관심있는 분들의 많은 참여 바랍니다. (첨부파일은 세미나 프로그램 파일입니다.)* 일시: 2006년 10월 17일 14:00~17:30분* 장소: 고려대학교 과학도서관 6층 ICP 강의실* 강연자: Dug Song, Ejovi Nuwere* 강연자 소개 및 abstractDug Song(소개)Dug Song 씨는 네트워크 보안 회사인 Arbor network(http://www.arbornetworks.com )의 CSA(Chief Security Architect)로서 악성 트래픽에 대한 Arbor network 보안 감시와 추적 그리고 대응기술의 디자인과 개발을 담당하고 있으며 제품인 Peakflow DoS(현재는 SP)와 X를 디자인하였습니다. Dug Song씨는 중대형 네트워크 보안, 트래픽 분석, 감시, 침입에 대한 전문적인 지식을 가지고 있습니다. Dug Song씨는 네트워크 전송 중간에서의 SSL이나 SSH와 같은 암호화된 패킷에 대한 공격, 트래픽 하이재킹 기술, SSH 트래픽 분석, 인터넷 전반에 걸친 블랙홀링 감시, 여러 상업적 네트워크의 인증 프로토콜의 암호적 분석 그리고 침입 감지 시스템과 방화벽을 통과하는 악성 패킷들의 상태 감시 기술에 대한 선도적인 일을 해왔습니다. Dug Song씨는 미시간 대학의 정보통합기술 연구원으로 앞서 근무하였습니다. 이 곳에서 그는 분산파일 시스템과 미들웨어 보안, 그리고 네트워크 감사 (network audit) 및 침입에 대해 연구하였습니다. 그는 또한 NFR 보안에 의해 획득된 네트워크 침입 감지 시스템의 디자이너로 활동하였으며 Fortune지가 선정한 100대 기업과 정부, 그리고 여러 다양한 보안감시조직에 다양한 컨설팅을 제공하였습니다. Dug Song씨가 공헌한 오픈 소스 소프트웨어는 Linux, Unix를 비롯한 여러 유, 무료 Operating System에 적용되고 있습니다. (Dug Song씨의 강연 abstract)- Botnet의 추적과 제어 (Botnet Tracking and Infiltration)오늘날 가장 많은 인터넷 공격을 제공하는 인프라구조로 악성코드에 감염된 수많은 호스트들의 네트워크를 들 수 있습니다. 이러한 인프라구조로 인해 스팸메일, DDoS (분산 서비스 거부 공격), 피싱, 단순한 클릭으로도 일어나는 사기행위 그리고 계정과 비밀번호 등의 중요정보를 훔치는 공격등이 일어납니다. 광고와 온라인 사기로 형성된 지하경제가 정상 호스트들을 감염시키기 위한 검은 시장을 구성하고 있으며, 실제로 2006년에만 전반기에 10,000개가 넘는 봇넷 네트워크들이 생겼고 150,000개의 호스트 이상이 구성하는 봇넷 네트워크들도 발견되었습니다. 이번 토의에서는, 우리들은 악성코드들로 수집된 전 세계적이고 분산적인 센서들의 도움을 받아 형성된 IRC기반의 봇넷들을 발견하고, 활동 네트워크에 잠입하여, 그 활동을 감시하고 결국 근절하는 툴들과 기법에 대해 이야기해보도록 하겠습니다. - 인프라구조 보안(Infrastructure Security)이 강연에서는, 우리는 Arbor에서 조사한 최신 ISP 보안레포트의 결과에 비추어 세계 최대 규모 Tier-1 백본 네트워크의 관점에서 DNS 악성조작으로 인한 라우팅 조작으로 야기되는 DDoS(분산 서비스 거부공격)을 어떻게 방어할 것인가에 대한 토의를 진행할 것입니다. Ejovi Nuwere(소개)Ejovi Nuwere씨는 일본의 국제 ID system – JukiNet 을 고안하여 국제적으로 많은 매체들로부터 주목을 많은 SecurityLab Nuwere를 설립하였으며 현재 SecurityLab Technologies의 설립자이자 CTO(Chief Technology Officer) 입니다. CTO로서, 그는 현재 SecurityLab의 VoIP 보안 감사 그룹을 이끌고 있습니다. SecurityLab Techonologies를 세우기 이전에, Nuwere는 애플리케이션과 네트워크 침입 테스트를 전문화하여 Symantec @Stake의 선임 보안 아키텍쳐로 근무하셨습니다. 종전에, Nuwere씨는 그가 ports tree를 개발한 OpenBSD 개발자로 근무하였습니다. (Ejovi Nuwere씨의 강연 abstract)- VoIP(Voice over Internet Protocol) 취약점들의 평가와 점검 (Evaluating and Identifying VoIP vulnerabilities)이 프레젠테이션은 VoIP 프로토콜과 애플리케이션의 통상적인 취약점들을 SIP(Session Initiation Protocol)와 VoIP와 관련된 자동화된 공격기법들과 함께 소개합니다. 실제 환경의 취약점들과 감시 체계들을 사용하면서, 우리는 이 도래하는 기술과 통상적인 공격 범위에 대한 기술적인 이해를 도모할 것입니다.이 논의에서 언급된 기술들은 SIP에 제한되기는 하지만 혼란을 야기시키는 텍스트 기반의 프로토콜에 대한 감사방법에 적용할 수 있는 내용을 논의할 것입니다. Nuwere는 또한 악성 스크립트와 악성코드들을 선보일 예정입니다.