본문 바로가기

칼럼

(8)
해커의 길 I 해커의 길 그리고 나의 길 - 바로 뒤의 글에 언급된 해커의 길 I 탄입니다. 98년에 썼으니 무려 8년가량 된글이네요.. 원본: www.nmrc.org 위의 URL 에 언급된 내용이지만 내용이 귀담아 들어야 할 내용이 있기에 이렇게 요약을 해봅니다 . ( 원문의 내용을 축약하고 간단히 하려고 했기에 의미가 손상되었을 수도 있습니다.) = [ 이 글은 수많은 사람들에게 똑같은 것을 말하기에 지쳐서 쓰는 글이라기 보다는 흥미있는 정보 를 지니고 있어서 쓰는 것이다. 만약 한명의 사람이 궁금해 하는 것을 묻는다면 거기에는 아마도 10여명의 묻지 못하는 사람들이 있을 것이라 생각된다. 그런 이유에서 이글을 쓴 다.] 이 문서는 지속적으로 갱신이 될 것이다. 최근에 다양한 주제에 대해서 묻거나 추천하는 프로그래..
해커의 길 II 해커의 길 II 해커의 육성 부분에 대해서는 할 말이 많습니다. 90년대 후반 부터 2000년 초반 까지 약 2~3년간 활발하게 활성화 되어 인력들이 척박한 환경에서도 많이 나왔습니다. 지금 그 인력들 뭐하고 있을까요?.. 해커로서가 아니라. 조직에 동화된 이후에 조직에 끌려 갈 수 밖에 없고 또 가장 중요한 연구문화가 활성화 될 수 없는 환경 때문에 다들 떠납니다. 또 그런 여유를 허가 하지도 않고. 연구가 없이 어찌 취약성을 발견할 수 있고 미래 위협을 대처할 수 있나요?.. 자격증 많이 가진 사람을 보안분야의 유능인력이라고 할 수 있을까요?. 막상 사고나면 전부 나몰라라 하는 판국에.. 참 재밌습니다. 정보의 제공이나 동향의 예측은 이제 많은 인력이 투입된 국가기관에서 해야 할 것으로 봅니다. 음지..
해킹 취약성의 발전 방향과 예상 취약성에 대한 향후 발전방향 및 예상에 대해 간략한 의견을 말씀 드리겠습니다. 국내 바이러스 백신에 대한 evasion 및 공격 코드가 추가된 웜/바이러스 유형이 출현 한데 이어 하드웨어 및 네트워크 장비에 대한 문제점들이 노출되어 공격이 발생하고 있습니다. 05년 3월에 발표된 samsung adsl 모뎀에 대한 Default 다운로드의 경우도 상당히 어이없는 버그라고 할 수 있겠죠. 더불어 신규로 출현하는 웜에서는 기존 외국회사들의 백신만을 evasion 하고 종료시키는 코드에서 한국내의 백신벤더에 대한 공격코드도 추가 되어 있습니다. 이것은 한국을 공격의 전진베이스로 이용하고 다수의 사용자가 여전히 보안에 취약한 형태인 것을 이용한다는 것을 시사하고 있습니다. 한국을 바이러스 및 웜 전파의 중요한 ..
텔레뱅킹 -해킹 참 재밌습니다. 얼마전 인터넷 종량제에 관한 글을 올렸었는데 거기에 프레킹이라는 용어가 나옵니다. 다이얼의 숫자를 누르면 일정한 톤이 있고 이 톤을 역으로 추적하면 어떤 숫자를 눌렀는지는 금새 나오죠. 이런 형태로 공격이 일어나고 정보를 도용하는 사례가 발생한다면 대책이 뭐가 있을까요?.. 개인 전화마다 비화기를 달아야 되는 것은 아닌지.. 정말 그렇습니다. 기술의 발전이 급격하게 발전하는 이때에 문제는 더욱 더 많이 발생할 것임을 쉽게 예측할 수 있습니다. 엄격하게 테스트 되지 않은 도구의 출현 및 검증 되지 않은 솔루션이나 장비들의 출현은 많은 위험을 가지게 될 것입니다. 일단 빠른 성장 및 가시적인 결과에만 눈을 맞추는 우리 나라의 IT 분야는 더욱 그런 과정을 겪게 되겠죠. 아마도 앞으로 보안적인..
세계적 해킹그룹 zone-h ?????? Zone-h 가 해킹 그룹인지는 이 기사를 보고 처음 알았습니다. zone-h는 단순히 정보 교류의 역할을 하고 변조된 사이트들을 리스트업 해주는 곳인데..해킹 그룹이라니..흠.. 뭐 세계적인 해킹 그룹은 아니여도 보안에 관련된 인력들임은 맞습니다만.. 제가 보는 관점과는 약간 다른 점이 있네요. zone-h 사이트는 2003년 무렵에 신설된 사이트 인데..그 이전에는 alldas.de 라는 독일 사이트가 역할을 했었죠. zone-h 초창기에는 정말 defacement 미러링 사이트로만 여기저기 이름이 알려졌었지 크게 알려지지는 않았습니다. 그리고 공격기법이나 공격툴도 오래된 것들이구요. 이후 몇개 안 남은 웹페이지 변조 미러링 사이트가 모두 사라지면서 유일하게 남아서 세계적인 이라는 이야기도 듣는 군요..
해킹 취약성의 발전 방향과 예상 취약성에 대한 향후 발전방향 및 예상에 대해 간략한 의견을 말씀 드리겠습니다. 국내 바이러스 백신에 대한 evasion 및 공격 코드가 추가된 웜/바이러스 유형이 출현 한데 이어 하드웨어 및 네트워크 장비에 대한 문제점들이 노출되어 공격이 발생하고 있습니다. 05년 3월에 발표된 samsung adsl 모뎀에 대한 Default 다운로드의 경우도 상당히 어이없는 버그라고 할 수 있겠죠. 더불어 신규로 출현하는 웜에서는 기존 외국회사들의 백신만을 evasion 하고 종료시키는 코드에서 한국내의 백신벤더에 대한 공격코드도 추가 되어 있습니다. 이것은 한국을 공격의 전진베이스로 이용하고 다수의 사용자가 여전히 보안에 취약한 형태인 것을 이용한다는 것을 시사하고 있습니다. 한국을 바이러스 및 웜 전파의 중요한 ..
텔레뱅킹 -해킹 참 재밌습니다. 얼마전 인터넷 종량제에 관한 글을 올렸었는데 거기에 프레킹이라는 용어가 나옵니다. 다이얼의 숫자를 누르면 일정한 톤이 있고 이 톤을 역으로 추적하면 어떤 숫자를 눌렀는지는 금새 나오죠. 이런 형태로 공격이 일어나고 정보를 도용하는 사례가 발생한다면 대책이 뭐가 있을까요?.. 개인 전화마다 비화기를 달아야 되는 것은 아닌지.. 정말 그렇습니다. 기술의 발전이 급격하게 발전하는 이때에 문제는 더욱 더 많이 발생할 것임을 쉽게 예측할 수 있습니다. 엄격하게 테스트 되지 않은 도구의 출현 및 검증 되지 않은 솔루션이나 장비들의 출현은 많은 위험을 가지게 될 것입니다. 일단 빠른 성장 및 가시적인 결과에만 눈을 맞추는 우리 나라의 IT 분야는 더욱 그런 과정을 겪게 되겠죠. 아마도 앞으로 보안적인..
세계적 해킹그룹 zone-h ?????? Zone-h 가 해킹 그룹인지는 이 기사를 보고 처음 알았습니다. zone-h는 단순히 정보 교류의 역할을 하고 변조된 사이트들을 리스트업 해주는 곳인데..해킹 그룹이라니..흠.. 뭐 세계적인 해킹 그룹은 아니여도 보안에 관련된 인력들임은 맞습니다만.. 제가 보는 관점과는 약간 다른 점이 있네요. zone-h 사이트는 2003년 무렵에 신설된 사이트 인데..그 이전에는 alldas.de 라는 독일 사이트가 역할을 했었죠. zone-h 초창기에는 정말 defacement 미러링 사이트로만 여기저기 이름이 알려졌었지 크게 알려지지는 않았습니다. 그리고 공격기법이나 공격툴도 오래된 것들이구요. 이후 몇개 안 남은 웹페이지 변조 미러링 사이트가 모두 사라지면서 유일하게 남아서 세계적인 이라는 이야기도 듣는 군요..