분류 전체보기 (292) 썸네일형 리스트형 CSS Virus PoC 코드 와 구글의 XSS 문제 수정 안녕하세요. 바다란입니다. 두 가지의 다르자 같은 내용을 지닌 소식입니다. 구글에서 XSS 취약성을 수정 했다는 내용 하나와 XSS가 지니고 있는 추가적인 위험성에 대해서 드러난 paper 입니다. Xss 취약성을 이용한 Virus가 전파 된다면 어떻게 될까요? 또한 특정 사이트나 IP 대역에 대해 Application 차원의 DDOS 가 진행이 된다면 어떻게 될까요?. 생각해 볼만한 .문제인 것 같습니다. Validation check는 언제나 중요합니다. 개발 단위에서부터 서비스의 보안성 점검을 통한 안전한 사이트 오픈 까지 많은 과정이 필요합니다만 앞으로는 이런 과정을 무시할 경우 상당한 어려움에 처할 것 같습니다. XSS 바이러스는 현재 개념차원의 내용이지만 향후에는 상당히 다르게 진화 할 것이고.. CSI 컨퍼런스 참가 후기 몇 가지 느낀점이 있는데 간단하게 언급을 하면 다음과 같습니다. 차후 다시 정리를 해볼께요. CSI 컨퍼런스 : - 각국 보안 전문가 들이 참가를 하며 주로 미국 인력 ( 정부 기관 및 보안 담당자, 보안 업체 인력 )들이 참여를 합니다. 제품 전시회와 컨퍼런스를 같이 개최를 하며 상당히 조직적으로 운영이 됩니다. * 보안이라는 전 분야에 걸쳐 ( Policy , 기술 , 개발 , Forensic , Web ,감사 ,해킹 등 ) 기술 단계별로 분류한 후 이슈에 대해 세션을 가지고 운영을 합니다. 3일간의 기간 동안 각 섹터별로 세션을 계속 끌고 가더군요. * 각 단계별로 발표하는 자료에는 구라들도 상당 부분 있었고 가장 마음 아팠던 부분은 정부 기관에서 주도적으로 지원을 하고 있으며 한 분야의 전문가라도.. Bugs의 악성코드와 wisenut의 해킹 안녕하세요. 바다란입니다. 금일 새로 나온 기사에 벅스의 악성코드 유포 관련 소식이 있었습니다. 벅스의 해킹은 벅스 회원이 몇백만을 넘고 유료 사용자 비율이 높다는 측면에서 파급효과가 클 수 밖에 없습니다. 벅스를 통해 유포된 악성코드는 사용자 계정의 유출 및 특정 온라인 게임[ 대상이라고 해봐야 몇 개 안됩니다. ] 의 사용자 정보를 유출하는 악성코드이며 유포 경로는 검색창을 통한 유포라고 합니다. 검색창을 서비스 하는 곳은 코리아와이즈넛 .. 검색업체인데 이 곳 서버가 해킹을 당해 검색 코드내에 악성코드 유포 루틴이 추가된 것으로 유추가 되고 있습니다. 또한 검색코드는 여러 곳에서 링크를 통해 서비스를 하고 있을텐데 한 곳에 대한 해킹이 아닌 와이즈넛이 검색 서비스를 제공하는 모든 곳에서 사용자에게 .. BlackHat의 Web Worm 경고 http://www.securityfocus.com/news/11405 SPI Dynamic의 Hoffman이 지금 라스베거스에서 열리고 있는 BlackHat에서 스크립트를 이용한 공격과 웹 Application을 통한 웜에 대해서 언급을 하였다고 한다. 기사뿐 아니라 실제 발표된 스크립트 문서를 확인해 본 결과 특별하거나 새로운 이슈는 아니라고 판단되며 현재 나온 상황의 종합판이라 할 수 있을 것 같다. 이미 2004년말에 출현한 Santy worm을 보며 향후 방향이 어플리케이션으로 넘어감을 예상 할 수 있었는데 앞으로는 더욱 더 심각할 수 있다는 생각을 한다. 그 당시에 작성한 문서도 일정부분 참고가 될 수 있을 것이다. http://blog.naver.com/p4ssion/50001891757 A.. alzip 및 apache 신규 취약성 - 주의 바다란입니다. 금일 보안 관련 메일링 리스트를 보다 보니 눈에 띄는 두 가지 취약성이 있어서 게시를 하게 되었습니다. 하나는 apache 모듈 관련된 인증 회피 부분이고 하나는 앞으로 나올 가능성이 있는 악성 바이러스와 관련된 Alzip 취약성 입니다. 아마도 Apache는 서비스 영역에 대다수 사용이 되고 있고 Alzip의 경우는 개인 사용자 단위에서 많이 사용하고 있을 것입니다. 따라서 주의가 필요합니다. * 바이러스에 악용될 신규 취약성인 Alzip은 6.13 버전으로 업데이트 권고 드립니다. - 개인 사용자 * Apache . .htaccess 에서 require group 지시어 사용시 1.5 또는 2.1 버전으로 업데이트 권고 드립니다. Apache의 Mod_auth_shadow 모듈에 대해 .. Active X를 이용한 사회공학적 해킹 기법 새로운 방식의 공격기법이 발견이 되었습니다. 따라서 주의가 필요합니다. 해당 백도어는 국내사이트를 해킹 한 이후 국내사이트에 Flash.ocx 파일을 올립니다. 그리고 해당 ocx가 위치된 링크를 또 다른 국내 사이트 ( 유명 사이트 )를 해킹 한 후 iframe 등을 이용하여 실행이 되도록 만들어져 있습니다. 기존 패치와는 관계 없는 새로운 기법이므로 많은 피해가 예상 되며 빠르게 변형들이 출현 할 것으로 예상 됩니다. 웹서버의 취약성으로 인해 악성코드 실행 명령이 추가된 웹페이지를 방문할 경우 ocx 파일 설치가 진행이 되게 되죠. 대부분의 일반 유저는 Flash 라는 이름만을 보고 설치를 진행할 것으로 보입니다. OCX 파일 설치시에 보안 경고 창이 활성화 되고 여기에서 사용자를 속일 수 있는 Mi.. 해킹시의 기업의 피해에 대한 생각 안녕하세요 바다란입니다. 금일자 해킹/바이러스 뉴스를 보다보니 다음과 같은 의미 있는 수치가 발견이 되었습니다. 그동안 막연하게 해킹을 당할 경우 이미지 손실이나 매출액에 부정적인 영향을 미친다고만 알고 있었는데 본격적인 수치로 측정이 된 사례는 이번이 처음인 것 같습니다. 해킹 및 크래킹으로 인한 피해 대비 보안 투자 비용은 언제나 고민 스러운 부분이지만 현재 상황에서 IT 기업의 연속성을 유지 하기 위해서는 필수비용이라고 판단이 됩니다. 관련된 소식은 해당 기사를 참조 하시면 될 것 같습니다. http://news.naver.com/news/read.php?mode=LSS2D&office_id=030&article_id=0000131518§ion_id=105§ion_id2=283&men.. 해킹 취약성의 발전 방향과 예상 취약성에 대한 향후 발전방향 및 예상에 대해 간략한 의견을 말씀 드리겠습니다. 국내 바이러스 백신에 대한 evasion 및 공격 코드가 추가된 웜/바이러스 유형이 출현 한데 이어 하드웨어 및 네트워크 장비에 대한 문제점들이 노출되어 공격이 발생하고 있습니다. 05년 3월에 발표된 samsung adsl 모뎀에 대한 Default 다운로드의 경우도 상당히 어이없는 버그라고 할 수 있겠죠. 더불어 신규로 출현하는 웜에서는 기존 외국회사들의 백신만을 evasion 하고 종료시키는 코드에서 한국내의 백신벤더에 대한 공격코드도 추가 되어 있습니다. 이것은 한국을 공격의 전진베이스로 이용하고 다수의 사용자가 여전히 보안에 취약한 형태인 것을 이용한다는 것을 시사하고 있습니다. 한국을 바이러스 및 웜 전파의 중요한 .. 이전 1 ··· 27 28 29 30 31 32 33 ··· 37 다음