Hacking & Security (12) 썸네일형 리스트형 USB 메모리 및 휴대기기 보안 대책 - 발표자료 http://cafe.naver.com/solatech http://www.twitter.com/ostoneo http://solatech.tistory.com by 김재벌 작년 중반 이후로 많은 정부 기관과 업체 등에서 보안 관련 세미나 , 강연을 나갔었습니다. 근래에는 개인정보보호가 매우 중요하기 때문에 자신의 정보를 보호해야 한다는 인식이 많이 개선되고 있습니다만, 여전히 인식에 비해서 행동은 적극적이지 않은 것 같습니다. 특히 , USB 같은 휴대매체의 경우는 분실할 경우 개인정보는 물론, 대외비나 사외비가 유출 될 수 있는 치명적인 문제글 가지고 있는데다가, 지속적으로 용량이 방대해 지고 있기 때문에 이에 대한 대비가 반드시 필요한 상황입니다. 저는 근래에는 USB 매체를 가급적이면 사용하지 않.. 7.7 DDoS 공격유형 및 대응 방안 - 시스코시스템즈 최우형차장 지난 7월 7일 분산서비스 공격 이후 많은 업체들이 이와 관련한 다양한 세미나를 통해 영업을 강화하고 있습니다. 특히, DDoS 솔루션중에 시장에서 널리 알려진 시스코 사의 Guards / Detectors 가 이번 공격의 최대 수혜자라는 기사가 연일 나오고 있는 상황에서 시스코에서 온라인 세미나를 통해 이번 DDoS 공격을 분석 해 주었습니다. 전체적으로 제품 설명도 일부 있긴 하지만, 잘 정리되어 있고 , 강연자 ( 시스코 최우형 차장) 가 매우 잘 전해 주어서 잘 정리되는 느낌이었습니다. 다만, 시스코의 특징상 해당 악성코드에 대한 분석 또는 로우레벨 패킷분석등의 설명은 미흡해 보였습니다. (시스코 라는 네트워크 보안 장비 업체 입장에서는 당연한 것이겠지만요..^^) 그와 관련한 세미나 자료집이 근.. 포렌식을 위한 파일 시그니쳐 모음 최근들어서 포렌식에 대한 관심이 어느때 보다 드높다고 할 수 있겠네요. 내년에는 지식경제부에서 포렌식 전문가 양성을 위해서 예산도 들일 정도로 열성인데다가, 대검찰청 , 경찰청 , 국방부 , 국가정보원등의 국가 안보 및 수사 기관등에서나 사용되던 포렌식이 최근들어 일반 회사인 회계법인에 회계부정을 탐지하는 포렌식팀이 별도로 구성될 정도로 인기가 있습니다. 게다가 호스팅업체에서도 포렌식 소프트웨어를 제공하여 추후 시스템 해킹 사고등이 발생했을때에 지원하는 서비스도 제공한다고 발표하고, 보안회사에서도 포렌식 사업에 신규 시장 진출을 하는 등 분위기는 꽤나 고무적입니다. 사이버 포렌식 학문은 2000년 초반에 소개된 이래에 꾸준히 관심을 받고 있는 학문이지만, 아직까지도 발전가능성이 무궁한 영역이긴 합니다. .. 안철수 v 스쿨 강연 후기 하도 이래 저래 업무에 치이다가 보니 이제서야 몇개월전에 했던 여러 가지 일들에 대한 소회를 기록합니다. 지난 8월에 정보보호진흥원 (KISA) 의 요청으로 안철수 연구소의 v 스쿨 강연자로 나서서 강연을 했었습니다. 안철수 연구소의 v스쿨은 올해가 벌써 4회째더군요. v스쿨은 중/고교 학생들을 대상으로 보안업계의 선후배들이 다양한 발표와 이야기를 꾸며주는 안랩 만의 행사 입니다. 저는 정보보호진흥원에서 안전한 PC 세상 만들기라는 주제를 요청 받아서 발표 했었습니다. 어린 친구들이 질문의 내용이나, 강연을 듣는 태도가 사뭇진지해서 좀 많이 놀랐습니다.^^ 제 강연에 앞서 안철수연구소의 전 대표이시며, 현 이사진 , 카이스트 교수로 재직중이신 안철수 의장님을 만나뵙고 명함 교환과 사진촬영도 했었습니다. .. MS Internet Explorer XML Parsing Remote Buffer Overflow Exploit MS 인터넷 익스플로러 XML 파싱 관련 원격 BOF 공격 코드가 10일 공개 되었습니다. // k`sOSe 12/10/2008 - tested on winxp sp3, explorer 7.0.5730.13 // windows/exec - 141 bytes // http://www.metasploit.com // EXITFUNC=seh, CMD=C:\WINDOWS\system32\calc.exe http://milw0rm.com/sploits/2008-iesploit.tar.gz 참고하셔서 보안에 문제가 없기를 바랍니다. http://cafe.naver.com/solatech http://solatech.tistory.com by 김재벌 웹 쉘 생성기 1.0 - 중국툴 오늘도 짬짬히 중국 해커 사이트를 뒤지다 보니, 2-3전에 포스팅된 자료에 웹 쉘 생성기가 올라와 있더군요. 다운 받은 후 실행하면 스크립트 (asp , aspx , jsp , php 등 ) 로 저장하여 올릴 수 있도록 지원 합니다. 참. 중국 스럽네요..ㅡ,.ㅡ 이런 도구 만드는 것도 참 귀찮을텐데..ㅋ 예전에 스크립트 기반의 도구들 구하느라고 한참을 찾았는데...웹 쉘 종합 선물세트라 할 수 있네요. 악용하면 잡혀 갑니다..ㅎㅎ 보안 테스트로만 사용하세요~ 패스워드는 http://cafe.naver.com/solatech 입니다. http://cafe.naver.com/solatech http://solatech.tistory.com by 김재벌 웹 페이지 변조 악성 코드에 의한 페이지 변조 진단 조치 어제 보안 프로그램 하나 테스팅 한다고 중국 사이트에서 프로그램 하나 받았다가 고생 했네요. 해당 프로그램 설치 후 시스템에 각종 악성 코드들이 강제 설치되었습니다. c:\windows\system32 에 각종 악성 프로그램이 설치되고 자동적으로 시작 프로그램에 등록이 되더군요. 하도 요즘은 이런 증상이 많아서 뭐 대단한 이슈도 아니겠죠. 해당 시스템은 네이버의 PC 그린 , 알약 , 야후 무료 백신, 하우리 등으로 진단해도 복구가 안되더군요 사실 다른 백신으로도 진단해 보고 싶긴 했는데, 아쉽게도 OS가 윈도우 2003 서버인 관계로 무료 백신이 설치가 안되서 못해 본점은 아쉽네요. 알약과 네이버 PC 그린등은 편법을 동원해 설치를 했습니다만.....^^; 각 제품으로 다 진단한 뒤에도 여전히 홈페이지.. 빛자루 vs. 알약 오늘 개인용 보안 제품중에 가장 대표적인 백신 이야기를 꺼내 볼까 합니다. 최근 백신 시장에는 무료 백신이 핵으로 등장했고 , 그중에서도 알약의 돌풍이 대단합니다. 저는 과거에는 v3만 사용하던 사용자 였습니다. v3 2004 버전 까지 사용했었구요. 그런 제가 v3를 사용하지 않게된 사건이 있었으니, 바로 중국발 웹 해킹이 극심하던 2005년도와 2006년도 사이였습니다. 그 때 당시의 백신시장을 상기해 보면 v3 가 시장의 강자로 우뚝서 있었고 , 하우리의 바이로봇이 시장에서 존폐를 놓고 어려운 경영상태 였던 것으로 기억합니다. 사실 국내에서는 시만텍의 안티바이러스나, 맥아피 , 트렌드마이크로의 제품은 점유율이 미비했습니다. 헌데, 외산 엔진들...특히 러시아나 루마니아 같은 곳에서 만들어진 백신들이.. 이전 1 2 다음
