SHODAN - Computer Search Engine

보안 소식/주간 이슈 2010. 10. 19. 10:32 Posted by 알 수 없는 사용자
컴퓨터 검색 엔진을 아시나요?
기존 검색엔진처럼..검색어에 대한 관련 웹페이지를 찾아주는 것이 아니라, 검색어와 관련된 실제 대상 시스템(개인 PC, NAS, 서버 등)을 찾아주는 군요! 그래서 일명 "Hacker Search Engine"으로도 불리기도 한답니다...ㅎㅎ;

url) www.shodanhq.com

일례로, 구글에서 "scada"로 검색을 하면, 스카다 시스템과 관련된 웹 페이지들을 찾아줍니다. (소개 페이지, 설명 문서 등)


하지만, 이 검색엔진에서 "scada"로 검색하면..실제 스카다 시스템이 링크됩니다.


※ 서버 관리자는 자신이 관리하고 있는 서버가 검색엔진에 노출되고 있는지를 확인하고 적절한 대응체계를 구축해야 할 것입니다.
안드로이드 기반의 스마트 폰에서 실행되는 각종 어플이 민감한 개인 정보에 접근 및 수집하는지를 감시하는 프로그램입니다.
해당 홈페이지에 가면 데모 동영상도 볼 수 있습니다..

흥미로운 점은..안드로이드 마켓에서 받을 수 있는 어플리케이션 중 30개를 무작위로 선정하여 해당 프로그램을 실행한 결과,
15개의 어플에서 사용자의 위치, 카메라, 오디오, 폰 정보 등을 포함한 개인정보들이 서버로 수집되고 있는 것을 확인 할 수 있었다고 합니다..

대략 반 정도가 사용자의 동의없이 개인정보를 수집하고 있다는 것이네요..ㅎㅎ;


* 해당 프로그램의 구현 원리를 소개하는 논문은 첨부파일을 참고하시기 바랍니다.


Defacon 18 에서 발표되었던 발표자료, 오디오파일, 비디오 파일 등이 제공되고 있습니다.

http://contagiodump.blogspot.com/2010/09/defcon-18-audio-in-mp3-files.html

발표 자료들 : http://www.defcon.org/html/links/dc-archives/dc-18-archive.html

상세 링크는 아래를 활성화 해서 참고하시기 바랍니다.


영문 보안 매거진 Hakin9 2010년 Issue 9 - Email Security 입니다.

금번 호에서 다루고 있는 내용은 아래와 같습니다.
- Ad-Aware Pro Internet Security
- Analysis of email security issues for end-users
- Knowing VoIP Part 1
- Web Malware Part 3
- IPv6 Security Implications
- Session Riding
- The Greatest Hacking Breach in Cyber History

--링크가 힘들어 파일로 첨부했습니다-


POET vs ASP.NET: DotNetNuke

보안 소식/주간 이슈 2010. 10. 3. 20:53 Posted by TEAMCR@K

패딩 오라클 익스플로잇(Padding Oracle Exploit) 이라는 툴을 이용해서 ASP.NET오류처리 버그를 이용한 세션 공격에 대한 시연 동영상입니다.


관련 뉴스 : http://www.boannews.com/media/view.asp?idx=22972&kind=0

대응 방안은 아래 URL을 참고하시기 바랍니다.
http://www.microsoft.com/technet/security/bulletin/ms10-070.mspx
트위터에서 발생했던 XSS 관한 영상입니다. 지금은 패치된 상태인지만 요런 형태로 공격이 이루어진다는 것은 확인할 수 있습니다.

관련 내용 : http://pandalabs.pandasecurity.com/onmouseover-xss-vulnerability-on-twitter/


ATM Hacking Demo a Hit at BlackHat

보안 소식/주간 이슈 2010. 7. 30. 09:46 Posted by TEAMCR@K
블랙헷에서 ATM Hacking 하는 시연 동영상입니다.

공격 코드(rootkit 포함) 를 이용해서 ATM 인증을 우회, 카드 정보를 획득하는 등의 시연이 있던거 같네요.

동영상에는 음악에 맞춰(??) ATM이 돈을 뿜어내는 것을 볼 수 있습니다-_-.

기사 내용(추가) : http://www.idg.co.kr/newscenter/common/newCommonView.do?newsId=62227

http://blogs.pcmag.com/securitywatch/2010/07/atm_hacking_demo_a_hit_at_blac.php

Windows ".LNK" zero-day 에 대해 아직 패치가 나오지 않은 상태에서, 해당 취약점을 차단시켜주는 도구 및 동영상이 소개되고 있습니다. 패치가 나오기전에 임시로 사용할 때 참고하시면 될거 같습니다.

http://www.sophos.com/products/free-tools/sophos-windows-shortcut-exploit-protection-tool.html



Windows ".LNK" zero-day 취약점 참고 URL
http://www.microsoft.com/technet/security/advisory/2286198.mspx
http://hummingbird.tistory.com/2272  [울지않는 벌새님 블로그]
http://viruslab.tistory.com/1984  [viruslab님 블로그]
Metasploit Framework 3.4.0 이 릴리즈 되었습니다.

SSH, Telnet, MySQL, Postgres, SMB, DB2, 등의 Brute-Force 점검도 기능에 추가되었고, Java Apple 부분에 대해서도 추가되었다고 합니다. 그외 일부 옵션들이 바뀐거 같네요.

http://blog.metasploit.com/2010/05/metasploit-framework-340-released.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+metasploit%2Fblog+%28Metasploit+Blog%29

WHAS 11 Webcam Exploit

보안 소식/주간 이슈 2010. 5. 7. 09:57 Posted by TEAMCR@K
개인PC의 웹캠을 훔치는 외국 뉴스 영상입니다.

TeamCR@K에서도 연구한  Microsoft Internet Explorer "Aurora" Memory Corruption 취약점 보안 권고안 을 이용한 예제군요.

개인PC의 웹캠뿐만 아니라 스마트폰에서도 해당 시나리오가 적용될 수 있겠죠?.

URL)
http://www.irongeek.com/i.php?page=videos%2Fwhas11-webcam-exploit&utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+IrongeeksSecuritySite+%28Irongeek%27s+Security+Site%29