애플의 비난 받는 패치 행태

애플이 이번 DNS 이슈에서도 늦어진 패치로 인해서 욕을 먹고 있는듯 하다(Apple Still Has Not Patched the DNS Hole).물론 일반 사용자도 문제이지만 더 큰 문제는 Mac OSX 서버의 패치이다. DNS 서버로 사용되고 있다면 모든 클라이언트들에 영향을 주므로 더더욱 시급한 문제이다. 이번 DNS 패치는 단지 소스포트 랜덤화만 구현하면 되기 때문에 기술적으로 크게 문제가 될 부분이 없어 보인다. … Continue reading 애플의 비난 받는 패치 행태

Itunes, Java등 소프트웨어 업데이트 과정의 취약점 공격툴 등장

오래 전부터 지속적으로 언급 되고 있는 사안 중의 하나가 바로 여러 제품들의 업데이트 과정의 안전성에 대한 것입니다. 제가 기억하기로는 이미 5-6년 이전부터 이런 취약점에 대해서 계속 언급이 되어 왔습니다. 취약점의 내용은 MITM(Man-In-The-Middle) 공격에 대한 것입니다. 업데이트를 수행하는 세션에 공격자가 끼어 들 수 있다면, 공격자가 중간에 끼워 넣은 악성 코드를 공격 대상자의 컴퓨터에서 실행할 수 있게 … Continue reading Itunes, Java등 소프트웨어 업데이트 과정의 취약점 공격툴 등장

64비트 윈도우즈에서 32비트 익스플로러를 사용해야 하는 이유

비스타 64비트 버전과 같은 64비트 윈도우즈에서는 64비트 응용프로그램들을 사용하면 퍼포먼스가 좋아지고, 메모리도 적게 차지하게 된다. “Task Manager”로 볼 경우 *32가 붙은 프로세스들은 32비트 에뮬레이션 모드로 돌아 가고 있는 프로세스들이다. iexplore.exe의 경우 에뮬레이션의 경우 더 많은 메모리를 사용하고 있는 것을 알 수 있다.Illustration 1: 프로세스 리스트하지만 결정적으로 64비트 익스플로러에서는 ActiveX가 제대로 돌지 않는다. 따라서 플래쉬도 보이지 … Continue reading 64비트 윈도우즈에서 32비트 익스플로러를 사용해야 하는 이유

보안 교육은 무의미하다?

얼마전 회사의 키친에 있는 책장에 다음과 같은 문귀를 누군가 붙여 놓았다."I've lost my faith in education. It never helps, people will never learn.... They will click on everything," Mikko Hypponen(F-Secure's antivirus research director)그냥 직역해 보자면, “ 교육에 대한 신념을 잃었다. 교육은 절대 도움이 되지 않는다. 사람들은 절대 배우지 못한다. 그들은 아무것이나 마구 클릭해 댄다.”F-Secure의 리서치 … Continue reading 보안 교육은 무의미하다?

Windows 용 tcpdump

wireshark을 주로 사용하지만, 버전업이 될 수록 초기 구동에 시간이 너무 오래 걸려서 가끔 짜증 날 때가 많다. 그래서 윈도우즈의 tcpdump에 해당하는 툴을 찾아 보니 Windump라는 놈이 있다. 설치 과정도 필요 없이 단지 하나의 바이너리로 구동하면서, tcpdump와 명령어 옵션은 거의 같은 것 같고, 속도도 빠르다. 물론 WinPcap은 미리 설치 되어 있어야 한다.문제는 -i 뒤에 interface 이름이 … Continue reading Windows 용 tcpdump

카민스키의 DNS 취약점 발표 내용이 유출 되었습니다

이번 블랙햇에서 발표하려던 내용이 몇일전 유출 되었네요. 이번 패치 투스데이에 패치 된 내용 말고도 몇가지 치명적인 내용이 한가지 더 들어 있는 듯 합니다. TXID, source port 추정은 이전에 제가 보내 드린 내용과 일치하고, 나머지 하나의 내용은 RR 레코드와 상관이 있습니다. 개인 사용자들은 할 수 있는 일이 없는 듯 하구요. ISP 등에서 해결해야 하는 문제인듯 합니다. … Continue reading 카민스키의 DNS 취약점 발표 내용이 유출 되었습니다

웹사이트 취약점 공갈 협박 사기단과 새로운 시장

Wired 잡지 최신호에 나온 “Mr. Know-it-All” 컬럼에 “My site's held hostage Should I pay ransom?”라는 컬럼이 실렸다. 한국말로 번역하자면 “제 사이트가 인질로 잡혔습니다. 몸값을 지불해야 하나요?” 정도. 사이트에 취약점이 있는 것을 발견했는데, 공개하지 않는 것을 조건으로 1500불을 내놔라는 협박을 받은 모양이다. 그런데 “Mr. Know-it-All” 의 답변을 보면 흥미롭다. FBI의 조사에 의하면 대부분의 경우 80% 확률로 … Continue reading 웹사이트 취약점 공갈 협박 사기단과 새로운 시장

구글의 악성 코드 검색 기술

악성 웹페이지에 대한 고민을 할 때에는 의례히 구글과 같은 회사에서 악성 웹페이지 서치 엔진 같은 것을 만들어 줬으면 좋겠다라는 생각을 하고는 했다. 그런데 이미 이에 해당하는 논문이 나와 있었다.The Ghost in the Browser Analysis of Web-Based Malware여러 저자들 중에 닐스는 덕송과 같은 학교를 나온 친구이다. 현재 구글에서 일하고 있고, 아마도 구글 시큐리티에서 일한다고 보여진다. 독일에서 … Continue reading 구글의 악성 코드 검색 기술