본문 바로가기

security

(91)
한국의 보안 10점 만점에 5점! 프리토리의 오류? 한국의 보안 점수는 5~6점이라고 말한 것은 zone-h 에 리스트 되는 다수의 사이트들을 보고 내린 결론입니다. 최근 해킹 되는 국내 사이트를 보면 소액의 금액으로 호스팅 서비스를 해주는 호스팅 서버가 주로 해킹을 당합니다. 호스팅 서버 한 곳 마다 최소 몇 십개에서 몇 백개 가량의 사이트를 서비스 해주고 있습니다. 또 저렴한 비용으로 하다보니 APM 을 선호하죠. 대부분 리눅스 머신에 말입니다. APM(Apache + PHP + Mysql) 조합을 사용하는데 최근 발견되는 취약성의 대부분은 PHP 관련된 Injection 및 외부 파일 실행에 관련된 문제들입니다. 또 국내에서 주로 사용하는 zeroboard 및 phpbb 관련된 게시판이 해외에서 부터 분석이 되어져서 취약성이 나오는..
풀어쓴 SQL Injection 공격 manian쪽에 올린 글인데 예를 들어서 설명 하였으므로 참고할 부분이 있을 것입니다. 도움 되시길. --------------------------- 안녕하세요. 바다란입니다. 다른 사이트들이 기능상의 코딩을 못해서 생기는 문제가 아닙니다. 기능상으로는 최적화 되어 있죠. 작은 부분 하나를 신경 쓰지 못해서 생기는 문제입니다. 동일하게 manian 이 사이트도 똑같이 당합니다. 간단하게 말씀 드려 DB에 직접 인자를 전달하는 웹 코딩에 있어서 이 인자값에 대해 검사를 하지 않으면 DB에 직접 명령을 내릴 수 있습니다. 다들 밑에 게시물 보면 바이러스 제품에 걸리고 안 걸리고 이걸 가지고 언급을 많이 하시는데 이건 차후적인 문제입니다. 어떻게 해서 그 웹 소스에 바이러스 코드가 들어 갈 수 있는지가 가장..
테러리스트는 영화대로 하지 않는다. Terrorists Don't Do Movie Plots http://www.schneier.com 사이트에 가시면 많은 Security 관련된 칼럼 들을 만날 수 있습니다. 브루스 슈나이어는 오래전 부터 익숙한 이름입니다. 암호 부분에 정평이 나있죠. 그러나 한 영역을 고집하지 않고 큰 부분을 보려고 많이 노력한 사람이기도 합니다. 예전 보안 관제 관련 회사에 여러해 동안 근무한 적이 있습니다. 이때에도 슈나이어의 관점과 동일한 컨셉을 가지고 많은 부분을 설계하기도 하였는데 이 글을 읽다보니 사고 방식이나 보는 관점 등에서 동질감을 많이 느끼게 합니다. ^^ 물론 본 적은 없죠.. 카운터 페인이라는 회사는 2000년 초기에 설립된 Security Monitoring 관련된 회사 입니다. 미국내 중요 국..
최악의 기업 보안 사례 5 의미 있는 이야기들도 다수 있습니다. 현장에서 보안 분야의 일을 직접 수행하는 컬럼리스트로 보이네요. 현실적인 문제들에 대한 이야기도 있고 현재의 위협을 간과하는 것들도 있고.. 아이디어들도 몇개 보입니다. 제목과 글 내용이 매칭이 되지 않는 점만 빼고는 ... 일반적인 의견으로 보면 4번 항목을 제외하고는 긍정할 만 합니다. 딱 일반적이고 피상적으로 눈에 보이는 문제들을 짚었구요.. 일반론 적인 이야기 여서 참고 삼아 보시면 될 듯 싶습니다. 보안업무를 하면서 보면 딱 말로만 잘하는 타입의 사람을 보게 되는데 글을 쓴 컬럼리스트의 경우도 그에 해당하지 않나 싶습니다. 다만 기술적인 부분이 아주 쪼금 언급이라도 되어서 다행입니다만... 해외의 경우에는 변화도나 발전도가 그리 빠르지 않아서 기술이 중요하지..
진정한 넷보안이란? http://www.zdnet.co.kr/news/enterprise/etc/0,39031164,39149196,00.htm Penetration Test 관점에서 가상의 네트웍을 설계하고 각자의 팀에 침입하도록 하는 Capture the Flag를 NSA에서도 하나보다. Homeland Security와 NSA의 구성상 보안적인 측면이 강한데.. NSA의 경우에는 신호, 전자, 통신 정보를 아우르고 Homeland Security는 내부의 보호 및 물리적인 보호를 총괄하는 거대한 집단이다. 이 두 핵심에서는 매년 마다 정기적으로 내부 기간망에 대한 테스트를 진행하고 주요 인력들에 대한 교육을 진행 하는데.. 주기적으로 발표된 Homeland Security 부서의 기간망 점검과 그 결과 발표는 미국내의..
중국으로 부터의 침입 ( 차단과 대응) 2005년 5월 경부터 중국으로 부터의 침입이 급증하고 있다. -본 글은 2005년 5월에 작성한 내용입니다. 해당 하는 침입의 유형을 살펴보면 인자 단위의 SQL Injection이 주된 침입 방법이며 그외의 공격 유형은 이전 부터 알려진 잡다한 방법들을 거의 다 동원하고 있다. 특징을 살펴보면.. *인자 단위의 SQL Injection Attack 각 웹 URL의 인자 각각에 대해 DB 쿼리 시도시에 인자에 대해 특수 문자 및 길이에 대한 제한을 제대로 코딩하지 않음으로 인해 DB에 명령이 전달이 되는 문제가 있다. 또한 사용자의 브라우저에는 HTTP 500 에러가 발생하지만 Raw Traffic 상에서는 dB의 결과값이 전달이 되어 온다. 즉 DB에서 실행된 결과값이 웹 서버로 리턴이 되지만. HT..
중국발 해킹 대규모 확산 우려 수요일에 발표한 내용인데 의미 전달이 잘 되었나 모르겠습니다. 그럼. 홈페이지 보안기술 세미나…패치관리등 수시체크 필요 지난 5월 이후 계속되고 있는 국내 유명 사이트에 대한 중국발 해킹(출발지 IP가 중국지역인 해킹) 및 악성코드 유포 시도가 향후 더욱 대규모로 확산될 우려가 커 보다 근본적인 대책 마련이 필요하다는 지적이 제기됐다. NHN IT보안그룹 전상훈 과장은 19일 서울 대치동 섬유센터빌딩에서 한국정보보호진흥원 주최로 열린 `홈페이지 보안 기술 세미나(중국 발 해킹대비 홈페이지 보안 워크숍)'에서 "중국으로부터의 침입 가능성이 점차 증대되고 있으며, 특히 웹 애플리케이션에 대한 유효성 체크가 돼 있지 않아 향후 지속적이고 대규모적인 해킹 가능성이 존재한다"고 지적했다. 전상훈 과장은 "최근의 ..
중국 해커에 대해 그리고 분석.. 2006 기사를 보다보니 중국발 해킹 100만 해커라는 글이 있네요. 그나마 이쪽 부분을 조금 들여다본 사람으로서 조금은 책임있는 글을 써야 하지 않나 하는 생각에 짧게 간략해 보겠습니다. http://news.naver.com/news/read.php?mode=LSS2D&office_id=011&article_id=0000121048§ion_id=105§ion_id2=283&menu_id=105 일전 2002년 쯤에 중국으로 부터의 침입 관련 문서를 만들면서 그동안 너무 국내의 현실에만 안주한 것 아니냐는 자기 반성 차원에서 중국쪽의 관련 사이트에 대해서 많은 조사를 한 적이 있습니다. 그때 추정 되기를 향후 상당한 위협이 될 것이고 상위그룹의 수준이 빠르게 높아져 가고 있다고 진단을 한 적이 있..