IT이야기2007. 3. 4. 00:17

보안세미나 CONCERT FORECAST 2007 (3.8)

http://www.concert.or.kr/2007forecast/

* 일시 : 2007.3.8(목) 09:00~17:00 (세미나 발표는 11:10분부터)
* 장소 : aT 센터 5층 대회의실(양재동 소재) <-- 지하철역에서 애매한 곳 ^^*
* 비용 : 회원사 무료, 비회원사는 사전등록시 4만원, 현장등록시 8만원
* 등록기간 :
  - 사전등록 2007년 2월 22일(목) ~ 3월 7일(수) 18:00
  - 현장등록 2007년 3월 8일(목)

사용자 삽입 이미지


여기 가시는 분 계시나요? 세미나장에서 서로 인사 나눴으면 좋겠다.


세미나와는 다른 얘기인데, CONCERT 홈페이지를 firefox에서 보니 엉망으로 나온다. 작년 초 IE6 브라우저의 object, embed, applet tag등의 설계변경으로 인해서 홈페이지 소스를 변경했는데, 그 부분 처리가 IE 브라우저만을 고려했다.

사용자 삽입 이미지

소스는 대략 다음과 같다.

<comment id="__NSID__">
<object ...>
... 생략 ...
</object>
</comment><script>__ws__(__NSID__);</script>

__ws__() 함수는 id.innerHTML의 값을 document.write()함수로 화면에 찍어주는 역할을 하는데, 'IE6 패치에 따른 아주 쉬운 script변경 방법 '을 보면 뭐가 잘 못된 것인지 확인할 수 있을 것이다.

'IT이야기' 카테고리의 다른 글

티스토리의 콜백 기능에 이런게 있으면.  (0) 2007.03.10
유튜브, 미국 대선용 UCC코너 만들다.  (0) 2007.03.05
스팸하우스(spamhaus) 2월 스팸발송국 순위  (0) 2007.02.20
엠파스는 뭔일이지... (접속이 잘 안되네요)  (1) 2007.02.11
linux everywhere (Delta 항공의 기내)  (1) 2007.02.11
Posted by 좋은진호
시스템이야기2007. 3. 2. 16:06

어떤 웜메일이 많을까? (2007년 2월)

1년전부터 메일로그를 통해 웜·바이러스메일(이하 웜메일로 표기)의 건수와 비율을 분석해왔다.
본인의 서버는 어떤 비율의 웜메일이 들어오는지 궁금한가? 우선 메일서버에 ClamAV를 설치하고, maillog를 남겨라. 그 maillog를 분석하면 된다. 분석하기가 어렵다? 저에게 얘기하면 간단한 쉘 스크립트를 제공하겠다. 단, 반드시 분석결과를 공개해야 한다. ^^*

* 분석 기간 : 2007.2.16(금) 04:00 ~ 2.26(월) 04:00 (10일간), 설연휴 포함
* 분석 방법 : - 메일로그를 활용
              - ClamAV 안티바이러스툴을 이용하여 메일이 필터링된 기준
               (따라서 필터링안된 웜메일은 분석자료에 포함하지 않음)
* 웜메일 건수 : 18,396건 (1일 평균 1,839건)

1월에는 Bagle웜이 50.27%, W32.Virut.A가 12.10%, Bagz웜이 11.32%를 차지했다. 이번에는 Bagle웜이 40.28%, Bagz웜이 35.01%, SomeFool웜이 7.08%로 Bagz웜의 활약(?)이 돋보인다.
KRCERT( http://www.krcert.or.kr/ ) 에서 발표한 '2007년 01월 해킹 바이러스 통계 및 분석 월보'의 '주요 웜·바이러스별 신고현황'에서도 1위가 Bagle, 2위가 Bagz이었다.
시간대별로는 1월에는 출근시간 이후인 오전 8~10시 사이의 비율이 높았으나, 이번에는 출근시간 이후에 밤시간대까지 4% 이상의 비슷한 비율을 유지했고, 20시대에만 7.84%의 높은 비율을 보였다.

자세한 것은 웜메일 건수와 주요 웜별 건수 분석 (2007년 2월) 을 살펴보기 바란다.
사용자 삽입 이미지

사용자 삽입 이미지

'시스템이야기' 카테고리의 다른 글

정보보호 안전진단, 올해는 연말까지  (2) 2007.03.19
레드햇 RHEL5 출시  (2) 2007.03.16
2007년 1월 웜메일 건수와 비율은?  (0) 2007.02.22
매일경제 DNS의 SPF 레코드 설정 오류  (3) 2007.02.16
KISA 동향정보 게시판에...  (1) 2007.02.14
Posted by 좋은진호
일상2007. 2. 24. 03:17

회사 체조시간에 국선도를 배운다.

오후 2시. 이 시간이면 졸음은 몰려오고, 몸은 나른해지지, 눈꺼풀이 가장 무서운 적이 되지 않던가...
바로 이 시간에 울 회사는 어김없이 체조를 시작한다.

월드컵시즌 때는 꼭지점 댄스를, 그 이전에 에어로빅(이건 쪽팔려서 못하겠더라 ^^*), 더 이전에는 국선도, 더더 이전에는 사장님이 직접 배워오신 체조, 그리고 국민체조 등 다양하게 진행되어 왔다.
한두달 전부터는 국선도(특히 수련법 중 하나인 '입단행공')를 새로 시작했는데, 내 몸과 마음을 푸는데는 이게 최고더라.

스피커에서 은은하게 들리는 대금 소리와 함께 수련하다보면
KCC의 '숲으로'를 사용하지 않은 사무실임에도 불구하고
삭막한 PC와 모니터, 바로 앞 파티션에서 우글거리는 남자들의 모습은 다 잊어지고,
한적한 산속의 새소리, 물소리, 그리고 나무 사이로 비춰지는 햇살, 시원하게 넘어가는 약수 한모금이 떠오른다.

세계국선도연맹 홈페이지( http://www.kouksundo.com/ )에는 국선도를 이렇게 설명한다.

민족 고유의 정통심신 수련법입니다.

국선도는 우리 민족고유의 정통 심신수련법으로 몸과 마음을 맑게 닦아 대자연의 생명력을 얻고자하는 수련법입니다. 이 수련법은 선도, 밝도, 현묘지도, 풍류도, 화랑도 등으로 불리며 고조선, 삼국시대에는 국가적 인재양성법으로 행해왔고, ... 생략 ...

오~ 생각하는 단어들이 다 들어가 있지 않는가. 몸, 마음, 맑음, 자연, 생명력, ...

사랑한다, 국선도!

[Flash] http://player.damoim.net/pages/movie/embshell/emb_player.swf?ownpnum=14674300&movieseq=7648810&companycd=0
적당한 대금소리 하나 골랐다.

'일상' 카테고리의 다른 글

광고가 미투스럽다.  (0) 2007.04.23
hanrss에 미투데이 친구들 마져 등록 완료  (7) 2007.04.01
설 연휴 잘 보내세요.  (0) 2007.02.16
지식은 공유되어야. 그러나...  (2) 2007.02.10
새 10원짜리 동전  (2) 2007.01.14
Posted by 좋은진호
시스템이야기2007. 2. 22. 23:04

2007년 1월 웜메일 건수와 비율은?


* 분석 기간 : 2007.1.14(일) 04:00 ~ 1.24(수) 04:00 (10일간)
* 분석 방법 : - 메일로그를 활용
              - ClamAV 안티바이러스툴을 이용하여 메일이 필터링된 기준 (따라서 필터링안된 웜메일은 분석자료에 포함하지 않음)
* 웜메일 건수 : 18,719건 (1일 평균 1,872건)


작년 1월, 2월에는 SomeFool(Netsky웜)과 Mytob 웜이 50%이상, Exploit.HTML.IFrame 이 약 20%를 차지했으나, 이번 기간동안 웜별로는 Bagle웜이 50.27%, W32.Virut.A가 12.10%, Bagz웜이 11.32%를 차지했다. 시간대별로는 이전과 같이 출근시간 이후인 오전 8~10시 사이에 26.61%로 높은 비율을 차지했다.

자세한 것은 웜메일 건수와 주요 웜별 건수 분석 (2007년 1월) 을 살펴보기 바란다.
사용자 삽입 이미지

사용자 삽입 이미지

'시스템이야기' 카테고리의 다른 글

레드햇 RHEL5 출시  (2) 2007.03.16
어떤 웜메일이 많을까? (2007년 2월)  (0) 2007.03.02
매일경제 DNS의 SPF 레코드 설정 오류  (3) 2007.02.16
KISA 동향정보 게시판에...  (1) 2007.02.14
오픈소스 NAS 서버, FreeNAS 설치 화면  (0) 2007.02.13
Posted by 좋은진호
IT이야기2007. 2. 20. 00:16

스팸하우스(spamhaus) 2월 스팸발송국 순위

우리나라는 지난 2006년 12월에 비해 IP대역 개수는 162개로 그대로이나 순위는 6위로 낮아졌다. 영국이 145개에서 166개로 급증하여 7위에서 5위로 올랐고, 일본은 237개에서 184개로 상당히 낮아졌다.

As at 18 February 2007

Rank     Country     Number of Current Known Spam Issues
1    United States     2062     
2    China         401     
3    Russia         257     
4    Japan         184     
5    United Kingdom     166     
6    South Korea     162     
7    Germany     141     
8    Hong Kong     130     
9    Canada         128     
10    Taiwan         127

다음은 ISP별 순위이다. verizon.com, serverflo.com, xo.com 등이 여전히 자리를 차지하고 있고, rr.com 은 순위에서 빠졌다.

As at 18 February 2007

Rank     Network     Number of Current Known Spam Issues     
1    verizon.com         101     
2    att.net         96     
3    serverflo.com         73     
4    xo.com             40     
5    vsnlinternational.com     35     
6    twtelecom.net         33     
7    yahoo.com         31     
8    hinet.net         29     
9    yipes.com         28     
10    newworldtel.com     27

스팸메일하고는 좀 다른 얘기지만 커피닉스에 스팸글, 댓글, 스팸성 사이트 등록 등이 최근 증가하고 있다. GeoIP로 국가별로 제한할 수도 있지만 해외에서 방문해서 글을 읽는 경우도 있어서 적용하지는 않고 있다. 그러나 rr.com( 76.166.0.0/15 76.168.0.0/13, ...) 등 다양한 곳의 IP대역을 차단하고 있다. 우선은 아래와 같이 한건 한건 차단되는 것을 볼 때마다 뿌듯하다. 앞으로도 꾸준히 추가가 될 것이다. ^^*

Feb 19 17:10:31 ○○○ kernel: Untrust IP: IN=eth0 OUT= MAC=○○○ SRC=66.232.107.234 DST=○○○ LEN=48 TOS=0x00 PREC=0x00 TTL=116 ID=35933 PROTO=TCP SPT=3114 DPT=80 WINDOW=16384 RES=0x00 SYN URGP=0
Feb 19 17:10:34 ○○○ kernel: Untrust IP: IN=eth0 OUT= MAC=○○○ SRC=66.232.107.234 DST=○○○ LEN=48 TOS=0x00 PREC=0x00 TTL=116 ID=36085 PROTO=TCP SPT=3114 DPT=80 WINDOW=16384 RES=0x00 SYN URGP=0

* 스팸하우스(spamhaus) 통계, 스팸발송국 순위 ( 2006.12.3 )
* Spamhaus TOP 10 Spam Origin Countries

'IT이야기' 카테고리의 다른 글

유튜브, 미국 대선용 UCC코너 만들다.  (0) 2007.03.05
보안세미나 CONCERT FORECAST 2007 (3.8)  (2) 2007.03.04
엠파스는 뭔일이지... (접속이 잘 안되네요)  (1) 2007.02.11
linux everywhere (Delta 항공의 기내)  (1) 2007.02.11
어떤 root DNS서버가 공격당했나?  (0) 2007.02.09
Posted by 좋은진호

티스토리툴바