I wannabe FALCON

Security researcher demonstrates ATM hacking

http://news.cnet.com/8301-1009_3-20012019-83.html

올해 Blackhat USA 에서 대박 발표가 있었다고 합니다. Barnaby Jack 의 "Jackpotting Automated Teller Machines Redux" 라는 제목의 발표죠. 이미 소식 빠른 분들은 다들 아시죠? 원래 작년 Blackhat 에서 발표하려다가 올해까지 연기된 발표입니다. 전세계적으로 많이 쓰이는 ATM 이 보안상 얼마나 취약한지를 보여준 발표였는데, ATM 에서 돈이 인출되는 시연까지 보여주었네요.

발표 영상자료 (41:07) :: https://media.blackhat.com/bh-us-10/video/Jack/BlackHat-USA-2010-Jack-JackpottingATM-video.m4v

지난 주에도 ATM 이 사이버범죄의 목표가 되었다는 소식을 전했었고, 이미 악성코드도 제작되고 있다고 했었지요. 외국에서는 이와 관련하여 금융업계에서 움직이고 있는 것 같습니다. 그런데 국내에는 내부적으로 은밀히 하는지는 몰라도 아직 소식은 없네요.

2010년 8월 3일 (비정기 긴급) 마이크로소프트 보안 공지 발표 예정

http://blogs.technet.com/b/koalra/arch ··· 8-3.aspx

한국시각으로 4시간 후인 8월 3일 오전 5시에 LNK 취약점에 대한 패치가 있을 예정입니다. 2주가 넘어서야 패치가 이루어지는거죠. 이미 많은 시스템에 대한 공격과 악성코드에 이용된 걸로 파악되는 이번 제로데이에 대해서 사실상 MS의 패배가 아닐까요?

제로데이가 심각한건 나오는 날로 부터 늦어도 12시간 이내에 웹 사이트를 통해 유포 된다는 점. 근본적으로 웹 서비스의 문제점을 개선 하지 않는한 앞으로 아주 오랫동안 나올 문제임. 이제 보안 전문가들은 개발자와 코웍 하여 근본 문제 해결의 시대로

by p4ssion

위의 바다란 님의 말씀대로 제로데이에 대응하는 패러다임에 변화가 없다면, 크래커들에게 질질 끌려다니는게 아닐까 생각되네요.

美기업들 `해킹 손실' 연 380만달러

http://www.yonhapnews.co.kr/bulletin/2 ··· 091.html

위 두 소식과 연결되죠. 연 380만 달러이면, 한화로 연 44억 5천만 원정도입니다. 몇 년전부터 시작된 ZeuS 등의 봇넷, ATM 으로 향해진 트렌드, 그리고 제로데이의 심각성... 이미 예전부터 해킹의 목적은 호기심이 아니라 돈이라는 의견들이 제기되어 왔죠. 그 결실이 연 44억 5천만 원이라는 규모입니다. 앞으로 그 규모는 더욱 커질 것이구요.

그런데 국내에서는 DDoS 와 스마트폰 쪽으로만 정책과 관심이 집중된 것 같습니다. 물론, 그것들도 중요하지만 조금 더 넓게 볼 필요가 있을 것 같네요.

arkitlib - open-source rootkit detection library

http://code.google.com/p/arkitlib/

Windows 의 루트킷을 탐지하기 위한 라이브러리가 오픈소스로 공개되었습니다. 작년에 루트킷 탐지를 공부하고 툴도 만들어 보았는데 드라이버를 건드려야해서 여간 까다로운게 아니었거든요. 그런데 이렇게 오픈소스로 라이브러리가 공개되었네요.

한편, 올해 초에 국내의 한동대학교 정보보안동아리 GHOST 에서도 루트킷 탐지툴인 MANNA 를 오픈소스로 공개한 바가 있습니다.

 MANNA (RootkitDetector) :: http://www.u3certs.org/?mid=opensource ··· l%3D9159

크리에이티브 커먼즈 라이센스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-동일조건변경허락 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

6l4ck3y3 0x01 까막눈의 보안소식 0-Day, arkilib, ATM, Blackhat, LNK, MANNA, Rootkit, 루트킷, 보안패치, 제로데이