SHODAN - Computer Search Engine

보안 소식/주간 이슈 2010. 10. 19. 10:32 Posted by 알 수 없는 사용자
컴퓨터 검색 엔진을 아시나요?
기존 검색엔진처럼..검색어에 대한 관련 웹페이지를 찾아주는 것이 아니라, 검색어와 관련된 실제 대상 시스템(개인 PC, NAS, 서버 등)을 찾아주는 군요! 그래서 일명 "Hacker Search Engine"으로도 불리기도 한답니다...ㅎㅎ;

url) www.shodanhq.com

일례로, 구글에서 "scada"로 검색을 하면, 스카다 시스템과 관련된 웹 페이지들을 찾아줍니다. (소개 페이지, 설명 문서 등)


하지만, 이 검색엔진에서 "scada"로 검색하면..실제 스카다 시스템이 링크됩니다.


※ 서버 관리자는 자신이 관리하고 있는 서버가 검색엔진에 노출되고 있는지를 확인하고 적절한 대응체계를 구축해야 할 것입니다.
저작자표시 비영리 변경금지

Realtime Privacy Monitoring on Smartphones

보안 소식/주간 이슈 2010. 10. 12. 16:45 Posted by TEAMCR@K
안드로이드 기반의 스마트 폰에서 실행되는 각종 어플이 민감한 개인 정보에 접근 및 수집하는지를 감시하는 프로그램입니다.
해당 홈페이지에 가면 데모 동영상도 볼 수 있습니다..

흥미로운 점은..안드로이드 마켓에서 받을 수 있는 어플리케이션 중 30개를 무작위로 선정하여 해당 프로그램을 실행한 결과,
15개의 어플에서 사용자의 위치, 카메라, 오디오, 폰 정보 등을 포함한 개인정보들이 서버로 수집되고 있는 것을 확인 할 수 있었다고 합니다..

대략 반 정도가 사용자의 동의없이 개인정보를 수집하고 있다는 것이네요..ㅎㅎ;


* 해당 프로그램의 구현 원리를 소개하는 논문은 첨부파일을 참고하시기 바랍니다.

tdroid10.pdf

저작자표시 비영리 변경금지

Defcon 18 발표 자료 및 오디오 파일

보안 소식/주간 이슈 2010. 10. 12. 16:42 Posted by TEAMCR@K
Defacon 18 에서 발표되었던 발표자료, 오디오파일, 비디오 파일 등이 제공되고 있습니다.

http://contagiodump.blogspot.com/2010/09/defcon-18-audio-in-mp3-files.html

발표 자료들 : http://www.defcon.org/html/links/dc-archives/dc-18-archive.html

상세 링크는 아래를 활성화 해서 참고하시기 바랍니다.


저작자표시 비영리 변경금지

Hakin9 2010년 Issue 9 - Email Security

보안 소식/주간 이슈 2010. 10. 12. 16:19 Posted by TEAMCR@K
영문 보안 매거진 Hakin9 2010년 Issue 9 - Email Security 입니다.

금번 호에서 다루고 있는 내용은 아래와 같습니다.
- Ad-Aware Pro Internet Security
- Analysis of email security issues for end-users
- Knowing VoIP Part 1
- Web Malware Part 3
- IPv6 Security Implications
- Session Riding
- The Greatest Hacking Breach in Cyber History

--링크가 힘들어 파일로 첨부했습니다-

Email_security_Hakin9_09_2010.pdf

저작자표시 비영리 변경금지

POET vs ASP.NET: DotNetNuke

보안 소식/주간 이슈 2010. 10. 3. 20:53 Posted by TEAMCR@K

패딩 오라클 익스플로잇(Padding Oracle Exploit) 이라는 툴을 이용해서 ASP.NET오류처리 버그를 이용한 세션 공격에 대한 시연 동영상입니다.


관련 뉴스 : http://www.boannews.com/media/view.asp?idx=22972&kind=0

대응 방안은 아래 URL을 참고하시기 바랍니다.
http://www.microsoft.com/technet/security/bulletin/ms10-070.mspx
저작자표시 비영리 변경금지

Twitter onmouseover security vulnerability (동영상)

보안 소식/주간 이슈 2010. 10. 3. 20:53 Posted by TEAMCR@K
트위터에서 발생했던 XSS 관한 영상입니다. 지금은 패치된 상태인지만 요런 형태로 공격이 이루어진다는 것은 확인할 수 있습니다.

관련 내용 : http://pandalabs.pandasecurity.com/onmouseover-xss-vulnerability-on-twitter/


저작자표시 비영리 변경금지

:: 제 9회 2010 H.U.S.T Hacking_Festival ::

보안 소식/교육 및 세미나 2010. 8. 26. 11:11 Posted by 알 수 없는 사용자

이번년도에서 어김없이 10월중에서 H.U.S.T에서 개최하는 Hacking Festival 이 있습니다.

대회 참석에 관심 있는 분들은 참고 하시기 바랍니다.

 

:: 제 9회 2010 H.U.S.T Hacking_Festival ::


0x00 INTRO
안녕하세요.
홍익대학교 정보보안 동아리 H.U.S.T 입니다.
2010년 제 9회 H.U.S.T 해킹 대회를 개최합니다.
해킹에 관심 있는분 이라면 누구나 함께 즐길 수 있는
Hacking Festival에 여러분을 초대합니다.


0x01 Main_subject : H.U.S.T Hacking Festival - Absolute
0x02 The host organization : HONGIK UNIV(JOCHIWON)
0x03 Administer : 홍익대학교 조치원캠퍼스 동아리연합회 & 정보보안 동아리
H.U.S.T (Hongik University Security Team)
0x04 Whois Participants : All netizen (Korean or World)
0x05 Hacking_Festival_Meaning : H.U.S.T 해킹대회 축제를 통하여 해킹과 보안의 묘미를 즐기고,
해킹에 대한 경각심을 일깨우고, 정보보안 의식에 대한 관심과 흥미를 가지도록 한다.


0x06 Contents
A. 각 문제별 인증을 통해 레벨통과를 증명
B. 각 문제는 선행 문제를 풀었을 경우에 주어짐
C. 각 순위는 문제 풀이 후, 획득한 총 점수가 높은 순서를 통하여 정함(별도 공지)
D. 문제 규칙 미준수시 탈락(대회 규칙 참조)
E. 대회 운영의 자세한 내용은 별도 공지함


0x07. Date up
A. 대회 접수 : KST 2010. 10. 01 ~ 10. 12 [15 : 00] 마감
B. 대회 시작 : KST 2010. 10. 13 (수) [KST 18 : 00] 시작
C. 대회 마감 : KST 2010. 10. 15 (금) [KST 18 : 00] 마감. (총 48시간)
D. 수상자 발표 : KST 2010. 10. 29 (금) 홈페이지 공고

 

0x08. Stimpack
1위 : 인텔 코어 i7 860
2위 : LG전자 플래트론LCD W2261VP-PF
3위 : Seagate FreeAgent Go 2.0 블랙 320GB
4위 - 5위 : 삼성물산 PLEOMAX M80 4GB


#######################################################
# H.U.S.T URL #
# A : http://www.hust.net #
# B : http://hust.hongik.ac.kr #
# Festival URL #
# A : http://festival.hust.net #
#######################################################
대회 포스터 링크주소: http://clarus.tistory.com/entry/9thHackingFestival

 

저작자표시

[세미나 소식] A3SMS 2010 (Security Management Strategy)

보안 소식/교육 및 세미나 2010. 8. 7. 15:14 Posted by TEAMCR@K

저작자표시 비영리 변경금지

ATM Hacking Demo a Hit at BlackHat

보안 소식/주간 이슈 2010. 7. 30. 09:46 Posted by TEAMCR@K
블랙헷에서 ATM Hacking 하는 시연 동영상입니다.

공격 코드(rootkit 포함) 를 이용해서 ATM 인증을 우회, 카드 정보를 획득하는 등의 시연이 있던거 같네요.

동영상에는 음악에 맞춰(??) ATM이 돈을 뿜어내는 것을 볼 수 있습니다-_-.

기사 내용(추가) : http://www.idg.co.kr/newscenter/common/newCommonView.do?newsId=62227

http://blogs.pcmag.com/securitywatch/2010/07/atm_hacking_demo_a_hit_at_blac.php

저작자표시 비영리 변경금지

Windows ".LNK" zero-day 취약점 차단 도구

보안 소식/주간 이슈 2010. 7. 27. 23:08 Posted by TEAMCR@K
Windows ".LNK" zero-day 에 대해 아직 패치가 나오지 않은 상태에서, 해당 취약점을 차단시켜주는 도구 및 동영상이 소개되고 있습니다. 패치가 나오기전에 임시로 사용할 때 참고하시면 될거 같습니다.

http://www.sophos.com/products/free-tools/sophos-windows-shortcut-exploit-protection-tool.html



Windows ".LNK" zero-day 취약점 참고 URL
http://www.microsoft.com/technet/security/advisory/2286198.mspx
http://hummingbird.tistory.com/2272  [울지않는 벌새님 블로그]
http://viruslab.tistory.com/1984  [viruslab님 블로그]
저작자표시 비영리 변경금지
 

티스토리툴바