보안 업계 소식들 #2

보안 관련 주요 뉴스를 간략하게 정리한 소식지 #2

1) Application Security Class at NYU-POLY

- NYU-POLY의 Application Security Class 홈페이지

NYU-POLY에서 개설한 어플리케이션 시큐리티 코스입니다. 교재는 그 이름도 유명한 Mark Dowd의 The Art of Software Security Assessment 입니다. 강사 또한 유명한 해커들이 포진해있습니다. 우리에게 익숙한 강사 이름도 있습니다. Dino Dai Zovi와 Alexander Sotirov

어플리케이션 보안 관련해서는 전 세계에서 가장 훌륭한 코스 중에 하나일거라 생각되는군요. 기회만 된다면 수강해보고 싶습니다. 교재의 특성상, 어플리케이션 환경에서 발생할 수 있는 취약점들의 원리에 대해서 이론적으로 잘 설명하는 강의가 될거라 생각합니다. 거기에 강사들의 경험을 배울수도 있으니 더할 나위 없겠죠.

 

2) PPP의 GitSCTF 우승

- GitSCTF 홈페이지 주소

미국 카네기 멜론 보안 동아리인 PPP 팀이 최근에 열린 Ghost in the shellcode CTF에서 우승을 차지하였습니다. 해당 대회는 세계적으로 인기 해킹 컨퍼런스 중에 하나인 Shmoocon 에서 열리는 이벤트 중에 하나입니다.

 

3) “버그를 토하자” 보안 세미나

- 버그를 토하자 모임 공지사항

국내 메일링 리스트 그룹인 버그트럭에서 주최하는 보안 세미나입니다. 이번 발표자는 2분이 계시며 바라마님의 “바라미의 미국 여행기”와 window31님의 “보안회사의 게임보안팀 vs 게임회사의 게임보안팀”이 주제입니다. 바라미님과 window31님 두분 모두 현재 넥슨에서 근무 중이십니다.

바라미님은 작년에 미국을 여행하며 겪은 일화와 섬머콘 컨퍼런스 참관기에 대해 발표하실 것으로 보이며 window31님은 게임 보안팀에 근무하며 겪게 된 여러가지 재밌는 에피소드를 공유할 것으로 예상합니다.

 

4) MS12-004 기술 분석 문서

- MS12-004 번역 문서 링크

얼마 전 midi 취약점이 in the wild에서 사용된다는 기사 때문에 화제가 됐었습니다. 프랑스의 유명 보안 회사인 VUPEN에서 해당 취약점에 대한 분석 보고서를 작성하였으며, 해커스쿨의 codeache, mongii님이 한글로 번역해주셨습니다. 본 취약점은 이미 패치가 나온 상태이고, MS12-004 코드가 붙었습니다. 상세히 분석된 문서이오니 관련 업무 보시는 분들에게 많은 도움이 될 것이라 생각합니다.