본문 바로가기

Security Indicator

(263)
국제 원자력 기구 해킹과 사이버전쟁 IAEA Hacking 온라인 뉴클리어 밤.!. 국제 원자력 기구 해킹 . 기밀자료 및 내부 인원 정보 해킹 이후 pastebin에 게재. 그리고 해킹 그룹의 이름은 'parastoo' 이란에서 일반적으로 사용되는 여성의 이름이라고 하네요. 그리고 요구 사항은 이스라엘 관련 핵 프로그램 내용을 공개하라.. 사이버 대전은 이미 일상에 있습니다. IAEA 조차 해킹 당해 내부 기밀이 나가는 판에 문서와 온라인 작성된 자료인들 온전 하겠습니까? 국가간의 분쟁은 이제 눈에 보이지 않는 사이버상에서 강력하게 충돌 하고 있습니다. 국제기구 조차도 그냥 하나의 도구일뿐. 이들을 단죄하거나 처벌 할 수 있는 것들은 그 어디에도 없습니다. 그냥 과시욕 가진 초짜들만 계속 걸릴뿐이죠. 진짜들은 그 뒤에서 이렇게 ... 과..
악성코드와 금융 그리고 한국. ( 간단한 반박) 지금 한 회사가 문제가 아니라, 이 IT 서비스 분야 전체에 걸친 심각한 문제라는 점이다. 전자상거래가 차지하는 부분.. 그리고 테스트서버라는 부분도 문제이고 연동되어 있는 실제 스크린샷이 있는데도 손바닥으로 장대비를 가리는 형국 지금의 문제는 공인인증서 관리 업체 하나의 문제가 아니라 기반 체제의 문제점이라는 점이고 또 하나는 DMZ zone 에 위치한 서버가 권한 탈취를 당했다는 것은 심각한 상황이라는 것이다. 10월 하순부터 신규로 만들어진 악성링크가 소스코드 복사를 통해 들어가 있었다는 해명은 황당하기 그지 없다. 또한 구글은 내부에 포함된 악성링크를 가지고 판단 하는 체계가 아니며, Drive by download 즉 해당 웹 서비스에서 악성파일이 내려 올때에만 Alert을 하는 체제이다. 현재..
11월 1주차 한국 인터넷 위협 분석 브리핑 ( 악성코드는 생활 가까이..)
악성링크에서 사용하는 쿠키를 이용한 감염 확인 - 쿠키리스트
10월 4주차 한국 인터넷 위협분석 브리핑( 수면 밑의 거대한 위협을 보라.) 빛스캔과 KAIST 정보보호대학원이 공동 운영하는 보안정보 제공 서비스 10월 4주차 국내 인터넷 환경의 위협 분석내용이며 본 보고서는 PCDS( Pre Crime Detect System )의 탐지역량과 KAIST 정보보호대학원의 분석역량이 결집된 분석 보고서입니다. 매주 수요일 한 주간의 국내 인터넷의 실질적인 위협 동향을 분석하고 대응 방안 제시를 하고 있습니다. 본 정보제공 서비스는 국내에서 발생되는 악성코드 유포에 대해 직접적으로 분석을 함으로써 위험의 흐름과 대응에 대해서 알 수 있도록 하기 위한 것이 주된 목적이며, 공격 형태의 변화에 따라, 대규모로 확장 및 개선된 상황을 유지하며 운영되고 있습니다. 본 보고서의 활용 용도는 다음과 같은 활용이 가능합니다. 1. 악성링크 및 악성코드 유포에..
10월 3주차 한국 인터넷 위협 분석 브리핑 ( 노골적인 공격의 시작) [빛스캔+KAIST] 10월 3주차 브리핑 한국 인터넷 위협분석 보고서( 노골적인 공격의 시작 ) 보고서 내용 중에 기술분석 보고서에는 악성링크의 유형과 실제 감염을 시키는 악성코드의 타입에 따라 보고서가 기술되어 있습니다. 각각은 별개이므로 악성링크(사용자 PC에 악성코드를 내리기 위한 공격코드)에 대한 분석과 실제 악성코드 행위와 기능에 대한 분석 시에 참고 하세요. 각각의 악성링크의 분석에는 최종 다운로드 되는 악성코드까지 기술이 되어 있습니다. 요약: 현재 빛스캔에서 탐지하는 유형은 단순히 이메일을 통한 타켓형 APT가 아닌 웹서비스를 방문하는 모든 방문자 를 대상으로 한 대규모 유포이며, 확산도가 높아서 위험성이 높은 상태입니다. 따라서 기업/기관별로 인터넷 접 근 시에 많은 보호대책을 적극 반..
미생 72. 게임의 법칙과 인생에 대하여 http://cartoon.media.daum.net/webtoon/viewer/18259 미생 72수중 이번 화는 많은 생각이 들게 한다. 15년차 만년 팀장으로서 ( 다닌 회사는 많아도 이 위로 올라가본 적은 없다. 그럴 생각도 없었고.. - 아직도 한쪽편엔 팀장이라는 별칭이 여전히 따라 다니고 있다.) 절절한 감정이 우러 나오는 것은 어쩔 수가 없다. 미생속의 오과장의 운명은 만년 과장이다.한번의 계기로 그는 팀장이 된다. 팀장이라봐야 거기서 거기다. 실무자. 만년 과장인 오과장을 살펴보면 게임을 원치 않는다. 여기서의 게임은 회사에서 말하는 사내정치쯤 될 것이다. 사내 정치라는 것은 힘과 힘의 줄타기를 하는 것쯤이라 봐야 하는데 여기서의 맹점은 본말이 전도된다는 것이다. 세를 과시하는 것이 전체를..
exploit-db Java Applet 신규 취약성 분석 문서등록 2012년 하반기 보안 취약성 분야에서 가장 큰 주제였던 MS XML 취약성과 Java Applet 취약성 ( 발견 당시 제로데이) 에 대한 전문분석 문서 ( 영문본) 두 편 모두가 Exploit-db에 게재 되었습니다. 인터넷 상에서의 거리상의 제약과 언어의 제약은 의미가 없으며, 위험 또한 구분 될 수 없습니다. 동일한 위험요소에 전 세계가 노출된 상황에서 앞으로도 위험을 미리 알리고 대비 할 수 있도록 하는 역할을 할 수 있도록 노력 하겠습니다. 그 동안 보안 분야에서 가장 큰 고통과 경험을 했으면서도, 변방의 목소리로 취급을 받던 것을 넘어서 이젠 핵심적인 부분에서 기여를 하고 목소리를 내려 합니다. 해외와 비교할 것도 없이 국내 인터넷 환경에 대한 공격은 심각한 상황을 이미 넘은 단계이며, 최초..