본문 바로가기

Security Indicator

 (267)
Inevitable cyber warfare II 2002년에 Critical Alert for cyber terror ( sub: Scada & DCS Security)라는 제목의 기초적인 문서를 발표 한 적이 있습니다. (http://blog.naver.com/p4ssion/50001878886 ) 이때 당시에는 발생 될 수도 있는 문제에 대해서 알려주는 역할을 하기 위해 작성을 한 내용입니다. 이후 오랜기간 동안 관련 분야를 주기적으로 관찰 하였고 주시 하고 있었습니다. 7년이 지난 시점이죠. 2009년 10월쯤에 추가적인 내용의 발표를 고려 하였고 하루 정도 시간을 내어서 만들었습니다. 사이버전 시나리오 공모전에 보낼 용도로 ( 상금 보다는 널리 알리고 싶었습니다. ^^) 급하게 작성을 했는데.. 등수에도 못들었죠. 아무래도 보는 관점이 많이 달..
Defcon CTF 그리고 한국의 보안 Defcon과 BlackHat은 서로 양립하는 존재입니다. 그리고 동시에 개최가 됩니다. 보안과 해킹은 서로 상극이면서도 가장 밀접한 관계이기에 더욱 그렇습니다. 매년 8월쯤에 미국에서 Defcon과 BlackHat 에서 해킹과 보안 관련된 세미나 세션들이 개최가 됩니다. CTF란 용어는 왠만한 해킹/보안 컨퍼런스에 나가시면 항상 이루어 지는 세션입니다만 정확한 의미는 공격과 방어를 누가 더 잘하는가 입니다. 문제점을 찾고 또 그 문제점을 수정하고 방어하고 공격하여 최고의 점수를 획득한 팀이 우승을 하게 되죠. CTF 세션의 원조는 Defcon이며 세계 최고수의 공격/방어 전문가들이 나타나는 것으로 유명합니다. 그동안 이런 부분에 대해서 소개할 좋은 기회가 없었는데 보안뉴스에서 기획기사로 연재를 하여 소..
Defcon 그리고 내가 선택한 길 LAS Vegas에서 있었던 16회 Defcon에 몇 가지 목적을 가지고 방문을 했었다. 전체적인 관심사와 발표 목록에서 나타난 몇 가지 확인 하고픈 것들과 관심사항들을 체크하기 위해 방문을 했었고 CTF에 출전한 사람들에게 박수라도 쳐주고 싶어서 떠났고 몇 가지 느낌 점이 있다. 일단 관심사항에 대한 내용들은 차후로 하더라도 닉네임과 관련된 몇 가지. * 여자인 줄 알았다. * 생각보다 삭았다. ( ㅋㅋ) * 해커나 보안전문가들 커뮤니티 활동을 너무 안했다. - 10년이 넘는 기간 동안 이 정도의 사람을 만난건 한 두번 밖에 안될 것이다. 여러 회사 생활을 통해서 아는 친구들을 제외하고는 만난 사람도 별로 없고 그나마 아는 사람이라도 익숙한 것은 닉네임 밖에 없다. - 역시 도박은... 할 줄 아는게 ..
Cyber Storm - US의 보안 대응 http://www.zdnet.co.kr/news/internet/hack/0,39031287,39144768,00.htm 전체적인 기관의 보안 대응 및 사고 발생시의 프로세스를 점검 하기 위한 cyber storm 프로젝트가 1주일간에 걸쳐 이루어 졌다고 합니다. 실제 공격 보다는 공격시의 대응 및 전달 체계 구축에 목표를 둔 것으로 보이고 해당 프로세스에 따라 유기적인 대응 조직 구성에 가장 신경을 쓴 것으로 보이네요. 향후 부분적으로 실제 공격 단위의 테스트가 이어질 수 있을 것으로 보입니다. 이 사이버 스톰과 관련하여서는 국내에는 을지훈련이 있으며 보다 더 효과적으로 시행이 되고 있는 것으로 보입니다. 지난 몇 년간의 을지훈련 프로세스를 지켜보면 프로세스 및 연결 체계에 있어서 효율성이 보다 더 ..
CSS Virus PoC 코드 와 구글의 XSS 문제 수정 안녕하세요. 바다란입니다. 두 가지의 다르자 같은 내용을 지닌 소식입니다. 구글에서 XSS 취약성을 수정 했다는 내용 하나와 XSS가 지니고 있는 추가적인 위험성에 대해서 드러난 paper 입니다. Xss 취약성을 이용한 Virus가 전파 된다면 어떻게 될까요? 또한 특정 사이트나 IP 대역에 대해 Application 차원의 DDOS 가 진행이 된다면 어떻게 될까요?. 생각해 볼만한 .문제인 것 같습니다. Validation check는 언제나 중요합니다. 개발 단위에서부터 서비스의 보안성 점검을 통한 안전한 사이트 오픈 까지 많은 과정이 필요합니다만 앞으로는 이런 과정을 무시할 경우 상당한 어려움에 처할 것 같습니다. XSS 바이러스는 현재 개념차원의 내용이지만 향후에는 상당히 다르게 진화 할 것이고..
CSI 컨퍼런스 참가 후기 몇 가지 느낀점이 있는데 간단하게 언급을 하면 다음과 같습니다. 차후 다시 정리를 해볼께요. CSI 컨퍼런스 : - 각국 보안 전문가 들이 참가를 하며 주로 미국 인력 ( 정부 기관 및 보안 담당자, 보안 업체 인력 )들이 참여를 합니다. 제품 전시회와 컨퍼런스를 같이 개최를 하며 상당히 조직적으로 운영이 됩니다. * 보안이라는 전 분야에 걸쳐 ( Policy , 기술 , 개발 , Forensic , Web ,감사 ,해킹 등 ) 기술 단계별로 분류한 후 이슈에 대해 세션을 가지고 운영을 합니다. 3일간의 기간 동안 각 섹터별로 세션을 계속 끌고 가더군요. * 각 단계별로 발표하는 자료에는 구라들도 상당 부분 있었고 가장 마음 아팠던 부분은 정부 기관에서 주도적으로 지원을 하고 있으며 한 분야의 전문가라도..
Bugs의 악성코드와 wisenut의 해킹 안녕하세요. 바다란입니다. 금일 새로 나온 기사에 벅스의 악성코드 유포 관련 소식이 있었습니다. 벅스의 해킹은 벅스 회원이 몇백만을 넘고 유료 사용자 비율이 높다는 측면에서 파급효과가 클 수 밖에 없습니다. 벅스를 통해 유포된 악성코드는 사용자 계정의 유출 및 특정 온라인 게임[ 대상이라고 해봐야 몇 개 안됩니다. ] 의 사용자 정보를 유출하는 악성코드이며 유포 경로는 검색창을 통한 유포라고 합니다. 검색창을 서비스 하는 곳은 코리아와이즈넛 .. 검색업체인데 이 곳 서버가 해킹을 당해 검색 코드내에 악성코드 유포 루틴이 추가된 것으로 유추가 되고 있습니다. 또한 검색코드는 여러 곳에서 링크를 통해 서비스를 하고 있을텐데 한 곳에 대한 해킹이 아닌 와이즈넛이 검색 서비스를 제공하는 모든 곳에서 사용자에게 ..
BlackHat의 Web Worm 경고 http://www.securityfocus.com/news/11405 SPI Dynamic의 Hoffman이 지금 라스베거스에서 열리고 있는 BlackHat에서 스크립트를 이용한 공격과 웹 Application을 통한 웜에 대해서 언급을 하였다고 한다. 기사뿐 아니라 실제 발표된 스크립트 문서를 확인해 본 결과 특별하거나 새로운 이슈는 아니라고 판단되며 현재 나온 상황의 종합판이라 할 수 있을 것 같다. 이미 2004년말에 출현한 Santy worm을 보며 향후 방향이 어플리케이션으로 넘어감을 예상 할 수 있었는데 앞으로는 더욱 더 심각할 수 있다는 생각을 한다. 그 당시에 작성한 문서도 일정부분 참고가 될 수 있을 것이다. http://blog.naver.com/p4ssion/50001891757 A..

티스토리툴바