• 이메일을 통한 해킹 및 공격도구 감염 공격의 예..(트위터(Twitter)를 가장한 경우)

    오늘 갑자기 이상한 메일들이 주루룩~~오기 시작했다. 내 이메일 주소를 여기저기서 잘도 수집했다. 불특정 다수에게 이메일을 보내 백도어나 루트킷..혹은 DDOS 공격을 수행하는 좀비PC로 만드는 툴을 감염시키는 경우는 무척이나 흔하다. 물론 PC에 설치되는 백신이나 대형 포털에서 사용하는 메일월 같은 솔루션으로 감염을 방지할 수 있으나 신종 공격기법은 신속하게 대처하기 힘들다. 공격패턴을 감지하는 기법을 사용하는 네트워크 기반 솔루션들의 한계이고 백신처럼 특정 파일명이나 문자열 패턴을 감지하는 솔루션의 한계이기도 하다. 그렇다면 방 …

  • [Vaccine] V3, 알약 대신 쓸만한 무료 백신(바이러스체이서의 무료버전 SGA24)

    V3를 얼마전까지 유료로 썼었습니다. 그러다가 무료백신에 대한 이슈가 많이 나올 즈음... 나도 무료백신을 써봐야겠다는 생각을 하게 됐죠.. 게다가 바이러스체이서를 만드는 뉴테크웨이브가 에스지에이에 인수됐고... 내가 다니던 서버보안 회사도 에스지에이에 합병이 됐습니다. PKI 및 문서보안 솔루션 업체인 BCQRE, 서버보안 솔루션 회사(내가 다니는..)인 REDGATE, 그리고 PC 백신 업체인 뉴테크웨이브가 하나의 회사가 되었으니... 조만간 시너지를 낼 수 있지 않을가 기대하게 합니다~ 어쨌든 회사에서 제 컴들은 이제 백신의 …

  • 국내 대형 서버 9000여대에 웹쉘(webshell) 감염

    웹쉘.... 지난번 포스팅에 올린 글을 보고 몇몇 분들이 문의를 해왔다. 그리고... 끝이다. 관심은 있으나 어떻게 해야하는지..무얼 해야하는지.. 과연 비용을 지불하고도 해야할만한 가치가 있는 것인지... 보안에 비용을 지불하는 것이 아깝기도 하고... 온통 의문 투성이이기 때문에 결국 접고 만다. 필수가 아닌 선택이며 선택 중에서도 저~어~기~ 바닥에 깔려 잘 보이지도 않는 선택사항이다. 대한민국에서 보안은 그런 것으로 치부되는 것이 현실이다. 그리고 그것은 다름 아닌 바로 우리 모두의 책임이다. 출처 : http://www.e …

  • 웹쉘(webshell)의 위험성과 서버보안S/W(RedCastle SecurOS)를 이용한 차단 방법

    관련 포스트 : 웹서버 소스파일 위변조 차단을 위한 SecureOS 적용 웹쉘(web-shell)은 서버를 해킹하는 가장 훌륭한 도구 중에 하나다. 웹서버에 웹쉘을 업로드 하고 웹브라우저를 통해 웹쉘을 호출할 수 있다면 해커는 그 서버를 마음대로 조종할 수 있는 권한을 90%쯤 갖게 된다고 볼 수 있다. 많은 서버관리자와 보안관리자들이 웹쉘이 업로드된 서버를 발견하게 된다면... 눈 앞이 캄캄해질 것이다. 웹쉘이 발견되었는데도 눈앞이 캄캄해지지 않는 관리자라면 둘 중 하나다. 확실한 웹쉘 실행 차단 대책이 이미 적용되어 있는 훌륭한 …

  • 7.7 대란 이후 DDOS 공격은 왜 계속되는가 ?

    시간 참 빠르게 흘러간다.  7.7 대란 (DDOS공격)이 있었던 지도 벌써 4개월이 지났다.  “DDOS 공격”이란 용어가 일반인들 사이에서 이제 점점 잊혀져 가고 있을 그런 시간이 되었다. 그런데 조금 전 웹서핑을 하다가 아직도 DDOS 공격이 계속되고 있다는 기사를 보게 되었다.   제목이 무척이나 비장하게 느껴지는 건 아마도 내가 관련업종에서 일하고 있기 때문이리라.. “DDoS 공격 ‘아직 끝나지 않았다’” 그렇다. DDoS 공격은 7.7 이전에도 계속 있어왔고 그 이후에도 계속 있었으며 앞으로도 영원히 계속될 것 …

  • 무식해서 용감한 것인가? – 백신을 설치하지 않은 PC의 인터넷 접속 차단 논의

    음.. 뭐라 얘기해야할지...모르겠다. 정말 무식해서 이런 논의를 하는 것이라면 그냥 무시하고 넘어가겠다. 하지만 대한민국의 방송통신위원회에서 일하는 공직자가 이런 소리를 했다니 정말 믿어지지 않는다. "백신을 설치하지 않은 PC의 인터넷 접속을 차단하겠다." 두가지의 깜짝놀랄만한 의미가 담긴 말이다. 첫째.. 무식이 철철넘친다는 것. 7.7일부터 발생한 범국가적 DDOS공격은 PC들이 수행한 것이 맞다. 하지만 그 PC들 중에는 상당수가 백신이 설치되어 있던 PC일 가능성이 높다. 왜냐하면 당시에 최신 엔진으로 업데이트한 백신들도 …

  • DDOS(서비스 분산 거부 공격)에 대한 왜곡된 보도들을 보며

    지금 (2009년 7월 8일) 현재 다수의 국가기관과 금융기관들.. 그리고 쇼핑몰 그리고 포털에 대한 DDOS 공격이 계속되고 있다. 심지어 안철수연구소 등 백신업체의 홈페이지까지도 공격의 대상이 되고 있다. DDOS 공격 즉 "분산 서비스 거부 공격"은 특정 웹사이트에 대량의 통신 데이터를 보내 해당 웹사이트가 감당하지 못하는 상황을 유발시켜 사이트를 다운 시키는 공격이다. 이때 공격을 하는 수 많은 PC들은 자신이 그러한 공격을 하고 있다는 사실 조차 모르는 경우가 대부분이다. 그런데 지금.. KISA를 비롯한 주요 보안 기관들 …

  • Linux, Unix에서 사용자 계정 간 권한위임 방법

    Unix 및 Linux 운영체제에 설치되는 다양한 상용 애플리케이션들은 각자의 관리자 계정을 필요로 한다. 오라클, 웹로직은 물론 국산 S/W 들도 각각의 관리자 계정을 만들 것을 요구한다. 따라서 각각의 서비스를 구동/중지하기 위해서는 각 계정의 패스워드를 알고 있어야 하며 일반 계정 혹은 root 계정으로 로그인하여 su (Switch User) 명령을 통해 해당 계정의 Shell을 획득해야 한다. 서비스를 구동/중지 하는 사람이 한명이거나 모두 신뢰할 수 있는 사용자라면 모두에게 각 서비스 관리자 계정의 패스워드를 알려주어도 …

  • 악성코드 제거 프로그램들의 허구와 장삿속에 대한 증거..

    나의 애마는 LG XNOTE E-200 이다. 얼마전 구입한 놈이다. [  상판 보호 필름이 아직 붙어 있어 희무끄리~하게 보이죠.. ^^ 저거 떼기가 무척 망설여진다는.. ^^]     헌데 이놈은 비스타가 홈 베이직이 깔려서 나온다. 비스타 CD나 DVD도 제공이 안된다. -.- 대신 하드디스크의 리커버리 영역에 비스타가 복구용으로 영구 장착(?)되어 나온다. 정품 CD나 DVD가 있다면 이 복구영역을 그냥 밀어버릴텐데... 그러지도 못하고 있다. ㅋㅋ 그래서 비스타를 좀 쓷다가 아쉬운게 많아서... XP로 다 …

  • [보안사고사례] 한나라당 홈페이지 해킹 사고 (2008.05)

    해커들 마저도 반발하고 있다. 미국 쇠고기 수입에 반발한 어느 해커가 한나라당의 홈페이지를 해킹했다. 홈페이지 해킹의 대표적인 사례다.  서버보안 교육할 때 홈페이지 위변조 해킹 사례로 활용하기에 너무 좋은 자료가 될 것 같다. 졸고 있는 교육생들을 깨우기에 너무 좋은 자료를 준 한나라당과 이명박 대통령께 감사한다.