본문 바로가기

application

(8)
분석(10) 구글 초비상. 예견된 위협 adsense worm 외신 관련 기사 ( Google Adsense 관련된 웜 이슈) http://news.zdnet.co.uk/security/0,1000000189,39291643,00.htm http://www.bigmouthmedia.com/live/articles/googles-adsense-threatened-by-trojan.asp/4321/ 전자신문 기사. http://www.etnews.co.kr/news/detail.html?id=200712210129 바다란 입니다.. 오랜만에 뵙습니다. 지난번 마지막 글 (http://blog.naver.com/p4ssion/50024269739 )에서 IT 서비스 보호를 위한 제안 방안에서 서비스 보호를 위해서는 전역적인 대응체제 구성이 필요하다는 의견을 드렸습니다. ..
분석(9) iphone , cyber war and application attack flow 바다란입니다. 8월이 다 가고 있습니다. 시간은 흐르고 issue도 변화하고 있습니다. 그러나 올해 초에 예상 했던 근본 취지에서는 아직 벗어나지 않고 있습니다. 주요 이슈는 무엇이고 지금에 발생 하고 있는 세계적인 이슈들과 어떤 관계가 있을까요? 올해 초에 Web 2.0 관련된 보안 이슈들을 전망하고 향후 예측을 한 큰 주제는 네 가지 입니다. 한 가지 더 세계적인 추세(?)라고도 볼 수 있는데 정보 유출의 수단으로 Office 계열의 문서에 Zeroday 공격코드를 심은 사회공학적인 해킹의 증가도 추가 할 수 있겠습니다. 물론 Application에 대한 공격 증가로 포함 시킬 수 있는 범주이지만..~ 1. Application에 대한 공격 증가 2. Ubiquitous Attack 3. 특정 서비스..
[컬럼]Small World의 Security- Twitter,Facebook 2009년 4월에 기고한 Facebook과 Twitter의 문제점 들입니다. 그때 당시만 해도 국내에서는 아직 인지도가 떨어질 때였고 사건 사고의 심각성도 모를때 였습니다만 이제는 사용 하시는 많은 분들이 아실 것 같습니다. 이 문제들도 한번쯤 읽어 보시기 바랍니다. “Small world” 의 Security (Koobface, Mikeyy ) - zdnet 컬럼 바다란. Internet Security의 변화는 지금의 시대에 이르러 완연하게 전환점에 도달해 있다. 기술의 발전과 도구의 개념에서 필수적인 매체로 전환됨에 따라 더욱 밀접하게 사회와 그리고 개개의 인간과 연관성을 지니고 있다. 더불어 취약성과 공격이라는 관점도 변화를 역력하게 보여주고 있다. Internet이라는 개념은 이제 생활의 도구에..
해커들의 총반격이 시작 되었다 (?) 해킹 분야의 전환점은 항상 말했듯이.. 이제는 전문화 고급화 에이전트화 입니다. 개별단위의 해킹이 아니라...웜과 같은 이슈가 가장 큰 이벤트를 만들 것입니다. RPC 취약성은 매우 큰 취약성이여서 개인적으로도 이에대한 권고나 공개문서를 만들기도 했지만 ISS에서도 동일하게 취급을 하였군요. 로버트 그래험의 의견은 GPRS와 VOIP 에 다음 단계의 위험이 있다고 하지만 저는 국내 환경에서는 좀 더 다른 일들이 있을 것으로 보고 있습니다. 유비쿼터스 환경에서 가정의 자동화 , 생활의 자동화 ,교통의 자동화가 진행될 수록 이 분야에 대한 위협은 증가하게 될 것이고 이제는 예전의 웜과 같이 인터넷의 마비가 아닌 일상생활에 치명적인 영향을 주게 될 것입니다. 해커의 수준면에 대해서는 수준이 높아진 것이라기 보..
디지털 액자의 공격 -Mocmex ( Online game 공격용) 바다란입니다. 오랜만에 뵙습니다. * 디지털 액자에 숨겨진 악성코드가 사진 변경이나 추가를 위해 직접 연결되는 PC에 감염을 시키는 유형의 출현 악성코드 유포의 새로운 유형이 출현 하였습니다. 디지털 액자를 통한 악성코드의 유포 유형인데 해외 언론에서도 특이함에 주목을 하고 있지만 다른 관점에서 보아야 할 이슈들이 있습니다. 한국내의 현실에서는 그다지 새로울 것이 없는 유형이지만 시사하는 점이 여럿 존재하고 있습니다. 악성코드의 유형은 온라인 게임(특히 MMO- 아마 WoW가 아닐까 예상 됩니다.)의 계정정보를 유출하기 위한 형태이지만 근래에 발견되는 악성코드의 특징대로 사용자의 모든 개인정보에 대한 유출이 가능한 형태라 할 수 있습니다. -* 모든 개인정보에 대한 유출이 가능 하다는 의미는 시스템에 대..
Small World의 Security ( koobface, Mikeyy). “Small world” 의 Security (Koobface, Mikeyy ) - zdnet 컬럼 바다란. Internet Security의 변화는 지금의 시대에 이르러 완연하게 전환점에 도달해 있다. 기술의 발전과 도구의 개념에서 필수적인 매체로 전환됨에 따라 더욱 밀접하게 사회와 그리고 개개의 인간과 연관성을 지니고 있다. 더불어 취약성과 공격이라는 관점도 변화를 역력하게 보여주고 있다. Internet이라는 개념은 이제 생활의 도구에서 필수적인 요소로 완전하게 자리매김을 하고 있는 상황이며 그 중에서도 Social Network Service 영역은 국내는 물론 전 세계적으로 가장 큰 흐름을 보이고 있는 부분이다. Small World Theory는 케빈베이컨의 6단계를 의미한다. 사람과 사람 사..
해커들의 총반격이 시작 되었다 (?) 해킹 분야의 전환점은 항상 말했듯이.. 이제는 전문화 고급화 에이전트화 입니다. 개별단위의 해킹이 아니라...웜과 같은 이슈가 가장 큰 이벤트를 만들 것입니다. RPC 취약성은 매우 큰 취약성이여서 개인적으로도 이에대한 권고나 공개문서를 만들기도 했지만 ISS에서도 동일하게 취급을 하였군요. 로버트 그래험의 의견은 GPRS와 VOIP 에 다음 단계의 위험이 있다고 하지만 저는 국내 환경에서는 좀 더 다른 일들이 있을 것으로 보고 있습니다. 유비쿼터스 환경에서 가정의 자동화 , 생활의 자동화 ,교통의 자동화가 진행될 수록 이 분야에 대한 위협은 증가하게 될 것이고 이제는 예전의 웜과 같이 인터넷의 마비가 아닌 일상생활에 치명적인 영향을 주게 될 것입니다. 해커의 수준면에 대해서는 수준이 높아진 것이라기 보..
디지털 액자의 공격 -Mocmex ( Online game 공격용) 바다란입니다. 오랜만에 뵙습니다. * 디지털 액자에 숨겨진 악성코드가 사진 변경이나 추가를 위해 직접 연결되는 PC에 감염을 시키는 유형의 출현 악성코드 유포의 새로운 유형이 출현 하였습니다. 디지털 액자를 통한 악성코드의 유포 유형인데 해외 언론에서도 특이함에 주목을 하고 있지만 다른 관점에서 보아야 할 이슈들이 있습니다. 한국내의 현실에서는 그다지 새로울 것이 없는 유형이지만 시사하는 점이 여럿 존재하고 있습니다. 악성코드의 유형은 온라인 게임(특히 MMO- 아마 WoW가 아닐까 예상 됩니다.)의 계정정보를 유출하기 위한 형태이지만 근래에 발견되는 악성코드의 특징대로 사용자의 모든 개인정보에 대한 유출이 가능한 형태라 할 수 있습니다. -* 모든 개인정보에 대한 유출이 가능 하다는 의미는 시스템에 대..