보안 + 몽상
몇년전에도 그랬었지만, 요즘 들어서 한국에 있는 보안을 하시는 분들과 접촉할 기회가 많아졌다. 한때에는 버그트럭 메일링을 통해서 기술적인 정보들도 열심히 교환하던 시절도 있었고 (최근 다시 부활 시키기는 했지만), 트위터와 페이스북의 보편화로 인해서 정보들이 대량화, 파편화 되기 시작하면서 사실 버그트럭 메일링도 내리막길을 걷게 되었다. 2019년, 많은 한국에 있는 분들과 여러 가지 이유로 메신저를 사용해서 메시지로, 음성 통화로 … Continue reading Security Engineer를 위한 멘토링 프로그램
얼마전 머신 러닝을 어떻게 시큐리티에 적용할 수 있는지에 대한 아주 아주 좋은 예를 공유한 적이 있다. 마이크로소프트의 Threat Intelligence를 주관하는 이 팀 (Microsoft Threat Intelligence Center )은 우리팀과 긴밀하게 우리 제품 디텍션 커버리지를 높이기 위해서 협력하고 있던 팀으로 주로 마이크로소프트 인프라스트럭쳐나 서비스에 대한 공격 시도들을 디텍션하고 막는 역할을 하고 있다. How Azure Security Center automates … Continue reading Security + Machine Learning: 머신 러닝을 보안에 적용하기
룻킷이란 무엇인가? 룻킷은 운영체제 시스템에 변형을 일으켜 자신의 존재를 숨기는 말웨어들을 통칭한다. 마이크로소프트의 설명에 의하면, 룻킷은 운영체제의 프로세스들을 중간에서 가로채고 변형시키는 방식으로 동작한다. 이를 통해 자신의 존재를 숨기거나 컴퍼넌트들을 숨기기도 한다. 이렇게 보면 굉장히 일반적이고 뜬구름 잡는 소리 같지만, 한마디로 운영체제의 코드 자체를 변형하거나 운영체제의 코드가 사용하는 메모리 상의 구조체 등을 변형하는 방식으로 사용자들에게 자신의 … Continue reading Windows Rootkit vs Windows 10 그리고 VBS (Virtualization based security)
아주 아주 예전에 페이스북에서도 몇번 언급하기도 했었지만, 2010년대 초반기에 내가 한창 즐겨쓰던 내부툴중의 하나, 바로 Time Travel Debugging. 내가 Microsoft에 와서 가장 신기하게 생각했던 툴 중의 하나였음. 예전 2012년에 캔섹웨스트에서 발표했던 데이타 플로우 분석 페이퍼는 바로 이 툴을 사용한 것이었음. 여기에서는 그 당시 어도비 리더 제로 데이를 대상으로 어떻게 취약점이 발생했는지 를 추적하는 과정이었던 걸로 … Continue reading 윈도우즈 Time Travel Debugging
생각보다 나는 스타트업으로 사회생활을 시작했고, 내 커리어의 반정도는 스타트업에서 보낸 사람이다. 그런데, 그 모든 스타트업들은 모두 다른 이유들로 인해서 망해 버렸다. 이유는 무엇일까? 한마디로 말하면 내가 너무 어렸고, 철이 없었던 이유이겠지만 더 자세히 하나씩 분석해 보기로 했다. 오늘은 첫번째로 패닉시큐리티. 아마 들어 본 사람들도 있을 것이다. 아직 회사 홈페이지도 있다. 회사 연혁에 2004년 5월부터 대법원 … Continue reading 나의 스타트업들은 어떻게 실패했나? (1/3)
Photo by Haoan Liu on Unsplash 벌써 8-9년이라는 시간이 흘렀다. 마이크로소프트라는 성(castle)에서 아니면, 샌드박스(sandbox) 속에서 안전하게 살아 온지가. 베네핏은 한때 구글에 밀리기도 했지만, 지금은 업계에서 최고라고들 하더라. 연봉도 아주 아주 많이 줘서 황송하기까지 하고, 최근 몇년간 돈도 잘 벌었다. 내가 이 돈 받을 자격이 되나 싶은 생각이 들 정도로. 거기에다가 받은 주식들은 나날이 가격이 올라서 뭐 중간에 캐슁도 … Continue reading 새로운 모험의 시작