TEAMCR@K

http://www.cyber.co.kr/mart7/mall.php?cat=002006000&query=view&no=3154

TeamCR@K 팀원들이 참여하여 쓴 책이 천신만고(?) 끝에 발간되었다.

프로젝트를 하면서 팀원들과 같이 써내려간 시간들은 힘들었지만, 나름 결과가 나오니 보람이 느껴진다.

처음부터 결과물이 좋을거라 생각하지는 않는다. 이제 시작이기 때문에, 더욱더 많은 경험과 지식이 쌓인다면 후에 더 훌륭한 책이 또 발간되지 않을까 생각한다.

이 책은 "모의해킹"이라는 분야에 처음 접하는 학생들과 그동안 점검을 받으면서 내용적으로 궁금했던 고객분들에게 필요한 책일거라 생각한다.

어느 한 부분에 집중해서 조명한것은 아니기 때문에 그런 방향을 원하는 독자들한테는 맞지 않을것이다.

Windows Live 팀에서 웹 어플리케이션 SDL(Security Development Lifecycle)에 대한 참고 문서를 새로 작성하여 발표하였습니다. cross-site scripting (XSS), cross-site request forgery (XSRF), open redirects (XSRs), JavaScript object notation (JSON) hijacking 에 대한 보안 코딩(Secure Coding)에 대해서 자세히 언급되어 도움이 될만한 문서들입니다.

http://blogs.msdn.com/b/sdl/archive/2010/06/17/applying-the-sdl-at-windows-live.aspx
http://blogs.msdn.com/b/sdl/archive/2010/06/14/new-paper-security-best-practices-for-developing-windows-azure-applications.aspx

OllyDbg 2.0이 정식 발표되었습니다.

2007년 10월부터 개발을 시작하여, 3년이 조금 못되는 시간동안 개발된 결과입니다.


1) OllyDbg 2.0 프로그램 간결화

다음 화면은 OllyDbg 2.0 과 OllyDbg 1.x  설치 비교 화면입니다.

기존의 버젼과는 달리 프로그램의 간결화를 확인 할 수 있습니다.




이번에는 UI 화면 비교입니다.(프로그램은 크랙미입니다.) UI 상으로는 미세한 부분을 제외하고 큰 변화는 없었습니다.




2) 업데이트

OllyDbg 2.0의 업데이트 내용은 다음과 같습니다.

* Full support for SSE instructions, including SSE3 and SSE4. SSE registers are accessed directly, without code injection;

* Execution of commands in the context of debugger, allowing run trace speed - with conditions and protocolling! - of up to 1,000,000 commands per second;

* Unlimited number of memory breakpoints;

* Conditional memory and hardware breakpoints;

* Reliable, analysis-independent hit trace;

* Analyser that recognizes the number (and sometimes the meaning) of the arguments of unknown functions;

* Detaching from debugged process;

* Debugging of child processes;

* Built-in help for integer and FPU commands;

* Option to pause on TLS callback;

* Option to pass unprocessed exceptions to the unhandled exception filter.


3) 메뉴얼

먼저 OllyDbg 2.0의 help.pdf 파일을 살펴보겠습니다.

기존 버젼에서 제공하지 않았던 메뉴얼을 통하여 사용자의 편의성을 돕고 있습니다.




4) 다운로드 

다운로드 주소 : http://www.ollydbg.de/version2.html

Metasploit Framework 3.4.0 이 릴리즈 되었습니다.

SSH, Telnet, MySQL, Postgres, SMB, DB2, 등의 Brute-Force 점검도 기능에 추가되었고, Java Apple 부분에 대해서도 추가되었다고 합니다. 그외 일부 옵션들이 바뀐거 같네요.

http://blog.metasploit.com/2010/05/metasploit-framework-340-released.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+metasploit%2Fblog+%28Metasploit+Blog%29

개인PC의 웹캠을 훔치는 외국 뉴스 영상입니다.

TeamCR@K에서도 연구한  Microsoft Internet Explorer "Aurora" Memory Corruption 취약점 보안 권고안 을 이용한 예제군요.

개인PC의 웹캠뿐만 아니라 스마트폰에서도 해당 시나리오가 적용될 수 있겠죠?.

URL)
http://www.irongeek.com/i.php?page=videos%2Fwhas11-webcam-exploit&utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+IrongeeksSecuritySite+%28Irongeek%27s+Security+Site%29