Total

    10/22 News, 미국 의료 보험 시스템 해킹 당해 7만 5천 명 정보 유출
    Daily IT News

    10/22 News, 미국 의료 보험 시스템 해킹 당해 7만 5천 명 정보 유출

    HealthCare.gov 의 컴퓨터 시스템이 해킹을 당했다. 이 때문에 약 7만 5천 명의 민감한 개인정보가 침해됐다고 한다. https://www.boannews.com/media/view.asp?idx=73853&page=1&kind=1 해킹된 시스템은 사용자들을 위한 서비스가 아니며, 에이전트와 브로커들이 사용하는 포털 시스템에서만 공격이 있었다고 합니다. 생각해 보면 당연한것이 고객이 사용하는 서비스든 에이전트나 브로커들이 사용하는 서비스든 다 연결되어 있을 가능성이 큽니다. 해커 입장에서는 굳이 보안이 강한 메인페이지를 공격하여 뚫기보다는 당연히 보안적으로 투자를 적게하는 시스템을 찾아서 공격하는게 당연하죠. CMS 대변인은 일반인들이 사용하는 페이지를 공격받은건 아니고, 사용자들이 사용하는데..

    10/21 News,이재명 경기도지사 이메일 해킹, 어떤 공격에 당했나
    Daily IT News

    10/21 News,이재명 경기도지사 이메일 해킹, 어떤 공격에 당했나

    이재명 경기도지사 이메일 해킹이 되었다고 합니다. 공격방법은 아직 추측중이며, 단순 브루트포싱 기법이 아닌 치밀하게 준비된 공격 이었다고합니다. 네이트의 메일 비밀번호를 바꾸기 위해 도시사의 신분증을 위조하기 까지 하였다고 합니다. https://www.boannews.com/media/view.asp?idx=73852&mkind=1&kind=1이번 공격은 치밀하게 준비되었던걸로 보아 정치적인 목적으로 사용되었을 가능성이 크다고 생각합니다. 사회공학적 기법으로 도시사에 직접 접근했거나 지인등을 통해서 자료수집을 하고, 신분증과 같은 개인정보를 탈취 후 이메일 계정도 탈취 한것으로 보입니다. 아무리 사이트가 보안적으로 안전해도 제일 취약한 것은 사람이기 때문에 본인이 스스로 보안에 신경쓰면 게정이 탈취당할..

    DNS 서버 변경방법을 알아보자!
    이것저것..

    DNS 서버 변경방법을 알아보자!

    DNS(Domain Name Service) 서버란 통신을 하기 위해서는 IP주소가 필요한데, 사용자가 IP주소를 외워서 요청하기는 힘드므로 사람이 외우기쉬운 www.naver.com 과 같은 도메인네임을 아이피로 변환해주는 서버입니다.해당 DNS 서버는 기본적으로 아무 설정을 해두지 않으면 자동으로 할당됩니다. 보통은 본인이 사용하는 ISP(통신사) 의 DNS 주소로 되어 있습니다. 구글에 관련된 서비스를 많이 이용하는 경우에, 구글 DNS 서버로 변경을 해주면, 해당서비스에 좀더 빠르고 원활한 이용이 가능합니다. DNS 감시를 우회하는 용도로도 구글 DNS를 설정합니다. 먼저 제어판을 들어갑니다. 이렇게 안뜨시는 분들은 오른쪽 상단의 보기기준 을 눌러 작은아이콘으로 바꿔줍니다.네트워크 및 공유센터를 ..

    10/20 News, https 차단 무엇이고, 적합한 조치인가?
    Daily IT News

    10/20 News, https 차단 무엇이고, 적합한 조치인가?

    해외 불법 음란사이트, 19일 부터 차단한다고 합니다. 이전 까지는 http 검열만 이루어 졌었는데요. 이번 19일 부터 DNS 차단, 그리고 19년 부터는 https 차단이 이루어 진다고 합니다. https://www.boannews.com/media/view.asp?idx=73848&page=1&kind=1 저는 일단 이번조치가 말도 안되는 일이라고 생각합니다. 물론 해외 불법 사이트를 막고 국민을 안전하게 보호하는게 국가의 의무이기 때문에 통신을 감시하더라도 타당한 조치라고 생각 할 수있겠는데요, 문제점은 개인의자유가 있는 민주주의 국가에서 지나친 검열이라는 것입니다. 이를 통하여 근본적인 문제는 해결이 전혀 안되는데 말이죠http, https ,dns 등을 조금만 공부해보고 생각해보면, 이게 과연..

    10/19 News, 다크웹의 구인 시장, 더 엄격한 규칙과 더 많은 돈
    Daily IT News

    10/19 News, 다크웹의 구인 시장, 더 엄격한 규칙과 더 많은 돈

    다크웹의 구인시장, 생각보다 엄격한 불문율 속에서 활동한다고 합니다. 생각보다 시장이 크고 체계적으로 이루어져 있고, 익스플로잇, 트로이목마, 봇 등이 이 시장에서 거래된다고 합니다. 공급이 있어도 수요가 없으면 거래가 성사 되지 않는데. 수요도 그만큼 있기때문에 공급이 성사되어 여러 거래들이 암암리에 이루어 집니다.정보보안에서 몸담고 있는 사람들은 딥웹에서 리스크가 크지만 많은돈을 벌 수 있기 떄문에 항상 높은 보안의식을 가지고, 업무에 임해야 될것 같습니다. 스팸메세지를 보내거나 캡챠를 풀어주는등의 기술이 필요없는 업무도 학생들 입장에서는 큰 돈이 될 수 있기때문에 유혹에 빠지지 않게 보안윤리의식을 본인스스로 높여나가야 할 것입니다.

    10/18 News, 전 세계적으로 보안 인력 300만 명 모자란다
    Daily IT News

    10/18 News, 전 세계적으로 보안 인력 300만 명 모자란다

    https://www.boannews.com/media/view.asp?idx=73786&page=1&kind=1 전세계적으로 보안인력이 300만명이나 모자란다고 합니다. 사실은 잘 모르겠습니다. 오히려 그 반대가 아닐까라고도 생각이 듭니다. 제가들은 바로는 보안기업이 아닌 일반기업에서 보안분야에 투자를 많이 하지 않는다는 점 입니다. 일반 기업에 보안파트에 할당된 인원수를 보면 다른 부서에 비해 적다는 걸 알 수있습니다. 보안분야 업무특성상 특별한 외부의 공격이 없으면 아웃풋이 나오지 않고 영업팀처럼 돈을 벌어오는것도 아니기 때문입니다.이렇게 보안인력이 모자란다는 뜻은 그냥 데이터에 의한 것이고 실제로 업계에서는 보안파트 투자에대한 필요성을 많이 못느끼고 있는것 같습니다. 기업의 입장에서 생각해보면 보..

    대학교 와이파이 IP 할당 방식과 인증 방식을 알아보자!
    이것저것..

    대학교 와이파이 IP 할당 방식과 인증 방식을 알아보자!

    우리학교 와이파이는 학번과 비밀번호로 인증을하고, ip를 적절히 할당받아서 사용하는데요. 우리가 일반적으로 카페나 집에서 공유기를 통해 쓰는 wifi는 하나의 ssid에서 그에 해당하는 하나의 패스워드를 입력하면, 사용이 가능합니다. 여기서 의문점이 두개가 듭니다. 보통 와이파이는 패스워드가 하나인데 어떻게 모든 학생들이 각각다른 아이디와 패스워드를 입력해서, 접속을 하는지.그리고 교내어디서든 wifi를 사용하려 할 때 똑같은 SSID 에 똑같은 패스워드를 사용해서 쓸 수 있는데... 그럼 학교에서 사용하는 공유기는 엄~청 비싸고 안테나가 엄~청 커서 이 넓은 교내 어디서든 똑같은 SSID를 가진 wifi를 사용할 수 있는것일까?괜히 의문가진것 같은 느낌이 드는건 기분탓이겠지? 일단 학교와이파이의 비밀번..

    10/17 News, 동영상 사이트 유튜브, 서버 에러 메시지 뜨며 ‘먹통’
    Daily IT News

    10/17 News, 동영상 사이트 유튜브, 서버 에러 메시지 뜨며 ‘먹통’

    https://www.boannews.com/media/view.asp?idx=73745&page=1&kind=1 10/17 오전 Youtube 사이트가 먹통이 되는 일이 발생하였습니다. 접속장애는 몇시간동안 계속 되었고, 많은 사용자들이 이용하는 동영상 사이트 인만큼 많은 사용자들이 불편을 겪었을 것으로 예상이 됩니다. 장애 발생후에 유튜브를 접속을 해 보았는데, 응답코드로 500번의 에러메세지를 띄워주는걸로 보아 서버오류로 추측 됩니다. 요즈음 국내외로 보안사고가 많이 발생하는만큼 "해킹이 아니냐" 라는 말도 많이 들리고 있는데 만약 보안 문제라면 침해사고 대응을 철저히하여 개인정보 유출로인한 2차 피해가 발생하지 않도록 하여야 할것입니다.장애 발생후, 유튜브 측은 트위터와 페이스북등 SNS를 통하여..

    10/16 News, 숙박예약 사이트 개인정보 1,610건 또 노출! 페이스트빈 어쩌나
    Daily IT News

    10/16 News, 숙박예약 사이트 개인정보 1,610건 또 노출! 페이스트빈 어쩌나

    또 숙소예약 사이트에서 개인정보 유출사고가 일어났습니다. 공격한 기법은 SQL Injection으로 OWASP TOP 10중 1위에 올라와있는 공격입니다. 공격의 난이도에 비해 공격이 한번 성공하면 큰피해가 발생하는 공격입니다. SQL Injection 으로 유출된 1600건 가량의 개인정보는 pastebin 에 올라왔으며, 약 8개월가량 무방비로 노출되어 왔습니다. 문제는 한번 pastebin에 올라가면 삭제요청이 쉽지 않다는것입니다. 이를 막기위해서는 보안솔루션에 의지하지 말고, 전체 소스에서 DB 연계구간을 모두 찾아 전 과정에서 단 하나라도 보호로직이 누락되지 않도록 시큐어 코딩을 하여야 한다고 합니다. 일단 유출되면 pastebin에 올라가고, 2차피해가 발생하는것을 막을 수 없기에 SQL 인젝..

    10/15 News, 한국 IoT 기기 취약점, 쇼단에 고스란히 노출
    Daily IT News

    10/15 News, 한국 IoT 기기 취약점, 쇼단에 고스란히 노출

    세계최초 사물인터넷(IoT) 검색엔진인 쇼단에서 국내 IoT 취약점 정보가 대량으로 노출되고 있다고 합니다. 쇼단은 인터넷에 연결된 모든 기기의 다양한 정보를 제공하는 곳이고, 정보에는 시스템상 허점 등 취약점도 포함되어 해커들이 공격대상을 물색할 때 주로 사용됩니다. 이런 이유로 쇼단은 어둠의 구글, 해커들의 놀이터라는 이름으로도 불립니다. https://www.boannews.com/media/view.asp?idx=73523# 실제로 shodan.io 에 들어가서 살펴보았습니다.shodan 에서는 검색어 필터링을 통해서 좀더 상세하게 검색을 할 수 있었는데요. 해당 검색어 옵션은 다음과 같습니다.http://noplanlife.com/?p=319 우리나라, 그리고 웹캠을 대상으로 검색을 시도해 보았..

    CodeEngn Malware08 풀이
    Wargame | CTF/Reversing

    CodeEngn Malware08 풀이

    이번문제도 역시 악성코드 Flow를 보고 푸는문제입니다. 다른 악성코드를 실행하여 추가감염을 일으키는 함수의 주소를 찾으라는군요. Flow를 한번살펴보겠습니다. 마지막 문제답게 조금 복잡합니다. 다른 악성코드를 실행한다는 말을 생각해보면, 분기문을 사용하여 악성코드 부분으로 점프하거나, 악성코드를 실행하는 함수로 들어가는 call 부분이 될것입니다. flow의 위쪽부분입니다. 두개의 분기문으로 나누어서 져서 갈리는데, 그래프를 쭉 따라가다보면 false쪽으로는 길이 없고 결국엔 true쪽으로 가야합니다.True쪽 바로밑의 또다른 분기문입니다. 여기도 길이 한쪽밖에없습니다. 따라가다보면 결국엔 false쪽으로 가게 되어 있습니다. false쪽을 중점적으로 보겠습니다.False쪽 flow입니다. 004025..

    CodeEngn Malware07 풀이
    Wargame | CTF/Reversing

    CodeEngn Malware07 풀이

    이번문제도 6번문제와 같이 Flow를 보고 분석하는 문제입니다. 특정사이트에 접속을 시도하고있고, 몇초단위로 재접속 하는지 알아내는 문제입니다. 6번문제와 동일한 Flow입니다. 이 Flow에대한 상세 분석은 6번 풀이를 참고하시면 되겠습니다. Loc_401950의 함수에 파라미터로 URL을 전달해 주고있으므로 이 함수가 특정URL 접속함수라 할 수 있습니다. 그리고 그 함수에서 분기하는 부분을보면 96000h 만큼 대기한후 다시 URL접속함수를 호출하고 있습니다. 0x96000 는 10진수로 644000 이므로 답은 644000ms가 되겠네요.

    CodeEngn Malware06 풀이
    Wargame | CTF/Reversing

    CodeEngn Malware06 풀이

    6번문제입니다. 악성코드의 Flow(디버거에서 볼 수 있는 graph) 의 일부분을 보고 이 프로그램의 Thread Mutex가 무엇인지 알아내는 문제입니다. Thread Mutex란 무엇일까요? 쓰레드는 말그대로 쓰레드이고 Mutex란 Mutual Exclusion 의 합성어로써 번역하면 상호배제라는 뜻입니다. Critical Section을 가진 Thread들의 running time이 서로 겹치지 않게, 각각 단독으로 실행되게 하는 기술입니다. * Critical Section : 프로그램 상에서 동시에 실행될 경우 문제을 일으킬 수 있는 부분. 그럼 문제로 돌아와서 이 흐름그래프에서 여러 쓰레드가 공유자원을 접근하는 부분이 있을것이고, 그부분을 제어하는 Thread Mutex를 찾는문제 같은데요 ..

    CodeEngn Malware05 풀이
    Wargame | CTF/Reversing

    CodeEngn Malware05 풀이

    5번문제입니다. 악성코드의 일부분이 주어지고 무슨일을 하는 함수인지 알아내는 문제입니다. 코드를 살펴보면 이 함수는 3개의 파라미터를 인자로 받고 있습니다. 아마도 데이터가 들어있는 버퍼, 그리고 함수에서 어떤동작을 한뒤에 결과물을 받을 Output버퍼주소 그리고 데이터의 사이즈. 이걸로 유추해 보았을 때, 데이터를 받고 어떤 알고리즘을 거친뒤에 기존데이터를 어떤 문자값으로 바꾼후 종료해주는 것 같습니다. 인터넷을 찾아보니 전형적인 base64 인코딩 방식이라고 합니다. Base64 인코딩방식을 한번 알아보겠습니다. 문자열은 알파벳 대소문자와 숫자, 그리고 "+", "/" 기호 64개로 이루어지며, "="는 끝을 알리는 코드로 쓰인다 베이스64의 정확한 규격은 RFC 1421, RFC 2045에 정의된다..

    CodeEngn Malware04 풀이
    Wargame | CTF/Reversing

    CodeEngn Malware04 풀이

    4번문제입니다. APM환경에서 SQL Injection을 막기위한 PHP설정파일 옵션 설정방법을 묻고 있습니다. 먼저 문제에 나온 용어들을 알아보도록 하겠습니다. 먼저 APM이란 Apache + PHP + MySQL 의 줄임말입니다. APM 소프트웨어가 존재하는 것이 아니라, 이 3가지가 연동되어 운영되도록 만든 환경을 APM이라고 합니다. Apache와 MySQL이 PHP와 호환성이 좋기 때문에 주로 세 프로그램을 묶어 패키지 형태로 사용합니다 Apache란 정식 명칭은 Apache HTTP server로 웹 서버 프로그램입니다. 웹 서버란 웹 서비스를 제공해주는 서버인데, 예를 들어 사용자가 사이트에 접속하면 웹 서버에게 HTML 파일을 요청합니다. 요청을 받은 웹 서버는 클라이언트 컴퓨터에 HTML..

티스토리툴바