'보안과 관련한 사람들'에 해당되는 글 3건
- 2008/03/17 마크 메이프레(Marc Maiffret) 이아이와 작별
- 2008/03/07 한성주: 시큐아이 연구원
- 2008/03/07 인물 탐구: Kostya Kortchinsky
예전에 십대 시절 크래킹을 하며 하루 종일 컴퓨터 앞에 붙어서 먹고 자고 하는 “긱(Geek)”이었던 그는 어느날 수사 기관의 덧에 걸려 들게 됩니다. IRC 챗룸에서 만난 어떤 사람이 군사 정보를 해킹 해주면 거액을 주겠다는 제안을 무심코 승락하게 된것이죠. 장난 처럼 시작 되었던 채팅을 끝내고 어느날 메일 박스를 열어 보니 그의 이름 앞으로 온 1000불 짜리 체크를 발견하게 됩니다. 체크를 환전해서 맛있는 것도 사먹고, 동생 게임기도 사주고 그랬다고 합니다.
사실 동생이 정신 지체 장애인이고, 게임기가 정신 지체 치료에 좋다는 이야기를 듣고 사준 것이라고 합니다.
그런데 다음날 아침 눈을 떠 보니 그의 침대 주위로 수십명의 스왓 대원들이 총구를 겨누고 있었다고 하네요. 그 이후의 이야기는 잘 모르겠네요.
어떻게 되었든 여차 저차하여 “이아이 디지탈 시큐리티(eEye Digital Security)”라는 멋진 회사를 만드는 데에 일조를 하게 됩니다.
블랙햇에 3번 같이 가면서 느끼는 것은 그는 기술적인 면에서의 해커라기 보다는 문화적인 코드 면에서 해커라는 것입니다. 그를 사람들은 “롹스타(rockstar)”라고 부릅니다. 그 만큼 유명하고 이 바닥에서 그를 모르는 사람도 그가 모르는 사람도 별로 없습니다.
1999년에 “I'm a hacker”라는 MTV 프로에도 출연했더군요. 앞으로 영화도 만들어질지 그것은 잘 모르겠습니다.
비록 회사의 방향 수정으로 인해서 회사를 떠나게 되기는 했지만, 아마도 그와의 재미 있고 흥미로웠던 3년간의 시간은 쉽게 잊혀지지 않을 것 같습니다.
아, 앞으로 모바일 비지니스 쪽으로 벤쳐를 차린다고 합니다.
태터데스크 관리자
태터데스크 메시지
'보안과 관련한 사람들' 카테고리의 다른 글
| 마크 메이프레(Marc Maiffret) 이아이와 작별 (0) | 2008/03/17 |
|---|---|
| 한성주: 시큐아이 연구원 (0) | 2008/03/07 |
| 인물 탐구: Kostya Kortchinsky (0) | 2008/03/07 |
예전에 다녔던 회사를 잠시 구글링 해보니 첫째 항목으로 특이한 기사가 하나 뜨더군요.
한국인 최초로 프랙에 아티클을 올렸다고 합니다. 63호이니 작년인듯 한데, 아직도 모르고 있었네요.
이전에 프랙 라인 노이즈에 짧게 올린 사례는 있었는데 전체가 올라간 것은 처음인 것 같습니다.
내용은 NetFilter/IPTable의 statefull 방화벽의 취약점에 대한 설명입니다.
주로 ftp 모듈과 irc 모듈을 사용해서 파일 업로드/다운로드를 가장해서 ftp 서버에 대한 방화벽 룰을 조작한다는 내용입니다.
http://www.boannews.com/know_how/view.asp?idx=963&kind=02
http://www.phrack.org/archives/63/p63-0x13_Breaking_Through_a_Firewall.txt
오래 되긴 했지만, 예전 덕송이 발표했던 아티클중에 요놈이 솔솔 기억이 나는군요.
http://archive.cert.uni-stuttgart.de/archive/bugtraq/2000/08/msg00294.html
예전에 버그트럭에 포스팅한 내용입니다.
태터데스크 관리자
태터데스크 메시지
'보안과 관련한 사람들' 카테고리의 다른 글
| 마크 메이프레(Marc Maiffret) 이아이와 작별 (0) | 2008/03/17 |
|---|---|
| 한성주: 시큐아이 연구원 (0) | 2008/03/07 |
| 인물 탐구: Kostya Kortchinsky (0) | 2008/03/07 |
MS패치와 관련한 IPS 업무를 하면서 Kostya Kortchinsky 라는 인물이 2005년 가장 눈에 띄더군요. 2005년 무려 4개의 취약점을 발표했습니다.
Feb 2005 : Advisory from Kostya MS05-010
Vulnerability in the License Logging Service Could Allow Code Execution (885834)
Aug 2005 : Advisory from Kostya MS05-040
Vulnerability in Telephony Service Could Allow Remote Code Execution (893756)
Aug 2005 : Advisory from Kostya MS05-043
Vulnerability in Print Spooler Service Could Allow Remote Code Execution (896423)
Oct 2005 : Advisory from Kostya MS05-046
Vulnerability in the Client Service for NetWare Could Allow Remote Code Execution (899589)
굳이 따지자면 MS05-043이 가장 파급 효과가 큰 취약점이었고, 나머지는 약간 미미했습니다.
어쨌든 MS 서비스에서 취약점 찾기의 대가인듯 합니다. 자기 스스로 만든 여러 가지 툴들을 사용하는 것으로 알려져 있습니다.
구글링을 해보니 rstack 멤버내지는 준멤버인것 같고, 최근까지 프랑스 CERT에서 일한 것 같습니다.
그리고, 최근에 Immunity에 입사했더군요. 제가 발표한 MS06-070 취약점에 대한 CANVAS 익스플로잇 모듈을 이 사람이 만든 것 같습니다. 입사한지 일주일만에 이뤄낸 일이군요. 해당 exploit은 아직 CORE나 Metasploit에서도 나오지 못하고 있습니다. 도메인 컨트롤러를 에뮬레이션하는 문제 때문으로 보입니다.
http://www.immunitysec.com/news-latest.shtml
다음은 해당 인물의 블로그입니다.
PS. http://groups.google.com/group/bugtruck/browse_frm/thread/d95c0637e15bdda6/# 에 포스팅 내용입니다.
태터데스크 관리자
태터데스크 메시지
'보안과 관련한 사람들' 카테고리의 다른 글
| 마크 메이프레(Marc Maiffret) 이아이와 작별 (0) | 2008/03/17 |
|---|---|
| 한성주: 시큐아이 연구원 (0) | 2008/03/07 |
| 인물 탐구: Kostya Kortchinsky (0) | 2008/03/07 |
Prev
Rss Feed