전략적 해커(Strategic Hacker)33

• 

  [6장] 프로세스 존재 자체의 문제인가, 해커가 문제인가? Fisa court Order를 포함한 Edward Snowden의 이야기는 사실이었다. 그리고 그러한 개인정보 접근은 작년에도 여러번 발생했고, 아마 지금도 발생하고 있을것이다. 문득 궁금해진다. 그런 프로세스 존재 자체가 문제일까, 그런 프로세스를 공격한 해커가 문제일까? #Edwardsnowden #snowden #bloomberg #apple #meta #fisacourtorder #fisa #strategichacker #tedlee https://www.bloomberg.com/news/articles/2022-03-30/apple-meta-gave-user-data-to-hackers-who-forged-legal-requests Ted LEE on Twitter “Snowden's stor.. 전략적 해커(Strategic Hacker) 2022. 3. 31.

• 

  [에필로그] 독자 피드백 #4 : Nice read ! Amazon Kindle에 Strategic Hacker - English Edition을 등록한 후에도 큰 변화가 없었다. 물론 등록한 후 여러가지로 여건이 되지 않아서 홍보를 비롯한 다양한 후속작업을 하지 못하기도 했다. 그러다 Amazon Kindle Direct Publishing에서 무료로 최대 5일까지 Free Promotion이 가능한 것을 확인하고 시범적으로 3.18(금)~20(일)까지 3일간 해당 프로모션을 적용해 봤다. 문제는 그렇게 프로모션만 걸어놓은 후 Amazon Kindle의 Free 코너의 홍보만 기대하고 그 어떤 활동도 하지 않았다는 점이었다. 프로모션 마지막 날인 3.20(일) 저녁 8시쯤에 들어가서 15명이 무료로 보기를 했다는 것을 확인하고 나서야 문득 Free Prom.. 전략적 해커(Strategic Hacker) 2022. 3. 26.

• 

  [에필로그] 독자 피드백 #3 : 주옥같은 보안서적 나의 뒤를 이어서 3번째로 나가 있는 보안주재원이 고맙게도 친히 책 리뷰 피드백을 메일로 보내왔다. 책은 나왔는데 피드백을 못받다보니 답답한 마음이 컸는데 이렇게나 값진 피드백을 주다니! 사실 일전에 털어놓기도 했었지만, #전략적해커 #StrategicHacker #TedLEE 책을 내놓고 내 마음속에 크게 자리 잡았던 것은 내용을 더 채워서 내놓을 걸, 이라는 후회였다. 물론 그렇게 하려고 다시 일정을 뒤로 미루었다면 아마 이 책 자체가 세상에 나오지 못했으리라고 조심스럽게 추측을 해본다. 지금 이곳의 공간에 앞으로 내용을 더 보강하여 올해중 종이책으로 내놓을 계획에 더욱 박차를 가해야겠다! 아쉽다고 한 부분은 내용 보강 과정에서 추가하려던 아이템이니 조금만 기다려 주시구요~ 기술이 많이 바뀌는데 어떻.. 전략적 해커(Strategic Hacker) 2022. 3. 13.

• 

  [프롤로그] [Korean Edition] 필자가 시스템 및 네트워크 보안을 전공할 때만 해도 대학에서 보안과 관련된 교육을 제공하는 프로그램이 많지도 않았을 뿐만 아니라 아예 보안을 전공하는 학과를 가진 대학 자체가 많지 않았다. 하지만, 지금은 민간은 물론 정부 차원의 화이트해커 양성 계획을 발표하고 다양한 프로그램을 마련하여 우수한 해커를 발굴하고 지원해 오고 있다. 보안 분야에 몸을 담고 있는 사람 중 한 명으로서 이러한 분위기는 매우 기쁜 소식이 아닐 수 없다. 그 덕분에 숙련된 해킹 기술을 보유한 우수한 보안 인력이 과거보다 많아진 것도 사실이다. 그러나, 역설적이게도 필자는 기술 외적인 것의 중요성을 말하고 싶어 이 책을 쓰게 되었다. 그렇다고 해서 기술이 중요하지 않다는 의미는 아니다. 해커라면 버퍼 .. 전략적 해커(Strategic Hacker) 2022. 3. 13.

• 

  [저자소개] [Korean Edition] 한국판 Microsoft(사) 설립을 꿈꾸며 고려대학교에서 정보공학 공부를 시작했다. 2003년 보안으로 인한 피해를 최소화하는 데 이바지하고자 고려대학교 정보보호대학원에 진학함과 동시에 소프트웨어 개발 역량을 바탕으로 세상을 이롭게 하는 제품을 만드는 데도 기여하고 싶어 삼성전자 소프트웨어 멤버십 활동을 병행하였다. 이때 대검찰청 사이버수사대 해킹 강의, 국가보안기술연구소의 프로젝트를 성공리에 마치며 관련 특허 등록은 물론 실제 기업으로 기술이전 하는데도 기여를 했다. 2005년 당시 삼성전자 소프트웨어 멤버십 졸업자에게는 삼성전자 취업과 함께 자신이 가고 싶은 부서를 직접 선택할 수 있는 혜택이 주어져 당장 어떤 하나의 기능만을 담당하는 것보다는 내가 몸담을 기업의 전반.. 전략적 해커(Strategic Hacker) 2022. 3. 13.

• 

  [에필로그] 독자 피드백 #2 : 잘읽혀요~ (feat.교보문고) 제 책 #전략적해커 에 대한 두번째 독자분의 피드백을 받았습니다. (#독자피드백) 좀더 자세한 내용이 있었다면 더 좋았겠지만, 짧지만 굵은 메시지!!! #잘읽혀요~ 바쁘실텐데 이렇게 직접 리뷰를 남겨주셔서 감사합니다~ 전략적 해커(Strategic Hacker) 2022. 3. 7.

• 

  [에필로그] SAMSUNG HACKING?! Nvidia에 이어서 삼성전자? Lapsus$은 삼성전자로부터 정보를 유출했다고 주장했다... 우리는 여기서 또 어떤 것을 배워야 하는가? Hackers leak 190GB of alleged Samsung data, source code The Lapsus$ data extortion group leaked today a huge collection of confidential data they claim to be from Samsung Electronics, the South Korean giant consumer electronics company. www.bleepingcomputer.com 전략적 해커(Strategic Hacker) 2022. 3. 5.

• 

  [에필로그] 첫번째 독자 피드백 : 유용해요~ 내 #생애첫번째책 #전략적해커 에 대한 소중한 독자분의 #첫번째피드백 을 찾았다! 이것을 이제서야 확인하다니... 나도 참... 온가족 코로나 확진으로 정신이 없었다는 것을 핑계로다가 일단... 너무 반가운 마음에 바로 그분의 피드백에 댓글을 달아드렸다. 정말로, 진심으로 감사합니다~! 어느 분인지 알게 되면 꼭 선물 드리고 싶습니다!!! 전략적 해커(Strategic Hacker) 2022. 3. 3.

• 

  [에필로그] 전세계와 소통하기! 아마존 Kindle 등록! 참으로 복잡하고 어려운 여러가지 난관이 있었지만 결과적으로 잘 헤쳐나온 덕분에 제 책 #전략적해커 가 마침내 아마존 Kindle에 영어버전으로 출시했습니다! 물론 이 경험담과 노하우도 많은 분들과 공유해야겠죠? 미리보기도 한번 해보시겠습니까? HTML 삽입 미리보기할 수 없는 소스 전략적 해커(Strategic Hacker) 2022. 3. 1.

• 

  [6장] 중국 Pangu Lab, 45개국 대상 NSA 백도어 확인 중국의 Pangu Lab에서 NSA Equation Group의 고급(?) 백도어 #Bvp47를 확인했다며 어제(22.2.23) 세부 분석 보고서까지 공개했다. The Bvp47 - a Top-tier Backdoor of US NSA Equation Group Bvp47 - a Top-tier Backdoor of US NSA Equation Group www.pangulab.cn 유출된 데이터에 따르면 Equation Group은 10년 동안 러시아, 일본, 스페인, 독일, 이탈리아,한국 등 45개국에서 287개 이상의 목표를 달성했던것으로 확인되는 가운데 여기에는 통신, 항공 우주, 에너지, 금융 기관, 원자력 연구, 석유 및 가스, 군사, 운송 및 암호화 기술을 개발하는 회사를 포함한 여러 산업은.. 전략적 해커(Strategic Hacker) 2022. 2. 24.

• 

  [6장] Snowden Doc Search 링크 오류 #전략적 해커 책에서 스노든이 공개한 문서를 찾아볼 수 있다고 소개한 웹사이트 가 현재 접속이 되지 않고 있다. 아래 구글 cache에서도 확인할 수 있듯이 분명히 이곳은 흥미로운 NSA 내부 문서를 살펴볼 수 있던 공간으로 존재했었다. Snowden Doc Search 0.0 Document Release Date: 2015-09-25 Document Date: 2009-07-01 This short extract from a July 2009 GCHQ document describes BLACK HOLE, the agency’s massive respository for unselected metadata: see the Intercept article Profiled: From Radio to Po.. 전략적 해커(Strategic Hacker) 2022. 2. 16.

• 

  [에필로그] 첫 출간 책에 대한 반응? (!) 많은 사람들로부터 다양한 피드백을 받았다. 모두가 고맙고, 감사했다. 이를 개인적으로 소장하기 위하여 개인별 피드백 내용을 모두 기록해 두었는데 문득 빈도수를 바탕으로 시각화 해서 보면 재미있겠다는 생각이 들어서 만들어 봤다. 단연 '대박' 등의 감탄사와 함께 놀라움을 표현하며 축하해 주는 이야기가 가장 많았다. 회사생활만으로도 바쁘고 벅찬데 대체 언제 책을 쓴거냐는 이야기와 함께. 이작가님~ 책 쓰는 사람은 무조건 Respect! 목차반 봐도 그동안 보아오던 보안 서적에서 볼 수 없던 내용이라 벌써부터 흥미롭네요. 책을 쓰기로 결심하게 된 나만의 동기와 목적과 관련된 피드백을 만날때면 내심 뿌듯하면서도 눈물날 정도로 감사했다. 사실 꼭 팔고 말겠다는 의지의 마케팅이 아니였음에도 불구하고 받아들이는 분들.. 전략적 해커(Strategic Hacker) 2022. 2. 13.