본문 바로가기

전체 글

(288)
악성코드와 금융 그리고 한국. ( 간단한 반박) 지금 한 회사가 문제가 아니라, 이 IT 서비스 분야 전체에 걸친 심각한 문제라는 점이다. 전자상거래가 차지하는 부분.. 그리고 테스트서버라는 부분도 문제이고 연동되어 있는 실제 스크린샷이 있는데도 손바닥으로 장대비를 가리는 형국 지금의 문제는 공인인증서 관리 업체 하나의 문제가 아니라 기반 체제의 문제점이라는 점이고 또 하나는 DMZ zone 에 위치한 서버가 권한 탈취를 당했다는 것은 심각한 상황이라는 것이다. 10월 하순부터 신규로 만들어진 악성링크가 소스코드 복사를 통해 들어가 있었다는 해명은 황당하기 그지 없다. 또한 구글은 내부에 포함된 악성링크를 가지고 판단 하는 체계가 아니며, Drive by download 즉 해당 웹 서비스에서 악성파일이 내려 올때에만 Alert을 하는 체제이다. 현재..
11월 1주차 한국 인터넷 위협 분석 브리핑 ( 악성코드는 생활 가까이..)
악성링크에서 사용하는 쿠키를 이용한 감염 확인 - 쿠키리스트
10월 4주차 한국 인터넷 위협분석 브리핑( 수면 밑의 거대한 위협을 보라.) 빛스캔과 KAIST 정보보호대학원이 공동 운영하는 보안정보 제공 서비스 10월 4주차 국내 인터넷 환경의 위협 분석내용이며 본 보고서는 PCDS( Pre Crime Detect System )의 탐지역량과 KAIST 정보보호대학원의 분석역량이 결집된 분석 보고서입니다. 매주 수요일 한 주간의 국내 인터넷의 실질적인 위협 동향을 분석하고 대응 방안 제시를 하고 있습니다. 본 정보제공 서비스는 국내에서 발생되는 악성코드 유포에 대해 직접적으로 분석을 함으로써 위험의 흐름과 대응에 대해서 알 수 있도록 하기 위한 것이 주된 목적이며, 공격 형태의 변화에 따라, 대규모로 확장 및 개선된 상황을 유지하며 운영되고 있습니다. 본 보고서의 활용 용도는 다음과 같은 활용이 가능합니다. 1. 악성링크 및 악성코드 유포에..
10월 3주차 한국 인터넷 위협 분석 브리핑 ( 노골적인 공격의 시작) [빛스캔+KAIST] 10월 3주차 브리핑 한국 인터넷 위협분석 보고서( 노골적인 공격의 시작 ) 보고서 내용 중에 기술분석 보고서에는 악성링크의 유형과 실제 감염을 시키는 악성코드의 타입에 따라 보고서가 기술되어 있습니다. 각각은 별개이므로 악성링크(사용자 PC에 악성코드를 내리기 위한 공격코드)에 대한 분석과 실제 악성코드 행위와 기능에 대한 분석 시에 참고 하세요. 각각의 악성링크의 분석에는 최종 다운로드 되는 악성코드까지 기술이 되어 있습니다. 요약: 현재 빛스캔에서 탐지하는 유형은 단순히 이메일을 통한 타켓형 APT가 아닌 웹서비스를 방문하는 모든 방문자 를 대상으로 한 대규모 유포이며, 확산도가 높아서 위험성이 높은 상태입니다. 따라서 기업/기관별로 인터넷 접 근 시에 많은 보호대책을 적극 반..
미생 72. 게임의 법칙과 인생에 대하여 http://cartoon.media.daum.net/webtoon/viewer/18259 미생 72수중 이번 화는 많은 생각이 들게 한다. 15년차 만년 팀장으로서 ( 다닌 회사는 많아도 이 위로 올라가본 적은 없다. 그럴 생각도 없었고.. - 아직도 한쪽편엔 팀장이라는 별칭이 여전히 따라 다니고 있다.) 절절한 감정이 우러 나오는 것은 어쩔 수가 없다. 미생속의 오과장의 운명은 만년 과장이다.한번의 계기로 그는 팀장이 된다. 팀장이라봐야 거기서 거기다. 실무자. 만년 과장인 오과장을 살펴보면 게임을 원치 않는다. 여기서의 게임은 회사에서 말하는 사내정치쯤 될 것이다. 사내 정치라는 것은 힘과 힘의 줄타기를 하는 것쯤이라 봐야 하는데 여기서의 맹점은 본말이 전도된다는 것이다. 세를 과시하는 것이 전체를..
exploit-db Java Applet 신규 취약성 분석 문서등록 2012년 하반기 보안 취약성 분야에서 가장 큰 주제였던 MS XML 취약성과 Java Applet 취약성 ( 발견 당시 제로데이) 에 대한 전문분석 문서 ( 영문본) 두 편 모두가 Exploit-db에 게재 되었습니다. 인터넷 상에서의 거리상의 제약과 언어의 제약은 의미가 없으며, 위험 또한 구분 될 수 없습니다. 동일한 위험요소에 전 세계가 노출된 상황에서 앞으로도 위험을 미리 알리고 대비 할 수 있도록 하는 역할을 할 수 있도록 노력 하겠습니다. 그 동안 보안 분야에서 가장 큰 고통과 경험을 했으면서도, 변방의 목소리로 취급을 받던 것을 넘어서 이젠 핵심적인 부분에서 기여를 하고 목소리를 내려 합니다. 해외와 비교할 것도 없이 국내 인터넷 환경에 대한 공격은 심각한 상황을 이미 넘은 단계이며, 최초..
블리자드 ( WoW , Diablo) 해킹에 대해 http://www.digitalspy.com/gaming/news/a398597/blizzard-battlenet-servers-compromised-in-hacking-attack.html - 블리자드 해킹에 대해..( 국내 기사는 배제) 대규모로 악성코드를 사용자 PC 단에 감염 시켜서 개인의 계정을 빼내어 가고 또 서버단위에서는 수시로 공격을 시도하고 가능성을 점검한다. 그러다 한번이라도 걸리면 전체가 무너진다. 이게 APT에 의한 것이든 외부 노출된 서버가 직접 공격 당한 것이든 핵심 통로는 두 가지이다. 이메일에 의한 내부 침투, 외부 노출 웹서버에 대한 직접 공격 정도 외에는 방안이 없다. 기사를 살펴 보면 내부망에 여러 대의 서버들에 분산 되어 있는 정보들이 있는데 이 정보들에 여러 각도로..