@ 모바일 악성코드 (Mobile Malignant code) 모바일 악성코드는 스마트폰을 포함한 모바일 단말을 대상으로 정보유출, 단말 파괴, 불법 과금등의 악의적인 행위를 수행하기 위한 악성 프로그램으로 정의할 수 있다. 모바일 악성코드는 모바일 단말의 성장과 더불어 규모면에서 빠르게 증가하고 있고, 위협 요인도 다양화되고 있다. 모바일 악성코드가 증가하는 원인은 악의적인 목적을 가진 악성코드의 제작 및 유통이 가능한 개방형 단말기의 증가와 함께 블루투스, Wi-Fi와 USB등 외부 접속의 다양화가 원인이라고 할 수 있다. 모바일 악성코드는 초기에 단순히 전파를 목적으로 하거나 단말의 기능적 동작을 마비시키는 형태에서 개인정보의 유출 및 금전적 이득을 목적으로 하는 형태로 변화되고 있다. 지금까지 존..

@ 스마트폰 보안 위협 요소 (Smart Phone Security Threat-facotr) 최근 스마트폰 이용 확산에 따라 시간과 장소에 구애 받지 않고 무선 인터넷을 활용하면서 기본 인터넷 사이트의 환경도 스마트폰 환경 변화에 맞춰 변화되고 있다. PC 환경에서 제공하는 인터넷 서비스가 스마트폰 환경으로 전환 되면서 PC 환경의 보안 위협이 스마트폰 환경에서도 나타날 것으로 예상된다. 현재 인터넷 환경에서 PC를 대상으로 나타나는 다양한 유형의 공격은 백신, 방화벽 및 침입탐지 기술로 대응을 하고 있다. 이에 비해 스마트폰은 다양한 무선접속환경의 개방성, 휴대성, 저성능 등으로 기존PC 환경의 보안 위협과 더불어 새로운 보안 위협에 노출되어 있다. 이러한 스마트폰의 사용환경에 대한 보안 위협은 다음..

안드로이드 수익 모델? 안드로이드 앱 (Android App)을 자신의 편의를 위해서 개발하는 개발자도 있겠지만, 대다수의 개발자들은 어느정도의 수익을 바라고 개발에 임할 것이다. 1. 안드로이드 앱에서 수익을 창출하는 방법? 일단 가장 간단한 수익 모델은 유료어플이다. 하지만 어느 누구도 선뜻 유료어플을 받고 싶어 하는 사람은 없을 것이다. 그래서 나온 또 다른 방법이 일단 무료로 다운을 받게 해주되, 어플 내의 요소를 부분 유료화 하는 방안이다. 하지만, 이 방법 또한 어느 누구도 자신의 돈을 지출하기 싫어하기에 왠만해선 먹혀들지 않는 모델이다. 그래서 나온 수익 모델이 무료 안드로이드 앱 내의 광고 노출을 통한 수익 모델이다. 앱 사용자는 어떠한 비용도 지출할 필요가 없으므로 일단 앱에 대한 거부감..

정보보안 컨설팅의 종류 보안 컨설팅의 종류를 구분 짓기는 어렵지만 현재 국내에서 수행하고 있는 보안 컨설팅의 유형에 따라 구분해 보았다. 보안 컨설팅의 종류는 컨설팅 대상 및 목적 등에 따라 국내 정보보호 관련 법률에 의한 보안 컨설팅 분야와 기관 또는 기업의 자체적인 보안강화를 위한 보안 컨설팅 분야로 대별되며, 이의 구체적인 내용은 아래와 같다. 보안 컨설팅의 유형 유형 대상 목적 주요정보통신기반시설 취약점분석·평가 (정보통신기반보호법) 정보통신기반보호법에 의거 주요정보통신기반시설로 지정된 정보 시스템 전자적 침해행위에 대비해 주요정보통신기반 시설을 안정적으로 운용하도록 해 국가의 안전과 국민생활의 안정을 보장함 정보보호 국내외 인증 (국내 : 정보통신망법) (국제 : ISO27001) 개별적인 정보..

[Interview] 김휘강 엔씨소프트 정보보안팀장 수많은 크래커 상대 정공법으론 무리...비켜가는 법이 중요 2008년, 가상화 도입과 보안업체와의 협업 강화 할 것 해 커들에게는 ‘해킹할 가치가 있는 것만 해킹을 한다’는 불문율이 있다. 즉 그만큼 유명세를 타는 게임이나 사이트들은 해커들의 표적이 되기 마련이다. 국내 대표적인 온라인 게임인 리니지 서비스 업체 엔씨소프트는 한국뿐 아니라 전세계 온라인 게임시장에서도 유명한 기업이다. 하지만 온라인 게임시장의 아킬레스건이라고 할 수 있는 부분이 바로 보안문제다. 중국 해커들은 한국의 온라인 게임 아이템을 탈취해 돈을 벌려고 혈안이 돼 있다. 그래서 각종 크래킹 공격으로 온라인 게임들을 공격하고 있다. 또 계정탈취나 개인정보를 빼내가기 위해 한국에 대한 ..

1. 저평가의 함정 "한국 증시는 미국이나 중국보다 훨씬 더 저평가 되었습니다." 주가가 저평가 되었다는 것은 오를 여지가 많은 것이 사실이지만, 주가가 저평가 되는 것은 그 이유가 있는 경우가 많기 때문에 왜 저평가가 되었는지 분석하지 못한다면 저평가의 함정에 빠지는 경우가 많다. 예를 들어 유통 주식이 적은 주식은 주가가 아무리 저평가 되어도 주가가 잘 오르지 않는 경우가 많은데, 기관이나 큰 손이 매수하여 올랐다고 해도 나중에 매도하기 어려워 난처해지는 경우가 많다. 주식 유통수가 적은 회사의 주식은 주가가 저평가되어도 매수 세력이 없어 오르지 않는 경우가 많아 조심할 필요성이 있다. 흔히 한국 증시가 저평가되었다고 이야기 하지만, 이머징 마켓도 선진국도 아닌 한국증시는 저평가되는 것이 당연하다. ..

비주얼스튜디오 (Visual Studio)의 버전에 상관없이 컴파일된, 생성된 프로젝트의 이름을 변경해준다. 프로젝트 이름뿐 아니라, App, View, Doc 파일의 이름 및 클래스 명 까지도 프로젝트 이름에 맞게 변경시켜준다. 사용법 콘솔(Console) 창을 띄워서 아래와 같이 사용한다. #>vsrename [원본 프로젝트 이름] [변경할 프로젝트 이름] [원본 프로젝트의 경로] 비주얼스튜디오는 2단계의 폴더를 가지므로 위와 같이 해주면 맨 앞의 폴더 이름만 변경되고 그 폴더 안의 내용들은 변경이 안되어 있다. 그래서 위와 같은 방법으로 한번더 변경되지 않은 폴더를 대상으로 위의 코멘드를 실행해 주면 완벽히 변경된다. * vsrename 파일을 변경해줄 프로젝트가 있는 경로에 위치 시킨다음 코멘드를..

SEO poisoning attack 검색 포털에서 사진 이미지(image)를 클릭하면 악성코드가 삽입된 페이지로 이동하는 새로운 유형의 SEO poisoning Attack이 출현 했다. 구글등의 검색엔진에서 특정 인물을 검색해 뜨는 사진을 클릭하면 악성코드가 삽입된 사이트로 이동하는 사례가 발견 됐다. 사진 클릭시 허위로 악성코드에 감염됐다는 경고가 화면에 뜨고 이후 파일을 다운로드해 실행하라는 메시지가 나타난다. 해당 파일을 실행하면 허위 백신을 설치하는데, 이후 허위로 악성코드를 검출한 뒤 치료를 위해 결제를 요구한다. 통상털 이용자들은 검색 사이트에서 특정 키워드를 검색한 결과 중 2~3페이지 정도만 보는 경우가 대부분이다. 따라서 각 검색엔진의 SEO 알고리즘을 알아내면, 자신의 블로그나 특정..

http://secdocs.lonerunners.net www.securitytube.net 다양한 주제의 자료와 비디오, 발표 자료들이 공유되어 있는 사이트