까막눈의 보안소식. 2010년 6월 3주차
2010/06/22 12:48
6월 2주차 때는 굵직굵직한 소식 몇 개였는데, 3주차는 꽤 푸짐한 느낌입니다. 이게 좋은건지, 나쁜건지...
동시다발적인 DDoS 공격을 수행하는 악성코드 주의!
http://alyac.altools.co.kr/securitycen ··· Fid%3D41이번 달에 세 차례에 걸쳐 중국발 DDoS 공격이 있었습니다. 중국에서는 성전이라고 불리나보네요. @p4ssion 님이 말씀하셨던 에스토니아 형의 DDoS 입니다. 이런 형태의 공격은 KT 에서 패킷을 차단하면 되기도하고, 보안 제품에서도 다루기가 비교적 쉽기 때문에 큰 피해는 없었습니다. 하지만 작년 7월 7일의 DDoS 가 재발할 수 있다는 예측도 있으니 계속 주의가 필요할 것 같습니다.
DDoS 방어를 위한 개인 PC 사용자 보안 가이드 :: http://www.ahnlab.com/kr/site/security ··· %3D16243
그러고보니, 중국 네티즌 1명당 F5 를 한 번씩만 눌러도 DDoS 에 버금갈거라는 얘기가 있죠... ;)
국내 와이파이 주소 DB로 구축된다.
http://news.mt.co.kr/mtview.php?no=2010061015263113903방송통신위원회의 이런 행보가 어떤 결말을 보일지 궁금해집니다. 질 좋은 서비스를 위해서라면 필요하긴 합니다만, 악용의 소지도 충분히 있으니까요. 편리성과 보안성은 양립할 수 없는 것인지 다시 한 번 고민하게 됩니다. 아무튼 이제는 굳이 GPS 가 아니더라도 와이파이를 잡고 있으면 위치 정보를 알 수 있을 것 같습니다.
WEP and TKIP Wi-Fi encryption methods to be discontinued
http://www.h-online.com/security/news/ ··· 835.html이전부터 Wi-Fi 망의 WEP 와 WPA-TKIP 방식은 취약하다고 알려졌습니다. 실제로 크랙하는데 몇 분도 채 걸리지 않구요. 하지만 주변의 무선 AP 를 잡아보면, 절반이 이 두 방식을 사용하고 있는 게 현실입니다. 이것들을 IEEE 에서 2014년까지 없앨거라고 하네요. 진작 좀 없앨 것이지, 그래도 정말 반가운 소식입니다.
무선랜 WPA 크랙 - Pyrit with CUDA :: http://coderant.egloos.com/5290164
하지만 WPA2-AES 또한 계속 안전할 것 같지는 않네요. 이미 CUDA 를 이용한 WPA 크랙 툴이 나온데다가 이것이 BackTrack 4 에 들어갔습니다. 중국에서는 과일가게 아저씨도 BackTrack 3 를 이용해 무선랜을 크랙해서 쓴다고 할 정도로 해킹툴이 널리 퍼져있으니 WPA2-AES 도 시간 문제가 아닐까요? 뭐, 사실 보안 쪽이 다 그렇죠.
A Hacking Approach to VoIP & Skype
https://www.infosecisland.com/blogview/4342-Hacking-Approach-to-VoIP-amp-Skype.htmlVoIP, Skype... 요즘 인기 좋죠. 저도 몇 번 사용해봤는데 생각보다 음질도 좋고 무료로 통화할 수 있다는 것도 매력적이었습니다. 그래서인지 국내 통신사에서는 열을 펄펄 내고 있죠. VoIP 를 통신사에서 막던 안 막던간에 이 쪽에 대한 보안 역시 신경을 써야겠습니다.
리버싱으로 분석하는 온라인 게임 해킹툴
http://www.imaso.co.kr/?doc=bbs/gnuboa ··· %3D35206@window31com 님의 컬럼입니다.
공공보안사업, 왜 속빈 강정인가? - 보안 사업이 추진된만큼 보안업체가 돈을 벌지 못하는 이유는?
http://www.ddaily.co.kr/news/news_view.php?uid=64633왜 보안업체는 돈을 벌지 못하는 걸까? 작년부터 계속 궁금했었는데... 그런데 김OO 교수님이 말씀하신 로비로 배를 채운 업체는 대체 어디인가요? 제발 소개 좀...
2010 CodeEngn
http://codeengn.com/ce2010올해는 무리해서라도 갑니다. ;)
"0x01 까막눈의 보안소식" 분류의 다른 글
| 부경대 CERT-IS 인트로 영상 ver.2010 | 2010/12/10 |
| IP 주소와 MAC 값이 개인정보라고 생각하시나요? | 2010/10/24 |
| 까보소 :: 지금은 DLL 하이재킹 파티 중... | 2010/08/26 |
| 퍼징(fuzzing)을 이용하여 보안 취약점을 점검해본 적이 있나요? | 2010/08/22 |
| 까보소 :: 스마트폰 보안... 호들갑? | 2010/08/17 |
Trackback Address:http://hisjournal.net/blog/trackback/326