본문 바로가기

2018/12

Information map of malware v0.3 악성 소프트웨어 관련 공부를 하면서 체계적으로 분류하고 정리하기 위한 프로젝트입니다. 1. 악성 소프트웨어와 관련있는 컴퓨터 기본 기술 1.1. CPU 동작 원리- 기본 실행 환경2. 악성 소프트웨어의 정의와 역사2.1. 악성 소프트웨어 정의2.1.1. 악성코드 용어에 대한 고찰3. 악성 소프트웨어 유형의 이해4. 윈도우 운영체제에서 악성 소프트웨어 분석4.1. 악성 소프트웨어 감염 방식4.1.1. 웹을 이용한 악성코드 유포4.1.1.1. 드라이브-바이 다운로드- 드라이브-바이 다운로드 용어 정리- 워터링 홀 공격4.2. 시스템에서 악성 소프트웨어 찾기4.3. 악성 소프트웨어 분석 환경 구축4.4. 악성 소프트웨어 분석 방법론4.4.1. 학술적 방법론4.4.1.1. 악성 소프트웨어 정적 분석4.4.1.2..
MITRE ATT&CKcon 2018 review - 진행 중 ATT&CKcon 2018 Full Play List - https://www.youtube.com/playlist?list=PLkTApXQou_8JrhtrFDfAskvMqk97Yu2S2ATT&CKcon 2018 Presentations - https://attack.mitre.org/resources/attackcon/1. Advancing Infosec, Keynote Presentation 마이크로소프트 위협 인텔리전스 센터 총 책임자인 존 램버트가 키노트를 잡았다. 전통적인 방어와 최근 방어의 차이를 설명했으며, 마이크로소프트에는 One Hunt라는 것이 있다고 설명했다. One Hunt는 레드팀, 블루팀 모두 하나의 공통 과제를 제공하고 이 과제를 해결하는 프로젝트를 의미하는 것 같았다. 아무래..
기록 #181221 세공되지 않은 보석같은 정의가 만들어낸 미묘한 정의는 첫 단추를 잘 못 끼운 셔츠와 같은데, 셔츠는 단추 끝이 있지만 이건 그 끝을 가늠할 수 없어 잘 끼워진 것 처럼 착각한채 발전하고 있는 것 같아 슬프다. 기초 학문을 얼마나 무시한채 신기술에만 목매고 있어야 하는 것일까. 그렇게 만들어진 신기술은 의미가 와전되어 후세에 되물림되어 갈텐데. 현대는 진보와 보수가 긍정적으로 뒤섞여 과거를 끊임없이 되새기며 확고히 다져가고, 빠르게 새로운 것을 받아들이는 고통의 삶이다. 누구도 그 고통을 짊어지려 하지 않는다. 그저 산업계는 새로운 산업 모델을 선점하여 수익을 만들기 위해 신기술에 목매고, 학계는 역사에 이름을 올리려 최초에 목매고 있다. 타국에 살아보지 않아서 아니 타국의 업계에 녹아있지 않아서 잘 모르..
CLOUD Act 개요2013년 FBI는 마약 밀매 사건을 조사를 위해 피조사자의 이메일 수집 영장을 발부받아 마이크로소프트에 데이터를 요청했지만 거부당했다. 마이크로소프트는 통신저장법에 의거 미국이 아닌 타국(아일랜드)에 저장된 데이터이기 때문이었다. 이에 마이크로소프트와 미연방과 다툼이 있었다. 과거에도 유사한 문제가 있었기에 데이터가 저장된 서버의 위치가 영장의 범위를 벗어나는 문제를 개선하고자 시도했던 LEADS(Law Enforcement Access to Data Stored Abroad) Act나 ICPA(International Communications Privacy Act) 모두 통과하지 못했었다. 도널드 트럼프 대통령은 2018년 종합세출법안(omnibus appropriations bill)을 통과시..
정보보안과 디지털 포렌식 관련 자격증 자격증취득하면 취소선 그어버립니다~ 물론 다 획득할 생각은 없.. 비싸.. 기타 자격증은 댓글로 부탁드립니다. 국내 자격증정보보안기사필기 합격, 실기 준비중사이트 - https://kisq.or.kr/디지털포렌식전문가 2급국내 치곤 조금 비쌈(직장인 그저, 학생 비쌈)디지털 포렌식을 제대로 공부할 수 있는 시험사이트 - https://forensickorea.org/exam/IEQ 인터넷윤리자격국가 공인 자격증으로 3급, 2급, 지도사 이렇게 세 종류로 구분지도사가 좀 어렵고, 2급이 쉬운편인데 보안이 살짝 들어가있고, 윤리 시험이라서 도덕, 철학 문제가 나옴2급은 취득했고 지도사 준비중사이트 - https://license.kpc.or.kr/nasec/qlfint/qlfint/selectIeqinfom..
Is malware same mean Korean word 악성코드? 개요대중적으론 악성코드보단 바이러스라는 용어를 더 일상적으로 사용하고, 정보보안을 공부한 사람이라면 악성코드란 용어를 더 친숙하게 받아들인다. 악성코드란 무엇일까. 지금까지 우리는 악성코드란 단어를 의구심 없이 받아 들일뿐 물음표를 던져본적이 없었던 것 같다. 그래서 Malware란 단어를 살펴보기 앞서 악성코드 단어를 분해해보려 한다.정의 파악악성(惡性)이란 악한 성질로 이 성질 파악의 주체는 사람의 목적이다. 날카로운 칼이 있다. 이 칼은 어떤 성향을 가진 사람 손에 들려져 있는가에 따라 맛있는 요리를 할 수 있지만, 누군가를 해칠 수도 있다. 어떤 용도로 사용하지 않으면 그냥 물건일 뿐이다. 누군가를 해칠 수도 있다는 가능성이 실현되는 것은 그 주체자의 의도와 행동에 따르기에 물체인 칼은 악한 성질..