본문 바로가기

해킹

IOC(Indicator Of Compromise, 침해지표) Mandiant社에서 OpenIOC(Indicator Of Compromise) 프로젝트를 2011년에 시작한 것으로 필자는 알고 있는 반면, 국내에서는 아직 IOC에 대한 글이나 IOC 파일 등이 존재하지 않는 것 같아 IOC에 대해 알아보고 어떤면에서 사용하면 좋은지 생각해보고자 이렇게 글을 쓰게 되었다. 1. IOC란? IOC(Indicator Of Compromise)는 한문장으로 표현하면 다음과 같다. "여러 침해사고의 흔적들을 일정한 포맷으로 정리 해 놓은 문서 또는 파일" 사실 IOC의 개념은 Mandiant社가 처음으로 제안한 것은 아니다. 이런 지침등의 관련 표준안으로는 대표적으로 CSIRTs(Computer Security Incident Response Teams)의 IODEF(The.. 더보기
네이버 XSS 취약점 제보 기사 : http://www.dailysecu.com/news_view.php?article_id=2099 기사가 올라왔네요 ^^(기사 작성해주신 길민권 기자님 감사드립니다 ^^) 예전에 네이버 말고도 동일 취약점으로 네이트 이메일도 적용이 가능하다는 것을 포스팅 한 적이 있습니다. 아래 링크 참고 ! http://maj3sty.tistory.com/696 더보기
ASUS Net4Switch ipswcom.dll ActiveX Stack Buffer Overflow 오랜만에 exploit-db가 업데이트 됬네요 그 중 activeX의 BOF 취약점이 있더군요. http://www.exploit-db.com/exploits/18538/ 더보기
어나니머스, 대형 은행대상 공격 선전포고! 음.. Anonymous는 핵티비즘 성격이 강한 해커들인데 이번에는 너무 지나친 것 같다는 생각이 드네요. 물론 결과를 보면 기부한다고 하지만... 그 과정이 너무 불법적이어서 결과마저 나쁘게 보이는 것 같군요. 더군다나 이번에는 Teampoison 이라는 언더팀과 연합으로 한다는데, 벌써 공격 대상 은행들과 취약점들은 파악된 듯 하네요. 우리나라 은행들은 포함이 안되겠지만.. 만약에 포함되면 우리나라 은행들은 큰일납니다. 정말 진짜로!!!! 일단 우리나라 은행들은 Active X를 너무 쓰고 있다는 것부터 문제이며, 너무 보안프로그램과 암호화에 의존하는 경향이 크죠. 제일 큰 점은 보안에 대한 투자가 미흡하다는 건데 저렇게 연합으로 밀고들어오면 속수무책일 겁니다.... 지금이라도 열심히 대책을 마련해주.. 더보기
넥슨 메이플 스토리 백업서버 해킹!! 음.. 전 메이플 스토리를 안해서 피해는 없겠지만 2차 피해가 예상되고 주 서버의 보안과 넥슨 메인서버의 보안도 심히 걱정이 되는군여 ㅠㅠ 얼마전 데일리시큐에 넥슨 보안팀장님이 인터뷰 하신것을 봤는데 지금 엄청나게 고생하고 계실 듯 하네요. 처음에는 중국발 해킹으로 보고 조사를 했다가 악성코드 2종을 발견해서 현재 분석중이라고 하더군요. 중국발 해킹은 아니라고 하니.... 이번에도 APT 일까요? 요즘에는 주기적으로 이런 큰 사건들이 터져서 재밌기도 하고 걱정이 되기도 합니다. 개인정보 유출사건은 해당 서버나 개인정보가 유출된것이 문제라기 보다 그 후에 있을 2차 피해가 제일 크나큰 문제인데요. 이걸 어떻게 대처할지 궁금하네요. 정말 이정도이면 주민번호를 폐기 하고, 다른 제도(I-PIN 말고)를 강구해.. 더보기