2016년 2월 25일 목요일

정규표현식 도움 사이트들

정규표현식을 쓰다 보면 종종 형편없는 가독성에 학을 떼곤 하는데, 그럴 때마다 정신줄을 붙잡을 수 있게 도와주는 사이트들이 몇 개 있어서 소개할까 한다. 첫 번째 사이트는 Snort 분석 사례에서 몇 번 소개했었던, 정규표현식의 구조를 정말 깔끔하고 예쁘게 도식화해주는 'regexper.com'.


2016년 2월 21일 일요일

Security Intelligence

몇 년 전부터 'Security Intelligence'란 단어가 업계에 자주 등장하는 듯하다.


보안 인텔리전스? 보안 지능? 똑똑한 보안? 사방에서 멋드러진 그림 그려가면서 이렇게 해야 한다, 저렇게 해야 한다. 서로 앞다퉈가며 이거 할 수 있다, 저거 할 수 있다고 자랑하는데 구체적으로 뭘, 어떻게 하라는 건지 솔직히 잘 이해가 가지 않았다. 분명히 좋은 소리 하는 것 같은데. (거버넌스도 비슷)

2016년 2월 13일 토요일

네이버 라인 소송전을 보면서

네이버 라인 소송 판결 때문에 꽤 시끄럽다. 

전말은 이렇다.
① A씨, 2010년 4월 'line.co.kr' 도메인 등록
② 라인코퍼레이션, 2015년 1월 'line.co.kr' 도메인 말소 조정 신청

네이버는 A씨가 적법한 절차를 거쳐 선점한 도메인의 말소를 신청했다. 그리고 재판부는
① 네이버의 '라인'이 유명(?)하니 네이버만(??) '라인'이란 보통명사를 쓸 수 있고(???),
② A씨가 네이버의 도메인 양수 요청 대가로 미화 10만 달러를 요구한 것은 '부정'하다며 네이버의 손을 들어줬다.

2016년 2월 5일 금요일

정보보호 인증의 한계

지인으로부터 보안 담당자를 구하는 기관이 있는데 지원해볼 생각 없냐는 전화 한 통을 받았다. (굶을까 걱정해주는 분들 은근 많음 ^^;) 칼 뺐으니 무라도 썰어야 한다는 둥, 좋은 일 없냐는 둥 시시콜콜한 잡담을 나누다 결국 언제 술 한 잔 하자는 말로 전화를 끊었다.

주고받는 얘기 가운데 올해 ISMS 의무 인증 대상이 확대되면서 보안 인력 구인이 늘었다는 얘기도 슬쩍 들리고.

그러고 보니 작년부터 대목을 기대하며 인증심사원 자격을 준비하는 분들도 주위에 좀 보이는 듯. 인증 분야는 관심 밖이긴 하지만 어쨌거나 보안 분야의 수요가 늘고 있다니 동업자 입장에서 반길만한 일인 듯하다. 다만 커지는 규모만큼 내실도 좀 다졌으면 하는 생각이 든다. 그만큼 말이 많기 때문.

2016년 2월 1일 월요일

사전예방 관점의 로그 분석

어제 로그 분석의 어려움, 특히 왜 사전예방 관점의 접근이 어려운지에 대한 얘기했었다. 어렵다고 언제까지 손 놓고 있을 수는 없다. 까짓거 한 번 해보자.

'6.25 해킹 사태'와 함께 2013년을 떠들썩하게 했던 '3.20 해킹 사태' 이후 APT 공격 징후 및 피해 내역, 발생 경위 파악을 위한 필수 정보로 Windows 운영체제 구동 과정에서 발생하는 거의 모든 정보를 담고 있는 Event Log가 주목을 받기 시작했다.

기껏 확보한 좀비PC들을 죄다 망가트린 3.20

크리에이티브 커먼즈 라이선스