최근 업데이트는 거의 안 되고 있고 일부 사이트 기능이 정지되기도 하고 서버 장애도 간헐적으로 발생하고 있습니다.

먼저 보안 관련 정보 피드에 관련해서 zone-h 수집기는 해당 사이트 운영팀에서 수집기 IP를 차단하고 유료 서비스 구매를 권고하고 있기 때문에 정지시켰습니다. 엔초비가 아직 여력이 많지 않기 때문에 유료로 정보를 구매해서 무료로 서비스하기는 어렵습니다. 혹시 기업 중에서 웹 변조 피드 서비스를 정기적 메일로 받고자 하는 곳이 있다면 Marcelo Almeida (vympel@zone-h.org 혹은 admin@zone-h.com.br)에게 연락해보시기 바랍니다. 실시간 업데이트 피드 뿐 아니라 전체 데이터도 판매하고 있다고 합니다.

다음으로 익스플로잇의 경우 밀웜이 업데이트가 되고 있지 않은 상황입니다. 이와 관련해서 쓸만한 다른 익스플로잇 RSS 피드를 알려주시면 반영하도록 하겠습니다. 제가 알고 있는 사이트들은 별도로 파싱이 필요한데 크롤러를 별도로 추가 개발하기엔 최근에 시간이 모자라네요.

마지막으로 MySQL DB 파일이 깨져서 11월 4일 백업 데이터로 복원을 했기 때문에 11월 5일부터 지금까지의 데이터가 일부 유실되었을 수 있습니다. 지금까지 파악한 바로는 유실된 데이터는 거의 없는 것 같습니다.

개발 때문에 최근에 거의 스톰 센터 운영에 신경을 못 쓰고 있는 것이 사실이고 여러분들께 죄송하게 생각합니다. 혹시 이와 관련해서 자원봉사로 운영을 도와주실 분이 있으시면 저에게 연락주시길 바랍니다. (xeraph@nchovy.com) 당장 보안에 대해서 잘 모르더라도 의지만 있다면 가능합니다. 주로 스톰 센터 블로그 글 작성과 자료 수집, 깊게 참여하는 경우 크롤러 개발 등이 되겠습니다.

연말이라 대부분의 보안 인력들은 바쁘실 것으로 압니다. 요새 신종플루가 유행이고 저도 감염되어서 지금 타미플루를 먹고 있습니다. 너무 힘들게 일하면 면역력이 떨어져 감염되기 쉬우니, 바쁘시더라도 다들 건강 잘 챙기시길 바랍니다.

감사합니다.

외부의 요청으로 경보 단계를 XML로 제공하도록 기능을 추가했습니다. 현재 경보단계 DB가 수작업으로 업데이트 되고 있기 때문에 약간 늦을 수 있습니다. 이번 달 안에 수집기를 교체할 예정입니다. 아래 경로를 이용하시면 됩니다.

http://nchovy.kr/security/threatcon.xml

level 값은 SANS의 경우 green, yellow, orange, red의 단계가 있고, KISA의 경우 green, blue, yellow, orange, red 5단계로 표시되고 있습니다.

원하시는 기능이 있으면 xeraph@nchovy.com으로 연락주시면 됩니다. 항상 관심 가져주시는 분들께 감사드립니다. :)

NCHOVY 인터넷 스톰 센터가 어제 새로운 서버로 이전되었습니다. 혹, 이전 후 제대로 동작하지 않는 기능이 발견되면 xeraph@nchovy.com으로 연락 부탁드립니다. 이번 서버는 서비스 전용이라 좀 더 쾌적하게 서비스를 이용하실 수 있을 것입니다.

크라켄 플랫폼은 핵심에 해당되는 코어와 필터 1.0.0 버전을 최근에 릴리스했습니다. 소개 자료를 문서화하고 있는 중이고, 조만간 JPA 등 중요 기반 모듈들도 정리한 후 릴리스할 예정입니다. 코어는 구글 코드에서 다운로드 하실 수 있습니다.

크라켄을 기반으로 한 보안 관제 서비스는 현재 UI 엔진을 개발하고 있는 단계입니다. 회사에 보안 관제 서비스를 도입하고자 하는 분께서는 위의 메일 주소로 연락주시면 개발에 관여할 수 있도록 해드립니다. 필요에 꼭 맞는 서비스를 별도의 비용을 들이지 않고도 만들 수 있는 기회가 될 것입니다. 연내에 초기 버전이 올라가고, 이후 피드백에 따라 계속 기능을 추가할 예정입니다.

로그 데이터베이스 개발은 인력과 일정의 문제로 보류되었습니다. 대신 내년 상반기까지 네트워크 분석 엔진 개발에 총력을 기울이려고 합니다.

기타 궁금하신 사항이 있으면 언제든지 연락주시기 바랍니다. :)