본문 바로가기

Application/Debug

(80)
[보안과 해킹] 인터넷 익스플로러 제로데이 취약점 해킹툴 공개 인터넷 익스플로러 제로데이 취약점 해킹툴 공개 최신 패치가 적용된 인터넷 익스플로러 6 를 원격에서 크래쉬 시키는 제로데이 취약점이 공격툴과 함께 공개되었습니다. 요새 제로데이 취약점?정보를 너무 자주 올려서 좀 느긋하게 올릴까 생각을 하고 있었는데 fullc0de 님이 먼저?선수를 치셨네요. ?????????????????????????????? ( 해외 보안 정보 사이트인?milw0rm 에 공개된 취약점 정보 ) 이번 취약점의 경우는 그래도 사용자?PC 를 장악하는게 아니라, 익스플로러만 죽이기 때문에 어찌보면 다행이라고 생각됩니다. 물론 더 심각하게 발전될 소지가 있는지에 대해선 조사를 해봐야 알겠습니다만... 취약점이 발견된 mshtml.dll 파일은?예전부터 보안에 악명?높은 모듈로 구글을 뒤져..
[보안과 해킹] 싸이월드 방문자 추적 프로그램 뉴스화 싸이월드 방문자 추적 프로그램 뉴스화 네이버 뉴스에 드디어 '싸이월드 방문자 추적 프로그램 유포?(원문 중앙일보)'라는 제목의 기사가 나왔네요. 싸이월드 보안팀 담당자들이 이글루스에 가끔 들른다는 사실을 알고 있는 저로서는 워니님의 "싸이월드 공격 일지" 시리즈를 보면서 가슴이 조마 조마했습니다. 더구나 이글루스나 싸이월드나 같은 SK 계열사 아닙니까? 이글루스 IT 카테고리에서 상위에 랭크되곤 하는 위 시리즈가 언젠가는 싸이월드 보안팀 귀에 들어갈게 불보듯 뻔한 일이었죠. 뉴스로 봤을 때는 뉴스거리 찾아 블로그를 돌아다니던 기자가 먼저 발견해서 싸이월드에 알려준 것인지, 싸이월드 보안팀이 먼저 발견해서 기자에게 기사거리를 제공한 것인지 모르겠습니다. 기사를 보면 "스토리룸을 이용해서 방문자를 추적한다"..
[보안과 해킹] 싸이월드 공격 일지 #3 워니. 추억ㅇㅔ ㅂㅣ추ㅇㅓ. iwonny.egloos.com valley log-in 2007년 02월 27일 싸이월드 공격 일지 3 - 방문자를 추적해보자 update 2007-02-28 현재 다이어리에 리플로 달리는 방식은 막혔습니다. 게시판에서 막은 대로 where_chk 를 걸어 놓았군요. ....다만 아직 스토리룸에 올려져있는 제 플래시 링크는 내려지지 않았군요, 저런ㅋㅋㅋ (음흉음흉) 일단, 저는 잠시 잠수타겠습니다 - 모두들 즐거운 하루 되세요~~ 싸이월드 화이팅, 좀 더 보안에 힘써주세요-_-)b ---- 아아, 정말 죄송합니다. 포스팅이 늦어졌군요. (동호회에서 하는 공연이 코앞이라서.. - 괜히 바쁜척은 저 혼자 다하는군요 ㅠ_ㅠ ㅎㅎ) 사장님 오시기전에 얼른 간략하게 포스팅 하겠습니다..
[보안과 해킹] 싸이월드 공격 일지 #2 워니. 추억ㅇㅔ ㅂㅣ추ㅇㅓ. iwonny.egloos.com valley log-in 2007년 02월 22일 싸이월드 공격 일지 2 - 스토리룸에 플래시를 올려보자 넵, 그럼 스토리룸에 플래쉬를 올려보겠습니다 - http://www.cyworld.com/ssowonny /* 플래쉬를 이용해서 방문자 추적을 하는 방법은 이미 알려져 있는 것으로 알고 있습니다; 시간이 되면 저도 해보고 포스팅 해 보겠습니다~ */ 원리 원리라고 하니까 역시 거창해 보이는군요! ㅋ 거창하지 않습니다. 이것 역시 미니미를 바꿔치기 할 수 있는 원리와 같습니다. 싸이월드 스토리룸에 있는 아이템들은 플래쉬로 구성이 되어 있더군요. 기본 플래쉬 위에 이것 저것 올려버리는 듯 합니다. 문제는 이 정보를 http://...../.....
[보안과 해킹] 싸이월드 공격 일지 #1 워니. 추억ㅇㅔ ㅂㅣ추ㅇㅓ. iwonny.egloos.com valley log-in 2007년 02월 20일 싸이월드 공격 일지 Update 2007-02-20 18:35 /* 쿠니쿠니님께 감사! */ 플래쉬 업로드 성공하였습니다~ http://www.cyworld.com/ssowonny 싸이 참, 허허 관리를 그렇게 하는군요-_- (저도 남말할 것은 못되지만 ㅎㅎ - 아래 소스 보셨나요? 지금 제 집에있는건 조금 보완을 했지만, 엄청나게 쉬운?공격 루트가 숨어져 있죠.) 음, 퇴근시간도 됬고, 가봐야해서 ㅠ_ㅠ 시간 날때 방법 업로드 하도록 하겠습니다 - ( 방문자 기록하도록 플래쉬도 만들어야 겠군요;; ) ---- 음, 사실 뭐 거창한 걸 기대하시는 분들께는 죄송하지만, 거창하지 않습니다. 두괄식으..
[보안과 해킹] 백신 성능 비교하기 백신 성능 비교하기 얼마전에 DShield 의?Handler's Diary 에 백신 성능 비교하기 라는 글이 올라왔습니다. 백신 성능에 대해 어느게 좋다 나쁘다 시끄러운데, 기술적인 내용을 모르는?일반 사용자?입장에선 이런 말을 들을 때면 불안감만 커지고 뭐가 맞는 소린지 모르겠고 답답하지요. 이런 분들께 도움이 되는 내용이 실려있네요. 저는 주로 VirusTotal 을 애용하는 편이고, 국내외 백신 회사 직원들도 VirusTotal 을 즐겨 찾는 편이라고 알고 있습니다. 바이러스로 의심되는 파일이 있는데, 컴퓨터에 설치된 백신으로는 검출이 안될 때도 VirusTotal 에 올려보면 전세계 수십종의 백신으로 검사해서 결과를 알려주니 편리합니다. 원문에 언급되는?랭킹 사이트나 자신이 직접 하는 방법은 비추..
[보안과 해킹] 어플리케이션 보안 서적 소개 어플리케이션 보안 서적 소개 오늘 교보문고에서 'The Art of Software Security Assessment: Identifying and Preventing Software Vulnerabilities' 라는 책을 보았습니다. ( 책 표지 ) Addison-Wesley 에서 나온 책으로 McAfee, Neohapsis 에서 근무하는 보안 전문가들이 쓴 어플리케이션 보안 서적입니다. 전체 분량의 대부분이 C 프로그래밍과 보안 이슈에 대해 다루어지는 점이 약간 아쉬운 부분입니다. 이 책을 읽고 처음에 든 생각은 '왠지 억울하다' 라는 것입니다. Phrack 등 해외 자료를?어렵게 읽어서 익힌 내용들이 이 책에는 일목요연하게 정리되어 그림과 함께 이해하기 쉽게?적혀 있습니다. 이래도 됩니까? 내 ..
[보안과 해킹] 무료 백신 바이러스백신 모르셔서 그렇지 개인용으로 쓴다면 무료가 꽤 많습니다. 일단 외산으로는 대표적으로 3가지가 있습니다. ANTI-VIR, AVAST, AVG 이렇게 3가지가 있습니다. 번회로 Bit-defender도 있습니다...근데 실시간 감시기능이 없죠 http://www.free-av.com/ http://www.avast.com/eng/download.html http://free.grisoft.com/doc/2/lng/us/tpl/v5 위에 링크가 나열한 차례대로 다운받을수 있는곳입니다. 그리고 번외로 kaspersky를 몇가지 기능만 빼고 그대로 가지고온 무료백신이 있습니다. AOL active virus shield 입니다... 근데 이건 이메일을 적어보내고 인증코드를 받으셔야 합니다. 조금 번거..