본문 바로가기

Hakawati Lab

보안뉴스 기사글 형태소 분석 및 빈도수 측정 보호되어 있는 글입니다.
IT 엔지니어의 투잡, 책 내기, 조정원 보안을 처음 시작할때 가입한 첫 커뮤니티가 보안프로젝트이고, 현재까지 꾸준히 비전을 공유하고 있다. 그래서 이 책의 내용은 이미 내재화 된 내용으로 구성되어 있어 빠르게 읽을 수 있었다. 하지만 다이어트하면 건강해지는 걸 알지만 못하는 것 처럼 행동으로 옮기는데 힘들구나, 조정원 선배는 참 대단한 행동력을 가지고 있구나, 감탄했다. 의외인 점은 기술자가 글쓸때 고질병인 연결어미의 주된 사용을 이 책에선 보기 힘들다. 소설가들이 상황묘사할 때처럼. 또 한번 도전하시고 또 다시 레벨업 하신 것 같다. 다시 한번 감탄한다.
모르면 털린다, 주대준 오랜만에 혼자 카페에서 "모르면 털린다, 주대준"을 훑어보았다. 저자를 간단하게 소개하자면, 청와대 전산실 창설 멤버이자 프로그램 개발 팀장이셨고, 카이스트 전산학과 교수로 부임해 '사이버보안연구센터'를 설립, '정보보호대학원'을 개설하였다. 또한 한국 사이버보안 컨버전스 학회장, 국정원 및 국방부 사이버 안보 정책위원으로 활동하고 있다. 현재는 새누리당 광명 당원협의회 위원장으로 지내고 있다. 책의 내용은 기초적인 공격과 방어에 대한 설명이 포함되어 있는데, 주 독자층이 정보보안을 잘 모르는 사람을 위해 쓰여진 책이다. 물론 기반지식 없이 읽기에는 정보보안 특성상 살짝 어려운 부분이 있다. 하지만 일상에서 만날 수 있는 시나리오 기반에 작성된 다양한 공격 형태들, 시나리오를 만화로 표현한 방법 등이 쉽..
MIT 6.00 컴퓨터 공학과 프로그래밍(Python) 오픈 코스 MIT 공대에서 컴퓨터 공학과 프로그래밍 소개에 관한 강의가 유튜브에 올라왔다. 최근에 업로드된 강의가 있음에도 이 강의들을 정리한 이유는 아무래도 한글 자막이 잘 되어 있기 때문이다. 출처 : MIT OpenCourseWare YouTube 교수 : Eric Grimson, John Guttag 제 01강 - 연산이란 - 데이터 타입, 연산자 및 변수 소개 제 02강 - 연산자와 피연산자 - 분기문, 조건문 그리고 반복문 제 03강 - 공통 코드 패턴, 반복 프로그램 제 04강 - 기능을 통한 분해 및 추상화, 재귀 소개 제 05강 - 부동 소수점, 계통적 명세화, 루트 찾기 제 06강 - 이분법, 뉴턴/랩슨, 그리고 리스트 소개 제 07강 - 리스트와 가변성, 딕셔너리, 의사코드, 그리고 효율성 소개..
무제 #151211 1. 드라이브-바이 다운로드에서 Landing page = 경유지는 잘못된 개념이다. 랜딩 페이지는 한글로 번역하면 착륙 페이지, 방문페이지가 되고, 다른 단어로 표현하자면 인입 페이지(Entrance Page)로 불린다. 하지만 사용자가 방문한다고 해서 악성코드에 감염되는 이벤트가 발생하지 않을 수 있다. 즉, 경유지는 정상 페이지에 악성 스크립트가 실행되는 페이지고, 방문 페이지는 유포할 수도 있고, 안할 수도 있는 더 큰 개념이 된다. 그럼에도 외국 회사들 처럼 Landing Page를 쓰고 싶다면 Malicious Landing Page로 사용하는게 좋아 보인다. ps) MLP???? 이상한 단어 만들다가 잔소리 듣기 싫으니 패스. 2. 일부 외국계 기업에서는 Landing Page = 유포지 라..
무제 #151211 1. APT 공격. 형태의 언급은 US-CERT에서, APT 용어를 만든 곳은 USAF. 재차 증명한 것은 공격 기술이 아니라 공격 프로세스이기에 공격 기술을 막아서 APT를 차단할 수 있다는 것은 잘못된 말인듯. 2. DBD는 2002년 불법 광고 제공자가 사용자가 무심결에 클릭하는 버릇을 이용하여 광고 프로그램을 배포(Drive-by install)하다가 이 마저 없애고 나온 형태가 시초가 됨. 이를 본 한 인터넷 기자가 DBD라는 새롭게 용어를 만듬. -> 성인사이트에서 리디렉션을 발생시켜 악성코드를 감염시키는 행위가 포착됨 -> 그러면 적어도 2002년 이전부터 발생한 것이 아닌가 싶음 -> 2001년에 출판된 "Malicious Mobile Code Virus Protection for Wind..
악성코드, 그리고 분석가들, 이상철 2012년 카이섹이라는 학원에 다니면서 처음 보안으로 접하기 시작했을때, 다양한 공격과 방어 기술들을 습득하고 있었죠. 그때 저를 가장 매력적으로 이끌었던 과목이 리버싱이었습니다. 어셈블리어를 스텝 바이 스템으로 실행하며 분석하는 것은 담배피러 가는 시간이 길어질 정도로 집중력을 높여줬었죠. 보통 보안에서 리버싱이라 하면 악성코드 분석으로 연결이 되어 집니다. 그래서 그때 악성코드 분석가가 되기 위해 처음 읽었던 악성코드 관련 책이에요. 이 책은 악성코드 분석가로써 다년간 경험한 내용이 수필 형태로 되어 있고, 의외로 기술적인 용어들이 적게 느껴지거나 앞 뒤 문맥상 이해되는 단어들로 구성되어 있어 쉽게 읽을 수 있었습니다. 특히 번역본이 아니라 국내 정서가 잘 녹아있어요. 그래서 우수학술도서로 선정된 것..
해킹 침입의 드라마, 케빈 미트닉 & 윌리엄 사이먼 2005년에 나온 책이고, 현재 절판되었습니다. 이 책은 저에게 추억이 있죠. 군대 갔다오고 대학 2학년 초 뭔가 뜬금없이 해킹에 대해 관심을 가지게 되었고 인생 처음 샀던 보안 서적입니다. 케빈 미트닉이 얼마나 유명한지도 몰랐고, 특히 이 책을 완독하지도 못했어요. 어려워서. 비록 그의 일대기를 소설로 풀어 쓴것이지만 생소한 단어들이 많았죠. 왜 그땐 생소한 단어들을 찾아볼 생각을 안했을까요. 이 책은 케빈 미트닉의 이야기를 소설로 담았습니다. 소설이라는건 허구죠. 그의 삶을 재조명하는 과정과 좀 더 독자를 위해 윌리엄 사이먼이 소설로 쓴 것입니다. 이 책을 편하게 읽으신다면 컴퓨터가 대중화 되지 않았을 때 전화 시스템을 해킹하는 이야기와 흥미진진한 사회공학기법을 읽으실 수 있습니다. 케빈 미트닉의 또..