exploit-db에 간혹 우리나라 분들이 간혹 올리는 경우가 있는데

이번에는 KAIST CSRC라는 곳에서 보안분석 리포트를 올렸습니다.

 

주제는 1~2달 전 핫 이슈(?) XMLCoreSERVICES를 이용한 공격(CVE-2012-1889인데

꼼꼼히 잘 정리되어 있습니다.

 

 

경로:

http://www.exploit-db.com/wp-content/themes/exploit/docs/20084.pdf

 

Posted by bitfox
l
 Duqu에 대해 분석에 나선 카스퍼스키 연구원들은 어느정도의 행동 패턴에 대해 파악했으며 이는 Stuxnet과 유사하다는 것을 알게 되었다. 하지만 스턱스넷과는 좀 더 정밀하고 소수의 목표를 갖고 만들어졌다고 합니다.
 그 중 가장 핵심은 ""Duqu Trojan developed in unknown programming language" 즉 알수 없는 언어로 개발되었다는 얘기인데 일반적인 프레임웍이 아닌 자체적으로 만든 언어일 가능성이 있다는 카스퍼스키 연구진들의 얘기.. 정말 흥미진진하네요.
 생각해보니 뛰어난 개발자라면 못만들 것도 없다는 생각이 듭니다.
 자세한 히스토리는 아래 링크에 있습니다.



(추가기사-12/03/20)
카스퍼스키 연구진이 드디어 풀었네요.. 스탠다드 C++ 과 C인듯 하다는..ㄷㄷㄷ -_-;;
자기들끼리.."OO C"로 명명했다는데.. 흠흠.. 어떻게 읽어야 할까요?


[출처] www.securelist.com
Posted by bitfox
l
exploit-DB를 통해 Voip 서비스로 유명한 Skype의  제로데이 취약점이 화이트 페이퍼로 공개되었다.
pc로 사용하시는 분들은 각별히 유념하셔야 겠네요. 물론 모바일도..조심 -0-;




[출처] Exploit-db.com


[주의] 본 자료는 연구용 및 학습 자료로 사용하길 바라며, 악의적인 사용시 사용자 본인에게 책임이 있음을 명시합니다.

Posted by bitfox
l
High-Tech Bridge 에서 나온 APT 기본 설명서.
Server-Side Attacks을 OSI와 상황별로 취약점 정리를 잘해 놓았다. :-)


 



[출처]htbridge.ch
Posted by bitfox
l
안철수연구소 보안매거진 월간 安 10월호가 나왔습니다.
이번호 또한 APT에 지속적인 분석과 대응 방안을 제안하고 있네요. :-)



[출처] 안철수연구소
Posted by bitfox
l
오늘은 OWASP의 플젝 활동 중 하나를 소개할까 합니다. (정식 비용을 지불한 회원 중 일인 -ㅅ-;;)

프로젝트 목적

"WHID(Web Hacking Incident Database) 해킹 사고를 데이터베이스화하여 보안 사고를 줄이고 관련된 웹 애플리케이션 사고 목록을 유지하기 위한 보안 컨소시엄 프로젝트입니다. WHID의 목표는 웹 응용 프로그램 보안 문제의 인식을 고취하기 위해 사회적인 역할 및 응용 프로그램 보안 사고 통계 분석 정보를 제공하는 것입니다. "

자세한 내용은 아래 링크 클릭
http://projects.webappsec.org/w/page/13246995/Web-Hacking-Incident-Database

위 내용을 간략히 정리하면 OWASP TOP 10의 항목에 맞게 사고를 분류하여 DB화 하였다는 얘기입니다.

일단 OWASP에서 WHID 플젝을 선택한 후
아래 "OWASP Top 10/Mapping to WHID"가 보여집니다. 그럼 여기서 예로, A1 인젝션을 선택!

 

아래와 같이 전 세계에서 일어난 인젝션 사고 소식을 목록화 했습니다. Good Job~



탭 메뉴에서 비쥬얼을 선택할 수가 있는데 구글지도와 연동하여 이쁘게 보여줄 수도 있습니다.
프리젠테이션 용으로 딱이죠 ^^;



우리나라에서도 인젝션으로 분류된 뉴스가 있네요. 풍선 클릭 :D


링크된 기사를 선택하면..자세히 설명해 주고 있습니다. (모 고객사 이야기라..패스 ㅡ_-+)


zone-h도 유명한 정보 수집 사이트이지만 WHID는 사건 이슈에 맞도록 깔끔히 정리되어 있어 보기 좋은 것 같습니다.

국내 OWASP Korea 챕터도 열심히 활동하고 있는데요. 
잘 봐주시고 오늘도 안전한 하루 되시길 바랍니다. :D

[출처 및 링크] OWASP
Posted by bitfox
l
최근 이미지에 아래와 같은 경로 코드를 넣고

 hxxp://www.google.com/imgres?imgurl=hxxp://blog.iconspedia.com/wp-content/uploads/2009/03/money.jpg&imgrefurl=hxxp://lokawaaz.ca/free-money-icon


구글 이미지를 올린 다음



클릭시 가짜 백신을 만들어 결재 시키는 사기 이미지가 급속도로 늘어났다고 합니다.
이미지 검색어에 따라 어떤 이미지 페이지는 50%가 넘는 이미지들이  저렇게 가짜 백신으로
유도한다고 합니다.

동영상을 보시죠.


이미지 받으실때 조심하시고 확인 또 확인 하시길 바랍니다. :-D

Posted by bitfox
l
요즘 보이스 피싱 뉴스가 자주 나오는데 더불어 피싱 사이트로 유도하는 경우가 많죠.
사회공학적 툴도 나오고 정말 정신 바짝차려야 겠습니다.;;

아래는 외국에서 일반인을 대상으로 Rabobank와 ING의 피싱 공격을 예로 설명하고 있습니다.




[원본] http://malwaredisasters.blogspot.com/2011_04_01_archive.html

Posted by bitfox
l
올해 3월. RSA가 해킹된 사건은 이미 많이 알려진 사실이다.
이 사건과 연관된 것으로 추정되는 Lockheed-Martin 와 Northrop-Grumman등은 세계적인 군수 기밀 자료가 누출 되었으며 글로벌 기업을 상대로 계속적인 공격을 펼치고 있다고 한다.
이에 F-Secure.com에서 RSA 해킹과  관련하여 지난 4월 EMC를 공격하려는 메일을 통해 공격을 재구성하고 있는 간단한 동영상을 공개했다.


[EMC 공격메일]



자세한 설명은 아래 링크에서 확인해보자.
http://www.f-secure.com/weblog/archives/00002226.html

[동영상]


군사 기밀 및 중요 정보를 타켓으로 공격이 이루어 지고 있으며 0day와 조합한 정밀한 APT 공격이
활발하게 이루어 질 것으로 예상되고 있어 세심한 주의가 필요하다.

[출처] http://www.f-secure.com/weblog/archives/00002226.html

Posted by bitfox
l
해외 자료를 매번 찾다가 국내에도 좋은 자료를 매달 내고 있는 안철수 연구소 "월간 安" 을 소개 할까 한다.
가끔 자세할 정도로 디테일한 기술을 선보일 때가 있는데..그때마다 흡짓 놀라곤 했다.
국내에서 정기적으로 볼만(?)한 보안 매거진을 배포하는 국내 기업은 아직까지 안랩밖에 없는 것 같다.
(IBM과 시만텍도 있긴 하지만.. 좀 보기 어렵고 국내 기업이 아니다. ㅎ 개취 -0-;)


[다운로드 링크 : 9월 호]

http://download.ahnlab.com/kr/site/magazineAhn/ahn_201109.pdf


오늘도 안전한 하루 되시길 바랍니다.


Posted by bitfox
l