TedLEE23

• 

  공유하고 싶은 마르지 않는 샘물 글쓰기 루틴! 아래 글을 쓰며 강한 일상의 루틴을 만들자고 다짐했다. 반성과 성장의 여정을 기록하자! 인생의 첫 번째 책을 출간한 것을 시작으로 많은 사람들과 소통하며 선한 영향력을 서로 주고 받고자 합니다! 그렇게 야심차게 이 블로그를 시작했건만 내 눈 앞에 있는 것은, 현재 시점을 기준 tedlee.be 1개월 후 그리고 약 1달이라는 시간이 흘러가고 있는 이 시점에 내 책상은... 일상의 변화가 시작되고 있었다. 자고 일어났을 때, 샤워를 하고 있을 때, 요리를 하고 있을 때, 식사를 하고 있을 때, 두번째 책을 쓰고 있을 때, 산책을 하고 있을 때 문득문득 나누고 싶은 이야기가 한번 떠오르면 희안하게도 꼬리에 꼬리를 물듯이 멈추지 않고 흘러나왔다. 역시 그래도 아날로그 감성인 것일까? 그럴때마다 .. 그리고 끄적임 2024. 1. 16.

• 

  Keynote Speaker 초대를 받다 from 2024 SA NEVPI Conference 안녕하세요, EV 애호가(?) 여러분! Keynote Speaker 초대 오늘은 정말 흥분되고도 아쉬운 소식을 전해드리려고 합니다. 얼마전 링크드인을 타고 발표연사로 모시고 싶다는 초대를 받았습니다. 초대받은 곳은 다름아닌 1월 18일~19일, 이틀간 태국의 방콕에서 진행되는 EV Goverseas가 주최하는 Conference 2024 동남아시아 신에너지 자동차 부품 산업 컨퍼런스(2024 Southeast Asia New Energy Vehicle Parts Industry Conference, SA NEVPI Conference)였습니다. http://evmotorinsight.com/en/ EV에서의 동남아시아 주요 언론에서 동남아시아는 글로벌 신에너지 자동차 기술 연구개발과 생산능력 증대를 위한.. 두번째 책! (준비중) 2024. 1. 12.

• 

  [Pre-프롤로그] 첫번째 책 보다 쉽지 않구나... `23년 12월까지 두번째 책을 집필하겠습니다! 내 목표였다. 하지만 최근 블로그에 다작한 글에서도 공개했듯이 최근 한달을 다른 곳에 쏟아 붓고 말았다. 나의 의지였을까? 모르겠다. 그분의 뜻일지도. 후회는 없다! 두번째 책을 집필하는데 필요한 에너지를 얻었고, 친구를 얻었고, 무기를 얻었다! 그분께서 한참 내 삶에 함께 하고 계심을 여실히 드러내 보이실때 받았던 그것을 느꼈으니 이끌어 주시는대로 두손 꼭 붙들고 잘 따라가고 있다고 믿을 뿐이다. 그러고보니 돌이켜보면 사실 그 한달간 두번째 책을 위한 아무런 준비도 하지 않은 것은 아니였다! 두번째 책에서 담을 글감을 모았고, 마인드맵으로 제목과 목차, 목차별 소제목의 흐름 등 전체 Framework는 잡지 않았던가? 첫번째 책 보다 쉽지 않구나... 그.. 두번째 책! (준비중) 2023. 12. 23.

• 

  반성과 성장의 여정을 기록하자! 인생의 첫 번째 책을 출간한 것을 시작으로 많은 사람들과 소통하며 선한 영향력을 서로 주고 받고자 합니다! 그렇게 야심차게 이 블로그를 시작했건만 내 눈 앞에 있는 것은, 현재 시점을 기준으로 이 블로그 마지막 글의 정보는 다음과 같았다. [제목] 연말 메시지... / [작성일시] 2022. 12. 31 07:23 거의 1년이다. 반성하자. 실천하지 않는 것은 의미가 없다! 꾸준함과 기록하는 것만이 의미가 있다! 오랜만에 블로그에 글을 적어보려니 두려움과 설레임이 동시에 밀려든다... 아니, 아직도 가식이?! 이런, 솔직해지자! 사실 이 공간이 그리웠던 것은 아닐까? 인생의 첫 번째 책 "전략적 해커(Strategic Hacker)"는 그동안 #기업보안 업무를 수행해 오면서 겪었던 그 복잡한 영역에 대한.. 두번째 책! (준비중) 2023. 12. 18.

• 

  Microsoft는 법원 명령을 받고 우크라이나에 대한 APT28의 공격을 중단시켰다. Microsoft는 러시아와 연결된 APT28 그룹이 우크라이나를 표적으로 삼는 데 사용하는 7개 도메인을 인수하라는 법원 명령을 받았다. APT28 그룹(Fancy Bear, Pawn Storm, Sofacy Group, Sednit 및 STRONTIUM 이라고도 불리움)은 최소 2007년부터 활동해 왔으며 전 세계의 정부, 군대 및 보안 조직을 대상으로 하고 있다. 이 그룹은 2016년 미국 대통령 선거를 노린 공격에도 연루되었다. Microsoft는 압수된 도메인의 트래픽을 자신들이 제어하는 인프라로 리디렉션할 수 있었다. 이를 통해 연구원들은 공격에 사용된 악의적인 에이전트의 특성과 트래픽을 분석할 수 있다. 이러한 법원명령을 받은 것은 이번이 처음이 아니다. "우리는 이 작업에 대한 신속한 법원.. 최신 보안 Trend 2022. 4. 8.

• 

  Lapsus$ 관련 2명의 십대가 영국법정에서 기소됨 영국의 두 십대 청소년(16세,17세)이 주요 사이버 범죄 조직을 해킹한 혐의로 런던의 청소년 법원에 다수의 사이버 범죄 협의로 출두한 후, 특정 조건에 따라 보석으로 풀려났다. 그들은 Microsoft를 포함한 주요 기술 회사를 해킹한 Lapsus$ 갱에 대한 국제 경찰 조사의 일환으로 체포되었다. 체포 소식이 알려지자 Lapsus$는 Telegram의 45,000명의 팔로워에게 회원 중 일부가 "휴가"를 보내고 있다고 말했다. 그러나 이후 수요일에 다시 게시를 시작했다. 아르헨티나에 본사가 있는 소프트웨어 개발 회사의 한 자료를 공개했다. https://www.bbc.com/news/technology-60953527 Ted LEE on Twitter “A 16- & 17-year-old appear.. 최신 보안 Trend 2022. 4. 4.

• 

  [6장] 프로세스 존재 자체의 문제인가, 해커가 문제인가? Fisa court Order를 포함한 Edward Snowden의 이야기는 사실이었다. 그리고 그러한 개인정보 접근은 작년에도 여러번 발생했고, 아마 지금도 발생하고 있을것이다. 문득 궁금해진다. 그런 프로세스 존재 자체가 문제일까, 그런 프로세스를 공격한 해커가 문제일까? #Edwardsnowden #snowden #bloomberg #apple #meta #fisacourtorder #fisa #strategichacker #tedlee https://www.bloomberg.com/news/articles/2022-03-30/apple-meta-gave-user-data-to-hackers-who-forged-legal-requests Ted LEE on Twitter “Snowden's stor.. 전략적 해커(Strategic Hacker) 2022. 3. 31.

• 

  [에필로그] 독자 피드백 #4 : Nice read ! Amazon Kindle에 Strategic Hacker - English Edition을 등록한 후에도 큰 변화가 없었다. 물론 등록한 후 여러가지로 여건이 되지 않아서 홍보를 비롯한 다양한 후속작업을 하지 못하기도 했다. 그러다 Amazon Kindle Direct Publishing에서 무료로 최대 5일까지 Free Promotion이 가능한 것을 확인하고 시범적으로 3.18(금)~20(일)까지 3일간 해당 프로모션을 적용해 봤다. 문제는 그렇게 프로모션만 걸어놓은 후 Amazon Kindle의 Free 코너의 홍보만 기대하고 그 어떤 활동도 하지 않았다는 점이었다. 프로모션 마지막 날인 3.20(일) 저녁 8시쯤에 들어가서 15명이 무료로 보기를 했다는 것을 확인하고 나서야 문득 Free Prom.. 전략적 해커(Strategic Hacker) 2022. 3. 26.

• 

  Lapsus$: Oxford teen accused of being multi-millionaire cyber-criminal A 16-year-old from Oxford has been accused of being one of the leaders of cyber-crime gang Lapsus$. City of London Police say they have arrested seven teenagers in relation to the gang but will not say if he is one. The boy's father told the BBC his family was concerned and was trying to keep him away from his computers. The teenager, who can't be named for legal reasons, attends a special educa.. 최신 보안 Trend 2022. 3. 26.

• 

  German Authorities Warn Against Using Kaspersky Products Bundesamt für Sicherheit in der Informationstechnik (BSI) or the Federal Office for Information Security in Germany issued a press release on Tuesday, March 15th, in which it warned users not to use security products provided by Kaspersky Labs, a Moscow, Russia-based cyber security and anti-virus provider. BSI, a top-level federal agency in Germany, is responsible for managing communication and .. 최신 보안 Trend 2022. 3. 20.

• 

  [에필로그] 독자 피드백 #3 : 주옥같은 보안서적 나의 뒤를 이어서 3번째로 나가 있는 보안주재원이 고맙게도 친히 책 리뷰 피드백을 메일로 보내왔다. 책은 나왔는데 피드백을 못받다보니 답답한 마음이 컸는데 이렇게나 값진 피드백을 주다니! 사실 일전에 털어놓기도 했었지만, #전략적해커 #StrategicHacker #TedLEE 책을 내놓고 내 마음속에 크게 자리 잡았던 것은 내용을 더 채워서 내놓을 걸, 이라는 후회였다. 물론 그렇게 하려고 다시 일정을 뒤로 미루었다면 아마 이 책 자체가 세상에 나오지 못했으리라고 조심스럽게 추측을 해본다. 지금 이곳의 공간에 앞으로 내용을 더 보강하여 올해중 종이책으로 내놓을 계획에 더욱 박차를 가해야겠다! 아쉽다고 한 부분은 내용 보강 과정에서 추가하려던 아이템이니 조금만 기다려 주시구요~ 기술이 많이 바뀌는데 어떻.. 전략적 해커(Strategic Hacker) 2022. 3. 13.

• 

  [프롤로그] [Korean Edition] 필자가 시스템 및 네트워크 보안을 전공할 때만 해도 대학에서 보안과 관련된 교육을 제공하는 프로그램이 많지도 않았을 뿐만 아니라 아예 보안을 전공하는 학과를 가진 대학 자체가 많지 않았다. 하지만, 지금은 민간은 물론 정부 차원의 화이트해커 양성 계획을 발표하고 다양한 프로그램을 마련하여 우수한 해커를 발굴하고 지원해 오고 있다. 보안 분야에 몸을 담고 있는 사람 중 한 명으로서 이러한 분위기는 매우 기쁜 소식이 아닐 수 없다. 그 덕분에 숙련된 해킹 기술을 보유한 우수한 보안 인력이 과거보다 많아진 것도 사실이다. 그러나, 역설적이게도 필자는 기술 외적인 것의 중요성을 말하고 싶어 이 책을 쓰게 되었다. 그렇다고 해서 기술이 중요하지 않다는 의미는 아니다. 해커라면 버퍼 .. 전략적 해커(Strategic Hacker) 2022. 3. 13.