본문 바로가기

보안 컨퍼런스

(14)
악성코드와 백신, 도전과 응전의 네버엔딩 스토리 '신들의 섬'이라 불리는 인도네시아 발리 섬에서 11월 17일부터 19일까지 13번째 'AVAR 국제 컨퍼런스'가 개최되었다. 휴양지인 발리 섬에서 열린 건 이번이 처음이다. AVAR(Association of anti Virus Asia Researchers)는 컴퓨터 바이러스의 확산과 피해를 막고 아시아 지역 안티바이러스 연구자의 협력 관계를 발전시키기 위해 설립된 단체이다. 아시아 태평양 지역을 활동 거점으로 회원국들이 구성되는데 세계적인 보안 기업들이 아시아 지역에 연구소를 설립함으로써 전세계 대부분의 보안 전문가가 참여하는 컨퍼런스로 확대되었다. 지난 9월 캐나다 벤쿠버에서 개최된 VB(Virus Bulletin) 국제 컨퍼런스에서는 스턱스넷(Stuxnet)이 가장 큰 이슈였다. http://b..
페이스북 보안담당자가 밝힌 회원 정보보호 정책 올해로 20회를 맞이한 VB(Virus Bulletin) 국제 컨퍼런스가 9월 29일부터 10월 1일까지 캐나다 벤쿠버에서 열렸다. VB 컨퍼런스는 전세계 보안 업체뿐 아니라 다양한 분야의 보안전문가들이 모여 기술적인 측면과 사회적인 측면의 논문들을 발표하고 토론을 하는 자리이다. 이번 컨퍼런스는 20주년을 맞이하여 행사 둘째 날 보안 분야에 공을 많이 세운 몇 사람에게 상을 주는 시상식도 열렸다. 특히 올해 컨퍼런스에서는 현재 사회적으로 큰 이슈인 스턱스넷(Stuxnet)의 분석 논문이 큰 화두가 되었다. 첫째 날 : 페이스북의 인상적인 보안 정책 이번 컨퍼런스의 첫 포문은 SNS(Social Network Service)의 선두주자인 페이스북(facebook)의 보안 담당자가 열었다. 그는 페이스북의..
보안 세미나, 국제해킹대회 기출문제풀이 7월 3일 숭실대에서 ‘코드엔진 2010(CodeEngn 2010)’이 개최되었다. 올해로 4회를 맞는 '코드엔진'은 리버싱을 주제로 공부를 하는 해커들이 모여서 발표하는 세미나이다. 그러다 보니 기술적인 발표가 이루어졌다. 국내에서 유명세로는 손꼽히는 세미나여서 그런지 세미나실에는 학생, 회사원 등으로 가득 메워졌다. 첫 발표는 심준보(passket)씨의 'taint analysis for vulnerability discovery'였다. 프로그램의 취약점을 찾기 전에 하는 과정인 taint를 설명을 했다. CPU에 instruction이 전달되기 전에 에뮬레이션에 입력되는 값을 가져와서 taint 검사를 한 후 CPU에 보낸다. 이로써 전달되는 값이 달라졌는지 확인하는 것이다. 그는 "zero-day..
국제 보안 컨퍼런스에 학생 스탭으로 참여해보니 4월 7일과 8일 삼성동 코엑스에서는 지식경제부가 코드게이트 조직위원회와 함께 민관 공동으로 개최한 ‘국제해킹방어대회 및 국제보안컨퍼런스 코드게이트(CODEGATE) 2010’이 열렸다. 정보보안 관련 행사여서 정보보호학과 학생으로서 8일에 일일 스탭으로 참여해 행사를 진행했다. 8일 아침 행사장에 도착해 해킹대회가 진행되는 트랙으로 들어가니 실내는 자주색 조명으로 인해 엄숙하고 웅장한 분위기였다. 중앙엔 인터넷 방송인 ‘아프리카’가 대회를 실시간 방송하기 위해 중계석을 차려놓았고, 그 옆에는 문제 푸는 데 집중해 있는 해커 팀이 여럿 있었다. 온라인 예선을 통과한 해커 여덟 팀은 이틀 동안 본선을 치렀다. 그 결과 스웨덴 팀인 HFS가 1위의 영광을 가져갔다. 이 여덟 팀 중 두 팀은 우리나라 팀이었는..