2015년 3월 2일 월요일

parallels access review

parallels access 는 모바일 단말기 또는 태블릿과 같은 휴대용 기기를 통해 pc를 원격으로 사용할 수 있게 해주는 프로그램입니다. os는 window,OSX,android,ios 모두 사용이 가능합니다.

parallels access를 통해 문서편집 웹서핑등 pc에서 하던 모든 것들이 휴대용 기기에서 가능해집니다. 그리하여 버스 지하철등 어디에서든 간편하게 작업을 할 수 있습니다.

2013년 11월 24일 일요일

Ahn Lab ISF2013

Ahn Lab ISF2013




매년 열리는 통합보안기업 안랩 융합 보안 전략 컨퍼런스 (AhnLab ISF)에 Track C를 다녀왔습니다.
Track C 는 차세대 보안 관제와 디지털포렌식, 온라인 사기 대응 방안을 다루는 내용이였습니다.

디지털 포렌식,

사라진 흔적까지 추적한다!
최근 피해가 늘어나고 언론화되는 APT 공격에따른 보안 위협에 대응하는 핵심 기술인 포렌식으로 사라진 흔적을 복구하여 신속하게 APT 공격에 대응할수있는 기술을 설명되고있습니다.
2008년 옥션의 APT 공격으로 시작하여 다양한 APT 공격이 언론화되어 기업들의 APT 대응방안을 강조하고있습니다.
일반적 공격과 APT 공격을 비유하자면 APT공격은 암에 비유할수있다. 탐지하기가 어렵고 시간이 얼마가 걸리든 타겟을잡은 목표의 데이터를 유출시키기위해 계속 변하는 공격을 시도합니다.




이러한 시스템 내의 공격을 파악하려면 정밀검사를 해야 하는데 시스템 안에 파일의 수는 엄청난 데이터를 가지고 있기 때문에 이러한 데이터들의 흐름을 전부 통제가 힘들다고 볼 수 있는데 그러므로 어떠한 곳도 안전하다고 볼 수는 없습니다.




APT 환경에서 부각되는 디지털포렌식이란 외부 혹은 내부에서 시작된 정보를 습득하고 분석하여 그것을 증거로 확보하는 기술로써 공격을 최대한 빠르게 인지할 수 있도록 하는 역할을 합니다. 또한 언제 공격이 시작되었는지 어떤 식으로 공격이 되었는지도 알아내어 다음 공격을 예방할 수 있도록 할 수 있습니다.

온라인 사기 대응 방안


감염을 시키려고하는 pc에서 감염이 시작되고 감염이 퍼지게됩니다. 그리고 그 감염을 시킨 관리자가 예전과 같았다면 어떠한 서버에 DDos 공격을 진행하여 막대한 양의 패킷이 흘려보낸다던가 하는 공격을 하였지만 현재는 감연되 사용자의 개인정보등을 수집하여 이러한 정보등으로 금전적 이익을 챙기는 것이 가장 중요한 목적이 되었습니다.



과거에는 이러한 사기행위를 하기위해서는 한사람의 공격자가 굉장히 열심히 시간을 들여야하였지만 이러한 것이 하나의 인프라를 구축하게되어 점점 진화하고있습니다.


A라는 곳에서 B라는 곳으로 중계 수수료를 받고 사용자의 정보를 거래하는 조직화 되어있습니다. 이러한 거래들은 사그룹화 되어 채팅방 또는 폐쇄망형태의 웹사이트로 지속적인 거래가 진행중이며 이러한 상황은 직접 참가하지않는다면 모니터링이 불가능하여 최근 몇몇기업들은 직접 사람을 투입시키고있습니다.




증가하는 이러한 공격에 따른 웹사이트 보호 방안으로는 U-OTP 디바이스 ID, 네트워크 쪽으로는 방화벽 강화 ,어플리케이션에서는 소스코드분석 및 모의 해킹이 진행되고있다

또한 정상적인 사용자와 비정상적인 사용자를 구별하는 방법을 점차 찾아가고있습니다.
이러한 방법으로는 페이지의 접근 순서를 보는 방법이 있습니다 일반적사용 자는 순차적으로 페이지에 접근하여 행동을 취할텐데 비정상적 사용사는 바로 어떠한 행위를 실행할 페이지로 접근하여 이상행동을 보입니다.

다른 방법으로는 Man In the Middle(하나의 세션에 IP가 다수인경우) 분석으로 IP,계정별로 세션을 분석하여 중복되거나 했을때 이상행동을 하는 IP를 찾는 방법입니다.


이러한 보안 시스템들이 구축되기 위해서는 빅데이터 시스템이 적용되어야합니다 로그로는 부족한 정보를 전체적인환경을 모니터링할수있도록 해주는 빅데이터 시스템으로 즉각 대응할수있도록 해주는 것이 현재 온라인사기 대응에 가장 중요한 부분이라 할수있습니다.

2013년 11월 23일 토요일

2013_07_10 KISA ICIS2013

KISA ICIS 2013

international conference on information security


남녀노소 사용하게된 인터넷의 사용성과 장점을 느끼고 더욱 발전하는 것도 필요하지만 그만큼 취약점이 점점 많아지고 이걸 의식할 필요가있다.

CEO in Cyber Security Strategies 대표의 연설 : 인터넷 문제를 의식한 지금 경제적,사회적 사이버 문제를 느끼고 정보가 부족한 점을 알았지만 시간, 비용을 문제로 발전이 늦어지고있다 이러한 문제를 뛰어넘어 사이버 문제를 극복할 노력이 필요하다. 조금만 둘러봐도 언론에 대한 위협과  *APT공격이 강화되고 점점 증가하므로 전세계가 네트워크에 연결되는 디지털 혁명을 정보보안으로 시작하여야 한다. 하지만 현재의 수준으로는 많은 돈을 들여도 우리는 그공격을 효율적으로 방어할수없습니다. 그러므로 현재의 문제를 답습하는게아니라 지금까지의 대처를 되돌아보고 반성하며 현실적 대처로 능동적행동을 해야한다.

*APT 공격 :APT(Advanced Persistent Threat)공격이란 사회공학, 컴퓨터 취약점을 이용하고 조직,사람,기술,정보 등을 통틀어 총체적 공격방식으로 개인 아니라, 정부 또는 특정 회사의 중요 정보 휙득. 정치적 목적, 사이버 테러 등을 목적으로 하는 범죄 그룹에 의해 사이트, 기업, 개인을 상대로 지속적으로 공격하는것 이러한  APT 공격에 대부분의 기업들의 대안 수준이 낮다.

APT 공격 대응책

a. 경보 시스템 강화(타겟과 공격위치 파악)
b. zero-day 를 파악하고 악성코드에 대한 지식확보
c. 다양한 백신에 대한 지식 확보
d. 내부 공격과 외부 확산 차단
e. 시뮬레이터를 이용하여 교육강화

1. 정보보호 산업 발전 종합 대책(Comprehensive Plan for Cyber Security)

현재 교육 쇼핑 다양한 문화생활이 스마트폰에의해 사이버 공간에 모든것이 옮겨가있다.
그리하여 기본적으로 사이버공간이 우리가 창조적이고 새로운 혁신의 무대라 할수있다.

사이버 공간으로 인해 오프라인 공간에서의 장애가 사이버공간으로 가는것으로 극복할수도있다.

현 사이버공간은 우리의 아이디어를 구현할수있으므로 창조적 사회라 할수있다. 하지만 이러한 사이버공간으로 오프라인공간에서 하던것이 옮겨 가므로 오프라인공간의 위협이 사이버공간으로 같이 이동했다고 볼수있다. 사이버공격이 1년동안 81%가 증가하며 400억 달러의 피해가 발생핬대.  그러한 측면에서 이러한 부분을 대처하는 보안분야가 발전하는 것을 알수있다.

(위 사진은 x축은 해커들의 수준을 나타내며 y측은 해커들의 목적을 나타낸다)

정보보안산업 분야가 전세계 10%증가 하였고 우리나라 는 전세계 평균 10%보다 높은 14%가 증가하였다. 이러한 이유는 북한과 대치중인 상황에 쳐해있으면 다양한 IT 인프라가 구축되어있어 위험에 노출되어있다.

문제점

a. 보안 산업분야가 발전하고있지만 보안상품에 비해서는 서비스 입력이 턱없이 부족하다.
(위 사진은 한국에 보안상품에 비해 서비스의 비율과 세계의 보안상품에 비한 서비스의 비율을 보여주는 사진이다.)

b. 우리나라는 빠른 인터넷을 구축하는 방면 그것에 대한 보안에 무심하였던 문제가 있었다. 미국과 우리나라의 보안산업에 대한투자의 차이는 2배 가까이 되며 우리나라가 얼마나 무심하였는지 알수있다. 그리고 최근에서야 보안분야에 관심이 생기며 발전하고있지만 전문인력이 부족한 문제점이있다.

IT 강국으로 불리는 대한민국에서 보안분야를 끓어올리기위해 새운 3가지

a. 시장확층 : 기업이 성장하고 기업이 스스로 필요성을 느껴야한다. 인터넷서비스의 취약점이 무엇인지 전문가로 인해 알고 그것을 국민에게 공개하여 국민에게 위험성을 알려야한다. 정보보호 기업들이 보다 많이 설립되고 성장할수있도록 지원

b. 전문인력 양성을 위한 교육지원 : 초중고에서 실시하여 정보보안산업을 리드할 인력을 양성한다 국방부, 국정원등에서 군복무를 해결하고 진로, 진학등을 지원

c. 기술 글로벌 경쟁력 강화 : 기업이 세계로 진출할수있도록 지원

import os

for i,j,k in os.walk('c:\\'):    //c 하위 디렉토리들을 전부 탐색
try:                              //퍼미션 문제를 위한 예외처리
f=open(i+"\\HI.txt",'a')     //파일 생성
data="I.m DG"      //파일내용
f.write(data)        //내용 적용
f.close()             //파일 닫기
except IOError:           //에러 발생시 continue
continue

2013년 5월 29일 수요일

change.py

>>> import random
>>> mem={1:"이예림",2:"이정은",3:"정윤지",4:"김동희",5:"김원태",6:"김준기",7:"김지훈",8:"노찬우",9:"박현일",10:"배원빈",11:"백지훈",12:"우덕균",13:"윤여현",14:"윤정현",15:"이우상",16:"이효찬",17:"장혜준",18:"정민혁",19:"정지민",20:"조재근",21:"최동민",22:"최예닮",23:"최재석",24:"하태훈",25:"홍성재",26:"홍정현"}
>>> f=open("c://mem.txt",'w')
>>> t=range(1,27)
>>> c=0
>>> for i in range(1,27):
b=t[random.randint(0,len(t)-1)]
t.remove(b)
data="%s "%mem[b]
f.write(data)
c+=1
if c%6==0:
f.write("\n")

>>> f.close()