정리가 잘 되었네요.
출처 : http://www.irongeek.com/i.php?page=videos%2Flouisville-infosec-2009-videos
발표 주제는 아래와 같습니다. 매우 흥미있는 주제죠?^^)
1. Flex 기반의 정규식 (Regular Expression) 공유 사이트 소개
개발자분들이라면 한번쯤 유용한 사이트가 아닌가 생각됩니다. gskinner.com의 운영자가 만든 정규식 커뮤니티 사이트입니다. 정규(표현)식은 대부분 언어별로 약간의 차이가 있긴하지만 대부분 필수 구문은 거의 동일하기 때문에 정규식을 공유하고 이를 실제 프로젝트에 십분 활용해본다는 측면에서 상당히 긍정적이라고 할 수 있습니다. 본인이 만든 정규식을 추가할수 있고 간단한 설명문구와 함께 바로 실행해 볼 수도 있습니다.
가. 관련링크 및 상세내용
(1) http://gskinner.com/RegExr/
아래는 데스크탑에서 사용할 수 있는 AIR 버전입니다.
2. Global Data Encryption Best practice
Visa에서는 end-to-end 암호화라고 불리우는 데이터 필드 암호화에 대한 전체 기업들의 Best Practice를 발표하였습니다.
가. 관련링크
(1) http://corporate.visa.com/media-center/press-releases/press941.jsp
나. Visa에서 발표한 Best Practice 내용
3. Phishing scam exposes hotmail passwords
마이크로소프트에서는 Hotmail 패스워드를 모두 변경할 것을 권고하였습니다. (원문 글에는 조건이 들어가 있지만, 기본적으로 변경해줄 필요가 있을 것 같습니다.)
가. 관련링크 및 상세내용
(1) http://www.net-force.nl/files/articles/hotmail_xss/
4. 9월 해외 보안 이슈(KISA자료, 컨설팅 뉴스레터)
KISA에서 컨설팅 뉴스레터로 보낸 자료입니다.
가. 주요 내용
(1) 해외 보안 이슈
(2) [보고서] SANS 사이버 보안 위협 보고서
(3) [보고서] Finjan 사이버 범죄 인텔리전스
나. 해외보안 이슈 주제
(1) 검색엔진 필터 회피, 클릭 사기를 유발하는 신종 바하마 봇넷 출현
(2) RSA, 신종 "chat-in-the-middle" 공격 경고
(3) 온라인 뱅킹 사용 내역을 위조하는 신종 맬웨어
(4) 싱가포르 정부, 사이버 테러리즘 전담 기관 신설
(5) 영국 정보부, 10대 소년들을 고용해 사이버 테러리즘 전쟁에...
(6) 영국, 이미 사이버전 강대국으로 부상
(7) 웹센스 보고서, 악성 웹사이트 671% 증가해
(8) 고객정보를 실수로 지메일로 보낸 은행, 구글을 고소
(9) 악성 배너 광고를 이용한 공격 증가
(10)마이크로소프트, 최신 웜으로 골머리 앓아
(11)개미와 웜
(12) SANS 어플리케이션과 웹사이트 취약점, 가장 큰 보안 위협
(13) 맬웨어 제작자들, 데이터를 훔치기 위한 새로운 방법 모색
(14) 커맨드를 JPG로 위장하는 봇넷
1. TCP/IP Protocol Stack Multiple Remote Denial Of Service Vulnerabilities
TCP/IP 연결 시 Window Size의 조작으로 DoS 공격이 가능한 취약점이 업데이트 되었습니다. 2008년에도 이슈로 최근까지 지속적인 업데이트되었으며, TCP/IP 표준 문제이므로 패치도 첨예한 부분입니다. 또한 대부분의 Network 장비에 문제가 되기 때문에 영향도가 매우 높습니다. 자세한 내용은 관련링크를 통해 확인하시길 바랍니다.
가. 관련링크
(1) http://www.securityfocus.com/bid/31545/discuss
2. Conficker eye chart check
작년부터 기승을 부리고 있는 컨피커 웜은 최근까지 많은 변종들로 인해 네트워크 트래픽을 상승하는 등의 문제를 일으키고 있습니다. 이를 간단한 Check를 통해 확인할 수 있는 사이트를 알려드립니다. 관련링크를 통해 확인하실 수 있습니다.
가. 관련링크
(1) http://www.confickerworkinggroup.org/infection_test/cfeyechart.html
3. Increase in ssh root access attempts
SSH를 통한 Root 공격이 증가되었다는 내용을 Sans를 통해 확인 할 수 있습니다.
가. 관련링크
(1) http://isc.sans.org/diary.html?storyid=7213&rss
(2) http://isc.sans.org/port.html?port=22
POC(Power of Community) 2009 가 11월 5~6일 서울 양재동 교육문화회관 거문고홀에서 개최됩니다.
관심있으신 분들은 참고하시기 바랍니다.
http://www.powerofcommunity.net/home.html
First Day (Nov 5 ) | |
08:00 ~09:00 |
Registration |
09:30 ~10:30 |
Moti Joseph, "Microsoft Patches Little Sister But Forgets Big Brother" |
11:00 ~12:00 |
Xu Hao, "Attacking Certificate-based Authentication System" |
12:00 ~13:00 |
Lunch |
13:00 ~14:10 |
Raditya lryandi, Jim Geovedi, "Satellite Hacking" |
14:20 ~15:30 |
MJOO11, "Analyzing VMware Operating System & Detecting Rootkit from Outside" |
15:40 ~16:50 |
Stefan Esser, "Shocking News in PHP Exploitation" |
17:00 ~18:10 |
Tora, "Vulnerability Discovery with Happy Reverse Engineering" |
| |
Second Day (Nov 6 ) | |
09:10 ~10:10 |
Sandro Gauci, "When the Internet & Telephony Mix: ..." |
10:20 ~11:20 |
Tielei Wang, "Detecting Integer Overflow Vulerabilities in Binaries" |
11:30 ~12:30 |
Alexander Sotirov, "Bypasssing Memory Protection on Windows 7" |
12:30 ~13:30 |
Lunch |
14:00 ~15:10 |
Sionics & kaientt, "Technical Secrets of 7.7 DDoS Attack" |
15:30 ~16:40 |
Winner of Reverse Engineering Contest, "Analysis of Contest Files" |
16:50 ~18:00 |
Panel Discussion |
18:00 ~18:30 |
Closing Ceremony |
19:00 ~21:00 |
Dinner Party for speakers, guests, participants, and staffs |
1. Old path introduced SMBv2 flaw, says finder
현재 미패치된 SMBv2 에 대한 취약점이 공개되었습니다. 영향으로는 원격에서 Crash가 가능한 내용이며, 예전 내용인데 아직 패치가 안되었다 라는 내용을 가지고 있습니다. 상세한 내용은 관련링크를 통해 확인하시길 바랍니다.
가. 관련링크
(1) http://www.securityfocus.com/brief/1011
(2) http://g-laurent.blogspot.com/2009/09/windows-vista7-smb20-negotiate-protocol.html
2. Sysinternals Tools Updates
Process Monitor(v2.7), procdump(v1.5), VMMap(v2.3), Autoruns(v9.54) 와 같은 SysInternals tools이 업데이트 되었습니다. 자세한 내용은 아래 링크를 참조하시길 바랍니다.
가. 관련링크
(1) http://isc.sans.org/diary.html?storyid=7153
3. Results from Webhoneypot project
SANS ISC 에서 진행한 Webhoneypot project 결과를 확인할 수 있습니다. 이 프로젝트의 목표는 대규모 자동화 공격의 융행에 대한 양적 데이터를 수집하는 것입니다. 자세한 내용은 아래 링크를 참조하시길 바랍니다.
가. 관련링크
(1) http://isc.sans.org/diary.html?storyid=7150
(2) http://isc.sans.org/weblogs/
(3) http://isc.sans.org/weblogs/reports.html
(4) http://isc.sans.org/weblogs/filter.html
4. Status Report on the First Round of the SHA-3 Cryptographic Hash Algorithm Competition
SHA3 해쉬 알고리즘에 대한 1 ROUND 보고서가 발표되었습니다. 자세한 내용은 아래 링크를 참조하시길 바랍니다.
가. 관련링크
(1) http://neworder.box.sk/newsread.php?newsid=22963
(2) http://neworder.box.sk/redirect.php?http://csrc.nist.gov/groups/ST/hash/sha-3/Round1/documents/sha3_NISTIR7620.pdf
5. Notepad++ 5.4.5 Local .C/CPP Stack Buffer Overflow POC(0day)
노트패드의 기능을 향상시킨 Notepad++ 에 대한 로컬 Stack BOF 취약점이 발표되었습니다. 자세한 내용은
아래 링크를 참조하시길 바랍니다.
가. 관련링크
(1) http://milw0rm.com/exploits/9701
6. IBM AIX 5.6/6.1 _LIB_INIT_DBG Arbitrary File Overwrite via Libc Debug
AIX 최신버전에 대한 취약점이 발표되었습니다. 자세한 내용은 안래 링크를 참조하시길 바랍니다.
가. 관련링크
(1) http://milw0rm.com/exploits/9645