까막눈의 보안소식. 2010년 6월 1주차
2010/06/06 21:24
개인이 GSM 네트워크 망을 구축
http://www.mananet.net/gsm/이번 주 핫소식입니다. 어쩌면 국내 무선통신 환경과 보안에 관해 흥미로운 출발점이 될 지도 모르겠습니다.
Hex-Rays ARM Decompiler v1.0 Comparison Page
http://www.hex-rays.com/hexarm_compare0.shtml사실, 이게 더 핫소식일지도... 이미 리버서들 사이에선 화제지요. 그런데 가격 크리가...
- HEXARM ARM Decompiler Base License 2240 USD
- HEXARMADD ARM Decompiler Additional License 1680 USD
IDA의 플러그인이지만, IDA와 별도로 구매해야합니다.
OllyDbg 2.0 final release
http://www.ollydbg.de/version2.html그래서 이 소식을 들었을 때 더 반가웠나 봅니다. 리버서들의 그녀, 올리가 버전 2.0으로 다시 찾아왔습니다. 이번이 정식 릴리즈라고 하네요.
중국에서는 단돈 100$이면 해킹 배울 수 있다: 인포그래픽
http://blog.hankyung.com/kim215/blog/1466971중국 정부에서 해커 양성에 꽤 투자한 이후 지금은 오히려 중국 내의 골칫거리가 되었지요. 중국의 경우를 타산지석으로 삼아서 우리나라에서는 앞으로 어떻게 해야할 지를 신중히 생각해봐야 할 것 같습니다.
우리나라도 지금 여러 학원에서 보안인력 양성이라는 이름으로 교육을 하고 있는데, 과연 윤리 교육부터 우선적으로 이루어지는지를 고민해야합니다. 그나저나 정부의 올해 KUCIS 지원 예산 삭감은 여러 가지 생각을 하게 만드네요.
화이트햇 양성 간담회
http://swbae.egloos.com/3304414이 주제는 중국의 해커 양성에 의한 결과와 함께 생각해봐야 할 것 같습니다.
Android rootkits - malware on your smartphone
http://viruslab.tistory.com/1815작년부터 국내에서도 대두되기 시작한 이슈입니다. 안드로이드의 루트킷 분만 아니라, 윈도우 모바일, 심비안, 아이폰, 블랙베리도 피해갈 수 없는 문제지요. 전 세계적으로 모바일 악성코드가 가장 많이 발견된 플랫폼은 심비안입니다. 전체 모바일 악성코드의 90%가 심비안의 악성코드라고 하죠. 가장 최근에는 중국발 심비안 악성코드가 화제였습니다. 하지만 국내에서는 아직 피해 사례가 없는 것 같네요. 아이폰 쪽은 악성코드나 해킹에 대해서 자주 이슈가 되어 왔구요. 이제 안드로이드 쪽이 이슈네요.
솔직히, 보안과 해킹을 공부하는 입장에서 마에모 다음으로는 심비안^3와 안드로이드가 매력적입니다.
GR Board v1.8.6. (theme) Local File Inclusion Vulnerability
http://www.securityfocus.com/archive/1/511571GR Board는 국내 오픈소스 게시판 프로그램입니다. 저희 학교의 시리니 님이 거의 혼자서 개발하고 계시죠. 이번 주에 취약점이 두 가지 보고되었습니다. 그리고 곧바로 시리니 님이 취약점을 수정한 버전을 공개하셨구요. 이번 취약점 수정에 KISA의 서oo 연구원 님이 고생해주신 듯 한데요. 대충 누구신지 추측이 되네요... ;)
아무튼 취약점은 곧바로 수정되었고, 혹시 아직 수정되지 않은 버전을 사용중인 분이 계신다면 얼른 새로 받으시기를 바랍니다.
GR Board v1.8.6.3 [R2 - Security Fix Again!] :: http://sirini.net/grboard/board.php?id ··· eno%3D84
MySQL에서 보안 위해 load_file() 경로 제한하기
http://truefeel.tistory.com/179MySQL에서 load_file() 함수를 사용하면, 디렉토리의 경로에 대한 제한 없이 파일을 읽을 수 있다고 합니다. 물론, SQL Injection 취약점이 있을 경우에 한해서요. 이 문제점이 버전 5.1.17부터 경로를 제한할 수 있다고 하니, 서버 관리자 분들께서는 꼭 확인해보시기 바랍니다.
WAS 서버 %3f 문제
http://swbae.egloos.com/33034542006년 이후 오랜만에 그 이름을 보는 %3f.jsp 취약점입니다. 제가 웹에 관심이 적어서 그런지 몰라도 그동안 잊고 있었네요. 아래 글은 2006년에 제가 읽었던, 역시 헐랭이 님이 작성하셨던 글입니다.
Resin 의 General 한 %3f.jsp 취약점 원인 분석 :: http://swbae.egloos.com/1422851
제 15회 정보보호 심포지엄
http://www.kisa.or.kr/sis2010KISA에서 주최하는 제 15회 정보보호 심포지엄이 6월 10일 잠실 롯데호텔 크리스탈볼룸에서 개최됩니다.
Hakin9 2010.05, Is DDOS still a threat?
http://hakin9.org/magazine/1112-is-ddos-still-a-threat무료로 전환된 온라인 해킹&보안 잡지인 Hakin9 의 5월호가 올라왔습니다. 메인 제목보다는 두 개의 포렌식 관련 글이 더 끌리네요.
"0x01 까막눈의 보안소식" 분류의 다른 글
| 부경대 CERT-IS 인트로 영상 ver.2010 | 2010/12/10 |
| IP 주소와 MAC 값이 개인정보라고 생각하시나요? | 2010/10/24 |
| 까보소 :: 지금은 DLL 하이재킹 파티 중... | 2010/08/26 |
| 퍼징(fuzzing)을 이용하여 보안 취약점을 점검해본 적이 있나요? | 2010/08/22 |
| 까보소 :: 스마트폰 보안... 호들갑? | 2010/08/17 |
Trackback Address:http://hisjournal.net/blog/trackback/321
다른건 모르겠는데.... 개인 GSM mananet 신기하다... - 0-;;;;