본문 바로가기

전체 글

(288)
세계적 해킹그룹 zone-h ?????? Zone-h 가 해킹 그룹인지는 이 기사를 보고 처음 알았습니다. zone-h는 단순히 정보 교류의 역할을 하고 변조된 사이트들을 리스트업 해주는 곳인데..해킹 그룹이라니..흠.. 뭐 세계적인 해킹 그룹은 아니여도 보안에 관련된 인력들임은 맞습니다만.. 제가 보는 관점과는 약간 다른 점이 있네요. zone-h 사이트는 2003년 무렵에 신설된 사이트 인데..그 이전에는 alldas.de 라는 독일 사이트가 역할을 했었죠. zone-h 초창기에는 정말 defacement 미러링 사이트로만 여기저기 이름이 알려졌었지 크게 알려지지는 않았습니다. 그리고 공격기법이나 공격툴도 오래된 것들이구요. 이후 몇개 안 남은 웹페이지 변조 미러링 사이트가 모두 사라지면서 유일하게 남아서 세계적인 이라는 이야기도 듣는 군요..
상-Online game의 Vista 효과와 보안이슈 본 논문은 정보보호학회에 기고한 논문입니다. 며칠전 예고한 대로 3 부분으로 나누어서 올릴 예정입니다. Vista의 출시에 따른 IT 산업별 이슈에 대해 종합적인 시각이 없는데 그 처음으로 온라인 게임산업 부분에 대해 작성된 내용입니다. 향후 여유가 허락하는 대로 다른 분야 혹은 MS의 의중등에 대해서 전체 IT산업과 연관하여 풀어보도록 하겠습니다. 현재 업로드되는 부분은 총 3단락중 첫번째로 온라인게임의 직접적인 해킹과 위험요소에 대해서 기술한 부분입니다. 다음 단락은 게임내의 어뷰징 유형과 악성코드를 통한 정보유출 유형이 소개 됩니다. 마지막 최종 단락에서는 Vista에서 강조된 보안 부분이 온라인 게임산업에 어떤 영향을 미칠지를 분석한 내용입니다. Abusing의 극심한 증가와 대응책의 부재가 문제..
사이버전 II - 국제정세, Scada -zdnet 컬럼 입니다. 피할 수 없는 사이버전. –p4ssion Inevitable Cyber warfare II 2010.01 7년 전의 최초 문제제기는 주의와 관심을 촉구하는 것이었다면 지금의 문서는 경고의 의미를 담고 있다. 2002년에 공개문서를 처음 제작한 이후 7년이 넘는 시간 동안 상당히 빠르면서도 한편으로는 생각보다는 느리게 인터넷 세상은 발전해 왔다. 2010년이 되어 이제 전체적인 현황들과 문제들은 충분히 무르익었고 언제든 사고가 발생 된다 하여도 이상하지 않을 상황이 되었다. 이제는 지금의 상황과 지금까지의 사건들에 대해 정리하고 논의를 하는 것이 필요하다 2010년의 시작을 알린 보안이슈들은 국내와 국제의 이슈가 상당히 다른 차이점을 보이고 있다. 인터넷상에서의 위험은 동일한데 ..
사이버 보안, 인터넷 그리고 철학 새 밀레니엄을 맞이 한 것이 엊그제 같은데 벌써 10년 이라는 시간이 훌쩍 흘렀다. 세월의 흐름과 같이 기술의 발전도 폭을 같이하고 인터넷도 더 깊숙이 생활 속으로 들어왔다. 사람과 사람 사이를 이어주고 연결해주며 정보를 교환해주는 주된 통로 역할을 하며 가상의 현실을 실제로 가능하게 해주는 인터넷은 그 친밀성만큼 위험성을 항상 가지고 있었다. 친밀성이 더욱 높아지고 실제생활과도 밀접한 관련을 가지게끔 된 생활에서 위험요소는 이제 네트워크상에만 존재하는 위험이 아니다. 생활 구석구석 인터넷과 연관 되지 않은 부분을 찾는 것이 더 어렵고 전산화, 자동화 되지 않은 부분을 찾는 것이 더 어려울 정도다. 일반적인 인터넷 서핑 속에서도 생활 속에서도 전기, 가스, 발전, 문화, 전화 등등 모든 것은 연결 되어 ..
브라질 해킹 그룹 분석 2002년 8월로 되어 있네요. 문서를 찾아서 다시 읽어 보니 부끄러움만..부족함도 많고.. 그때 브라질 해킹 그룹을 분석하게 된 계기가 내부로 부터 눈을 돌려 외부를 분석하고 그때 당시만 해도 국내의 웹사이트를 공격하는 다수의 고급 크래커들이 브라질 계열이다 보니 적을 알고자 하는 마음으로 분석을 했었죠. 덕분에 새로운 정보 수집 사이트도 찾고 여러 동향도 조금은 객관적으로 불 수 있었던 것 같습니다. 아마 해외 그룹에 대한 분석은 처음이 아니었을런지.. ^^; 뭐 얼치기 분석이라도. 이래저래 재밌게 보낸 2002년 이었네요. 돌이켜 보면.. 이걸 하루에 왕창 올리면서 이런 생각이 드니 참 세상은 그래도 살만 한가 봅니다. 몰입이란..열정이란.. 항상 이런 질문 하면서 사는데..
보안패치 510만대 보안패치의 중요성은 아무리 언급을 해도 지나치지 않습니다. 지난해 발생한 대부분의 사용자 정보를 탈취하기 위한 악성코드 대부분이 2 종류의 취약성을 이용하였고 올해 초에 나온 WMF 취약성을 이용한 악성코드도 있습니다. 즉 3 종류의 취약성만 선별하여 막았다면 많은 문제를 해결 할 수 있었다는 것이죠. 이런 점에서 의미를 생각해 볼만한 기사인 것 같습니다. -------------------------------- “웜-악성코드, 윈도우 취약성 이용한 공격이 대부분” 윈도우 취약성 근본 원인제거 방법은 ‘보안패치’ 뿐 보안패치의 중요성에 대해 NHN 전상훈 보안분석팀장은 “바이러스나 악성코드 등이 사용자의 PC에 침입하기 위해서 가장 많이 이용하는 것이 윈도우 운영체제의 취약성이며 이 취약성 비율을 줄일..
보안정보는 공개적으로 논의 되어야 한다. 아래의 기사는 지난해 (2005년) 5월에 주간동아에 기고한 기사입니다. 보안정보 유통채널 어디 없나 보안 취약성 관련 정보 교환의 장 전무 … 사고 대응 및 위험 통보 없어 수동적 대응 보안 관련 정보가 유통되지 않고 감춰져 있으면 그로 인한 피해는 더욱 커지게 된다. 최근 ESG(Enterprise Strategy Group)는 미국에 있는 종업원 1000명 이상의 기업에 근무하는 229명의 보안전문가를 대상으로 ‘기업 내부보안 위협’에 대한 설문조사를 했다. 응답자의 절반가량이 연간 매출 10억 달러 이상의 대기업 소속이었다고 한다. 결과는 일반적인 예상치를 뛰어넘는 심각한 수준이었다. 응답자 중 27%가 사내에서 보안 관련 문제가 발생했는지조차 모르고 있었고, 23%는 지난 1년 동안 내부보안 결..
보안에 대한 컬럼을 쓰는 의지 최근 이글루스가 SK컴에 인수 되었습니다. 이로서 논점이 드러난 것이 블로그 칼럼이나 글들의 전문성 부분에 대해서 논의가 되고 있더군요. 제 스스로의 다짐이지만 최소한 이 블로그에서만은 스크랩이나 펌 없이.. 순수한 사견 및 의견을 제시할 수 있도록 하겠습니다. 가급적 1주에 하나의 칼럼은 올릴 수 있도록 노력을 하겠습니다. 보안관련 사이트도 있고 여러 사이트들이 있지만 현재로서 할 수 있는 제 자리에서의 역량은 제가 가지고 있는 생각과 의견을 정리하여 올리는 것이 최선이 아닐까 하는 생각이 듭니다. 열심히 살겠다는 것은 현재에 주어진 일에 열심이라는 의미도 있겠으나 보다 더 나은 목표와 방향성을 스스로 설정 할 수 있어야 된다고 개인적으로 생각 하고 있습니다. 이런 글을 올리는 코너들이 방향성을 설정하..