까막눈의 보안소식. 2010년 5월 1주차
2010/05/09 17:06
exploitdb: All browsers 0day Crash Exploit
http://www.exploit-db.com/exploits/12491Mozilla Firefox, Internet Explorer, Google Chrome, Netscape , Opera 에서 DoS를 일으키는 익스플로잇입니다. 자바스크립트를 이용한 BOF 같네요. 아래 링크로 들어가면 웹브라우저가 blocked 될겁니다. ㅎㅎㅎ
http://hisjournal.net/doc/12491.html (경고! 여기로 들어가서 일어나는 피해는 책임지지 않습니다.)
개인용 인공위성 사용하기
http://books.google.com/books?id=YAIHa97G4icC이번주 소식 중 가장 흥미로운 소식. 위성해킹 해볼수 있는걸까요?
Feasible Attack on 13-round AES-256
http://eprint.iacr.org/2010/257암호학은 잘 모르지만 13라운드라면 엄청 빠른거 아닌가요?
Extracting Malicious Codes from the Process Memory: Zeus Case
http://community.websense.com/blogs/se ··· ase.aspx외국에서는 최근 가장 큰 이슈는 Zeus입니다. 우리나라는 공인인증서 덕분에 아직 Zeus의 타겟이 안 되고 있죠. 이미 Zeus 쪽 암시장은 상상을 초월할 정도라네요.
인터넷침해대응센터(http://www.krcert.or.kr)의 통계정보에 Zeus 봇넷 분석자료가 게재된 "2010년 03월 인터넷침해사고 동향 및 분석 월보"가 올라와 있습니다.
Linux Memory Protection Mechanism
http://x82.inetcop.org/h0me/papers/FC_exploit/LMPM.pdf리눅스 시스템 해킹 공부할 때 도움될겁니다.
5년 후의 웹 브라우저
http://blog.creation.net/451웹브라우저 벤더들간의 토론 내용이네요. 이제는 전쟁이 아니라 협업의 시대...
Installing the Metasploit Framework on the iPad
http://mayhemiclabs.com/node/15메타스플로잇이 진리인걸까요? 외국의 한 보안전문가가 메타스플로잇을 해킹도구라고 주장할 정도로 점점 강력해지고 있습니다. 그러고보니 지난 주에 iPhone OS에 닷넷 프레임워크가 올라간다는 소식이 있었는데, 여러 의미에서 iPhone OS는 해커들에게 매력적이네요.
"0x01 까막눈의 보안소식" 분류의 다른 글
| 부경대 CERT-IS 인트로 영상 ver.2010 | 2010/12/10 |
| IP 주소와 MAC 값이 개인정보라고 생각하시나요? | 2010/10/24 |
| 까보소 :: 지금은 DLL 하이재킹 파티 중... | 2010/08/26 |
| 퍼징(fuzzing)을 이용하여 보안 취약점을 점검해본 적이 있나요? | 2010/08/22 |
| 까보소 :: 스마트폰 보안... 호들갑? | 2010/08/17 |
Trackback Address:http://hisjournal.net/blog/trackback/316