I wannabe FALCON

OWASP Top 10 2010 한글판

http://www.securityplus.or.kr/xe/?modu ··· adb81947

SecurityPlus 에서 OWASP 2010의 한글판을 공개하였습니다. 이 문서는 저작자표시 & 동일조건변경허락 조건으로 CCL 을 따릅니다.

이번에 새로 추가된 A10(검증되지 않은 리다이렉트와 포워드)는 최근 단축 URL 로 인한 피싱에서 많이 쓰이고 있고, 악성코드 유포 방법으로도 쓰이고 있죠. 그리고 A6(보안상 잘못된 구성)도 새로 추가되었습니다. 점점 웹 서버의 기능이 다양해지면서 기본설정이 많아졌는데, 오히려 이게 취약점이 되는 경우가 많죠. 그래서 Top 10 에 올라온 것 같습니다.

HWP 파일형식 공개(HWP Binary Specification)

http://www.hancom.co.kr/download.downv ··· ve%3D005

많은 이들이 기다리던 hwp 포맷이 공개되었습니다. 이것으로 OpenOffice, MS Office 에서도 hwp 파일을 열어볼 수 있는 기대를 할 수 있겠네요. 그리고 디지털포렌식 방면에서도 큰 도움이 될 것 같습니다. 이미 포맷 분석과 정리를 마친 분도 계시다고 하구요.

The Case of Troyan DownLoader, "TDL3"에 대한 분석 보고서 출간

http://www.f-secure.com/weblog/archive ··· tdl3.pdf

작년부터 줄곧 이슈가 되어왔던 TDL3 악성코드에 대해 F-Secure 에서 분석 보고서를 냈습니다.

PandaLabs Quarterly Report – Q2 2010

http://www.pandasecurity.com/img/enc/q ··· 2010.pdf

PandsLabs 에서 2010년 2/4 분기 보안 트렌드 보고서를 공개했습니다.

• BlackHat SEO Attacks
  
• Social engineering attacks
  
• Social networks
  
• Facebook clickjacking
  
• New phishing techniques (Tabnabbing)
  
• Smartphones: target for hackers?
  
• Vulnerabilities

Microsoft Internet Information Services 5 Authentication Bypass Vulnerability

http://0me.me/demo/IIS/IIS5.1_Authentication_Bypass.pdf

IIS 5.1 에서 인증 우회 취약점이 나왔습니다. 익스플로잇 코드라고 부르기 민망할 정도로 간단하게 인증이 우회되는 취약점이지만, IIS 6, 7 에서는 먹히지 않네요.

Sun Java System Web Server 7.0u7 WEBDAV stack overflow

http://intevydis.blogspot.com/2010/01/ ··· dav.html

Sun Java Web Server 7.0 에서도 원격 BOF 취약점이 나왔습니다.

Sun Java Web Sever 7.0 u7 Remote Exploit :: http://www.exploit-db.com/exploits/14194/

Wireshark 0.8.20 through 1.2.8 Multiple Vulnerabilities

http://www.securityfocus.com/bid/40728

pcap 파일을 분석해주는 와이어샤크에서도 DoS, BOF 취약점이 나왔습니다. 최신 버전인 1.2.9 에서 패치되었네요.

크리에이티브 커먼즈 라이센스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-동일조건변경허락 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

6l4ck3y3 0x01 까막눈의 보안소식 BOF, hwp, IIS, Java System Web Server, OWASP, TDL3, WireShark, 인증우회, 한글