본문 바로가기

보안

(207)
분석 (5)- 사상 최대 온라인 은행강도 [피싱] 바다란입니다. 근래에 피싱 관련된 이슈들이 국내외를 막론하고 발생이 되었습니다. 해당 유형에 대한 기사중 국내에서 발생된 기사의 경우 제가 특별히 언급을 할만한 내용은 없어 보이고 [ 이미 많은 설명이 되었기 때문 ] 해외 기사중 스웨덴에서 발생된 대규모 예금 인출 사건등과 묶어서 설명하는 것이 좋을 듯 싶습니다. http://www.zdnet.co.kr/news/internet/hack/0,39031287,39154804,00.htm 국내의 특정 사이트로 가도록 유도한 이슈와 스웨덴에서 발생한 두 가지 케이스 모두 악성코드 기능을 이용하여 전문적인 정보를 빼내도록 했다는 것입니다. 연관 관계 및 진행 및 발전 상황을 기술적으로 설명을 하는 방향으로 간략히 기술해 보겠습니다. 국내에서 발생된 이슈 및 해..
분석 (3)- 탈북 ‘해커 대부’ 가 털어놓은 북한의 가공할 해킹 능력 아.. 별건 아닙니다. 그냥 객관적으로 생각 할 수 있는 부분까지 생각을 해보고 가다듬어 보고자 하는 차원에서 간단하게 글 써봅니다. 어제 올린 해커 관련 기사에 붙은 글에 추가적으로 예전에 읽었던 기사와 관련된 부분도 있어서 한번 더 추가적인 내용이 필요할 것 같아서 올립니다. http://www.donga.com/docs/magazine/shin/2005/10/24/200510240500033/200510240500033_1.html 신동아 2005년 11월호에 나온 기사입니다. 이 기사에 나온 내용으로 유추를 할 수 있는 부분과 폐쇄되고 고립된 환경에서 선택할 수 있는 방안들에 대해서 언급을 간단히 하도록 하겠습니다. 일단 폐쇄된 환경이라는 점은 공격에 유리한 점을 가지게 마련입니다. 그 어떤 제약..
분석 (2)- 북한 해커부대 다 뚫을 수 있다. http://news.naver.com/news/read.php?mode=LSD&office_id=213&article_id=0000003507§ion_id=100&menu_id=100 위의 기사입니다. 시사매거진 2580에서 방송을 하였었죠. 저도 잠시 봤었습니다만..^^; 생각보다 근본적인 내용은 없고 두리뭉실한 내용만이 있다고 판단 됩니다. 오늘도 가볍게 생각나는대로 자판가는대로 한번 더 써보도록 하겠습니다. 기사내용을 보면 북한 해커 부대가 존재하고 공격이 다수 있었다고 하였습니다. 또 유형을 보면 [ 기사 면면을 살펴보면 ] 이메일을 통한 악성코드 [ 신규 취약성을 이용한 것이겠죠.. ^^ 알려지지 않은..새로운 취약성] 전파를 통해 개인 PC를 조정하는 것으로 볼 수 있습니다. 즉 중요..
보안관련 기사 분석 (1) - 미증권사 해킹 안녕하세요. 바다란입니다.. 간단하지만.. 아주 쉽게 오해를 살 수 있는 보안 및 해킹 관련 기사들에 대해 좀 더 알고 싶지 않으신가요? 무작정 겁만 집어먹게 하는 [ 뭐든지 다 한다더라...카는 ] 카더라 기사에 대해 좀 더 알고 싶지 않으세요? 과연 우리 주위의 위험은 얼마나 되는지 또 어떤 상황에 노출 되어 있는지 궁금하지 않으십니까? 아마..궁금하지 않을 수 있습니다. 그러나 자신과 관련이 된다고 하면 모든 이가 눈빛부터 달라집니다. 짧은 지식이나마 [ 뛰어나신 분들이 많아 이런 의견 올리기도 부담스럽습니다만... ^^] 앞으로 의미 있는 기사가 나올 경우 시리즈로 계속 달아 보도록 하겠습니다. 먼저 1순위로 잡힌 최근 기사는 아래와 같습니다. http://news.mk.co.kr/newsRead..
IT보안의 현재 위험과 대응에 대한 예상 현재의 취약성 및 위협 동향과 향후의 위협과 대응 최근 동향을 보면 다음과 같이 요약이 가능합니다. * 클라이언트 단위의 위험 증가 ( 개인 PC 에 대한 중점적인 공격 ) 해외에서는 피싱등을 이용한 공격이 증가하고 있고 국내에는 직접적인 클라이언트 PC 공격 및 취약성을 이용한 악성코드 설치가 주된 유형입니다. * 일반 Application에 대한 공격 증가 버그트랙이나 기타 메일링을 보아도 운영체제 등에 대한 취약성 보다는 운영체제 기반하에서 영리 목적이나 운영을 목적으로 코딩된 솔루션에 대한 취약성이 집중되고 있습니다.) * 보다 더 집중화된 Bot의 공격 일전에 Bot 관련된 언급을 하면서 Monster Bot 이라는 용어를 언급한 적이 있습니다. 취약성이 나올때 마다 공격 기능이 하나씩 더 추가..
wmf 이미지 공격을 통한 대규모 피해 우려 안녕하세요. 바다란입니다. wmf 관련된 IM웜 (sdbot ) 및 이메일 전파 웜 , 악성코드 설치 유형이 급격하게 증가하고 있습니다. 12월 말을 기점으로 대폭 증가된 형태로 발견이 되고 있으며 위험성이 높습니다. 현재의 악성코드 루틴과 결합시에 국내 사용자들의 대규모 피해가 우려 됩니다. 공격코드 자체가 그리 어렵지 않다보니 상당히 많은 변형도 출현이 가능하고 피해 노출 방법도 다양한 방식으로 가능하므로 향후 변화가 많을 것으로 판단됩니다. 해외 최대 보안관련 사이트인 sans.org 에서는 wmf 취약성을 이용한 웜 및 바이러스에 대해 투표도 진행하고 있습니다. 그냥 사라질 것인가? 아님 2006년을 빛나게(?)할 취약성인가?..하는.. 투표입니다. ㅠ,ㅠ 이슈가 된 메신저 전송 jpg 파일에 대..
Web 2.0의 위험요소와 대비 문서 안녕하세요. 바다란입니다. 본 문서는 올해 상반기에 여러 컨퍼런스에서 발표한 자료입니다. 이미 공개적으로 문서화 되어서 배포가 된 내용인데 블로그에 올리는 것을 깜빡 했습니다. 제목은 Trustworthy web service for web 2.0 입니다. Web 2.0 서비스에서의 신뢰할만한 웹 서비스에 대해 정리한 내용입니다. 전체 내용은 다음과 같습니다. Web 2.0의 확산에 따른 UCC의 어뷰징 유형을 보이며 어떤 문제들이 있을 수 있는지를 짚어 봅니다. 더불어 Web service Application에 대한 Attack들을 보이며 근래에도 계속 문제가 되고 있는 URL 인자들의 필터링 관련된 문제도 다루고 있습니다. 문제들이 있다면 해결책을 제시하는 것은 당연합니다. 문제들을 해결 하기 위해..
Web 2.0 시대의 위험요소와 대책 < O'Reily의 Web 2.0 Image> 4.12일의 ICAT 2007 워크샵에서 'Web 2.0 Security'라는 article로 발표를 하게 되었습니다. 아래의 내용은 그 발표자료의 골격을 구성하는 내용입니다. 발표 이후 발표자료를 올리도록 하겠습니다. 지금의 Web 2.0의 열풍과 변화에는 간과되고 있는 부분이 너무 많다는 것이 개인 소견입니다. 최근 UCC라 불리는 저작물에 대해서 여러 가지 문제가 발생 하고 있고 사용자 친화 환경의 변화에 따라 많은 위험요소들이 도출 되고 있습니다. 한번쯤 위험요소를 실례로 보고 대책과 대안은 무엇이 있는지 그리고 방향은 어떤 방향으로 가는 것이 맞는 지에 대해서 의견을 피력 하였습니다. 관련 내용 참고 하시면 될 것 같습니다. UCC의 정의부터 다시 ..