Javocalypse는 2010년 CR0 BLOG에서 처음 언급하면서 생겨난 신조어입니다. 초기 Java의 취약점 발견은 사회적으로 큰 이슈가 되지 않았지만 CR0는 수 많은 기기에서 Java를 사용하고 있는 것과, '플랫폼에 독립적이다.'라는 Java의 특·장점을 고려하여 Java + Apocalypse의 의미로 Javocalypse라는 합성어를 언급하였습니다. Figure 1 대표적인 Exploit Toolkit과 취약점 발표 연혁표 Java취약점은 주황색 물고기 입니다. 2010년 Phoenix(피닉스) Toolkit에서 Java 취약점을 대거 유포하면서 Java 취약점이 급 부상하게 되었음을 알 수 있습니다. 최근 미국 국토안보부 비상대응팀(US-Cert)에서는 Java 취약점과 함께 Java B..
NIST 컴퓨터 보안 원칙1. 컴퓨터 보안은 조직의 임무를 지원해야 한다.(Computer security supports the mission of the organization)2. 컴퓨터 보안은 견고한 관리를 위한 필수요소이다.(Computer security is an integral element of sound management)3. 컴퓨터 보안은 비용대 효과가 고려되어야 한다.(Computer security should consider cost-effective)4. 컴퓨터 보안에 대한 책임과 책임추적성이 분명해야 한다.(Computer security responsibilities and accountability should be made explicit)5. 시스템 소유자들은 그들의..
3월 20일 한국 사이버 공격 총망라 #13월 20일 한국 사이버 공격 총망라 #2 #3에 대한 주제와 자료를 모아두고 웬종일 '컴퓨터, 컴퓨터, 모니터, 모니터, 키보드 다다다닥'하는 것에 지쳐 잠시 쉬자라는 생각에 손놓고 있었는데, 보안뉴스의 "[특별기고] 3.20 사이버대란, 이렇게 수습하자!"에서 장황하게 풀어서 쓰려고 했던 부분들을 다 언급해버렸네요 ^^;; 총체적 보안관리 위한 시큐리티 거버넌스 체계 확립돼야적의 공격능력 과장하고 우리의 방어능력 축소시켜선 안돼 [보안뉴스=이재우 동국대학교 석좌교수] 현재 우리나라는 3월 20일 발생한 대규모 사이버테러 사건으로 사회적으로 큰 혼란을 겪고 있다. 공격자는 누구이고, 그 근원지는 어디이며 범인들이 사용한 공격기법은 무엇인지를 찾아내기 위해 관계기..
3월 20일 한국 사이버 공격 총망라 #1 3. 추가 공격 징후?악성코드 분석 과정에서 HASTATI라는 스트링값을 보게 됩니다. 왠지 발음상 Hakawati(제가 쓰는 닉네임)와 비슷해서 흠짓흠짓 하는데요? 트리플렉스 에시스(Triplex acies) Unit Organization Number of soldiers First battle line Hastati Ten maniples of 120 men 1,200 soldiers Second battle linePrincipes Ten maniples of 120men 1,200 soldiers Third battle line Triarii Ten maniples of 60 men 600 soldiers Velites Split into groups ..
수많은 정보들이 흘러나오길 기다리고 있었습니다. 생각했던 것 보다 피해 규모와 이슈화 된 것들이 크네요. 수많은 정보들이 흘러 나왔고, 해외 업체들도, 해외 블로거들도 모두 집중 포커스 하고 있어요. 물론 국내 기업에도 정보들이 나오고 있습니다. 다양한 정보들을 모아보았습니다. 1. 사고발생!!2012년 3월 20일 14시 KBS, SBS, YTN, 농협은행, 신한은행, 제주은행에서 동시에 PC와 서버가 동시에 다운되는 현상이 발생하였습니다. 재미있는건 뉴스기사보다 커뮤니티에서 더 많은 정보가 올라왔어요. 클리앙에 올라온 Boot가 날라간 사진입니다. 클리앙에서 3월 20일 14:48분 사건 발생 40분만에 올라오는 이런 사진들은 많은 기사에서 사용되었었죠. 이 사진을 보고 생각한 간단한 시나리오는 두 ..
중국산 Exploit Toolkit의 Landing Page들에는 대부분 51yes나 cnzz와 같은 중국산 Analytics Script가 사용되고 있는데, 간혹 Google Analytics로 수집하는 경우도 볼 수 있었다. 또는 Landing Page의 소스코드는 없고 순수하게 한페이지 전체를 Analytics Script로 사용하여 정보만 수집하는 경우도 볼 수 있었다. [그림1. Gongdad Exploit Toolkit의 난독화 코드와 함께 사용되는 51yes Analytics] [그림 2. Exploit Code의 난독화 구문에 함께 사용되는 cnzz Analytics] 한국으로 초점을 맞추면 51yes나 cnzz는 국내에서는 전혀 사용하지 않는 Analytics Script이기에 무조건 싸..
역시 미국은 다릅니다. 오바마 대통령이 다양한 분야의 CEO들과 미팅을 통해 정부와 민간기업과의 최대한 협력하에 미국의 사이버 안보에 대한 해결방안을 토론했다고 합니다. 여기에 참석한 CEO명단입니다.Nicholas K. Akins, CEO of American Electric Power Company Inc.Wesley G. Bush, CEO of Northrop Grumman Corp.Clarence P. Cazalot Jr., chief executive of Marathon Oil Corp.Exxon Mobil Corp. (XOM) CEO Rex TillersonUnited Parcel Service Inc. CEO D. Scott DavisDavid F. Melcher, chief executi..
Malware에 개인적인 견해를 써보려고 합니다. Malware는 Malcious Software의 줄임말로써 "악의적인(악성) 소프트웨어"를 지칭하는 단어지만 우리나라 말로는 "악성코드"라고 번역합니다. 문제는 바로 "악성코드"로 번역되는점입니다. "악성코드"와 "악성 소프트웨어"는 엄격히 다른 단어입니다. "악성코드"는 악의적인 목적을 둔 코드로써 Exploit 공격 코드가 될 수 있고, 악의적인 행위를 할 목적으로 만들어진 Obfuscation(난독화)코드도 될 수 있습니다. 좀더 나아가서 악성 소프트웨어를 제작하는데 사용한 소스코드도 악의적인 목적을 둔 코드이기에 "악성코드"라고 부를 수 있습니다. 즉, 악의적인 사용목적에 따라 작성된 모든 코드들을 지칭하는 말이며, "악성코드"는 "악성 소프트웨..
