본문 바로가기

p4ssion

(6)
History of p4ssion (바다란) History of p4ssion (바다란) - 2011.12.06 (계속 갱신 예정) 15년 가까이 이 분야를 보면서 여러 활동을 했었습니다. 본 컨텐츠는 여기저기 흩어져 있는 기록과 문서를 종합하기 위해 작성 합니다. 또 지난 십 년 이상의 IT관련 중요 이슈들에 대한 Security 측면의 내용들과 거기에 대한 기록들도 일부 보실 수 있을 것입니다. 공개문서나 컬럼만을 기준으로 정리 하도록 하겠습니다. 1998. “해커의 길 그리고 나의 길” http://p4ssion.com/233 1999. “ 프로그래머가 되는 길” http://p4ssion.com/232 2002.8 Threat of china – 중국발 해킹에 대한 최초 보고서. 이때부터 향후 중국의 공격기술에 대해 심각한 주의를 기울여야 ..
해외 보안 이슈 촌평 및 간략 2011.11.1 * Facebook에 올렸던 촌평을 묶어서 게시한 내용입니다. - p4ssion Chinese Military Suspected in Hacker Attacks on U.S. Satellites - Businessweek http://www.businessweek.com/news/2011-10-27/chinese-military-suspected-in-hacker-attacks-on-u-s-satellites.html 블룸버그 뉴스보도 입니다. 2007년과 2008년에 미국의 기상관측 위성과 지형관찰 위성에 4회 정도의 침입이 있었다는 보도 입니다. 항상 오해를 하는 것이 위성을 해킹한다는 것은 위성에 직접 침입한다는 것이 아니고 위성을 조정하는 지상의 시스템을 권한 획득 했다는 것이죠. 마찬가지 결과 ..
진짜 SaaS (Security as a service)의 시작에서 진짜 SaaS (Security as a service)는 무엇인가? – 서비스 시작에 부쳐 -바다란 지금의 시기에 Saas의 필요성이란 공격자 우위의 현재 인터넷 상황에서 절대적으로 필요하다. 고급화되고 차별화된 진입장벽을 유지하고 있는 현재의 보안서비스로는 대중적으로 넓게 퍼지고 있고 빠른 확산력을 가지고 있는 공격도구와 기법에 대해 무기력 하기만 하다. 현재 상태에서 공격자들은 대규모적이고 자동화된 공격 방법을 다양하게 가지고 있으며 실제 활용하고 있는 상황이나 대응의 측면에서는 매우 제한적인 영향력을 가질 수 밖에 없다. 첫째는 비용의 문제 “ 보안 서비스를 받는 다는 것은 양질의 서비스를 고급화된 인력으로부터 받기 때문에 그만한 가치를 지불해야만 한다. 자주 변경 되는 웹서비스에 대해 매번 보안..
분석(9) iphone , cyber war and application attack flow 바다란입니다. 8월이 다 가고 있습니다. 시간은 흐르고 issue도 변화하고 있습니다. 그러나 올해 초에 예상 했던 근본 취지에서는 아직 벗어나지 않고 있습니다. 주요 이슈는 무엇이고 지금에 발생 하고 있는 세계적인 이슈들과 어떤 관계가 있을까요? 올해 초에 Web 2.0 관련된 보안 이슈들을 전망하고 향후 예측을 한 큰 주제는 네 가지 입니다. 한 가지 더 세계적인 추세(?)라고도 볼 수 있는데 정보 유출의 수단으로 Office 계열의 문서에 Zeroday 공격코드를 심은 사회공학적인 해킹의 증가도 추가 할 수 있겠습니다. 물론 Application에 대한 공격 증가로 포함 시킬 수 있는 범주이지만..~ 1. Application에 대한 공격 증가 2. Ubiquitous Attack 3. 특정 서비스..
[컬럼]Mass sql injection, 대응과 현실 2008.9 . p4ssion입니다. 지난 글에서 ( 한참 됐습니다. ^^) Mass sql injection 관련된 내용에 대해서 언급을 드린 적이 있습니다. 그 이후 업데이트를 할려고 생각 하다가 개인적인 사정으로 작성하지 못했습니다. 오늘 생각나서 잠시 써봅니다. http://www.itjungle.com/two/two082708-story05.html http://www.technewsworld.com/story/Mass-SQL-Attack-a-Wake-Up-Call-for-Developers-62783.html?welcome=1209498513&welcome=1210717878 http://www.theregister.co.uk/2008/05/21/china_sql_injection_attack/ http:..
불황,Black Market, Security Industry 미래 예상 sign in p4ssion. 이른바 세계적 불황의 시기이다. 금융의 한 부분에서 시작된 불황은 거미줄 같은 연결 구조를 가지고 모든 경제의 부분에 영향을 미치고 있고 도미노 적인 효과로 견실한 기업들 조차 스러져 가고 있는 현장에 직면해 있다. 현재의 위기 상황은 앞으로도 오랜기간 계속 될 것이다. 또한 글로벌적인 연동을 가지고 있는 세계적 상황에서 고립된 국가는 세계적으로 몇 곳 없으며 모든 세계의 국가 경제가 영향을 받게 될 것이다. 모든 것이 네트웍으로 이루어 진다. 네트웍으로 시작하는 것은 IT 서비스 부분은 더욱 분명하다. 실물과 연동이 없는 상태에서 발생한 것이 90년대 말의 IT 버블이였으며 버블의 진화에 따라 IT는 실제의 생활에 강력하게 접목이 되어왔다. 이제는 IT가 실 생활에 미치는..