사이트) http://hakin9.org/

온라인으로 발행되는 Hakin9 매거진 입니다..
지난 달에 최초로 온라인에서 발행된 것 같은데,
"Writing WIN32 shellcode with a C-compiler", "Flash Memory Mobile Forensic"과 같은 주제들이 눈에 띄네요..+_+

이번달 이슈문서는 여기서 다운로드 가능합니다.
http://download.hakin9.org/en/hakin9_04_2010_EN.pdf

학습하는데는 매우 도움이 되는 DVL(Damn Vulnerable Linux) 라이브CD 사이트가 조금 변경이 되면서..

기존에 이미지(ISO파일)는 한참 올라오지 않았는데, 다시 링크가 걸려 있네요.

다운로드 속도도 웬만큼 좋게 나오고요.~

모의해킹 환경 만들기 위한 시간을 이 라이브 CD를 통해 조금 줄일 수 있을겁니다.

DVL 사이트 : http://www.damnvulnerablelinux.org/



Black Hat Europe 2010 문서 자료 다운로드 사이트입니다.

가끔씩 사이트가 연결이 안될때도 있지만, 현재는 다운로드가 잘 되고 있네요.

항상 좋은 주제들과 많은 이슈들을 다루고 있습니다.

https://www.blackhat.com/html/bh-eu-10/bh-eu-10-archives.html

참고로..

2009년도 자료들 링크입니다.

http://nchovy.kr/forum/3/article/476

문서 URL : http://www.exploit-db.com/download_pdf/12363

exploit-db 사이트에 Adobe Redear의 메모리 구조에 대해서 잘 설명된 자료가 업데이트 됐습니다.

취약점 분석 할시에 참고하기 좋을듯 하네요..


OWASP 2010 정식 버전 릴리즈

보안 소식/주간 이슈 2010. 4. 20. 09:35 Posted by 알 수 없는 사용자


정식 버전이 어제 4월 19일 부로 릴리즈 되었습니다.

[홈페이지]
http://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project

아래는 홈페이지에 나와 있는 pdf 다운로드 링크입니다.
[다운로드 링크1 : google docs]
https://docs.google.com/uc?export=download&id=0B3B7xlV22G8TNGUyOTFjMjAtZDJjMi00MjM4LTlmNGUtMzFiODdjMTA2OTZm
[다운로드 링크2 : googlecode]
http://owasptop10.googlecode.com/files/OWASP%20Top%2010%20-%202010.pdf


국내 사용자들이 많이 사용하고 있는 Adobe PDF Reader 와 Foxit PDF Reader에서 "/Launch /Action" 을 이용한 사회 공학적 공격 기법이 이루어지고 있습니다.

메시지 구문을 수정하여 정상적인 메시지처럼 위장할 수 있으며, 사용자들에게 버튼 입력을 유도하여, 특정 명령어를 실행하게끔 합니다.

[대응방안]
Adobe Reader 인 경우에는 [환경 설정] > [신뢰 관리자] > [PDF가 아닌 첨부 파일을 외부 응용 프로그램으로 열기 허용] 에 기본적으로 설정되어 있는 부분을 체크 해제 하시고 사용하기 바랍니다.


(사진 참조 : http://hummingbird.tistory.com/2026)


foxit Reader는 현재 패치가 완료되었다고 합니다.
참고 사이트 : http://www.foxitsoftware.com/announcements/2010420408.html

[참고 사이트]
http://blog.didierstevens.com/2010/04/06/update-escape-from-pdf/
http://blog.didierstevens.com/2010/03/29/escape-from-pdf/
http://blog.didierstevens.com/2010/03/31/escape-from-foxit-reader/
http://hummingbird.tistory.com/2026

구글에서 무료(Free) 웹 취약점 스캐너 "skipfish"를 발표했네요.

http://code.google.com/p/skipfish/

사용 가능한 환경은 Linux, FreeBSD 7.0+, MacOS X, and Windows (Cygwin) environments 입니다.

Nikto, Nessus 와 매우 유사하다고 생각하시면 됩니다.

우리팀에서도 테스트가 완료되는대로 다시 포스팅 (업데이트) 하도록 하겠습니다.


Windows Mobile Developer Tools CTP 배포

보안 소식/주간 이슈 2010. 3. 16. 10:32 Posted by 알 수 없는 사용자


MS에서 Windows Mobile Developer Tools CTP를 배포하고 있습니다.

http://www.microsoft.com/downloads/details.aspx?FamilyID=2338b5d1-79d8-46af-b828-380b0f854203&displaylang=en

Windows Vista, Windows 7에서 작동합니다.

해당 설치 파일에는 다음과 같은 Tool이 포함되어 있습니다.

- Visual Studio 2010 Express for Windows Phone CTP
- Windows Phone Emulator CTP
- Silverlight for Windows Phone CTP
- XNA 4.0 Game Studio CTP

IBM 'X-Force' 보안연구소에서 매년 정기적으로 발간하는 보고서 입니다.

http://www-935.ibm.com/services/us/iss/xforce/trendreports/

이 문서를 언제 보나 했더니 기자분께서 요약을 잘 해놓으셨습니다^^).감사할 따름..

http://www.ddaily.co.kr/news/news_view.php?uid=60597

IE6 사용자는 참고하셔야 할 듯합니다. IE6로 유튜브 접속하면 아래처럼 업그레이드 하라는 알림글이 나오네요.


아래 재미있는 사이트가 있는데..

얼마전엔 ie6장례식도 거행했다죠;

장례식은 2010년 3월 4일 오후 7시에 콜로라도주 덴버에서 실제로 진행된다고 합니다.

기존 IE6은 8년을 살았으며, 아들인 IE7 및 손녀 IE8을 남기고 죽었다고 전해집니다.

http://ie6funeral.com/ (IE6 장례식 사이트)


# 향후 구글 사이트의 지원 브라우저 목록

(http://googleenterprise.blogspot.com/2010/01/modern-browsers-for-modern-applications.html)