCDS 주간 동향 브리핑 요약 ( Bit.....

동굴이 있다. 침입을 위한 용도라고 하자. 동굴을 이용해 대규모 적이 침투를 하고 있을때 가장 먼저 취할 대응은 무엇일까? 해당 동굴은 전차가 드나 들수도 있고 단기간에 대규모.....

[빛스캔]2013년10월2주차 한국 인터넷 위협 브리핑 요약

인터넷 위협 수준: 평시 Bitscan PCDS 주간 동향 브리핑 요약 ( Bitscan Pre-Crime Detect Satellite Weekly Trend Briefing.....

화타와 삼형제. 죽은 사람도 살려 냈다는 편작(화타). 화타에게는 의술을 하는 두 형이 있었다. 어느날 위나라의 임금이 화타에게 물었다. "그대의 삼형제 가운데 누가 병을 제일.....

연목구어(緣木求魚) "문제의 해결은 원인을 제거함으로써 완성된다." -바다란 * 아주경제에 기고한 내용입니다. 정확한 문제의 해결을 위해서는 원인을 알고 제거를 할 수 있어야.....

[빛스캔] 9월5주차 한국 인터넷 위협분석 – 관심으로 하향

인터넷 위협 수준: 관심 Bitscan PCDS 주간 동향 브리핑 요약 ( Bitscan Pre-Crime Detect Satellite Weekly Trend Briefing.....

[빛스캔] 2013년 9월3주차 한국인터넷 위협 동향 브리핑-요약

인터넷 위협 수준: 주의 Bitscan PCDS 주간 동향 브리핑 요약 ( Bitscan Pre-Crime Detect Satellite Weekly Trend Briefing.....

정교하고 신속하게 변화되는 파밍 공격 (이젠 개인 차원의 대응을 벗어난..)

정교하고 신속하게 변화되는 파밍 공격. (포털 배너의 신뢰성을 이용한 금융정보 탈취-) 금융정보 탈취를 위한 파밍 악성코드는 2013년부터 활발하게 감염을 시도하고 있는 상황이.....

[빛스캔]2013.9월1주차 한국 인터넷 위협분석 브리핑 요약

인터넷 위협 수준: 주의 Bitscan PCDS 주간 동향 브리핑 요약 ( Bitscan Pre-Crime Detect Satellite Weekly Trend Briefing.....

[빛스캔] 8월 4주차  한국 인터넷 위협분석 브리핑-요약

인터넷 위협 수준: 주의 Bitscan PCDS 주간 동향 브리핑 요약 ( Bitscan Pre-Crime Detect Satellite Weekly Trend Briefing.....

[빛스캔]2013년 7월3주차 한국 인터넷 위협분석 브리핑-요약

인터넷 위협 수준: 주의 Bitscan PCDS 주간 동향 브리핑 요약 ( Bitscan Pre-Crime Detect Satellite Weekly Trend Briefing.....

[빛스캔] 2013년 7월 2주차 한국 인터넷 위협  브리핑-요약

* 왜 한국내의 웹서비스를 유포지로 활용 하는 비율이 늘어날까요? ISP에 의한 일괄차단을 회피하기 위함이죠. 인터넷 위협 수준: 주의 Bitscan PCDS 주간 동향 브리핑.....

6.25 사건 이전의 징후에 대한 팩트 정보 ( Red October 류의 백도어 포함)

< 6.25 사이버 공격에 대한 다른 시각과 분석> http://p4ssion.com/375 관련하여 zip.exe 파일의 내용이 트로이 목마와 정보탈취용으로 언급한 바가 있습.....

[빛스캔] 2013.7월 1주차 한국 인터넷 위협분석 브리핑-요약

인터넷 위협 수준: 주의 Bitscan PCDS 주간 동향 브리핑 요약 ( Bitscan Pre-Crime Detect Satellite Weekly Trend Briefing.....

6.25 사이버 공격에 대한 다른 시각과 분석

6.25 사이버 공격에 대한 다른 시각과 분석 – 빛스캔 ( 공격 주체에 의한 대규모 좀비 PC 확보 시도는 이미 있었으며, 실패하였다. ) 빛스캔㈜에서는 5월 4주차부터 위협.....

[빛스캔] 6월 4주차 한국 인터넷 위협 브리핑 요약

인터넷 위협 수준: 경고 Bitscan PCDS 주간 동향 브리핑 요약 ( Bitscan Pre-Crime Detect Satellite Weekly Trend Briefing.....

2013.6.16일 관찰 결과에 따른 추가 차단 권고 드립니다. 6월 2주차 대비 대거 줄어든 공격 동향을 보이고 있으나, 여전히 일부 영역에서는 계속된 감염 시도가 발견 되고.....

[빛스캔] 위협레벨 "경고"에 따른 5차 정보 공유.2013.06.13 - 공개본

안녕하세요. 빛스캔입니다. 6월 2주차에 악성링크 수치가 역대 최대치를 기록하는 상황이라 정보의 정리와 분석에 시일이 다수 소요 되었습니다. 정상적으로 6월 2주차 정보제공 서.....

[빛스캔] 2013년 6월 2주차 한국 인터넷 위협 동향 요약

Bitscan PCDS 주간 동향 브리핑 요약 <주간 유포된 도메인 수> 5월 3주부터 시작된 비정상적인 움직임은 6월 2주까지 유지되고 있으며, 공격 범위 및 변화가 최근 들.....

2013년 4월 월간 인터넷 위협 동향 보고서 - 빛스캔

안녕하세요? 빛스캔 입니다. 아시다시피, 당사에서는 매주 국내외 웹사이트를 통해 발생하는 다양한 위협, 사고 등을 분석하여 보고서를 제공해드리고 있습니다. 이 중 '주간 브리핑.....

[빛스캔] 6월1주차 한국인터넷 위협분석 브리핑 요약

Bitscan PCDS 주간 동향 브리핑 요약 ( Bitscan Pre-Crime Detect Satellite Weekly Trend Briefing Summary ) <주간.....

3.20 이후 북한 추정 공격, 이미 5월 5일부터 시작 지난 5월 29일, 국내 보안기업의 전문가가 단독 인터뷰를 통해 3월 20일 국내 방송사와 금융사를 공격했던 사이버 해.....

[경고] 위협레벨에 따른 정보공유 -4차 6.4

긴급정보제공 4차 (인터넷 공개용) No. SEIS-13-06-01 작 성 일 2013년 6월 4일 작 성 자 Bitscan ▣ 상황 요약 지난 5월 4주차 위협레벨 상향에 따.....

[경고] 레벨 상향에 따른 3차 정보 공유 - 공개용 20130603

긴급정보제공 3차 2013.6.3 ▣ 상황 요약 지난 5월 4주차 위협레벨 상향에 따른 대응 조치로 내부 고객사를 대상으로 선제적인 정보 공유를 진행하고 있습니다. 지난 주에.....

[경고] 빛스캔 위협레벨 상향에 따른 2차 정보공유 - 공개용

* 본 정보는 위협레벨 상향에 따라 선제적으로 정보 공유된 내용을 공개용으로 요약한 내용입니다. 실제 모든 분석내용은 압축파일로 첨부되어 제공 되었으며, 본 게시물에 언급된.....

[빛스캔-bitscan] 5월 4주차 인터넷 위협 브리핑 요약 – Level 4 경고

* 경고단계로 5.26일 상향 . 국내 ISP의 특정구간에 설치된 10G 차단장비 한 곳의 5.27일의 차단결과 확인 수십여 개의 악성링크 중 단 하나의 악성링크 차단 결과가.....

Targeted attacks (watering hole) against S.Korea national security institutes are emerged in 16 Ma.....

IE 8 노린 제로데이 공격, 국내서 발생 (5월 3주차)

IE 8 노린 제로데이 공격, 국내서 발생 *기사제공된 원문입니다. 최근 해외에서는 국가 및 공공 기관을 전문적으로 노리는 워터링 홀 공격(표적 공격)이 자주 발생하고 있다......

안보 관련 연구소 대상 표적공격 (워터링 홀) 5월16일 발생- 기사원문

* 본 내용은 5.16일 발생된 내용에 대해 기사제공한 원문입니다. 안보 관련 연구소 대상 표적공격 (워터링 홀) 5월16일 발생 특정 대상들만이 주로 방문하는 사이트를 대상으.....

[빛스캔-bitscan] 2013년 5월 3주차 . 한국 인터넷 위협 브리핑 요약

Bitscan PCDS 주간 동향 브리핑 요약 ( Bitscan Pre-Crime Detect Satellite Weekly Trend Briefing Summary ) <주간.....

대한민국 사이버보안, 변화가 필요하다.  (위협과 대응전략)

국가차원의 사이버 전략 수립과 대응전략. 현재의 문제를 알고 전체를 리빌딩하라. 우리가 직면한 문제를 직시하고, 적극적인 문제 해결 방안을 고민하자는 취지에서 KAIST의 임채.....

[빛스캔-bitscan]2013.5월 2주차  한국인터넷 위협분석 브리핑 요약

Bitscan PCDS 주간 동향 브리핑 요약 ( Bitscan Pre-Crime Detect Satellite Weekly Trend Briefing Summary ) <주간.....

3.20 대란 초기 경고 및 추적, 대응 히스토리 (요약) - 빛스캔

3.20 대란 초기 경고 및 추적, 대응 히스토리 (요약) - 2013.03.29 빛스캔㈜ info@bitscan.co.kr 초기 관찰과 추적, 경고에 이은 대응까지의 역할을.....

[빛스캔-bitscan] 2013.5월1주차 한국 인터넷 위협분석 요약

Bitscan PCDS 주간 동향 브리핑 요약 ( Bitscan Pre-Crime Detect Satellite Weekly Trend Briefing Summary ) <주간.....

[빛스캔-bitscan] 2013.4월 4주차 한국 인터넷 위협 분석 브리핑-요약

Bitscan PCDS 주간 동향 브리핑 요약 ( Bitscan Pre-Crime Detect Satellite Weekly Trend Briefing Summary ) <주간.....

[빛스캔] 2013년 4월3주차 한국인터넷 위협 동향 브리핑-요약

Bitscan PCDS 주간 동향 브리핑 요약 ( Bitscan Pre-Crime Detect Satellite Weekly Trend Briefing Summary ) <주간.....

[빛스캔] 2013년 4월 2주차  한국인터넷 위협분석 -요약

Bitscan PCDS 주간 동향 브리핑 요약 ( Bitscan Pre-Crime Detect Satellite Weekly Trend Briefing Summary ) <주간.....

3.20 이후?  이전?  . 근본이 바뀌지 않으면 끝까지 계속된다.

산을 오르는 방법. 여러 가지의 루트중 현재의 상황에서 가장 효율적인 길을 선택한다. 그리고 정상에 등정한다. 목적을 달성하는 방법. 여러 가지의 방안중 현재의 상황에서 가장.....

[빛스캔]3월 4주차 한국인터넷 위협동향 브리핑 –요약 ( 3.20 대응 타임라인)

Bitscan PCDS 주간 동향 브리핑 요약 ( Bitscan Pre-Crime Detect Satellite Weekly Trend Briefing Summary ) <주간.....

* 3.18일부터 3.22일까지의 대량 감염 시도된 악성파일 정보 추가 공유 되었습니다. 신청하신 기업/기관에서는 메일 확인 하십시요. 추가적인 정황에 따라 유동적으로 3.11.....

대북 긴장 국면, 사이버 이상 증세 발견에 따른 주의 필요 – 3.15일 보도자료분

대북 긴장 국면, 사이버 이상 증세 발견에 따른 주의 필요 *본 내용은 지난 주에 특이동향 발견에 따른 보도자료 형식으로 제공된 내용입니다. 현재 최종 바이너리와 기본 분석에.....

빛스캔 - 3월 3주차 주간동향 브리핑 요약

Bitscan PCDS 주간 동향 브리핑 요약 ( Bitscan Pre-Crime Detect Satellite Weekly Trend Briefing Summary ) <주간.....

쇼핑 즐겨 하십니까? 감염 되셨습니다!

쇼핑 즐겨 하십니까? 감염 되셨습니다! 최근 언론에서 금융 관련 해킹 사고에 대한 뉴스가 자주 오르내리고 있다. 감염된 PC를 사용해서 정상적인 인터넷뱅킹 사용중 보안카드 정보.....

빛스캔 분기 공격 동향 분석 보고서 (2012.11~2013.01)

지난 2년 이상의 악성링크를 통한 대량 유포 관찰 기간 동안 가장 특이한 행동이 관찰된 시점을 기준으로 작성이 되어 있습니다. 2012년 12월 대선을 기점으로 3개월 가량의 관찰 기록입니다....

빛스캔 2월 4주차 주간 동향 브리핑 요약

빛스캔 2월 4주차 주간 동향 브리핑 <2월 4주차 시간별 통계> 2013년 2월 4주차에는 2월 3주차에 비해 악성링크, 도메인, 신규 악성코드가 늘어났으며 대응 취약 시간인.....

빛스캔브리핑 2월3주차-파밍은 대량 악성코드 감염으로 시작

[빛스캔+KAIST] 2월 3주차 브리핑 한국 인터넷 위협분석 보고서( 파밍의 근본 원인을 수술하라 ) 빛스캔과 KAIST 정보보호대학원이 공동 운영하는 보안정보 제공 서비스.....

악성코드 유포 일본을 겨냥하다 – 한류, 악성코드 전파 통로

악성코드 유포 일본을 정조준 -한류, 악성코드를 전파하다. *빛스캔은 2013년 2월. 일본내의 악성코드 유포 상황에 대해 한국인터넷의 범위를 관찰하는 PCDS (Pre Cri.....

피싱 및 파밍 사고 예방. 과연 이게 최선 입니까? 며칠전 받은 문자 한통; "파밍 사기 예방을 위해 설연휴기간 절대로 보안카드 35개의 숫자를 입력하지 마세요." 뭐 대충 이.....

금융정보 탈취(파밍) 악성코드의 실제- 빛스캔 브리핑중

빛스캔 한국 인터넷 위협 분석 브리핑 1월 5주차 중 금융정보 탈취 부분 발췌 현재 국내 금융정보 탈취형태의 악성코드 유포가 계속 되고 있으며, 관련 사고가 계속 발생 됨에 따.....

2013년 1월 3주차 한국 인터넷 위협 분석 브리핑- 변화 그리고 충격

2013년 1월 3주차 한국 인터넷 위협 분석 브리핑입니다. 본 정보는 탐지는 빛스캔의 PCDS를 통해 탐지하고 분석과 정리는 KAIST 정보보호대학원과 협력하여 진행 하고 있.....

[지디넷 컬럼] 제로데이들의 공습, 한국을 강타하다.

세계적으로 유례가 없는 제로데이들의 공습, 한국을 강타하다. * 좀 더 상세한 제로데이 공격 현장 (?)과 실제에 대해 내용을 기술 했습니다. 실제 컬럼에는 회사 로고와 명칭은.....

답답함에 글 남깁니다. 지금 상황은 초유의 상황입니다. 지금껏 서로 다른 취약성을 이용하는 제로데이 두 가지가 활발하게 활동한적은 없었습니다. 관찰 결과 및 지난 시간을 통털어.....

대선 DDoS 대응과 그 후폭풍 ( 최근 대량의 국내 사건/ 사고에 대한 원인)

대선 DDoS 대응과 그 후폭풍 최근 국내 인터넷 서비스를 이용한 악성코드 중계지 증가에 대한 원인과 향후 전망 대응 요약: 12.12일부터 12.19일까지 7일간에 걸쳐서 빛.....

IE 0day 2012-4792 공격 – Dcinside 통해 검증. 앞날을 걱정 해야..

IE 0 day (CVE 2012-4792) 디씨인사이드를 통해 사용자 공격- 위험에서 경고로 12.26일 국내에서 처음으로 IE 브라우저 6,7,8 모든 버전에 영향을 미치는.....

IE 0 day ( CVE 2012-4792, IE 6,7,8 대상) 국내 인터넷 대상 공격 발견- 진행형

IE 제로데이 공격 ( CVE 2012-4792, IE 6,7,8 대상) 국내 인터넷 대상 공격 발견 * 본 내용은 이미 언론에 노출된 내용이나, 금주차에도 관련 공격이 계속.....

한국 인터넷 금융의 위험 신호( 증권사 메인 웹서비스가 악성코드 감염경로로 활용)

한국 인터넷 금융의 위험 신호- 흥국증권 악성코드 감염 경로로 활용 -본 컬럼은 문제 발생 당일 KISA에 정보 전달을 통해 처리가 되었으며, 한주 더 재발 가능성을 예의 주시.....

12월3주차 한국 인터넷 위협 분석 브리핑

[빛스캔+KAIST] 12월 3주차 브리핑 한국 인터넷 위협분석 보고서( 소셜쇼핑 그리고 광고 ) 빛스캔과 KAIST 정보보호대학원이 공동 운영하는 보안정보 제공 서비스 12.....

12월 2주차 한국 인터넷 위협 분석 브리핑 간략

[빛스캔+KAIST] 12월 2주차 브리핑 한국 인터넷 위협분석 보고서(대선, 예고된 위협을 컨트롤 하라) 빛스캔과 KAIST 정보보호대학원이 공동 운영하는 보안정보 제공 서.....

12월 1주차 한국 인터넷 위협 분석 브리핑- DDos

[빛스캔+KAIST] 12월 1주차 브리핑 한국 인터넷 위협분석 보고서( 대선 D-7, DDoS 공격 경보 ) 빛스캔과 KAIST 정보보호대학원이 공동 운영하는 보안정보 제공.....

11월  5주차 한국 인터넷 위협 분석 브리핑- 악성코드 금융을 위협하다.

[빛스캔+KAIST] 11월 5주차 브리핑 한국 인터넷 위협분석 보고서(금융을 위협하는 악성코드)...

디지털 페스트 II

디지털 페스트 II 본 컬럼은 지디넷 게재 컬럼입니다. 중세 유럽 인구 감소의 결정적인 원인. 통계에 의하면 전체 유럽 인구의 최대 절반에서 1/4 가량이 페스트의 영향으로 죽.....

11월 4주차 한국 인터넷 위협 분석 브리핑 – 핵심을 공략하라

[빛스캔+KAIST] 11월 4주차 브리핑 빛스캔과 KAIST 정보보호대학원이 공동 운영하는 보안정보 제공 서비스 11월 4주차 국내 인터넷 환경의 위협 분석내용이며 본 보고서.....

11월 3주차 한국 인터넷 위협분석 브리핑 ( 악성코드 금융을 위협하다.)

[빛스캔+KAIST] 11월 3주차 브리핑 한국 인터넷 위협분석 보고서(인터넷 금융의 뿌리가 흔들린다.) 빛스캔과 KAIST 정보보호대학원이 공동 운영하는 보안정보 제공 서비.....

11월 2주차 한국 인터넷 위협 분석 브리핑 - 유포 전략 고도화와 관찰 그리고 탐지

[빛스캔+KAIST] 11월 2주차 브리핑 한국 인터넷 위협분석 보고서( 악성코드 유포 전략 고도화 ) - 악성링크의 순환 속도와 범위가 크게 확장 되었습니다. 전주대비 대거 늘어난 악성링크와 그 범위에 따라 위험은 계속 됩니다. 내일 당장 사건이 발생 된다 하여도 전혀 이상하지 않은 상황. 우린 과연 어디에 있는 것일까요?...

11월 1주차 한국 인터넷 위협 분석 브리핑 ( 악성코드는 생활 가까이..)

[빛스캔+KAIST] 11월 1주차 브리핑 - 금주의 총평으로는 언론사, 파일공유, 커뮤니티 등을 통한 악성코드 유포이슈, 외부 연결을 시도하는 악성코드들 대부분이 C&C 서버와 연결하는 형태를 꼽을 수 있습니다. 향후 대형사고가 일어날 것 같은 하인리히의 법칙에서 의미하는 위험시그널 수치는 계속 증가 …...

악성링크에서 사용하는 쿠키를 이용한 감염 확인 - 쿠키리스트

현재 여러 유형의 악성코드들이 웹서비스를 통해 유포 되고 있습니다. 이런 유형의 악성코드들 대부분이 중복적인 감염을 예방하고자 아주 짧은 하루짜리 생명력의 쿠키들을 이용해 중복.....

10월 4주차 한국 인터넷 위협분석 브리핑( 수면 밑의 거대한 위협을 보라.)

[빛스캔+KAIST] 10월 4주차 브리핑 한국 인터넷 위협분석 보고서 (수면 아래의 거대한 위협을 보라.) 빛스캔과 KAIST 정보보호대학원이 공동 운영하는 보안정보 제공.....

Zeroboard 4.X 버전 취약성을 이용한 mass sql Injection 발생. 물론 매주 수십 건의 대규모 이슈들이 발생되지만 이건은 더 쉽고 빠르게 확산 되고 있어서.....

10월 3주차 한국 인터넷 위협 분석 브리핑 ( 노골적인 공격의 시작)

[빛스캔+KAIST] 10월 3주차 브리핑 한국 인터넷 위협분석 보고서( 노골적인 공격의 시작 ) 빛스캔과 KAIST 정보보호대학원이 공동 운영하는 보안정보 제공 서비스 10월.....

10월 2주차 한국 인터넷 위협 분석 브리핑 ( 변화를 관찰하고 대비하라!)

[빛스캔+KAIST] 10월 2주차 브리핑 ...금주 차에는 대규모로 봇넷 에이젼트들이 웹을 통해 유포 되었으며 C&C 서버와 연결을 함으로써 추가적인 위험상황이 높은 상태로 발견이 되었습니다. 해당 C&C 서버의 주소들에 대해서는 동향 보고서와 본 브리핑에 강조가 되어 있으므로 즉시적인 차단과 대응이 요구 됩니다....

10월 1주차 한국 인터넷 위협 분석 브리핑 (위협을 대비하라.)

2012년 10월 1주차 한국 인터넷 위협 분석 브리핑 금주차에는 다운로더들의 급증과 해당 다운로더들이 추가 파일을 받으려고 하는 주소들이 공개 되어 있습니다. 직접 차단 및 모니터링에 이용 하십시요....

9월 4주차 한국 인터넷 위협 분석 브리핑(9.25 Korea 그리고 지능화)

빛스캔과 KAIST 정보보호대학원이 공동 운영하는 보안정보 제공 서비스 9월 4주차 국내 인터넷 환경의 위협 분석내용이며 본 보고서는 PCDS( Pre Crime Detect.....

9월 3주차 한국 인터넷 위협 분석 브리핑 ( DDoS의 향기와 IE 0 day)

9월 3주차 국내를 대상으로 한 IE 제로데이(CVE-2012-4969) 공격이 감염을 위해 출현 하였으며, 또한 추가적인 공격을 위한 다운로더들의 발견이 급증한 상태를 보이고.....

9월 2주차 한국 인터넷 위협 분석 브리핑 ( DDos )

아이템베이, 아이템 매니아, 신용정보 조회 사이트인 사이렌에 대한 계정 탈취 항목 추가. Dark Shell 유형의 악성코드 유포 발견, 봇 에이젼트 및 추가공격을 위한 다운로더 발견 증가. 전주 대비 급증한 공격 현황. 악성링크 및 최종 악성 코드 탐지 방해를 위해 다단계 유포 통로를 적극 활용 하여 탐지를 어렵게 하는 현상이 극심하게 관찰 됨...

exploit-db Java Applet 신규 취약성 분석 문서등록

2012년 하반기 보안 취약성 분야에서 가장 큰 주제였던 MS XML 취약성과 Java Applet 취약성 ( 발견 당시 제로데이) 에 대한 전문분석 문서 ( 영문본) 두 편.....

9월 1주차 한국 인터넷 위협 분석 브리핑( 공격의 집중과 MalwareNet)

빛스캔과 KAIST에서 공동 운영하는 보안정보 제공 서비스 9월 1주차 국내 인터넷 환경의 위협 분석내용이며 본 보고서는 PCDS( Pre Crime Detect System.....

8월 5주차 한국 인터넷 위협 분석 브리핑 ( Java 공격 세트의 확산)

빛스캔과 KAIST 사이버보안연구센터에서 공동 운영하는 보안정보 제공 서비스 8월 5주차 국내 인터넷 환경의 위협 분석내용이며 본 보고서는 PCDS( Pre Crime Dete.....

8월 4주차 한국 인터넷 위협 분석 브리핑 ( Java 제로데이와 새로운 위협)

빛스캔과 KAIST 사이버보안연구센터에서 공동 운영하는 보안정보 제공 서비스 8월 4주차 국내 인터넷 환경의 위협 분석내용이며 본 보고서는 PCDS( Pre Crime Dete.....

8월 3주 한국 인터넷 위협 브리핑 ( 새로운 위협: APT 그리고 다운로더의 확산)

* 브리핑 및 공개 되는 기사 목록에는 IP 및 차단 목록, URL 정보, 추적 내용 및 분석 내용에 대한 부분은 전달 되지 않고 생략 되어 있습니다. 정식 서비스를 신청 하신.....

8월 2주 한국 인터넷 위협 분석 브리핑( APT 그리고 악성코드의 위험한 변화)

8월 2주차 한국 인터넷 위협 브리핑 입니다. 본 브리핑에서는 차단 IP 및 URL 에 대해서 마스크 처리가 되어 있으며 구독 기업 및 기관에는 정상적으로 제공 되고 있습니다......

블리자드 ( WoW , Diablo) 해킹에 대해

http://www.digitalspy.com/gaming/news/a398597/blizzard-battlenet-servers-compromised-in-hacking-at.....

8월 1주 한국 인터넷 위협 분석 브리핑 ( Mass SQLi 재출현 및 공격자들의 치밀한 전략 )

본 브리핑에서는 사례로 PCDS를 통해 체크 되고 있는 악성링크의 구조 공개와 최종 악성파일에 대한 실제 링크도 예시로 공개 합니다. 현재는 악성링크가 제거된 상태라 사례 케이.....

금주 동향과  정보들에 대한 협력, 그리고 분석 모델에 대한 설명

개인적 단상 지금까지 국내에서 시도 된적이 없는 주간 단위 보안 위협에 대한 리포트와 분석 내용들인데 벌써 4개월 이상을 운영을 해온 상태입니다. 이 서비스를 시작하게된 이유는.....

7월 4주차 한국 인터넷 위협 분석 브리핑 ( 풍선효과)

빛스캔과 KAIST 사이버보안연구센터에서 공동 운영하는 보안정보 제공 서비스 7월 4주차 국내 인터넷 환경의 위협 분석 내용이며 본 보고서는 빛스캔의 PCDS( Pre Crim.....

7월 3주 한국 인터넷 위협 분석 브리핑 ( java 취약성 2012-1723 )

모든 URL과 차단에 필요한 IP 정보들은 정식 보고서와 브리핑에만 기술 됩니다. 공개 게시물에는 표시 되지 않습니다. 상세한 악성링크의 구조 분석과 실제 악성코드의 행위에 대.....

MS XML 취약성 공격에 대한 전문 분석 공개 및 의미(CVE 2012-1889)

본 문서들은 카이스트 사이버 보안연구센터 게시물에서 다운로드 받으 실 수 있습니다. 국문과 영문 버전 모두 올려져 있습니다. http://csrc.kaist.ac.kr/2011.....

빛스캔과 KAIST 사이버보안연구센터에서 공동 운영하는 보안정보 제공 서비스 7월 1주차 국내 인터넷 환경의 위협 분석 내용이며 본 보고서는 빛스캔의 PCDS ( Pre Cri.....

좀 길어 졌습니다. 쓰다보니 중복되는 내용들도 다수 있지만 그냥 올립니다. 언제나 그렇듯이 블로그에 올리는 모든 의견들은 제 개인의 의견입니다. 이점 유념 하여 주셨으면 합니다.....

인맥(InMc). 왜 인텔은 맥아피를 9조원에 인수 했나?

미국시간으로 8.19일에 있었던 인텔의 맥아피 인수는 시대의 변화를 실감하게 한다. 인수 금액도 보안과 관련된 기업의 인수로서는 사상 최고가인 77억 달러에 달하고 환산하면 9.....

세계 50만대 이상의 웹 서비스 봇넷 배포지로.. 그리고.. 의견

세계 50만대 이상의 웹 서비스 봇넷 배포지로.. 그리고.. 관련기사: http://www.thetechherald.com/article.php/201033/6024/TTH-L.....

-zdnet 게재 컬럼입니다. 과연 인터넷 웹 서비스는 안전한가? 일상적으로 접속해 정보를 상호 소통을 하는 중요한 매개체로 자리잡은 웹서비스는 그만큼의 신뢰도를 가지고 있다고.....

바다란입니다. * 작은 방향을 가르키는 전략은 변화무쌍하게 구사하고 있으나 큰 미래와 방향성을 결정하는 Strategy 측면에서는 모두가 보는 부분이 부족하지 않나 생각 됩니다.....

올해 초에 기고한 글이지만 지금의 상황은 더 적절하게 맞아 들어가고 있다. 예상이 맞아 들어간다는 것은 더 안 좋은 길로 최적의 코스로 진입하고 있음을 의미한다. 디지털 페스트.....

[컬럼] 7.7 DDos 핵심은 무엇인가?

[zdnet 컬럼 게재글입니다.] DDos 문제의 핵심과 변화 (에스토니아, 7.7) - 바다란 7.7 DDos 관련된 의견들이 1년이 지난 지금 시점에 다시금 많은 분야에서.....

급하게 땜빵으로 ( 전문? ) 맡아서 휴가중에 발표자료 작성 했습니다. 중요한 포인트 하나 정도만 알려 드리고 싶어서 정리를 하긴 했는데 하고 보니 ^^; 포인트 하나는 이겁.....

보안전문가와 보안관리자의 차이와 구분에 대해 안녕하세요. 바다란입니다. 일전에 보안전문가에 대해서 한번 써보기로 했었는데 생각해 보니 범위도 매우 넓고 세부기술 단위도 많은.....

안녕하세요. 바다란 입니다.. 올해 년초의 보안 전망에서 너도나도 할 것 없이 UCC의 위험에 대해서 언급을 하고 있습니다. 해외 보안 업체 뿐 아니라 국내 보안 업체들도 마.....

현재의 취약성 및 위협 동향과 향후의 위협과 대응 최근 동향을 보면 다음과 같이 요약이 가능합니다. * 클라이언트 단위의 위험 증가 ( 개인 PC 에 대한 중점적인 공격 ) 해.....

안녕하세요. 바다란입니다. 본 문서는 올해 상반기에 여러 컨퍼런스에서 발표한 자료입니다. 이미 공개적으로 문서화 되어서 배포가 된 내용인데 블로그에 올리는 것을 깜빡 했습니다......

* 본 포스트는 왜 그렇게 밖에 할 수 없었는가에 대해 생각해본 내용입니다. 안녕하세요. 바다란입니다. ActiveX에 대한 논란이 가열 되고 있습니다. 그러나 표준을 지켜야.....

“Small world” 의 Security (Koobface, Mikeyy ) - zdnet 컬럼 바다란. <?xml:namespace prefix = o ns = "urn:.....

. p4ssion입니다. 지난 글에서 ( 한참 됐습니다. ^^) Mass sql injection 관련된 내용에 대해서 언급을 드린 적이 있습니다. 그 이후 업데이트를 할려고.....

IT 리스크의 현실 &#8211; 2009 글로벌 보안 위협의 변화 2 -zdnet 컬럼 <?xml:namespace prefix = o ns = "urn:schemas-mic.....

2005년 현재의 취약성 및 위협 동향 과 향후의 위협 과 대응 최근 동향을 보면 다음과 같이 요약이 가능합니다. * 클라이언트 단위의 위험 증가 ( 개인 PC 에 대한 중점적.....

최종 내용입니다. 이 부분은 향후의 위협 모델과 대응을 위한 결론 부분입니다. 다음에는 다른 주제로 만나 뵙도록 하겠습니다. 2007년도 고생 많으셨습니다. 올해는 좀 더 다른.....

이미 한참도 전에 발표한 자료입니다. 앞으로의 예상에 대해서 1년도 이전에 예상을 했으나 앞으로도 이런 문제가 지속 될 수 밖에 없다는 점이 가장 큰 문제가 아닐까 싶습니다......

*zdnet 기고 컬럼입니다. http://www.zdnet.co.kr/ArticleView.asp?artice_id=20090216164625 재미라고 하기엔 두려운 SCAD.....

인터넷 뱅킹 해킹의 이면 – 바다란 세상 가장 낮은 곳의 또 다른 이름 zdnet 컬럼 <?xml:namespace prefix = o /> 1~2년 전 부터 인터넷 뱅킹에 대.....

-zdnet 게재 컬럼 입니다. 생각하는 방향은 전체적으로 주욱 언급 했습니다. 기본 문제들에 대해서도.. 앞으로 조금 더 강하게.. 점진적으로 강하게.. 그렇게 해야죠. --.....

1.25 대란에 대해서 많은 고민을 하면서 자료를 내놨지만 뒷 이야기를 안한 것 같다. 지금도 가끔 꺼림찍한 기분이 드는 부분이 있어서 생각 난 김에 뒷이야기를 한번 해보자......

좀 길어 졌습니다. 쓰다보니 중복되는 내용들도 다수 있지만 그냥 올립니다. 언제나 그렇듯이 블로그에 올리는 모든 의견들은 제 개인의 의견입니다. 이점 유념 하여 주셨으면 합니다.....

. p4ssion입니다. 지난 글에서 ( 한참 됐습니다. ^^) Mass sql injection 관련된 내용에 대해서 언급을 드린 적이 있습니다. 그 이후 업데이트를 할려고.....

zdnet 컬럼 기고 글입니다. 디지털 페스트 디지털 페스트라는 용어 자체는 존재하지 않는다. 비유적인 의미에서 사용된 용어라고 할 수 있다. 빠른 전염속도와 중세의 유럽을 공.....

오랜만입니다. 여러 개인 사정으로 인해 글을 쓸 여유가 없었습니다. 앞으로도 상황은 마찬가지 일 것 같습니다. SQL Injection . 지금에 와서 이 공격의 유형을 모르는.....

2002년에 Critical Alert for cyber terror ( sub: Scada & DCS Security)라는 제목의 기초적인 문서를 발표 한 적이 있습니다. (.....

- 보안뉴스에 기고한 컬럼입니다. 다른 컬럼들도 계속 연이어 나올 예정입니다. SQL Injection에 관련된 글을 쓰기 시작한지가 벌써 6년이 지났음에도 불구하고 현재의 문.....

*zdnet 컬럼입니다. 원래 한편인데 양이 길어서 두편으로 잘렸습니다. 이럴줄 알았으면 더 길게 쓸 걸 그랬습니다. ^^; 더불어 컬럼 게재용 이기에 뒷부분을 못 올리는 걸.....

필자가 Scada 보안과 관련하여 글을 쓴지 벌써 9년의 시간이 지났다. 그 이후 임베디드 Scada 장비에서의 웜이라 할 수 있는 Stuxnet이 나와서 세계적으로 이슈가 되.....

애플과 보안 -2

zdnet 연재 컬럼입니다. 컬럼에서는 축약되고 생략된 부분들이 있습니다만 전체적인 맥락은 유사합니다. 여기에는 축약되지 않은 원문을 게재 합니다. - 앞선 애플과 보안-1편과.....

* 전자신문의 보안전문 저널인 boan.com 에 기고된 컬럼 글입니다. 컬럼은 여기: http://www.boan.com/news/articleView.html?idxno=3.....

한기업과 시스템에 대한 보안이라는 것은 철학이 있어야 된다. 남들 하는 만큼만 한다는 자세는 비난을 피할 수는 있어도 절대 최선은 될 수 없다. 남과 다른 시도를 하는 것은 또.....

Web application의 취약성으로 인해 DB 정보가 유출 되었군요. Oracle에 인수된 Mysql 과 Sun 모두 Blind sql injection으로 인해 기업의.....

3.26일 오전 12시 현재 p2p 및 빗토런트 사이트들 최소 8곳 이상에서 4종류 이상의 악성코드를 유포하고 있음. 경유지가 4종류이며 사용하는 공격기법도 다 제각각임. 더불.....

현재 상황에서 장기적 방향 설정에 도움이 될까 싶어 예전 공유한 내용을 게재합니다. 2011년 1월에 발표된 문서입니다. CSIS에서 발표한 문서인데 간략한 구성을 가지고 있습.....

공격도구로의 웹과 대응 - 악성코드 동향 및 7500만의 해킹에 붙여

2011. 4.26일 코엑스의 netsec-kr 튜토리얼 세션에서 발표한 내용입니다. 많은 이야기를 했고 시연도 했지만 현재의 변화는 정말 심각한 상황에 직면해 있다고 봐야 됩.....

최근 해킹이슈에 대한 '마이너리티 리포트'

지디넷 컬럼 기고본입니다. 2011.5 일반적으로 마이너리티 리포트라고 하면 톰크루즈 주연의 영화를 떠올리게 마련이다. 범죄가 일어나기 전 범죄를 예측해 범죄자를 단죄하는 최첨.....

위기의 인터넷은 본궤도에.. 4월의 교훈 -bloter.net 기고컬럼입니다. 국내외적으로 유사한 해킹 사례가 거의 동시에 발생을 하고 국내는 물론 세계적으로 이슈가 된 사례는.....

거인의 몰락 (소니)

zdnet 컬럼입니다. 한때 소니라고 불리는 영원할 것 같은 제국이 있었다. 워크맨으로 부터 시작한 거대 IT 제국은 각 영역의 거센 도전자를 만나 점차 힘을 잃어 가고 있었고.....

룰즈섹(LulzSec)이 대수인가?

“룰즈섹(Lulz Sec)이 대수인가?” -zdnet 미 상원과 CIA, FBI를 해킹하고 PBS 방송국을 공개적으로 해킹하여 전 세계적인 이슈를 불러 왔던 룰즈섹이 50일간의.....

1997년 무렵에 해커의 길이라는 글을 쓴 적이 있습니다. 시간이 한참 지난 지금에 이르러서도 시류에 흔들리는 많은 사람들을 보게 됩니다. 시류라는 것은 항상 지나가는 것이며.....

해외 보안기사 및 현실에 대한 비평 - 8.25

FB에 올린 450자 짜리 단상을 묶어서 게재 합니다. 별도 컬럼으로 정리가 필요한 것들도 있지만 fb에만 자주 쓰다보니 블로그에는 자주 못 쓰는 경향이 있네요. 또한 450자.....

진짜 SaaS (Security as a service)는 무엇인가? – 서비스 시작에 부쳐 -바다란 지금의 시기에 Saas의 필요성이란 공격자 우위의 현재 인터넷 상황에서 절.....

구글이 탐지 할 수 없는 위험과 신호 20110914 갱신

* 9.14일의 점검 결과로 추가 보강 하였습니다. 9.10일 3개 사이트 5개의 링크에서 국내만 현재 19800여개의 페이지로 확산 되어 있습니다. 자동화된 공격이 얼마나 일.....

* Facebook에 올렸던 촌평을 묶어서 게시한 내용입니다. - p4ssion Chinese Military Suspected in Hacker Attacks on U.S......

공격자의 전략과 무기력한 대응- 위기의 인터넷

- 2011.11.12 공격자의 전략적인 측면을 살펴 봐야 한다. 지금 개별 단위 보안제품의 대응은 사실상 무장해제 상태라고 봐야 하며 공격자들은 일단 규모로서 압도를 하고 탐.....

- zdnet 컬럼입니다. 학명 ‘Mola Mola’는 개복치를 뜻한다. 어류중에 가장 많은 알을 낳는 것으로 알려져 있다. 한번에 3억개 가량의 알을 낳는데 이는 성체로 자라.....

History of p4ssion (바다란) - 2011.12.06 (계속 갱신 예정) 15년 가까이 이 분야를 보면서 여러 활동을 했었습니다. 본 컨텐츠는 여기저기 흩어져 있.....

-지디넷 컬럼입니다. 스티브 잡스의 존재와 협력은 여러 의미를 가진다. 잡스 시절의 애플은 폐쇄적이고 독자적인 영역을 가지려는 방향이 매우 강했고 실제로도 그렇게 했다. 잡스.....

고급 보안 정보 제공 서비스 시작

KAIST와 협력으로 정보제공 서비스를 시작 합니다. 그동안 페북에 올린 감질나는 짤막한 정보만 보셨죠? ( 페북 http://www.facebook.com/p4ssion ).....

Malware Detected- 구글 블럭의 문제점

경유지와 유포지의 차이점. 그리고 구글 탐지의 근본적 문제점 ( Stopbadware.org) - 다음 주중 이것과 관련된 내용이 컬럼으로 게재될 예정입니다. 유포지는 직접 방.....

웹을 통한 악성코드 감염 분석 :디지털 페스트- 2012

* 본 내용은 국내에서 처음으로 발견된 공격자의 악성코드 감염에 대한 성공 비율에 대한 현 시점의 정확한 데이터를 포함하고 있습니다. 이 정도로 심각한 상태임을 알아야 할 것입.....

21세기판 몽골기병의 침략

- 지디넷 컬럼 1241년 몽골의 칸인 바투는 헝가리의 왕에게 항복을 하라는 서신을보낸다. 이에 헝가리 왕은 교황에게구원을 요청 하였지만 몽골군의 도착은 더 빨랐다. 유럽의 최.....

Malware launch detected !!!

- 오늘자 보안인 기고글입니다. 전 주현씨야 인식개선을 위해 워낙 많은 노력을 기울여 오고 계신 분이라 도움을 드리고 싶었는데 이런 형태로 밖에는 아직 안되네요. 참고하세요......

4월 5주차 인터넷 위협 분석.

5.1일 Mayday . 보안분석 보고서 발송 되었습니다. 서비스 구독 기업 및 기관들께서는 확인이 필요한 내용들이 많이 있습니다. 이런 정보들 어디에서 보실 수 있으시겠습니까.....

5월 1주차  인터넷 위협 분석.

5월 1주차 보안 정보제공 서비스는 메일로 전달이 되는 보고서들입니다. 국내.외를 통털어 확인이 어렵고 공개되지 않는 정보들에 대해 분석하고 대책을 마련할 수 있도록 제공되고.....

5월 2주차 위협분석 ( APT 유형출현)

안녕하세요. 전상훈입니다. 금주의 동향에 대해 총평을 하면 전주 대비 사용자가 직접 노출되는 유포지 수치는 대폭 증가된 형태를 보이고 있습니다. 활발하게 악성코드 유포를 시도하.....

IBM 해킹에 비춰본 웹서비스 보안

5.18일 researcher.ibm.com 메인 페이지 변조, SQL Injection에 의한 권한 획득 웹서비스 보안에 대해서 문제점과 대응방식의 변화에 대해 이야기를 한지.....

5월 3주차 공격 동향

5월 3주차 국내 인터넷 위협 동향입니다. 본 서비스의 제공은 국내에서 발생되는 악성코드 유포에 대해 직접적으로 분석을 함으로써 위험의 흐름과 대응에 대해서 알 수 있도록 하기.....

5월 4주차 인터넷 위협분석 (루트킷.)

안녕하세요. 전 상훈입니다. 빛스캔과 KAIST 사이버보안센터에서 공동 운영하는 보안정보 제공 서비스 5월 4주차 내용입니다. 본 정보제공 서비스는 국내에서 발생되는 악성코드.....

5월 5주차 인터넷 위협 보고서 - Malware Net 그리고 APT

빛스캔과 KAIST 사이버보안센터에서 공동 운영하는 보안정보 제공 서비스 5월 5주차 내용입니다. 본 정보제공 서비스는 국내에서 발생되는 악성코드 유포에 대해 직접적으로 분석을.....

빛스캔과 KAIST 사이버보안센터에서 공동 운영하는 보안정보 제공 서비스 6월 1주차 국내 인터넷 환경의 위협 분석 내용입니다. 본 정보제공 서비스는 국내에서 발생되는 악성코드.....

6월 2주차 국내 인터넷 위협 동향 브리핑

빛스캔과 KAIST 사이버보안센터에서 공동 운영하는 보안정보 제공 서비스 6월 2주차 국내 인터넷 환경의 위협 분석 내용이며 본 보고서는 빛스캔의 PCDS ( Pre Crime.....

6월3주차 한국 인터넷 위협 동향 브리핑

빛스캔과 KAIST 사이버보안연구센터에서 공동 운영하는 보안정보 제공 서비스 6월 3주차 국내 인터넷 환경의 위협 분석 내용이며 본 보고서는 빛스캔의 PCDS ( Pre Cri.....

6월 4주차 한국 인터넷 위협 동향 브리핑

지금의 상황은 폭풍우가 내리치는 벌판에서 홀로 서 있는 사람이 있고 비를 막을 수 있는 것은 우산 ( 보안제품)과 우의 ( 보안패치) 밖에 없는 상황입니다. 그러나 내리는 비는.....

7월 2주차 한국 인터넷 위협 브리핑 ( 공격 전략의 변화)

빛스캔과 KAIST 사이버보안연구센터에서 공동 운영하는 보안정보 제공 서비스 7월 2주차 국내 인터넷 환경의 위협 분석 내용이며 본 보고서는 빛스캔의 PCDS( Pre Crim.....

[빛스캔]2013년8월2주차 한국인터넷 위협 브리핑 요약

인터넷 위협 수준: 관심 Bitscan PCDS 주간 동향 브리핑 요약 ( Bitscan Pre-Crime Detect Satellite Weekly Trend Briefing.....

[빛스캔]2013년 8월1주차 한국 인터넷 위협 분석 브리핑-요약

인터넷 위협 수준: 관심 Bitscan PCDS 주간 동향 브리핑 요약 *위협은 끝나지 않는다 형태만이 변경되고 달라질 뿐이다. ( Bitscan Pre-Crime Detect.....

[빛스캔]2013년 7월 5주차 한국 인터넷 위협 분석 브리핑 요약

인터넷 위협 수준: 관심 Bitscan PCDS 주간 동향 브리핑 요약 ( Bitscan Pre-Crime Detect Satellite Weekly Trend Briefing.....

[빛스캔]2013년 7월 4주차 한국 인터넷 위협 분석 브리핑 요약

인터넷 위협수준도 낮아졌으나, 불씨는 여전한 상황.. 6월의 기록은 주간 브리핑 요약 신청하셔서 받으시는 분들에게도 월간 보고서 발행 되었습니다. 정식 보고서용이 공개용으로 제.....