해커 (12) 썸네일형 리스트형 해커의 길 I 해커의 길 그리고 나의 길 - 바로 뒤의 글에 언급된 해커의 길 I 탄입니다. 98년에 썼으니 무려 8년가량 된글이네요.. 원본: www.nmrc.org 위의 URL 에 언급된 내용이지만 내용이 귀담아 들어야 할 내용이 있기에 이렇게 요약을 해봅니다 . ( 원문의 내용을 축약하고 간단히 하려고 했기에 의미가 손상되었을 수도 있습니다.) = [ 이 글은 수많은 사람들에게 똑같은 것을 말하기에 지쳐서 쓰는 글이라기 보다는 흥미있는 정보 를 지니고 있어서 쓰는 것이다. 만약 한명의 사람이 궁금해 하는 것을 묻는다면 거기에는 아마도 10여명의 묻지 못하는 사람들이 있을 것이라 생각된다. 그런 이유에서 이글을 쓴 다.] 이 문서는 지속적으로 갱신이 될 것이다. 최근에 다양한 주제에 대해서 묻거나 추천하는 프로그래.. 해커의 길 II 해커의 길 II 해커의 육성 부분에 대해서는 할 말이 많습니다. 90년대 후반 부터 2000년 초반 까지 약 2~3년간 활발하게 활성화 되어 인력들이 척박한 환경에서도 많이 나왔습니다. 지금 그 인력들 뭐하고 있을까요?.. 해커로서가 아니라. 조직에 동화된 이후에 조직에 끌려 갈 수 밖에 없고 또 가장 중요한 연구문화가 활성화 될 수 없는 환경 때문에 다들 떠납니다. 또 그런 여유를 허가 하지도 않고. 연구가 없이 어찌 취약성을 발견할 수 있고 미래 위협을 대처할 수 있나요?.. 자격증 많이 가진 사람을 보안분야의 유능인력이라고 할 수 있을까요?. 막상 사고나면 전부 나몰라라 하는 판국에.. 참 재밌습니다. 정보의 제공이나 동향의 예측은 이제 많은 인력이 투입된 국가기관에서 해야 할 것으로 봅니다. 음지.. 분석 (3)- 탈북 ‘해커 대부’ 가 털어놓은 북한의 가공할 해킹 능력 아.. 별건 아닙니다. 그냥 객관적으로 생각 할 수 있는 부분까지 생각을 해보고 가다듬어 보고자 하는 차원에서 간단하게 글 써봅니다. 어제 올린 해커 관련 기사에 붙은 글에 추가적으로 예전에 읽었던 기사와 관련된 부분도 있어서 한번 더 추가적인 내용이 필요할 것 같아서 올립니다. http://www.donga.com/docs/magazine/shin/2005/10/24/200510240500033/200510240500033_1.html 신동아 2005년 11월호에 나온 기사입니다. 이 기사에 나온 내용으로 유추를 할 수 있는 부분과 폐쇄되고 고립된 환경에서 선택할 수 있는 방안들에 대해서 언급을 간단히 하도록 하겠습니다. 일단 폐쇄된 환경이라는 점은 공격에 유리한 점을 가지게 마련입니다. 그 어떤 제약.. 분석 (2)- 북한 해커부대 다 뚫을 수 있다. http://news.naver.com/news/read.php?mode=LSD&office_id=213&article_id=0000003507§ion_id=100&menu_id=100 위의 기사입니다. 시사매거진 2580에서 방송을 하였었죠. 저도 잠시 봤었습니다만..^^; 생각보다 근본적인 내용은 없고 두리뭉실한 내용만이 있다고 판단 됩니다. 오늘도 가볍게 생각나는대로 자판가는대로 한번 더 써보도록 하겠습니다. 기사내용을 보면 북한 해커 부대가 존재하고 공격이 다수 있었다고 하였습니다. 또 유형을 보면 [ 기사 면면을 살펴보면 ] 이메일을 통한 악성코드 [ 신규 취약성을 이용한 것이겠죠.. ^^ 알려지지 않은..새로운 취약성] 전파를 통해 개인 PC를 조정하는 것으로 볼 수 있습니다. 즉 중요.. 해킹 취약성의 발전 방향과 예상 취약성에 대한 향후 발전방향 및 예상에 대해 간략한 의견을 말씀 드리겠습니다. 국내 바이러스 백신에 대한 evasion 및 공격 코드가 추가된 웜/바이러스 유형이 출현 한데 이어 하드웨어 및 네트워크 장비에 대한 문제점들이 노출되어 공격이 발생하고 있습니다. 05년 3월에 발표된 samsung adsl 모뎀에 대한 Default 다운로드의 경우도 상당히 어이없는 버그라고 할 수 있겠죠. 더불어 신규로 출현하는 웜에서는 기존 외국회사들의 백신만을 evasion 하고 종료시키는 코드에서 한국내의 백신벤더에 대한 공격코드도 추가 되어 있습니다. 이것은 한국을 공격의 전진베이스로 이용하고 다수의 사용자가 여전히 보안에 취약한 형태인 것을 이용한다는 것을 시사하고 있습니다. 한국을 바이러스 및 웜 전파의 중요한 .. 텔레뱅킹 -해킹 참 재밌습니다. 얼마전 인터넷 종량제에 관한 글을 올렸었는데 거기에 프레킹이라는 용어가 나옵니다. 다이얼의 숫자를 누르면 일정한 톤이 있고 이 톤을 역으로 추적하면 어떤 숫자를 눌렀는지는 금새 나오죠. 이런 형태로 공격이 일어나고 정보를 도용하는 사례가 발생한다면 대책이 뭐가 있을까요?.. 개인 전화마다 비화기를 달아야 되는 것은 아닌지.. 정말 그렇습니다. 기술의 발전이 급격하게 발전하는 이때에 문제는 더욱 더 많이 발생할 것임을 쉽게 예측할 수 있습니다. 엄격하게 테스트 되지 않은 도구의 출현 및 검증 되지 않은 솔루션이나 장비들의 출현은 많은 위험을 가지게 될 것입니다. 일단 빠른 성장 및 가시적인 결과에만 눈을 맞추는 우리 나라의 IT 분야는 더욱 그런 과정을 겪게 되겠죠. 아마도 앞으로 보안적인.. 세계적 해킹그룹 zone-h ?????? Zone-h 가 해킹 그룹인지는 이 기사를 보고 처음 알았습니다. zone-h는 단순히 정보 교류의 역할을 하고 변조된 사이트들을 리스트업 해주는 곳인데..해킹 그룹이라니..흠.. 뭐 세계적인 해킹 그룹은 아니여도 보안에 관련된 인력들임은 맞습니다만.. 제가 보는 관점과는 약간 다른 점이 있네요. zone-h 사이트는 2003년 무렵에 신설된 사이트 인데..그 이전에는 alldas.de 라는 독일 사이트가 역할을 했었죠. zone-h 초창기에는 정말 defacement 미러링 사이트로만 여기저기 이름이 알려졌었지 크게 알려지지는 않았습니다. 그리고 공격기법이나 공격툴도 오래된 것들이구요. 이후 몇개 안 남은 웹페이지 변조 미러링 사이트가 모두 사라지면서 유일하게 남아서 세계적인 이라는 이야기도 듣는 군요.. 보안 인력난에 대한 초간단 비평 http://news.naver.com/news/read.php?mode=LSS2D&office_id=031&article_id=0000107365§ion_id=105§ion_id2=283&menu_id=105 위에 기사 보다가 매번 똑같은 이야기 반복하는데 질려서 씁니다. 야밤에..쩝 -- 역군은 또 무슨 역군인가?. 쓸만한 인력이 그리 쉽게 만들어 지는가? 변화하는 지금의 환경에서 그 변화를 유연하게 따라 갈 수 있는 사람이 얼마나 되는가? 국내의 보안회사는 규모를 키우기 위해서라도 재편 되어야만 한다. 그렇지 않으면 정말 가망 없다. 쓸만한 사람이 없다는 소리를 할때가 아니고 또 사람 한명 데리고 와서 잘 부려서 이익 남겨 먹을 그런 생각 하지 말고 정신 좀 차려야 된다. 자본도 필요.. 이전 1 2 다음