비트를 달리는 항해일지

윈도우 쉘 취약점 제거하는 임시 Fix it 툴 배포

http://blog.ahnlab.com/asec/367

Microsoft 에서 이번 LNK 제로데이의 임시패치를 공개했습니다. 익스플로잇까지 공개되면서 LNK 제로데이를 이용한 악성코드들이 늘어나고 있다지요. 최근 ZeuS 에서도 이 취약점을 이용한다네요. 제 업무용 Windows PC 도 지난주에 LNK 에 의해서 SALITY 에 감염되어 포맷해야 하는 지경까지 가버렸구요. 이번 제로데이는 USB , 압축파일, 문서 파일 삽입 등의 다양한 경로로 공격이 가능해서 더욱 조심해야 하겠습니다.

그리고 Websense 에서 LNK 제로데이의 간략한 분석 자료를 공개했습니다.
http://community.we ··· -2568.aspx

WPA2 vulnerability found

http://www.networkw ··· less1.html

사실 지난 일주일 간에 가장 큰 소식은 WPA2 에서 취약점이 발견되었다는 소식일겁니다. 무선랜에서 현재 가장 강력한 보안 프로토콜로 WPA2 가 쓰이고 있고 권장되고 있습니다. 그런데 "Hole 196" 이라고 이름 붙어진 취약점이 발견되었다고 합니다. 이 취약점으로 중간자공격(Man-in-the-Middle Attack)이 가능하다네요. 한동안은 무선랜 쪽은 보안 사각지대가 될 것 같습니다.

중국도 사이버 사령부 창설 - 미국 사이버 사령부에 대응

http://news.mk.co.k ··· o%3D387262

국내에서 작년부터 DDoS 가 보안 이슈가 되었듯이, 외국에서는 사이버전쟁, SCADA 보안 등이 이슈가 되었습니다. 그리고 결국은 중국도 나서게 되었습니다. 국내에서 DDoS 가 이슈가 된 계기가 작년 77 DDoS 였고 그 배후에 대한 의혹이 있었던 것을 고려하면 우리도 비슷하게 관심을 가지고 준비를 한 것 같은데, 너무 한 쪽으로만 치우치니 아쉽네요.

ATMs Now High-Profile Cybercrime Targets

http://blog.trendmi ··· targets%2F

ATM 보안도 SCADA 와 더불어 외국의 주요 보안 이슈 중의 하나입니다. ZeuS 처럼 돈과 직결되어서 그런가요? ATM 만을 노리는 악성코드 부류도 생겼다고 합니다.

그런데 국내에서는 이쪽으로 너무나 조용합니다. 국내 ATM 의 대부분이 Windows 98 이나 2000 이란 것을 생각하면 참 신기하죠. 정말 사고가 없는 것인지, 아니면 언론을 통제한 것인지 신기할 정도로 조용합니다.

New 'Kraken' GSM-cracking software is released

http://www.computer ··· d_security

처음엔 봇넷 Kraken 을 떠올렸는데, 전혀 다른 툴인 것 같습니다. GSM 망을 전문적으로 크랙하는 툴이고, 이번 블랙햇에서 발표된다네요.

국내에서는 GSM 을 쓰지 않고 WCDMA 가 3G 망으로 쓰이고 있습니다. 하지만 국제 로밍 서비스 지원을 위해서 폰마다 GSM 망을 이용할 수 있는 기능이 내장되어 있죠. 그리고 지난 달에 GSM 망과 WCDMA 망의 연동이 국내에서 이루어지기도 했습니다.

Hex-Rays Plugin Contest Results 2010

http://www.hex-rays.com/contest2010/

올해도 Hex-Rays 플러그인 콘테스트가 열렸고 결과가 발표되었습니다. 1위는 python 으로 짜여진 MyNav Project 입니다. 개인적으로는 2위를 한 ida2sql-plugin-ida 가 더 끌리네요. 분석 내용을 DB로 구축해주는 것 같습니다. 하지만 IDA 가 없으니 그림의 떡이네요.

크리에이티브 커먼즈 라이센스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

6l4ck3y3 #2. 지피지기, 백전불패/까막눈의 보안소식 0-Day, ATM, GSM, IDA, ida2sql, Kraken, LNK, MyNav, SCADA, WPA2, 사이버전쟁, 제로데이