AV 회사들이 바뀌고 있다! 다양한 strategy를 이용한 다양한 solution들이 쏟아져 나오고 있고 이들 회사들에
venture capital 자금들이 들어가고 있다는. 좋은 기사. 우리나라는 어떻게 바뀌고 있나요?
December
31, 2012 at 3:20 pm 
 |
Antivirus Makers Work on Software to Catch Malware More Effectively |
Consumers and businesses spend billions of dollars a year on
antivirus software, but these programs rarely block freshly minted
strains, because the malware creators move too fast.
December
31, 2012 at 3:20 pm
지난 1~2년간 화제가 되고 있는 Hash Collision (정확히 이야기하면 Hash Table의 Collision)을
이용한 DoS Attack에 대한 결정판... DJB는 수학자이면서도 굉장히 practical한 연구를... 작년 28C3에
나왔던 MurmurHash에 대한 공격, Google의 CityHash64에 대한 공격을 소개하고 Hash Table용 새로운
해쉬 함수인 SipHash 소개.
주의 1: 56분 비디오
주의 2: Bit heavy in terms of Crypto
December
31, 2012 at 12:58 pm
주의 1: 56분 비디오
주의 2: Bit heavy in terms of Crypto
 |
Hash-Flooding DOS Reloaded: Attacks and defenses [29C3] |
HASH-FLOODING DOS RELOADED: ATTACKS AND DEFENSES At 28C3,
Klink and Waelde showed that a number of technologies (PHP, ASP.NET,
Ruby, Java, Python, etc.) were...
December
31, 2012 at 12:58 pm
올해의 마지막을 장식하는 재미있는 기사 ;-) Youtube는 미국 음반 협회로 부터 나온 비디오들의 VIew Count를
20억개 이상 줄였다고...
즉, 미국 음반 협회들은 노래가 마치 뜨는 듯한 인상을 주기 위하여 누군가를 고용하여 View Count를 올려왔고... 이를 Youtube가 알아내어 20억뷰를 제거...
강남스타일의 경우 view count가 바뀌지 않았음...
December
31, 2012 at 8:12 am
즉, 미국 음반 협회들은 노래가 마치 뜨는 듯한 인상을 주기 위하여 누군가를 고용하여 View Count를 올려왔고... 이를 Youtube가 알아내어 20억뷰를 제거...
강남스타일의 경우 view count가 바뀌지 않았음...
 |
YouTube strips Universal and Sony of 2 billion fake views |
Two major record labels were the biggest losers in YouTube's
site-wide crackdown on artificial video views Tuesday.
December
31, 2012 at 8:12 am
항상 비행기 타면서 가장 바보같다고 생각했던 것... NY Times 및 시민 단체들이 자세히 분석을 하기 시작했네요...
기장은 iPad를 써도 되고 승객은 안 된다고??? ;-)
December
30, 2012 at 3:24 pm
 |
Electronic Devices on Planes Are Dangerous Because of F.A.A. Rules |
If the Federal Aviation Administration does not re-evaluate
its ban on device use during takeoff and landing, someone will be hurt,
but not because of interference with the plane's avionics.
December
30, 2012 at 3:24 pm
요즘 Social Honeypot 관련 논문들이 많이 쏟아져 나오고 있는데... Deception을 연구에 사용한다는 면에서
많은 논란이 되고 있습니다. 원래 Honeypot project의 주요 멤버 중 하나인 David Dittrich가 Social
Honetpot의 윤리적 문제에 대해 좋은 글을 썼군요...
December
30, 2012 at 7:50 am
 |
The Ethics of Social Honeypots by David Dittrich :: SSRN |
It is the nature of research that knowledge gained from one
study is built upon in succeeding studies. The lessons learned – be
they good or bad – help future r
December
30, 2012 at 7:50 am
CCC 중... Hacking Tamagotchi... 매우 어려웠을 것 같은...
December
29, 2012 at 10:40 am
 |
29C3: Many Tamagotchis Were Harmed in the Making of this Presentation |
You might remember Tamagotchi virtual pets from the 1990's.
These toys are still around and just as demanding as ever! This talk
covers my attempts to hack the latest Tamagotchis. Starting with the IR
interface, and moving down into the hardware, this presentation will
discuss techniques for reverse...
December
29, 2012 at 10:40 am
CCC 중... Tor Project의 Jacob Appelbaum의 NSA data surveillance에 대한 Key
Note speech... (주의: 56분 짜리 Youtube video)
1. NSA는 Utah 등 여러 사이트에 백년 동안 (!) 도청을 할 수 있는 엄청난 data center를 짓고 있는데...
2. 더 이상 Blackhat, Whitehat의 구분이 없다... (아마 우리나라 다른나라의 구분 ;-)
3. 경찰을 위한 악성코드를 만들어줄 것인가 자유를 위한 open source software를 개발할 것인가?
4. 미국은 모든 외국인의 통신을 도청할 수 있는 권한이 있다는 NSA official의 이야기...
...
December
29, 2012 at 10:31 am
1. NSA는 Utah 등 여러 사이트에 백년 동안 (!) 도청을 할 수 있는 엄청난 data center를 짓고 있는데...
2. 더 이상 Blackhat, Whitehat의 구분이 없다... (아마 우리나라 다른나라의 구분 ;-)
3. 경찰을 위한 악성코드를 만들어줄 것인가 자유를 위한 open source software를 개발할 것인가?
4. 미국은 모든 외국인의 통신을 도청할 수 있는 권한이 있다는 NSA official의 이야기...
...
 |
Jacob Appelbaum 29C3 Keynote: Not My Department |
Jacob Appelbaum's keynote at 29C3 (29th Chaos Communication
Congress), 27 December 2012.
December
29, 2012 at 10:31 am 영문 요약 http://dissenter.firedoglake.com/2012/12/28/jacob-appelbaum-on-resisting-the-surveillance-state/
December
29, 2012 at 10:31 am
Very Cool Video on Tor Hidden Service... 요즘은 쓰기 정말 편해졌어요...
December
29, 2012 at 9:51 am
 |
Tor Hidden Services |
Tor makes it possible for users to hide their locations
while offering various kinds of services, such as web publishing or an
instant messaging server. Usin...
December
29, 2012 at 9:51 am
Femtocell 공격으로 유명한 Nico Golde의 새로운 GSM 공격... Paging protocol 분석을 이용한
selective call blocking/sms hijacking... GSM protocol을 보면 이 공격은 어느 정도
예상이 되는...
December
28, 2012 at 8:02 pm
| http://fandango.binarybase.org/~nion/let_me_answer_that_for_you.pdf |
December
28, 2012 at 8:02 pm 그리고 Youtube demo들...
http://www.youtube.com/watch?v=oep3zpY6cvE
http://www.youtube.com/watch?v=oep3zpY6cvE
December
28, 2012 at 8:03 pm
http://www.youtube.com/watch?v=4umb2P-93BQ
December
28, 2012 at 8:03 pm
재미있고 슬픈 이야기... Ramanujan의 90년대 open problem이 풀렸다는데... 이 문제는 그가 죽기 직전에
만들어 놓은 문제인데 죽어서 증명을 못함... 그 이후로 90년간 open problem이었다가 드디어 풀림...
December
28, 2012 at 7:28 am
 |
Mathematician's Century-Old Secrets Unlocked |
By: Live Science Staff Published: 12/27/2012 12:15 PM EST on
LiveScience While on his death bed, the brilliant Indian mathematician
Srinivasa Ramanujan cryptically wrote down functions he said came to
him in dreams, with a hunch about how they behaved. Now 100 years
later, researchers say they've pr...
December
28, 2012 at 7:28 am
Privilege escalation on nvidia display driver... Zero day...
December
27, 2012 at 2:55 pm
 |
Nvidia Display Driver Service Attack Escalates Privileges on Windows Machines | threatpost |
A low-risk zero-day vulnerability has been discovered in
Nvidia Display Driver Service that could escalate an attacker's
privileges with local or remote access to Windows domain machines.
December
27, 2012 at 2:55 pm
이것도 재미있는 문제... GPS를 이용한 위치 계산을 cloud에 off-loading해서 power-saving... 이
경우 GPS spoofing 문제는? Juhwan Noh?
December
26, 2012 at 3:39 pm
 |
A Microsoft Research Project Offloads GPS Data and Calculations to the Cloud to Save Battery Life. | |
A Microsoft Research project offloads data and calculations
to save battery life.
December
26, 2012 at 3:39 pm
재미있는 문제이네요... DARPA Spectrum Challenge...
"finding strategies for guaranteeing successful communication in the presence of other radios that may have conflicting co-existence objectives"
"High priority radios in the military and civilian sectors must be able to operate regardless of the ambient electromagnetic environment, to avoid disruption of communications and potential loss of life."
December
26, 2012 at 3:34 pm
"finding strategies for guaranteeing successful communication in the presence of other radios that may have conflicting co-existence objectives"
"High priority radios in the military and civilian sectors must be able to operate regardless of the ambient electromagnetic environment, to avoid disruption of communications and potential loss of life."
| DARPA Spectrum Challenge |
DARPA Spectrum Challenge
December
26, 2012 at 3:34 pm
북한 위성에 대한 분석... Wired...
December
20, 2012 at 6:34 pm
 |
Almost Everything You've Heard About the North Korean Space Launch Is Wrong | Danger Room | Wired.co |
Last week, North Korea finally managed to put an object into
orbit around the Earth after 14 years of trying. The event was greeted
with hysterical headlines. Most of those headlines were dead wrong.
December
20, 2012 at 6:34 pm
Hash table collision을 이용한 DDoS 공격... Algorithmic complexity 때문에 가능한
공격인데... 우리도 router 공격 때 썼던 방법... 아직도 많은 문제가 남아 있는 듯...
December
20, 2012 at 6:23 pm
| Breaking Murmur: Hash-flooding DoS reloaded - Martin Boßlet |
DISCLAIMER: Do not use any of the material presented here to
cause harm. I will find out where you live, I will surprise you in your
sleep and I will …
December
20, 2012 at 6:23 pm
$299 소프트웨어로 BitLocker, PGP, TrueCrypt 깨기... Windows 8은 아직 안 되네요...
December
20, 2012 at 6:06 pm
 |
This $299 tool is reportedly capable of cracking BitLocker, PGP, and TrueCrypt disks in real-time |
Russian firm ElcomSoft on Thursday announced the release of
Elcomsoft Forensic Disk Decryptor (EFDD), a new forensic tool that can
reportedly access information stored in disks and ...
December
20, 2012 at 6:06 pm
으음... 이거 좋아 보이는데용? Interactive Android Decompiler... 황성재 check
please...
December
20, 2012 at 5:31 pm
 |
JEB - The Android Decompiler |
If you or your team conduct Android apps analysis and
reviews on a regular or occasional basis, JEB will help you achieve
these tasks faster and more efficiently.
December
20, 2012 at 5:31 pm
Beist (@SeungJin Lee)의 삼성 Smart TV 분석... 영어도 잘 쓰고 아주 훌륭...
December
20, 2012 at 5:24 pm
 |
Dirty note on Samsung Smart TV Security |
So, I’ve been pretty busy this year. I’ve been independently
working for big companies and a training program by Government (called
BoB). And no need to mention having drinks both on we...
December
20, 2012 at 5:24 pm
제목 그대로...
December
20, 2012 at 5:21 pm
 |
Exploiting and mitigating Java exploits in Internet Explorer | GreyHatHacker.NET |
This year we’ve seen a number of 0 day Java exploits
surfacing and various mitigating steps mentioned in various sites that
could be taken to prevent us from being compromised. A lot of these
mitigating steps vary from each other so when it comes to mitigate Java
in Internet Explorer it adds doubt t...
December
20, 2012 at 5:21 pm
Rootkit을 까는 악성 코드 family list...
December
20, 2012 at 5:19 pm
 |
New MMPC Threat Report on Rootkits Now Available - Microsoft Security Blog - Site Home - TechNet Blo |
The official Microsoft Security Blog provides in-depth
discussion of security, cybersecurity and technology trends affecting
trust in computing, as well as timely security news, trends, and
practical security guidance. Each week you’ll hear from Microsoft
security experts who share insights and repo...
December
20, 2012 at 5:19 pm
Windows 8 보안의 세 가지 핵심... 확실히 발전을 한 것으로 보이는군요... 정리를 잘 했어용!
December
20, 2012 at 5:10 pm
 |
Windows 8 Security Stresses Exploit Prevention - Dark Reading |
A look at some of the key security features in the
Microsoft's new OS
December
20, 2012 at 5:10 pm
MIT Tech Review의 멋진 기사... Big data와 대통령 선거... 엄청난 정확도를 갖는 예측... 대통령 선거도
이제 data analytics!!! 무지 길지만 앞으로 다음 선거를 준비하는데 많은 도움이 될 듯...
December
20, 2012 at 5:04 pm
 |
The Definitive Story of How President Obama Mined Voter Data to Win A Second Term | MIT Technology R |
How President Obama’s campaign used big data to rally
individual voters.
December
20, 2012 at 5:04 pm
Cyber Criminal도 outsourcing이 대유행... 가격이 자세히 나와 있네용... 예를 들어...
- Botnet rentals: $535 for five hours a day for one week of distributed denial-of-service attacks; email spam costs $40 for 20,000 e-mails; and Web spam costs $2 per 30 posts.
December
20, 2012 at 3:07 am
- Botnet rentals: $535 for five hours a day for one week of distributed denial-of-service attacks; email spam costs $40 for 20,000 e-mails; and Web spam costs $2 per 30 posts.
| World of botnet cybercrime paying pretty well these days |
One exception, report says, are low-level
December
20, 2012 at 3:07 am
ARM이 TrustZone을 이용하여 스마트폰의 보안을 강화하는 Venture를 spin-off... 좋은 생각인 것
같아요... 아직 TrustZone을 어떻게 쓰는지 모르는 사람이 많은듯...
December
19, 2012 at 8:09 pm
| http://www.itproportal.com/2012/12/19/arm-launches-trustonic-joint-security-venture/ |
December
19, 2012 at 8:09 pm
Wired가 뽑은 전세계에서 가장 위험한 15명...
December
19, 2012 at 8:07 pm
 |
The 15 Most Dangerous People in the World | Danger Room | Wired.com |
The world has gone a little haywire -- sometimes for better,
sometimes for worse. Here are the 15 people most responsible for making
it that way.
December
19, 2012 at 8:07 pm
Android에서 돌아가는 문자 spamming bot... Peak에는 하루에 50만개까지 보낸다고...
December
19, 2012 at 7:58 pm
 |
Android Trojan taints US mobes, spews 500,000 texts A DAY • The Register |
SpamSoldier infects smartphones and spews out thousands of
SMS messages without the user's permission. The mobile irritant is
primarily spreading through texts that offer free versions of popular
paid-for games such as Need for Speed: Most Wanted and Angry Birds
Space.
December
19, 2012 at 7:58 pm
Apache 웹서버의 한 모듈이 Zeus를 설치하는 악성 코드로 둔갑... Zeus 애들은 정말 창의적...
December
19, 2012 at 7:52 pm
 |
Apache plugin turns legit sites into bank-attack platforms |
Module found operating in the wild causes sites to push
malware on visitors.
December
19, 2012 at 7:52 pm
삼성에 이은 HTC 취약점 모음...
December
19, 2012 at 7:31 pm
 |
Mobilisafe: Samsung Android Vulnerability Lates... | SecurityStreet |
Handset manufacturers (OEMs) have been taking the open
source version of Android and customizing it since Android first became
available in 2008. This has been key to each manufacturer's strategy of
achieving differentiation in the market and led to the development of
HTC Sense and Samsung TouchWiz,...
December
19, 2012 at 7:31 pm
하드웨어 리버싱이 궁금하다구요? 이 채널을 보시면...
December
19, 2012 at 7:25 pm
 |
Mike's Electric Stuff |
Video department of www.electricstuff.co.uk If you want to
contact me do it via the website above, not Youtube messaging
December
19, 2012 at 7:25 pm
domain name만 치면 그 기관의 VPN 설치 현황을 가르쳐주는 web site... 우리나라 여러 기관을 좀 봤는데 별로
없는 것 같은데요? KAIST의 경우 학교에 하나 있는 vpn 정확히 찾아줌...
December
18, 2012 at 4:50 pm
| VPN Hunter - By Duo Security |
What is this? VPN Hunter is a service that discovers and
classifies the VPNs and other remote access services of any
organization. Given their nature, remote access services inherently
must hang off the public Internet, allowing attackers to find them and
attempt to gain access to an organization's ...
December
18, 2012 at 4:50 pm
중국의 Great Firewall이 좀 더 dynamic defense를 한다는... 즉, 과거의 signature-based
blocking에서 "learn-discover-block" model로... 그래도 뚫고 갈 수 있는 걸 만들 수 있지
않을까요? 그런데 중국애들 게임 계정은 어떻게 VPN을 쓰죠? 이건 안 막나요?
December
18, 2012 at 9:07 am
 |
China tightens 'Great Firewall' internet control with new technology |
Companies and individuals affected by new system thought to
'learn, discover and block' encrypted communications. By Charles Arthur
December
18, 2012 at 9:07 am
Dijkstra 알고리즘으로 유명한 Dijkstra의 "The Three Golden Rules for Successful
Scientific Research"...
반성하게 되네요...
December
17, 2012 at 8:58 pm
반성하게 되네요...
| E.W. Dijkstra Archive: The Three Golden Rules for Successful Scientific Research (EWD 637) |
This note is devoted to three rules, the following of which
is necessary if you want to be successful in scientific research. (If
you manage to follow them, they will prove close to sufficient, but
that is another story.) They are recorded for the benefit of those who
would like to be successful in ...
December
17, 2012 at 8:58 pm
DDoS Trojan phdat
http://blogs.technet.com/b/mmpc/archive/2012/12/11/msrt-december-12-phdet.aspx
http://blogs.technet.com/b/mmpc/archive/2012/12/11/msrt-december-12-phdet.aspx
December 17, 2012 at 5:36 pm
CISCO가 linksys를 판다고???
http://mobile.bloomberg.com/news/2012-12-16/cisco-said-to-hire-barclays-to-sell-linksys-division.html
http://mobile.bloomberg.com/news/2012-12-16/cisco-said-to-hire-barclays-to-sell-linksys-division.html
December 17, 2012 at 7:29 am
앗, 삼성 Galaxy S2, S3 메모리 취약점으로 인한 Root Exploit... 계속 터지네...
December
16, 2012 at 6:34 pm
 |
[ROOT][SECURITY] Root exploit on Exynos - xda-developers |
[ROOT][SECURITY] Root exploit on Exynos Galaxy Note II
Developer Discussion [Developers Only]
December
16, 2012 at 6:34 pm
Smart Meter의 privacy 문제와 유사한 문제... Power Grid를 7년간 monitor하여 모은 데이터를
이용하여 Audio sound의 authenticity를 감시할 수 있게 되었다고 하네요... Smart meter가
deploy되면 더 심한 일이 있을 수 있겠죠...
December
14, 2012 at 4:45 pm
| |
Police use 24/7 power grid recordings to spot doctored audio • The Register |
Forging audio recordings is a lot harder than it used to be,
thanks to a new method of authenticating recordings based on the buzz
of the electrical power grid at the time they were recorded.
December
14, 2012 at 4:45 pm
새로 나온 Software Defined Radio라고 하네요... Juhwan Noh: check this out after
the final exams.
December
14, 2012 at 4:37 pm
 |
HackRF |
I sat down with Jared Boone to discuss HackRF, a software
radio peripheral he has been working on with Michael Ossmann. Software
radio or Software Defined Ra...
December
14, 2012 at 4:37 pm
Windows 8 app 취약점 공개...
December
13, 2012 at 7:48 pm
 |
Windows 8 apps hackable and crackable, just like iOS and Android |
W8 8 apps can be hacked for piracy or ad removal. Should
Microsoft do more?
December
13, 2012 at 7:48 pm
미국의 우주 항공 기술에 대한 CyberSpying 활동이 엄청 활발...
December
13, 2012 at 5:31 pm
 |
Pentagon Warns: 'Pervasive' Industrial Spying Targets U.S. Space Tech | Danger Room | Wired.com |
International spies are becoming increasingly interested in
the radiation-hardened microchips used in U.S. spacecraft, according to
a new Defense Department report.
December
13, 2012 at 5:31 pm
북한의 인터넷 분석... BBC가 이런 기사를... 아, 논문을 분석했네요...
http://audiencescapes.org/sites/default/files/A_Quiet_Opening_FINAL_InterMedia.pdf
December
13, 2012 at 5:29 pm
http://audiencescapes.org/sites/default/files/A_Quiet_Opening_FINAL_InterMedia.pdf
 |
Surfing the internet in North Korea |
Navigating around the internet in North Korea is a unique
experience - but a growing thirst for information could begin to open
up the secretive nation.
December
13, 2012 at 5:29 pm
CISCO OS kernel의 bug로 인하여 VoIP을 hijack하는 등 여러가지 시스템에 악용이 가능... CCC에 발표
예정...
December
13, 2012 at 5:21 pm
| |
Security Researcher Compromises Cisco VoIP Phones With Vulnerability - Dark Reading |
Grad student demonstrates how a the phones can be turned
into listening devices by attackers
December
13, 2012 at 5:21 pm
미국의 Stealth 비행기들이 Radar를 피하는 7가지 방법... Jaeyeong Choi가 관심이 있어야 되겠지?
December
13, 2012 at 5:15 pm
 |
7 Secret Ways America's Stealth Armada Stays Off the Radar | Danger Room | Wired.com |
The basic principles of stealth technology are well known.
These aircraft-hiding techniques? Not so much.
December
13, 2012 at 5:15 pm
FBI 메모에 따르면 올 초 New Jersey의 한 heating system에 대한 해커의 공격은 시스템에 심어져 있던
backdoor 때문. 삼성 SmartTV 건도 그렇고 개발자들이 debugging용으로 만들어 놓은 backdoor가 해커에게
exploit 될 수 있는건 다양한 search engine들이 나오면서 점점 더 쉬워지는 추세...
이 경우 Shodan이란 검색 Engine을 썼는데... http://www.shodanhq.com/
찾아보니 인터넷에 연결된 모든 device를 찾아주는 검색 엔진... 매우 유용해 보이네요...
December
13, 2012 at 5:11 pm
이 경우 Shodan이란 검색 Engine을 썼는데... http://www.shodanhq.com/
찾아보니 인터넷에 연결된 모든 device를 찾아주는 검색 엔진... 매우 유용해 보이네요...
 |
Hackers Breached Heating System Via Industrial Control System Backdoor | Threat Level | Wired.com |
Hackers broke into the industrial control system of a New
Jersey air conditioning company earlier this year, using a backdoor
vulnerability in the system, according to an FBI memo made public this
week.
December
13, 2012 at 5:11 pm
Google maps for iphone이 나왔다고 하는데. 리뷰가 엄청 좋아요. 한국에도 적용이 되는지...
http://www.nytimes.com/2012/12/13/technology/personaltech/google-maps-app-for-iphone-goes-in-the-right-direction-review.html?pagewanted=all
December
12, 2012 at 10:53 pm
http://www.nytimes.com/2012/12/13/technology/personaltech/google-maps-app-for-iphone-goes-in-the-right-direction-review.html?pagewanted=all
 |
Google Maps App for iPhone Goes in the Right Direction - Review |
Google’s maps app for the iPhone offers smooth navigation
and intelligent directions for driving, walking and public
transportation.
December
12, 2012 at 10:53 pm
북한 위성이 궤도 진입에 실패... 언제 땅으로 떨어질지 모른다고...
December
12, 2012 at 6:51 pm
 |
North Korea's Satellite Is Out of Control: Why This Is Very Bad News |
After failing miserably on numerous occasions, North Korea
has finally put a satellite in orbit. But according to US officials, it
is now "tumbling out of control." This is bad news, and more bad news,
covered in a double layer of extra bad news. NORAD detected the launch
yesterday at 7:49pm...
December
12, 2012 at 6:51 pm
어젯 밤에 Sung Jin Hong 님과 한 대화가 생각이 나네요... ISP, SNS 등의 도움 없이 botnet의 뿌리를
찾는 것은 너무 너무 어렵습니다.
December
12, 2012 at 4:54 pm
 |
Facebook Helps Feds Crack $850 Million Botnet Ring | Threat Level | Wired.com |
Facebook helped U.S. authorities arrest 10 people behind an
international botnet ring that controlled more than 11 million
computers and led to losses exceeding $850 million.
December
12, 2012 at 4:54 pm
하하... Elsevier 리뷰 시스템이 해킹이 되어 저자가 직접 리뷰를 해서 논문을 채택시키고... 가짜 리뷰 넣고...
그래서 논문 retract되고... Elsevier 완전 망신 ㅋㅋ
December
12, 2012 at 8:51 am
 |
Elsevier editorial system hacked, reviews faked, 11 retractions follow |
For several months now, we’ve been reporting on variations
on a theme: Authors submitting fake email addresses for potential peer
reviewers, to ensure positive reviews. In August, for example...
December
12, 2012 at 8:51 am
F-Secure 2013년 보안 관련 예측... 읔. 스마트 TV!!!
December
12, 2012 at 7:19 am
 |
Top 7 Predictions for 2013 (if the Internet As We Know It Still Exists) |
Will the next year bring a seismic shift in who controls the
Internet? Another Mac malware outbreak? Your smart TV being highjacked
for a DDoS attack? Whatever 2013 may bring, it’s sure to be an
interesting year. Here’s F-Secure Labs’ take on what could be in store
for the next year.
December
12, 2012 at 7:19 am
오 정말 재미있는 기사... 뇌 해킹... Brain Computer Interface (BCI)가 성공할 경우 이를 악용하면
남의 마음을 바꿀 수 있다! 굉장히 흥미있네요... 아 이제 Neuroscience도 해야 하나?
December
12, 2012 at 5:11 am
 |
Hacking the Human Brain: The Next Domain of Warfare | Wired Opinion | Wired.com |
It's been fashionable in military circles to talk about
cyberspace as a "fifth domain" for warfare, along with land, space, air
and sea. But there's a sixth and arguably more important warfighting
domain emerging: the human brain.
December
12, 2012 at 5:11 am
F-Secure Mikko Hypponen이 Wired에서 한 강의... 제가 Twitter에서 가장 많이 보는 사람 중
하나...
강의 진짜 잘 해요...
=======
대충 요약
=======
Cyber War는 아직 없다. 싸이버 군비 경쟁이 있을 뿐이다.
세 공격자: Cyber Criminals, Hacktivist, Government
이 강의는 Government에 치중
독일 정부는 독일 시민들을 조사하기 위한 악성 코드 R2D2를 개발
Stuxnet을 미국과 이스라엘이 만들었다는 사실은 일부러 흘린 것으로 보인다.
DuQu, Flame 등을 Stuxnet을 이용해 원자력 발전소를 공격하기 위한 정보 수집 목적
핵을 개발했던 핵과학자들이 순수성을 잃었듯이 Stuxnet을 개발하는 전산 기술자들도 순수성을 잃었다
Stuxnet 같은 싸이버 공격의 목적은 "Make the enemy feel stupid" ;-)
Gauss 악성코드의 암호화 키는 ACDC 였다 ㅋㅋ
December
12, 2012 at 5:06 am
강의 진짜 잘 해요...
=======
대충 요약
=======
Cyber War는 아직 없다. 싸이버 군비 경쟁이 있을 뿐이다.
세 공격자: Cyber Criminals, Hacktivist, Government
이 강의는 Government에 치중
독일 정부는 독일 시민들을 조사하기 위한 악성 코드 R2D2를 개발
Stuxnet을 미국과 이스라엘이 만들었다는 사실은 일부러 흘린 것으로 보인다.
DuQu, Flame 등을 Stuxnet을 이용해 원자력 발전소를 공격하기 위한 정보 수집 목적
핵을 개발했던 핵과학자들이 순수성을 잃었듯이 Stuxnet을 개발하는 전산 기술자들도 순수성을 잃었다
Stuxnet 같은 싸이버 공격의 목적은 "Make the enemy feel stupid" ;-)
Gauss 악성코드의 암호화 키는 ACDC 였다 ㅋㅋ
 |
F-secure's Mikko Hyppönen: Full talk from Wired 2012 |
Full story:
http://www.wired.co.uk/news/archive/2012-10/25/mikko-hypponen-cyberwar
According to cyber security expert Mikko Hyppönen, we might not be in a
cy...
December
12, 2012 at 5:06 am
Killing Mac Book Air using IPv6 with Router Advertisement flood attack.
December
12, 2012 at 2:55 am
 |
New RA Flood Attack |
This makes the attack MUCH more practical than the one I
demonstrated at BayThreat, which required an expensive and bulky switch
and a separate router.
December
12, 2012 at 2:55 am Youtube video https://www.youtube.com/watch?v=ca0tFc9cW-A
December
12, 2012 at 3:00 am
어제 gmail outage, chrome crash에 대한 설명... Software update가 문제였네요...
December
11, 2012 at 11:22 pm
 |
Google Pins Gmail Outage On 'Routine Update' Gone Wrong | Wired Enterprise | Wired.com |
Inside Google's Douglas County, Georgia, data center. Photo:
Google/Connie Zhou Monday's Gmail outage didn't last long -- just 18
minutes, according to
December
11, 2012 at 11:22 pm
2012년에 시작한 주목할 만한 10개의 보안 Startup 회사들...
December
11, 2012 at 11:15 pm
 |
Slide Show: 10 Security-Service Startups To Remember In 2012 - Darkreading |
Dark Reading is the premier online resource helping
information security professionals manage the balance between
protection and access. It offers breaking news and analysis on attacks,
breaches and vulnerabilities, as well as strategies for protecting
enterprise data. It also offers guidance on set...
December
11, 2012 at 11:15 pm
한국 발 Russia 행 APT 공격? 누가 장난하다 걸렸나?
"But there are a few clues of a Korean connection: the SMTP email server and command and control servers are based in Korea; the "Batang" and KP CheongPong" fonts used in the lure documents are Korean; a Korean message board is used for the C&C; and the Yahoo email account used in the attacks, "jbaksanny" is connected to an empty Korean Wikipedia page created by a user named Jbaksan."
빨리 처리해야 할 것 같은데... Maybe Sung Jin Hong 님?
December
11, 2012 at 11:13 pm
"But there are a few clues of a Korean connection: the SMTP email server and command and control servers are based in Korea; the "Batang" and KP CheongPong" fonts used in the lure documents are Korean; a Korean message board is used for the C&C; and the Yahoo email account used in the attacks, "jbaksanny" is connected to an empty Korean Wikipedia page created by a user named Jbaksan."
빨리 처리해야 할 것 같은데... Maybe Sung Jin Hong 님?
| |
New Cyberespionage Attack Targets Russia - Dark Reading |
'Sanny' attacks feature Korea as possible home to
command-and-control
December
11, 2012 at 11:13 pm
ZDNet의 Top 10 보안 뉴스... 이건 동의를 하겠네용...
December
11, 2012 at 1:14 am
 |
10 security stories that shaped 2012 | Page 2 | ZDNet |
From a major malware attack on the Mac OS X to
state-sponsored cyber-espionage attacks, IT security in 2012 will be
remembered as the year that piqued the imagination. - Page 2
December
11, 2012 at 1:14 am
앗, 삼성 SmartTV 취약점...
December
10, 2012 at 9:45 pm
 |
Samsung smart TV vulnerability allow attacker to read storage remotely - Hacker News , Security upda |
Samsung smart TV vulnerability allow attacker to read
storage remotely
December
10, 2012 at 9:45 pm
ESA, NASA, Interpol, FBI 등 150만 계좌 정보 누출!
http://www.theregister.co.uk/2012/12/11/ghostshell_christmas_release/
http://www.theregister.co.uk/2012/12/11/ghostshell_christmas_release/
December 10, 2012 at 8:35 pm
이젠 Facebook까지 down??? 무신 일이 일어나고 있는건지? 어제 gmail에 이은 오늘 페북?
December
10, 2012 at 5:27 pm
 |
Facebook Is Down, Mobile Apps Still Working For Some — Second Big Tech Outage Of The Day | TechCrunc |
TechCrunch is a leading technology media property, dedicated
to obsessively profiling startups, reviewing new Internet products, and
breaking tech news.
December
10, 2012 at 5:27 pm
Gmail outage!!!
December
10, 2012 at 11:03 am
 |
Gmail Experiences A Widespread Outage, Most Users Affected | TechCrunch |
TechCrunch is a leading technology media property, dedicated
to obsessively profiling startups, reviewing new Internet products, and
breaking tech news.
December
10, 2012 at 11:03 am
제목그대로... 완전히 동의는?
December
10, 2012 at 10:49 am
 |
The 10 Biggest Security Stories Of 2012 |
CRN brings you a walkthrough of the top security news
stories of 2012, a year of major changes that will set the stage for
the future of IT security and information technology at large.
December
10, 2012 at 10:49 am
중국에서 러시아를 향한 targeted attack? 둘다 해킹 왕국인데... C&C는 한국과 일본... 재미있네요...
December
10, 2012 at 10:22 am
 |
Chinese Espionage Attacks Against Ruskies? — Krebs on Security |
Hardly a week goes by without newsof a cyberespionage attack
emanating from China that is focused on extracting sensitive data from
corporations and research centers in the United States. But analysis of
a recent malware campaign suggests that Chinese cyberspies may be just
as interested in siphonin...
December
10, 2012 at 10:22 am
에구, 불쌍... 해커가 호주의 한 병원에 침투하여 전체 medical record DB를 암호화해 놓고 돈을 요구...
Backup이 충분한지 확인을 못하여 돈을 줄까 고민 중... 고작 $2,700...
데이터를 유괴하고 돈을 요구... 키를 지워 버린다고 협박?
December
10, 2012 at 8:41 am
데이터를 유괴하고 돈을 요구... 키를 지워 버린다고 협박?
 |
Ransom hackers encrypt medical centre's entire database |
An Australian medical centre is reportedly considering
paying a ransom demand of $4,000 AUD (£2,600) after blackmailers broke
into the organisation’s servers and encrypted its entire patient
database.
December
10, 2012 at 8:41 am
MoMath: Manhattan's Museum of Mathematics... Interesting... I love New
Scientist!
http://t.co/9Kno9cee
December
10, 2012 at 7:39 am
http://t.co/9Kno9cee
 |
CultureLab: MoMath: Manhattan's Museum of Mathematics |
The founders of the Museum of Mathematics (MoMath) know they
have a fight on their hands, given the pervasive idea that the subject
is boring, hard and scary. But they are determined to give mathematics
a makeover, with exhibits that express an unselfconscious, giddy joy in
exploring the world of nu…
December
10, 2012 at 7:39 am
제목 그대로 입니다...
December
9, 2012 at 4:45 pm
| Splunk 5.0 Custom App Remote Code Execution Metasploit Demo |
Timeline : Vulnerability discovered by Marc Wickenden
Vulnerability details provided by Marc Wickenden the 2012-11-12
Metasploit PoC provided by Marc Wickenden the 2012-11-14 PoC provided
by : ...
December
9, 2012 at 4:45 pm
살짝 오래된 이야기이지만... Foursquare에서 위치 조작 등을 이용하여 Mayor되기... 지금은 좀더 안전해진 것
같은데... Location verification은 쉽지 않은 문제에요...
December
9, 2012 at 6:56 am
 |
KrazyDad » Blog Archive » Mayor of the North Pole |
I’ve been blatantly cheating at foursquare for the past
week. I didn’t mean to start the week this way. Most of my friends know
me as a responsible father who occasionally plays piano at local open
mics, and makes puzzles.
December
9, 2012 at 6:56 am
Internet of Things는 더 이상 buzz word가 아니다...
December
9, 2012 at 5:11 am
| http://www.wired.com/opinion/2012/12/20-12-st_thompson/ |
December
9, 2012 at 5:11 am
Windows 8 Forensics... Windows 7과 비교하여...
December
9, 2012 at 5:08 am
 |
Windows 8 Forensics |
Ethan Fleisher is starting starting the preliminary research
on the Windows 8 Operating System from a Digital Forensics standpoint.
December
9, 2012 at 5:08 am
2013년 모델 중 96%가 blackbox를 내장하고 있다고... Blackbox를 해킹하면? 재미있겠네용...
December
9, 2012 at 5:06 am
 |
Federal Agency wants black boxes in every car by September 2014 |
But some fear that there isn't enough built-in data
protection for such devices.
December
9, 2012 at 5:06 am
재미있는 tool... URL/domain을 주면 그 밑의 네트웤 구성에 대한 intel 정보를 주는... Youtube
video 뒷부분에 아르헨티나 정부 (i.e. gov.ar) 밑의 host들 보여주는 것 무지 cool...
홈페이지: http://www.paterva.com/web6/products/maltego.php
아래는 Youtube video
December
8, 2012 at 11:14 am
홈페이지: http://www.paterva.com/web6/products/maltego.php
아래는 Youtube video
 |
Maltego Radium - preview |
This video is a preview of what to expect in the next
release of Maltego. There are many new features but we think Maltego
Machines is one of the most exciti...
December
8, 2012 at 11:14 am
CCC는 항상 재미있는 talk들이 많아서 좋아하는 해킹 conference에요... 올해 speaker와 program이
나왔네요... 올해도 재미있어 보이는 talk들이 좀 보이네요...
December
8, 2012 at 10:50 am
 |
29C3: speakers |
December
8, 2012 at 10:50 am
Yongdae Kim 님 인용
TDSS botnet 분석... 멋있는 점... Bot에 가입... sql injection 등을 통해 c&c root 권한 획득... 분석...
원래 TDSS는 P2P botnet 중에도 가장 설계가 잘 된 botnet으로 알려져 있는데... 이렇게 역관광을 들어올 지 예상을 못한 듯...
------------------------------------------------------------------------------------------------
피싱사이트나 도박사이트 등을 발견한 경우, 경찰이나 인터넷진흥원이 신고를 접수해서 많이들 파악하게 됩니다.
우리 미래의 정보보호 두뇌들을 위해서, 이런 사이트를 제공해서, 해킹 실습 등을 맘껏 하게 해주는 것은 어떨까요?
December
8, 2012 at 6:51 am
TDSS botnet 분석... 멋있는 점... Bot에 가입... sql injection 등을 통해 c&c root 권한 획득... 분석...
원래 TDSS는 P2P botnet 중에도 가장 설계가 잘 된 botnet으로 알려져 있는데... 이렇게 역관광을 들어올 지 예상을 못한 듯...
------------------------------------------------------------------------------------------------
피싱사이트나 도박사이트 등을 발견한 경우, 경찰이나 인터넷진흥원이 신고를 접수해서 많이들 파악하게 됩니다.
우리 미래의 정보보호 두뇌들을 위해서, 이런 사이트를 제공해서, 해킹 실습 등을 맘껏 하게 해주는 것은 어떨까요?
| TDSS botnet: full disclosure |
TDSS is a wide-spread rootkit which forms a powerful botnet.
TDSS is studied pretty well today. Howewer, no studies include anything
beyond analysis of binary code and common attack vectors. Main goal of
this article is to fill this gap in the IT security knowledge base by
uncovering the TDSS botnet...
December
8, 2012 at 6:51 am
TDSS botnet 분석... 멋있는 점... Bot에 가입... sql injection 등을 통해 c&c root
권한 획득... 분석...
원래 TDSS는 P2P botnet 중에도 가장 설계가 잘 된 botnet으로 알려져 있는데... 이렇게 역관광을 들어올 지 예상을 못한 듯...
그리고 미국에서는 이렇게 분석하는 것은 불법... 한국에서는?
http://nobunkum.ru/analytics/en-tdss-botnet
원래 TDSS는 P2P botnet 중에도 가장 설계가 잘 된 botnet으로 알려져 있는데... 이렇게 역관광을 들어올 지 예상을 못한 듯...
그리고 미국에서는 이렇게 분석하는 것은 불법... 한국에서는?
http://nobunkum.ru/analytics/en-tdss-botnet
December 8, 2012 at 5:59 am
New Jersey의 한 회사에 해커가 침입하고 약올리는 메세지를 올리다... FBI 깜짝 놀람... Control system
vulnerability를 이용...
December
8, 2012 at 4:01 am
 |
(U//FOUO) FBI Cyber Alert: Unauthorized Access to a New Jersey Company’s Industrial Control System | |
In February and March 2012, unauthorized IP addresses
accessed the Industrial Control System (ICS) network of a New Jersey
air conditioning company, US Business 1. The intruders were able to
access a backdoor into the ICS system that allowed access to the main
control mechanism for the company's int...
December
8, 2012 at 4:01 am
하하... Location spoofing software를 이용하면 삼성 전화기를 찾을 수 없다고... 그런데 어짜피
rooting하면 location spoofing은 쉬운 것 아닌가요? 아니면 GPS spoofer를 만들어도 되고...
그렇지, Juhwan Noh?
December
8, 2012 at 2:43 am
그렇지, Juhwan Noh?
 |
GPS based tracking service provided by Samsung vulnerable to thieves - Hacker News , Security update |
GPS based tracking service provided by Samsung vulnerable to
thieves
December
8, 2012 at 2:43 am
Best paper award for ACSAC? 올해 받았다는데... Source code 분석으로 Zero-day
찾아내기...
December
8, 2012 at 12:34 am
 |
Code Exploration Blog: joern: Fuzzy AST and CFG Extraction |
December
8, 2012 at 12:34 am
다음 주 화요일 마이크로스프트 정기 패치에서는 IE 9, 10은 물론 Word의 치명적 취약점도 패치될 예정... 자동
update 쓰세요, 플리즈....
http://www.theregister.co.uk/2012/12/07/patch_tuesday_dec_2012_pre_alert/
http://www.theregister.co.uk/2012/12/07/patch_tuesday_dec_2012_pre_alert/
December 7, 2012 at 6:46 pm
Open-source 진료? Brain cancer를 앓고 있는 한 해커가 볼 수 없는 format으로 되어 있는 자신의 진료
파일을 해킹하여 open source format으로 바꾼 후 세상에 도움을 청해... Crowd sourcing의 힘?
http://www.zone-h.org/news/id/4743
http://www.zone-h.org/news/id/4743
December 7, 2012 at 6:37 pm
Tor의 hidden service를 c&c로 이용하는 Skynet botnet... nice...
https://securitystreet.jive-mobile.com/#jive-document?content=%2Fapi%2Fcore%2Fv2%2Fposts%2F5950
https://securitystreet.jive-mobile.com/#jive-document?content=%2Fapi%2Fcore%2Fv2%2Fposts%2F5950
December 6, 2012 at 10:39 pm
미국에선 판사의 동의없이 도청이 불가능... 그러나 많은 다른 합법적인 방법이 있다고.... 우리나라에도 이런 꼼수들이 있겠죠?
http://arstechnica.com/tech-policy/2012/12/no-warrant-no-problem-how-the-government-can-still-get-your-digital-data/
December
6, 2012 at 12:30 am
http://arstechnica.com/tech-policy/2012/12/no-warrant-no-problem-how-the-government-can-still-get-your-digital-data/
 |
No warrant, no problem: How the government can still get your digital data |
And you may never find out about it.
December
6, 2012 at 12:30 am
Tech support를 가장하여 인터넷 스캠을 하는 일당을 타진하는 FTC 직원들의 이야기... 요즘 애들말로 역관광이라
하던가?
http://arstechnica.com/tech-policy/2012/12/how-windows-tech-support-scammers-walked-right-into-a-trap-set-by-the-feds/
December
6, 2012 at 12:24 am
http://arstechnica.com/tech-policy/2012/12/how-windows-tech-support-scammers-walked-right-into-a-trap-set-by-the-feds/
 |
How Windows tech support scammers walked right into a trap set by the feds |
Sometimes scammers are just as likely to fall for a good con
as anyone else.
December
6, 2012 at 12:24 am
Scareware와 비슷한 Ransomeware는 한마디로 컴퓨터를 납치하는 악성 코드... 컴퓨터를 freeze시키고
FBI라고 주장을 하며 돈을 내지 않으면 풀지 않아 준다는 악성 코드가 미국에서 갑자기 증가하고 있다고 하네요. 이렇게 날라가는
돈이 1년에 500만불! 20개의 범죄 집단이 이 짓을 하고 있다는... 참 돈 벌기 쉽네 ㅋㅋ
December
5, 2012 at 11:36 pm
 |
Ransomware Is Expanding in the United States |
Ransomware — when a virus freezes a user’s computer and
criminals demand money to unlock it — has become a lucrative online
scheme.
December
5, 2012 at 11:36 pm
Awesome! Bruce Schneier가 쓴 trust와 convenience에 대한 trade-off에 관한 글...
글중에 나온...
"Today's internet feudalism, however, is ad hoc and one-sided. We give companies our data and trust them with our security, but we receive very few assurances of protection in return, and those companies have very few restrictions on what they can do."
글 잘쓴다. ㅋ
December
5, 2012 at 11:26 pm
"Today's internet feudalism, however, is ad hoc and one-sided. We give companies our data and trust them with our security, but we receive very few assurances of protection in return, and those companies have very few restrictions on what they can do."
글 잘쓴다. ㅋ
 |
Schneier on Security: Feudal Security |
It’s a feudal world out there. Some of us have pledged our
allegiance to Google: We have Gmail accounts, we use Google Calendar
and Google Docs, and we have Android phones. Others have pledged
allegiance to Apple: We have Macintosh laptops, iPhones, and iPads; and
we let iCloud automatically synchro...
December
5, 2012 at 11:26 pm
Imperva가 신규 바이러스 82종을 40개 antivirus 솔루션들에 대해 조사한 결과 처음 출현시 부터 75%가 이를
detect할때까지 한 달이상 걸림
http://m.itproportal.com/2012/12/05/report-anti-virus-products-fail-guard-against-new-attacks/
December
5, 2012 at 10:55 pm
http://m.itproportal.com/2012/12/05/report-anti-virus-products-fail-guard-against-new-attacks/
 |
Anti-virus products fail to protect against attacks | ITProPortal.com |
Anti-virus products on the market provide zero protection
against new, unreported computer viruses and take weeks to...
December
5, 2012 at 10:55 pm
Android 악성코드 전체 모음... 이런 걸 정리해주는 사람이 있다는 건 행복 ㅋㅋㅋ
http://forensics.spreitzenbarth.de/android-malware/
December
5, 2012 at 10:39 pm
http://forensics.spreitzenbarth.de/android-malware/
 |
Current Android Malware |
Here is the full list of Android-Malware-Families with their
corresponding reports from our mobile-sandbox-system. We will try to
keep this table up-to-date. We took one sample of each family for t...
December
5, 2012 at 10:39 pm
Hope9에 나왔던 talk 정리... HTTPS와 https를 forcing하는 HSTS 관련 정리... 그리고 몇 가지
취약점...
December
5, 2012 at 6:56 pm
 |
ImperialViolet - Living with HTTPS |
(These are my notes from the first half of my talk at HOPE9
last weekend. I write notes like these not as a script, but so that I
have at least some words ready in my head when I'm speaking. They are
more conversational and less organised than a usual blog post, so
please forgive me the rough edges....
December
5, 2012 at 6:56 pm
Zeus의 위력이 유럽까지... Zeus의 Mobile Version인 ZITMO가 유럽에서만 4700만 불을 훔쳤다고...
Two-factor authentication도 상관없다고... 당연하죠... Smart phone banking ... 전
현재로선 권하지 않습니다...
December
5, 2012 at 6:04 pm
 |
Sophisticated botnet steals more than $47M by infecting PCs and phones |
Intercepts SMS messages from bank, defeating two-factor
authentication.
December
5, 2012 at 6:04 pm
Matt Cutts는 Google Webspam team을 lead하고 있죠... 지난 달 Skype 계정 탈취 취약점이
일어났을때 그의 계정도 탈취되었답니다... 그리고 그의 경험... 그리고 그의 생각...
December
5, 2012 at 5:50 pm
 |
Matt Cutts - Google+ - The story of my Skype account getting hacked I have a… |
The story of my Skype account getting hacked I have a Skype
account, but I don't use it that often. In mid-November, I got 3-4
emails from Skype in…
December
5, 2012 at 5:50 pm
Zeus의 변종인 Citadel의 내부...특히 암호화 기능 향상...
December
5, 2012 at 6:32 am
| http://nakedsecurity.sophos.com/2012/12/05/the-citadel-crimeware-kit-under-the-microscope/ |
December
5, 2012 at 6:32 am
25개의 GPU를 사용하여 Password 깨기... 14글자 짜리 NT LAN Manager password를 단 6분에...
Oh, impressive! 이건 아마 KyoungSoo Park 교수가 관심?
December
5, 2012 at 4:30 am
 |
New 25 GPU Monster Devours Passwords In Seconds |
There needs to be some kind of Moore’s law analog to capture
the tremendous advances in the speed of password cracking operations.
Just within the last five years, there’s been an explo...
December
5, 2012 at 4:30 am
Windows 8 Address Space Layout Randomization에 대한 분석
December
4, 2012 at 5:58 pm
 |
Positive Research Center: Windows 8 ASLR Internals |
December
4, 2012 at 5:58 pm
드디어 Hardware backdoor 찾는 문제가 DARPA에서 Call for Proposal로 나왔네요. 진짜 hot
issue에요...
December
4, 2012 at 8:33 am
| InformationWeek Mobile Edition - NEWS & ANALYSIS |
The Defense Advanced Research Projects Agency (DARPA)
Thursday published details of its new Vetting Commodity IT Software and
Firmware (VET) program, which the agency said is designed to find
"innovative, large-scale approaches to verifying the security and
functionality of commodity IT devices -- t...
December
4, 2012 at 8:33 am
ITU에서 DPI 표준이 통과가 되었고... Privacy 옹호자들이 난리가 났습니다...
December
4, 2012 at 8:24 am
 |
ITU Approves Deep Packet Inspection Standard Behind Closed Doors, Ignores Huge Privacy Implications. |
Techdirt has run a number of articles about the ITU's World
Conference on International Telecommunications (WCIT) currently taking
place in Dubai. One of the concerns is that decisions taken there may
make the Internet less a medium that can be...
December
4, 2012 at 8:24 am
Twitter, Facebook, Venmo에서 SMS를 enable했던 사람들은 전화번호를 아는 사람이 누구나 그 사람을
대신하여 posting할 수 있는 취약점...
재미있는 점... Twitter는 신경안씀... Facebook 빨리 조치하고 Bounty 제공... Venmo 좀 늦었지만 조치함... ㅎㅎ
December
4, 2012 at 8:20 am
재미있는 점... Twitter는 신경안씀... Facebook 빨리 조치하고 Bounty 제공... Venmo 좀 늦었지만 조치함... ㅎㅎ
| SMS Vulnerability in Twitter, Facebook and Venmo · Jonathan Rudenberg |
SMS Vulnerability in Twitter, Facebook and VenmoTwitter
users with SMS enabled are vulnerable to an attack that allows anyone
to post to their account. The attacker only needs knowledge of the
mobile number associated with a target’s Twitter account. Messages can
then be sent to Twitter with the sou...
December
4, 2012 at 8:20 am
앗... 큰일났다... 이거 하려고 했었는데... Huy Kang Kim 교수님 어떻게 하죠? Dongkwan Kim,
Eugenie Lee, Hahah Kim : 누가 이거 읽어보고 설명해 줄 사람???
December
4, 2012 at 2:40 am
 |
Encoding Web Shells in PNG IDAT chunks | Web App Security |
If you carefully encode a web shell in an image you can
bypass server-side filters and seemingly make shells materialize out of
nowhere (and I’m not talking about encoding data in comments or
metadata) – this post will show you how it’s possible to write PHP
shells into PNG IDAT chunks using only GD...
December
4, 2012 at 2:40 am
Sang Hun Jeon 님이 오랫동안 이야기했던 금융 정보를 수집하는 악성 코드 이야기를 오랫동안 했으나 무시해 왔던
결과가... 이제 시작 아닌가? 공인인증서와 키 로깅 만으로 뚤릴 수 있는 모든 결제 방법에 대한 재고 필요... 뿐만아니라
이런 악성코드들의 C&C channel에 대한 실시간 제어 필요... 제발 사고가 터질때 까지 경고를 무시하지 말고 상시
분석 체제 필요... 할 말 진짜 많은데...
December
3, 2012 at 7:21 pm
 |
[단 독] 경찰 "결제시스템 뚫려"… 카드사 "고객 PC 해킹당해" |
[단독] 경찰 "결제시스템 뚫려"… 카드사 "고객 PC 해킹당해"
December
3, 2012 at 7:21 pm
html5 보안성 분석...
December
3, 2012 at 12:43 am
| The Security Practice: In Defense of HTML5 |
Many of the broad family of specifications commonly grouped
under the “HTML5” umbrella are scheduled to be completed in 2013, and
with the release of Internet Explorer 10, the users of every major web
browser flavor can enjoy rich Web...
December
3, 2012 at 12:43 am
LTE 관련 소프트웨어 개발이 활발히 이루어 지고 있군요... 아래 링크는 LTE cell scanner...
December
2, 2012 at 5:27 pm
| LTE Tools |
Wireless Communications Consulting
December
2, 2012 at 5:27 pm
Argh!
December
2, 2012 at 7:01 am
 |
Full Disclosure: SSH.com Communications SSH Tectia Authentication Bypass Remote Zeroday Exploit |
December
2, 2012 at 7:01 am
Great Firewall of China에 대한 좋은 글... 깔끔하게 정리가 잘 되어 있군요...
December
2, 2012 at 5:33 am
 |
Splinternet Behind the Great Firewall of China - ACM Queue |
Web browsers leave users vulnerable to an ever-growing
number of attacks. Can we make them secure while preserving their
usability?
December
2, 2012 at 5:33 am
AT&T 웹사이트로 부터 10만명의 ipad 사용자의 이메일 주소를 훔친 혐으로 지난 주에 유죄 선고를 받은
"weev"라는 해커가 Wired에 게재한 글...
Zero-day 공격을 찾았을때 Whitehat hacker는 무엇을 해야할까? Malware toolkit들의 exploit이 대부분 whitehat hacker로 부터 나왔음을 고려하면 아무에게도 이야기해주지 말아야 한다는... 어떤 정부도 공격자로 돌변할 수 있는 이 시대에 Whitehat hacker는 무엇을 해야 하는 가???
December
2, 2012 at 5:03 am
Zero-day 공격을 찾았을때 Whitehat hacker는 무엇을 해야할까? Malware toolkit들의 exploit이 대부분 whitehat hacker로 부터 나왔음을 고려하면 아무에게도 이야기해주지 말아야 한다는... 어떤 정부도 공격자로 돌변할 수 있는 이 시대에 Whitehat hacker는 무엇을 해야 하는 가???
 |
Forget Disclosure — Hackers Should Keep Security Holes to Themselves | Wired Opinion | Wired.com |
Vendors, governments and the information security industry
have incentives to protect their interests over their users'. Not all
the players will act ethically, or capably. So who should the hacker
disclose to?
December
2, 2012 at 5:03 am
오 드디어 찾았다... 한참동안 찾고 있던 것 중의 하나가
과거의 facebook posting을 download 받는 것이었는데...
아래 링크의 page의 Language 밑에 보면 "Download a copy of your Facebook data." 라는 것이 있어요. 그걸 이용하면 archive를 만들 수 있어요...
이제 좀 옛날 뉴스 찾기가 쉬워지겠네 ㅎㅎ
December
2, 2012 at 1:43 am
과거의 facebook posting을 download 받는 것이었는데...
아래 링크의 page의 Language 밑에 보면 "Download a copy of your Facebook data." 라는 것이 있어요. 그걸 이용하면 archive를 만들 수 있어요...
이제 좀 옛날 뉴스 찾기가 쉬워지겠네 ㅎㅎ
| https://www.facebook.com/settings |
December
2, 2012 at 1:43 am
Drone 대회... 정말 drone이 상용화되어 우리 앞에서 날라다닐 날이 얼마 남지 않은 않은 것 같아요...
December
1, 2012 at 7:34 pm
 |
Drone Olympics - A programming competition powered by drones and JavaScript |
A programming competition powered by drones and JavaScript.
This is a nodecopter event
December
1, 2012 at 7:34 pm
아무리 운동을 많이 해도 앉아서 일을 하는 것은 매우 몸에 해롭다고... 그래서 서서 일하는 책생, 걸으며 타이핑 치는 책상,
자전거 타며 일하는 책상들이 인기를 끌고 있다고... 미네소타 대학에도 서서 일하는 교수가 있었는데...
December
1, 2012 at 7:29 pm
 |
Stand-Up Desks Gaining Favor in the Workplace |
As more research finds health hazards in sitting for
prolonged periods, more manufacturers are offering desks that let
workers stand, or even walk, while toiling at the keyboard.
December
1, 2012 at 7:29 pm
벌써 Big data 문제 아닌가?
November
30, 2012 at 5:18 pm
| Security Analytics Is In Fact A Big Data Problem |
New ESG data reveals that enterprise organizations believe
that the intersection of security analytics and big data is here today
or will arrive very soon
November
30, 2012 at 5:18 pm
Ocean bank vs. Patco는 아주 유명한 case이지요... 최첨단의 malware에게 당한 Patco라는 회사가
Ocean Bank가 현재 다른 은행들의 스탠다드를 맞추지 못했다는 이유로 고소를 했고...
오늘 Ocean Bank는 Patco에게 그 은행이 일은 돈 전부 + \alpja를 갚기로 합의... 소비자의 승리이네요... 우리나라에서는 해킹케이스에서 언제 소비자 그룹이 승리 한 번 할까요?
November
30, 2012 at 10:24 am
오늘 Ocean Bank는 Patco에게 그 은행이 일은 돈 전부 + \alpja를 갚기로 합의... 소비자의 승리이네요... 우리나라에서는 해킹케이스에서 언제 소비자 그룹이 승리 한 번 할까요?
 |
Bank Agrees to Reimburse Hacking Victim $300K in Precedent-Setting Case | Threat Level | Wired.com |
In a case watched closely by banks and their commercial
customers, a financial institution in Maine has agreed to reimburse a
construction company $345,000 that was lost to hackers after a court
ruled that the bank's security practices were "commercially
unreasonable."
November
30, 2012 at 10:24 am
Alarm 시스템이 동작하지 않게 하는 4,140 방법... 요즘 내가 노리고 있는 연구였는데... 이건 아마 Juhwan
Noh을 위해... 시간 날때 쉴때 한번 보렴...
November
30, 2012 at 9:09 am
 |
2 2 6 Babak Javadi Keith Howell 4140 Ways your alarm system can fail |
Video from Derbycon 2012. All videos, with downloads, can be
found at this link shortly:
http://www.irongeek.com/i.php?page=videos/derbycon2/mainlist
November
30, 2012 at 9:09 am
미국에서 야심있게 준비하고 있는 PlanX의 Call for Proposal이 나왔군요. 아래 링크는 CFP에 대한
신문기사입니다...
November
30, 2012 at 6:54 am
| http://www.militaryaerospace.com/articles/2012/11/darpa-plan-x.html |
November
30, 2012 at 6:54 am 실제 CFP는 이곳에...
https://www.fbo.gov/index?s=opportunity&mode=form&id=1bc45a18e1ba0763640824679d331e46&tab=core&_cview=0
https://www.fbo.gov/index?s=opportunity&mode=form&id=1bc45a18e1ba0763640824679d331e46&tab=core&_cview=0
November
30, 2012 at 6:54 am
그냥 OS에나 치중하는게 좋을 듯...
November
30, 2012 at 12:48 am
 |
Microsoft Security Essentials loses AV-TEST certification • The Register |
Microsoft Security Essentials, Redmond’s free antivirus tool
for home users and business with up to ten PCs, can detect just 64 per
cent of zero-day threats when running under Windows 7.
November
30, 2012 at 12:48 am
미국에서는 정보보호 전문가에 대한 수요가 엄청나게 늘고 있어 월급이 10%나 1년만에 올랐다는... 교수월급은 아마 2% 쯤
올랐던 것 같아요 ;-) 한국의 경우는 어떻죠?
November
29, 2012 at 5:22 pm
 |
As demand rises for cybersecurity professionals, so does their pay |
Pay has risen as the demand for cybersecurity professionals
far outstrips the supply.
November
29, 2012 at 5:22 pm
수색영장없이는 Cloud data (이메일, SNS data) 등에 대한 접근을 불가능하게 하는 법이 통과... 우리나라는
원래부터 수색영장이 필요한 것 아닌가요?
November
29, 2012 at 5:19 pm
 |
Senate committee takes an important step towards protecting your inbox |
Senators pass ECPA reform requiring a warrant for cops to
read your e-mail.
November
29, 2012 at 5:19 pm
중국애들 역시 후덜덜... 중국 정부가 자신들의 소프트웨어를 복제했다는 소송을 제기한 California의 한 회사... 그런
의도를 보인 날부터 며 3년동안 중국으로 부터 극심한 해킹 공격에 시달려... 변호사 사무실까지 해킹하여 재판 자료까지
해킹... 흐미...
November
29, 2012 at 12:21 am
 |
China Mafia-Style Hack Attack Drives California Firm to Brink |
During his civil lawsuit against the People’s Republic of
China, Brian Milburn says he never once saw one of the country’s
lawyers. He read no court documents from China’s attorneys because they
filed none. The voluminous case record at the U.S. District courthouse
in Santa Ana contains a single com...
November
29, 2012 at 12:21 am
카이스트 정보보호대학원 교수 모집 공고를 미국 CRA (Computing Research Association) 교직 관련 광고
싸이트에 올렸습니다. 조교수/부교수/정교수에 상관없이 다수의 교수를 뽑습니다. 저널 논문의 갯수보다는 현재 정보보호학계에서의
visibility, 연구 분야, 추천서를 위주로 평가를 합니다.
관심있는 많은 분들의 지원을 바랍니다.
November
28, 2012 at 5:27 pm
관심있는 많은 분들의 지원을 바랍니다.
 |
Assistant, Associate or Full Professor level [Korea Advanced Institute of Science and Technology (KA |
The Computing Research Association website is a premier
resource for info related to Computer science, Computer Scientists and
Computer Researchers.
November
28, 2012 at 5:27 pm
앗... 이 기사를 못 봤네 ㅋㅋ 이런 당연한 걸... USRP를 이용하면 아주 간단...
November
27, 2012 at 7:35 pm
 |
전자발찌 접근땐 ‘삐뽀삐뽀’… “가족 지키려” 아빠가 만들었다 : 사회 : 뉴스 : 동아닷컴 |
오죽하면 이런 기계까지 나왔을까. 갈수록 흉포해지고 끝 간 데를 모르는 성범죄를 예방하기 위해 전자발찌를 찬
성범죄 전력자가 접근하면 경보음을 울리는 기계가 발명됐다. 일명 ‘전자발찌 디텍터(탐지기)’라 불리는 이 장치는 전자발찌를 찬
성범죄 전력자가 30m 이내로 접근했을 때 ‘삐뽀삐뽀’ 사이렌 소리를 울린다. 탐지기를 발명한 홍광의 씨(43)는 “흉악한
성범죄 뉴스를 볼 때마다 한 아이의 아빠로서 분노가 치밀었다”며 “어떻게 하면 성범죄를 예방할 수 있을까 고민한 끝에 기계를
개발했다”고 말했다. 홍 씨는 공학 엔지니어...
November
27, 2012 at 7:35 pm
아, 삼성... 삼성 프린터에서 관리자 Password가 박혀있어 backdoor 접근이 가능하다는... US CERT가
경고... 큰 문제인데요... Kwangwoo Lee 님은 혹시 좀 더 잘 설명해주실 수 있을지?
November
27, 2012 at 5:07 pm
 |
Hardcoded Administrator Account Opens Backdoor Access to Samsung Printers - ParityNews.com: ...Becau |
A new vulnerability has been discovered in printers
manufactured by Samsung whereby a backdoor in the form of an
administrator account would enable at
November
27, 2012 at 5:07 pm
미국에서는 Cyber Incident Reporting이 많은 주에서 강제 사항이죠... EU도 추진 중이라고 합니다...
우리나라도 해야 한다고 생각합니다...
November
27, 2012 at 4:04 am
 |
EU plans to implement mandatory cyber incident reporting - The H Security: News and Features |
The EU is working on a cyber security strategy for Europe. A
draft law will define the responsibilities of internet service
providers, telecommunications companies and data centre operators in
case of attacks on networks or cloud infrastructures
November
27, 2012 at 4:04 am
제목그대로...
November
26, 2012 at 11:53 pm
 |
New Exploit Pack Spotted | Kahu Security |
Another new exploit pack has been found in the wild. This
pack uses two interesting methods to obfuscate its contents. Both
methods aren’t brand new but interesting nonetheless. Let’s have a
closer look…
November
26, 2012 at 11:53 pm
전상훈 팀장님이 올리셨군요... 한국전자인증에 대한 훨씬 더 자세한 버젼...
November
26, 2012 at 10:27 pm
 |
악성코드, 금융을 위협하다. | Deepers |
통계청에서 발표한 ‘2011년 연간과 4/4분기 전자상거래, 사이버쇼핑 동향’에 의하면 2011년의
전자상거래 총 거래액은 약 999조원이다. 2012년인 올해는 1000조원이 넘을 것으로 예측이 되고 있다. 그만큼 사이버
거래의 규모가 엄청나다는 걸 알 수 있다. 또한 2011년의 사이버쇼핑 거래액은 30조원에 육박하고 있다.
November
26, 2012 at 10:27 pm
오.. 진짜 Cool Drone... 이런 것들이 우리를 공격할 날이 얼마 남지 않은 것 아닌지... Joonhyuk Kang
교수님이 좋아하실 것 같은데요...
November
26, 2012 at 10:16 pm
 |
Aggressive Maneuvers for Autonomous Quadrotor Flight |
Control of precise aggressive maneuvers with an autonomous
quadrotor helicopter. This is a small autonomous Unmanned Aerial
Vehicle (UAV). Demonstrations of ...
November
26, 2012 at 10:16 pm
며칠 전 chrome zero day 발표한다고 했던 친구... 마지막 순간에 군대에 끌려갔다고... 코메디도 아니고... ㅋㅋ
November
26, 2012 at 5:11 pm
| |
Chrome Zero-Day Presentation Gives Way to Mandatory Military Service | threatpost |
Security researcher Ucha Gobejishvili, scheduled to deliver
a presentation on a new zero-day vulnerability in Google Chrome at the
Malcon conference in New Delhi, India, was called up for mandatory
military service in his country of Georgia. Conference organizers said
Gobejishvili said the attack in...
November
26, 2012 at 5:11 pm
매우 조심스럽지만 아무래도 짚고 넘어가야 할 것 같아서요... 며칠 전에 빛스캔의 Sang Hun Jeon 님께서 한국전자인증에
악성 코드가 있음을 알아냈고, 이에 대해 한국전자인증은 단순히 테스트 서버라는 입장을 발표를 하고 조용히 넘어가고 있는 것으로
보입니다...
그러나 이 문제는 그렇게 조용히 넘어갈 수 있는 문제는 아니라는 의견입니다. 왜냐하면 이런 사건은 기존에 외국에서 있었던 다른 사건들과 비슷한 결과를 유발할 수 있기 때문입니다.
1) 2011년 7월 10일: 네델란드의 CA DigiNotar가 싸이버 공격을 당하여 공격자는 *.google.com에 해당하는 인증서를 자신에게 발급을 합니다. DigiNotar는 이 공격을 7월 19일 날 발견했습니다. DigiNotar는 이 당시 이 사실을 외부에 공개를 하지 않았습니다... 8월 28일 이 공인인증서가 이란에서 MitM 공격에 사용되고 있다는 ISP 들의 보고가 있었고... 나중에 알려진 것으로 Google 뿐 아니라 Yahoo!, Mozilla, WordPress, The Tor Project 등에 가짜 인증서가 발급되었다는 것이 보고 되었습니다. 이들 인증서들은 9월에나 revoke되었고... DigiNotar의 root certificate들도 브라우저에서 revoke되었습니다... 이뿐 아니라 DigiNotar는 네델란드의 국가 공인 인증 기관이어서 더 큰 문제가 되었습니다... 같은 해 9월20일 DigiNotar는 Bankrupt를 신청하였습니다.
http://en.wikipedia.org/wiki/DigiNotar
2) 2011년 3월 15일: 영국의 CA인 Comodo가 본인들의 RA 중 하나가 해킹을 당하여 mail.google.com, www.google.com, login.yahoo.com, login.skype.com, addons.mozilla.org 등에 대한 인증서를 발행하였다고 발표를 하였습니다. 나중에 모든 인증서들은 revoke가 되었지만 이들이 어떤 용도에 사용되었는지는 확실하지 않습니다.
DigiNotar 사건에 대한 ForIT의 조사에 의하면 (https://www.eff.org/deeplinks/2011/09/post-mortem-iranian-diginotar-attack) 무려 30만명의 이란인들에 대한 이메일이 도청이 의심된다는 보고가 있었습니다. 또한 Comodo와 DigiNotar를 공격했던 공격자는 동일인으로 추정되고 있습니다.
이와 같이 보았을때 빛스캔에서도 언급을 했듯이 신속하고 심도 깊은 조사가 한국전자인증 Computing infrastructure 전체에 대하여 이루어 져야 한다고 생각합니다. 특히, 우리나라의 공인인증기관이고 VeriSign의 독점 SSL 인증서 제공업체이기 때문에 더욱 그렇다고 생각을 합니다. Seungjoo Kim 교수님, Yoojae Won KISA 실장님, Jaeil Lee 본부장님의 의견이 궁금합니다.
김용대 올림
November
24, 2012 at 8:55 pm
그러나 이 문제는 그렇게 조용히 넘어갈 수 있는 문제는 아니라는 의견입니다. 왜냐하면 이런 사건은 기존에 외국에서 있었던 다른 사건들과 비슷한 결과를 유발할 수 있기 때문입니다.
1) 2011년 7월 10일: 네델란드의 CA DigiNotar가 싸이버 공격을 당하여 공격자는 *.google.com에 해당하는 인증서를 자신에게 발급을 합니다. DigiNotar는 이 공격을 7월 19일 날 발견했습니다. DigiNotar는 이 당시 이 사실을 외부에 공개를 하지 않았습니다... 8월 28일 이 공인인증서가 이란에서 MitM 공격에 사용되고 있다는 ISP 들의 보고가 있었고... 나중에 알려진 것으로 Google 뿐 아니라 Yahoo!, Mozilla, WordPress, The Tor Project 등에 가짜 인증서가 발급되었다는 것이 보고 되었습니다. 이들 인증서들은 9월에나 revoke되었고... DigiNotar의 root certificate들도 브라우저에서 revoke되었습니다... 이뿐 아니라 DigiNotar는 네델란드의 국가 공인 인증 기관이어서 더 큰 문제가 되었습니다... 같은 해 9월20일 DigiNotar는 Bankrupt를 신청하였습니다.
http://en.wikipedia.org/wiki/DigiNotar
2) 2011년 3월 15일: 영국의 CA인 Comodo가 본인들의 RA 중 하나가 해킹을 당하여 mail.google.com, www.google.com, login.yahoo.com, login.skype.com, addons.mozilla.org 등에 대한 인증서를 발행하였다고 발표를 하였습니다. 나중에 모든 인증서들은 revoke가 되었지만 이들이 어떤 용도에 사용되었는지는 확실하지 않습니다.
DigiNotar 사건에 대한 ForIT의 조사에 의하면 (https://www.eff.org/deeplinks/2011/09/post-mortem-iranian-diginotar-attack) 무려 30만명의 이란인들에 대한 이메일이 도청이 의심된다는 보고가 있었습니다. 또한 Comodo와 DigiNotar를 공격했던 공격자는 동일인으로 추정되고 있습니다.
이와 같이 보았을때 빛스캔에서도 언급을 했듯이 신속하고 심도 깊은 조사가 한국전자인증 Computing infrastructure 전체에 대하여 이루어 져야 한다고 생각합니다. 특히, 우리나라의 공인인증기관이고 VeriSign의 독점 SSL 인증서 제공업체이기 때문에 더욱 그렇다고 생각을 합니다. Seungjoo Kim 교수님, Yoojae Won KISA 실장님, Jaeil Lee 본부장님의 의견이 궁금합니다.
김용대 올림
 |
바다란 세상 가장 낮은 곳의 또 다른 이름 :: 11월 3주차 한국 인터넷 위협분석 브리핑 ( 악성코드 금융을 위협하다.) |
빛스캔과 KAIST 정보보호대학원이 공동 운영하는 보안정보 제공 서비스 11월 3주차 국내 인터넷 환경의
위협 분석내용이며 본 보고서는 PCDS( Pre Crime Detect System )의 탐지역량과 KAIST 정보보호대학원의
분석역량이 결집된 분석 보고서입니다. 매주 수요일 한 주간의 국내 인터넷의 실질적인 위협 동향을 분석하고 대응 방안 제시를 하고
있습니다.
November
24, 2012 at 8:55 pm 일이 바뀌는 틈에 몇일 동안 페북을 보지 못했네요. 말씀하신
내용은 전적으로 공감합니다. 확인하고 연락드릴께요...
November
24, 2012 at 9:39 pm
좋은 지적 감사합니다. 파악후 필요한 사항은 조치하겠습니다.
November
24, 2012 at 11:24 pm
Yoojae Won 실장님, Jaeil Lee 단장님, 제 말은
자체 조사가 아닌 3rd party의 조사가 필요하다는 의미입니다. 자체 조사 결과는 이미 나와 있습니다. http://www.crosscert.com/community/05_1_01_3.jsp
November
24, 2012 at 11:28 pm
당연히 그래야 겠지요!
November
24, 2012 at 11:31 pm
아직 확인 전이기는 하지만 내용상 공인인증 관리 업무를 맡은데가
있으니 조치했을 것으로 생각됩니다.
November
25, 2012 at 2:38 am
김교수님, 반갑습니다. KISA 공공정보보호단장 심원태 입니다.
November
25, 2012 at 9:56 am
안녕하세요, Sim Won Tae 님...
November
25, 2012 at 3:17 pm
이건 뭐 병치료하려고 병원갔다가 병에 걸린 '병원감염'
꼴이로군요.. 더욱 심각한 것은 이 회사가 공인인증기관으로, 일반 사용자들은 싫던 좋던간에 이 회사의 서비스를 이용해야 한다는
것입니다. 또한 이러한 공인인증기관들을 관리감독해양하는 KISA도 현 시스템에 문제는 없는지 철저히 점검해야 할 것으로
보입니다..
November
26, 2012 at 9:07 am
전상훈 팀장님이 좀 더 자세한 버젼을 올리셨네요.
http://deepers.net/archives/1357
http://deepers.net/archives/1357
November
26, 2012 at 10:35 pm
김교수님!좋은지적이십니다^^
November
26, 2012 at 10:43 pm
지금 온라인 상에서 화제가 되고 있는 hack...
http://tasvideos.org/forum/viewtopic.php?t=13489
http://tasvideos.org/forum/viewtopic.php?t=13489
November 24, 2012 at 1:00 pm
이런 표준도 있었군요... HTTP Strict Transport Security (HSTS)... https 이외의
connection은 받지 않는다는... 우리나라는 https를 항상 최소화하기 위하여 최선을 노력을 다하는데... https만
받는 표준이라 ㅋㅋ
November
23, 2012 at 10:01 pm
 |
HTTP Strict Transport Security becomes Internet standard |
A Web security policy mechanism that promises to make
HTTPS-enabled websites more resilient to various types of attacks has
been approved and released as an Internet standard -- but despite
support from some high-profile websites, adoption elsewhere is still
low.
November
23, 2012 at 10:01 pm
유용한 사람들이 있겠네용...
November
23, 2012 at 9:25 pm
 |
Seven Elements: Abusing Splunk Functionality with Metasploit |
November
23, 2012 at 9:25 pm
Google Chrome 0-day가 오늘 발표될 예정... 재미있는건 Google Bounty 무시하고 그냥 발표...
$60,000이 싫다는...
November
23, 2012 at 8:02 pm
| Project Calypso, Art of Infection {Google Chrome 0-day} - MalCon - Malware Conference |
This presentation will focus on “Browser Exploitation
Methodologies” – the researcher will talk about exploit and ways to
find. The demonstration will be focused on a 0-day for Google Chrome
that allows an attacker to exploit and execute any exe on the target
machine remotely!
November
23, 2012 at 8:02 pm
미국의 유명한 웹호스팅 회사인 Go Daddy의 DNS가 해킹됨... 엄청 위험...
November
23, 2012 at 7:56 pm
 |
Go Daddy DNS compromised, some site visitors infected | Electronista |
Hackers have altered DNS records of websites hosted by Go
Daddy, with the aim of infecting visitors with ransomware. The
attackers are adding subdomains to the DNS records, pointing to a
malicious IP address under their control, allowing victims to b
November
23, 2012 at 7:56 pm
미국이 프랑스 대통령 사르코지 최측근의 컴퓨터를 Flame을 이용하여 해킹하였다는 프랑스의 기사에 대해 부인...
November
23, 2012 at 7:51 pm
 |
U.S. Denies Malware Attack Against France -- InformationWeek |
Unnamed French officials accuse the U.S. government of
infecting government systems with the Flame espionage malware.
November
23, 2012 at 7:51 pm
Yahoo mail XSS을 이용하여 cookie를 훔치고 이를 이용하여 victim의 계좌에서 이메일을 보내고 받을 수 있는
프로그램이 $700에 지하 시장에서 팔리고 있다고...
November
23, 2012 at 7:47 pm
| |
Yahoo Email-Stealing Exploit Fetches $700 — Krebs on Security |
A zero-day vulnerability in yahoo.com that lets attackers
hijack Yahoo! email accounts and redirect users to malicious Web sites
offers a fascinating glimpse into the underground market for
large-scale exploits.
November
23, 2012 at 7:47 pm
흐음... 내가 왜 이 기사를 놓쳤었지?
Copiale cipher는 1700년대 초반에 존재했던 비밀 단체 (프리메이슨 같은)에 관한 이야기를 암호화해 놓은 100페이지짜리 책으로 아직까지 아무도 풀지 못 했던 암호문... USC ISI (제가 USC 박사과정때 일했던 연구소)의 Kevin Knight는 AI를 이용하여 이 책의 복호화에 성공... 역사적으로 매우 중요한 일... 아래는 Youtube video... 재미있당...
November
21, 2012 at 10:39 am
Copiale cipher는 1700년대 초반에 존재했던 비밀 단체 (프리메이슨 같은)에 관한 이야기를 암호화해 놓은 100페이지짜리 책으로 아직까지 아무도 풀지 못 했던 암호문... USC ISI (제가 USC 박사과정때 일했던 연구소)의 Kevin Knight는 AI를 이용하여 이 책의 복호화에 성공... 역사적으로 매우 중요한 일... 아래는 Youtube video... 재미있당...
 |
USC Scientist Cracks Mysterious "Copiale Cipher" |
USC's Professor Kevin Knight is part of an international
team that finally cracked the "Copiale Cipher," a strange, 105-page
message handwritten in abstract ...
November
21, 2012 at 10:39 am 그리고 Wired에서 이 기사에 대하여 다룬 내용...
http://www.wired.com/dangerroom/2012/11/ff-the-manuscript/all/
http://www.wired.com/dangerroom/2012/11/ff-the-manuscript/all/
November
21, 2012 at 10:40 am
"Zero Day"를 썼던 Mark Russinovich의 새로운 소설 "Trojan Horse"... 리뷰 엄청 좋아요...
November
19, 2012 at 7:04 pm
 |
Trojan Horse: A Novel |
It’s two years after the Zero Day attacks, and
cyber-security analyst Jeff Aiken is reaping the rewards for crippling
Al-Qaida’s assault on the computer infrastructure of the Western world.
His company is flourishing, and his relationship with former government
agent Daryl Haugen has ...
November
19, 2012 at 7:04 pm
아... 당분간 Freebsd 문제 있겠네용...
November
19, 2012 at 6:50 pm
| |
FreeBSD Servers Compromised; Third-Party Software Packages Could be Impacted | threatpost |
Attackers using a legitimate, stolen SSH key access two
servers used to build third-party software packages for the FreeBSD
free and open source operating system. FreeBSD said no code was
compromised but urges users to update any software packages downloaded
between Sept. 19 and Nov. 11.
November
19, 2012 at 6:50 pm
제목 그대로...
November
19, 2012 at 6:48 pm
 |
New 64-bit Linux Rootkit Doing iFrame Injections |
A few days ago, an interesting piece of Linux malware came
up on the Full Disclosure mailing-list. It's an outstanding sample, not
only because it targets 64-bit Linux platforms and uses advanced
techniques to hide itself, but primarily because of the unusual
functionality of infecting the websites ...
November
19, 2012 at 6:48 pm 분석 내용: http://blog.crowdstrike.com/2012/11/http-iframe-injecting-linux-rootkit.html?m=1
November
19, 2012 at 10:20 pm
Facebook도 https를 default로... 우리도 standard https를 default로 빨리 해야 하는데...
왜 안하죠?
November
18, 2012 at 7:49 pm
 |
Facebook Could Slow Down A Tiny Bit As It Starts Switching All Users To Secure HTTPS Connections | T |
When you're dealing with 1 billion people's personal info,
security is critical. But Facebook didn't want to sacrifice speed.
That's why it spent the last two years making infrastructure
improvements so that its transition of all its users to HTTPS which
starts this week will &..
November
18, 2012 at 7:49 pm
호호... Password 때문에 엄청난 정보들이 날라가서 열받은 Wired 기자가 조금은 진부한 듯 하지만, 거의 전문가
수준으로 쓴 Password 이야기... 그냥 SSL로도 안되요... 뭔가 더 해야죠, 이제...
November
18, 2012 at 2:02 am
 |
Kill the Password: Why a String of Characters Can't Protect Us Anymore | Gadget Lab | Wired.com |
You have a secret that can ruin your life. It’s not a
well-kept secret, either. Just a simple string of characters—maybe six
of them if you’re careless, 16 if you’re cautious—that can reveal
everything about you.
November
18, 2012 at 2:02 am
ㅎㅎ 어제 학생들이랑 APT 이야기를 하면서... External connection이 중요하나 정상적인 사용자의 google
password를 깨고 그걸 이용하여 문서 유출을 하면 어떻게 detect할 지 잘 모르겠다고 했었는데... 오늘 이런 기사가
ㅋㅋ Bot의 C&C로는 별로 좋지 않을 것 같고... APT의 문서 유출 경로로는 아주 좋아 보이는데용...
November
18, 2012 at 1:55 am
 |
New malware variant recognizes Windows 8, uses Google Docs as a proxy to phone home |
Windows 8 may block most malware out of the box, but there
is still malware out there that thwarts Microsoft's latest and
greatest. A new Trojan variant, detected as Backdoor.Makadocs ...
November
18, 2012 at 1:55 am
기술자들을 위한 9가지 TED talk 들... Mikko Hypponen
November
17, 2012 at 7:05 am
 |
TED | TED Playlists | Mikko Hypponen: 9 talks on tech … and fish |
Mikko Hypponen lays it out: “The talks I chose for my
playlist are about technology, security or privacy. Because geeks. Then
I added the talk from Dan Barber. Because fish.”
November
17, 2012 at 7:05 am
또 하나의 재미있어 보이는 책... McAfee는 Virus 회사를 만든 사람으로 유명하죠... 지금 그는... 중남미의
Belize라는 작은 나라에서 살고 있는데... 한 때 1억불의 재산가였던 사람이... 이젠 뭔가 business를 하고
있다는데... Belize에서는 그를 잡아 넣으려고 하고... 재미있을 것 같아요...
November
17, 2012 at 1:40 am
 |
Russian Roulette -- An Excerpt From the Wired E-Book John McAfee's Last Stand | Threat Level | Wired |
On November 12, Belizean police announced that they were
seeking antivirus pioneer John McAfee for questioning in relation to
the murder of his neighbor. Six months prior, WIRED’s Joshua Davis
began an in-depth investigation into McAfee’s life. Our first WIRED
Single, John McAfee’s Last Stand, is th...
November
17, 2012 at 1:40 am
웃다가 의자에서 떨어질뻔...
November
17, 2012 at 1:21 am
 |
43 People You Won't Believe Actually Exist |
These people are really out there somewhere in this world.
November
17, 2012 at 1:21 am
Phreaking: phone과 freak의 합성어...
전화 시스템과 Phone Phreaking의 역사에 대한 책이 내년 2월에 나올 예정... 아주 재미있을 것 같은데... Steve Jobs도 Wozniak과 phreaking을 했었던 것으로 유명하죠... 나오면 사서 봐야징...
저자가 HOPE에서 한 강의는 여기서...
http://www.youtube.com/watch?feature=player_embedded&v=cUDRuS2inEY
November
17, 2012 at 1:14 am
전화 시스템과 Phone Phreaking의 역사에 대한 책이 내년 2월에 나올 예정... 아주 재미있을 것 같은데... Steve Jobs도 Wozniak과 phreaking을 했었던 것으로 유명하죠... 나오면 사서 봐야징...
저자가 HOPE에서 한 강의는 여기서...
http://www.youtube.com/watch?feature=player_embedded&v=cUDRuS2inEY
 |
Exploding The Phone |
Official web site for Phil Lapsley's book, 'Exploding The
Phone: The Untold Story of the Teenagers and Outlaws Who Hacked Ma Bell'
November
17, 2012 at 1:14 am
쉬어가는 코너... 즐라탄 이브라모비치의 엄청난 골... 며칠 전 영국:스웨덴 경기에서...
November
16, 2012 at 10:25 pm
 |
Zlatan Ibrahimovic Amazing Goal Sweden Vs England 4 : 2 [14.11.2012] HQ |
Zlatan Ibrahimovic Amazing Goal Sweden Vs England 4 : 2
[14.11.2012] HQ Zlatan Ibrahimovic Amazing Goal Sweden Vs England 4 : 2
[14.11.2012] HQ Zlatan Ibrahi...
November
16, 2012 at 10:25 pm
아그... XSS on Ebay...
November
16, 2012 at 7:40 pm
 |
Active XSS flaw discovered on Ebay | ZDNet |
According to XSSed, Shubham Upadhyay has discovered an
active XSS flaw affecting Ebay.com.
November
16, 2012 at 7:40 pm
CIA의 수장의 이메일이 FBI에 의하여 도청되는 이 시대에 어떻게 하면 사법 기관, 첩보 기관들로 부터 안전한 메세징이
가능할까요? 이 기사에 다양한 방법들이 나와 있습니다... 뉴욕타임즈 참 친절하네용...
November
16, 2012 at 7:34 pm
 |
Trying to Keep Your E-Mails Secret When the C.I.A. Chief Couldn’t |
Privacy experts say people grossly underestimate how
transparent their e-mail accounts are. No matter what you hide there,
someone may find out.
November
16, 2012 at 7:34 pm
하하... Taliban 멤버들에게 보내는 이메일이 bcc가 되지 않아 모든 이메일 주소가 공개되었다고... 학교에서도 그렇고
이런 일들이 자주 일어나는데... 많은 사람들에게 이메일을 보낼때는 제발 bcc 부탁해용!
November
16, 2012 at 7:28 pm
 |
Taliban Oops Reveals Mailing List IDs |
A Taliban spokesman revealed 400 Taliban followers in a
public email.
November
16, 2012 at 7:28 pm
CVE 2012-5076 Java 취약점에 대한 Matt Oh (MS)의 분석
http://blogs.technet.com/b/mmpc/archive/2012/11/15/a-technical-analysis-on-new-java-vulnerability-cve-2012-5076.aspx
November
16, 2012 at 5:31 pm
http://blogs.technet.com/b/mmpc/archive/2012/11/15/a-technical-analysis-on-new-java-vulnerability-cve-2012-5076.aspx
 |
A technical analysis on new Java vulnerability (CVE-2012-5076) - Microsoft Malware Protection Center |
The Microsoft Malware Protection Center Blog provides
information on viruses, worms and other malware and spyware and
explains how Microsoft antivirus products help protect your computer
November
16, 2012 at 5:31 pm
오랜만에 열심히 읽은 기사... iOS에서 20 - 50불에 팔리고 있는 앱들의 anti-piracy solution들과 그 중
한 회사의 실수... 대충 DRM solution이 iPhone에서 어떻게 작동하는지 알려주는 기사...
http://arstechnica.com/apple/2012/11/ios-dictionary-app-maker-working-on-new-way-to-shame-pirates/
November
16, 2012 at 5:21 pm
http://arstechnica.com/apple/2012/11/ios-dictionary-app-maker-working-on-new-way-to-shame-pirates/
 |
iOS dictionary app maker working on new way to shame pirates |
"Old code" blamed for screwup that targeted paying customers.
November
16, 2012 at 5:21 pm
OS와 CDN overcharge? iOS의 문제로 인하여 CDN업체에 많은 돈을 내게 된 한 회사의 이야기... 이건
Hongil Kim을 위한 이야기...
November
14, 2012 at 5:53 pm
 |
iOS 6.0 Causes CDN Overages | PRX Labs |
We received a report from the folks at This American Life of
extremely high bills from their CDN for the month of October. It is our
belief after researching the problem that this is caused by bugs in the
iOS 6 Audio Playback frameworks resulting in files being downloaded
multiple times – this could...
November
14, 2012 at 5:53 pm
오... Engin Kirda, Christopher Kruegel, Giovanni Vigna... 잘 나가는 세 명의 교수가
회사를 시작? 요즘 학회에서 통 안 보이더만... 부럽당 ㅋㅋㅋ
November
14, 2012 at 9:31 am
| http://www.darkreading.com/advanced-threats/167901091/security/attacks-breaches/240124974/malware-an |
November
14, 2012 at 9:31 am
Skype의 계정 탈취 취약점...
November
14, 2012 at 9:24 am
 |
New Skype vulnerability allows hijacking of your account |
A newly discovered Skype vulnerability allows hackers to
change your account password and hijack it.
November
14, 2012 at 9:24 am
DVR을 이용한 data exfiltration이 유행하고 있다고... 케이블 tv회사가 아무 firewall을 쓰지 않는 것을
이용하여 외부로 내부의 데이터를 보내기...
http://www.techhive.com/article/2013790/dvrs-are-being-targeted-by-hackers-says-security-expert.html
November
12, 2012 at 2:46 am
http://www.techhive.com/article/2013790/dvrs-are-being-targeted-by-hackers-says-security-expert.html
 |
DVRs are being targeted by hackers, says security expert | TechHive |
A security firm identifies a new hole being exploited by
hackers: DVRs, which may be connected to a network that then allows
access to PCs.
November
12, 2012 at 2:46 am
Vint Cerf가 설계한 NASA의 Delay-tolerant Network Protocol
November
11, 2012 at 10:21 am
 |
Vint Cerf and NASA's BP and DTN Protocol: How It Works |
Vint Cerf, developer of the IP protocol, created the BP
protocol driving the DTN protocol behind the Interplanetary Internet.
How it works. Deep tech dive.
November
11, 2012 at 10:21 am
Google이 2001년 부터 지금까지 합병한 119개 회사 리스트... 재미있네요...
November
11, 2012 at 9:54 am
 |
List of mergers and acquisitions by Google - Wikipedia, the free encyclopedia |
Googleis acomputer softwareand aweb search enginecompany
that has been acquiring, on average, more than one company per week
since 2010.[1]The table below is an incomplete list of acquisitions,
with each acquisition listed being for the respective company in its
entirety, unless otherwise specified....
November
11, 2012 at 9:54 am
CIA director가 혼외정사로 인하여 사표를 제출했는데요... 여기 관련된 재미있는, 혹은 심각한 이야기...
내연녀는 이 director의 전기를 써준 작가로 유명한데... 아마 전기를 써 주다 연인관계로 발전을 했다는... 문제는 이게 왜 들켰냐하면... 누군가가 그녀에게 협박 이메일을 보낸다고 내연녀가 FBI에 신고를 했는데... FBI가 그 내연녀의 이메일을 보다 보니 그 director의 개인 gmail account가 보여서... 그 gmail account가 해킹이 된것으로 보고 좀 더 조사를 해보니... 해킹된 것이 아니라 진짜로 내연의 관계였다는...
1. 이런 FBI의 조사 결과를 믿어야 할까요?
2. 혹시 FBI가 군 및 CIA 관계자들의 개인 이메일에 대한 사찰을 계속하고 있는 건 아닌지?
3. 혹은 이 여자가 FBI가 심은 꽃뱀이라는 이야기도 있고...
무엇이 사실일까요?
November
11, 2012 at 12:20 am
내연녀는 이 director의 전기를 써준 작가로 유명한데... 아마 전기를 써 주다 연인관계로 발전을 했다는... 문제는 이게 왜 들켰냐하면... 누군가가 그녀에게 협박 이메일을 보낸다고 내연녀가 FBI에 신고를 했는데... FBI가 그 내연녀의 이메일을 보다 보니 그 director의 개인 gmail account가 보여서... 그 gmail account가 해킹이 된것으로 보고 좀 더 조사를 해보니... 해킹된 것이 아니라 진짜로 내연의 관계였다는...
1. 이런 FBI의 조사 결과를 믿어야 할까요?
2. 혹시 FBI가 군 및 CIA 관계자들의 개인 이메일에 대한 사찰을 계속하고 있는 건 아닌지?
3. 혹은 이 여자가 FBI가 심은 꽃뱀이라는 이야기도 있고...
무엇이 사실일까요?
| |
CIA Director's affair caught by FBI email monitoring |
Patraeus' explicit GMail messages exposed by probe of
mistress' email threats.
November
11, 2012 at 12:20 am
마지막이길 바랬는데... 진짜 마지막이길... 제목 그대로 입니다...
Juhwan Noh 꼭 봐라... 심심할때...
November
9, 2012 at 9:06 am
Juhwan Noh 꼭 봐라... 심심할때...
 |
ZaCon4 - Jacques Louw - Offensive Software Defined Radio |
http://zacon.org/about.html
November
9, 2012 at 9:06 am
오늘 마지막 포스팅... 진짜로 그러길... 북한의 IT 변화...
November
9, 2012 at 9:04 am
 |
The Information Age: North Korean Style - The Diplomat |
The "Hermit Kingdom" has slowly embraced cell phones and
cyberspace - on its own terms. Those expecting that technology will
lead to a "Pyongyang Spring" will be disappointed.
November
9, 2012 at 9:04 am
무료로 악성 코드 샘플을 찾을 수 있는 웹사이트들...
November
9, 2012 at 5:26 am
| Malware Sample Sources for Researchers |
Malware researchers have the need to collect malware samples
to research threat techniques and develop defenses. Researchers
cancollect such samples using honeypots. They can also download samples
fromknown malicious URLs. They can also obtain malware samples from the
following sources:
November
9, 2012 at 5:26 am
그래도 어떻게 하겠어요? 좋은 뉴스가 끊임없이 올라오는데... 이건 Sang Hun Jeon 님도 한 번 볼 필요가 있을듯...
November
9, 2012 at 5:25 am
| Free Online Tools for Looking Up Potentially Malicious Websites |
Several organizations offer free on-line tools for looking
up a potentially malicious website. Some of these tools provide
historical information; others examine the URL in real time to identify
threats:
November
9, 2012 at 5:25 am
공짜 악성 코드 분석 서비스들 정리... 오늘은 좀 너무 많이 올리네요...
November
9, 2012 at 5:23 am
| Free Automated Malware Analysis Services |
Inmy SANS Institutecourse, I teach security and systems
professionals how to reverse-engineer malicious software. It is an
interesting, but time-consuming process if you don't have the right
skills and tools at hand.
November
9, 2012 at 5:23 am
Bug Bounty Program에 대한 Wired의 주옥같은 기사... 너무 기사가 좋아서 몇 가지 Quote를 아래
보여드리면... 나중에 회사에서 강의할때 써먹어야징... 아름다운 기사네요...
Charlie Miller: “There’s a finite number of bugs in these products, so every time you can knock out a bunch of them, you’re in a better place,”
Chris Evans (Google): “It’s a hard measurement to take, but we’re seeing a fairly sustained drop-off in the number of incoming reports we’re receiving for the Chromium program”
Chris Wysopal (Veracode): “What the bug bounty program is saying is, ‘I’m hoping that the community does the right thing with respect to vulnerabilities in my software, and I want to reward people for doing the right thing,’”
Sullivan (CSO of Facebook): “The advantage of the program is if some new tactic or technique comes out that we don’t know about, we can guarantee that someone that wants to earn a bounty will know about it,”
Ryan McGeehan (Facebook): in some ways the bounty program has actually outperformed the consultants they hire.
Wysopal: “The mere fact that you have a bounty program shows you have a certain amount of [security] maturity, because it would be too expensive otherwise [to launch one],”
Google has a company-wide policy of patching serious or critical bugs within 60 days of receiving a report
“When we see full exploits, we can actually learn much more from that than when we just see bugs,”
November
9, 2012 at 5:19 am
Charlie Miller: “There’s a finite number of bugs in these products, so every time you can knock out a bunch of them, you’re in a better place,”
Chris Evans (Google): “It’s a hard measurement to take, but we’re seeing a fairly sustained drop-off in the number of incoming reports we’re receiving for the Chromium program”
Chris Wysopal (Veracode): “What the bug bounty program is saying is, ‘I’m hoping that the community does the right thing with respect to vulnerabilities in my software, and I want to reward people for doing the right thing,’”
Sullivan (CSO of Facebook): “The advantage of the program is if some new tactic or technique comes out that we don’t know about, we can guarantee that someone that wants to earn a bounty will know about it,”
Ryan McGeehan (Facebook): in some ways the bounty program has actually outperformed the consultants they hire.
Wysopal: “The mere fact that you have a bounty program shows you have a certain amount of [security] maturity, because it would be too expensive otherwise [to launch one],”
Google has a company-wide policy of patching serious or critical bugs within 60 days of receiving a report
“When we see full exploits, we can actually learn much more from that than when we just see bugs,”
 |
In Bounties They Trust, But Does Paying for Security Bugs Make a Safer Web? | Threat Level | Wired.c |
Ever since Mozilla launched its bug bounty program eight
years ago to pay researchers for finding and disclosing security holes
in its software, Google and others have followed suit with their own
bug bounty programs, paying out millions of dollars to researchers to
make internet users more secure. ...
November
9, 2012 at 5:19 am
Stuxnet에 사용되었던 Siemens software가 아직도 엄청난 버그들로 가득차 있다고... 그 버그를 찾아낸 연구원은
두 가지 소프트웨어를 공개...
November
9, 2012 at 4:41 am
 |
Siemens software targeted by Stuxnet still full of holes |
Software made by Siemens and targeted by the Stuxnet malware
is still full of other dangerous vulnerabilities, according to Russian
researchers whose presentation at the Defcon security conference
earlier this year was cancelled following a request from the company.
November
9, 2012 at 4:41 am
제가 지도하여 박사학위를 받은 강훈정 박사는 미국 US Bank의 Risk Manager이면서 보안 Consultant로 일을
하고 있습니다. 강박사가 다음 주 화요일 날 카이스트에서 현재 미국 은행들이 겪고 있는 싸이버 공격들에 (Zeus 등 악성
코드, 최근의 DDoS 공격) 대하여 세미나를 아래와 같이 개최합니다. 관심있는 분들께서는 참석하여 주시면 감사드리겠습니다.
= 아 래 =
o 일 시 : 2012.11.13(화) 18:00~19:30 (90분간)
o 장 소 : 카이스트 KI빌딩 3층 B301호
o 주 제 : State of Cyber Attacks in Financial Sectors in the US
o 연 사 : Dr. Hunjeong Kang (U.S. Bank.)
※ Bio : Dr. Hunjeong Kang is a business line risk manager and security consultant working for U.S. Bank. His work is to provide consultative and analytical support on information security management. His job includes assessing risks of banking applications and systems, and providing guidance on controls to mitigate the risks related to information security. Before joining the bank, he received his Ph.D. in Computer Science from University of Minnesota - Twin Cities. His research interests include distributed systems, network monitoring, and security.
※ Abstract : Recently, major banks in the US have been target of numerous cyber attacks. In this talk, as someone working inside one of the major US Banks, I will talk about two major and current issues of a financial sector in the US: Corporate account takeover and denial of service attacks. Corporate account take over has been considered as one of biggest threats against online financial services over the last few years. This attack is a type of identity theft in which a criminal entity obtains access to financial accounts and conduct fraudulent fund transfers. This talk will mainly answer the following questions: Who are behind the attack? Why is the attack attractive to criminals? How does the attack go? What are the tools used for the attack? Additionally, this talk will deal with distributed denial of service attacks that have been attempted against major banks in the United States since the last September. There will be brief discussion of how the attacks went and how the banks reacted to the attacks.
문의 : 정보보호대학원 (T. 042-350-8391,8342,8399)
= 아 래 =
o 일 시 : 2012.11.13(화) 18:00~19:30 (90분간)
o 장 소 : 카이스트 KI빌딩 3층 B301호
o 주 제 : State of Cyber Attacks in Financial Sectors in the US
o 연 사 : Dr. Hunjeong Kang (U.S. Bank.)
※ Bio : Dr. Hunjeong Kang is a business line risk manager and security consultant working for U.S. Bank. His work is to provide consultative and analytical support on information security management. His job includes assessing risks of banking applications and systems, and providing guidance on controls to mitigate the risks related to information security. Before joining the bank, he received his Ph.D. in Computer Science from University of Minnesota - Twin Cities. His research interests include distributed systems, network monitoring, and security.
※ Abstract : Recently, major banks in the US have been target of numerous cyber attacks. In this talk, as someone working inside one of the major US Banks, I will talk about two major and current issues of a financial sector in the US: Corporate account takeover and denial of service attacks. Corporate account take over has been considered as one of biggest threats against online financial services over the last few years. This attack is a type of identity theft in which a criminal entity obtains access to financial accounts and conduct fraudulent fund transfers. This talk will mainly answer the following questions: Who are behind the attack? Why is the attack attractive to criminals? How does the attack go? What are the tools used for the attack? Additionally, this talk will deal with distributed denial of service attacks that have been attempted against major banks in the United States since the last September. There will be brief discussion of how the attacks went and how the banks reacted to the attacks.
문의 : 정보보호대학원 (T. 042-350-8391,8342,8399)
November 8, 2012 at 11:04 pm
Blackhat 아부다비 스케쥴이 나왔네요... LTE 등 흥미로운 주제가 무진장...
November
8, 2012 at 9:07 pm
 |
Black Hat | Abu Dhabi 2012 - Briefings |
We are currently entering into a "post-PC" exploitation
environment where threats to mobile devices are becoming more of a
reality. (Actually we're probably already there.) The mini computer in
your pocket that is always internet connected, tracks your location,
performs financial transactions, hold...
November
8, 2012 at 9:07 pm
CMU의 Jason Hong 교수가 전하는 "교수가 본 박사 과정"... 박사과정에 있거나 계획하고 있는 분들은 한 번 쯤
생각해 볼 문제...
November
7, 2012 at 12:45 am
 |
PhDs from the Faculty's Perspective |
One professor's reflections on succeeding in PhD programs.
November
7, 2012 at 12:45 am
꽤 재미있어 보이는 학회... Software patch는 아주 어려운 문제... Workshop 소개가 아주 잘 되어
있군요... 논문은 내고 싶으나 낼 논문이 없는... 문제만 인식하고 solution은 없는 불쌍한 교수 ㅠㅠ
November
7, 2012 at 12:18 am
| HotSWUp '13 Call for Papers | USENIX |
Many critical software systems are upgraded regularly to
incorporate bug fixes and security patches and to keep up with evolving
requirements. However, despite promising recent advances both in
academia and industry, upgrades remain failure-prone, difficult to
deploy safely, and expensive to develop...
November
7, 2012 at 12:18 am
또하나의 BGP misconfiguration으로 Google로 갈 traffic이 Indonesia로... 언제까지
이럴지...
November
6, 2012 at 11:32 pm
 |
Why Google Went Offline Today and a Bit about How the Internet Works - CloudFlare blog |
Welcome to the CloudFlare blog. CloudFlare provides
performance and security for any website. Over 350,000 websites use
CloudFlare. To learn more, please visit ourwebsite.
November
6, 2012 at 11:32 pm 또 다른 관련기사...
http://arstechnica.com/information-technology/2012/11/how-an-indonesian-isp-took-down-the-mighty-google-for-30-minutes/
http://arstechnica.com/information-technology/2012/11/how-an-indonesian-isp-took-down-the-mighty-google-for-30-minutes/
November
7, 2012 at 12:28 am
VM의 co-resident간에 비밀키 읽어내기... 이거 한참 해 보려고 노력했었는데... 우린 실패했는데...
November
6, 2012 at 11:18 pm
 |
Boffins foul VM sandboxes with CPU-sniffing hack • The Register |
So much for your sandbox US researchers at RSA, the
University of Wisconsin and the University of North Carolina have used
a malicious virtual machine to extract a cryptographic key from another
virtual machine running on the same hardware.
November
6, 2012 at 11:18 pm 다른 기사...
http://arstechnica.com/security/2012/11/crypto-keys-stolen-from-virtual-machine/
http://arstechnica.com/security/2012/11/crypto-keys-stolen-from-virtual-machine/
November
7, 2012 at 12:24 am
어제 제 학생이 Piezoelectric이란 걸 가르쳐줬는데... U of Michigan에서는 이 원리와 심장 박동을 이용하여
자동으로 충전이 되는 pacemaker를 개발... 재미있넹...
November
5, 2012 at 7:18 pm
 |
Perpetual motion: A piezoelectric pacemaker that is powered by your heartbeat | ExtremeTech |
It sounds like the theoretical impossibility of perpetual
motion, but engineers at the University of Michigan have created a
pacemaker that is powered by the beating of your heart -- no batteries
required.
November
5, 2012 at 7:18 pm
Rootkit을 사용하는 새로운 악성 코드들에 대한 Microsoft의 정리...
November
5, 2012 at 7:13 pm
| |
New MMPC Threat Report on Rootkits Now Available - Microsoft Security Blog - Site Home - TechNet Blo |
The official Microsoft Security Blog provides in-depth
discussion of security, cybersecurity and technology trends affecting
trust in computing, as well as timely security news, trends, and
practical security guidance. Each week you’ll hear from Microsoft
security experts who share insights and repo...
November
5, 2012 at 7:13 pm
Sophos antivirus의 Zero-day 취약점 공개
November
5, 2012 at 10:32 am
| [Full-disclosure] multiple critical vulnerabilities in sophos products |
[Full-disclosure] multiple critical vulnerabilities in
sophos products
November
5, 2012 at 10:32 am
사회 간접 자본에 대한 공격 역사... 시작은... 미국이었군요...
November
5, 2012 at 10:29 am
| |
Timeline: Critical infrastructure attacks increase steadily in past decade |
A timeline listing noteworthy attacks on utilities, pipeline
operators and other owners and operators of critical infrastructure
over the years.
November
5, 2012 at 10:29 am
Mobile Pen Testing App...
November
5, 2012 at 10:22 am
 |
Mobile Privacy – Mobile Penetration Testing: There’s An App For That |
When most people think of penetration testing, they think of
a simulated external attack where the tester tries to break into a
network from a remotely.
November
5, 2012 at 10:22 am
러시아의 지하 사이버 마켓... 염가에 할 수 있는 일들이 아주 많군요... Google account hacking,
DDoS, ...
November
4, 2012 at 5:03 pm
 |
The Russian underground economy has democratized cybercrime |
You can buy a botnet for $700, or rent one for just $2 per
hour.
November
4, 2012 at 5:03 pm
Skype unpacker...
November
4, 2012 at 8:55 am
 |
A simple PIN tool unpacker for the Linux version of Skype « Unintended Results |
Some time ago I wanted to take a look toSkypeto see how it
works and get the classes diagram of this program but, surprise: It's
packed. The Windows version, the last time I checked it, was protected
withThemida. However, as I expected, the Linux version was simply
packed (not protected) and with so...
November
4, 2012 at 8:55 am
아... 이게 사실이면 큰 충격을 받을텐데... 100만대가 넘는 현대와 기아차의 연비를 속여왔다는 Reuter의 보도...
November
4, 2012 at 8:50 am
 |
Hyundai, Kia overstated mileage on over 1 million cars |
(Reuters) - Hyundai Motor Co <005380.KS> and its
affiliate Kia Motors Corp <000270.KS> overstated the gasoline
mileage for more than 1 million 2011-2013 model year cars in the United
States
November
4, 2012 at 8:50 am
App아 text message를 위조할 수 있는 Android 취약점 공개... 구글도 인정...
http://m.itworld.com/software/310234/researcher-uncovers-android-sms-phishing-vulnerability
November
3, 2012 at 8:16 am
http://m.itworld.com/software/310234/researcher-uncovers-android-sms-phishing-vulnerability
 |
Researcher uncovers Android SMS phishing vulnerability |
Gingerbread, Ice Cream Sandwich and Jelly Bean all affected
November
3, 2012 at 8:16 am
wow...
November
1, 2012 at 5:52 pm
 |
Украсть за 60 секунд / Steal in 60 seconds |
Воры обчистили банкомат всего за минуту. Самые смешные и
интересные видео Вконтакте: http://vk.com/profeed
November
1, 2012 at 5:52 pm
아파치 웹서버의 문제로 인하여 2000개 이상의 웹사이트에 심각한 보안 취약점
http://arstechnica.com/security/2012/11/misconfigured-apache-sites-expose-user-passwords-other-private-data/
November
1, 2012 at 5:40 pm
http://arstechnica.com/security/2012/11/misconfigured-apache-sites-expose-user-passwords-other-private-data/
 |
Misconfigured Apache sites expose user passwords, other private data |
System status pages are publicly viewable on thousands of
sites.
November
1, 2012 at 5:40 pm
FBI의 새로운 Cyber Initiative...
October
27, 2012 at 2:38 am
 |
Cyber Division Focusing on Hackers and Intrusions |
The FBI’s Cyber Division is focusing squarely on hackers and
online intrusion threats.
October
27, 2012 at 2:38 am
Bruce Schneier가 재미있는 기사를 썼군요...
Doping Test를 1) Security Arms Race로 보고 2) Prisoner's dilemma를 이용하여 performance enhancing drug를 쓸 수 밖에 없는 선수들의 입장을 분석...
October
27, 2012 at 2:36 am
Doping Test를 1) Security Arms Race로 보고 2) Prisoner's dilemma를 이용하여 performance enhancing drug를 쓸 수 밖에 없는 선수들의 입장을 분석...
| http://www.wired.com/opinion/2012/10/lance-armstrong-and-the-prisoners-dilemma-of-doping-in-professi |
October
27, 2012 at 2:36 am
Yet another PLC vunerability
October
27, 2012 at 2:24 am
 |
Critical flaw found in software used by many industrial control systems |
CoDeSys runtime flaw allows hackers to execute commands on
critical industrial control systems without authentication, researchers
say
October
27, 2012 at 2:24 am 200개 이상의 벤더들이 ... ㅜㅜ 우리나라 PLC와 연관이
있다면 얼른 조치가 되어야 겠습니다.
October
27, 2012 at 5:11 am
리모콘 만으로 TV Set Top box jailbreak하기...
October
26, 2012 at 2:21 am
 |
Jailbreaking the NeoTV | /dev/ttyS0 |
Negear’s NeoTV set top boxes are designed to compete with
the popular Roku, and can stream video from all the usual sources
(Netflix, HuluPlus, Youtube, etc). The NTV300 is one of the least
expensive NeoTV models, and while a GPL release isavailable, it
contains only copies of the various standard o...
October
26, 2012 at 2:21 am
Google Drive Vulnerability에 대한 자세한 이야기... 아주 흥미진진하게 어떻게 그 취약점이 발견되었는지
설명... 기사 너무 잘 써요...
October
25, 2012 at 7:22 pm
 |
How a Google Headhunter's E-Mail Unraveled a Massive Net Security Hole | Threat Level | Wired.com |
After a mathematician received a cold-call recruiting email
from Google about a job, he thought it was a spoofed message or a
possible test. After sending a spoofed message to Google CEO Larry
Page, Zachary Harris figured out he'd stumbled onto something big.
October
25, 2012 at 7:22 pm
지난 8월 사우디 정유회사 공격에 대한 자세한 분석. 한 마디로 실패작...
October
25, 2012 at 7:18 pm
 |
Code in Aramco Cyber Attack Indicates Lone Perpetrator |
Within hours after a virus had devastated the computer
network of Saudi Arabian Oil Co., the world’s largest state-owned crude
oil exporter, investigators began searching for evidence of who was
behind the attack.
October
25, 2012 at 7:18 pm
에? 이거 맞나요? Google drive에 backdoor가 있어서 Google account에 접근을 가능하게?
October
25, 2012 at 12:36 am
| |
Google Drive opens backdoor to Google accounts - The H Security: News and Features |
Users installing the Windows and Mac OS X desktop clients
for Google's free sync tool should ensure that their computers are well
protected; it opens a backdoor to their Google accounts
October
25, 2012 at 12:36 am
Huawei가 급했나 봅니다. Source code를 공개하기로. 이거 어디서 구하죠? 있으면 좋게따...
October
25, 2012 at 12:21 am
 |
Huawei allows access to software codes |
The Chinese telecom equipment maker, Huawei, offers the
authorities in Australia "complete and unrestricted access" to its
software source code and equipment.
October
25, 2012 at 12:21 am
SSL 인증서 구현 문제점으로 인한 보안 문제... 이것도 CCS 논문이었죠...
October
24, 2012 at 11:55 pm
 |
Phony certificates fool faulty crypto in apps from AIM, Chase, and more |
Researchers conclude: "SSL certificate validation is
completely broken," in many places.
October
24, 2012 at 11:55 pm
미국 TSA에서는 몇 퍼센트의 임의로 선택된 항공 이용자들에게 screening을 안 하는 rule을 적용하고 있는데...
문제는... Boarding pass에 있는 bar code가 암호화되어 있지 않아서 미리 자기가 screen을 받을 지 안
받을 지를 알 수 있다고... 정보 보호에 대한 무감각은 많은 곳에 존재...
October
23, 2012 at 8:05 pm
 |
Experts warn about security flaws in airline boarding passes |
Terrorists or smugglers could take advantage of security
flaws in airline boarding passes, experts say.
October
23, 2012 at 8:05 pm
PS3가 다시 한 번 hacking이 되어 키가 공개가 되었습니다. TPM을 쓰지 않는 이상 security by
obscurity는 반드시 깨지기 마련입니다. 그냥 해커들과 arms race를 해야 할 뿐이죠... DRM solution들도
다 마찬가지 입니다.
October
23, 2012 at 5:53 pm
 |
PS3 Hacked Again, LV0 Keys Leaked, CFW Released, Security Hole Reportedly Unpatchable |
Oh shit.
October
23, 2012 at 5:53 pm
미국에서 evoting이 줄고 있다는 기사... 이유는? 재미있는 기사에요...
October
23, 2012 at 8:38 am
 |
Paper prophets: Why e-voting is on the decline in the United States |
States see the virtue of paper ballots, but some lack funds
to ditch e-voting.
October
23, 2012 at 8:38 am
이거 엄청 유용하겠는데요? 2013년 2/4분기 출시 예정... 다양한 RF frequency를 쉽게 access할 수 있는
Hardware/software. $300 예정...
October
23, 2012 at 8:31 am
 |
HackRF Jawbreaker Could Bring Low-Cost Wireless Hacking to the Masses | threatpost |
Michael Ossmann of Great Scott Gadgets has developed a new
device called HackRF Jawbreaker, a software-defined radio that can
transmit and receive wireless signals from 100 MHz to 6 GHz and
intercept signals from WiFi to police radios.
October
23, 2012 at 8:31 am
Browser 기반의 botnet... 굉장히 재미있네요... Browser의 add-on으로 동작하는 botnet...
장점1: https connection은 일반적으로 firewall이 block하지 않는다.
장점2: Desktop firewall이나 application도 browser가 internet이랑 통신하는 것이기 때문에 block하지 않음
장점3: cross platform add-on을 만들 수 있다.
장점4: man-in-the-browser를 이용하여 password를 쉽게 뽑아낼 수 있다.
재미있고 무섭네요...
October
23, 2012 at 8:26 am
장점1: https connection은 일반적으로 firewall이 block하지 않는다.
장점2: Desktop firewall이나 application도 browser가 internet이랑 통신하는 것이기 때문에 block하지 않음
장점3: cross platform add-on을 만들 수 있다.
장점4: man-in-the-browser를 이용하여 password를 쉽게 뽑아낼 수 있다.
재미있고 무섭네요...
| |
'Looming menace' of evil browser extensions to be demo'd this week • The Register |
A security researcher has developed a proof-of-concept
browser botnet extension to illustrate the perils of what he describes
as a "looming menace".
October
23, 2012 at 8:26 am
Rootkit에 대한 깔끔한 정리...
October
23, 2012 at 8:19 am
| |
New MMPC Threat Report on Rootkits Now Available - Microsoft Security Blog - Site Home - TechNet Blo |
The official Microsoft Security Blog provides in-depth
discussion of security, cybersecurity and technology trends affecting
trust in computing, as well as timely security news, trends, and
practical security guidance. Each week you’ll hear from Microsoft
security experts who share insights and repo...
October
23, 2012 at 8:19 am
Fortune 500 회사들의 RDP server들의 취약점을 이용한 서비스들을 팔고 있는 걸 Krebs가 발견했는데...
이중에는 CISCO 내부의 컴퓨터 한대도 있었다고... 정확히 어떤 목적으로 사용이 되었는지는 모름... 요즘 해커들 돈벌이
괜챦은가봐요...
October
23, 2012 at 8:17 am
 |
Service Sells Access to Fortune 500 Firms — Krebs on Security |
An increasing number of services offered in the cybercrime
underground allow miscreants to purchase access to hacked computers at
specific organizations. For just a few dollars, these services offer
the ability to buy your way inside of Fortune 500 company networks.
October
23, 2012 at 8:17 am
Amazon의 Cloud service인 EC2가 down이 되어 이 위에 호스팅되었던 Reddit 등의 웹 사이트들 또한
불통이...
Cloud도 만능이 아니죠...이렇게 한 군데에 문제가 생기면 전체적인 문제가 될 가능성이 무지 높아요...
October
22, 2012 at 6:39 pm
Cloud도 만능이 아니죠...이렇게 한 군데에 문제가 생기면 전체적인 문제가 될 가능성이 무지 높아요...
 |
Amazon cloud outage takes down Reddit, Airbnb, Flipboard, & more |
Amazon's EC2 cloud infrastructure has once again had a major
outage that has taken down web services including Reddit, Airbnb,
Flipboard, Coursera, and more.
October
22, 2012 at 6:39 pm
OMG... FBI의 공식 웹사이트가 해킹이 당하여 294개의 암호화되지 않은 password 공개..
October
21, 2012 at 4:59 pm
 |
FBI.gov hacked, 294 plain text passwords leaked by The Hackers Army | HackRead |
The official website server of Federal Bureau of
Investigation (FBI) has been hacked and the database has been leaked
byThe Hackers Armyfrom Pakistan.
October
21, 2012 at 4:59 pm
CCS에서 힛트쳤던 논문 중 하나... Android SSL 구현에 문제가 있음...
October
21, 2012 at 4:57 pm
 |
Android apps get SSL wrong, expose personal data • The Register |
More than 1,000 out of a sample of 13,000 Android
applications analysed by German researchers contained serious flaws in
their SSL implementations.
October
21, 2012 at 4:57 pm
오오... Jaeyeong Choi 에게 꼭 필요한 것... 잘 보면 PDF 버젼도 있으니 Print해서 책상 머리에 붙여 놓고
친하게 지내길... ㅋㅋ
October
21, 2012 at 5:23 am
| Unix Toolbox |
A collection of Unix/Linux/BSD commands and tasks which are
useful for IT work or for advanced users, a compact and practical
reference.
October
21, 2012 at 5:23 am
이쁘고 공부 잘하는 젊은 교수인 Wenyuan Xu의 전력 보안 관련 논문... MIT technology review에
나왔네요... 미국에 4,700만개 이상 깔려있는 AMR meter를 무선으로 읽는 것이 아주 쉽다고...
http://www.technologyreview.com/news/429587/another-reason-for-smart-electric-meters/
October
20, 2012 at 4:04 am
http://www.technologyreview.com/news/429587/another-reason-for-smart-electric-meters/
 |
Another Reason for "Smart" Electric Meters - Technology Review |
New research finds some existing meters have security holes
that the next generation does not.
October
20, 2012 at 4:04 am
20 종의 악성 코드기 지난 12개월 간 US Bank를 공격하고 있다고... 우리나라 은행도 멀지 않은 것 같은데...
http://www.zdnet.com/report-large-us-bank-hit-by-20-different-crimeware-families-7000005188/
October
19, 2012 at 4:56 am
http://www.zdnet.com/report-large-us-bank-hit-by-20-different-crimeware-families-7000005188/
| |
Report: Large US bank hit by 20 different crimeware families | ZDNet |
Summary: According to a recently released Trusteer report, a
large U.S bank was hit by 20 different crimeware families.
October
19, 2012 at 4:56 am
Iphone jailbreak로 유명했던 Comex가 애플에서 짤렸다고... 이유는? 이메일 답장을 하는 걸 까먹어서...
http://www.forbes.com/sites/andygreenberg/2012/10/18/iphone-uber-hacker-comex-is-out-at-apple/
October
19, 2012 at 4:43 am
http://www.forbes.com/sites/andygreenberg/2012/10/18/iphone-uber-hacker-comex-is-out-at-apple/
 |
iPhone Uber-Hacker Comex Is Out At Apple - Forbes |
Nicholas Allegra, a.k.a. Comex Apple's brief experiment in
employing one of the most brilliant hackers to ever vivisect its
machines seems to be over. On Thursday the legendary iPhone hacker
Comex, who I identified last year as 20-year old Brown University
student Nicholas Allegra, wrote on Twitter ...
October
19, 2012 at 4:43 am
미국 FBI가 어린이들을 위한 사이버 보안 프로그램을 운영한다고 합니다. 우리나라에서도 이런 것 하면 좋을 것 같네요.
http://www.rttnews.com/1985686/fbi-unveils-new-program-to-teach-cyber-security-to-kids.aspx?
October
19, 2012 at 4:25 am
http://www.rttnews.com/1985686/fbi-unveils-new-program-to-teach-cyber-security-to-kids.aspx?
 |
FBI Unveils New Program To Teach Cyber Security To Kids |
A free web-based program aimed at educating children about
cyber safety through games, videos, and other interactive features has
been unveiled by the Federal Bureau of Investigation.
October
19, 2012 at 4:25 am
99 Life Hacks
어떤 건 좀 싸구려 같지만... 유익한게 많네용...
October
18, 2012 at 5:42 am
어떤 건 좀 싸구려 같지만... 유익한게 많네용...
 |
99 Life Hacks to make your life easier! |
putting this shit under a readmore holy fuck shialabeowulf:
[[MORE]] “ ”
October
18, 2012 at 5:42 am
Best Student Paper Award from CCS?
제가 저자로 있지는 않지만... 제가 Nick Hopper와 공동 지도를 하고 있는 Max Schuchard가 제 1저자이고 그리고 다른 2명의 미네소타 학생들과 Nick Hopper가 발표한 논문이 ACM CCS에서 Best Student Paper Award를 받았습니다. 아마 제가 저자에서 빠져서 받은 것 같은데...
어쨋던 공동지도 교수로서 매우 행복!
"Routing Around Decoys", Max Schuchard, John Geddes, Christopher, Nicholas Hopper, ACM CCS 2012
October
17, 2012 at 3:58 pm
제가 저자로 있지는 않지만... 제가 Nick Hopper와 공동 지도를 하고 있는 Max Schuchard가 제 1저자이고 그리고 다른 2명의 미네소타 학생들과 Nick Hopper가 발표한 논문이 ACM CCS에서 Best Student Paper Award를 받았습니다. 아마 제가 저자에서 빠져서 받은 것 같은데...
어쨋던 공동지도 교수로서 매우 행복!
"Routing Around Decoys", Max Schuchard, John Geddes, Christopher, Nicholas Hopper, ACM CCS 2012
| http://www-users.cs.umn.edu/~hopper/decoy-ccs12.pdf |
October
17, 2012 at 3:58 pm
CCS talk들으면서 페북하는 재미가 쏠쏠... ACM의 인터넷 voting에 대한 자세한 기사... 교육적으로 훌륭한
기사...
http://cacm.acm.org/magazines/2012/10/155536-internet-voting-in-the-us/fulltext#.UHwCMtuvqEG.reddit
October
17, 2012 at 12:07 pm
http://cacm.acm.org/magazines/2012/10/155536-internet-voting-in-the-us/fulltext#.UHwCMtuvqEG.reddit
 |
Internet Voting in the U.S. |
The assertion that Internet voting is the wave of the future
has become commonplace. We frequently are asked, "If I can bank online,
why can't I vote online?" The question assumes that online banking is
safe and secure. However, banks routinely and quietly replenish funds
lost to online fraud in ord...
October
17, 2012 at 12:07 pm
Barnaby Jack이 또 한 건을 했군요... 830볼트 충격을 심장 박동기 환자에게... 무섭당...
http://m.computerworld.com/s/article/9232477/Pacemaker_hack_can_deliver_deadly_830_volt_jolt?mm_ref=http%3A%2F%2Ft.co%2F48QCpwqW
October
17, 2012 at 11:58 am
http://m.computerworld.com/s/article/9232477/Pacemaker_hack_can_deliver_deadly_830_volt_jolt?mm_ref=http%3A%2F%2Ft.co%2F48QCpwqW
| |
Pacemaker hack can deliver deadly 830-volt jolt |
Pacemakers from several manufacturers can be commanded to
deliver a deadly, 830-volt shock from someone on a laptop up to 50 feet
away, the result of poor software programming by medical device
companies.
October
17, 2012 at 11:58 am
Apple이 location trackimg을 다시 시작했군요... 사용자를 위해서라 하지만...
http://www.theregister.co.uk/2012/10/17/itrack/
October
17, 2012 at 11:52 am
http://www.theregister.co.uk/2012/10/17/itrack/
| |
A lesser-known new feature in iOS 6: It's tracking you everywhere • The Register |
Apple has enabled user tracking of its customers once again,
with the recently released iOS 6 enabling advertisers to see which apps
users have run, and which adverts they've seen – all for the benefit of
the users, of course.
October
17, 2012 at 11:52 am
Adi Shamir (RSA의 S)는 이런 논문도 쓰는군요 ㅋㅋ Bitcoin의 circulation 문제점...
October
17, 2012 at 9:13 am
 |
78 percent of Bitcoin currency stashed under digital mattress, study finds |
Significantly fewer digital coins are in circulation than
previously presumed.
October
17, 2012 at 9:13 am
Tyler Nighswander (https://plus.google.com/112462880102852418674/posts)
는 CMU 학부 학생인데... CCS에 Software GPS spoofer 관련 논문을 발표했는데...
재미있는게 이 친구가 CMU CTF Team leader라고 하더라구요... 그러면서 Gon 친구들 안부 물어보고... Eugenie Lee, Dongkwan Kim, Minhae Ye, ... 우리도 논문 쓰자~~~....
October
17, 2012 at 9:10 am
재미있는게 이 친구가 CMU CTF Team leader라고 하더라구요... 그러면서 Gon 친구들 안부 물어보고... Eugenie Lee, Dongkwan Kim, Minhae Ye, ... 우리도 논문 쓰자~~~....
| http://users.ece.cmu.edu/~dbrumley/courses/18487-f12/readings/Nov28_GPS.pdf |
October
17, 2012 at 9:10 am
CCS Zero day 공격 관련 논문에 대한 읽기 쉬운 신문 기사 ㅋㅋ
October
17, 2012 at 8:47 am
 |
Zero-day attacks are meaner, more rampant than we ever thought |
Study finds average zero-day attack lasts 312 days. Some
last two years-plus.
October
17, 2012 at 8:47 am
30개 bug... Java patch...
October
17, 2012 at 8:44 am
| |
Critical Java Patch Plugs 30 Security Holes — Krebs on Security |
Oracleon Tuesday pushed out a bevy of security patches for
its products, including an update toJavathat remedies at least 30
vulnerabilities in the widely-used program.
October
17, 2012 at 8:44 am
우리나라 최고의 보안 연구소... 많이 지원해주세요...
October
17, 2012 at 8:32 am
 |
국 가보안기술연구소 - 연구원∙행정원 채용 공고 - 방문자수 1위 사람인 www.saramin.co.kr |
국가보안기술연구소 채용 정보, 담당업무: 연구원∙행정원 채용 공고, 근무지역: 대전 유성구, 근무형태:
정규직, 모집인원: 0, 학력: 대학교졸업(4년)이상, 경력: 신입/경력, 회사명: 국가보안기술연구소, 연봉: 회사내규에 따름,
, 직종: , 업종: , 키워드: ,
October
17, 2012 at 8:32 am
Yongdae Kim I think you did contribute to this ranking.
http://torrentfreak.com/college-pirates-u-s-universities-ranked-by-bittorrent-usage-121013/
October
16, 2012 at 6:04 pm
http://torrentfreak.com/college-pirates-u-s-universities-ranked-by-bittorrent-usage-121013/
 |
College Pirates? U.S. Universities Ranked by BitTorrent Usage | TorrentFreak |
Despite numerous efforts by the government and entertainment
industries, many college students still use BitTorrent to gain access
to the latest movies, music and games. While most universities have
strict anti-piracy policies in place, there are always groups of
students who continue undeterred. T...
October
16, 2012 at 6:04 pm
CCS 논문 중 재미있어 보이는 ... Zero day 공격에 대한 empirical study...
October
16, 2012 at 7:48 am
| http://users.ece.cmu.edu/~tdumitra/public_documents/bilge12_zero_day.pdf |
October
16, 2012 at 7:48 am
Penn State를 졸업하고 현재 GeorgiaTech에서 조교수로 일을 하는 Patrick Traynor가 하는 회사...
Voice phishing solution으로 사용이 가능할 것 같은데...
October
15, 2012 at 9:27 am
 |
Pindrop Security. We Stop Phone Fraud |
Phone Fraud, Caller ID, Spoofing, Call Center
Authentication, Phone security, caller authentication, caller id
spoofing, ani spoofing, trustid, victrio, knowledge based
authentication, phone hacking,
October
15, 2012 at 9:27 am
미국 발 중국 행 해킹이 증가하고 있다고... 당연?
October
15, 2012 at 9:05 am
 |
Rise In U.S. Hacker Attacks Against China - Forbes |
The U.S. hacking China in record numbers.
October
15, 2012 at 9:05 am
miniFlame... Flame이랑 비슷한데 훨씬 작은 버젼...
October
15, 2012 at 9:02 am
 |
Blog |
Today, cybercriminals arequick to exploitvulnerabilities in
Adobe Reader, Flash and Java to infect users’ computers. There is a
simple reason for this popularity: exploits of vulnerabilities found in
these products can infect computers regardless of which operating
systems and browsers are used on t...
October
15, 2012 at 9:02 am
Privacy preserving proof of age... 그렇죠... 본인이 18세 이상인 것만 증명하면 되지 다른
정보까지 보여줄 필요는 없겠죠...
October
15, 2012 at 8:55 am
 |
Proof of age comes of age - Identity, Privacy and Trust |
It's October, the time of year when another intake of
students are released from school into the adult world of university,
and fill the pubs and clubs of university towns. These establishments
are legally bound to verify that their customers are old enough to
enter, and risk losing their license fo...
October
15, 2012 at 8:55 am
What hackers will do with your hacked computer
October
15, 2012 at 7:33 am
 |
http://krebsonsecurity.com/wp-content/uploads/2012/10/HackedPC2012.png |
October
15, 2012 at 7:33 am
This could be your interest, KyoungSoo Park.
October
14, 2012 at 7:57 pm
 |
Using n2disk for 10 Gbit line-rate packet-to-disk |
Packet-to-disk is the ability to dump network packets to
disk. This activity is important for implementing a sort of “network
time machine” so that when something unexpected happens, you have the
ability to access the raw packets and thus inspect the cause of the
problems. Implementing efficient pac...
October
14, 2012 at 7:57 pm
패킷 하나로 HLR 죽이기... 와우...
October
14, 2012 at 2:33 pm
 |
Lone packet cripples telco networks |
Telecommunications networks an unsecured "sandwich" of
technology.
October
14, 2012 at 2:33 pm
iPhone 스파이용 앱들... ㅋㅋ
October
14, 2012 at 2:29 pm
 |
20 Best iPhone Spy Apps |
Ever imagined yourself as a character in a James Bond movie
where the bad guys are lurking around corners waiting for the right
opportunity to grab you and take you to their secret hideout? Okay,
maybe not. But if you did, you’d probably have a lot of fun with
today’s ... Continue reading »
October
14, 2012 at 2:29 pm
태양열 발전소까지 ㅋㅋ
October
14, 2012 at 11:20 am
 |
Hackers pwn the sun - Exploit code released for photovoltaic system software used to manage solar en |
The US Department of Homeland Security has issued an alert
that hackers have released proof of concept exploit code for
vulnerabilities in a common SCADA software package used to manage solar
energ...
October
14, 2012 at 11:20 am
최근 Huawei가 미국에서 곤혹을 겪고 있는데요... 영국의 Broadband 확장을 위한 4조원 짜리 계약도 조사에 들어갈
것으로 보고 있네요...
October
14, 2012 at 7:04 am
 |
Chinese 'cyber threat' firm probed over £2.5bn UK deal |
MPs are investigating Huawei - which has a contract with BT
to roll out super-fast broadband - following concerns from spymasters
over a rise in cyber attacks from China.
October
14, 2012 at 7:04 am
요즘 Cyber 공격으로 미국의 은행들이 곤경을 겪고 있는데요... Wells Fargo도 강력한 경고를 받았으나 처리가 잘
되었다고... 제가 조사했던 바에 의하면 Wells Fargo의 보안 예산은 전체 IT 예산의 20% 였습니다...
농협의 경우 사고 났을때 그 작은 IT 예산의 2% 가 보안 예산이었죠...
October
14, 2012 at 6:56 am
농협의 경우 사고 났을때 그 작은 IT 예산의 2% 가 보안 예산이었죠...
 |
Cyber attacks against Wells Fargo "significant," handled well: CFO |
(Reuters) - Recent cyber attacks against Wells Fargo &
Co were "pretty significant" but didn't cause customer losses or a
major increase in expenses, the bank's Chief Financial Officer, Tim
Sloan, told Reuters on Friday. The No. 4 U.S. bank by assets and other
large banks in recent weeks have suffer...
October
14, 2012 at 6:56 am
Google이 on-board 즉 전화기 상에서 돌아가는 악성 코드 스캐너를 준비 중이라고
http://www.theregister.co.uk/2012/10/13/android_ondevice_malware_scanning/
October
12, 2012 at 8:41 pm
http://www.theregister.co.uk/2012/10/13/android_ondevice_malware_scanning/
| |
Google readying on-device malware scanner for Android • The Register |
Android malware is on the rise, but the good news is that
Google isn't sitting still for it. The search giant is reportedly
readying a comprehensive anti-malware system for its mobile OS that
will soon be able to spot malicious apps not just in the Google Play
store, but also on Android devices them...
October
12, 2012 at 8:41 pm
Very Interesting! Papers rejected first and published elsewhere gets a
lot more citations than the ones accepted in the first time. We have
enough reason to reject papers, now?
October
12, 2012 at 5:02 pm
 |
Rejection improves eventual impact of manuscripts |
A study of papers’ histories from submission to publication
unearths unexpected patterns.
October
12, 2012 at 5:02 pm
미 국방장관이 싸이버 진주만 공격을 예고...
October
12, 2012 at 2:33 am
 |
Panetta Warns of Dire Threat of Cyberattack on U.S. |
Defense Secretary Leon E. Panetta warned that the United
States was facing the possibility of a “cyber-Pearl Harbor” and was
increasingly vulnerable to foreign computer hackers.
October
12, 2012 at 2:33 am
어제의 동지가 오늘의 적으로... Wikileaks가 재정난으로 인하여 donation을 강요하자... 과거에
Wikileaks를 도와주었던 anonymous가 Wikileaks에 대한 전쟁을 선포... 참... 좋은 일 하기
힘드네요...
October
11, 2012 at 11:35 pm
 |
Anonymous declares war on WikiLeaks in retaliation for "paywall" |
Overlay prevents access to leaked data unless you tweet,
share, pay, or wait.
October
11, 2012 at 11:35 pm
Huawai 라우터 취약점 분석 from HITB
http://t.co/gZ86xJKp (PPT slides)
October
11, 2012 at 10:30 pm
http://t.co/gZ86xJKp (PPT slides)
| http://t.co/gZ86xJKp |
October
11, 2012 at 10:30 pm
하하... 귀엽다...
October
11, 2012 at 5:43 pm
 |
이 메일의 네자리 숫자로 비밀번호 추측, 수천만원 인출 |
이메일의 네자리 숫자로 비밀번호 추측, 수천만원 인출금융계좌 비밀번호로 생일이나 휴대전화 번호를 사용하는
분들 계실텐데요... 조심하셔야 겠습니다. 이메일 주소의 네자리 숫자로 ...
October
11, 2012 at 5:43 pm
하하... 의회 뿐 아니라 CISCO의 Marketing document도 직접 Huawai를 언급하며 공격을 해왔다는군요...
October
11, 2012 at 5:39 pm
| |
Cisco lobbied telco customers to steer clear of Huawei • The Register |
Lawmakers aren't the only ones who have been pushing to
block Chinese networking companies, including Huawei and ZTE, from
bidding on US telecom contracts. According toThe Washington Post,some
of the strongest pressure has come from the Chinese firms' US-based
competitors, in particular Cisco.
October
11, 2012 at 5:39 pm
Google은 자신들의 취약점을 찾아 준 사람들에게 이렇게 감사하는군요... 재미있는건 Windows kernel memory
corruption을 찾아 준 사람에게 Google이 돈을 주는군요...
October
10, 2012 at 11:13 pm
| Chrome Releases: Stable Channel Update |
Anyone else noticed problems with hardware acceleration? The
fonts are too bright, not as sharp & clear as in previous versions.
Tried disabling it through about:flags - no joy.
October
10, 2012 at 11:13 pm
공격자는 나쁜 사람? 공격 소프트웨어는 나쁜 것?
한 회사가 Spyware를 어떤 나라의 정부에 팔고, 그 정부는 그 나람의 민주화 혹은 인권 운동하는 사람들을 monitor하는데 사용하고... 혹은 그 Spyware를 다른 나라의 정부를 공격하는데 사용하고... 많은 나라들은 이런 Spyware를 소유하기를 바라고... 이런 spyware를 만드는 사람은 나쁜 사람?
서로 서로 공격을 하고 상대방을 monitor하려는 이 시대에 우리는 무엇을 해야 하는지? 이런 걸 개발?
October
10, 2012 at 11:09 pm
한 회사가 Spyware를 어떤 나라의 정부에 팔고, 그 정부는 그 나람의 민주화 혹은 인권 운동하는 사람들을 monitor하는데 사용하고... 혹은 그 Spyware를 다른 나라의 정부를 공격하는데 사용하고... 많은 나라들은 이런 Spyware를 소유하기를 바라고... 이런 spyware를 만드는 사람은 나쁜 사람?
서로 서로 공격을 하고 상대방을 monitor하려는 이 시대에 우리는 무엇을 해야 하는지? 이런 걸 개발?
 |
Ahead of Spyware Conference, More Evidence of Abuse |
At the annual ISS World Americas conference in Washington
this week, law enforcement agents from around the world will gather to
learn about the latest in computer spyware. What they will not hear is
how, in several cases, that software is being used by oppressive
governments to keep tabs on their o...
October
10, 2012 at 11:09 pm
Sality botnet은 취약한 VoIP 장비를 조용히 scan하여 찾아내는 것으로 유명한데요... 이 Botnet의
scanning activity에 대한 visualization... 좋네요...
October
10, 2012 at 6:18 pm
 |
Sipscan - Coordinated View |
The sipscan coordinated view animation combines the world
map animation, standard byte ordered target progression animation, and
the reversed byte order anim...
October
10, 2012 at 6:18 pm 그리고 설명... http://www.h-online.com/security/news/item/Botnet-maps-the-entire-internet-1725674.html
October
10, 2012 at 6:18 pm
어제 이여기했던 Chrome full exploit에 대한 자세한 분석이 나왔네요... Scalable Vector
Graphics의 취약점과 IPC의 취약점을 엮어서 Sandbox 공격... 19살짜리가 두 번이나 6만불 짜리 상을 ㅋㅋ
http://arstechnica.com/security/2012/10/google-chrome-exploit-fetches-pinkie-pie-60000-hacking-prize/
October
10, 2012 at 3:12 pm
http://arstechnica.com/security/2012/10/google-chrome-exploit-fetches-pinkie-pie-60000-hacking-prize/
 |
Google Chrome exploit fetches "Pinkie Pie" $60,000 hacking prize |
A win for Pinkie Pie andGoogle, as a fix is released within
12hrs of the exploit.
October
10, 2012 at 3:12 pm
Cognitive radio의 첫 번째 commercial product
http://www.technologyreview.com/news/429543/4g-on-the-baby-monitor-frequency/
October
10, 2012 at 9:20 am
http://www.technologyreview.com/news/429543/4g-on-the-baby-monitor-frequency/
 |
4G on the Baby-Monitor Frequency - Technology Review |
Showing the promise of "cognitive radio," a rural
telecommunications provider is finding a novel way to deliver broadband
Internet to consumers.
October
10, 2012 at 9:20 am
미 국방부에 이런 센터가 있군요... 그런데 "범죄"를 국방부에서?
October
9, 2012 at 8:53 am
 |
Department of Defense Cyber Crime Center |
The Defense Department is aware of an internet scam that
improperly uses official DoD seals, to include those of U.S. Cyber
Command and the Defense Cyber Crime Center, to scam innocent persons
into paying a 'fine' to unlock a personal device. DoD is in no way
affiliated with this internet scam. If y...
October
9, 2012 at 8:53 am
미 의회는 Huawei와 ZTE를 국가 보안에 악영향을 끼칠 수 있는 존재라고 선언...
October
9, 2012 at 4:03 am
 |
U.S. Panel Calls Huawei and ZTE ‘National Security Threat’ |
The House Intelligence Committee said telecommunications
equipment from Huawei Technologies and ZTE could be used for spying in
the United States.
October
9, 2012 at 4:03 am
DarkComet RAT에 backdoor가 발견되었다고...
October
9, 2012 at 4:01 am
| http://matasano.com/research/PEST-CONTROL.pdf |
October
9, 2012 at 4:01 am
ㅋㅋ Twitter가 한 동안 죽었었는데... 이유가 재미있네요... Twitter의 모든 링크들이 t.co라는 domain
name으로 URL shortening을 했었는데... 한 사용자가 t.co를 spam domain이라고 신고를 해서...
벌어진 일이었다고...
October
9, 2012 at 3:56 am
 |
Twitter outage caused by human error, domain briefly yanked |
CNET has learned a Twitter outage that left millions of
users fuming when they couldn't click on links came from an unlikely
source: a 'phishing complaint' sent to an Australian firm. Read this
article by Declan McCullagh on CNET News.
October
9, 2012 at 3:56 am 
3G user tracking... 저희 논문은 2.5G 였는데... 흑흑... 찬스를 놓쳤네...
October
9, 2012 at 3:52 am
 |
Flaws allow 3G devices to be tracked |
Devices trackable over any 3G network.
October
9, 2012 at 3:52 am
제목그대로...
October
7, 2012 at 7:18 pm
 |
Mac OS X rootkit rubilyn 0.0.1 available - CXSecurity WLB |
Levon 'noptrix' Kayan has realised a new security note Mac
OS X rootkit rubilyn 0.0.1 available
October
7, 2012 at 7:18 pm
수천명이 사망했다는...
WoW에서...
아마 해킹으로 인하여...
October
7, 2012 at 6:12 pm
WoW에서...
아마 해킹으로 인하여...
 |
Reports: Entire cities dead on certain realms |
WoW Insider
October
7, 2012 at 6:12 pm
진짜 Cool한 프로젝트... 현재 전 세계에서 일어나고 있는 싸이버 공격을 지도 상에 표시...
October
7, 2012 at 6:08 pm
| HoneyMap |
You are looking at theHoneyMap, a real-time world map which
visualizes attacks captured by honeypots of theHoneynet Project. Red
markers on the map represent attackers, yellow markers are targets
(honeypot sensors).
October
7, 2012 at 6:08 pm
최근 미국 은행에 대한 DDoS 공격의 이상한 점들... 제목보다 훨씬 재미있는 내용 ;)
http://mobile.informationweek.com/80256/show/7a39ddef11d9d6c0f44dead7a4442100/?
October
6, 2012 at 1:15 pm
http://mobile.informationweek.com/80256/show/7a39ddef11d9d6c0f44dead7a4442100/?
 |
InformationWeek Mobile Edition - NEWS & ANALYSIS |
A self-described hacktivist group, theCyber fighters of Izz
ad-din Al qassam, has taken credit for organizing the related Operation
Ababil, which itclaims is a grassroots campaignto protest the recent
release of a film that mocked the founder of Islam.
October
6, 2012 at 1:15 pm
Pen Tester들이 찾는 가장 흔한 취약점들...
October
6, 2012 at 12:40 pm
| |
Tech Insight: The Most Common Vulnerabilities Found By Penetration Tests - Dark Reading |
Professional pen-testers share which holes they find the
most in clients' networks
October
6, 2012 at 12:40 pm
Drone이 자주 신문 지상에 오르내리는군요... 이란 군이 어디서 온 지 모르는 Drone을 추락시켰다고 하는데...
우리나라에서도 Drone (무인비행기)를 많이 개발하고 있나요?
October
6, 2012 at 12:31 pm
 |
Israeli military downs drone that entered airspace |
JERUSALEM — Israeli jets scrambled to intercept a drone that
crossed into Israeli airspace Saturday from the Mediterranean Sea,
bringing it down without incident in the south of the country, a
military spokeswoman said.
October
6, 2012 at 12:31 pm
Jobs의 일주기를 맞이하여 많은 좋은 기사들이 쏟아졌었는데... 오늘 가장 공감같던 기사... Jobs의 사망 후, Apple
직원들의 고민들... "What would Steve do?" Jobs 없이 Jobs 때의 performance를 내야 하는
부담감들...
October
5, 2012 at 10:17 pm
 |
The ghost of Jobs: Apple's challenge to decide "what would Steve do?" |
A year after his death, Apple employees are grappling with
Steve Jobs' legacy.
October
5, 2012 at 10:17 pm
미국은 DARPA가 Hackerspace를 지원을 하는군요... 1000개의 고등학교로 확장을 하려는 계획이라는데...
October
5, 2012 at 10:10 pm
 |
Worries Over Defense Dept. Money for ‘Hackerspaces’ |
The financing has prompted criticism that the military’s
money could co-opt workshops where hackers gather to build, invent or
take apart things in their spare time.
October
5, 2012 at 10:10 pm
X86 oddities
http://code.google.com/p/corkami/wiki/x86oddities
October
5, 2012 at 2:56 pm
http://code.google.com/p/corkami/wiki/x86oddities
 |
x86oddities - corkami - x86 oddities - reverse engineering experiments and documentations - t |
On 32bit Windows, GS is not saved in the execution context:
when the OS switches from an application to another, the content of GS
is lost. This can be used as an anti-emulator or an anti-stepping:
after some time of execution, GS will eventually be reset:
October
5, 2012 at 2:56 pm
암호 (Cryptography)를 모르는 사람들이 공격으로 부터 자신을 보호할 수 있는 암호 Tool들을 소개하는
CryptoParty Handbook... 신문 기자, 정치인, 등등... 많은 사람들에게 유용할 수 있는 책이네요...
무료... 393Page...
October
5, 2012 at 6:48 am
| CryptoPartyHandbook - CryptoParty |
This 392 page, Creative Commons licensed handbook is
designed to help those with no prior experience to protect theirbasic
human rightto Privacy in networked, digital domains. By covering a
broad array of topics and use contexts it is written to help anyone
wishing to understand and then quickly mit...
October
5, 2012 at 6:48 am
300만 노드를 가진 Botnet이라면 못할 것이 거의 없겠지만... 특히 전체 IPv4 address space에 대한
Stealthy Scanning은 생각지 못한... 왜 VoIP을 scan하는 걸까요? 단순히 공짜 전화? 아님
Phishing? 궁금하네...
October
4, 2012 at 7:27 pm
| |
Botnet Spotted Silently Scanning IPv4 Address Space For Vulnerable VoIP - Dark Reading |
Researchers use 'network telescope' to peer into Sality
botnet's underground activities
October
4, 2012 at 7:27 pm
으음... 이런 것도 해킹... 스케일 크당... 위성 하나 hijack해서 무얼 할 수 있을까? ㅎㅎ
October
4, 2012 at 6:40 am
| Space: the new cyber crime frontier |
It sounds like the imaginings of science fiction writers.
However cyber experts warned yesterday that hackers could send the
world back to the 1960s by hijacking satellites dotted around space,
creating havoc below.
October
4, 2012 at 6:40 am
최근 이슈가 되고 있는 것 중의 하나는 3D Printer... 열쇠 복제는 물론 총 복제까지?
October
4, 2012 at 6:35 am
 |
3-D Printer Company Sells to Gun Companies, But Not Desktop Weaponeers | Danger Room | Wired.com |
Direct digital manufacturing company Stratasys may have
pulled the lease on a 3-D printer rented out by a group of unlicensed
internet gunsmiths. But they're all for making money by printing guns.
According to internal sales documents acquired by Danger Room,
Stratasys is working with some of the wo...
October
4, 2012 at 6:35 am
Big data analysis를 이용한 DHS의 CounterTerror Center가 "A Bunch of Crap" 만
양산하고 Terror를 막는데는 아무 도움이 되지 못하고 있다고 ;-) 신문기사에 "똥덩어리"라는 말을 쓰다니 ㅋㅋ
October
3, 2012 at 10:49 am
 |
DHS Counterterror Centers Produce 'A Bunch of Crap,' Senate Finds | Danger Room | Wired.com |
They're supposed to be "one of the centerpieces of our
counterterrorism strategy," according to Janet Napolitano, the
Secretary of the Department of Homeland Security. In practice, not so
much.
October
3, 2012 at 10:49 am
와우... 12만명...
October
3, 2012 at 8:48 am
 |
Hackers leak 120,000 student records in raid on world's top universities | Cyberwarzone |
Hackers have attacked the world's top 100 universities in a
protest against tuition fees and what's deemed to be a falling quality
of education.
October
3, 2012 at 8:48 am
Pirate Bay를 Shutdown시킨 스웨덴 정부에 대한 Anonymous의 경고... 진짜 무섭당...
October
3, 2012 at 4:08 am
 |
Anonymous - Operation Pirate Bay |
Greetings SWEDEN! We are ANONYMOUS: We have seen that you
have been done a raid on the pirate bay and other torrents sites! The
raid on PRQ disabled many of ...
October
3, 2012 at 4:08 am
Botnet과 정확히 차이점이 뭔지는 명확하지 않지만... Malnet이 큰 유행중이라고...
October
3, 2012 at 4:05 am
| |
Zombie-animating malnets increase 300% in just 6 months • The Register |
Crybercrooks are beefing up the infrastructure behind the
delivery of botnets, a move that is leading towards more potent and
numerous threats, say researchers.
October
3, 2012 at 4:05 am
새로운 State-Sponsored Cyber Attack Campaign이 유행하는 중... 모두 조심, 조심...
October
3, 2012 at 3:54 am
| |
Google Warns of New State-Sponsored Cyberattack Targets |
On Tuesday, Google alerted tens of thousands of its users
that they may be the victims of a state-sponsored cyberattack. By
Tuesday afternoon, several American journalists and foreign policy
experts had already taken to Twitter to say they had gotten the message.
October
3, 2012 at 3:54 am
미국 연방 거래 위원회 (Federal Trade Commission)는 Scareware를 만들어 부당 이득을 취한 3명의
일당에게 1억 6천만불 (한화: 1900억원) 의 벌금을 부과...
1. 오, 얼마나 많은 돈을 벌었으면...
2. 이 돈을 낼 수는 있는지?
3. 사기꾼 통 크다 ㅋㅋㅋ
October
2, 2012 at 4:29 pm
1. 오, 얼마나 많은 돈을 벌었으면...
2. 이 돈을 낼 수는 있는지?
3. 사기꾼 통 크다 ㅋㅋㅋ
 |
Scaring Users Into Buying Bogus AntiVirus And Porn Scrubbing Software Gets $160M Fine | TechCrunch |
The Federal Trade Commission brought the hammer down on
predatory advertisers who scare users into believing that their system
is infected with virus and porn. The peddlers of so-called
October
2, 2012 at 4:29 pm
이런 논문들이 자꾸 눈에 보이네요... 올해 Blackhat 발표...
October
2, 2012 at 7:15 am
| Researcher: New air traffic control system is hackable - CNN.com |
Air traffic control technology is getting a major upgrade,
but the new systems are susceptible to potentially dangerous hacks.
October
2, 2012 at 7:15 am 그리고 PDF version white paper... http://www.andreicostin.com/papers/adsb_blackhat12us_whitepaper.pdf
October
2, 2012 at 7:17 am
DSL modem을 해킹하여 수백만대의 PC를 악성 코드에 감염시키기...
October
1, 2012 at 7:13 pm
 |
DSL modem hack used to infect millions with banking fraud malware |
Even when PCs are locked down, modems and routers can still
be compromised.
October
1, 2012 at 7:13 pm 참고로 올해 Blackhat에 발표된 관련 공격... 호의적인
답글에 대한 선물 ㅋㅋ http://media.blackhat.com/bh-us-12/Briefings/Purviance/BH_US_12_Purviance_Blended_Threats_Slides.pdf
October
1, 2012 at 7:39 pm
Just in time 기사네요... 왜 공격자에 대한 attribution이 힘든지... 일부러 두 국가 간의 cyber
분쟁을 일으키기 위해 한 국가가 다른 국가를 공격하는 듯 보이는 예들... 수 백만개의 Zombie를 가지고 있는
Botnet들이 수도 없고 그런 resource를 살 수 있는 상황에서 돈 주고 outsourcing하는 게 더 쉽지 않은지?
October
1, 2012 at 7:02 pm
| http://www.darkreading.com/threat-intelligence/167901121/security/attacks-breaches/240008256/attacke |
October
1, 2012 at 7:02 pm
아 중국 애들 말릴 수가 없군... 백악관 Military Office까지 Spear Phishing으로 해킹을...
September
30, 2012 at 8:56 pm
 |
White House Hack Attack |
Hackers linked to China’s government broke into one of the
U.S. government’s most sensitive computer networks, breaching a system
used by the White House Military Office for nuclear commands, acco
September
30, 2012 at 8:56 pm
흐음... 좋은 아이디어네요... Microsoft의 엔지니어들이 고등학교에 가서 Computer Science를 가르치면서
좋은 전공이라고 광고를 하고 다닌다고... 우리도 소프트웨어 인력 없다고 불평하지 말고 좋은 학생들을 소프트웨어 인력으로 키우는
방법을 연구해야...
“People can’t get jobs, and we have jobs that can’t be filled,” Brad Smith, Microsoft’s general counsel who oversees its philanthropic efforts, said in a recent interview.
September
30, 2012 at 8:46 pm
“People can’t get jobs, and we have jobs that can’t be filled,” Brad Smith, Microsoft’s general counsel who oversees its philanthropic efforts, said in a recent interview.
 |
Microsoft Sends Engineers to Schools to Encourage the Next Generation |
Microsoft is taking an unusual approach to tackling a
shortage of computer science graduates — one of the most serious issues
facing the technology industry, and a broader challenge for the
nation’s economy.
September
30, 2012 at 8:46 pm http://ddanchev.blogspot.co.uk/2012/09/dissecting-operation-ababil-osint.html?m=1
Danchev가 쓴 최근 미국 은행에 대한 DDoS 분석 기사... 이런 분석글 좋아용 ;-)
September
30, 2012 at 1:37 pm
Danchev가 쓴 최근 미국 은행에 대한 DDoS 분석 기사... 이런 분석글 좋아용 ;-)
 |
Dancho Danchev's Blog - Mind Streams of Information Security Knowledge: Dissecting 'Operation Ababil |
In the overwhelming sea of information, access to timely,
insightful and independent open-source intelligence (OSINT) analyses is
crucial for maintaining the necessary situational awareness to stay on
the top of emerging security threats. This blog covers trends and fads,
tactics and strategies, int...
September
30, 2012 at 1:37 pm
CISCO IOS 버그에 관한 security advisiry 들이 발표되었네요... 잘 못 하면 우리 논문 떨어지겠는데???
http://m.threatpost.com/en_us/blogs/cisco-patches-numerous-bugs-ios-ucm-092712
September
30, 2012 at 1:35 pm
http://m.threatpost.com/en_us/blogs/cisco-patches-numerous-bugs-ios-ucm-092712
 |
Cisco Patches Numerous Bugs in IOS, UCM | threatpost |
Cisco has released nine security advisories for flaws in IOS
and Unified Communications Manager, including a number of DoS bugs and
flaws in SIP.
September
30, 2012 at 1:35 pm
전세계를 Scan하며 취약점을 찾아 주는 HD Moore... 그의 scanning 경험... BitScan 등 많은 서비스들에
도움이 될 것 같네용...
September
29, 2012 at 9:33 am
 |
DerbyCon 2012 - The Wild West // Speaker Deck |
This presentation walks through recent research into
large-scale internet scanning and some of the highlights to date. The
video is also available online
athttp://www.youtube.com/watch?v=xg-ZkMNNSto
September
29, 2012 at 9:33 am
연구 결과이긴 하지만... 굉장히 scary한... App하나 잘 못 깔았다가...
September
28, 2012 at 2:38 pm
 |
PlaceRaider: The Military Smartphone Malware Designed to Steal Your Life - Technology Review |
The US Naval Surface Warfare Center has created an Android
app that secretly records your environment and reconstructs it as a 3D
virtual model for a malicious user to browse
September
28, 2012 at 2:38 pm
CISCO IOS 버그에 관한 security advisiry 들이 발표되었네요... 잘 못 하면 우리 논문 떨어지겠는데???
http://m.threatpost.com/en_us/blogs/cisco-patches-numerous-bugs-ios-ucm-092712
September
27, 2012 at 2:53 pm
http://m.threatpost.com/en_us/blogs/cisco-patches-numerous-bugs-ios-ucm-092712
| |
Cisco Patches Numerous Bugs in IOS, UCM | threatpost |
Cisco has released nine security advisories for flaws in IOS
and Unified Communications Manager, including a number of DoS bugs and
flaws in SIP.
September
27, 2012 at 2:53 pm http://blogs.adobe.com/asset/2012/09/inappropriate-use-of-adobe-code-signing-certificate.html
Adobe의 문제는 끝이 없는가 봅니다... 이제 code signing 인증서를 revoke했네요...
September
27, 2012 at 2:38 pm
Adobe의 문제는 끝이 없는가 봅니다... 이제 code signing 인증서를 revoke했네요...
 |
Inappropriate Use of Adobe Code Signing Certificate « Adobe Secure Software Engineering Team (ASSET |
We recently received two malicious utilities that appeared
to be digitally signed using a valid Adobe code signing certificate.
The discovery of these utilities was isolated to a single source. As
soon as we verified the signatures, we immediately decommissioned the
existing Adobe code signing infra...
September
27, 2012 at 2:38 pm http://www.ibtimes.co.uk/articles/388192/20120926/samsung-responds-android-smartphone-hack.htm
삼성이 factory reset bug가 최신 security update에 의하여 해결되었다고 주장했는데... 문제는 정작 이 기사를 쓴 사람은 security update가 있다는 기사를 못 받았다는...
September
26, 2012 at 7:27 am
삼성이 factory reset bug가 최신 security update에 의하여 해결되었다고 주장했는데... 문제는 정작 이 기사를 쓴 사람은 security update가 있다는 기사를 못 받았다는...
 |
Samsung Responds to Smartphone Hack |
Samsung says it has fixed the smartphone hack which saw many
of its devices vulnerable having all data remotely wiped by simply
visiting a website.
September
26, 2012 at 7:27 am http://www.theregister.co.uk/2012/09/26/sourceforge_backdoor_code_compromise/
어제 이야기했던 백도어가 있는 phpmyadmin... 한국의 CDN 업체인 cdnetworks를 통하여 퍼져 나갔다는...
September
26, 2012 at 7:13 am
어제 이야기했던 백도어가 있는 phpmyadmin... 한국의 CDN 업체인 cdnetworks를 통하여 퍼져 나갔다는...
| |
SourceForge mirror cracked: Served admin tool with gaping backdoor • The Register |
SourceForge has launched a clean-up after a backdoored copy
of phpMyAdmin was served up from a Korean-based mirror maintained by
the popular open source repository.
September
26, 2012 at 7:13 am
Energy Industry에 대한 중국의 정보 탈취형 공격이 계속되고 있다고...
September
26, 2012 at 12:41 am
 |
Chinese Hackers Blamed for Intrusion at Energy Industry Giant Telvent — Krebs on Security |
A company whose software and services are used to remotely
administer and monitor large sections of the energy industry began
warning customers last week that it is investigating a sophisticated
hacker attack spanning its operations in the United States, Canada and
Spain. Experts says digital finger...
September
26, 2012 at 12:41 am
Measurement 쪽 Top conference인 IMC 2012 program도 나왔네요... 보안 쪽 재미있는
measurement 논문들도 있네요... 역시 몇 몇 한국분들... KAIST 차미영 교수님, 그리고 Purdue 학생 한
명...
September
26, 2012 at 12:32 am
 |
2012 Internet Measurement Conference |
AlbertoDainotti, Alistair King, and Kimberly C.Claffy(CAIDA,
UC San Diego) andFerdinandoPapaleand AntonioPescapè(University of
Napoli Federico II)
September
26, 2012 at 12:32 am Purdue 학생이었던 명진씨는 저희 랩에서 인턴도 했었는데,
졸업하고 University of Edinburgh 에서 교수생활 시작합니다. 서경원 박사님, 이인종교수님도 논문있으시네요.
September
26, 2012 at 5:50 pm
오늘 완전히 터지는 날... Java SE 5/6/7에 또 다른 bug가...
September
25, 2012 at 10:44 am
| |
Bugtraq: [SE-2012-01] Critical security issue affecting Java SE 5/6/7 |
September
25, 2012 at 10:44 am
아싸, 오늘 발동 걸렸다 ;-) 새로운 SF 소설 소개... 굉장히 재미있을 것 같은데... 무인 비행기가 Killer
machine으로 변하는... 흥미진진... 미국 출장 다녀 오면서 볼 수 있을려나?
September
25, 2012 at 10:22 am
 |
Frank Rieger Interviews Daniel Suarez: Swarming Killing Machines - FAZ.NET |
He wants to warn of the effects that autonomous drones might
have on democratic institutions. Frank Rieger talks to the author and
programmer Daniel Suarez...
September
25, 2012 at 10:22 am
Link를 하나 Click하면 삼성 Galaxy SII가 factory reset된다고? 감동...
September
25, 2012 at 10:15 am
 |
www.phonearena.com |
September
25, 2012 at 10:15 am 다른 관련 기사 http://www.theregister.co.uk/2012/09/25/samsung_flaw/
September
25, 2012 at 10:18 am
이래서 Security by Obscurity는 피하라고 이야기
하는 거죠...
via HDMoore: the USSD code to factory data reset a Galaxy S3 is *2767*3855# can be triggered from browser like this: <frame src="tel:*2767*3855%23" />
via HDMoore: the USSD code to factory data reset a Galaxy S3 is *2767*3855# can be triggered from browser like this: <frame src="tel:*2767*3855%23" />
September
25, 2012 at 11:00 am
OS/Systems의 top conference인 OSDI가 곧 열리는군요... 눈에 익은 한국인들 이름이 ;-) 한상진,
Taesoo Kim, 모두 추카... 그리고 한 명 더... 박소연... 아, 모두 카이스트 출신!
September
25, 2012 at 9:48 am
 |
OSDI '12 Program | USENIX |
Program Co-Chairs: Chandu Thekkath,Microsoft Research
Silicon Valley,and Amin Vahdat,Google and University of California, San
Diego
September
25, 2012 at 9:48 am
웹서버에 많이 쓰는 phpMyAdmin에 backdoor가 포함된 버젼이 sourceforge를 통하여 분배되고 있다고...
September
25, 2012 at 9:30 am
| phpMyAdmin - Security - PMASA-2012-5 |
One of the SourceForge.net mirrors, namelycdnetworks-kr-1,
was being used to distribute a modified archive of phpMyAdmin, which
includes a backdoor. This backdoor is located in fileserver_sync.phpand
allows an attacker to remotely execute PHP code. Another
file,js/cross_framing_protection.js, has al...
September
25, 2012 at 9:30 am
아... 10만명의 IEEE 사용자의 패스워드 (평문)이 해킹으로 인하여 공개되었는데... 패스워드 통계 및 여러가지 정보...
제 것도 포함되어 있을텐데...
September
25, 2012 at 8:21 am
 |
IEEE data breach |
Data breach at IEEE.org. IEEE members plaintext passwords
leaked. Using the log data to gain insights into the engineering and
scientific community.
September
25, 2012 at 8:21 am
Bruce Schneier의 Tweet으로 부터... Fully Homomorphic Encryption에 대한 쉬운 설명...
September
25, 2012 at 8:03 am
 |
Alice and Bob in Cipherspace » American Scientist |
Alice hands bob a locked suitcase and asks him to count the
money inside. “Sure,” Bob says. “Give me the key.” Alice shakes her
head; she has known Bob for many years, but she’s just not a trusting
person. Bob lifts the suitcase to judge its weight, rocks it back and
forth and listens as the content...
September
25, 2012 at 8:03 am
Huawai가 teleconferencing 시스템에서도 2등으로 부상... 20% 마켓 share
http://www.theregister.co.uk/2012/09/25/huawei_device_telepresence_number_one/
September
25, 2012 at 2:04 am
http://www.theregister.co.uk/2012/09/25/huawei_device_telepresence_number_one/
 |
Huawei wants to be telepresence king • The Register |
Chinese telecoms and handset giant Huawei has its sights on
dominating yet more markets, with plans to leapfrog Cisco to top spot
in the video conferencing space in three years and to expand its retail
presence in thousands of domestic bricks and mortar stores to boost
handset sales.
September
25, 2012 at 2:04 am http://www.ehackingnews.com/2012/09/facebook-vulnerability-expose-personal-info.html?m=1
Facebook의 취약점으로 인하여 account를 잠글 수 있고 개인 정보 또한 뽑아 낼 수 있는 방법이 공개
September
25, 2012 at 1:53 am
Facebook의 취약점으로 인하여 account를 잠글 수 있고 개인 정보 또한 뽑아 낼 수 있는 방법이 공개
 |
E Hacking News [ EHN ] - The latest IT Security News: Vulnerability in Facebook allows attackers to. |
Leading InfoSec and Hacker News portal. Find the latest IT
Security News, Information Security, Cybercrime and Cyber Security News.
September
25, 2012 at 1:53 am
Flame C&C 분석 결정판 ;-)
September
25, 2012 at 12:11 am
 |
Full Analysis of Flame's Command & Control servers |
Our previous analysis of the Flame malware, the advanced
cyber-espionage tool that-s linked to the Stuxnet operation, was
initially published at the end of May 2012 and revealed a large scale
campaign targeting several countries in the Middle East
September
25, 2012 at 12:11 am
자동차에 대한 software patch를 무선으로 하는 경우가 점점 늘어나고 있군요... 3G 혹은 집안의 wifi로 한다고
하는데... 보안은?
September
24, 2012 at 11:43 pm
 |
In Automotive First, Tesla Pushes Over-The-Air Software Patch | Autopia | Wired.com |
In the future, your automobile will be locked in the same
cycle of never-ending software upgrades that holds sway over computers
and smartphones. For T
September
24, 2012 at 11:43 pm http://m.itworld.com/security/296527/android-nfc-hack-enables-travelers-ride-us-subways-free-researchers-say?mm_ref=http%3A%2F%2Fit.slashdot.org%2Fstory%2F12%2F09%2F20%2F2154233%2Fanother-eusecwest-nfc-trick-ride-the-subway-for-free%3Futm_source%3Dslashdot%26utm_medium%3Dtwitter
Android 취약점을 이용하여 지하철 무임 승차 ;-) 역시 EUSecWest로 부터...
September
20, 2012 at 5:11 pm
Android 취약점을 이용하여 지하철 무임 승차 ;-) 역시 EUSecWest로 부터...
 |
Android NFC hack enables travelers to ride US subways for free, researchers say |
Contactless fare cards in the New Jersey and San Francisco
transit systems can be manipulated using an Android application,
enabling travelers to reset their card balance and travel for free,
researchers demonstrated on Thursday during the EUSecWest security
conference in Amsterdam.
September
20, 2012 at 5:11 pm
GalaxyS3 pwn2own 좀더 자세한 뉴스
http://www.itworld.com/security/296203/galaxy-s3-hacked-nfc-mobile-pwn2own-competition
September
19, 2012 at 5:51 pm
http://www.itworld.com/security/296203/galaxy-s3-hacked-nfc-mobile-pwn2own-competition
| |
Galaxy S3 hacked via NFC at Mobile Pwn2Own competition |
The Samsung Galaxy S3 can be hacked via NFC, allowing
attackers to download all data from the Android smartphone, security
researchers demonstrated during the Mobile Pwn2Own contest in Amsterdam
on Wednesday.
September
19, 2012 at 5:51 pm
pwn2own에서 iPhone4s도 문제가 있다는 것이 밝혀졌네요...
http://www.itworld.com/security/296165/iphone-4s-exploited-mobile-pwn2own-hacking-contest-amsterdam
September
19, 2012 at 5:50 pm
http://www.itworld.com/security/296165/iphone-4s-exploited-mobile-pwn2own-hacking-contest-amsterdam
| |
iPhone 4S exploited in Mobile Pwn2Own hacking contest in Amsterdam |
Dutch security researchers hacked an iPhone 4S on Wednesday,
showing how a malicious webpage can send all pictures, address book
data and browsing history on the phone to a server of the attacker's
choice.
September
19, 2012 at 5:50 pm
IE Zeroday 임시 패치가 나왔습니다...
September
19, 2012 at 5:42 pm
 |
Microsoft Issues Stopgap Fix for IE 0-Day Flaw — Krebs on Security |
Microsoft today released a stopgap fix for a critical
security flaw in most versions of Internet Explorer that hackers have
been exploiting to break into Windows systems. The company said it
expects to issue an official patch (MS12-063) for the vulnerability on
Friday, Sept. 21.
September
19, 2012 at 5:42 pm
또 여기도 있네요... http://labs.mwrinfosecurity.com/blog/2012/09/19/mobile-pwn2own-at-eusecwest-2012/
complete control이라고 하네요...
September
19, 2012 at 8:09 am
| Mobile Pwn2Own at EuSecWest 2012 - MWR Labs |
Today MWR Labs demonstrated an Android vulnerability at the
EuSecWest Conference in Amsterdam. The demonstration of the 0day
exploit took place at the Mobile Pwn2Own competition. The exploit was
developed in a team effort between our South African and UK offices.
The vulnerability was found and the ...
September
19, 2012 at 8:09 am
Galaxy 3S pwn2own 정보는 일부분 이곳에 있네요... https://mobile.twitter.com/mwrlabs
NFC를 통해서 그런 것 같네요...
September
19, 2012 at 8:07 am
 |
September
19, 2012 at 8:07 am
오... IE Zero day!!!
September
17, 2012 at 6:01 pm
 |
Critical zero-day bug in Internet Explorer under active attack |
Remotely triggered vuln can affect a wide variety of IE and
Windows versions.
September
17, 2012 at 6:01 pm
Flame server에 대한 분석으로 Flame이 2006년 부터 존재하였다는 것을 밝혀내는 아주 자세한 기사...
September
17, 2012 at 8:22 am
 |
New in-the-wild malware linked to state-sponsored Flame targeting Iran |
Data suggests Flame was created by an advanced,
nation-sponsored group with cash.
September
17, 2012 at 8:22 am
강의 준비하다가 또 찾은 것... Bug Bounty Program 총 정리판!!! 으음... 돈 좀 벌어보시죵...
September
16, 2012 at 9:03 am
 |
Security Research - Bug Reward programs | nlab.nebulas.co.uk |
Years after the launch of the "No More Free Bugs" campaign,
several companies and Open Source projects offer programs designed to
encourage security research. There are several prominent web properties
offering “bug bounties” — vulnerability reward programs for security
researches to find bugs in th...
September
16, 2012 at 9:03 am
오... 이런 멋진 기사를 놓지다니... 17살에 세계 최초로 iPhone을 jailbreak하고 PlayStation3를
처음으로 jailbreak한 George Hotz의 Story... 무지 길지만 정말 흥미진진...
September
16, 2012 at 5:51 am
 |
George Hotz, Sony, and the Anonymous Hacker Wars |
Martyrs win devotees, and soon Hotz had gained the
allegiance of the most notorious hackers: a group called Anonymous...
September
16, 2012 at 5:51 am http://www.nytimes.com/2012/09/15/business/global/15iht-telecom15.html?_r=1&smid=tw-nytimestech&seid=auto
미국 의회가 중국 Huawai와 ZTE에 대한 조사를 하고 있는데... 현재 조사 과정에 대한 자세한 기사에요... 아무래도 미국 시장에서 얘네들이 견디긴 힘들 것 같은데... 아님 미국의 횡포?
September
14, 2012 at 6:39 pm
미국 의회가 중국 Huawai와 ZTE에 대한 조사를 하고 있는데... 현재 조사 과정에 대한 자세한 기사에요... 아무래도 미국 시장에서 얘네들이 견디긴 힘들 것 같은데... 아님 미국의 횡포?
| |
Chinese Telecom Executives Deny Government Control at U.S. Hearing |
ZTE and Huawei have been accused of failing to cooperate to
show that they are independent of the Chinese government. Government
officials in the U.S. fear the companies could pose a security threat.
September
14, 2012 at 6:39 pm http://www.bbc.co.uk/programmes/b006mg74/features/bmw-car-theft-technology
BMW 자동차 키에 대한 안전성 분석... 이런 기사 좋아요...
September
14, 2012 at 1:31 am
BMW 자동차 키에 대한 안전성 분석... 이런 기사 좋아요...
 |
BBC One - Watchdog |
Investigations into the big names and smaller rogues letting
viewers down.
September
14, 2012 at 1:31 am http://m.krebsonsecurity.com/2012/09/microsoft-disrupts-nitol-botnet-in-piracy-sweep/
중국 애들 정말 대단... 아예 PC에 악성 코드를 심어서 판매... 황당...
September
14, 2012 at 1:24 am
중국 애들 정말 대단... 아예 PC에 악성 코드를 심어서 판매... 황당...
 |
Microsoft Disrupts ‘Nitol’ Botnet in Piracy Sweep — Krebs on Security |
Microsoft said Thursday that it convinced a U.S. federal
court to grant it control over a botnet believed to be closely linked
to counterfeit versions Windows that were sold in various computer
stores across China. The legal victory also highlights a Chinese
Internet service that experts say has lon...
September
14, 2012 at 1:24 am
이번 주 CHES에 발표될 논문... 하드웨어 백도어, 앞으로 큰 이슈가 되겠네요... 지금 계속해서 논문 및 신문 기사가
나오고 있어요...
Breakthrough silicon scanning discovers backdoor in military chip, Sergei Skorobogatov (Univ. of Cambridge), Christopher Woods (Quo Vadis Labs), CHES'12
September
9, 2012 at 5:56 pm
Breakthrough silicon scanning discovers backdoor in military chip, Sergei Skorobogatov (Univ. of Cambridge), Christopher Woods (Quo Vadis Labs), CHES'12
| http://www.cl.cam.ac.uk/~sps32/Silicon_scan_draft.pdf |
September
9, 2012 at 5:56 pm
2012 Norton CyberCrime report (PDF presentation)
September
9, 2012 at 9:36 am
| http://now-static.norton.com/now/en/pu/images/Promotions/2012/cybercrimeReport/2012_Norton_Cybercrim |
September
9, 2012 at 9:36 am
Is Flame lame?
September
9, 2012 at 8:35 am
 |
Flame is lame Not so much. |
Flames cryptofunctionality silenced all the haters, says
FSecures Mikko Hyppnen.
September
9, 2012 at 8:35 am
Google이 Virus Total을 샀다고? 허허...
September
8, 2012 at 4:02 pm
 |
Inside VirusTotal's pants: An update from VirusTotal |
September
8, 2012 at 4:02 pm
웬 새벽에 이렇게 큰 뉴스들이 계속? 아 미국 시간으론 낮이네... 어쨋던... https session cookie를
복호화하는 새로운 공격 방식이 소개될 예정...
September
8, 2012 at 3:59 pm
| |
Security researchers to present new 'CRIME' attack against SSL/TLS |
Two security researchers claim to have developed a new
attack that can decrypt session cookies from HTTPS (Hypertext Transfer
Protocol Secure) connections.
September
8, 2012 at 3:59 pm
재미난 판결... Open Wifi를 이용하거나 Sniffing을 하는 것은 도청이 아니다!
기사 중: It's not illegal to intercept communications "made through an electronic communication system that is configured so that such electronic communication is readily accessible to the general public."
September
8, 2012 at 3:55 pm
기사 중: It's not illegal to intercept communications "made through an electronic communication system that is configured so that such electronic communication is readily accessible to the general public."
| |
Sniffing open WiFi networks is not wiretapping, judge says |
Cheap and widely used interception gear means open WiFi
traffic is public.
September
8, 2012 at 3:55 pm
3년 전 Google을 해킹했던 그룹이 끊임없이 Zero-day를 양산해내고 있다는 Symantec의 주장... 국가가 지원하는
대형 해킹 그룹의 존재가 의심됨... 제목에 비해 내용이 더 재미있고 관심 갖게 하는 기사...
September
8, 2012 at 3:53 pm
| 3 years later, hackers who hit Google continue string of lethal attacks |
Attackers armed with a seemingly unlimited number of 0day
exploits, report says.
September
8, 2012 at 3:53 pm September 8, 2012 at 3:46 pm
카이스트 KyoungSoo Park 교수와 Yung Yi 교수가 쓴 ACM CCS 논문에 대한 기사가 각 일간지를
장식하였군요... 여러 기사 중 ZDNet 기사를 보내드립니다...
September
5, 2012 at 10:26 pm
 |
카 이스트, 병렬처리기반 NIDS '카거스' 개발 - 지디넷코리아 |
손경호 기자 sontech@zdnet.co.kr 2012.09.05 / PM 08:37 카거스, NIDS,
네트워크 침입 탐지 솔루션, 카이스트
September
5, 2012 at 10:26 pm
나중에 보기 위하여 저장... 제목이... "The End of Crypto"
September
4, 2012 at 9:27 am
 |
The End of Crypto |
Talk at crypto 2012. Author: Jonathan Zittrain. See
http://www.iacr.org/cryptodb/data/paper.php?pubkey=24329
September
4, 2012 at 9:27 am
FBI Agent의 Laptop이 Anonymous에 의하여 해킹을 당했는데... 이 agent는 1200만 Apple ID를
가진 data set을 소유하고 있었다는... 사람들은 그가 왜 이런 데이터를 가지고 있었는지 궁금해 하고 있음...
September
4, 2012 at 9:23 am
 |
FBI Agent's Laptop 'Hacked' To Grab 12 Million Apple IDs, Anonymous Claims - Forbes |
Supporters of Anonymous claim they stole more than 12
million Apple identifiers from a special agent who recently called on
hackers to join the FBI.
September
4, 2012 at 9:23 am
북한 관련 보안 뉴스는 거의 없는데 ;-) 이란과 북한이 StuxNet, DuQu, Flame과 같은 국가 지원 악성 코드에
대항하기 위하여 힘을 합치기로... 대항? 제조?
September
3, 2012 at 8:40 pm
 |
Security expert: Iran and North Korea teaming up to fight malware like Duqu, Flame, Stuxnet |
Iran and North Korea have been in bed together for a long
time, but recently they threw off the covers for the whole world to
see. At least one security expert thinks there is a malware ...
September
3, 2012 at 8:40 pm
Zero-day 시장에 대한 자세한 분석... 꽤 긴 기사이지만... Zero-day를 파는 사람들에 대해 좀 더 이해를 할 수
있는...
September
3, 2012 at 7:08 pm
 |
Secrecy surrounding ‘zero-day exploits’ industry spurs calls for government oversight |
The sale of exploits — tools developed by hackers and
security researchers to take advantage of a specific flaw in a
particular piece of software — is becoming more controversial.
September
3, 2012 at 7:08 pm
20시간 동안 일을 한 후에야 겨우 첫 수업 홈페이지가 완성되었다... 제목은 "해킹의 이해" (영문: Security 101:
Think Like an Adversary)... 논문 41편 + 교과서 꽤 많은 양인데 학생들이 견뎌주기를...
September
3, 2012 at 12:21 am
| EE515/IS523 |
Security 101: Think Like an Adversary
September
3, 2012 at 12:21 am
세계 최초로 ;-) Mac과 Linux의 Password를 훔치고 Keylogger를 설치하는 악성 코드가 발견되었다고...
아아... 기사 마지막에 재미있는 comment:
"I miss the good old days when Mac users felt a smug superiority over Windows users who had to deal with this stuff…"
September
1, 2012 at 8:23 am
"I miss the good old days when Mac users felt a smug superiority over Windows users who had to deal with this stuff…"
 |
New Trojan Backdoor Malware Targets Mac OS X And Linux, Steals Passwords And Keystrokes - Forbes |
Russian anti-virus software maker Doctor Web, has
identified, "The first Trojan in history to steal Linux and Mac OS X
passwords." BackDoor.Wirenet.1, is the first Trojan Horse program that
works on the Mac OS X and Linux platforms that is, "designed to steal
passwords stored by a number of popular...
September
1, 2012 at 8:23 am
Facebook의 misconfiguration으로 친구인척 Spam을 보내는 것이 가능했다는... 페북은 너무 실수가
많아요...
September
1, 2012 at 7:11 am
 |
Spammers Are Using Facebook To Impersonate Your Friends - Forbes |
Facebook says spammers have been using compromised accounts
to scrape information from friend lists.
September
1, 2012 at 7:11 am
미국 Department of Justice (법무성)이 Anonymous가 두려워서 Anonymous 관련 사건을 맡은
사법부의 이름을 익명으로... 이미 한 명은 hacking을 너무 너무 많이 당했다는...
August
31, 2012 at 6:25 am
 |
Retaliation Fears Spur Anonymity In Internet Case |
U.S. law-enforcement officials say they are increasingly
concerned about cyber-retaliation against agents and prosecutors after
they say people linked to the hacker collective Anonymous targeted the
private life of a government official investigating WikiLeaks.
August
31, 2012 at 6:25 am
누군가가 올려놓은 Hacker들을 위한 Youtube 음악 Playlist... 재미있는 노래들이 많네요... 밑에 몇 개
선별해서 올릴께요...
August
31, 2012 at 6:13 am
 |
Hacker |
"Hacker", a playlist created by sinchume
August
31, 2012 at 6:13 am Write in C: programming은 무조건 C라는 ㅋㅋ
http://www.youtube.com/watch?v=XHosLhPEN3k
http://www.youtube.com/watch?v=XHosLhPEN3k
August
31, 2012 at 6:13 am
여성 프로그래머를 위한 "Coder Girl"
http://www.youtube.com/watch?v=B-m6JDYRFvk
http://www.youtube.com/watch?v=B-m6JDYRFvk
August
31, 2012 at 6:14 am
Lady Java ㅋㅋ
http://www.youtube.com/watch?v=Mk3qkQROb_k
http://www.youtube.com/watch?v=Mk3qkQROb_k
August
31, 2012 at 6:16 am
IPVoid란 웹사이트는 여러 개의 IP reputation 결과를 공짜로 보여줌... IP Reputation은 어떤 IP가
어떤 악성적인 활동을 하였는지 reputation을 저장...
August
31, 2012 at 6:03 am
| Scan IP Addresses with IP Blacklists and DNSBL services - IPVoid.com v2.0 (BETA3) |
Analyze IP addresses with multiple IP blacklists and DNS
blacklists services. Check if an IP address is safe or if is related to
spam.
August
31, 2012 at 6:03 am
Goobuntu = Google에서 쓰는 Ubuntu
August
29, 2012 at 7:45 pm
 |
The truth about Goobuntu: Google's in-house desktop Ubuntu Linux. | ZDNet |
Summary: Google's desktop of choice? Ubuntu.
August
29, 2012 at 7:45 pm
대박! 멋진데요? 몇몇 대학의 공동 연구 결과... Emotiv Epoc이라는 Brainwave headset을 해킹할 경우
PIN, 장소, 사람 등 누가 무슨 생각을 할 수 있는지를 알 수 있다는... 뇌파에 대한 이해가 이렇게 잘 되어 있나?
August
29, 2012 at 6:31 pm
 |
Researchers Hack Brainwaves to Reveal PIN Numbers, Personal Data | Threat Level | Wired.com |
The "developer edition" of the Emotiv Epoc headset -- if you
think you can handle it. Photo: drbakker/Flickr Don't you dare even
think about your banki
August
29, 2012 at 6:31 pm
이란의 석유 관련 시설의 데이터를 훔치고 지우도록 설계된 지난 4월 실제로 공격이 이루어 졌던 악성 코드 Wiper... 아직
Stuxnet과 DuQu랑 직접적인 관계는 찾을 수 없지만 의심을 하고 있는 중.. Targeted 악성 코드의 시대!
August
29, 2012 at 7:33 am
| http://www.wired.com/threatlevel/2012/08/wiper-possible-origins/ |
August
29, 2012 at 7:33 am
앗, 새로운 Java Zero-day가 발견되었다고 하네요... 모두 조심...
August
27, 2012 at 1:50 am
 |
Malware Intelligence Lab from FireEye - Research & Analysis of Zero-Day & Advanced Targeted Threats: |
New Java zero-day vulnerability has been spotted in the
wild. We have seen this unpatched exploit being used in limited
targeted attacks. Most of the recent Java run-time environments i.e.,
JRE 1.7x are vulnerable. In my lab environment, I was able to
successfully exploit my test machine against lat...
August
27, 2012 at 1:50 am
열렬하게 지지합니다...
남보다 뭘 잘 하는지, 뭘 더 좋아하는지 찾아주고 다양한 경험을 할 수 있도록 해주는 것... 표준화된 시험, 혹은 학점에 의해 줄을 세우기 보다는...
"넌 뭘 잘 해"하고 북둗워주고 힘을 줄 수 있는 교육이 중요하다고 생각합니다...
August
26, 2012 at 4:04 am
남보다 뭘 잘 하는지, 뭘 더 좋아하는지 찾아주고 다양한 경험을 할 수 있도록 해주는 것... 표준화된 시험, 혹은 학점에 의해 줄을 세우기 보다는...
"넌 뭘 잘 해"하고 북둗워주고 힘을 줄 수 있는 교육이 중요하다고 생각합니다...
 |
" 남과 다른 점 찾도록 가르치는 게 교육이죠" |
한민족여성네트워크 참석하는 정미령 옥스퍼드대 교수(서울=연합뉴스) 고미혜 기자 = "'다양성'이 아닌
'평균성'으로 역행하는 제도가 가장 미숙한 교육제도입니다. 아이들의 능력이 다 같을 수가 없는데 평균치만 중시하면 열등생으로
취급받는 청소년들이 어디로 가겠습니까?"교육심리학자인 정미령(67) 영국 옥스퍼드대 명예교수가 강조하는 교육의 키워드의 하나는
August
26, 2012 at 4:04 am
삼성 애플 판결이 나왔네요...
August
24, 2012 at 6:03 pm
 |
Jury returns verdict in Apple v. Samsung |
Verdict comes quicker than expected.
August
24, 2012 at 6:03 pm
한국에 온 후에 더 바빠져서 더 올릴 시간이 없네요... 좀 덜 바빠지길 바라며... Usenix Security 2012년
모든 논문의 발표을 온라인에서 볼 수 있습니다... 이번에 재미있는 논문 많았으니 즐기시길...
August
24, 2012 at 3:48 am
| Technical Sessions | USENIX |
This talk will discuss the change in assurance from the cold
war of the '60s and '70s to today. The change in communications, the
type of information targeted, and the emergence of new classes of
adversaries force a huge change in assurance strategy. Mr. George will
discuss the government’s threat/a...
August
24, 2012 at 3:48 am
세계에서 가장 큰 정유회사인 Saudi Aramco가 virus의 공격으로 computer network을 shut
down했다고... 해킹이 의심된다고...
August
17, 2012 at 3:45 pm
 |
Saudi Aramco says virus shuts down its computer network | Symantec Connect Community |
Symantec helps consumers and organizations secure and manage
their information-driven world. Our software and services protect
against more risks at more points, more completely and efficiently,
enabling confidence wherever information is used or stored. The
Symantec Connect community allows custome...
August
17, 2012 at 3:45 pm
여러분???
August
14, 2012 at 8:30 am
 |
Researchers Seek Help Cracking Gauss Mystery Payload | Threat Level | Wired.com |
Researchers at Kaspersky Lab are asking the public for help
in cracking an encrypted warhead that gets delivered to infected
machines by the recently discovered Gauss malware toolkit. They're
publishing encrypted sections and hashes in the hope that
cryptographers will be able to help them out.
August
14, 2012 at 8:30 am
Cool!
August
13, 2012 at 11:14 am
 |
How to crawl a quarter billion webpages in 40 hours | DDI |
More precisely, I crawled 250,113,669 pages for just under
580 dollars in 39 hours and 25 minutes, using 20 Amazon EC2 machine
instances.
August
13, 2012 at 11:14 am
한국의 인터넷 검열 문제가 NY Times에 나왔네요...
August
12, 2012 at 10:45 pm
 |
Critics See South Korea Internet Curbs as Censorship |
One of the world’s most wired societies, South Korea has
embraced the Web. But a recent crackdown on Internet freedom has drawn
accusations of censorship.
August
12, 2012 at 10:45 pm 그리고 자세한 한국의 검열 예까지...
http://storify.com/nytimesworld/censorship-in-south-korea
http://storify.com/nytimesworld/censorship-in-south-korea
August
12, 2012 at 10:49 pm
Virtual Machine의 cotenant로 부터 정보 뽑아내기... 최근 관심이 많은 주제죠... 스케쥴러에 특별한
웨이브를 보내여 가능하다는 주장...
August
12, 2012 at 7:32 pm
 |
Data exfiltration through the VMware hypervisor | Web App Security |
Its possible for two Virtual Machines with no network access
or shared file system to communicate as long as they run under the same
Hypervisor. This post will show you how this can be achieved by sending
a square wave across the VMware CPU scheduler. This technique could be
used to exfiltrate infor...
August
12, 2012 at 7:32 pm
과거의 위치 정보를 이용하여 미래의 위치를 예측하는 알고리즘... 평균 에러가 20m 밖에 되지 않네요...
August
12, 2012 at 7:26 pm
 |
What Happens When Our Cellphones Can Predict Our Every Move? |
What Happens When Our Cellphones Can Predict Our Every Move?
August
12, 2012 at 7:26 pm
미국에서 인도로 수출되는 무기에 중국에서 만든 가짜 부품이 들어갔다고 하는데요... Hardware가 malicious한 지
알아내는 건 엄청나게 어려운 문제입니다... 이 부분에 대한 연구가 이제 시작되고 있는데... Chip design이나 분석 쪽
전공하는 분이라면 한 번 도전해 볼 만한 가치가 있는 문제이죠...
경고: 이론적으로는 불가능한 문제입니다...
August
12, 2012 at 9:46 am
경고: 이론적으로는 불가능한 문제입니다...
 |
Fake Chinese parts in US-made arms leave India in danger | China Defense Mashup |
2012-08-11 — India, a big buyer of American arms, is
understandably concerned by a key US senate committee report that finds
vast numbers of counterfeit Chinese electronic parts are being used in
US military equipment. Where does it leave India if suspect parts have
crept into US-built aircrafts and...
August
12, 2012 at 9:46 am
ASEAN 국방 장관 회의에 관심있는 사람들에게 대한 공격을 위하여 만들어진 rtf 파일 분석... ActiveX에 대한
공격인데... Microsoft Windows Common Controls ActiveX Control Remote Code
Execution Vulnerability (CVE-2012-0158)
August
12, 2012 at 9:27 am
 |
ADMM-Plus Related Attack | Symantec Connect Community |
Symantec helps consumers and organizations secure and manage
their information-driven world. Our software and services protect
against more risks at more points, more completely and efficiently,
enabling confidence wherever information is used or stored. The
Symantec Connect community allows custome...
August
12, 2012 at 9:27 am
Charlie Miller의 Blackhat 발표 정리... NFC를 좀 자세히 보았네요...
August
12, 2012 at 9:23 am
 |
Black Hat - Don't stand so close to me: An analysis of the NFC attack surface |
In a talk at the Black Hat security conference last week,
Charlie Miller unveiled his research into NFC vulnerabilities.
August
12, 2012 at 9:23 am
제가 기억하기 위하여 올리는 링크네요... 재미있어 보이는 강의가 많아요... 이와 더불어 Dan Boneh의 Crypto
강의도 아주 훌륭하다고 알려져 있죠...
August
12, 2012 at 9:22 am
 |
TED Blog | 12 great free online courses |
Much ado has been made in recent years over the quickly
rising cost of healthcare in the United States. But the cost of college
tuition and fees has skyrocketed at nearly twice that rate. Going to
college today will cost a student 559% more than it did in 1985, on
average.
August
12, 2012 at 9:22 am
3M의 신학철 부회장님... KBS 글로발 성공 시대에 나왔던 비디오입니다...
제가 가장 존경하는 분들 중 한 분이시죠... 한국 3M에 평사원으로 입사하여 유학도 하지 않고 20년 만에 미국 3M 본사의 수석 부회장이 되신 분이시죠... 항상 겸손하시고 후배들 잘 챙겨주시고... 작년엔 미네소타 대학 한국 학생들을 대상으로 1시간 반 짜리 강의도 해 주시고... 참 배울게 많은 분이십니다...
August
9, 2012 at 1:30 pm
제가 가장 존경하는 분들 중 한 분이시죠... 한국 3M에 평사원으로 입사하여 유학도 하지 않고 20년 만에 미국 3M 본사의 수석 부회장이 되신 분이시죠... 항상 겸손하시고 후배들 잘 챙겨주시고... 작년엔 미네소타 대학 한국 학생들을 대상으로 1시간 반 짜리 강의도 해 주시고... 참 배울게 많은 분이십니다...
| http://bit.ly/Nm3p5j |
August
9, 2012 at 1:30 pm
요즘 바빠서 뉴스를 읽을 시간도 없네요...
Flame, Duqu, Stuxnet의 후속작... Gauss가 중동에서 발견되고 있다고... 끝이 없는 싸움이네요...
August
9, 2012 at 1:24 pm
Flame, Duqu, Stuxnet의 후속작... Gauss가 중동에서 발견되고 있다고... 끝이 없는 싸움이네요...
| |
New Gauss Malware, Descended From Flame and Stuxnet, Found On Thousands of PCs in Middle East | thre |
Kaspersky Lab researchers have discovered a new piece of
malware called Gauss, which is related to Stuxnet, Duqu and Flame and
is stealing data as well as online banking credentials.
August
9, 2012 at 1:24 pm
그렇죠... 인터넷 전화도 쉽게 공격할 수 있겠죠... TDoS라고 하네요... 하루에 $20불이면 가능...
August
4, 2012 at 12:50 am
 |
DDoS attacks targeting traditional telecom systems | DDoS and Security Reports | Arbor Networks Secu |
DDoS affects many types of systems. Some have used the term
TDoS to refer to DDoS or DoS attacks on telecommunications systems
(Telecommunications Denial of
August
4, 2012 at 12:50 am
일본 재무성 2년간 APT 공격 당해... 지난 주에 발견...
July
24, 2012 at 11:06 pm
 |
Japanese government hit by TWO YEAR Trojan • The Register |
The Japanese government has uncovered an advanced Trojan
attack which may have lain undiscovered on its networks leaking
confidential data for over two years.
July
24, 2012 at 11:06 pm
Blackhat Series... 5일 짜리 ARM processor hacking 강좌
July
24, 2012 at 10:57 pm
| A Lackluster ‘Hack Cluster’: ARM Exploitation Lab Preview |
As we have announced in other blogposts we’ve been
researching mobile platforms quite a bit (specifically those that use
the ARM microprocessor). We compiled all of our notes on ARM reverse
e...
July
24, 2012 at 10:57 pm
Blackhat week이니까... 400만개에 호텔 방에 설치되어 있는 키 카드 시스템이 50불짜리 해킹 장비로 쉽게
열린다고...
July
24, 2012 at 7:54 am
 |
Hacker Will Expose Potential Security Flaw In Four Million Hotel Room Keycard Locks - Forbes |
Brocious demonstrating his unlocking tool on an Onity lock
in a New York City hotel. The next time you stay in a hotel room, run
your fingers under the keycard lock outside your door. If you find a DC
power port there, take note: With a few hacker tricks and a [...]
July
24, 2012 at 7:54 am
하하... 귀엽네여... Stuxnet의 공격을 받았던 이란의 핵처리 시설들이 또 다른 악성 코드의 공격을 받았는데... 원심
분리기를 공격하기 보단...
AC/DC의 노래를 full volume으로 틀어줌... 아직도 위험하다는 걸 보여주고 싶었나 보네요...
July
24, 2012 at 7:47 am
AC/DC의 노래를 full volume으로 틀어줌... 아직도 위험하다는 걸 보여주고 싶었나 보네요...
 |
One Per Cent: Iranian nuclear facilities 'Thunderstruck' by AC/DC malware |
In 2010, Iran's nuclear facilities were infiltrated by
Stuxnet, the centrifuge-wrecking malware allegedly cooked up by the US
government. Now they seem to have been hit again by a bizarre attack
forcing nuclear plant workstations to pump the song Thunderstruck by
heavy metal band AC/DC through the s...
July
24, 2012 at 7:47 am
Stuxnet을 개발하는데 사용하였던 bug가 드디어 Siemans에 의하여 fix가 되었다고... 문제는 SCADA 시스템의
특성 상 patch가 되는데 얼마나 시간이 걸릴지 모른다는 것이겠죠... 어쨋던 좋은 뉴스...
July
23, 2012 at 6:24 pm
| |
Manufacture declares death of bugs Stuxnet used to sabotage Iran nukes |
Siemens has patched bugs in software used to control
critical factory equipment.
July
23, 2012 at 6:24 pm
Wired의 Cloud-Networked 회사에 대한 논평... 야구로 치면 현재 우리는 Cloud 시대에 있어 2회 밖에 되지
않았다... 앞으로 더욱 많은 변화가 예상되고 Cloud를 잘 쓰는 회사가 유리해 지는 방향으로 전환... 재미있는 건 보안에
대해서는 일언반구도 없는 것...
July
23, 2012 at 5:52 pm
 |
The Future Belongs to Cloud-Networked Companies |
Much of the discussion around cloud in the world of
corporate IT has revolved around the cloud’s economic advantages over
“license and i...
July
23, 2012 at 5:52 pm
이게 해킹 툴이라고? 잘 만들었네요... 그냥 extension cable 같이 생겼는데 내용물은 엄청...
July
23, 2012 at 10:29 am
 |
Power Pwn: This DARPA-funded power strip will hack your network | ZDNet |
Summary: The Power Pwn may look like a power strip, but it's
actually a DARPA-funded hacking tool for launching remotely-activated
Wi-Fi, Bluetooth, and Ethernet attacks. If you see one around the
office, make sure to ask if it's supposed to be there.
July
23, 2012 at 10:29 am
Defcon에서 데뷔를 하는 영화가 있네요... Documentary인데 꽤 재미있을 것 같은데요... 공식 웹페이지는 http://code2600.com/ 입니다...
July
23, 2012 at 10:27 am
 |
CODE 2600 The Official Movie Trailer |
Directed by Jeremy Zerechak The story of the rise of
communication and computer technology in the United States as told
through the events and people who hel...
July
23, 2012 at 10:27 am
- Data Mining/Machine Learning과 보안
많은 분들이 data mining/machine learning 기반의 침입 탐지 논문을 많이 쓰지요... 그러나 대부분의 알고리즘들은 공격자가 데이터를 조작하여 침입 탐지의 False positive/negative를 올려주는 것을 막지 못합니다... 아래 ICML의 논문은 ML에서 많이 쓰이는 Tool인 SVM의 결과를 poison할 수 있음을 보여줍니다... 이러한 예는 엄청나게 많고 Anomaly Detection 장비들은 그래서 아주 위험하지요... 이쪽 전공을 하신다면 DM/ML under adversary에 대해 연구를 하는 것도 좋은 방향이라고 생각합니다...
July
23, 2012 at 10:17 am
많은 분들이 data mining/machine learning 기반의 침입 탐지 논문을 많이 쓰지요... 그러나 대부분의 알고리즘들은 공격자가 데이터를 조작하여 침입 탐지의 False positive/negative를 올려주는 것을 막지 못합니다... 아래 ICML의 논문은 ML에서 많이 쓰이는 Tool인 SVM의 결과를 poison할 수 있음을 보여줍니다... 이러한 예는 엄청나게 많고 Anomaly Detection 장비들은 그래서 아주 위험하지요... 이쪽 전공을 하신다면 DM/ML under adversary에 대해 연구를 하는 것도 좋은 방향이라고 생각합니다...
| [1206.6389] Poisoning Attacks against Support Vector Machines |
July
23, 2012 at 10:17 am
며칠 전에 Drone 연구가 굉장히 중요하게 될 것이라고 한 적이 있었죠? 저는 이렇게 한 발이 늦어요...
UPenn의 이인섭 교수님이 무인비행기 (UAV)와 무인자동차 (UGV)의 안전성에 관하여 연구를 할 PostDoc을 찾습니다. 미국 DARPA에서 과제를 받으셨다고 하더라구요.
그리고 Sabbatical 가실 분들도 한 번 고려를 해 보면 좋겠네요... 우리도 이런 연구하면 잘 할텐데... 누가 관심있게 지원을 해줄까요?
POSTDOCTORAL RESEARCH POSITIONS
at
PRECISE Center
School of Engineering and Applied Science
University of Pennsylvania
http://precise.seas.upenn.edu/
PRECISE center at the University of Pennsylvania is seeking applications for a Postdoctoral Researcher position to work on practical aspects of control system security. The project involves the development of security-aware control systems for ground vehicles and their implementation in software in a provably correct way.
Researchers with an interest and experience in any related areas are welcome to apply. Particular areas of interest include one or more of the following:
- Attack models for control systems and resilience against attacks
- Controller synthesis and code generation for hybrid systems
- Formal methods for software synthesis and verification
Candidates are expected to have a strong theoretical background and proven system- building skills.
Positions are offered for the initial period of one year, with an option to renew for subsequent years. As soon as possible starting date is strongly desired. A competitive salary will be offered.
We will also consider applications to support sabbatical leaves at Penn for researchers in this area.
Please send a complete CV including research statement to Insup Lee (lee@cis.upenn.edu), George Pappas (pappas@seas.upenn.edu), or Oleg Sokolsky (sokolsky@cis.upenn.edu).
July
21, 2012 at 7:12 am
UPenn의 이인섭 교수님이 무인비행기 (UAV)와 무인자동차 (UGV)의 안전성에 관하여 연구를 할 PostDoc을 찾습니다. 미국 DARPA에서 과제를 받으셨다고 하더라구요.
그리고 Sabbatical 가실 분들도 한 번 고려를 해 보면 좋겠네요... 우리도 이런 연구하면 잘 할텐데... 누가 관심있게 지원을 해줄까요?
POSTDOCTORAL RESEARCH POSITIONS
at
PRECISE Center
School of Engineering and Applied Science
University of Pennsylvania
http://precise.seas.upenn.edu/
PRECISE center at the University of Pennsylvania is seeking applications for a Postdoctoral Researcher position to work on practical aspects of control system security. The project involves the development of security-aware control systems for ground vehicles and their implementation in software in a provably correct way.
Researchers with an interest and experience in any related areas are welcome to apply. Particular areas of interest include one or more of the following:
- Attack models for control systems and resilience against attacks
- Controller synthesis and code generation for hybrid systems
- Formal methods for software synthesis and verification
Candidates are expected to have a strong theoretical background and proven system- building skills.
Positions are offered for the initial period of one year, with an option to renew for subsequent years. As soon as possible starting date is strongly desired. A competitive salary will be offered.
We will also consider applications to support sabbatical leaves at Penn for researchers in this area.
Please send a complete CV including research statement to Insup Lee (lee@cis.upenn.edu), George Pappas (pappas@seas.upenn.edu), or Oleg Sokolsky (sokolsky@cis.upenn.edu).
| University of Pennsylvania - PRECISE | Home |
PRECISE is a research center created in 2008 within the
department of Engineering and Applied Science (SEAS) at the University
of Pennsylvania that serves as the point of convergence for several
related research efforts by the affiliated faculty in the areas of
cyber-physical systems (CPS), distrib...
July
21, 2012 at 7:12 am
Open Source Smart Meter Hacking Tool
July
20, 2012 at 2:42 pm
 |
Dark Reading - NEWS & ANALYSIS |
Spencer McIntyre, a member of SecureState's Research &
Innovation Team, says his company basically lucked out and wasn't
pressured by vendors worried about the release today of his so-called
Termineter tool, which he will demonstrate next week at the BSides
conference in Las Vegas. "We got really lu...
July
20, 2012 at 2:42 pm
Guitar Hero 게임을 모방한 새로운 Password 방식이 Usenix Security에 소개될 예정인데... 정확한
Password를 소유자도 모르고 entropy가 기존의 password에 비하여 훨씬 높다고... 깨질 것 같은디...
Boneh가 있으니 안전할까?
July
20, 2012 at 1:51 pm
 |
Computer game secures crypto systems from rubber hose attacks |
A game that resembles Guitar Hero accepts passwords that
can't be revealed.
July
20, 2012 at 1:51 pm
앞으로 Drone (무인비행기)가 큰 이슈가 될 것 같군요... GPS hijacking 또한... 아래 기사는 Wired의
굉장히 자세한 기사...
예를 들어 FedEx에서는 drone을 이용하여 우편물을 배달하는 것을 고려하고 있고 몇 년내에 미국 내에서만 30,000개 정도의 drone이 하늘을 날고 있을 것으로 기대한다고 합니다... GPS hijacking으로 Drone을 훔치고... Drone을 이용한 terror... 생각만 해도... ㅇㅇㅇㅇ
July
19, 2012 at 3:48 pm
예를 들어 FedEx에서는 drone을 이용하여 우편물을 배달하는 것을 고려하고 있고 몇 년내에 미국 내에서만 30,000개 정도의 drone이 하늘을 날고 있을 것으로 기대한다고 합니다... GPS hijacking으로 Drone을 훔치고... Drone을 이용한 terror... 생각만 해도... ㅇㅇㅇㅇ
| GPS Hijacking Catches Feds, Drone-Makers Off Guard |
On June 19, when University of Texas researchers
successfully hijacked a drone by
July
19, 2012 at 3:48 pm
제목 그대로...
July
19, 2012 at 8:27 am
| 10 must-see Black Hat 2012 sessions |
Black Hat 2012 insider Jennifer Jabbusch Minella ranks the
top 10 sessions at the annual security research conference.
July
19, 2012 at 8:27 am
흐음... 이제야 이런 이야기를?
제가 공동 지도하는 학생이 논문 두 편을 썼었죠... 첫 번째 논문은 좀비 PC가 몇 대 정도이면 인터넷 전체를 Shutdown 시킬 수 있을까? 두 번째 논문은 Router stress test입니다. 한 마디로 결론은 아주 아주 위험하다 입니다...
Max Schuchard, Eugene y. Vasserman, Abdelaziz Mohaisen, Denis Foo Kune, Nicholas Hopper, Yongdae Kim. "Losing Control of the Internet: Using the Data Plane to Attack the Control Plane." at NDSS 2011. http://www-users.cs.umn.edu/~schuch/papers/lci-ndss.pdf
Max Schuchard, Christopher Thompson, Nicholas Hopper, Yongdae Kim. "Taking Routers Off Their Meds: Unstable Routers and the Buggy BGP Implementations That Cause Them", http://www-users.cs.umn.edu/~schuch/papers/meds_tr.pdf
July
19, 2012 at 8:07 am
제가 공동 지도하는 학생이 논문 두 편을 썼었죠... 첫 번째 논문은 좀비 PC가 몇 대 정도이면 인터넷 전체를 Shutdown 시킬 수 있을까? 두 번째 논문은 Router stress test입니다. 한 마디로 결론은 아주 아주 위험하다 입니다...
Max Schuchard, Eugene y. Vasserman, Abdelaziz Mohaisen, Denis Foo Kune, Nicholas Hopper, Yongdae Kim. "Losing Control of the Internet: Using the Data Plane to Attack the Control Plane." at NDSS 2011. http://www-users.cs.umn.edu/~schuch/papers/lci-ndss.pdf
Max Schuchard, Christopher Thompson, Nicholas Hopper, Yongdae Kim. "Taking Routers Off Their Meds: Unstable Routers and the Buggy BGP Implementations That Cause Them", http://www-users.cs.umn.edu/~schuch/papers/meds_tr.pdf
 |
빅 데이터 시대, 네트워크 블랙아웃 대응해야 |
빅데이터 시대, 네트워크 블랙아웃 대응해야
July
19, 2012 at 8:07 am
Web Application Firewall에 대한 150가지 공격...
July
18, 2012 at 8:13 am
| |
Will Advanced Attackers Laugh At Your WAF? - Dark Reading |
Companies should not trust vendors's claims regarding Web
application firewalls, says a security engineer who, at Black Hat USA,
will offer nearly 150 different ways that a knowledgeable attackers can
get around Web defenses
July
18, 2012 at 8:13 am
Verizon에 이어 AT&T도 text, 전화 공짜인 Shared Data Plan을 내 놓았군요... 데이터 위주의
pricing이 한동안 대세가 될 것 같네요...
July
18, 2012 at 7:57 am
 |
AT&T Gives Customers More Choice with New Shared Wireless Data Plans | AT&T |
Connect with AT&T on social media channels like
Facebook, YouTube, Twitter and Flickr.
July
18, 2012 at 7:57 am
오! 서울대에서도 ACM CCS'12에 논문이 한 편 채택되었네요... 한 번 터지기 시작하니까 계속 터지네요... 서울대
백윤흥 교수팀을 GMU의 강병훈 교수가 도와준 것 같네요...
“Vigilare: Toward Snoop-based Kernel Integrity Monitor,” H. Moon, H. Lee, J. Lee, K. Kim, Y. Paek, B. Kang...
추카, 추카...
“Vigilare: Toward Snoop-based Kernel Integrity Monitor,” H. Moon, H. Lee, J. Lee, K. Kim, Y. Paek, B. Kang...
추카, 추카...
July 18, 2012 at 7:44 am
어제 Yahoo!의 CEO가 된 Marrisa Mayer... Google의 첫번째 여성 직원이었기도 하고... 항상
여학생들에게 Computer Science를 공부하라고 주장도 하고... 그런 분이 올해 10월에 엄마가 된다는 사실을 동시에
발표...
10월에 엄마가 될 여성을 CEO로 임명하는 Yahoo!도 멋있고... 임신한 사실을 알면서 CEO position을 accept한 이 여성도 멋있네요...
July
17, 2012 at 12:29 pm
10월에 엄마가 될 여성을 CEO로 임명하는 Yahoo!도 멋있고... 임신한 사실을 알면서 CEO position을 accept한 이 여성도 멋있네요...
| |
Marissa Mayer, New Yahoo Chief, Is Pregnant |
Marissa Mayer, the former Google executive who will be
Yahoo's new chief executive, said that she is pregnant. Ms. Mayer, who
has tried to be a role model for girls who are interested in
technology, said she will take just a few weeks off when the baby is
born this fall.
July
17, 2012 at 12:29 pm
LOL Steve Jobs의 친구이자 Apple을 같이 만들었던 Steve Wozniak이 여행할때 배낭에 들고 다니는
물건들... 엄청나네 ㅋㅋ
July
17, 2012 at 12:09 pm
 |
The Amazing Contents of Steve Wozniak's Travel Backpack |
Some mornings I open my email and I receive something
incredible gift like this: the awesome contents of Steve Wozniak's
backpack. What you see above is just his charging setup—there's even
more!
July
17, 2012 at 12:09 pm
우리나라에서는 이미 이상한 결론이 나온 상태... 미국도 AT&T가 Apple의 FaceTime에 사용료를 부과할
준비... 미국에서는 힘들것 같은데...
July
17, 2012 at 12:07 pm
| |
Will AT&T Charge for FaceTime Calls on the iPhone? |
One of the new perks in Apple's next version of iOS, the
operating system for iPhones, is that people will be able to do
FaceTime video calls over the cellular network. But a menu in an early
version of the software suggests that AT&T is considering charging
a separate fee for the privilege.
July
17, 2012 at 12:07 pm
이란과 이스라엘의 Critical Infrastructure를 대상으로 하는 새로운 악성 코드가 나타났네요... 진짜 Cyber
warfare가 시작된건가?
July
17, 2012 at 12:04 pm
 |
Move over, Flame: New Messiah-themed malware targets Iran, Israel |
New espionage malware has been found targeting systems in
the Middle East.
July
17, 2012 at 12:04 pm
NSA가 Google Infrastructure를 본 딴 Data Cloud를 만들었다는 자세한 설명... 그리고 이러한 일이
왜 Senate를 열받게 하는지... 앞 부분의 이야기가 재미있네요...
July
17, 2012 at 12:00 pm
 |
NSA Mimics Google, Pisses Off Senate |
In 2008, a team of software coders inside the National
Security Agency started reverse-engineering the database that ran
Google.They closely...
July
17, 2012 at 12:00 pm
Adobe Reader vulnerability에 대한 Sophos의 비디오... 아주 자세하게 설명을 잘 해주네요...
July
17, 2012 at 11:26 am
 |
Adobe reader vulnerability demo [Anatomy of an Attack online] |
Here's a demo on how a vulnerability in Adobe Reader allowed
random content to be downloaded from the internet. Find a live Anatomy
of an Attack event near y...
July
17, 2012 at 11:26 am
Futurist이며 미래 테러 연구가인 Marc Goodman이라는 사람의 TED Talk... 약간 Security
Theater 같지만... 아주 재미있네요... 유령에 쓰면 좋을 이야기들이 있네용...
July
16, 2012 at 9:16 pm
 |
Marc Goodman: A vision of crimes in the future |
July
16, 2012 at 9:16 pm
Jelly Bean이 ASLR과 DEP를 제대로 구현한 첫번째 Google OS로 기억될거라는...
July
16, 2012 at 5:56 pm
 |
Serial hacker says latest Android will be "pretty hard" to exploit |
Defenses added to Android Jelly Bean make it harder to
hijack end users' phones.
July
16, 2012 at 5:56 pm
MS 12-048
July
16, 2012 at 5:51 pm
 |
IBM Application Security Insider: Microsoft Windows Shell Command Injection - MS12-048 (CVE-2012-017 |
CVE-2012-0175 Background Windows File Association allows an
application to define a handler that should be called for each
operation on a specific file type. For example, WinRAR registers the
file type .RAR in the following manner: The Open action defined...
July
16, 2012 at 5:51 pm
Karsten Nohl이 한 건 더 했네요... 미국에서 택시 등에 많이 사용되는 Credit Card Terminal에
Buffer Overflow로 큰 문제를 일으킬 수 있다고...
July
16, 2012 at 9:32 am
 |
German security experts find major flaw in credit card terminals |
Several hundred thousand VeriFone terminals worldwide may be
affected.
July
16, 2012 at 9:32 am
중국 정부가 Huawai와 ZTE를 이용하여 전 세계 통신의 80%를 볼 수 있다는 미 국방부 관계자의 주장... 사실 지금이
라우터 시장에 들어가기 좋은 시점 아닌가요? 앞으로 중국 라우터들 가격 경쟁력에도 불구하고 정치적으로 많은 공격을 당할 것
같은데요...
July
16, 2012 at 9:25 am
| |
Former Pentagon Analyst Warns China Has Back Doors To Global Telcos | threatpost |
The Chinese Government has “pervasive access” to 80 percent
of the world’s communications even military-grade encryption no longer
provides sufficient protection to sensitive data, a former Pentagon
analyst warns.
July
16, 2012 at 9:25 am
요즘 GPS 보안 문제로 한참 뜨고 있는 Todd Humphreys의 TED Talk... 미래의 GPS와 그에 따른 보안
문제...
July
16, 2012 at 9:19 am
 |
Todd Humphreys: How to fool a GPS | Video on TED.com |
TED Talks Todd Humphreys forecasts the near-future of
geolocation when millimeter-accurate GPS "dots" will enable you to
index-search your physical possessions, or to track people without
their knowledge. And the response to that threat might be even
stranger. <em>(Filmed at TEDxAustin.)</em>
July
16, 2012 at 9:19 am
F-Secure의 Mikko Hypponen이 재미있는 말을 만들어 냈네요... 그의 Tweet으로 부터...
Mikko Hypponen @mikko
"Milware" [mil-we:r], noun. Malware written by militaries.
Mikko Hypponen @mikko
"Milware" [mil-we:r], noun. Malware written by militaries.
July 16, 2012 at 8:40 am
Apple device에서 In-app purchasing을 공짜로 할 수 있는 방법... Apple App Store에 좀
심각한 문제가 있는 듯...
July
16, 2012 at 8:32 am
 |
How a flaw in Apple’s in-app purchase process enabled more than 30,000 illegal virtual transactions |
Exclusive. Earlier today a method came to light that allows
Apple device users to 'purchase' any kind of in-app content for free.
The content can be obtained without "hacking" ...
July
16, 2012 at 8:32 am
Social MRI? 재미있겠는데... 누가 데이타를 제공하는지는... 궁금...
July
13, 2012 at 2:12 pm
 |
From smartphones and continuous data comes the social MRI - O'Reilly Radar |
It’s clear at this point that the smartphone revolution has
very little to do with the phone function in these devices. Rather,
it’s the unique mix of sensors, always-on connectivity and mass
consumer adoption that’s shaping business and culture.
July
13, 2012 at 2:12 pm
Spam을 막는 것이 AIDS를 고치는 것보다 어렵다? AIDS를 연구하던 연구원이 Microsoft에서 Spam을 막기 위해
연구를 하고 있다고... 그리고 왜 두 가지 문제가 유사한가에 대한 주장들...
July
13, 2012 at 1:33 pm
 |
Microsoft Virus Fighter: Spam May Be More Difficult To Stop Than HIV |
Microsoft researcher David Heckerman helped stop junk mail
headaches. Now, he's using some of the same techniques he helped
pioneer to fight HIV.
July
13, 2012 at 1:33 pm
여러 사용자들의 주장에도 불구하고 Facebook의 Like button은 문제가 없다고 Facebook이 주장... 이런 걸
Sybil attack이라고 하죠... 충분히 가능할텐데... Facebook 입장에선 광고 수익이 줄을 수 있기 때문에
문제없다고 당연히 주장하겠죠...
July
13, 2012 at 12:37 pm
 |
Fake users hurt Facebook 'likes' |
An investigation suggests firms are wasting money to gain
"likes" from fake profiles and users who have no interest in their
products.
July
13, 2012 at 12:37 pm
또 다른 Forum이 해킹되었군요... 이번엔 Nvidia...
July
13, 2012 at 12:26 pm
 |
Nvidia admits forums hacked, user data swiped • Reg Hardware |
Nvidia has admitted that it suspended its user forums last
week because they were hacked and posters' personal data lifted.
July
13, 2012 at 12:26 pm
라우터로 가장한 Trojan? MitM attacker...
July
13, 2012 at 9:53 am
| |
New 'Warp' Trojan Poses As A Network Router - Dark Reading |
Attack uses ARP-spoofing to intercept traffic, propagate
throughout the network
July
13, 2012 at 9:53 am
CISCO TelePresence에 심각한 bug들...
July
12, 2012 at 8:35 pm
 |
Hackers can break into your Cisco TelePresence sessions | ZDNet |
Summary: Major security holes in the Cisco TelePresence
product line could allow attackers to execute arbitrary code, cause a
denial-of-service condition, or inject commands.
July
12, 2012 at 8:35 pm
그리고 의복 회사인 Billabong... http://arstechnica.com/security/2012/07/user-passwords-dumped-in-alleged-billabong-com-hack/
July
12, 2012 at 8:32 pm
| |
More user passwords dumped, this time from alleged Billabong.com hack |
On the heals of the Yahoo breach, hackers claim to hit the
clothing website.
July
12, 2012 at 8:32 pm
갑자기 난리가 났군요... 많은 site들이 해킹되고 있습니다... 어제 야후에 이어서... Android Forum이 해킹되어
100만 ID/Password가 빠져 나갔습니다...
July
12, 2012 at 8:31 pm
| |
Android Forums hacked: 1 million user credentials stolen | ZDNet |
Summary: Phandroid's AndroidForums.com has been hacked. The
database that powers the site was compromised and more than 1 million
user account details were stolen. If you use the forum, make sure to
change your password asap.
July
12, 2012 at 8:31 pm
한국의 첫 번째 ACM CCS 논문이 KAIST에서 나왔습니다.
KAIST의 KyoungSoo Park 교수 팀은 "Power of Batching and Parallelism in a Modern Intrusion Detection System"라는 제목의 논문이 ACM CCS 2012에 채택되는 쾌거를 이룩했는데요... 1993년 시작된 ACM CCS 학회는 만 20년이 다 되어 가는 동안 한국 논문이 하나도 없었던 문턱이 높은 학회로 유명한데...
논문 리뷰 중 일부를 살짝 공개하면 더욱 놀랍습니다...
"I would want anyone writing a high-performance network security analysis program to read this paper. Great job, authors. PC, we should accept this one."
June
9, 2012 at 12:50 am
KAIST의 KyoungSoo Park 교수 팀은 "Power of Batching and Parallelism in a Modern Intrusion Detection System"라는 제목의 논문이 ACM CCS 2012에 채택되는 쾌거를 이룩했는데요... 1993년 시작된 ACM CCS 학회는 만 20년이 다 되어 가는 동안 한국 논문이 하나도 없었던 문턱이 높은 학회로 유명한데...
논문 리뷰 중 일부를 살짝 공개하면 더욱 놀랍습니다...
"I would want anyone writing a high-performance network security analysis program to read this paper. Great job, authors. PC, we should accept this one."
July 12, 2012 at 6:05 pm
Windows 7이랑 Vista의 Sidebar의 사용을 즉각 멈추어야 한다는 MS의 발표에 대한 기사...
July
12, 2012 at 7:39 am
 |
Microsoft Urges Users to Disable Windows Sidebar and Gadgets Immediately Amid Security Risk |
Microsoft has used that Windows 7 and Vista users disable
the Sidebar and Gadgets immediately, as they pose a security risk.
July
12, 2012 at 7:39 am
암호화되지 않은 453,000개의 Yahoo Password를 해커가 공개. SQL Injection이네요...
July
12, 2012 at 7:36 am
| |
Hackers expose 453,000 credentials allegedly taken from Yahoo service |
SQL injection retrieves user names and passwords stored in
plaintext.
July
12, 2012 at 7:36 am
Argh!
July
11, 2012 at 8:35 am
 |
Laplinker: XSS in iPhone iOS |
Verified independently on iOS6: http://imgur.com/Gbwfl .
Just a note, when its opened in mail, it has no idea how to open it but
in GMail it seems to default to webview? I feel like this is more the
Gmail app's fault then iOS...but...I'd have to think it over when I'm
not tired...
July
11, 2012 at 8:35 am
Security Analysis and Decryption of Lion Full Disk Encryption
July
11, 2012 at 8:32 am
| http://eprint.iacr.org/2012/374.pdf |
July
11, 2012 at 8:32 am
이게 가짜라는 소문도 있었는데... 어쨋던 Professional DDoS Service? LOL
July
11, 2012 at 8:29 am
 |
Gwapo's Professional DDOS Service |
Service Website : http://www.ddosservice.org/ Email Us :
gwapo@hackforums.net Yahoo Messenger : gwapologisthf Skype : gwapooo
Msn : gwapo1182@live.com Price ...
July
11, 2012 at 8:29 am
Apple Hacking으로 유명한 Charlie Miller에 대한 인터뷰, 그리고 올해 블랙햇 데모?
July
11, 2012 at 8:19 am
| |
Apple 'Ban' Gives Miller Time To Hack Other Things - Dark Reading |
Charlie Miller reflects on how his NSA chops were a natural
progression to Apple hacking, how hard hacking has become -- and his
obsession with reality TV shows about stage moms
July
11, 2012 at 8:19 am
어떤 OS를 쓰는지 알아내고 이에 맞는 payload를 drop하는 악성 코드가 발견되었다고... 허허...
July
10, 2012 at 3:51 pm
| |
Web exploit figures out what OS victim is using, customizes payload |
Different versions of trojan infect machines running OS X,
Windows, or Linux.
July
10, 2012 at 3:51 pm 또 다른 기사... http://www.computerworld.com/s/article/9228972/Java_based_Web_attack_installs_backdoors_on_Windows_Linux_Mac_computers
July
10, 2012 at 3:52 pm
4대 Security Conference 중 하나로 제가 Steering Committee 및 Program Committee로
일하고 있는 NDSS 2013의 submission deadline이 다가오고 있습니다. 우리나라에서도 많은
submission이 있기를 바랍니다. 작년에는 포항공대 김종 교수님 팀에서 한 편을 발표하셨습니다.
July
10, 2012 at 2:22 pm
 |
NDSS Symposium 2013 | Internet Society |
Location San Diego, CA United States See map: Google Maps
Catamaran Resort Hotel and Spa San Diego, CA United States Date: 24-27
February 2013 20th Annual Networ...
July
10, 2012 at 2:22 pm
미국에서 재미있는 판례가 나왔네요. Zeus Botnet에 감염된 한 회사의 은행 계좌로 부터 해커가 60만불을 인출해
갔습니다. 해커의 인출 과정을 Abnormal하다고 detect했음에도 불구하고 은행은 회사에 묻지도 않고 송금을 허용했습니다.
이 회사는 은행을 고소했고... 이 재판을 맡은 판사는 은행이 잘못했음을 인정했습니다... 그리고 "Commercially
Reasonable Solution"을 개발하지 않았다는 점을 지적하였습니다... 그리고 그런 Solution들로 1)
Out-of-Band Authentication, 2) User-Selected Picture, 3) Tokens, 4)
Monitoring of Risk-Scoring Reports.
July
10, 2012 at 10:15 am
 |
Bank's shoddy security was to blame for $588,851 online robbery, US appeals court rules |
A Maine construction company that saw its online bank
account fraudulently drained of almost $600,000 might get some of it
back due to what a US federal court has deemed shoddy security systems
at ...
July
10, 2012 at 10:15 am
SQL injection on WiFi routers... What?
July
9, 2012 at 4:08 pm
| |
Seemingly Insignificant SQL Injections Lead To Rooted Routers - Dark Reading |
Black Hat researcher to show how vulnerable databases with
temporary router information can lead to root-level access of Netgear
routers
July
9, 2012 at 4:08 pm
드디어 iOS도 주 공격 Target이 되는군요... 기사 중 재미있는 Comment: "By abusing Apple's
own monoculture, however, an attacker can instead attack every
application at once."
July
9, 2012 at 4:01 pm
| |
Black Hat: Hacking iOS Applications Under the Spotlight - Dark Reading |
Security researcher Jonathan Zdziarski will demonstrate some
of the techniques cyber-crooks use in the wild, and what developers can
do about them
July
9, 2012 at 4:01 pm
사이버 보안 마켓이 2017년까지 두배 정도 증가할 것이라는 리포트...
작년 (2011) 전세계 시장 $63.7 billion in 2011 => 2017년 예상: $120.1 billion
July
9, 2012 at 1:37 pm
작년 (2011) 전세계 시장 $63.7 billion in 2011 => 2017년 예상: $120.1 billion
| http://www.marketsandmarkets.com/PressReleases/cyber-security.asp |
July
9, 2012 at 1:37 pm
Moves in Security Community: Feamster: GATech -> Maryland, Kevin Fu:
UMass -> UMich, Perrig: CMU -> ETH, Ateniese: JHU -> Roma...
Exciting!
July
9, 2012 at 9:40 am
July
9, 2012 at 9:40 am
Steve Jobs의 알려지지 않았던 인터뷰 비디오가 공개가 되었습니다. Apple이 Next Computer를 사기 1년 전에
진행되었던 인터뷰인데요...
인상깊은 말... " I think everyone should learn how to program a computer, because it teaches you how to think. I view computer science as a liberal art, something everyone should learn to do."
July
8, 2012 at 6:48 pm
인상깊은 말... " I think everyone should learn how to program a computer, because it teaches you how to think. I view computer science as a liberal art, something everyone should learn to do."
 |
Steve Jobs on programming, craftsmanship, software, and the Web |
We highlight some notable quotes from Steve Jobs in "The
Lost Interview."
July
8, 2012 at 6:48 pm
3분만에 BMW 훔치기... 영국에서 성행 중이라고 합니다... 적절한 Jamming의 이용...
July
8, 2012 at 6:30 pm
 |
Watch Hackers Steal A BMW In Three Minutes |
There has been an unusual spike in the number of BMWs stolen
in the UK this year, with some sources suggesting the number may be 300
cars or higher. The cars are being stolen without activating car alarms
or immobilizers.
July
8, 2012 at 6:30 pm
오늘은 자동차 훔치기 기사들이 좀 보이네요... 갱들과 HighTech이 만났을때... 비싼 차들만 타겟을 한다고 하네요...
July
8, 2012 at 6:30 pm
 |
Thieves placed bugs and hacked onboard computers of luxury cars - Telegraph |
The leader of a gang that hacked into the onboard computers
of luxury cars and bugged them with GPS tracking devices before
stealing them is facing jail.
July
8, 2012 at 6:30 pm
Software-defined Radio에 대한 Ars Technica의 자세한 기사... GNU Radio로 부터 시작하여
USRP, 그리고 최근의 발전까지... 요즘 이동통신 쪽이나 Custom Radio를 쓰는 장비 보안을 하려면 이쪽은
빠삭해야죠... 한 번쯤 자세히 읽어 보시길...
July
5, 2012 at 10:08 pm
| http://arstechnica.com/tech-policy/2012/07/how-software-defined-radio-could-revolutionize-wireless/ |
July
5, 2012 at 10:08 pm
NIPA와 KIISC의 공동 주관으로 1주일 (아침 9시 ~ 저녁 6시, 월 ~ 금) 짜리 해외 석학 초청 단기 강좌가 8월
20일 부터 열립니다. Berkeley의 Dawn Song이 최신 연구 결과 및 실습 위주로 재미있는 강의를 할 것으로 기대를
합니다. Dawn은 제가 추천을 했는데요... 수상 경력이 엄청납니다... 특히 마지막 상은 "천재 상"이라고 부르는
MacArthur Award입니다...
Song is the recipient of numerous awards, including a Sloan Fellowship, an NSF CAREER Award, the IBM Faculty Award, a Guggenheim fellowship, and a MacArthur Foundation Fellowship.
July
4, 2012 at 8:37 am
Song is the recipient of numerous awards, including a Sloan Fellowship, an NSF CAREER Award, the IBM Faculty Award, a Guggenheim fellowship, and a MacArthur Foundation Fellowship.
 |
커뮤니 티 > 공지사항 > [NIPA&KIISC 공동주관] 2012년 IT교수역량강화지원사업 (해외 석학 초청 강연) |
주최:지식경제부/주관:정보통신산업진흥원,한국정보보호학회/교육운영:한국정보산업연합회
July
4, 2012 at 8:37 am
Defcon 19 Talk on Android Network Traffic Forensic Analysis
July
2, 2012 at 9:37 am
 |
A Forensic Analysis of Android Network Traffic | Privacy PC |
Lake Missoula Group’s Eric Fulton introduces his Defcon 19
talk about Android privacy risks and security vulnerabilities emanating
from smartphone apps
July
2, 2012 at 9:37 am
1940년대에 시작된 핵군비 경쟁과 미국이 시작하고 있는 Cyber warfare와의 유사점에 대한 분석... 독일이 핵무기를
먼저 만들까봐 영국과 미국이 핵무기 개발을 주장하고 먼저 만들어냄...
July
2, 2012 at 9:16 am
 |
Sign in to read: Cyberwar's eerie echoes of the A-bomb race - 27 June 2012 - New Scientist |
CONFIRMATION that the US was behind a 2010 cyberattack on
Iran means the world has officially entered a new era of warfare, one
with strong parallels to the secret race to build the atomic bomb and
its world-changing aftermath.
July
2, 2012 at 9:16 am
Brian Krebs의 질문에 대한 Bruce Schneier의 대답... 특히 이 부분...
"the security mindset involves thinking about how things can be made to fail. It involves thinking like an attacker, an adversary or a criminal. You don’t have to exploit the vulnerabilities you find, but if you don’t see the world that way, you’ll never notice most security problems."
July
2, 2012 at 9:06 am
"the security mindset involves thinking about how things can be made to fail. It involves thinking like an attacker, an adversary or a criminal. You don’t have to exploit the vulnerabilities you find, but if you don’t see the world that way, you’ll never notice most security problems."
| |
How to Break Into Security, Schneier Edition — Krebs on Security |
Last month, I published the first in a series of advice
columns for people who are interested in learning more about security
as a craft or profession. In this second installment, I asked noted
cryptographer, author and security rock star Bruce Schneier for his
thoughts.
July
2, 2012 at 9:06 am
심장박동기 보안 연구로 유명한 Kevin Fu가 미시간 대학으로 옮긴다고 하네요... 바야흐로 이동의 시간...
http://www.eecs.umich.edu/eecs/about/articles/2012/new_CSE_faculty.html
June
30, 2012 at 12:12 pm
http://www.eecs.umich.edu/eecs/about/articles/2012/new_CSE_faculty.html
 |
Kevin Fu and Grant Schoenebeck Join the Faculty of CSE @ Michigan |
Kevin Fu will join the University of Michigan as Associate
Professor of Computer Science and Engineering in January 2013. His
research is in the area of trustworthy computing and low-power embedded
devices. In addition to systems security, RFID-scale computation, and
energy-aware architectures, Dr. ...
June
30, 2012 at 12:12 pm
Chrome for iOS가 나왔습니다... 꽤 빠르고 괜챦은 것 같은데요...
June
29, 2012 at 12:46 pm
 |
Google Chrome already No. 1 among all free iOS apps |
Just out yesteday, the Chrome mobile browser has secured the
top spot among all free iOS apps. Read this blog post by Lance Whitney
on Internet & Media.
June
29, 2012 at 12:46 pm
15000명이 Broadband connection을 훔치는 것을 도와준 "The Angel"... 그리고 재판...
June
29, 2012 at 9:55 am
 |
How "The Angel" helped 15,000 people steal broadband |
And how he got three years in jail.
June
29, 2012 at 9:55 am
넥슨 해킹, LinkedIn 해킹에 이은 또 다른 소송 사건... 미국 FTC (Federal Trade Commission)는
Wyndham Hotel을 소송했는데... 넥슨 건과 유사점도 있고 다른 점도 있네요...
유사점은 문제점으로 지적한 것 중에 Firewall을 제대로 쓰지 않았던 점을 지적한 것... 나머지는 거의 대부분 다른 것 같은데... 보안 사고로 인한 소송에 관심이 있으신 분들은 한 번 쯤 읽어 보면 괜챦을 듯 하네요...
June
26, 2012 at 9:52 pm
유사점은 문제점으로 지적한 것 중에 Firewall을 제대로 쓰지 않았던 점을 지적한 것... 나머지는 거의 대부분 다른 것 같은데... 보안 사고로 인한 소송에 관심이 있으신 분들은 한 번 쯤 읽어 보면 괜챦을 듯 하네요...
 |
FTC files complaint against Wyndham Hotels for not protecting sensitive customer information |
Wyndham Hotels is being sued by the US Federal Trade
Commission for lax security measures. Will suits like this raise
concerns among other organizations that are careless with our personal
informat...
June
26, 2012 at 9:52 pm
Hacking C&C of a Poison Ivy... Interesting...
http://badishi.com/own-and-you-shall-be-owned/
June
26, 2012 at 9:35 pm
http://badishi.com/own-and-you-shall-be-owned/
 |
Own And You Shall Be Owned - Security Bits |
Own And You Shall Be Owned Posted on 24/06/2012 by Gal
Follow @badishiWhile working on Poison Ivy’s communication, one of my
students approached me and asked me if the fact that an infected
computer can connect to the C&C server means that the compromised
host can break into ...
June
26, 2012 at 9:35 pm
삼성 Galaxy SIII 미국 광고... 보기만 해도 사고 싶네요... ㅎㅎ
June
26, 2012 at 2:32 pm
 |
[GALAXY S III] Official TV Commercial - Extended version |
It understands you. A touching proposal at the airport,
sharing what's in your heart. A joyous marriage, capturing your best
side. It responds to your voice....
June
26, 2012 at 2:32 pm
재미있는 문제이네요... 60Gbps data flow를 방해하지 않으면서 Super Computer Network을
보호하기... Bro가 관련되어 있군요...
June
26, 2012 at 12:06 pm
 |
Securing supercomputer networks (without disrupting 60Gbps data flows) | Ars Technica |
Scientists experience life outside the firewall with
"Science DMZs."
June
26, 2012 at 12:06 pm
러시아도 DARPA를 만든다고? 이젠 전쟁이당!!!
June
26, 2012 at 9:06 am
| Putin Wants a Darpa of His Own |
In recent years, the US government has created research
agencies for homeland security, intelligence, and energy -- all modeled
on the Penta...
June
26, 2012 at 9:06 am
GPS Spoofing을 이용하여 Drone Hijacking... 어렵지 않겠죠?
June
26, 2012 at 8:52 am
 |
EXCLUSIVE: Drones vulnerable to terrorist hijacking, researchers say |
With the right equipment, anyone can take control of a
GPS-guided drone and make it do anything they want it to, experts say.
June
26, 2012 at 8:52 am
Google Bouncer가 또 뚫렸군요... Blackhat에서 발표 예정...
June
26, 2012 at 8:41 am
 |
Researchers Beat Up Google's Bouncer - Dark Reading |
Dark Reading is the premier online resource helping
information security professionals manage the balance between
protection and access. It offers breaking news and analysis on attacks,
breaches and vulnerabilities, as well as strategies for protecting
enterprise data. It also offers guidance on set...
June
26, 2012 at 8:41 am
제목 그대로 입니다... 보다 안전한 프로그램을 위한 새로운 C Standard가 나왔다고...
June
25, 2012 at 9:09 pm
 |
C11: A New C Standard Aiming at Safer Programming |
An overview of the goodies that C11 has to offer including
multithreading support, safer standard libraries, and better compliance
with other industry standards.
June
25, 2012 at 9:09 pm
Google의 101개의 Top Level Domain name을 신청했다고... 그 많은 걸로 도대체 무엇을 하려고?
June
25, 2012 at 2:28 pm
 |
What's .Google want with 101 new .domains, anyway? |
Google's plan for the new top-level-domains it gets is
unlike most other big tech firms: It wants to offer them up to the
public. Read this blog post by Paul Sloan on Internet & Media.
June
25, 2012 at 2:28 pm
Facebook이 장난을 너무 많이 치네요. Facebook이 여러분 프로파일의 이메일 주소를 Facebook 이메일 주소로
바꿔 놓았습니다. 여러분의 이메일 주소로 다시 돌려 놓고 싶으신 분은 아래 포스팅을 보시고 따라 하시면 됩니다.
이메일을 읽고 싶어서 별 짓을 다하네...
June
25, 2012 at 2:20 pm
이메일을 읽고 싶어서 별 짓을 다하네...
 |
Facebook Just Changed Your Email Without Permission; Here's How to Get It Back |
Facebook just removed everyone's email address from their
profile and replaced it with an @facebook.com email address without
asking you. Here's how to easily fix the problem.
June
25, 2012 at 2:20 pm
Hardware SecureID도 깨졌군요... Crypto 2012 논문... 제조업체가 다른 5종류 또한 깨졌다고
하네요... 우리나라의 제품들은???
June
25, 2012 at 2:08 pm
 |
Scientists crack RSA SecurID 800 tokens, steal cryptographic keys | Ars Technica |
Scientists penetrate hardened security devices in under 15
minutes.
June
25, 2012 at 2:08 pm
Stuxnet과 Flame의 출현은 사이버 군비 경쟁에 있어 루비콘 강을 건넜다는 뉴욕타임즈 컬럼... 군비 경쟁을 막기 위한
국제적인 공조가 필요하다고 주장... 구현은 불가능할 듯...
June
25, 2012 at 7:55 am
 |
Stuxnet Will Come Back to Haunt Us |
The United States should pursue an international treaty
regulating cyberweapons — or face the consequences.
June
25, 2012 at 7:55 am
헉... 악성 코드 (Trojan) 분석을 하고 있는 AVG 연구원의 눈앞에 갑자기 채팅 창이... 그리고 "Why are
you researching my trojan?" 섬뜩할 것 같네요 ;-)
June
25, 2012 at 7:42 am
 |
Hacker interrupts AVG's malware analysis |
“Why are you researching my trojan?”
June
25, 2012 at 7:42 am
앞으로 이런 일이 계속 일어날 것이고 우리에게는 좋은 기회가 될 수 있을텐데... 현재 라우터 시장 순이익 2, 3위가
Huawei와 ZTE입니다...
June
23, 2012 at 3:58 pm
 |
U.S. could block Huawei, ZTE on fears of spying by Chinese government |
The emergence of Chinese telecom companies Huawei and ZTE
has meant a larger selection of cheaper phones for U.S. consumers. But
the companies may also present a security threat to the U.S, according
to U.S. Congressman Mike Rogers.
June
23, 2012 at 3:58 pm
Bruce Schneier의 블로그를 보다가 우연히 마주치게 된 아주 재미있는 Talk. 끝에 discussion까지 아주
재미있네요.
우리를 행복하게 느끼도록 해 주는 행동들이 왜 잘못될 수 있는지, 여러가지 예를 들어서 설명을 해 주네요. 행복을 추구할때 무엇을 생각해야 하는지 돌아보게 해 주는 아주 좋은 강의입니다.
한글 Script도 있어요. 30분 짜리지만 시간 가는 줄 모르고 봤네요.
June
22, 2012 at 12:38 pm
우리를 행복하게 느끼도록 해 주는 행동들이 왜 잘못될 수 있는지, 여러가지 예를 들어서 설명을 해 주네요. 행복을 추구할때 무엇을 생각해야 하는지 돌아보게 해 주는 아주 좋은 강의입니다.
한글 Script도 있어요. 30분 짜리지만 시간 가는 줄 모르고 봤네요.
 |
Dan Gilbert on our mistaken expectations | Video on TED.com |
TED Talks Dan Gilbert presents research and data from his
exploration of happiness -- sharing some surprising tests and
experiments that you can also try on yourself. Watch through to the end
for a sparkling Q&A with some familiar TED faces.
June
22, 2012 at 12:38 pm
CISCO VPN Client에 약점이 patch되었습니다...
June
22, 2012 at 7:45 am
 |
Cisco closes holes in its VPN client and security appliances - The H Security: News and Features |
The network equipment manufacturer is warning its customers
of various security vulnerabilities in its AnyConnect VPN Client,
Adaptive Security Appliances, Catalyst ASA Services Module and
Application Control Engine (ACE) software
June
22, 2012 at 7:45 am
MS XML Component를 공격하는 CVE-2012-1889 flaw가 Windows XP 뿐 아니라 모든 Windows
Platform에 적용할 수 있음을 Vupen이 보였습니다... XP에서는 현재 많이 exploit되고 있는데 아직 Patch가
나오지 않아... MS에 강한 압력이...
June
22, 2012 at 7:43 am
 |
VUPEN Pressures Microsoft To Patch Zero-Day FlawTechWeekEurope UK |
VUPEN creates an exploit that can bypass Microsoft security
functions and works across Windows operating systems
June
22, 2012 at 7:43 am
아, 오늘은 너무 심하게 올리네요... 그러나 너무 많아서 어쩔 수가 없어요.. 2011년 Medical Device
Recall의 24%가 소프트웨어 문제 때문...
June
21, 2012 at 12:40 pm
| |
FDA: Software Failures Responsible for 24% Of All Medical Device Recalls | threatpost |
Software failures were the cause of 24 percent of all the
medical device recalls in 2011, according to data from the U.S. Food
and Drug Administration, which said it is gearing up its labs to do a
better job analyzing the quality and security of software-based medical
instruments and equipment.
June
21, 2012 at 12:40 pm
Cool Cyber Attack Visualization
June
21, 2012 at 12:36 pm
 |
nicter -- Technology for visualizing and analyzing network attacks : DigInfo |
DigInfo - http://www.diginfo.tv NICT nicter
June
21, 2012 at 12:36 pm
미국에서 최근 문제가 있는 선거인 등록 시스템의 소프트웨어가 공개가 되었습니다... 아마 큰 이슈가 될 것으로 예상합니다...
June
21, 2012 at 12:30 pm
 |
Black Box Voting : (USA) Here is the Accenture software for voter registration |
June
21, 2012 at 12:30 pm
Paypal도 Bug Bounty 프로그램을 시작한다고 합니다... 요즘 이게 유행이네요...
June
21, 2012 at 12:24 pm
| https://www.thepaypalblog.com/2012/06/paypal-bug-bounty-program/ |
June
21, 2012 at 12:24 pm
제목그대로...
June
21, 2012 at 12:21 pm
| Browsers Anti-XSS methods in ASP (classic) have been defeated! |
Download Link:
http://soroush.secproject.com/downloadable/Browsers_Anti-XSS_methods_in_ASP_(classic)_have_been_defeated.pdf
June
21, 2012 at 12:21 pm
굉장히 민감할 수 있는 주제이네요... 북한, 소말리아 같이 송금이 금지된 나라에 현재 송금을 하는 방법... 그리고
Bitcoin등을 사용할 수 있는 미래에 대한 예상... 2011년 북한으로 송금된 액수만 하더라도 1100만불이라고
하네요...
June
21, 2012 at 12:20 pm
 |
Underground Remittances - From Hawala to Bitcoin |
June
21, 2012 at 12:20 pm
MS에서 Return-oriented Programming을 막기 위해서 Competition을 했고 3명의 finalist를
발표... 총 상금: 20만불... 와우...
June
21, 2012 at 10:17 am
 |
New Microsoft security defense to take aim at potent exploit technique | Ars Technica |
Contest seeks defenses designed to make software better
withstand ROP attacks.
June
21, 2012 at 10:17 am MS 발표문 http://www.microsoft.com/security/bluehatprize/finalists.aspx
June
21, 2012 at 10:17 am
왜 많은 Scam mail들이 Nigeria를 언급할까요? 다른 나라도 많은데요... MS의 Cormac Herley의 연구에
따르면 Idiot-Finder라고 합니다... 즉, 정상인의 눈에는 뻔히 문제가 있어 보이는 이메일을 보냄으로써 정상인과
Idiot (제가 그렇게 부르는게 아니라, 저자가 ;-) 즉, 이런 Scam에 속을 사람을 구별해 내기 위해서라고... 재미있는
분석이네요...
June
21, 2012 at 8:30 am
 |
Nigerian scams are hyper-efficient idiot finders • The Register |
A Microsoft researcher, Cormac Herley, has penned a paper
titled “Why do Nigerian Scammers Say They are from Nigeria?” (PDF), and
concludes the whoppers the scam includes are actually a very efficient
way of finding likely targets.
June
21, 2012 at 8:30 am 논문 원본: http://research.microsoft.com/pubs/167719/WhyFromNigeria.pdf
June
21, 2012 at 8:31 am
Brian Crebs가 최근 한 달간 발견된 이메일 기반의 공격에 대해 조사를 했는데... 대부분의 악성 코드들이
ExploitKit을 가지고 작성이 되었으며 detection rate이 여전히 매우 낮다는...
June
21, 2012 at 8:15 am
 |
A Closer Look: Email-Based Malware Attacks — Krebs on Security |
Nearly every time I write about a small- to mid-sized
business that has lost hundreds of thousands of dollars after falling
victim to a malicious software attack, readers want to know how the
perpetrators broke through the victim organization’s defenses, and
which type of malware paved the way. Norm...
June
21, 2012 at 8:15 am
Google은 사용자들의 보안성 강화를 위해 끊임없이 노력하고 있네요... 뭐 개인 정보를 얼마나 사용하고 있는지 모르지만
Google의 ID 보안 관련 노력은 대단... 남들보다 몇 배 빨리 움직이는 것 같아요...
June
21, 2012 at 8:10 am
| |
Google Adds New Security Features - Dark Reading |
Two-step verification, integration with Active Directory
will help protect Google Apps, search engine giant says
June
21, 2012 at 8:10 am
Almost at the same time with Ben ;-) Contactless Smart Card의 Smart Card
Information을 훔치는 App이 Google Play에 나타났습니다... 독일의 PenTester가 얼마나 위험한지
보여주고 싶어서 만들었다고 합니다...
June
21, 2012 at 8:06 am
| http://www.scmagazine.com.au/News/305881,android-app-steals-contactless-credit-card-data.aspx |
June
21, 2012 at 8:06 am
며칠 전에 넥슨 해킹 사건에 대해 한참 토론을 했던 기억이 있는데요... 비슷한 사건으로 최근에 미국에서 일어났던
LinkedIn의 IDTheft 사건이 있습니다... 이 건과 관련하여 소비자들이 Class Action 소송을
재기했는데요... 재미있는 것이... 두 가지 주 요점이 있는데요...
1. Password에 대한 salting을 제대로 하지 않은 점
2. SQL Injection 같은 공격에 당했다는 점입니다.
판결이 나려면 한참 걸리겠지만, 단순히 Firewall, IDS, AV를 쓰지 않았다는 것이 아니라 구체적인 weakness를 제시하고 이것이 왜 Industry Standard보다 못한가에 대해 지적을 하고 있는데요... 귀추가 주목됩니다...
June
21, 2012 at 7:53 am
1. Password에 대한 salting을 제대로 하지 않은 점
2. SQL Injection 같은 공격에 당했다는 점입니다.
판결이 나려면 한참 걸리겠지만, 단순히 Firewall, IDS, AV를 쓰지 않았다는 것이 아니라 구체적인 weakness를 제시하고 이것이 왜 Industry Standard보다 못한가에 대해 지적을 하고 있는데요... 귀추가 주목됩니다...
 |
LinkedIn slapped with $5 million class action suit over leaked passwords |
LinkedIn has been served with a potential $5 million
class-action lawsuit on behalf of all users that charges the company
with failing to use "basic industry standard" security practices.
June
21, 2012 at 7:53 am 실제 고소장은 이곳에서... http://www.scribd.com/doc/97699996/LinkedIn-Lawsuit-Over-Stolen-Passwords
June
21, 2012 at 7:54 am
TSA의 Nude Body Scanner가 쓸모 없음을 옆구리에 주머니를 만들어서 Security Checkpoint를 통과하는
것을 몸소 보여 증명하는... TSA의 Security Camera도 얻었다고 하네요...
http://www.youtube.com/watch?v=_WN6Gw9yNsY&feature=player_embedded
June
20, 2012 at 8:37 pm
http://www.youtube.com/watch?v=_WN6Gw9yNsY&feature=player_embedded
 |
Watch TSA Nude Body Scaners Get Defeated |
Transcript&Donations on Official Blog:
http://tsaoutofourpants.wordpress.com/ Original Video:
http://www.youtube.com/watch?v=olEoc_1ZkfA Media / Official Inq...
June
20, 2012 at 8:37 pm
한국에서도 카카오톡의 전화 기능 때문에 많은 토론이 있는 것으로 알고 있는데... 버라이즌이 새로운 Pricing Plan을
내어 놓았습니다. 문자랑 전화는 무한정 무료, 그리고 데이타에 대해서는 cap을 두는... 장기적으로는 한국도 이런 방향으로
바뀌어야 할 것 같은데요... 어짜피 mVoIP이 대세라면 Bandwidth control도 할 겸 더 좋은 pricing
plan이라고 생각합니다...
June
19, 2012 at 1:34 pm
 |
news.verizonwireless.com |
Verizon Wireless today announced Share Everything Plans that
will forever change the way customers purchase wireless services. Share
Everything Plans include unlimited voice minutes, unlimited text, video
and picture messaging and a single data allowance for up to 10 Verizon
Wireless devices. In a...
June
19, 2012 at 1:34 pm 그리고 MarketWatch에서 내어놓은 Apple의
FaceTime에 대한 시장 분석 http://www.marketwatch.com/story/apples-facetime-can-eat-up-wireless-data-limits-2012-06-19
June
19, 2012 at 1:35 pm
Kevin Mitnick이 Fox TV와 Interview... 대중들을 대상으로 하기 때문에 좀 바보 같지만 ㅋㅋ
June
18, 2012 at 2:48 pm
 |
Tips to protect your phone, your data and your identity |
Former hacker Kevin Mitnick explains
June
18, 2012 at 2:48 pm
Galaxy S3의 얼굴 인식 Unlock 기능이 사진만으로도 뚫린다는...
June
18, 2012 at 2:18 pm
 |
Samsung Galaxy S3 Face Unlock Tricked by Photograph |
The Samsung Galaxy S3 can be unlocked by showing it a
photograph of the owner, as proved in an experiment carried out by
IBTimes UK.
June
18, 2012 at 2:18 pm
오! Stony Brook의 한국인 교수가 재미있는 논문을 썼군요...
June
18, 2012 at 9:27 am
 |
Statistics Unmask Phony Online Reviews - Technology Review |
Computer analysis spots the fingerprints that fraudulent
raters leave behind.
June
18, 2012 at 9:27 am
아, 인텔 Chip의 vulnerability로 인한 privilege escalation attack... Ring3
attacker가 Ring0로... CPU bug는 어떻게 고치지?
June
18, 2012 at 9:12 am
 |
Intel Chips Prone to Hacks - 64-bit OSs Deemed Vulnerable | HOTforSecurity |
Intel CPUs are prone to hacker attacks after a vulnerability
in the way they implement the SYSRET instruction was discovered in
their x86-64 extension.
June
18, 2012 at 9:12 am
미국 국방 관련 회사들이 Black-hat Hacker들을 점점 더 많이 고용하고 있다고 하네요... 5년 전에 비하여 정보
보호 관련 Job들은 2배 이상 증가!
June
18, 2012 at 8:46 am
 |
New Grad Looking For a Job? Pentagon Contractors Post Openings For Black-Hat Hackers - Forbes |
Mikko Hypponen enjoys his position as the chief research
officer at the Helsinki-based security firm F-Secure. He has no
intention of leaving. But lately, he's been spending a lot of time
looking at job openings. Over the past few months, Hypponen has been
periodically visiting the
June
18, 2012 at 8:46 am
비슷한 Zero Day 관련 기사... Zero Day를 사주는 회사가 새로 나왔네요... HP에서 떨어져 나온 팀인데
Exodus Intelligence라는 회사입니다... https://www.exodusintel.com/
June
18, 2012 at 8:37 am
 |
TippingPoint ZDI defectors launch new vulnerability buying program | ZDNet |
Exodus Intelligence is planning to launch the Exodus
Intelligence Program (EIP), a vulnerability purchasing program that
compensates independent secur
June
18, 2012 at 8:37 am
2012년 6월 Patch Tuesday 정리
June
18, 2012 at 8:15 am
 |
Patch Tuesday June 2012 - Critical updates for IE, RDP, .NET, Flash and Java |
It's Patch Tuesday and there are a bunch of critical
advisories this month for Internet Explorer, RDP, Windows, Adobe Flash
Player and Oracle Java.
June
18, 2012 at 8:15 am Microsoft Patch 정리 http://www.symantec.com/connect/blogs/microsoft-patch-tuesday-june-2012
June
18, 2012 at 8:18 am
Google에서는 각국 정부 및 법원의 요구로 데이터 및 검색 결과를 filtering한 결과를 6개월 마다 reporting을
하고 있는데... 한국에 대한 2011년 하반기 리포트를 보면 법원에서 요구한 경우는 전혀 없고 대부분 KISA에서 요구를 하고
있군요. 대부분이 주민등록번호와 관련된 removal인 것 같은데... 건수로는 전세계에서 2위를 차지했군요...
전세계 동향은 이곳에서... http://www.google.com/transparencyreport/removals/government/countries/
June
18, 2012 at 8:02 am
전세계 동향은 이곳에서... http://www.google.com/transparencyreport/removals/government/countries/
 |
South Korea – Google Transparency Report |
June
18, 2012 at 8:02 am
일주일 간 미국 동부 여행을 하느라고 뉴스도 읽지 못하고 바쁘게 지냈네요... 며칠 간 폭풍으로 외국의 뉴스를 전해드리겠습니다.
먼저 MS12-037과 관련된 CVE-2012-1875... 한국에서도 활발하게 사용이 되고 있는 것 같네요. unauthorized remote control functionality를 주요 기능으로 사용하고 있습니다.
June
18, 2012 at 7:53 am
먼저 MS12-037과 관련된 CVE-2012-1875... 한국에서도 활발하게 사용이 되고 있는 것 같네요. unauthorized remote control functionality를 주요 기능으로 사용하고 있습니다.
 |
CVE-2012-1875 Exploited in the Wild - Part 1 (Trojan.Naid) | Symantec Connect Community |
Symantec helps consumers and organizations secure and manage
their information-driven world. Our software and services protect
against more risks at more points, more completely and efficiently,
enabling confidence wherever information is used or stored. The
Symantec Connect community allows custome...
June
18, 2012 at 7:53 am
Oops? Power를 꺼 놓은 Server는 해킹할 수 없다, 그래서 안전하다는 이야기를 가끔 하죠... 그런데 그게
아니라네여... Power가 꺼져있는 Server를 해킹하기???
June
9, 2012 at 8:10 am
 |
ISC Diary | IPMI: Hacking servers that are turned "off" |
SANS Internet Storm Center - A global cooperative cyber
threat / internet security monitor and alert system. Featuring daily
handler diaries with summarizing and analyzing new threats to networks
and internet security events.
June
9, 2012 at 8:10 am
Science Friday라는 라디오 프로그램에서 Wired의 Kim Zetter가 Flame에 대한 12분짜리 인터뷰를
했군요... 이런 프로그램 너무 좋아요...
June
9, 2012 at 7:59 am
 |
/playlist/index.html |
June
9, 2012 at 7:59 am
Flame 관련한 Windows server update system에 대한 Update가 나왔네요... 앗, Update
system의 Update??? Windows server 돌리시는 분들... Patch 하세요...
June
9, 2012 at 7:51 am
 |
Update for Windows Server Update Services 3.0 Service Pack 2 |
Discusses an update for WSUS 3.0 Service Pack 2 (SP2) that
is now available.
June
9, 2012 at 7:51 am  |
카 카오톡의 저주, 이러다 망할 수 있습니다 - 오마이뉴스 |
▲ 4일 국내 서비스를 시작한 카카오톡 음성 통화 서비스 '보이스톡' 관련사진보기통신사가 또 다시 카카오톡을
견제하고 나섰습니다. SK는 "카카오톡 무료전화가 확산되면 산업발전과 이용자 편익 그리고 국익을 저해할 것"이라고 주장하고
있습니다. SK는 또 모바일 인터넷 전화를 막을 수 없다면, 요금 인상 등 적절한 대책을 취해달라고 정부에 요구하고
있습니다.통신사들은 모바일 인터넷 전화에서도 망 이용 대가를 정확히 정산하는 체계를 도입해야 한다고 주장합니다. 이런 대책 없이
도입될 경우 모바일 인터...
June
9, 2012 at 12:50 am
Duqu에 대한 발표 비디오 (20분, LEET 학회 중)... 꽤 자세한 설명...
https://www.usenix.org/w32duqu-precursor-next-stuxnet
June
7, 2012 at 3:00 pm
https://www.usenix.org/w32duqu-precursor-next-stuxnet
| W32.Duqu: The Precursor to the Next Stuxnet | USENIX |
On October 14, 2011, we were alerted to a sample by the
Laboratory of Cryptography and System Security (CrySyS) at Budapest
University of Technology and Economics. The threat appeared very
similar to the Stuxnet worm from June of 2010 [1]. CrySyS named the
threat Duqu [dyü-kyü] because it creates f...
June
7, 2012 at 3:00 pm
웃... Zeus Source Code가 공개되었군요... 필요하시면 빨리 download...
June
6, 2012 at 8:10 am
| Zeus crimeware kit [SOURCE] - CodeWard |
June
6, 2012 at 8:10 am
Linkedin 털렸군요...
June
6, 2012 at 8:06 am
 |
TechCrunch | 6.5 Million LinkedIn Passwords Reportedly Leaked, LinkedIn Is “Looking Into” It |
If you're a LinkedIn user, do yourself a favor and change
your password right now -- according to a new report from Dagens IT,
nearly 6.5 million encrypted LinkedIn passwords were dumped onto a
Russian hacker site. The news comes right on the heels of yet another
user security kerfuffle, as the m...
June
6, 2012 at 8:06 am
내가 어떤 다른 국가로 부터 공격의 대상이 되고 있음을 Google이 알려주는 서비스를 시작했다는 뉴스를 오늘 보았는데...
지금 막 Gmail을 Refresh를 하고 나니까 나에게 그 메세지가 뜬다...
뭐 몇 번의 targeted phishing 이메일을 받기는 하였지만... 앞으로도 계속 그럴건지... 걱정이...
June
5, 2012 at 11:40 pm
지금 막 Gmail을 Refresh를 하고 나니까 나에게 그 메세지가 뜬다...
뭐 몇 번의 targeted phishing 이메일을 받기는 하였지만... 앞으로도 계속 그럴건지... 걱정이...
 |
June
5, 2012 at 11:40 pm 관련 기사... http://bits.blogs.nytimes.com/2012/06/05/google-issues-new-warning-for-state-sponsored-attacks/
June
5, 2012 at 11:48 pm
Obama에 대항해서 올해 미국 대통령 선거에 나올 공화당 후보인 Mitt Romney의 이메일 (hotmail)이 해킹된
것으로 보인다고...
June
5, 2012 at 3:41 pm
 |
Well, it Looks Like Someone Hacked Into Mitt Romney's Private Email |
Everything old is new again: A tipster has emailed Gawker
claiming to have hacked into Mitt Romney's private email and DropBox
accounts. You will recall that roughly four years ago, 4Chan hackers
got into Sarah Palin's Yahoo!
June
5, 2012 at 3:41 pm
Flame이 MD5 collision 공격 또한 사용...
June
5, 2012 at 10:04 am
 |
Flame malware wielded rare “collision” crypto attack against Microsoft | Ars Technica |
Such real-world exploits are almost unheard of, underscoring
Flame's ingenuity.
June
5, 2012 at 10:04 am
2012년 5월 31일 미국의 자원성 (DoE)가 전기 그리드 사이버 보안 모델을 발표...
June
5, 2012 at 10:01 am
| DOE publishes electric grid cybersecurity model - FierceGovernmentIT |
The model serves as a "tool to evaluate and strengthen
cybersecurity capabilities and enable utilities to prioritize their
actions and their cybersecurity investments," said White House
Cybersecurity Coordinator Howard Schmidt.
June
5, 2012 at 10:01 am
미국이 개발한 Stuxnet이 미국을 더 위험하게 할 것인가에 대한 토론... 나름데로 토론자들이 모두 논리는 있지만 우리도
뒤쳐지지는 말아야 할 것 같다는 제 생각...
June
5, 2012 at 9:55 am
 |
Do Cyberattacks on Iran Make Us Vulnerable? - Room for Debate |
By pursuing cyberattacks against Iran, is the United States
protecting itself or risking far greater danger?
June
5, 2012 at 9:55 am
1. Pricing model이 바뀌어야 하는 것 아닌지? Internet 통신이 되면 VoIP은 어쨋던 구현 가능
2. 119 및 비상 통화를 위하여 최소한의 통화료는 개인들이 당연히 낼 것 같은데...
윽박지르지 말고 바뀌어 가는 세상 속에서 살아갈 수 있는 방법을 찾는 것이 맞지 않은지...
June
5, 2012 at 12:54 am
2. 119 및 비상 통화를 위하여 최소한의 통화료는 개인들이 당연히 낼 것 같은데...
윽박지르지 말고 바뀌어 가는 세상 속에서 살아갈 수 있는 방법을 찾는 것이 맞지 않은지...
 |
카 톡 무료통화…“통신업 하지 말란 얘기냐 !” |
"더 이상 통신업을 하지 말라는 얘기나 다름없습니다!"카카오톡이 국내에서 무료 모바일인터넷전화(mVoIP)
서비스인 '보이스톡' 시범서비스를 실시하면서 통신업계가 강력히 반발하고 있다. 통신업계 관계자들은 5일 "현재 통신사의 매출
중에서 음성통화 수익이 차지하는 비중은 엄청나다"며 "문자에 이어 음성통화마저 사실상 공짜가 될 경우 통신사업자들이 계속
June
5, 2012 at 12:54 am
Google Bouncer에서는 악성 코드가 아닌 것으로 판정이 되나 실제 Android 전화기에서는 악성 코드로 변화되는
기술... 즉, Bouncer detection! by Miller ;-)
June
4, 2012 at 7:08 pm
 |
Researchers devise hack that sneaks Android malware into Google market | Ars Technica |
Attacks bypass the cloud-based scanner used to keep malware
out of Google Play.
June
4, 2012 at 7:08 pm Youtube video https://www.youtube.com/watch?v=pQOU5ahJe8c
June
4, 2012 at 7:08 pm
MIT Technology Review에서 "The Value of Privacy"라는 제목으로 연재를 시작하는군요... Big
data 시대에 있어서 Privacy의 의미... 앞으로 나올 기사들 중에 재미있는 Topic들이 꽤 보이네요...
June
4, 2012 at 10:42 am
| |
Business Impact: The Value of Privacy - Technology Review |
News analysis, features, special reports about emerging
technologies and their impact for innovators and business leaders.
Published by MIT since 1899.
June
4, 2012 at 10:42 am
Game Theory를 사이버 보안에 응용하기... 마지막 paragraph에 Rivest의 논문도 나오는군요...
Ari Juels, Alina Oprea, Marten van Dijk and Ron Rivest, “Flipit: the Game of Stealthy Takeover”. The paper demonstrates that Nash equilibriums can be discovered that provide extremely useful insights into the most effective defensive strategies in exactly the conditions of continuous compromise that enterprises currently face.
http://eprint.iacr.org/2012/103.pdf
June
4, 2012 at 10:33 am
Ari Juels, Alina Oprea, Marten van Dijk and Ron Rivest, “Flipit: the Game of Stealthy Takeover”. The paper demonstrates that Nash equilibriums can be discovered that provide extremely useful insights into the most effective defensive strategies in exactly the conditions of continuous compromise that enterprises currently face.
http://eprint.iacr.org/2012/103.pdf
 |
The Game of Cybersecurity « Speaking of Security – The RSA Blog and Podcast |
In his keynote at EMCworld 2012 in Las Vegas, Pat Gelsinger
proposed a tongue-in-cheek equation for the “physics of information
technology”. He also used analogies drawn from the world of physics to
talk about the transformations that are occurring in information
technology — describing the transi...
June
4, 2012 at 10:33 am
10만불이 걸려 있는 사이버 인권 관련 혁신상..
June
4, 2012 at 10:25 am
 |
Access Innovation Prize 2012 |
The Access Innovation Prize is a new initiative that will
award 5 lots of US$20,000 to individuals, organizations or networks
that have the best actionable ideas of how to use information
technology to promote and enable human rights or deliver a social good
outcome.
June
4, 2012 at 10:25 am
Crypto-hardware에 대한 Padding Oracle Attack여 비밀키 뽑아내기... PDF입니당...
June
4, 2012 at 7:28 am
| http://hal.inria.fr/docs/00/69/19/58/PDF/RR-7944.pdf |
June
4, 2012 at 7:28 am
세계에서 가장 큰 ISP인 China Telecom이 해킹되었다고... 해커의 주장에 따르면 전체 ISP를 마비시킬 수도
있었지만 참았다고... 상상도 하기 싫은...
June
4, 2012 at 7:26 am
 |
China Telecom and Warner Bros Hacked! | SwaggSec - Pastebin.com |
June
4, 2012 at 7:26 am
Flamer가 MS의 certificate을 사용하고 있었다는... 따라서 Flamer code는 MS가 생성한 것 처럼 보일
수 있다는... MS의 CA가 해킹되었다기 보다는 MS의 certificate chain의 문제점...
June
4, 2012 at 7:10 am
| |
W32.Flamer: Leveraging Microsoft Digital Certificates | Symantec Connect Community |
Symantec helps consumers and organizations secure and manage
their information-driven world. Our software and services protect
against more risks at more points, more completely and efficiently,
enabling confidence wherever information is used or stored. The
Symantec Connect community allows custome...
June
4, 2012 at 7:10 am 이와 관련된 MS의 advisory http://blogs.technet.com/b/msrc/archive/2012/06/03/microsoft-releases-security-advisory-2718704.aspx?Redirected=true
June
4, 2012 at 7:20 am
F-Secure의 Mikko Hypponen이 Wired에 Flame에 대해 쓴 글... Flame 실제로 처으 나온 것은
2010년! Stuxnet과 DuQu도 최소한 1년 이상 detect가 되지 않았다는... 상업용 AV 소프트웨어를 사용하여
이런 악성코드는 탐지하는 것은 불가능하다는 설명... AV 회사에 오랫동안 알려지지 않는 Zero-day를 사용하고 모든 AV
소프트웨어를 사용하여 미리 충분히 테스트를 하고, 준비 기간이 엄청날게 길 수도 있으며 한 마디로 Fair 게임이 아니라는...
그리고 마지막 문장이...
"We were out of our league, in our own game."
June
2, 2012 at 8:35 am
"We were out of our league, in our own game."
 |
Why Antivirus Companies Like Mine Failed to Catch Flame and Stuxnet |
A couple of days ago, I received an e-mail from Iran. It was
sent by an analyst from the Iranian Computer Emergency Response Team,
and it wa...
June
2, 2012 at 8:35 am
55세 이상이 10대 보다 2배 더 강한 Password를 선택하고 한국인들이 전 세계에서 가장 강한 Password를 선택하는
그룹이라는... Oakland'12 논문 by Bonneu.
June
1, 2012 at 7:10 am
 |
Over-55s pick passwords twice as secure as teenagers' - tech - 01 June 2012 - New Scientist |
In the largest ever study of password security, password
strength was found to vary across age groups and nationalities
June
1, 2012 at 7:10 am
Google이 Sponsor했던 Chrome Hacking Competition에서 꽤 많은 돈을 받아간 Pinkie Pie의
공격에 대한 분석... Chrome에 6가지 bug를 교묘하게 엮어서 Sandbox를 뚫었네요... 대단... 더욱 대단한 건
Google이 이 공격을 하루만에 patch해 낸 것...
May
31, 2012 at 10:49 am
| Chromium Blog: A Tale of Two Pwnies (Part 1) |
Just over two months ago, Chrome sponsored the Pwnium
browser hacking competition. We had two fantastic submissions, and
successfully blocked both exploits within 24 hours of their unveiling.
Today, we’d like to offer an inside look into the exploit submitted by
Pinkie Pie. So, how does one get full...
May
31, 2012 at 10:49 am
Facebook의 Bug bounty program (bug를 찾으면 보상을 해주는) 이 꽤 성공적이었다고... 30만불을
131명의 연구자에게 지급... 우리는 오히려 혼나는 분위기?
May
30, 2012 at 7:04 pm
 |
Have software feature/bug bounty programs been successful? |
Answer (1 of 2): Facebook Security's bug bounty program has
been hugely successful so far and we've gotten great feedback from our
active researchers. To date, we've paid out over $300,000 to 131
researchers and have one researcher coming on board as an intern this
summer. Bounties are a great it...
May
30, 2012 at 7:04 pm
머리 좋고 대담한 미국의 사기꾼들... Identity Theft 후 세금 정산을 빨리 해서 수억불을 IRS로 부터 받아감...
2010년에만 이런 일이 94만건... 와우!
May
30, 2012 at 6:21 pm
| |
With Personal Data in Hand, Thieves File Early and Often |
Criminals filing false tax returns with made-up incomes have
received hundreds of millions of dollars in refunds, law enforcement
officials say.
May
30, 2012 at 6:21 pm
또 다른 SQL Injection Testbed... 쓰기 쉽게 되어 있는 것 같네요...
May
30, 2012 at 6:15 pm
 |
SQLol |
A configurable SQL injection test-bed. Contribute to SQLol
development by creating an account on GitHub.
May
30, 2012 at 6:15 pm
xxxswf.py is a Python script for carving, scanning, compressing,
decompressing and analyzing Flash SWF files.
May
30, 2012 at 6:08 pm
 |
Hooked on Mnemonics Worked for Me: xxxswf.py |
May
30, 2012 at 6:08 pm
IXESHE 악성 코드에 대한 분석... 2009년 부터 시작된 APT campaign이고 C&C가 대만, 미국, 한국
순으로 존재해 왔네요... 주로 동아시아를 target으로 했다는데... PDF file list로 보면 천암함 관련 중국어
파일도 있네요...
May
30, 2012 at 6:03 pm
| http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/white-papers/wp_ixeshe.pdf |
May
30, 2012 at 6:03 pm
Blackhat 2012 Program이 좀 더 많이 확정이 되었군요... MS의 오정욱 님 이름도 보이네요...
May
30, 2012 at 5:43 pm
| Black Hat USA 2012 | Briefings |
Black Hat USA 2012 is proud to welcome one of the world's
foremost Historical and Science Fiction authors to our keynote stage.
Get your questions ready! Attendees will get the chance to ask Mr.
Stephenson about his life, processes, and works… But you may want to
keep your latest Cryptonomicon con...
May
30, 2012 at 5:43 pm
이 기회에 공공기관은 모두 Linux로? 아... 꿈이 너무 큰가요?
May
30, 2012 at 5:33 pm
 |
"SW 사용료 2000억원 내라" 한국 MS, 국방부에 요구 |
한국 마이크로소프트 (MS)사가 국방부 를 상대로 2000억원대의 추가 서버 접속비용과 소프트웨어(SW)
사용료를 요구해 양측이 협상에 나섰다.30일 국방부에 따르면 한국 MS사는 지난달 세 차례에 걸쳐 국방부에 합참·육·해·공군의
지휘통신체계(C4I)를 포함한 한국군 전체 컴퓨터 수와 여기에 사용되는 정품 소프트웨어 사용 현황 자료를 요구했다. 한국
May
30, 2012 at 5:33 pm
Download source 바꿔치기 공격... 모든 브라우저에 적용이 가능하군요...
May
30, 2012 at 5:31 pm
 |
lcamtuf's blog: Yes, you can have fun with downloads |
What's the issue, then? Well, it's pretty funny: predictably
but not very intuitively, the attacker may initiate such cross-domain
navigation not only to point the targeted window to a well-formed HTML
document - but also to a resource served with the Content-Disposition:
attachment header. In this ...
May
30, 2012 at 5:31 pm
최근 며칠 간 많이 다루어지고 있는 Flame에 대한 F-Secure의 분석... 간단한 FAQ로 설명을 잘하고 있네요.
우리에게 직접적인 피해는 없지만 국가가 악성 코드를 만들기 시작하면 얼마나 강력한 무기가 될 수 있는가에 대해 다시 한 번 생각할 수 있는 기회를 준 것 같군요.
May
30, 2012 at 5:21 pm
우리에게 직접적인 피해는 없지만 국가가 악성 코드를 만들기 시작하면 얼마나 강력한 무기가 될 수 있는가에 대해 다시 한 번 생각할 수 있는 기회를 준 것 같군요.
 |
Flame-bait Questions - F-Secure Weblog : News from the Lab |
F-Secure Security Labs brings you the latest online security
news from around the world. Ensure that you are up-to-date with the
latest online threats to guarantee your online wellbeing.
May
30, 2012 at 5:21 pm
아래 한글 기반의 악성 코드에 대한 TrendMicro의 분석... Buffer Overflow가 있었군요...
May
28, 2012 at 12:47 am
 |
Specially Crafted .HWP File Used for Korean Targeted Campaign | Malware Blog | Trend Micro |
A specially crafted HWP file was used in a targeted attack
against specific Korean entity that leads to the installation of a
backdoor.
May
28, 2012 at 12:47 am
오! 굉장히 유용한 자료... 2002년 이후 미국 정부에 대한 Cyber 공격 리스트... 전체 62건...
항상 이야기한데로 미국에는 굉장히 화려한 Breach들이 많은데 우리 나라는 왜 DDoS 공격 아니면 ID Theft 밖에 없을까요?
1. 미국은 보안이 너무 약해서...
2. 미국에는 중요한 자료가 너무 많아서...
3. 미국은 탐지를 너무 잘 해서...
4. 미국은 모든 탐지된 결과를 공개하기 때문에...
여러분은 정답은? 이 중 답이 없다면 다른 이유는?
May
26, 2012 at 1:44 am
항상 이야기한데로 미국에는 굉장히 화려한 Breach들이 많은데 우리 나라는 왜 DDoS 공격 아니면 ID Theft 밖에 없을까요?
1. 미국은 보안이 너무 약해서...
2. 미국에는 중요한 자료가 너무 많아서...
3. 미국은 탐지를 너무 잘 해서...
4. 미국은 모든 탐지된 결과를 공개하기 때문에...
여러분은 정답은? 이 중 답이 없다면 다른 이유는?
 |
Alarming Trend of Cybersecurity Breaches and Failures in the U.S. Government |
Cybersecurity for the nation should be a cooperative effort
between the private sector and the government, with each contributing
in its own way.
May
26, 2012 at 1:44 am
McAfee Threat Report에 대한 분석...
May
26, 2012 at 1:34 am
 |
Malware Mania: Badware And Botnets Explode - Dark Reading |
Dark Reading is the premier online resource helping
information security professionals manage the balance between
protection and access. It offers breaking news and analysis on attacks,
breaches and vulnerabilities, as well as strategies for protecting
enterprise data. It also offers guidance on set...
May
26, 2012 at 1:34 am McAfee Threat Report PDF Link http://www.mcafee.com/us/resources/reports/rp-quarterly-threat-q1-2012.pdf
May
26, 2012 at 1:34 am
Flashback Java Exploit 분석... injection techs, malicious plug-ins,
Twitter-based C&C...
May
26, 2012 at 1:30 am
 |
The anatomy of Flashfake. Part 2 |
In the first part of our analysis we looked at the
distribution and infection mechanisms used by the Flashfake...
May
26, 2012 at 1:30 am
제목 그대로...
May
26, 2012 at 1:19 am
 |
95% of SAP systems vulnerable, security researcher warns |
More than 95% of over 600 SAP systems tested by security
firm Onapsis were vulnerable to espionage, sabotage and fraud, mainly
because patches had not been applied, according to a researcher.
May
26, 2012 at 1:19 am
MS가 EMI를 이용하여 인간의 신체를 안테나로 사용하여 실시간 몸의 움직임을 detect. 몸의 움직임을 이용하여 테트리스도
하고. 반대로 EMI를 주입하면?
May
26, 2012 at 1:12 am
 |
Humantenna: Using the Body as an Antenna for Real-Time Whole-Body Interaction |
Humantenna senses whole-body gestures without any
instrumentation to the environment and only minimal instrumentation to
the user. Leveraging the existing electromagnetic noise coming from
appliances and power lines, the human body acts as an antenna and
receives this noise, which this project uses ...
May
26, 2012 at 1:12 am
IBM이 자신의 이동 통신 기기를 직장에서 사용하는 것을 허용... (즉, BYOD) 그러나 더 많은 보안 문제가 발생...
그래서 직장 내에서 Dropbox, iCloud, Siri의 사용을 금지...
May
26, 2012 at 1:05 am
 |
IBM Faces the Perils of "Bring Your Own Device" - Technology Review |
After letting its employees use their own phones and tablets
for work, the company confronted a flood of insecure apps from the open
Web.
May
26, 2012 at 1:05 am
비디오 게임과 포르노의 유사점... 남자다움을 없앰...
May
26, 2012 at 12:53 am
 |
'The Demise of Guys': How video games and porn are ruining a generation - CNN.com |
Is the overuse of video games and pervasiveness of online
porn causing the demise of guys?
May
26, 2012 at 12:53 am
제목 그대로네요...
May
24, 2012 at 6:45 pm
 |
A technical analysis of Adobe Flash Player CVE-2012-0779 Vulnerability - Microsoft Malware Protectio |
The Microsoft Malware Protection Center Blog provides
information on viruses, worms and other malware and spyware and
explains how Microsoft antivirus products help protect your computer
May
24, 2012 at 6:45 pm
AV Scammer가 전화를 한 사람이 하필 Sourcefire의 전문가... Scammer가 전문가에게 놀림을 당하는
Youtube video...
May
24, 2012 at 6:43 pm
 |
The Breakdown of a Fake AV Scammer |
What are the chances of a fake antivirus (AV) scammer
calling a security vendor? Probably slim, until this week when one such
scammer calls Noah Magram, prin...
May
24, 2012 at 6:43 pm
미국이 이제 대놓고 싸이버 공격을... Hillary Clinton이 공격을 했음을 인정...
May
24, 2012 at 6:36 pm
 |
Hillary Clinton confirms US al-Qa'ida cyber attack |
US cyber experts hacked Yemeni websites, replacing al-Qa'ida
propaganda that bragged about killing Americans, Hillary Clinton
confirmed yesterday.
May
24, 2012 at 6:36 pm
좀 시간이 된 분석자료이지만... Mobile에서 Zeus를 돌리는 Zeus-in-the-Mobile, 혹은 ZitMo에 대한
분석
May
24, 2012 at 2:15 am
 |
ZeuS-in-the-Mobile – Facts and Theories |
Online banking is now a run-of-the-mill affair for most.
May
24, 2012 at 2:15 am
Oops... Yahoo에서 새로나온 Axix의 Chrome extension이 실수로 Yahoo의 비밀키를 노출한다고...
충분히 확인을 하고 공개를 해야죵...
May
24, 2012 at 2:04 am
 |
New Web Order - Yahoo Axis Chrome Extension Leaks Private Certificate File |
Yahoo Axis Chrome Extension Leaks Private Certificate File
24th May 2012# Yahoo! today announced their new Axis web browser. It is
implemented as an extension to Chrome, Firefox and Internet Explorer. I
installed the Chrome extension with the idea of checking out the source
code. The first thing...
May
24, 2012 at 2:04 am
Yahoo가 Browser 시장에 화려하게 데뷔를 하는군요... Yahoo! Axis라고... UI는 괜챦은 것 같은데
써보실래요? 아래 링크에 보면 비디오가 있어요...
May
23, 2012 at 8:34 pm
 |
Yahoo! Axis |
May
23, 2012 at 8:34 pm
역시 상상력이 풍부한... 미국 군용 장비에 납품된 꽤 많은 하드웨어 칩들이 굉장히 문제가 많다고... 대부분 중국산...
하드웨어까지 내려가면 할 수 있는 일들이 엄청나게 많겠죠... Hardware backdoor???
May
23, 2012 at 8:15 pm
| Report reveals fake chips in U.S. military hardware |
Report reveals fake chips in U.S. military hardware
May
23, 2012 at 8:15 pm
Eugene Kaspersky가 ABC TV와 Cyber Warfare에 대해 인터뷰
May
23, 2012 at 12:02 am
 |
Cyber warfare tipped as next big threat |
Experts say cyber-warfare is the next big threat to world
economies, where entire cities or countries could grind to a half from
online terrorism.
May
23, 2012 at 12:02 am
Self-destructing SSD... 두 가지 옵션이 있어요... Intelligent... 그리고 Physical...
비디오를 보시면 Physical destruction의 의미를 아실 수 있을 겁니다... 역시 중국인들은...
May
21, 2012 at 1:52 am
 |
RunCore InVincible SSD with Physical Self-Destruction -- Official Launch |
Also visit us on Facebook:
http://www.facebook.com/pages/RunCore/300398796689501 The RunCore
InVincible SSDs allow you to protect sensitive data from third p...
May
21, 2012 at 1:52 am
중국의 ZTE에서 만드는 Android 전화기에 Firmware update 용이라고 주장하는 backdoor가 존재한다고...
어떤 목적으로 쓸지 어떻게 알지?
May
19, 2012 at 9:02 pm
 |
Top Mobile Phone Maker Confirms Backdoor in Mobile Phone |
One of the world's top mobile phone handset makers has
acknowledged the existence of a backdoor in one of its models.ZTE,
which is based in ...
May
19, 2012 at 9:02 pm American Gas
Association이라는 곳에서 AGA-12라는 Standard를 만들어서 Gas SCADA 시스템의 보안을 강화하려 하였으나
비용 문제로 인하여 2006년 계획을 포기했었다고... 그리고 이 표준은 최근 IEEE 1711-2010이라는 표준으로 다시
살아나고 있다고... 단지 암호화이지만... 막을 수 있는 공격에 제한은 있겠지만 없는 것 보다는...
May
19, 2012 at 1:29 am
 |
Cybersecurity: How US utilities passed up chance to protect their networks |
Cybersecurity needs are not hypothetical, as the recent DHS
warning of a cyberattack on the US natural gas industry shows. Why then
was a post-9/11 initiative to secure US utilities dropped?
May
19, 2012 at 1:29 am http://standards.ieee.org/findstds/standard/1711-2010.html
May
19, 2012 at 1:29 am
대부분의 CCTV가 공격자들에게 노출되어 있다고... CCTV의 천국 한국은?
May
17, 2012 at 8:34 pm
 |
Most CCTV systems are easily accessible to attackers |
1
May
17, 2012 at 8:34 pm
며칠 전에 올렸던 여러 브라우저에서 동작하는 Facebook worm에 대한 또 다른 분석...
May
17, 2012 at 8:31 pm
| |
Facebook Takes Aim at Cross-Browser ‘LilyJade’ Worm — Krebs on Security |
Facebook is attempting to nip in the bud a new social
networking worm that spreads via an application built to run seamlessly
as a plugin across multiple browsers and operating systems. In an odd
twist, the author of the program is doing little to hide his identity,
and claims that his “users” actua...
May
17, 2012 at 8:31 pm
Sang Hun Jeon 님의 리포트와 대충 비슷한 결과인데요... Oracle Java (CVE-2012-0507)와
Adobe Flash (CVE-2012-0779) 취약점을 이용한 공격이 전세계의 trusted website들을 통하여
전파되고 있습니다...
May
17, 2012 at 8:26 pm
 |
Cyber Espionage & Strategic Web Compromises – Trusted Websites Serving Dangerous Results « The Shad |
In the last year, attackers engaged in cyber espionage have
increasingly turned to the web to distribute their malware via drive-by
exploits. The idea of distributing malware via drive-by exploits is not
new at all. Internet users are constantly at risk from a daily barrage
of exploits across the we...
May
17, 2012 at 8:26 pm
AusCERT Information Security Conference from 14th-18th May 2012 Podcast
모음... Speaker들이 훌륭하고 재미있는 talk들도 많네요...
May
17, 2012 at 8:17 pm
 |
AusCERT 2012 | Risky Business |
May
17, 2012 at 8:17 pm
미국에서 Cellphone tracking과 GPS tracking의 차이에 대한 논쟁이 가열되고 있습니다... 정부 측은
cellphone tracking은 정확하지 않기 때문에 상관없다... UPenn의 Matt Blaze는 그렇지 않다라고 주장을
하고 있습니다...
May
17, 2012 at 8:13 pm
 |
Reminder To Congress: Cops' Cellphone Tracking Can Be Even More Precise Than GPS - Forbes |
These can now track you just as precisely as GPS, University
of Pennsylvania prof Matt Blaze tells Congress. In the wake of a
historic Supreme Court ruling that police can't use GPS devices planted
on a car to track suspects without a warrant, Congress is reconsidering
the question of what kinds [.....
May
17, 2012 at 8:13 pm
RSA의 SecurID Token을 소프트웨어로 쓸 수도 있죠... Windows version의 안전성 분석입니다...
May
17, 2012 at 8:05 pm
 |
extern blog SensePost; |
Widespread use of smart phones by employees to perform work
related activities has introduced the idea of using these devices as an
authentication token. As an example of such attempts, RSA SecureID
software tokens are available for iPhone, Nokia and the Windows
platforms. Obviously, mobile phones w...
May
17, 2012 at 8:05 pm
보안 소프트웨어 약점 보완 아웃소싱의 좋은 점, 나쁜 점, 그리고 ...
May
17, 2012 at 7:58 pm
 |
Outsourcing Security Fixes: The Good, The Bad, The Ugly - Denim Group, Ltd. Blog |
By Dan Cornell Jeremiah Grossman from WhiteHat Security
recently posted a list of firms willing and able to fix vulnerable code
for you. Denim Group was on the list - we've been doing software
security remediation for quite some time...
May
17, 2012 at 7:58 pm 그리고 그런 서비스를 지원하는 회사들... 두번째에 AhnLab이
있네요... https://blog.whitehatsec.com/list-of-firms-willing-and-able-to-fix-vulnerable-code-for-you/
May
17, 2012 at 7:58 pm
2012년 CMU CyLab Survey는 기업체의 고위직의 보안 의식에 대하여 조사를 했는데... 재미있는 서베이네요...
한국에서도 이런 서베이를 하면?
May
17, 2012 at 7:31 pm
 |
Boards Are Still Clueless About Cybersecurity - Forbes |
The Governance of Enterprise Security: CyLab 2012 Report,
released today by Carnegie Mellon CyLab, examines how boards of
directors and senior management are managing privacy and cyber risks.
Although two previous reports were conducted in 2008 and 2010, this is
the first global survey on these iss...
May
17, 2012 at 7:31 pm
중국발 74불 짜리 메모리 스틱 사이즈의 안드로이드 기반 미니 컴퓨터... 기사에 있는 응용이외에 이것으로 무엇을 할 수 있는지
잘 모르겠네용...
May
17, 2012 at 6:54 pm
 |
New $74 Android mini computer is slightly larger than a thumb drive | Ars Technica |
Serving the Technologist for more than a decade. IT news,
reviews, and analysis.
May
17, 2012 at 6:54 pm
미국인들은 테러보다 싸이버 공격을 더 걱정한다는 서베이 결과... 재미있네용... 정확한 질문은 미국의 대통령 선거 후보가
2012년 선거에서 다루어야 할 보안 문제는?
1. 정부의 컴퓨터 시스템을 해커로 부터 보호 (74%)
2. SCADA 시스템 보호 (73%)
3. 테리리즘 (68%)
우리의 대통령 후보들은?
May
15, 2012 at 5:22 pm
1. 정부의 컴퓨터 시스템을 해커로 부터 보호 (74%)
2. SCADA 시스템 보호 (73%)
3. 테리리즘 (68%)
우리의 대통령 후보들은?
| More Americans Worried About Cybarmegeddon Than Terrorism, Study Finds |
More Americans want the presidential candidates to focus on
protecting the government and the electrical grid against hackers than
fighting ...
May
15, 2012 at 5:22 pm
BitCoin DDoS vulnerability
May
15, 2012 at 2:50 am
| [ANN] Critical vulnerability (denial-of-service attack) |
[ANN] Critical vulnerability (denial-of-service attack)
May
15, 2012 at 2:50 am
스토커를 피하기 위하여 Smart Phone을 어떻게 관리해야 하나?
May
15, 2012 at 2:42 am
 |
How to harden your smartphone against stalkers—Android edition | Ars Technica |
Serving the Technologist for more than a decade. IT news,
reviews, and analysis.
May
15, 2012 at 2:42 am
Bitcoin exchange 회사가 hacking이 되어 90000불어치의 Bitcoin을 훔쳐갔군요...
May
15, 2012 at 2:38 am
| |
Hackers break into bitcoin exchange, steal $90,000 in bitcoins |
Bitcoin exchange site Bitcoinica suspended its operations on
Friday after hackers managed to steal 18,547 bitcoins -- valued at
about $90,000 -- from its online wallet.
May
15, 2012 at 2:38 am Q1 Threat Report: PDF는 아랫 부분에...
May
15, 2012 at 2:15 am
 |
Download: Mobile Threat Report, Q1 2012 - F-Secure Weblog : News from the Lab |
F-Secure Security Labs brings you the latest online security
news from around the world. Ensure that you are up-to-date with the
latest online threats to guarantee your online wellbeing.
May
15, 2012 at 2:15 am
뉴욕시가 엘리베이터와 보일러에 대한 싸이버 공격에 대비하기 위한 계획을 추진 중이라고....
May
12, 2012 at 12:50 am
| New York City agency pushes plan to prevent cyberattacks on elevators, boilers |
Imagine what would happen if an attacker broke into the
network for the industrial control systems for New York City's
elevators and boiler systems and decided to disrupt them, imperiling
the lives of hundreds of thousands of residents relying on them. Think
it could never happen? Think again.
May
12, 2012 at 12:50 am
TechDirt의 한국 정보 보호 정책에 대한 비판... SEED, ActiveX, ...
May
12, 2012 at 12:38 am
| |
South Korea Still Paying The Price For Embracing Internet Explorer A Decade Ago | Techdirt |
The problems of monopolies arising through network effects,
and the negative effects of the lock-in that results, are familiar
enough. But it's rare to come across an entire nation suffering the
consequences of both quite so clearly as South...
May
12, 2012 at 12:38 am
중국 (아, 또...)이 미국의 천연 가스 파이프라인 회사들의 해킹에 관련된 것으로 보인다는 DHS의 발표...
May
12, 2012 at 12:33 am
 |
Exclusive: potential China link to cyberattacks on gas pipeline companies |
Those analyzing the cyberspies who are trying to infiltrate
natural-gas pipeline companies have found similarities with an attack
on a cybersecurity firm a year ago. At least one US government official
has blamed China for that earlier attack.
May
12, 2012 at 12:33 am
좀 시간이 지난 이야기이지만... 최근 FBI가 호텔 등에서 소프트웨어 업데이트를 하다 감염이 되기가 쉽다는 이야기에 관련이 된
이야기로... EvilGrade라는 소프트웨어는 해커들이 가짜 Software update를 만들기 쉽도록 설계된
toolkit...
May
12, 2012 at 12:28 am
| |
‘Evilgrade’ Gets an Upgrade — Krebs on Security |
“Evilgrade,” a toolkit that makes it simple for attackers to
install malicious software by exploiting weaknesses in the auto-update
feature of many popular software titles, recently received an upgrade
of its own and is now capable of hijacking the update process of more
than 60 legitimate programs.
May
12, 2012 at 12:28 am
ZDNet의 Dancho Danchev가 유명한 Cyber Warfare 전문가 Jeffrey Carr와 인터뷰를 했는데...
굉장히 많은 나라들이 언급이 되어 있어요... 특히 북한 부분이 재미있는데... 중국, 러시아 등 해킹 강국과는 비교도 못할
정도라고 평가를 하네요...
May
12, 2012 at 12:05 am
| |
Q&A of the week: 'The current state of the cyber warfare threat' featuring Jeffrey Carr | ZDNet |
In this week’s Q&A, I chat with Jeffrey Carr, the
founder and CEO of Taia Global, and the author of ‘Inside Cyber
Warfare: Mapping the
May
12, 2012 at 12:05 am
2012년 4월 Virus Bulletin 결과가 나왔는데... 아, 돈을 내야 볼 수 있네용 ㅠㅠ
May
11, 2012 at 11:53 pm
 |
Virus Bulletin : VB100 results Windows XP - April 2012 |
View the results of the Virus Bulletin VB100 anti-virus
product comparisons
May
11, 2012 at 11:53 pm
LEET의 발표 비디오를 on-line으로 볼 수 있군요...
May
11, 2012 at 11:49 pm
 |
Workshop Program | USENIX |
The evolution of the Internet in the last few years has been
characterized by dramatic changes to the way users behave, interact and
utilize the network. This has posed new challenges to network
operators. To deal with the increasing number of threats to enterprise
networks, operators need greater v...
May
11, 2012 at 11:49 pm
한 보안회사가 .secure라는 top level domain을 만들고 그 domain의 인터넷 주소를 받기 위해서는 그
도메인의 강력한 보안 요구사항을 통과하여야 한다는 아이디어로 900만불의 funding을 받았다는 이야기인데요... 재미있는
아이디어 같네요... 특히, 강력한 보안 요구 사항들이라는 것이 무엇인지가 궁금하지 않으신가요?
May
11, 2012 at 11:45 pm
 |
Anti-DotCon: .Secure Proposed as the Internet’s Safe Spot |
A security researcher has won investments of more than $9
million to incorporate a tightly policed section of the Internet
reserved for bank...
May
11, 2012 at 11:45 pm
Amnesty International의 웹페이지가 해킹이 되어 악성 코드가 깔려있는데 이 사이트를 방문하는 activist들의
컴퓨터를 해킹하도록 되어 있다고... 이런 특수 목적 싸이트들에 대한 해킹은 특수 목적을 가진 사람들만 해킹을 할 수 있다는
장점이 있지요...
May
11, 2012 at 10:07 pm
 |
Amnesty International malware attack: when bad things happen on good sites | Ars Technica |
Serving the Technologist for more than a decade. IT news,
reviews, and analysis.
May
11, 2012 at 10:07 pm
또 다른 SCADA software 취약점 공개... 끝이 없군요...
May
11, 2012 at 10:04 pm
| |
CERT Warns On Critical Hole In SCADA Software By Italian Firm Progea | threatpost |
The U.S. Department of Homeland Security issued a bulletin
on Thursday warning readers about a previously undisclosed, critical
vulnerability in Movicon 11, a product used to manage critical
infrastructure including the manufacturing, energy and water sectors.
May
11, 2012 at 10:04 pm
Blogging에 많이 쓰이는 WordPress에 여러가지 보안 취약점들이 있었는데요, 이들이 fix가 되었다고 합니다.
WordPress 쓰시는 분들은 빨리 patch 하세요...
May
11, 2012 at 10:01 pm
| [SECURITY] [DSA 2670-1] wordpress security update |
May
11, 2012 at 10:01 pm
재미있는 기사... LTE의 미래... 다른 나라에서 다른 주파수를 쓰기 때문에 international roaming은 한동안
3G... 그 이외에도 여러가지 재미있는 이야기...
May
10, 2012 at 11:00 am
 |
LTE’s future: A scramble for spectrum, and creative data caps | Ars Technica |
LTE’s future: A scramble for spectrum, and creative data
caps Challenges facing LTE cellular tech could hurt both providers and
consumers by Jon Brodkin - May 10, 2012 2:00 pm UTC Gadgets Mobile
Computing Wireless Enlarge / LTE ...
May
10, 2012 at 11:00 am
Apple도 Security Update가 있네요... 빨리 빨리 update하세용...
May
9, 2012 at 7:03 pm
| http://nakedsecurity.sophos.com/2012/05/10/important-apple-updates-for-snow-leopard-and-lion-get-em- |
May
9, 2012 at 7:03 pm
8명의 미래 기술 예지자들이 이야기하는 "어떻게 미래에 성공할 기술을 찾는가?" 제 눈엔 엉뚱한 의견도 있고 공감하는 의견도
있네요...
May
8, 2012 at 10:55 pm
 |
8 Visionaries on How They Spot the Future |
May
8, 2012 at 10:55 pm
제목그대로...
May
8, 2012 at 10:13 pm
 |
Java Drive-by Generator - F-Secure Weblog : News from the Lab |
F-Secure Security Labs brings you the latest online security
news from around the world. Ensure that you are up-to-date with the
latest online threats to guarantee your online wellbeing.
May
8, 2012 at 10:13 pm
화요일은 MS Patch 하는 날...
May
8, 2012 at 10:10 pm
| |
Microsoft Patch Tuesday - May 2012 | Symantec Connect Community |
Symantec helps consumers and organizations secure and manage
their information-driven world. Our software and services protect
against more risks at more points, more completely and efficiently,
enabling confidence wherever information is used or stored. The
Symantec Connect community allows custome...
May
8, 2012 at 10:10 pm
요즘 거의 모든 서비스들에 reputation이 적용되면서 온라인 사기꾼들이 어려움을 겪고 있죠... 이런 틈새 마켓을 이용하여
reputation을 높여 놓은 계좌 정보를 파는 것을 여러군데에서 볼 수 있는데요... Facebook, Twitter 계좌를
쉽고 싸게 살 수 있습니다... 아래는 충분한 기록이 있는 Ebay 및 Paypal 계좌를 파는 광고인데요... 많은 사람들이
관심있어 하네요... 이걸로 도대체 무슨 사기를 치려고...
May
8, 2012 at 9:40 am
 |
Ebay Accounts For Sale - PayPal Accounts, VCC's, & VBA's - PayPal Limited & eBay Suspension Board |
I am a professional Ebay seller that has been using Ebay and
Paypal since 2001. I offer Ebay and Paypal consulting services along
with account
May
8, 2012 at 9:40 am
왜 대학생들은 부모로 부터 독립해야 하는가? Standford 교수인 Castle이 대학생들, 그리고 학부모들에게 설명하는
독립의 이유... 아주 길지만 모두가 한 번 쯤 생각해 봐야 할 주제인 것 같네요...
May
8, 2012 at 9:32 am
 |
The Case for Breaking Up With Your Parents - The Chronicle Review - The Chronicle of Higher Educatio |
Time: last year. Place: an undergraduate classroom, in the
airy, well-wired precincts of Silicon Valley University. (Oops, I mean
Sun-Kissed-Google-Apps-University.) I am avoiding the pedagogical
business at hand—the class is my annual survey of 18th-century British
literature, and it's as rockin' a...
May
8, 2012 at 9:32 am
흠... Zeus의 변종인 Citadel이 bot 주위의 네트웤에 대해 자세한 조사를 하고 있는데... 이게 아마 APT
공격자들에게 팔아 먹기 위한 것이라는 예상... 즉, 경제 사범과 스파이와의 만남이라고나 할까...
May
8, 2012 at 8:58 am
| |
At the Crossroads of eThieves and Cyberspies — Krebs on Security |
Lost in the annals of campy commercials from the 1980s is a
series of ads that featured improbable scenes between two young people
(usually of the opposite sex) who always somehow caused the inadvertent
collision of peanut butter and chocolate. After the mishap, one would
complain, “Hey you got your...
May
8, 2012 at 8:58 am
Zeus botnet의 operator와의 다 대 1 인터뷰... 아주 재미있네용... 어떤 마음가짐으로 일을 하고 있는지...
어떻게 browser를 자신과 같은 공격자로 부터 안전하게 setting할 수 있는지... 다양한 정보가 있네요...
May
8, 2012 at 8:51 am
| IAmA a malware coder and botnet operator, AMA : IAmA |
I operate a ~10k botnet using a ZeuS software I modified
myself, including IRC, DDoS and bitcoin mining (13GH/s - 20GH/s atm).
Everything operating tr...
May
8, 2012 at 8:51 am
새로운 Anonymous group으로 알려진 MalSec이 IPv6 SynFlood DDoS tool을 내 놓았군요...
Source code로...
May
8, 2012 at 8:41 am
| CrazyCoders Coding team » Blog Archive » [IPV6 TOOLKIT]: EchoFlood.c SYN flood for IPv4 or IPv6,. |
Thx to THC for theyre Toolkit, it has helped me to develop a
spoofer, based on theyres wich, i will release only to some..thanks tho
guys.. i wish you had left -r option In tho..makin me edit your
code..cmon ~ <3
May
8, 2012 at 8:41 am
TSA의 xray body scanner에 대한 안전성 분석... 참 잘 했어요! 정보 보호 연구는 이렇게 하는 것...
May
7, 2012 at 9:57 pm
 |
How To Get Anything Through TSA Nude Body Scanners |
Transcript on Official Blog:
http://tsaoutofourpants.wordpress.com/ Please see also my newest video:
http://www.youtube.com/watch?v=3CV_tJv7P2o Media / Offic...
May
7, 2012 at 9:57 pm 그리고 이 비디오에 대해 오늘 TSA는 자신들의 body
scanner에 안전성에 있어서 문제가 있음을 인정... 아름다운 모습!
http://www.wired.com/threatlevel/2012/05/body-scanner-vulnerabilities/
http://www.wired.com/threatlevel/2012/05/body-scanner-vulnerabilities/
May
7, 2012 at 9:59 pm
제목에 잘 써 있네용...
May
7, 2012 at 3:16 pm
 |
Hacker claims to hack European Space Agency, NASA, US Air Force and Military, French Ministry of De |
Hacker claims to hack European Space Agency, NASA, US Air
Force and Military, French Ministry of Defence. The Hacker News is Most
Comprehensive resource in providing news related to Information
Technology, Hacker News, Hacked by, Learn Hacking, email hacker,
Anonymous Hackers , password hacking, fa...
May
7, 2012 at 3:16 pm
OSX의 로그로 부터 user password를 복구할 수 있는 bug...
May
7, 2012 at 2:33 pm
 |
OS X plain text password flaw has been around for 3 months and counting |
An apparent code mistake in OS X 10.7.3 logs certain users'
passwords in plain text, opening the door for an attacker to dig into
your FileVault home directories or access remote home directories of
networked users.
May
7, 2012 at 2:33 pm
Pretty exhaustive list of Packers and Unpackers
May
5, 2012 at 2:54 pm
| Packers & Unpackers. |
Packing and unpacking, material which I hope will be
welcomed by the more discerning reverse engineers out there, however
updates will be fairly infrequent I'm afraid ;-(. I'll use this
introductory space to explain briefly a little something about
'packing'. The 'packing' process is usually a simpl...
May
5, 2012 at 2:54 pm
Microsoft 국가별 사이버 위협 평가: 한국은 점점 좋아지고 있다고 생각이 되네요...
May
4, 2012 at 12:45 pm
 |
Regional Threat Assessment |
May
4, 2012 at 12:45 pm
Microsoft가 제우스 봇넷의 범인들에 대한 정보 공개 요청을 법원을 통하여 Google에... 즉, MS가 Zeus 봇넷
운영자들에 대한 정보를 이미 꽤 알고 있는 것으로 생각된다고 하네요...
May
4, 2012 at 12:41 pm
| |
Microsoft to Botmasters: Abandon Your Inboxes — Krebs on Security |
If the miscreants behind the ZeuS botnets that Microsoft
sought to destroy with a civil lawsuit last month didn’t already know
that the software giant also wished to unmask them, they almost
certainly do now. Google, and perhaps other email providers, recently
began notifying the alleged botmasters ...
May
4, 2012 at 12:41 pm
Snort for SCADA... 그냥 pdf 에요...
May
4, 2012 at 12:35 pm
| http://www.snort.org/assets/114/Snort_RH5_SCADA.pdf |
May
4, 2012 at 12:35 pm
Adobe Flash의 긴급 패치가 있네요... 빨리 빨리...
May
4, 2012 at 12:28 pm
 |
Emergency Flash update fixes security bug being used to hijack PCs |
Adobe Systems has updated its Flash Player to patch a
vulnerability being used in the wild to take control of user machines.
While the exploit works only on Windows PCs, Macs and Linux systems are
also susceptible.
May
4, 2012 at 12:28 pm Adobe page https://www.adobe.com/support/security/bulletins/apsb12-09.html
May
4, 2012 at 12:31 pm
Galaxy SIII에 대한 Ars Technica review... Style에 큰 불만이 있는 듯... 그 이외에 자잘한
여러가지 불만...
May
3, 2012 at 10:14 pm
 |
Samsung Galaxy S III hands on: fast, thin, and a little bit cheap feeling |
Samsung has unveiled the Galaxy S III, the latest iteration
of its flagship Galaxy line of handsets, and we've had a play with it.
It's fast and feature-packed with some neat software features. But it
doesn't quite feel like the flagship it's supposed to be.
May
3, 2012 at 10:14 pm
한국에서 한동안 유행했던 가짜 학력 문제가 미국에서? 그것도 Yahoo의 새 CEO가... 대학 학력을 속여 왔는데...
Yahoo의 반응은... 고의가 아니었다...
May
3, 2012 at 9:30 pm
 |
Yahoo’s Response on Computer Science ResumeGate: “Inadvertent Error” |
A Yahoo spokesperson just confirmed as true allegations from
an activist shareholder that its CEO Scott Thompson did not have a
computer science degree as claimed on his bio and in regulatory
filings. He does not, a mistake that the Silicon Valley Internet giant
is called an “inadvertent error.” Exc...
May
3, 2012 at 9:30 pm
거의 스파이 영화의 중반 부분까지 본 것 같은 기사...
2010년 8월 23일 North Face 스포츠 백에 담긴채로 욕조 안에서 발견된 영국의 MI6 (007 영화에 나오는 영국의 정보 기관)의 최고 수준의 암호 해독자, Gareth Williams... 그의 행적이 하나 씩 나오기 시작하는데...
죽기 직전 Blackhat에 참석을 했었고... 러시아 마피아 관련된 일, 무선으로 휴대폰에서 돈을 빼내는 것과 관련된 일을 한 것으로 알려졌는데... 여러가지 증거는 정보 기관에서 이미 지운듯 하고... 휴대폰은 초기화되어 있고...
영화로 만들면 아주 재미있을 것 같은 신문 기사... 영화의 나머지를 보고 싶은데...
May
3, 2012 at 9:25 pm
2010년 8월 23일 North Face 스포츠 백에 담긴채로 욕조 안에서 발견된 영국의 MI6 (007 영화에 나오는 영국의 정보 기관)의 최고 수준의 암호 해독자, Gareth Williams... 그의 행적이 하나 씩 나오기 시작하는데...
죽기 직전 Blackhat에 참석을 했었고... 러시아 마피아 관련된 일, 무선으로 휴대폰에서 돈을 빼내는 것과 관련된 일을 한 것으로 알려졌는데... 여러가지 증거는 정보 기관에서 이미 지운듯 하고... 휴대폰은 초기화되어 있고...
영화로 만들면 아주 재미있을 것 같은 신문 기사... 영화의 나머지를 보고 싶은데...
| |
MI6 codebreaker attended U.S. security conference just before his death |
The body of British spy Gareth Williams was found two years
ago, just after he attended 2010's Black Hat security conference in Las
Vegas. The mystery is still being investigated today.
May
3, 2012 at 9:25 pm
독일의 과학 장관이 32년 전에 썼던 그녀의 PhD Thesis의 일부분에 citation 문제 떄문에 고통을 당하고 있다고
하는데. 우리는 몇 년 안 된 박사 학위 논문도 너그러이 용서??? 우리나라의 모 국회의원에 비하면... 굉장히 많은 노력을 한
것 같은데 ㅋㅋ
May
3, 2012 at 2:03 pm
 |
German Research Minister Faces Plagiarism Allegations - ScienceInsider |
BERLIN—German Education and Research Minister Annette
Schavan is facing allegations that she plagiarized parts of her
dissertation, published in 1980. A Web site, called schavanplag (in
German) has listed 56 incidents in which the anonymous accuser says
Schavan copied phrasing from i...
May
3, 2012 at 2:03 pm
뉴욕의 지방 법원에서 재미있는 재판 결과가 나왔는데... Wireless 때문에 P2P case의 경우 IP 주소가 개인을
식별할 수 없다. 따라서 더 이상 IP address를 증거로 삼지 말 것... 재미있네요... 앞으로 많은 판례가 어떻게
될지... 그리고 아직까지 많은 돈을 냈던 사람들이 어떻게 될지...
May
3, 2012 at 1:53 pm
 |
Judge: An IP-Address Doesn’t Identify a Person (or BitTorrent Pirate) | TorrentFreak |
A landmark ruling in one of the many mass-BitTorrent
lawsuits in the US has suffered a severe blow to a thus far lucrative
business. Among other things, New York Judge Gary Brown explains in
great detail why an IP-address is not sufficient evidence to identify
copyright infringers. According to the ...
May
3, 2012 at 1:53 pm
Big Data로 큰 돈을 벌 수 있을까요? UPenn Wharton 경영학과 교수와의 인터뷰...
May
3, 2012 at 1:20 pm
| Is There Big Money in Big Data? - Technology Review |
Many entrepreneurs foresee vast profits in mining data from
online activity and mobile devices. One Wharton business school
professor strongly disagrees.
May
3, 2012 at 1:20 pm
Very cool Android Drive-by-download malware caught by F-Secure folks.
May
3, 2012 at 1:13 pm
 |
Drive-by Android Malware |
Demonstration of an iframed website pushing Android malware
called "Not Compatible".
May
3, 2012 at 1:13 pm Ars Technica 기사
http://arstechnica.com/gadgets/news/2012/05/android-users-targeted-for-the-first-time-in-drive-by-download-attacks.ars
http://arstechnica.com/gadgets/news/2012/05/android-users-targeted-for-the-first-time-in-drive-by-download-attacks.ars
May
3, 2012 at 2:15 pm
Wired에서 미래의 기술을 주제로 Conference를 했군요... Speaker들이 훌륭하고 topic들도 아주 재미
있습니다... 미래 기술에 관심이 있으신 분들은 한 번 쯤 보심이... 만화 같은 부분을 Click하면 간단 요약이
있습니다...
May 1, 2012 at 5:32 pm
최근 몇 년간 Internet bandwidth growth로 본 미래의 Internet bandwidth growth...
어떻게 네트웤이 변해갈 것인가? OpenFlow? 꽤 자세한 Internet bandwidth forcast 기사입니다...
May
1, 2012 at 1:04 pm
 |
Bandwidth explosion: As Internet use soars, can bottlenecks be averted? |
Bandwidth usage is soaring, driven by the proliferation of
Internet-connected devices, on-demand video and other data-heavy
applications. Here's how engineers work to keep ahead.
May
1, 2012 at 1:04 pm
Blackhat 2012의 첫번째 라운드 스피커들이 선정되었군요... 굉장히 재미있겠는데요?
May
1, 2012 at 12:46 pm
| Black Hat ® Technical Security Conference: USA 2012 // Special Events |
Neal Stephenson is the author of the three-volume historical
epic "The Baroque Cycle" (Quicksilver, The Confusion, and The System of
the World) and the novels Cryptonomicon,The Diamond Age, Snow Crash,
and Zodiac. He lives in Seattle, Washington.
May
1, 2012 at 12:46 pm
아시다 시피 Microsoft가 Skype를 얼마전에 합병했었죠... 재미있는 기사인데요...
1. 기존에 P2P로 운영되던 Supernode들을 10,000개의 Server로 대체
2. MS server가 아닌 Linux server로 대체 (보안 상의 이유 때문)
두 가지 포인트 모두 아주 재미있는 점인 것 같네용 ㅎㅎ
May
1, 2012 at 12:40 pm
1. 기존에 P2P로 운영되던 Supernode들을 10,000개의 Server로 대체
2. MS server가 아닌 Linux server로 대체 (보안 상의 이유 때문)
두 가지 포인트 모두 아주 재미있는 점인 것 같네용 ㅎㅎ
 |
Skype replaces P2P supernodes with Linux boxes hosted by Microsoft |
Microsoft has overhauled the structure of Skype, replacing
peer-to-peer supernodes made up of ordinary users with about 10,000
Linux boxes that have been hardened to withstand hack attacks, a
security researcher says.
May
1, 2012 at 12:40 pm
오호... 그래서 나온 것이군요... Flashback botnet은 광고를 click하도록 만들어졌고... 하루에 10000불
씩 벌 수 있답니다...
May
1, 2012 at 10:26 am
 |
Symantec: Flashback botnet could generate up to $10k per day in ad clicks |
A Flashback botnet made up of hundreds of thousands of Macs
could generate up to $10,000 per day in ad clicks for the attackers,
according to a new analysis by Symantec.
May
1, 2012 at 10:26 am
요즘 대용량 해킹 사태가 많이 일어나고 있는데요... 같은 vulnerability로 수십만 사이트를 해킹한 후에 관리는 어떻게
할까요? Outsourcing 한다고 합니다 ㅋㅋ
May
1, 2012 at 9:12 am
| |
Service Automates Boobytrapping of Hacked Sites — Krebs on Security |
Hardly a week goes by without news of some widespread
compromise in which thousands of Web sites that share a common
vulnerability are hacked and seeded with malware. Media coverage of
these mass hacks usually centers on the security flaw that allowed the
intrusions, but one aspect of these crimes t...
May
1, 2012 at 9:12 am
SSL 구현 및 운영에 대한 현재 상황을 리포트 해주는 SSL Pulse라는 곳이 있네요... SSL 관련된 문제가 점점 많이
생기고 있는 요즘 상황을 잘 대변해주는 사이트네용...
May
1, 2012 at 9:08 am
| www.trustworthyinternet.org |
SSL Pulse is a continuous and global dashboard for
monitoring the quality of SSL support across the top one million web
sites. SSL Pulse is powered by the assessment technology of SSL Labs,
which is focused on auditing the SSL ecosystem, raising awareness, and
providing tools and documentation to we...
May
1, 2012 at 9:08 am
며칠전에 데일리시큐어에서 다루었던 RuggedCom의 Backdoor를 회사에서 fix하겠다고 이야기 했으나... 전체 시스템을
stop시키고 패치를 해야하기 때문에 쉽지 않을 거라고...
April
30, 2012 at 3:01 pm
 |
Equipment Maker Caught Installing Backdoor Vows to Fix Following Public Pressure |
After ignoring a serious security vulnerability in their
product for at least a year, a Canadian company that makes equipment
and software f...
April
30, 2012 at 3:01 pm
지난 13년간 발표된 모든 오라클 DB에 적용이 가능한 새로운 MITM 공격이 발표되었는데 오라클이 패치를 거부하고 있다고
합니다...
April
30, 2012 at 2:56 pm
 |
Release of exploit code puts Oracle Database users at risk of attack |
A security researcher mistakenly released proof-of-concept
attack code exploiting a serious vulnerability in Oracle's flagship
database product. Making matters worse, Oracle has given no indication
that it plans to fix the bug, which was reported to the company in 2008.
April
30, 2012 at 2:56 pm
90% of popular SSL sites vulnerable to exploits, researchers find: via
Ars Technica: http://t.co/Zx2bYCfQ
April
26, 2012 at 2:36 pm
 |
90% of popular SSL sites vulnerable to exploits, researchers find |
More than 90 percent of sites that use the secure sockets
layer protocol are susceptible to known attacks that can decrypt or
tamper with protected data, a study of the 200,000 most widely used
services found. The finding has grim implications for the security of
passwords and other sensitive data p...
April
26, 2012 at 2:36 pm MBR Parser http://t.co/NopAMPxb
April
26, 2012 at 5:49 am
 |
JL's stuff: MBR Parser |
With the increase in MBR infectors, I've decided to release
a script I wrote that parses the MBR as well as hashes and disassembles
the bootcode. I've found that MBR bootcode is pretty stable across
systems of the same OS, so this script should allow you to quickly
check for any discrepancies on a ...
April
26, 2012 at 5:49 am
UK2.net이란 ISP의 DNS가 DDoS 공격을 당했는데... 무려 1,000만 개의 IP를 발견했다는... 선관위
DDoS는 정말 작은 사이즈이죠... http://t.co/RaXUi3Z0
April
26, 2012 at 5:42 am
 |
UK2.NET smashed offline by '10-million-strong' botnet ⢠The Register |
British web hosting outfit UK2.NET was on the business end
of a distributed denial-of-service attack last night that took down
customers' websites.
April
26, 2012 at 5:42 am
감쪽같은 ATM Skimmer... 전혀 모르겠네요...
April
25, 2012 at 8:24 am
 |
Skimtacular: All-in-One ATM Skimmer — Krebs on Security |
I spent the past week vacationing (mostly) in Southern
California, traveling from Los Angeles to Santa Barbara and on to the
wine country in Santa Ynez. Along the way, I received some information
from a law enforcement source in the area about a recent ATM skimmer
attack that showcased a well-design...
April
25, 2012 at 8:24 am
Wired의 Tablo에 대한 기사 원본...
몇 가지 놀라운 점... 외국의 기자가 한국의 가수의 스캔들에 대하여 오랫동안 취재를 하여 이렇게 길고 쉽지 않은 기사를 썼다는 점... 이렇게 쓸 수 있는 시간과 재정 지원이 된다는 점... 이미 많은 사람의 관심에서 사라진 사건에 대해 이렇게 깊이 파헤쳤다는 점... 증거와 인터뷰에 근거한 investigative journalism...
이런 기사들을 우리나라에서도 자주 볼 수 있기를 바랍니다...
April
24, 2012 at 9:53 pm
몇 가지 놀라운 점... 외국의 기자가 한국의 가수의 스캔들에 대하여 오랫동안 취재를 하여 이렇게 길고 쉽지 않은 기사를 썼다는 점... 이렇게 쓸 수 있는 시간과 재정 지원이 된다는 점... 이미 많은 사람의 관심에서 사라진 사건에 대해 이렇게 깊이 파헤쳤다는 점... 증거와 인터뷰에 근거한 investigative journalism...
이런 기사들을 우리나라에서도 자주 볼 수 있기를 바랍니다...
 |
The Stalking of Korean Hip Hop Superstar Daniel Lee |
Rapping under the name Tablo, Daniel Lee became a star in
Korea and was a rising phenom in the United States. Then an online mob
attacked his credentials and torpedoed his career.
April
24, 2012 at 9:53 pm
Metasploit 4.3 released...
April
24, 2012 at 9:59 am
 |
Metasploit: Metasploit 4.3 Released: Task Chain... | SecurityStreet |
It’s been a fun and challenging month for the Metasploit
team, and we’re happy to announce that Metasploit 4.3 is ready and
available for you to download. Metasploit 4.3 ships with 33 new
exploits, 20 new auxiliary modules, 11 new post-exploitation modules, 4
new payloads, and some nifty new feature...
April
24, 2012 at 9:59 am
Google의 bounty 프로그램... 값이 괜챦은 거 아닌가요?
April
24, 2012 at 8:03 am
| Google Online Security Blog: Spurring more vulnerability research through increased rewards |
April
24, 2012 at 8:03 am
Java니까 가능하겠지만... Java의 약점을 이용하여 Windows와 Mac을 선택적으로 감염시키는 악성 코드의 출현
April
24, 2012 at 8:01 am
 |
Both Mac and Windows are Targeted at Once | Symantec Connect Community |
Symantec helps consumers and organizations secure and manage
their information-driven world. Our software and services protect
against more risks at more points, more completely and efficiently,
enabling confidence wherever information is used or stored. The
Symantec Connect community allows custome...
April
24, 2012 at 8:01 am
From LOW to PWNED... 약한 vulnerability를 이용하여 어떻게 강력한 exploit을 만드는가...
http://carnal0wnage.attackresearch.com/2012/04/from-low-to-pwned-0-intro.html
http://carnal0wnage.attackresearch.com/2012/04/from-low-to-pwned-0-intro.html
April 23, 2012 at 11:28 pm
Usenix LEET 프로그램이 나왔네요... 재미있어 보이는 논문이 많아요... 다 공개입니다!!!
April
23, 2012 at 7:50 pm
| |
Workshop Program | USENIX |
The evolution of the Internet in the last few years has been
characterized by dramatic changes to the way users behave, interact and
utilize the network. This has posed new challenges to network
operators. To deal with the increasing number of threats to enterprise
networks, operators need greater v...
April
23, 2012 at 7:50 pm
Obfuscated Binary에서 어떤 암호 알고리즘이 사용되었는지 알아내기... 175 page PPT...
April
23, 2012 at 7:40 pm
| http://2012.hackitoergosum.org/blog/wp-content/uploads/2012/04/HES-2012-jcalvet-CryptoFunctionIdenti |
April
23, 2012 at 7:40 pm
미국이 위성 기술에 대한 중국의 성공은 싸이버 스파이 때문이었다고 발표를 하자 중국은 열심히 노력한 덕분이라고 반박...
April
23, 2012 at 7:35 pm
| |
China hits back at US cyber snooping allegations • The Register |
The war of words between the US and China escalated at the
weekend after the People’s Republic vigorously denied allegations from
the Pentagon that its rapid rise as a space superpower has been made
possible in part thanks to “successful spying”.
April
23, 2012 at 7:35 pm
Florida 대학 전산과가 산산조각이 나는군요... 반 정도의 교수는 전자과로 보내고, 몇 명은 다른 과로 보내고 전산과에
남는 사람은 연구를 안하고 teaching만 하게된다고... 몇 몇 소문에 의하면 그 돈으로 스포츠 프로그램을 지원한다고...
꽤 많은 전산과가 잘 나가고 있지만... 전산과가 이렇게 되는 경우는 처음 보는군요...
April
23, 2012 at 9:39 am
 |
University of Florida guts computer science department in budget-cutting move |
Facing a budget crunch, the University of Florida is ending
all research in its Computer & Information Science and Engineering
Department.
April
23, 2012 at 9:39 am
PhpMyAdmin에 대한 공격이 진행중이라고 합니다... 웹 서버에 PhpMyAdmin 쓰시는 분들 조심 조심...
April
21, 2012 at 1:28 pm
 |
[Honeypot Alert] PhpMyAdmin setup.php RFI Attacks Detected - SpiderLabs Anterior |
SpiderLabs is the corporate sponsor of the WASC Distributed
Web Honeypots Project which is an awesome research project to identify
automated web attacks. I was looking in our central ModSecurity
AuditConsole logging host today and I noticed a spike in traffic from
some Russian IPs that were scanning...
April
21, 2012 at 1:28 pm
전세계로 퍼져나가는 전염병의 역사 그리고 현재... 아이들이랑 같이 보면 혹시 의사가 되는 꿈을 꾸지 않을까요? ㅎㅎ
April
21, 2012 at 12:46 pm
 |
How Pandemics Spread |
In our increasingly globalized world, a single infected
person can board a plane and spread a virus across continents. Mark
Honigsbaum describes the history ...
April
21, 2012 at 12:46 pm
아이들에게 Exponential Growth 가르치기... 달까지 가는데 신문을 몇 번 접으면 될까요? 애들이랑 같이
보세용...
April
21, 2012 at 12:20 pm
 |
How Folding Paper Can Get You to the Moon |
Can folding a piece of paper 45 times get you to the moon?
By seeing what happens when folding just one piece of paper, we see the
unbelievable potential of ...
April
21, 2012 at 12:20 pm
새로운 해커 그룹이 나왔군요... 인터넷 검열을 없애기 위한 노력을 주로 하되 일반인들은 아무 영향도 받지 않을 거라고 합니다.
윤리적인 해킹을 주로 할 거라고 하네요...
Twitter account: https://twitter.com/#!/malsec
April
20, 2012 at 8:45 am
Twitter account: https://twitter.com/#!/malsec
 |
New hacktivist sect emerges from Anonymous - tech - 20 April 2012 - New Scientist |
MalSec has announced its intentions to fight internet
censorship, but promises to keep innocent people safe this time
April
20, 2012 at 8:45 am
요즘 문대성 씨의 논문 건도 있고... 옛날에 황우석 박사 건도 있고...
아래 13분 짜리 비디오는 의학 연구 역사 상 최악의 사기 사건으로 지난 2~3년간 이야기 되고 있는 Anil Potti의 이야기입니다... 잘못된 연구 때문에 사람이 죽고 학교가 위기에 처했다고 하네요... Anil이 속해 있던 연구소의 소장의 인터뷰... Rising Star가 쓰레기 연구를 통해서 만들어 졌다는...
데이터 조작... 속임수... 학계에서는 용납받을 수 없어야 합니다...
April
19, 2012 at 12:35 pm
아래 13분 짜리 비디오는 의학 연구 역사 상 최악의 사기 사건으로 지난 2~3년간 이야기 되고 있는 Anil Potti의 이야기입니다... 잘못된 연구 때문에 사람이 죽고 학교가 위기에 처했다고 하네요... Anil이 속해 있던 연구소의 소장의 인터뷰... Rising Star가 쓰레기 연구를 통해서 만들어 졌다는...
데이터 조작... 속임수... 학계에서는 용납받을 수 없어야 합니다...
 |
Deception at Duke |
Were some cancer patients at Duke University given
experimental treatments based on fabricated data? Scott Pelley reports.
April
19, 2012 at 12:35 pm
Major OpenSSL Vulnerability... 패치하세용...
April
19, 2012 at 11:59 am
| [Full-disclosure] incorrect integer conversions in OpenSSL can result in memory corruption. |
[Full-disclosure] incorrect integer conversions in OpenSSL
can result in memory corruption.
April
19, 2012 at 11:59 am
MAC 악성 코드가 계속 늘어날 것이라는 Kaspersky Lab의 예언...
April
19, 2012 at 11:53 am
 |
Mac OS X invulnerability to malware is a myth, says security firm |
The Flashback malware scare is only the tip of the iceberg
for Mac users, says security research firm Kaspersky Lab. The firm says
Mac users can expect more botnets, more drive-by downloads,
mass-malware, and Mac-specific attacks from here on out.
April
19, 2012 at 11:53 am
한국의 Robot 교도관...
April
19, 2012 at 11:52 am
 |
"You have 20 seconds to comply": South Korea unleashes robot guards |
South Korean prisons are trialling the use of robot guards
in an attempt to make the prison environment safer.
April
19, 2012 at 11:52 am
Web Sense Threat Report from Patrik Runald... 다운로드하셔야 해요...
April
19, 2012 at 11:47 am
| Websense® 2012 Threat Report |
April
19, 2012 at 11:47 am
다 아시겠지만... APT 원인 찾기... 긴 리포트는 등록하고 다운로드하세용...
April
19, 2012 at 11:45 am
 |
How Did They Get In? A Guide To Tracking Down The Source Of An APT - Dark Reading |
Dark Reading is the premier online resource helping
information security professionals manage the balance between
protection and access. It offers breaking news and analysis on attacks,
breaches and vulnerabilities, as well as strategies for protecting
enterprise data. It also offers guidance on set...
April
19, 2012 at 11:45 am
미국에서 Voice Phishing이 50% 증가했다고... 한국의 경우는 잘 모르겠지만 미국의 경우 대부분의 가정에서
Caller ID (즉, 송신자 번호)를 표시하여 주는데 회사의 경우 어떤 회사인지까지 보여주죠... 그래서 실제로 VoIP를
쓰면서 Caller ID를 Spoof하면, 예를 들어, Bank of America에서 실제로 전화하는 듯한 착각을 사용자들에게
줄 수 있습니다... 한국이랑 약간 상황은 다른 것 같은데... 한국엔 Caller ID를 안 보여 주죠?
April
19, 2012 at 8:56 am
 |
Fake Caller ID Attacks On The Rise - Dark Reading |
Dark Reading is the premier online resource helping
information security professionals manage the balance between
protection and access. It offers breaking news and analysis on attacks,
breaches and vulnerabilities, as well as strategies for protecting
enterprise data. It also offers guidance on set...
April
19, 2012 at 8:56 am
Matt Cutts는 Google의 초창기 멤버 중 하나이죠... 이번에 한국에서 열린 Web Master
Conference에서 강의를 했군요... Search가 어떻게 되는지 어떻게 하면 Search engine
optimization이 가능한지... 요즘 악성 코드들도 SEO를 사용하는데... 시간이 있으면 45분짜리 강의를 한번...
영문 script도 있네요...
April
18, 2012 at 3:15 pm
 |
2012 Korea Webmaster Conference |
The 2012 Webmaster Conference was held in Korea on Jan 30,
2012. Matt Cutts was the main guest speaker and gave a presentation
called "Search Inside" about h...
April
18, 2012 at 3:15 pm
Verizon이 Private, Secure LTE Network을 회사에게 유료로 ;-) 제공한다고... 우리나라 KT나
SKT에 좋은 Business model이 될 수 있을까요?
April
18, 2012 at 11:31 am
 |
Verizon selling private, secure LTE network access to businesses |
Verizon has combined its 4G LTE cellular network with a
private network service to create a "highly secure, high-speed"
offering for businesses.
April
18, 2012 at 11:31 am Nadim Kobeissi라는
해커가 뉴욕타임즈에 크게 나왔네요... Anti-censorship Solution을 개발하는 사람으로 유명한데요... 옛날에는
뭘 했는지 잘 모르겠네요...
Anonymous의 배반자로 유명한 Sabu가 얘를 잡아 넣으려고 했다가 실패했다는 이야기도 있고... 그 사건 이후에 얘가 블로그에 남긴 글...
"The incident doesn’t personally worry me at all, since I’m confident in my standing as a lawful citizen. To all young hackers out there – use your talents for research. Never acquiesce to anything illegal with anyone, even if they do it with you."
April
18, 2012 at 11:28 am
Anonymous의 배반자로 유명한 Sabu가 얘를 잡아 넣으려고 했다가 실패했다는 이야기도 있고... 그 사건 이후에 얘가 블로그에 남긴 글...
"The incident doesn’t personally worry me at all, since I’m confident in my standing as a lawful citizen. To all young hackers out there – use your talents for research. Never acquiesce to anything illegal with anyone, even if they do it with you."
 |
Nadim Kobeissi, Creator of a Secure Chat Program, Has Freedom in Mind |
A Lebanese programmer and hacker has no desire to make loads
of money from his secure chat program, Cryptocat.
April
18, 2012 at 11:28 am
며칠 전에 Sampling의 어려움에 대한 MSR의 논문을 올린적이 있었는데요... GeorgiaTech의 RJ Lipton이
이론적으로 잘 정리를 해 주었네요... 어려운 Open Problem이 포함되어 있네요... (고의적인) Noise가 포함될
경우 통계, 확률, 기계학습, 데이타 마이닝 다 어렵죠...
April
18, 2012 at 9:06 am
 |
Cybercrime And Bad Statistics |
Some surveys are more unreliable than others Dinei Florencio
and Cormac Herley are both at Microsoft Research. Florencio is with the
Multimedia, Interaction and Communication group, and Herley̵...
April
18, 2012 at 9:06 am
아마 한국에서는 팔리겠죠?
Gadgets for 0.000001%
- 스피커: Megatrend MkIII - $80,000
- 시계: Harry Winston Opus 12 - $260,000
- 오토바이: Ecosse Titanium Series RR - $300,000
- PC 작업대: MWE Emperor 200 - $45,000
- 변기: Kohler Numi - $6,400
- 헤드폰: Stax SR-009 - $5,250
- 자전거: S-Works + McLaren Venge - $18,000
- 휴대폰: Vertu Constellation Red Gold and Mixed Metals - $13,800
- USB 드라이브: Victorinox 1TB Swiss Army Knife - $3,000
April
17, 2012 at 1:57 pm
Gadgets for 0.000001%
- 스피커: Megatrend MkIII - $80,000
- 시계: Harry Winston Opus 12 - $260,000
- 오토바이: Ecosse Titanium Series RR - $300,000
- PC 작업대: MWE Emperor 200 - $45,000
- 변기: Kohler Numi - $6,400
- 헤드폰: Stax SR-009 - $5,250
- 자전거: S-Works + McLaren Venge - $18,000
- 휴대폰: Vertu Constellation Red Gold and Mixed Metals - $13,800
- USB 드라이브: Victorinox 1TB Swiss Army Knife - $3,000
 |
10 Insanely Expensive Gadgets for the Elite 1 Percent |
They are the elite One Percent, and like their lifestyles,
their gadgets are lavish, amazing, and categorically ridiculous. Here
are some of the hardware treasures they might be buying with their 2012
tax refunds -- if, in fact, they're paying any taxes at all.
April
17, 2012 at 1:57 pm
15살 먹은 한 호주의 학생이 올 1월 부터 3개월 동안 259개의 웹사이트를 해킹한 후에 잡혔네요... 하루에 3개 씩...
April
17, 2012 at 1:46 pm
| |
15-year-old arrested for hacking 259 companies | ZDNet |
A 15-year-old boy has been arrested for hacking into 259
companies across the span of 90 days. In other words, he attacked some
three websites a day,
April
17, 2012 at 1:46 pm
혈액 검사를 통해서 우울증을 진단하는 새 연구 결과... 최근 우리나라에서 일어나는 일련의 사태를 볼때 이런 연구가 꼭 필요하고
빨리 사용될 수 있었으면 좋겠네요...
April
17, 2012 at 12:11 pm
 |
Blood test could diagnose teen depression - health - 17 April 2012 - New Scientist |
Abnormal levels of gene expression associated with
depression and anxiety can be identified with a simple blood test
April
17, 2012 at 12:11 pm
AV test 결과... 충격적인 탐지율...
April
17, 2012 at 12:09 pm
 |
43 anti-viruses are better than 1 | Carbon Black |
Use Carbon Black to leverage the power of 43 anti-virus
engines and get better malware protection than any single anti-virus
can provide.
April
17, 2012 at 12:09 pm
Java version check를 해주는 Rapid 7 Scanner
April
17, 2012 at 12:07 pm
 |
Is Java Exploitable? by Rapid7 |
If you want to check other machines on your network to see
if they are running a current Java version, please check out the free
vulnerability scanner Nexpose Community Edition.
April
17, 2012 at 12:07 pm
Google이 내부망을 Openflow를 이용하여 소프트웨어로 구현...
아직까지 이 이야기를 알면서도 못하셨던 분은 점 자세히 이야기를 해주실 수 있을까요?
http://www.wired.com/wiredenterprise/2012/04/going-with-the-flow-google/
아직까지 이 이야기를 알면서도 못하셨던 분은 점 자세히 이야기를 해주실 수 있을까요?
http://www.wired.com/wiredenterprise/2012/04/going-with-the-flow-google/
April 17, 2012 at 12:06 pm
http://www.wired.com/wiredenterprise/2012/04/going-with-the-flow-google
April
17, 2012 at 12:08 pm
얼마전에 설치되어 있는 비디오 Conferencing 시스템들이 여러가지 보안 문제가 있다는 기사를 올린 적이 있었는데요...
이를 발표했던 Rapid7이 보안 취약점 scanning tool을 공개하였습니다.
April
16, 2012 at 3:34 pm
| |
Nexpose: How to Secure Your Videoconferencing S... | SecurityStreet |
For my inaugural post on the SecurityStreet blog, I thought
it would be beneficial to highlight the H.323 coverage I recently added
to Nexpose. With all the attention HD Moore’s work in this area
garnered, it seemed that there was a definite need for this
functionality, so as of Nexpose 5.2, users c...
April
16, 2012 at 3:34 pm
Tor Hidden Service를 이용하여 온라인 마약 장사를 하던 사람들이 잡혔군요... 이런 사람들이 있다는 것이 알려진지
1년 만에 잡혔는데요... 아마 Tor의 약점때문에 잡혔기 보다는 BitCoin의 약점때문에 잡혔을 것으로 생각이 되네요...
April
16, 2012 at 3:18 pm
 |
Feds shutter online narcotics store that used TOR to hide its tracks |
Federal prosecutors have arrested eight men accused of
running a veritable Amazon of controlled substances. Dubbed Farmer's
Market, the operation accepted PayPal and Western Union payments and
used anonymizing services to elude investigators.
April
16, 2012 at 3:18 pm
Medical Device 보안에 대한 regulation을 촉구하는 사람들이 늘어나고 있군요... 이 쪽, 큰 문제예요...
April
16, 2012 at 3:00 pm
 |
Board Urges Feds to Prevent Medical Device Hacking |
In the wake of increasing concern about the security of
wireless medical devices, a privacy and security advisory board has
sent a letter to the government calling on it to grant the FDA or other
federal entity the authority to assess the security of devices before
they're released for sale to the m...
April
16, 2012 at 3:00 pm
Google이 20000+ 개의 웹사이트의 admin들에게 hacked notification을 보냈다고... Sang Hun
Jeon 님은 휠씬 많이 알고 계시겠죠...
April
16, 2012 at 2:24 pm
 |
Google Sent 20,000+ Hacked Notification Messages To Webmasters Today |
Google’s head of the webspam team, Matt Cutts, announced on
Twitter that they have sent out new message notifications to 20,000 web
sites that are hacked. Specifically, Google sent these messages to
sites doing “weird redirects.” I’ve personally seen a spike in the
number of sites redirecting from t...
April
16, 2012 at 2:24 pm
Sex, Lies and Cyber-crime Surveys
정보 보호 사고에 대한 서베이 결과 발표의 문제점에 대한 Microsoft의 논문... 이번 출구조사 때도 나왔지만 Sampling이 실제 결과와 큰 차이를 보일 수 있다는 건 어느 정도 알려진 사실이죠... 이 논문은 이에 대해 정보 보호 측면에서 자세히 분석한 논문입니다... Measurement 논문을 쓸 경우 한 번 쯤 꼭 봐야 할 논문인 것 같습니다.
April
16, 2012 at 2:15 pm
정보 보호 사고에 대한 서베이 결과 발표의 문제점에 대한 Microsoft의 논문... 이번 출구조사 때도 나왔지만 Sampling이 실제 결과와 큰 차이를 보일 수 있다는 건 어느 정도 알려진 사실이죠... 이 논문은 이에 대해 정보 보호 측면에서 자세히 분석한 논문입니다... Measurement 논문을 쓸 경우 한 번 쯤 꼭 봐야 할 논문인 것 같습니다.
| http://research.microsoft.com/pubs/149886/SexLiesandCybercrimeSurveys.pdf |
April
16, 2012 at 2:15 pm 이에 대한 NY Times 기사... http://www.nytimes.com/2012/04/15/opinion/sunday/the-cybercrime-wave-that-wasnt.html?_r=1
April
16, 2012 at 2:26 pm
MySQL에 대한 DoS 취약점 코드를 Oracle이 실수로 공개했다고...
April
16, 2012 at 2:11 pm
 |
Oracle accidentally release MySQL DoS proof of concept - The H Security: News and Features |
A test script included with the source code for a recent
MySQL update revealed the nature of the flaw and provided a proof of
concept for the denial of service bug, despite Oracle not revealing any
details of the security fix
April
16, 2012 at 2:11 pm
Commercial AV software들을 이용하여 APT 찾아내기 실험... SANS의 한 수업에서 실제로 했던
내용입니다... 일단 실패는 했는데 몇 가지 가능성은 있는듯... 그렇더라도 누군가 로그를 자세히 보는 사람은 당연히 필요...
학생들에게 해볼만한 재미있는 실험인것 같습니다...
April
16, 2012 at 2:05 pm
 |
Is Anti-Virus Really Dead? A Real-World Simulation Created for Forensic Data Yields Surprising Resu |
One of the biggest complaints that many have in the DFIR
community is the lack of realistic data to learn from. Starting a year
ago, I planned to change that through creating a realistic scenario
based on experiences from the entire cadre of instructors at SANS and
additional experts who reviewed an...
April
16, 2012 at 2:05 pm
요즘 이런 일이 자주 일어나네요... 캐나다에 사는 한 이란인이 300만개의 은행 계좌 정보를 인터넷에 올렸네요... 1년 전에
경고를 했는데 말을 안 들었다고 하네요... 그래서 이란은 지금 완전 난리라고... ATM에서 돈 못 뽑고... ㅋㅋㅋ 말을
하면 말을 들어야지, 무시하지 말고!
April
16, 2012 at 12:51 pm
| |
3 million bank accounts hacked in Iran | ZDNet |
First, he warned of the security flaw in Iran’s banking
system. Then he provided them with 1,000 bank account details. When
they didn’t li
April
16, 2012 at 12:51 pm
어떻게 Sony가 여기까지 오게 되었는가? 뉴욕 타임즈의 분석 기사입니다...
April
14, 2012 at 8:12 pm
 |
How Sony Fell Behind in the Tech Parade |
Sony once wowed the world with the Walkman and the Trinitron
TV. But its fortunes have taken a sharp turn amid disruptive new
technologies and unforeseen rivals.
April
14, 2012 at 8:12 pm
Flashback과 같은 Java의 약점을 이용하는 새로운 악성 코드 출현...
April
13, 2012 at 1:02 pm
 |
OSX.Sabpab Technical Details | Symantec |
OSX.Sabpab remover - Symantec Security Response provides
comprehensive internet protection expertise to guard against complex
threats, information about latest new computer viruses and spyware.
April
13, 2012 at 1:02 pm
Internet 주소를 assign하는 ICANN이라는 기관이 있죠... 요즘 IP address가 부족해서 ICANN이 TLD
(Top Level Domain name)을 팔려고 하고 있는데요... 즉, electronics.samsung 같이 한 기관을
top level로 만들어 준다고 하는건데... 이 Application server의 취약점으로 다른 기관의
application data가 leak 되었을지 모른다고 합니다. 그래서 application 기간을 연장했다고 하는데...
참고로 제가 만약 home.yongdae 같은 도메인을 받으려면 최소한 $185,000을 내야한다고... Cool하긴 하지만...
April
13, 2012 at 1:00 pm
참고로 제가 만약 home.yongdae 같은 도메인을 받으려면 최소한 $185,000을 내야한다고... Cool하긴 하지만...
| |
ICANN data breach exposes gTLD applicant data, leads to deadline extension |
A glitch in the system ICANN is using to process new
top-level-domain requests exposed potentially sensitive applicant
information to competitors. The application deadline for the
controversial expansion has been extended while the breach is sorted
out.
April
13, 2012 at 1:00 pm
엌... 다이어트 약 광고를 하는 회사들이 약이 잘 안 팔리니까 모델들의 트위터 어카운트를 해킹해서 약 광고를 했다고
하네요... 흐미... 약은 못 팔고 완전 x 팔리고...
April
12, 2012 at 11:26 pm
 |
Diet Pill Company Hacks Models’ Twitter Accounts, Proves Diet Pills Are The Worst |
Diet pills rarely work–but that doesn’t stop companies from
making them…or from hacking the Twitter accounts of famous models, too.
April
12, 2012 at 11:26 pm
Turing Test를 Pass할 수 있는 컴퓨터를 만들기까지 그리 멀지 않다고 최근에 나온 Science에 나온 논문들이
주장을 했네용... 아직 멀어 보이는데...
April
12, 2012 at 4:22 pm
 |
Artificial Intelligence Could Be on Brink of Passing Turing Test |
One hundred years after Alan Turing was born, his eponymous
test remains an elusive benchmark for artificial intelligence. Now, for
the first time in decades, it's possible to imagine a machine making
the grade.
April
12, 2012 at 4:22 pm
삼성전자가 Nokia를 제치고 세계1위의 Cellphone vendor가 되다... 물론 순이익은 Apple에 비하면 엄청
작지만...
April
12, 2012 at 3:23 pm
 |
Samsung seen taking cellphone crown from Nokia: poll |
HELSINKI (Reuters) - Korea's Samsung Electronics Co Ltd
ended Nokia Oyj's 14-year leadership of the global cellphone market in
the first quarter of the year, outselling the struggling Finnish
handset maker
April
12, 2012 at 3:23 pm
드디어 Flashback removal tool이 Apple로 부터 나왔네요.
April
12, 2012 at 3:15 pm
| |
Apple updates Java for a third time, this time with Flashback malware removal |
Apple has followed up on its promise to release software
that will detect and remove a Flashback infection from Macs.
April
12, 2012 at 3:15 pm
Stuxnet에 대한 새로운 소식... 우리가 기존에 알고 있던 것은 Stuxnet이 천천히 퍼져나가는 Worm같이 USB를
통하여 전파가 되었다는 거였는데용... 그게 아니라 Israel에 고용된 이란인이 직접 Stuxnet을 깔았다고 하네용...
April
12, 2012 at 2:16 pm
 |
Stuxnet Loaded by Iran Double Agents | isssource.com |
By Richard Sale The Stuxnet virus that damaged Iran’s
nuclear program was implanted by an Israeli proxy -- an Iranian, who
used a corrupt “memory
April
12, 2012 at 2:16 pm
악성 코드를 포함하고 있는 PDF 파일 분석 하기... 자세한 step-by-step instruction이 있네요...
April
12, 2012 at 1:55 pm
 |
Analyzing PDF Malware - Part 1 - SpiderLabs Anterior |
Background I’d like to think that security awareness has
gotten to the point where the average end user thinks twice before
opening an ‘exe’ file sent to them as an email attachment. I like to
think that. I really do. But when it comes to opening PDF documents,
whether it be an email attachment or t...
April
12, 2012 at 1:55 pm
2012년 1분기 DoS attack trend: Application layer, average 6 GBps, China:
the most popular source
April
12, 2012 at 9:43 am
| |
Banks on the business end of DDoS attack surge - report • The Register |
Financial firms were in the crosshairs of cyber-attackers
during the first three months of 2012, while a threefold increase in
DDoS attacks was recorded.
April
12, 2012 at 9:43 am
Wall Street Journal의 100대 Job...
1위는? 소프트웨어 엔지니어 입니다...
9위는 컴퓨터 Sysadmin: 이것 놀랍습니다...
34위는 컴퓨터 프로그래머...
가끔 우리나라에서는 전산 전공자를 컴퓨터 프로그래머로 오해를 하는 경우가 있죠...
April
12, 2012 at 9:37 am
1위는? 소프트웨어 엔지니어 입니다...
9위는 컴퓨터 Sysadmin: 이것 놀랍습니다...
34위는 컴퓨터 프로그래머...
가끔 우리나라에서는 전산 전공자를 컴퓨터 프로그래머로 오해를 하는 경우가 있죠...
 |
Best and Worst Jobs 2012 |
CareerCast.com, a career website, ranked 200 jobs from best
to worst based on physical demands, work environment, income, stress
and hiring outlook. See where your job ranks.
April
12, 2012 at 9:37 am
10개의 SQL injection tool 소개
April
12, 2012 at 9:26 am
 |
Slide Show: 10 SQL Injection Tools For Database Pwnage - Darkreading |
Dark Reading is the premier online resource helping
information security professionals manage the balance between
protection and access. It offers breaking news and analysis on attacks,
breaches and vulnerabilities, as well as strategies for protecting
enterprise data. It also offers guidance on set...
April
12, 2012 at 9:26 am
재미있군요... SCADA 시스템들이 수명을 다해 가는 경우가 많은데... 이 경우 Hardware vendor들이 절대로
patch를 안 한다고 합니다... 그래서 "Zero day" 버그의 반대말로 "Forever day" 버그라는 말을 쓴다고
하네요... ㅎ 하나 배웠네요...
어쨋던 "Forever day" 버그들이 속속 늘어나고 있다고 합니다... 당연하겠죠... 옛날에는 Stuxnet 같은 공격을 전혀 생각을 안 했을테니까...
April
11, 2012 at 8:28 pm
어쨋던 "Forever day" 버그들이 속속 늘어나고 있다고 합니다... 당연하겠죠... 옛날에는 Stuxnet 같은 공격을 전혀 생각을 안 했을테니까...
 |
Rise of "forever day" bugs in industrial systems threatens critical infrastructure |
When Microsoft, Adobe, and Apple learn of critical flaws in
their products, they're expected to issue patches to plug the security
holes. But a growing number of companies specializing in computer
components used to control dams and other critical infrastructure are
declining to ever fix them, givin...
April
11, 2012 at 8:28 pm
선거 때문에 모두 정신이 없으셨겠지만... 지난 화요일에 있었던 Microsoft Update 정리...
April
11, 2012 at 12:38 pm
| |
Microsoft Patch Tuesday - April 2012 | Symantec Connect Community |
Hello, welcome to this month’s blog on the Microsoft patch
release. This is an average month—the vendor is releasing six bulletins
covering a total of 11 vulnerabilities. Seven of this month's issues
are rated ‘Critical’ and they affect Internet Explorer, .NET, and
Windows.
April
11, 2012 at 12:38 pm
McAfee의 연구원이 Insulin pump에 대한 공격에 성공... 45일 동안 투여할 Insulin을 한 방에 투여...
진짜 무섭네요...
April
10, 2012 at 4:15 pm
 |
Warnings on medical implant hacks |
Many medical implants are vulnerable to attacks that
threaten the lives of people kept alive by them, say researchers.
April
10, 2012 at 4:15 pm
Dalai Lama의 Office에 대한 APT로 쓰였던 Gh0st RAT (Remote Access Terminal)에 대한
30page 짜리 분석 보고서... 그리고 detection 방법... McAfee...
April
10, 2012 at 3:17 pm
| http://www.mcafee.com/us/resources/white-papers/foundstone/wp-know-your-digital-enemy.pdf |
April
10, 2012 at 3:17 pm
Patch Tuesday... Microsoft와 Adobe의 Critical vulnerability update... 서둘러
patch 하세용...
April
10, 2012 at 2:40 pm
| |
Adobe, Microsoft Issue Critical Updates — Krebs on Security |
Adobe and Microsoft today each issued critical updates to
plug security holes in their products. The patch batch from Microsoft
fixes at least 11 flaws in Windows and Windows software. Adobe’s update
tackles four vulnerabilities that are present in current versions of
Adobe Acrobat and Reader.
April
10, 2012 at 2:40 pm
이란이 외부로 부터의 접속을 끊고 자기들만의 "깨끗한" 인터넷을 구축하겠다고... 모든 시민들은 국가 이메일에 등록... 와,
진짜 무섭겠네요...
April
10, 2012 at 11:58 am
| http://img.ibtimes.com/www/articles/20120409/325415_iran-internet-intranet-censorhip-freedom-tehran- |
April
10, 2012 at 11:58 am
미국의 전산 전공자가 4년 연속으로 증가 일로에 있습니다. Bubble 때 평균 400명이었던 것이 2007년 200명 밑으로
떨어졌다가 이제 300명 가까이 되고 있습니다. 한국의 경우 정원이 있어 좀 다르지만 전산의 인기가 많이 떨어졌죠... 이제 좀
올라갈까요?
April
10, 2012 at 11:53 am
| Undergrad Computer Science Enrollments Rise for Fourth Straight Year — CRA Taulbee Report |
Enrollments in undergraduate computer science programs rose
9.6 percent in the 2011-12 school year, the fourth straight year of
increase, according to new data released today by the Computing
Research Association.
April
10, 2012 at 11:53 am
월급 통장을 통째로 빼내는 봇넷!
April
10, 2012 at 11:24 am
| |
Off-the-shelf trojan targets cloud-based payroll service |
A trojan spawned from the Zeus crimeware kit has begun
targeting users of Ceridian, a cloud-based payroll service.
April
10, 2012 at 11:24 am
오늘자 전자 신문에서 ROI가 낮기 때문에 정보 보호에 투자하기를 꺼려 한다는 이야기를 보았는데요... ROI 때문에 정보
보호를 투자하기 보다는 LONI (Loss for Non-Investment) 때문에 정보 보호에 투자를 해야 하겠죠... 이
말을 전자 신문 기사를 보고 하고 싶었는데... 마침 이에 딱 맞는 기사를 찾았습니다... 보스들에게 정보 보호에 투자를 하라고
이 데이터를 가지고 이야기를 할 수 있을까요?
9대 금융권 정보 보호 사고 정리... 액수가 끝내줍니다... 물론 눈에 보이지 않는 손해는 포함을 하고 있지 않겠지요...
April
9, 2012 at 6:31 pm
9대 금융권 정보 보호 사고 정리... 액수가 끝내줍니다... 물론 눈에 보이지 않는 손해는 포함을 하고 있지 않겠지요...
 |
The Top 9 Most Costly Financial Services Data Breaches - - 1 - Wall Street & Technology |
The MasterCard and Visa breach is only the latest in a
string of hacks and data thefts that have cost financial institutions
millions of dollars. Here are the nine biggest recent breaches.
April
9, 2012 at 6:31 pm
Via Ben Y. Zhao
Mosh (mobile shell)
Remote terminal application that allows roaming, supports intermittent connectivity, and provides intelligent local echo and line editing of user keystrokes.
April
9, 2012 at 4:53 pm
Mosh (mobile shell)
Remote terminal application that allows roaming, supports intermittent connectivity, and provides intelligent local echo and line editing of user keystrokes.
 |
Mosh: the mobile shell |
Mobile shell that supports roaming and intelligent local
echo. Like SSH secure shell, but allows mobility and more responsive
and robust.
April
9, 2012 at 4:53 pm
Wow... Smart Meter를 해킹해서 전력을 훔치는 일이 만연하고 있다고... Puerto Rico에서만 40억 불
어치의 전력을 훔치고 있고... Meter를 고쳐줄 뿐 아니라 교육 프로그램까지 있다고... FBI report를 Krebs가
확보했네요...
April
9, 2012 at 8:44 am
 |
FBI: Smart Meter Hacks Likely to Spread — Krebs on Security |
A series of hacks perpetrated against so-called “smart
meter” installations over the past several years may have cost a single
U.S. electric utility hundreds of millions of dollars annually, the FBI
said in cyber intelligence bulletin obtained by KrebsOnSecurity. The
law enforcement agency said this...
April
9, 2012 at 8:44 am
노트북은 꺼내야 하고 iPad는 꺼낼 필요가 없는 미국의 공항 보안 검색... 한국은?
April
9, 2012 at 8:19 am
 |
The Mystery of the Flying Laptop |
In airports, laptop computers get special attention from
T.S.A. Similar devices don’t. The reasons are a mystery.
April
9, 2012 at 8:19 am
Broadcom에서 Localization용으로 새 Chip이 나왔는데... Input source가 엄청나군요...
global navigation satellites, cell phone towers, Wi-Fi hot spots, and
also input from gyroscopes, accelerometers, step counters, and
altimeters. 굉장히 정확하다고 하는데... 악용될 경우... Big Brother Chip이라고 부르는 사람도
있네요...
April
9, 2012 at 7:54 am
| |
A New Microchip Knows Just Where You Are, Indoors and Out - Technology Review |
The chip achieves unprecedented accuracy by processing
information from many different sensors.
April
9, 2012 at 7:54 am
아... 드디어 자동차에서 Wireless Software Update가 시작되는군요... 소문은 오랫동안 들어왔는데... 처음
소문 듣자 마자 제가 했던 이야기... "읔, 보안은? 정말 위험한데..." 통신 채널이 생긴다는 것 자체가 새로운 위협을
추가하는건데... 앞으로 재미있어 지겠네요...
April
9, 2012 at 7:48 am
 |
New York Auto Show: Upgrading Auto Software In A Flash | Txchnologist |
It’s not necessarily news that Mercedes-Benz has launched
its mbrace2 in-car service system. Sure, it’s cool and will allow you
to do unprecedented thi
April
9, 2012 at 7:48 am
몇 시간 전 Anti-debugger 해결 방법에 이은 Anti-unpacker tool들... 이것도 꽤 길지만 아주 유용할
듯...
April
7, 2012 at 12:29 pm
| http://pferrie.host22.com/papers/unpackers.pdf |
April
7, 2012 at 12:29 pm
HTTP header를 이용한 SQL injection... 재미있네용...
April
7, 2012 at 10:28 am
 |
InfoSec Institute – IT Training and Information Security Resources – SQL Injection through HTTP. |
Yasser Aboukir is a State Engineer in Computer Science, an
Information Security Consultant, as well as a researcher with InfoSec
Institute. He is the co-founder of the Moroccan Cyber Security
Challenge and a member of the OWASP Moroccan Chapter. Currently
interested on topics related to Web Applicat...
April
7, 2012 at 10:28 am
미국의 통신 회사들의 이동 통신 도청비 (도청을 해 주고 받는 돈)
April
7, 2012 at 10:17 am
 |
These Are The Prices AT&T, Verizon and Sprint Charge For Cellphone Wiretaps - Forbes |
If Americans aren't disturbed by phone carriers' practices
of handing over cell phone users' personal data to law enforcement en
masse--in many cases without a warrant--we might at least be interested
to learn just how much that service is costing us in tax dollars: often
hundreds or thousands per i...
April
7, 2012 at 10:17 am
우리가 암호에서 배웠던 MAC 혹은 Hash의 message extension attack의 실전 응용
April
7, 2012 at 10:13 am
 |
Hash Length Extension Attacks | WhiteHat Security Blog |
It seems that many penetration testers rarely test
cryptographic vulnerabilities. I’ve always been interested in
cryptography, so I’ve made it a goal to understand how web application
developers misuse crypto, and how to exploit the flaws that the misuse
of cryptography create.
April
7, 2012 at 10:13 am
Robot.txt로 할 수 있는 일들... 꽤 많네요 ㅋㅋ
April
7, 2012 at 10:10 am
 |
H4F - use robots.txt as a weapon with links rubygem |
armoredcode.com is an application security blog designed for
developers to help them in create secure code
April
7, 2012 at 10:10 am
100대 facebook app이 수집하고 있는 정보에 대한 infographic
April
7, 2012 at 10:06 am
 |
Selling You on Facebook |
Many popular Facebook apps obtain sensitive information
about users—and users' friends—so don't be surprised if details about
your religious, political and even sexual preferences start popping up
in unexpected places.
April
7, 2012 at 10:06 am
Anti-debugging tool과 이에 대한 방지 방법... 144 page pdf에요... 유용한 분들이 많겠네요 ;-)
April
7, 2012 at 10:03 am
| http://pferrie.host22.com/papers/antidebug.pdf |
April
7, 2012 at 10:03 am
Java Flashback 에 감염되었는지 check하는 방법, 그리고 감염되었을때 제거하는 방법!!! 다행히 전
감염안되었네요...
April
6, 2012 at 2:04 pm
 |
How to check for—and get rid of—a Mac Flashback infection |
The Mac Flashback trojan is certainly making headlines, and
it could even be making the rounds on your own computer. There are ways
to check if you have it, though, and we have a few other tips for
protecting yourself.
April
6, 2012 at 2:04 pm
Etsy라는 회사에서 여름에 $5,000의 장학금을 주면서 여성 programmer를 키우는 프로그램을 하네요... 요즘 미국은
Women in Engineering (and Science)이 큰 이슈죠... 상당한 benefit이 있답니다...
April
5, 2012 at 9:39 pm
 |
Etsy Hacker Grants: Supporting Women in Technology |
Etsy's partnering up with Hacker School for a new program
focused on encouraging awesome female engineers to balance out the
Internet industry.
April
5, 2012 at 9:39 pm
Anonymous가 480개의 중국 웹사이트의 내용을 바꾸어 놓았다고... 즉, 중국에 대한 대대적인 공격을 선포...
April
5, 2012 at 4:34 pm
 |
Anonymous Hacks Chinese Government Websites |
After wreaking havoc on the Federal Trade Commission earlier
this year, the global hacker group Anonymous appears to have turned its
attention to the U.S.’s largest trading partner.
April
5, 2012 at 4:34 pm
정부가 공인 인증기관을 협박하여 공개 웹사이트의 인증서를 받아서 Man-in-the-middle attack을 하는 것을
detect하는 방법... 논문이에요...
April
5, 2012 at 4:31 pm
| http://files.cloudprivacy.net/ssl-mitm.pdf |
April
5, 2012 at 4:31 pm
Hardcore Charlie라는 해커가 중국의 군수 공장을 해킹하여 관련 정보를 인터넷에 포스팅했다고... Lulzsec이랑
친하다고 하네요...
April
5, 2012 at 3:26 pm
| |
Hacker claims breach of Chinese defense contractor |
(Reuters) - A hacker has posted thousands of internal
documents he says he obtained by breaking into the network of a Chinese
company with defense contracts, an unusual extension of the phenomenon
of activist
April
5, 2012 at 3:26 pm
SCADA system에 쓰이는 PLC의 새로운 exploit이 발표되었군요... Metasploit에 포함...
April
5, 2012 at 3:06 pm
| |
Researchers release new exploits to hijack critical infrastructure |
The Modicon Quantum programmable logic controller is a key
component in managing manufacturing facilities, water and wastewater
management plants, oil and gas refineries and pipelines, and chemical
production plants. But newly released exploits reveal critical holes in
the system.
April
5, 2012 at 3:06 pm
삼성 직원들이 AMOLED 기술을 팔다가 잡혔군요... 국내 기업에 팔려고 했었다는데...
April
5, 2012 at 3:04 pm
 |
Stolen Samsung AMOLED technology sold to rival, 11 suspects arrested |
Nearly a dozen suspects have been arrested and charged with
crimes related to the theft and sale of AMOLED display technology under
development at Sams
April
5, 2012 at 3:04 pm
비자/마스터 카드에 대형 사고가 났네요... 1000만명이 영향을 받을 수 있다고...
March
30, 2012 at 11:40 am
 |
"Major" credit-card breach reportedly hits Visa, MasterCard |
A company that processes credit-card transactions for Visa
and MasterCard has been compromised, according to published media
reports. The reported network intrusions evoke memories of an earlier
breach that hit Heartland Payment Systems and cost more than $12.6
million to clean up.
March
30, 2012 at 11:40 am
VUPEN은 Zero-day exploit을 파는 회사로 유명한데요... 이번에 CanSecWest에서도 거의 모든
browser에 대한 zero-day를 보여 줬었어요... 그런데 100만불을 줘도 Google에는 Chrome
zero-day를 안 판다고... 자기들 customer에게만 판다고... 한 번 쯤 깊이 생각해 봐야 할 문제인 것
같습니다... 그리고 Zero-day에 대한 가격은 아래에...
March
30, 2012 at 9:04 am
| “Zero-day” exploit sales should be key point in cybersecurity debate | Electronic Frontier Foundatio |
Last week, Forbes’ Andy Greenberg investigated a dangerous
but largely underreported problem in Internet security: the sale of
zero-day exploits to customers not intending to fix the flaws. Zero-day
exploits are hacking techniques that take advantage of software
vulnerabilities that haven’t been dis...
March
30, 2012 at 9:04 am Zero-day 종류 별 시가... 돈 벌자!!!
http://www.forbes.com/sites/andygreenberg/2012/03/23/shopping-for-zero-days-an-price-list-for-hackers-secret-software-exploits/
http://www.forbes.com/sites/andygreenberg/2012/03/23/shopping-for-zero-days-an-price-list-for-hackers-secret-software-exploits/
March
30, 2012 at 9:05 am
흐음... St Jude Medical에서 만든 심장박동기의 lead들 간에 short가 나서 죽은 사람이 22명이라고...
Medical device에 버그가 많아요...
March
28, 2012 at 7:27 pm
| |
Bad Wire in St. Jude Heart Device Led to 22 Deaths, Study Says |
The wire connected the heart to a defibrillator, and the
problem was difficult to detect, according to a report in the journal
Heart Rhythm.
March
28, 2012 at 7:27 pm
Local DNS를 proxy로 사용하여 bot의 위치를 숨기는 귀여운 방법을 악성 코드들이 쓰기 시작했답니다...
March
28, 2012 at 7:25 pm
 |
Malware to Increasingly Abuse DNS? - Dark Reading |
Dark Reading is the premier online resource helping
information security professionals manage the balance between
protection and access. It offers breaking news and analysis on attacks,
breaches and vulnerabilities, as well as strategies for protecting
enterprise data. It also offers guidance on set...
March
28, 2012 at 7:25 pm
Khelios B 가 사망한 지 수시간 만에 Khelios C가 나오고 있다고 합니다... 재빠른 놈들...
March
28, 2012 at 7:20 pm
 |
Researchers Clobber Khelios Spam Botnet — Krebs on Security |
Experts from across the security industry collaborated this
week to quarantine more than 110,000 Microsoft Windows PCs that were
infected with the Khelios worm, a contagion that forces infected PCs to
blast out junk email advertising rogue Internet pharmacies.
March
28, 2012 at 7:20 pm
Metasploit의 새 버젼이 더욱 강력한 툴과 함께 나왔다고...
March
28, 2012 at 7:13 pm
 |
Metasploit: Weekly Metasploit Update: DNS paylo... | SecurityStreet |
This week we've got a nifty new shellcode delivery scheme,
we've normalized on Exploit-DB serial numbers, and a pile of new
modules, so if you don't have Metasploit yet, you can snag it here.
March
28, 2012 at 7:13 pm
Google의 새로운 서비스가 나왔는데요... 여러분의 Google에 대한 중독 정도를 알려 준다고 합니다...
March
28, 2012 at 7:10 pm
 |
TechCrunch | Google’s New Account Activity Feature Shows Your Shocking Addiction To Google Services |
Google is launching a new feature today called Account
Activity that will help users gain more insight into their usage of
Google services. Available to those who opt in, the utility will offer
monthly reports detailing your account activity, like your number of
sign-ins, how many emails you sent an...
March
28, 2012 at 7:10 pm
으, LG 전화기와 삼성 갤럭시 탭에 DoS가 가능한 약점이 발견되었답니다... 공격은 무지 간단... 악성 코드가 계속
fork하면 한동안 죽는다고 합니다... Google에서는 곧 patch한다고...
March
28, 2012 at 7:05 pm
 |
Google to patch Android Denial of Service exploit using fixes provided by Italian researchers that f |
Four researchers representing some of Italy's top
universities and research centres have identified and patched a Denial
of Service exploit that affects all versions of Google's Android ...
March
28, 2012 at 7:05 pm
최근에 알려진 MS-RDP bug를 Pen Testing할 수 있는 nmap script
March
28, 2012 at 6:45 pm
| http://seclists.org/nmap-dev/2012/q1/att-662/rdp-ms12-020.nse |
description = [[ Checks if a machine is vulnerable to
ms12-020 RDP vulnerability. Microsoft bulletin ms12-020 patches two
vulnerabilities. CVE-2012-0152 which addresses a DoS vulnerability
inside Terminal Server, and CVE-2012-0002 which fixes a vulnerability
in Remote Desktop Protocol. Both a...
March
28, 2012 at 6:45 pm
최근에 알려진 자바 버그에 60~70%의 사용자가 노출되어 있다고... 으... 엄청난 숫자...
March
28, 2012 at 6:39 pm
| |
New Java Attack Rolled into Exploit Packs — Krebs on Security |
If your computer is running Java and you have not updated to
the latest version, you may be asking for trouble: A powerful exploit
that takes advantage of a newly-disclosed security hole in Java has
been rolled into automated exploit kits and is rapidly increasing the
success rates of these tools in...
March
28, 2012 at 6:39 pm
Kelihos Botnet이 다시 한 번 공격을 당하여 장렬히 전사를 했는데... 사실 이 기사는 P2P botnet을 죽이는
한 가지 방법을 자세히 소개를 하고 있습니다... 한 마디로 Bootstrapping IP를 sink hole하는 건데...
자세하게 읽어 보시면 공부됩니다...
기사는 분석적으로 잘 썼네요...
물론 이건 P2P botnet이 제대로 설계가 되지 않아서 생기는 문제입니다... 제대로 설계하면 훨씬 더 잘 만들 수 있습니다... 제가 옛날에 썼다가 (윤리 상의 문제로) 떨어졌던 논문이 unenumerable botnet... 훨씬 더 설계를 잘 할 수 있습니다...
March
28, 2012 at 6:09 pm
기사는 분석적으로 잘 썼네요...
물론 이건 P2P botnet이 제대로 설계가 되지 않아서 생기는 문제입니다... 제대로 설계하면 훨씬 더 잘 만들 수 있습니다... 제가 옛날에 썼다가 (윤리 상의 문제로) 떨어졌던 논문이 unenumerable botnet... 훨씬 더 설계를 잘 할 수 있습니다...
 |
Security researchers kill Kelihos again after Bitcoin crime spree |
The takedown of a new botnet based on Kelihos code shows
that peer-to-peer botnets can be disrupted, and that the bigger they
are, the faster they fall.
March
28, 2012 at 6:09 pm
스웨덴의 한 회사는 iPhone과 Android의 Passcode를 깨고 data를 옮겨주는 Software를 개발...
Youtube video 포함...
March
28, 2012 at 2:43 am
 |
Here's How Law Enforcement Cracks Your iPhone's Security Code (Video) - Forbes |
VideoSet your iPhone to require a four-digit passcode, and
it may keep your private information safe from the prying eyes of the
taxi driver whose cab you forget it in. But if law enforcement is
determined to see the data you've stored on your smartphone, those four
digits will slow [...]
March
28, 2012 at 2:43 am
전 세계 500대 기업의 반 이상이 취약점이 알려진 Open Source Component를 사용하고 있다고...
March
28, 2012 at 2:30 am
 |
Study: More than 50% of Global 500 use vulnerable open source components | ZDNet |
A joint study conducted by Sonatype and Aspect Security
found that many open source components, security libraries and web
frameworks contain vulnerab
March
28, 2012 at 2:30 am
Team Cymru가 발표한 지난 30일간 P2P botnet에 감염된 PC의 수 (Asia)... 1등은... 한국이네요...
상대가 안되는데... 흐음...
March
28, 2012 at 2:20 am
 |
Simple count by country for P2P ('peer to peer') #botnet infected IP's in Asia Pacific, last 30 days |
Simple count by country for P2P ('peer to peer') #botnet
infected IP's in Asia Pacific, last 30 days
March
28, 2012 at 2:20 am
Duqu가 4달을 쉰 후에 돌아왔다고 합니다... 재미있는건 Duqu의 여러가지 버젼 중 한국에서 최초로 발견된 것도 있었고
한국이 2차 C&C로 쓰인 적도 있다는...
March
28, 2012 at 2:05 am
 |
The mystery of Duqu: Part Ten |
At the end of the last year the authors of Duqu and Stuxnet
tried to eliminate all traces of their activity. They wiped all servers
that they used since 2009 or even earlier. The cleanup happened on
October 20. There were virtually no traces of Duqu since then. But
several days ago our colleagues i...
March
28, 2012 at 2:05 am
이건 우리나라에서 voice phishing할때도 많이 있는데요... Caller ID spoofing이 늘어나고 있다고
하네요...
March
27, 2012 at 8:53 am
| |
Fake Caller ID Attacks On The Rise - Dark Reading |
Dark Reading is the premier online resource helping
information security professionals manage the balance between
protection and access. It offers breaking news and analysis on attacks,
breaches and vulnerabilities, as well as strategies for protecting
enterprise data. It also offers guidance on set...
March
27, 2012 at 8:53 am
Harvard 전산과 학과장인 Michael Mitzenmacher의 Good writing에 대한 코멘트들... 영어니까라고
생각하지 말고 한번 쯤 읽어보세요... 추천!!!
March
27, 2012 at 8:46 am
| My Biased Coin: Best Written Paper |
The older (and more impatient) I grow, the more I think
writing quality matters. Writing passably is okay if you just want to
get your paper in to a conference. However, if you actually want people
to read your paper, you should write it well. There are many occasions
where I started reading a paper...
March
27, 2012 at 8:46 am
Microsoft와 US Marshall이 합동으로 Zeus botnet의 C&C를 닫았다고... 그러나 죽을지 살지는
모르고... 지도를 보니까 한국에도 Zeus가 나타나고 있네요...
March
27, 2012 at 8:41 am
 |
Microsoft's Digital Crimes Unit Targets ZeuS - F-Secure Weblog : News from the Lab |
F-Secure Security Labs brings you the latest online security
news from around the world. Ensure that you are up-to-date with the
latest online threats to guarantee your online wellbeing.
March
27, 2012 at 8:41 am
누가 당신의 facebook profile을 보았는지 가르쳐준다고 주장하는 악성 코드가 돌아다니고 있다고 합니다...
March
27, 2012 at 8:35 am
 |
Facebook Profile Viewer rogue application spreads on social network |
A rogue application which claims to allow you to see who has
viewed your Facebook profile is spreading between accounts on the
popular social network.
March
27, 2012 at 8:35 am
Java sandbox를 bypassing하는 공격이 시작되고 있다네요... Java update가 필요하다고 합니다.
March
27, 2012 at 8:27 am
| |
New Java Attack Rolled into Exploit Packs — Krebs on Security |
If your computer is running Java and you have not updated to
the latest version, you may be asking for trouble: A powerful exploit
that takes advantage of a newly-disclosed security hole in Java has
been rolled into automated exploit kits and is rapidly increasing the
success rates of these tools in...
March
27, 2012 at 8:27 am
Google play에 매우 중요한 bug가 있어서 삼성 Android 전화기에 이상한 앱이 깔린다고 하네요... 이 앱 자체는
안전에 문제가 있지는 않지만 이 bug를 이용하면 매우 강력한 공격을 할 수 있다고 하네요...
http://phandroid.com/2012/03/26/google-play-now-on-the-google-toolbar-play-store-erroneously-installing-russian-email-app-on-samsung-phones/
March
27, 2012 at 1:19 am
http://phandroid.com/2012/03/26/google-play-now-on-the-google-toolbar-play-store-erroneously-installing-russian-email-app-on-samsung-phones/
| Google Play Now on the Google Toolbar; Play Store Erroneously Installing Russian Email App on Samsun |
We've got a couple of pieces of Google Play-related stories
for you today. First of all, some of you should begin to notice a new
addition to the Google toolbar
March
27, 2012 at 1:19 am
작년 한 해 동안 중국에 있는 900만대의 컴퓨터가 공격을 당했는데 대부분의 공격이 일본, 미국, 그리고 한국으로 부터
왔다고... 중국이 공격을 한 외국의 컴퓨터 댓수는? 훨씬 많겠죠 ㅋㅋ
March
21, 2012 at 10:04 pm
 |
CERT China claims Japan and US lead in attacks on Chinese internet sites |
An official at China's CERT security organization claimed
Japan and the US were the chief sources of attacks against Chinese
computers in 2011. While the nearly 9 million attacks against Chinese
in...
March
21, 2012 at 10:04 pm
Android 취약점을 찾을 수 있을 뿐 아니라 Exploit가지 쓸 수 있는 open source software
March
21, 2012 at 2:00 am
 |
Mercury - MWR Labs |
March
21, 2012 at 2:00 am
OpenID (including Google ID and PayPal Access), Facebook, JanRain,
Freelancer, FarmVille, Sears.com 등 많은 Web 기반의 Single-Sign-On service들이
8가지 이상의 Flaw를 가지고 있어서 공격자가 다른 사용자로 가장하는 것이 가능하다고... 아마 Oakland 논문이죠?
March
21, 2012 at 1:50 am
 |
Web Services Single Sign-On Contain Big Flaws - Dark Reading |
Dark Reading is the premier online resource helping
information security professionals manage the balance between
protection and access. It offers breaking news and analysis on attacks,
breaches and vulnerabilities, as well as strategies for protecting
enterprise data. It also offers guidance on set...
March
21, 2012 at 1:50 am 논문 PDF link http://research.microsoft.com/pubs/160659/websso-final.pdf
March
21, 2012 at 1:50 am
늘 좋은 정보 주셔서 감사드립니다.
March
21, 2012 at 2:58 am
가짜 혹은 hijack된 Facebook account를 이용하는 공격이 늘어나고 있다고 합니다... 어떤 경우는 voice
phishing 같이 공항에 있는데 돈을 보내달라는 등, 여러가지로 이용이 되고 있다고 합니다...
March
19, 2012 at 10:58 pm
 |
Fake or hijacked Facebook accounts used in scams to steal money are on the raise |
Fake or hijacked Facebookaccounts used in scams to steal
money are on the raise. The problem is not just a technical problem,
but also a social problem.
March
19, 2012 at 10:58 pm
광고를 지원하는 Android App 중 반 정도가 개인의 위치를 추적하는 광고를 보내고 있다고... 광고가 Web이나
App이나 여러가지 문제를 일으키고 있네요...
March
19, 2012 at 10:54 pm
| |
Researchers find privacy and security holes in Android apps with ads |
Free Android apps that generate revenue for developers with
advertisements can expose users' locations and other personal data, and
leave a door open for malicious code, NC State researchers have found.
March
19, 2012 at 10:54 pm
아직 우리나라에서는 Twitter를 검열하거나 막지는 않고 있지만... 중국 등 외국에 나갈 경우 막히는 경우가 있을겁니다...
아래 Blog는 이를 피하는 방법입니다...
March
19, 2012 at 10:50 pm
 |
Avoid Twitter Censorship - Wired How-To Wiki |
When Twitter announced a change to their censorship policy
in January, Twitter users and pundits rose dutifully to the defense of
free speech. Critics said the company sought to silence voices of
dissent in compliance with requests from autocratic governments and
anti-transparency bureaucracies.
March
19, 2012 at 10:50 pm
훔친 공인인증서를 사용하는 악성 코드들이 점차 늘고 있습니다... 아직은 얼마 되지 않지만 앞으로 큰 일입니다...
March
19, 2012 at 10:42 pm
 |
More Malware Discovered With Stolen Digital Certificates |
Kaspersky discovered a malicious dropper signed by a stolen
digital certificate.
March
19, 2012 at 10:42 pm
한국에 있으니까 오히려 더 바빠서 올릴 시간이 없네요 ;-(
어쨋던 Crowdsourcing이 보안에도 유행이 될 듯 합니다. Kaspersky Team이 DuQu를 분석하다 이상한 프로그래밍 언어를 만나서 분석에 고생을 하고 있다가 public에 도움을 청했었는데... 누군가가 정확한 대답을 했다고 합니다...
March
19, 2012 at 10:23 pm
어쨋던 Crowdsourcing이 보안에도 유행이 될 듯 합니다. Kaspersky Team이 DuQu를 분석하다 이상한 프로그래밍 언어를 만나서 분석에 고생을 하고 있다가 public에 도움을 청했었는데... 누군가가 정확한 대답을 했다고 합니다...
| |
DuQu Mystery Language Solved With the Help of Crowdsourcing |
A group of researchers who recently asked the public for
help in figuring out a mysterious language used in the DuQu virus have
solved the p...
March
19, 2012 at 10:23 pm
비행기 뜨고 내릴때 전자 기기 못쓰는 것이 곳 바뀐다고... 제가 아는 모든 전문가들도 아무 상관이 없다고 했어요...
March
18, 2012 at 2:33 pm
 |
Disruptions: Time to Review F.A.A. Policy on Gadgets - NYTimes.com |
Electronic devices cannot be used on a plane during takeoff,
taxiing or landing. But the Federal Aviation Administration says it
will be revisiting this rule and taking a "fresh look" at the use of
personal electronics on planes. Approving those devices may be very
difficult given how many different...
March
18, 2012 at 2:33 pm
며칠 전 공개된 RDP 취약성에 대해 Dan Kaminsky가 3월 16일 실험...
인터넷의 8.3% (약 300만 IP 주소)를 스캔, 이중 41.5만 IP가 RDP를 speak... 이 결과를 전체 인터넷 IP로 바꿔주면 약 500만 호스트가 RDP protocol을 speak... 이 중 얼마나 patch가 되었는지는 확인 안함.
March
18, 2012 at 2:08 am
인터넷의 8.3% (약 300만 IP 주소)를 스캔, 이중 41.5만 IP가 RDP를 speak... 이 결과를 전체 인터넷 IP로 바꿔주면 약 500만 호스트가 RDP protocol을 speak... 이 중 얼마나 patch가 되었는지는 확인 안함.
 |
RDP and the Critical Server Attack Surface |
MS12-020, a use-after-free discovered by Luigi Auriemma, is
roiling the Information Security community something fierce. That’s
somewhat to be expected — this is a genuinely nasty bug. ...
March
18, 2012 at 2:08 am
여성 컴싸 학생을 늘리기... 그 중 다음 코멘트는 여성의 문제라기 보단 한국 전산학계의 문제점... Forbes...
“Computer science isn’t just about writing code—you can solve big problems,” says Sophia Westwood, a junior at Stanford University majoring in computer science.
March
17, 2012 at 11:45 pm
“Computer science isn’t just about writing code—you can solve big problems,” says Sophia Westwood, a junior at Stanford University majoring in computer science.
 |
Solving the Pipeline Problem: How to Get More Women in Tech - Forbes |
There’s a lot of talk about the lack of women in tech. But
where do we begin to solve such a complex issue? Well, right here. Over
the next few weeks, The Download will dig in to the key problems, and
more importantly, the solutions. Today’s topic: women and computer
science.
March
17, 2012 at 11:45 pm
CISCO도 소프트웨어 라우터로 가는 것 같네요... 당연한 방향...
March
17, 2012 at 9:06 pm
 |
Network Hardware Giant Cisco Eyes Software Network Revolution |
Cisco is in negotiations to create a new type of network
switch that would tap into the movement towards
March
17, 2012 at 9:06 pm
Fault attack의 새로운 방법... 자기장을 이용해서 RISC processor에 fault를 생성하고 이를 이용하여
RSA를 break...
March
17, 2012 at 7:49 pm
| Cryptology ePrint Archive: Report 2012/123 |
March
17, 2012 at 7:49 pm
Two-factor authentication용 token을 hijack하는 FakeToken이라고 명명된 악성 앱들이
Android Market에 나오고 있다고 합니다.
March
17, 2012 at 7:43 pm
| |
Remote controlled & info stealer Malware Android apps | Symantec Connect Community |
In this era of booming portable technology evasion, we can
see the increase in demand from poratble devices resulting into the
demanding portfolio of portable devices. Androind devices are the
beautifull example of this. Android has covered almost more than 50%
portable maket & it's still rising. ...
March
17, 2012 at 7:43 pm
Fuzzing에 대한 책이 있군요...
March
15, 2012 at 5:45 pm
 |
TaoSecurity: Impressions: Fuzzing |
Richard Bejtlich's blog on digital security and the
practices of network security monitoring, intrusion detection, and
incident response.
March
15, 2012 at 5:45 pm
Diffie-Hellman의 Diffie가 좋은 말을 했네요... "The Internet needs crime"...
March
15, 2012 at 5:43 pm
 |
Internet Crime Focus Of Black Hat Europe - Security - Security administration/management - Informati |
Security and cryptography experts at Amsterdam conference
consider the enormity of securing a world where everything--from
smartphones to power plants to cars--is connected to the Internet.
March
15, 2012 at 5:43 pm
Clickjacking에 대한 쉬운 설명
March
15, 2012 at 5:39 pm
| |
New Hacking attack which is unknown by the most web developer ...(Clickjacking) | Symantec Connect C |
Clickjacking Attack :-- Clickjacking is one of the most used
attacks by spammers on facebook . Clickjacking is a new type of attack
which is performed on web applications. And most of the users and web
developer do not know about the attack. This attack is complicated and
little difficult to underst...
March
15, 2012 at 5:39 pm
IE10에 address space randomization 등 보안 기능이 강화되는 것 같군요... 여전히 가장 달콤한
target이죠...
March
15, 2012 at 4:59 pm
 |
Enhanced Memory Protections in IE10 - IEBlog - Site Home - MSDN Blogs |
Internet Explorer 10 introduces significant improvements in
memory protections to help make vulnerabilities harder to exploit,
helping to keep users safe on the sometimes-hostile Web. These
improvements will increase the difficulty and development cost of
exploits, making life harder for the bad guy...
March
15, 2012 at 4:59 pm
제목 그대로입니다...
March
15, 2012 at 2:11 am
 |
Scalable, Automated Baremetal Malware Analysis | Offensive Computing |
Halvar & co.WebSense Security LabsOpenrceHoneynet
ProjectPacketStormBugtraqOpen Source Vulnerability DatabaseF-Secure
BlogVX HeavensnoxusfilesReconstructer
March
15, 2012 at 2:11 am
위성 전화기인 GMR-1에 암호이외에도 많은 문제가 있다고. 특히, 위치 정보를 노출하고 전화기의 IMSI # 또한 암호화되지
않은 상태로 전송
March
14, 2012 at 11:15 pm
 |
The OpenBTS Chronicles: GMR-1 Revisited |
March
14, 2012 at 11:15 pm
Framesniffing against SharePoint and LinkedIn
March
13, 2012 at 11:22 pm
 |
Context |
In this blog post, I'll describe the Framesniffing technique
and show how it can be used by a remote attacker to steal sensitive
information from users through their web browser. I'll demonstrate how
this attack can be used to mine information from documents stored in a
corporate SharePoint installa...
March
13, 2012 at 11:22 pm
Gene Sequencing에 게임의 신들의 힘을 빌리니 컴퓨터보다 더 좋은 성적을 거두었다는 Nature의 논문...
Crowd sourcing의 아주 좋은 예... 인간이 컴퓨터보다 나은 점이 꽤 되는가 봐요...
March
12, 2012 at 10:47 am
 |
Gamers outdo computers at matching up disease genes : Nature News & Comment |
Computer game crowdsources DNA sequence alignments across
different species.
March
12, 2012 at 10:47 am
Google에서 http의 속도를 개선하기 위해 개발했던 SPDY (읽을때는 speedy로 읽으면) 프로토콜을 Twitter도
지원하기로 했다고... 또한 Browser 회사들도... Web service에 관심이 있으신 분들은 한 번 쯤...
March
12, 2012 at 9:17 am
 |
Twitter Catches the ‘SPDY’ Train |
Twitter has embraced Google's vision of a faster web and is
now serving web pages over the SPDY protocol to browsers that support
it.SPDY, p...
March
12, 2012 at 9:17 am
TED에서 전세계의 재능있는 선생님이랑 만화 작가들의 협동 작업으로 교육 프로그램을 만든다고 합니다. 엄청나게 많은 10분짜리
비디오가 쏟아져 나올 것 같은데... Suscribe해서 새 비디오가 나올때 마다 아이랑 같이 보면 좋겠네요...
March
12, 2012 at 8:55 am
 |
TED-Ed |
TED-Ed is TED's new education initiative.
March
12, 2012 at 8:55 am 예를 들어, 아래 비디오는 배로 옮기는 Container가 왜
나왔는지에 대한 비디오입니다... 어떻게 작은 아이디어가 세상을 바꿀 수 있는지 보여주네요... 시카고 공항에서 비행기를
기다리며 시간을 죽이며...
http://www.youtube.com/watch?v=Gn7IoT_WSRA&list=PL006C004839E8F1C1&index=1&feature=plpp_video
http://www.youtube.com/watch?v=Gn7IoT_WSRA&list=PL006C004839E8F1C1&index=1&feature=plpp_video
March
12, 2012 at 9:10 am
이것도 제가 아주 재미있게 본 비디오인데... 뇌의 활동을
바퀴벌레를 이용하여 설명해주는 정말 좋은 교육용 비디오... Neuron이 어떻게 동작을 하는가를 아주 쉬운 예를 들어...
바퀴벌레 해부... ㅋㅋ
http://www.youtube.com/watch?v=tr4gWi9Jf6k&list=PLD018AC9B25A23E16&index=1&feature=plpp_video
http://www.youtube.com/watch?v=tr4gWi9Jf6k&list=PLD018AC9B25A23E16&index=1&feature=plpp_video
March
12, 2012 at 10:41 am
Botnet들이 여전히 Domain Generation Algorithm을 이용한 fastflux를 이용한 C&C를 계속
사용하고 있다는 기사...
March
12, 2012 at 8:41 am
 |
Doman Generation Algorithms Quietly On The Rise, Researcher Says - Dark Reading |
Dark Reading is the premier online resource helping
information security professionals manage the balance between
protection and access. It offers breaking news and analysis on attacks,
breaches and vulnerabilities, as well as strategies for protecting
enterprise data. It also offers guidance on set...
March
12, 2012 at 8:41 am
지난 2월 29일 Microsoft의 Cloud Service인 Azure의 접속이 원활하지 않은 적이 있었는데, 윤년
bug라고 알려졌었습니다. 이에 대한 자세한 분석인데요.
한 마디로 내년 오늘을 계산할 때, 오늘의 날짜는 그냥 두고 1년만 추가를 했었는데... 이 경우 2013년 2월 29일은 invalid date가 되어서 생긴 bug랍니다. 역시, MS 인가요, 아님 MS도 이런 실수를 한다는 건가요? ㅋㅋ
March
12, 2012 at 8:39 am
한 마디로 내년 오늘을 계산할 때, 오늘의 날짜는 그냥 두고 1년만 추가를 했었는데... 이 경우 2013년 2월 29일은 invalid date가 되어서 생긴 bug랍니다. 역시, MS 인가요, 아님 MS도 이런 실수를 한다는 건가요? ㅋㅋ
 |
Summary of Windows Azure Service Disruption on Feb 29th, 2012 - Windows Azure - Site Home - MSDN Bl |
As a follow-up to my March 1 posting, I want to share the
findings of our root cause analysis of the service disruption of
February 29th. We know that many of our customers were impacted by this
event and we want to be transparent about what happened, what issues we
found, how we plan to address th...
March
12, 2012 at 8:39 am
CanSecWest program입니다... 으음... 아주 재미있어 보이는 talk들이 많네요...
March
11, 2012 at 3:58 pm
 |
CanSecWest Applied Security Conference: Vancouver, British Columbia, Canada |
best security conference for technical people
March
11, 2012 at 3:58 pm NakedSecurity의 정리...
http://nakedsecurity.sophos.com/2012/03/10/cansecwest-day-2-smartphones-mobile-security-ios-5-and-nfc/
http://nakedsecurity.sophos.com/2012/03/10/cansecwest-day-2-smartphones-mobile-security-ios-5-and-nfc/
March
11, 2012 at 4:00 pm
제목 그대로...
March
11, 2012 at 12:20 am
 |
Integrating DMA attacks into Metasploit |
Note 1: this is not my research. I only (co)supervised MSc
students Albert Spruyt and Rory Breuk. Note 2: the work was done in
only five weeks, including reporting. More updates may follow when
the...
March
11, 2012 at 12:20 am
으음... Chromium Contest (구글 크롬 해킹 대회)에서 한 10대 소년이 3가지 Zero-day exploit을
제출하고 Sandbox까지 뚫는데 성공하여 $60,000을 받아 갔다고... 한편 작년에 이 소년에 Google에 취업 지원서를
냈는데 답장을 받지는 못했다고... 이젠 Google에 취직할 수 있겠네 ㅋㅋ
March
11, 2012 at 12:17 am
 |
Teen Drops Three Zero-Day Exploits for $60K Win in Google Chrome Hack Contest |
VANCOUVER, British Columbia -- Just hours before the end of
Google's $1 million hack challenge, a teenager who once applied to work
at Googl...
March
11, 2012 at 12:17 am
요즘 NFC가 대세이지요... 현재 미국의 NFC battle에 대한 MIT Technology Review의
분석기사입니다... 보안 문제는 조금만 다루었군요...
March
9, 2012 at 4:17 pm
 |
Battle of the Electronic Wallets - Technology Review |
Mobile-phone carriers are seeking a beachhead in phone-based
payments. Only problem? Google got there first.
March
9, 2012 at 4:17 pm
요즘 data analytics (혹은 big data analysis)가 엄청난 붐을 일으키고 있죠. Mathematica를
만든 Stephen Wolfram이 자신의 인생을 주제로 한 data analytics를 보여줍니다. 자신에 대한 엄청난
데이터를 모았군요... 재미있네요...
March
9, 2012 at 4:13 pm
 |
The Personal Analytics of My Life |
One day I’m sure everyone will routinely collect all sorts
of data about themselves. But because I’ve been interested in data for
a very...
March
9, 2012 at 4:13 pm
Google이 Vupen의 공격을 pinpoint하기 위해서 덫을 놓아 두었다고... Vupen이 관심을 갖는 Chrome의
문제점이 Chrome의 문제점이나 Adobe Flash Player의 문제점이냐를 구분하기 위해... 재미있는
cat-and-mouse game...
March
9, 2012 at 3:06 pm
| |
How Google set a trap for Pwn2Own exploit team | ZDNet |
Here’s the story of how a unique signature was used to
figure out if exploit writers would take aim at the Flash Player plugin
in Google Chrome
March
9, 2012 at 3:06 pm
제목그대로... How Can Something This Dumb Be Called a "Smart Grid?"
March
9, 2012 at 2:56 pm
| Security Leaders: How Can Something This Dumb Be Called a "Smart Grid?" |
"I don't know how you can call something this dumb a 'smart
grid.'" This from the former Assistant Secretary for Policy at the
Department of Homeland Security - ...
March
9, 2012 at 2:56 pm
한인 2세가 오바마 정부의 CTO가 되었군요.
March
9, 2012 at 2:43 pm
 |
Todd Park, new national Chief Technology Officer, worked at HHS, founded medical billing company |
Todd Park, named today to replace Aneesh Chopra as national
Chief Technology Officer, has earned a reputation for working to
revolutionize the health care industry.
March
9, 2012 at 2:43 pm
이래서 해커라고 부르는거죠 ;-) Gaming the game... Pwning the Pwning Contest!
March
9, 2012 at 2:27 pm
 |
How to Pwn the Pwn2Own Contest |
VANCOUVER, British Columbia - Finding zero-day exploits to
win a hacking contest can be really hard work these days. So sometimes
the better...
March
9, 2012 at 2:27 pm
와우...
briankrebs @briankrebs
wow if true: Apple CEO said "the iPad last quarter outsold the number of PCs sold by any individual manufacturer."
March
8, 2012 at 8:42 pm
briankrebs @briankrebs
wow if true: Apple CEO said "the iPad last quarter outsold the number of PCs sold by any individual manufacturer."
 |
Apple unveils its new, sharper iPad3 - Business - MiamiHerald.com |
Apple said the new iPad, which will go on sale March 16,
will have a screen with higher resolution than conventional
high-definition televisions.
March
8, 2012 at 8:42 pm
DNS Amplification 공격과 그 성공 가능성... 아주 쉽게 잘 설명이 되어 있군요...
March
8, 2012 at 11:32 am
 |
How Anonymous plans to use DNS as a weapon |
An Anonymous threat to take down the global Domain Name
Service may have been a mere troll, but the group is looking to use the
DNS itself as an offensive weapon.
March
8, 2012 at 11:32 am
중국이 미국의 Critical Infrastructure에 대한 싸이버 공격을 시험 중이라는 미국의 주장
March
8, 2012 at 9:47 am
 |
U.S. report says China has tested its cyberattack capabilities |
A congressional report on China's cyberwar capabilities is
another warning that U.S. military operations could be at risk.
March
8, 2012 at 9:47 am
Facebook이나 Cloud Provider들은 결국 Man-in-the-middle attacker아닌가?
March
8, 2012 at 9:44 am
 |
Facebook's 'man in the middle' attack on our data |
[chunklet] Eben Moglen flickr/aigarius
March
8, 2012 at 9:44 am
20만개의 WordPress page들이 악성코드에 감염...
March
8, 2012 at 9:38 am
 |
Rogue AV Campaign Infects More Than 200,000 Web Pages - Dark Reading |
Dark Reading is the premier online resource helping
information security professionals manage the balance between
protection and access. It offers breaking news and analysis on attacks,
breaches and vulnerabilities, as well as strategies for protecting
enterprise data. It also offers guidance on set...
March
8, 2012 at 9:38 am
StuxNet과 관련이 있는 것으로 알려진 Duqu가 알 수 없는 프로그래밍 랭귀지를 사용하고 있다고...
March
8, 2012 at 9:35 am
| |
Researchers find MYSTERY programming language in Duqu Trojan • The Register |
Security researchers are appealing for help after
discovering that part of the Duqu Trojan was written in an unknown
programming language.
March
8, 2012 at 9:35 am
Google이 Chrome을 해킹하면 상금을 준다는 이야기를 전에 했었죠... Sergey Glazunov (By Proxy:
Aaron Sigel) 이 Chrome을 compromise 해서 Google로 부터 $60,000을 받았군요... 94만불
남았습니다 :-)
March
7, 2012 at 2:48 pm
| Pwnium |
March
7, 2012 at 2:48 pm
영화에 나왔던 10가지 인증 장면들 ㅋㅋ
March
7, 2012 at 11:12 am
 |
10 Movie Authentication Scenes Worth Rewatching - Darkreading |
Dark Reading is the premier online resource helping
information security professionals manage the balance between
protection and access. It offers breaking news and analysis on attacks,
breaches and vulnerabilities, as well as strategies for protecting
enterprise data. It also offers guidance on set...
March
7, 2012 at 11:12 am
Anonymous의 반격이 시작되었군요... FBI를 도와준 것으로 알려진 Panda Security의 홈페이지를 다 바꿔
놓았다고... 전쟁이다!
March
7, 2012 at 9:40 am
 |
Panda Security cleans up defaced websites after LulzSec arrest revenge attack | Naked Security |
An anti-virus firm blogs about LulzSec and Sabu, and finds
its webpages defaced by a vengeful Anonymous.
March
7, 2012 at 9:40 am
안드로이드 악성 코드 테스트 툴에 대한 실험 결과가 나왔는데요... 아래 사이트에 보면 Full report가 있습니다. 알약은
0 ~ 40% 정도 밖에 탐지율이 되지 않는군요...
March
6, 2012 at 2:38 pm
| AV-TEST - The Independent IT-Security Institute: Android |
AV-TEST GmbH - The Independent IT-Security Institute
March
6, 2012 at 2:38 pm 다른 한국 회사가 있는지는 확인 못해 봤습니다.
Full report link http://www.av-test.org/fileadmin/pdf/avtest_2012-02_android_anti-malware_report_english.pdf
Full report link http://www.av-test.org/fileadmin/pdf/avtest_2012-02_android_anti-malware_report_english.pdf
March
6, 2012 at 2:38 pm
Armageddon은 러시아산 악성 코드로 DDoS에 많이 쓰이는 것으로 알려져 있습니다. 한가지 재미있는 점은 각종 서버를
다른 방식으로 최적화한다는 것인데요. 아래 분석에는 apache 웹서버에 대한 최적화에 대하여 간단하게 설명이 되어 있습니다.
아마 full report의 링크도 있으니 관심있으시면 참조하시길...
March
6, 2012 at 2:19 pm
 |
Breaking Armageddon's Crypto | DDoS and Security Reports | Arbor Networks Security Blog |
Armageddon is one of several notable Russian malware
families that are designed exclusively for DDoS attacks.
March
6, 2012 at 2:19 pm
미시간대 연구원들이 미국의 온라인 선거 시스템을 장악하는데 이틀이 채 걸리지 않았다고... 논문 링크 포함...
March
6, 2012 at 1:45 pm
 |
US e-voting system cracked in less than 48 hours - The H Security: News and Features |
The pilot project for online voting in Washington, DC was
quickly hacked by researchers at the University of Michigan, who found
many exploitable security vulnerabilities present in the system
March
6, 2012 at 1:45 pm
기다리던 Dan Boneh (Stanford)의 무료 Crypto 온라인 강좌가 3월 12일 부터 시작됩니다.
March
6, 2012 at 11:27 am
 |
Introduction to Cryptography |
Cryptography is an indispensable tool for protecting
information in computer systems. This course explains the inner
workings of cryptographic primitives and how to correctly use them.
Students will learn how to reason about the security of cryptographic
constructions and how to apply this kno...
March
6, 2012 at 11:27 am
Sabu의 체포에 대한 블로그 글
1. Sabu가 FBI를 위해서 일을 하고 있다는 것은 이미 몇 몇 멤버들에게 알려져 있었다.
2. Anonymous는 Sabu 한 명에 의하여 돌아가지 않는다. 작년에 있었던 굴직굴직한 사건들을 보면 (Sabu의 투항 이후), Sabu가 한 일을 별로 없다.
March
6, 2012 at 11:23 am
1. Sabu가 FBI를 위해서 일을 하고 있다는 것은 이미 몇 몇 멤버들에게 알려져 있었다.
2. Anonymous는 Sabu 한 명에 의하여 돌아가지 않는다. 작년에 있었던 굴직굴직한 사건들을 보면 (Sabu의 투항 이후), Sabu가 한 일을 별로 없다.
 |
Anonymous has grown beyond LulzSec and Sabu |
The FBI got LulzSec ringleader Sabu to sing.
March
6, 2012 at 11:23 am
Adobe SWF (Flash file format) investigator 소프트웨어. Fuzzer까지 포함되어 있군요.
March
6, 2012 at 10:37 am
| SWF Investigator / Wiki / Home |
Adobe SWF Investigator is a cross-platform, GUI-based,
comprehensive set of tools, which enables quality engineers, developers
and security researchers to quickly analyze SWF files to improve the
quality and security of their applications.
March
6, 2012 at 10:37 am
미켈란젤로 바이러스가 발견된지 20년이 되었군요...
March
6, 2012 at 10:28 am
 |
March 6, 1992: False Alarm |
1992: The doomsday that wasn't: MS-DOS users are quaking in
their boots over reports that the Michelangelo computer virus has
infected their...
March
6, 2012 at 10:28 am
Fox의 대박 특종 입니다. Anonymous 그룹 LulzSec의 leader인 Hector Xavier Monsegur
(“Sabu”라는 이름으로 알려진)가 2011년 8월에 범죄 행위를 인전하고 FBI의 undercover agent로 활동을 해
왔다고 합니다. 그의 힘을 빌어 미국 시간으로 화요일 아침 LulzSec의 리더 5명을 체포했다고... 문제는 여전히
Anonymous Group의 Tweet은 계속되고 있고... Fox 발표 이외에는 다른 발표가 없어 귀추가 주목됩니다...
March
6, 2012 at 10:24 am
 |
EXCLUSIVE: Inside LulzSec, a mastermind turns on his minions |
Law enforcement agents on two continents swooped in on top
members of the computer hacking group LulzSec early Tuesday, acting
largely on evidence gathered by infamous organization’s chief, who
sources say has been secretly working for the government for months.
March
6, 2012 at 10:24 am FBI Press Release http://www.fbi.gov/newyork/press-releases/2012/six-hackers-in-the-united-states-and-abroad-charged-for-crimes-affecting-over-one-million-victims
March
6, 2012 at 1:49 pm
MIT 등에서 개발한 달리는 로봇... 발이 달리는 로봇의 세계 최고 기록을 세웠다고 하네요... 시속 29KM로 달리네요...
그냥 바퀴로 하면 좀 더 빠를텐데... 목적이 뭘까요?
March
5, 2012 at 5:21 pm
 |
DARPA Cheetah Sets Speed Record for Legged Robots |
This video shows a demonstration of the "Cheetah" robot
galloping at speeds of up to 18 miles per hour (mph), setting a new
land speed record for legged robo...
March
5, 2012 at 5:21 pm
RSA Symposium에서 Smart Phone의 안테나에서 나오는 전자파를 이용한 Power analysis로 암호화키를
알아내는 기술을 Cryptography.com 연구원들이 발표했다는군요... Paul Kocher가 이 회사에 있죠...
March
5, 2012 at 3:51 pm
| |
Eavesdropping Antennas Can Steal Your Smart Phone's Secrets - Technology Review |
The processors in smart phones and tablets leak radio
signals that betray the encryption keys used to protect sensitive data.
March
5, 2012 at 3:51 pm Podcast 링크입니다. http://365.rsaconference.com/community/connect/blog/2012/02/15/rsac2012-podcast-mbs-301-is-your-mobile-device-radiating-keys
March
5, 2012 at 3:53 pm
iPhone으로 산업 자동화 시스템 제어? 으음... Stuxnet2가 걱정되네요...
March
5, 2012 at 3:03 pm
 |
iControlCenter |
automation meets iPhone
March
5, 2012 at 3:03 pm
한국에서 악성 코드에 감염된 컴퓨터가 줄고 있다는 Microsoft의 보고서...
March
5, 2012 at 3:01 pm
 |
Koreans Vanquish Top Malware Threat, Threat Landscape Continues to be Incredibly Active - Microsoft. |
The official Microsoft Security Blog provides in-depth
discussion of security, cybersecurity and technology trends affecting
trust in computing, as well as timely security news, trends, and
practical security guidance. Each week you’ll hear from Microsoft
security experts who share insights and repo...
March
5, 2012 at 3:01 pm
Flash web 서비스 해킹 데이타 베이스입니다...
March
5, 2012 at 2:58 pm
 |
Flash Exploitation Database |
Personal webpage for Jason Calvert, Application Security
Engineer at WhiteHat Security, Inc.
March
5, 2012 at 2:58 pm
Adobe Flash patch가 새로 나왔네요...
March
5, 2012 at 2:56 pm
| |
Adobe Patches Critical Flash Flaws — Krebs on Security |
For the second time in less than a month, Adobe has issued
an update to fix dangerous flaws in its Flash Player software. The
patch addresses two vulnerabilities rated “critical,” but Adobe says it
is not aware of active attacks against either flaw.
March
5, 2012 at 2:56 pm
Anonymous에서 개발한 DDoS Tool이 Zeus의 코드를 일부분 사용하고 있는데... 하필이면 그 부분에 은행 정보를
뽑아내는 부분이 있답니다... 그래서 Anonymous를 지원하고자 이 소프트웨어를 설치한 사람의 은행 정보가 빠져나갈 수
있다고...
March
5, 2012 at 2:38 pm
 |
Slowloris DDoS tool used by Anonymous hacked to include Zeus trojan |
The hackers were hacked: a DDoS tool popular with Anonymous
denizens was modified to include a trojan that steals banking and
webmail credentials.
March
5, 2012 at 2:38 pm
누군가 RSA 2012 talk 정리를 했는데...
재미있는 부분... Cyber 공격 무기가 기존의 무기랑 다른 점... 실컷 개발을 해 놓으니까 무용지물이 될 수 있다... Patch가 되면...
재미있는 생각이네요...
March
5, 2012 at 2:35 pm
재미있는 부분... Cyber 공격 무기가 기존의 무기랑 다른 점... 실컷 개발을 해 놓으니까 무용지물이 될 수 있다... Patch가 되면...
재미있는 생각이네요...
 |
» RSA 2012 – Wednesday – Inspirational with a Chance of FUD Anitian Blog |
Today went a lot better than yesterday. I felt honest
inspiration from the presentations I saw today. However, that does not
mean the day was not without some drama.
March
5, 2012 at 2:35 pm
어제 CBS 60 minutes라는 프로그램에서 나왔던 Stuxnet 정리...
March
5, 2012 at 1:51 pm
 |
Stuxnet: Computer worm opens new era of warfare |
Computer virus's evident success in damaging Iran's nuclear
facility has officials asking if our own infrastructure is safe. Steve
Kroft reports.
March
5, 2012 at 1:51 pm 그리고 Script... http://www.cbsnews.com/8301-18560_162-57390124/stuxnet-computer-worm-opens-new-era-of-warfare/?tag=currentVideoInfo;videoMetaInfo
March
5, 2012 at 1:51 pm
그리고 Forbes의 기사... http://www.forbes.com/sites/kenrapoza/2012/03/02/cyber-weapons-like-stuxnet-a-good-idea-ex-cia-tells-60-minutes/
March
5, 2012 at 1:52 pm
현재 개발되고 있는 미래의 자동차 기술들... 한 눈에 모든 기술들을 볼 수 있어서 정리가 잘 되네요 ㅎㅎ
March
5, 2012 at 1:44 pm
 |
Future car tech • reghardware |
You are probably expecting me to start this feature with a
hymn of praise to the electric car, but I’m not. The Nissan Leaf has
been on sale for the best part of 12 months and all the e-cars on the
horizon, from the Renault Zoe to the Tesla Model S, are simply
variations on the theme. The electric c...
March
5, 2012 at 1:44 pm
Android Malware가 Symbian malware를 누르고 2011년에 1등으로 등극을 했다고...
March
5, 2012 at 1:12 pm
 |
2011 – The year of the Android malware | ZDNet |
Seems like things are only going to get worse in 2012.
March
5, 2012 at 1:12 pm
작년 4월에 있었던 Sony PlayStation Network에 대한 공격으로 공개되지 않은 Michael Jackson의
노래들을 해커들이 탈취해 갔다고 합니다. Sony는 이 노래들의 판권을 위해 2억 5천만 불을 냈다고 하는데... 그 돈을 내고
관리를 이렇게 하다니... 누구 돈 엄청 벌 수 있겠네요...
March
5, 2012 at 12:10 pm
| |
Struck by a smooth criminal: hackers lift unreleased Michael Jackson songs |
A few weeks after the Sony PlayStation Network was hacked
last fall, cyber-attackers got their hands on 50,000 digital files from
the Sony Music archive, including some unreleased Michael Jackson songs.
March
5, 2012 at 12:10 pm
GitHub은 공개 소프트웨어 프로젝트의 저장소로 아주 유명한 회사입니다. 저희도 GitHub을 사용하는데요. GitHub의 한
사용자가 보안 취약점을 공개하면서 며칠 사이에 여러가지 이벤트가 있었던 것 같군요. Responsible disclosure를
회사들이 어떻게 처리를 해야 하냐는 점을 생각할 수 있게 해 주는 좋은 기사입니다.
March
5, 2012 at 12:06 pm
 |
How GitHub handled getting hacked | ZDNet |
GitHub was hacked today in a way that exposed every
repository. Russian hacker Egor Homakov discovered a public key form
update vulnerability that all
March
5, 2012 at 12:06 pm
Oakland program이 나왔군요... 며칠 된 것 같은데... Jiyong Jang Sang Kil Cha 추카 추카!
March
2, 2012 at 4:30 pm
 |
IEEE Symposium on Security and Privacy 2012 |
IEEE Security and Privacy Symposium
March
2, 2012 at 4:30 pm
작년 11월 NASA JPL이 중국 애들에게 당했다...
March
1, 2012 at 9:27 pm
 |
Chinese hackers took over NASA's Jet Propulsion Lab, Inspector General reveals |
NASA had 5,408 computer security lapses in 2010 and 2011,
including the March 2011 loss of a laptop computer that contained
algorithms used to command and control the International Space Station
(ISS), the agency's inspector general told Congress Wednesday.
March
1, 2012 at 9:27 pm
제가 이 뉴스를 왜 빼먹었는지 모르겠는데... Chrome browser가 SSL certificate revocation
check과 OCSP에 대한 지원을 안 하겠다고 발표를 했습니다... 이는 컴퓨터를 해킹한 경우는 특별히 보안에 도움이 되지
않는다고... 그리고 전체적으로 browser를 느리게 한다고... 이 대신에 Software update를 통하여 CRL을
push하겠다고... Chrome의 경우는 browser update를 사용자 모르게 자동으로 하기 때문에 이게 더 낳은 방법일
수도 있겠네요...
March
1, 2012 at 12:58 pm
| |
Google to strip Chrome of SSL revocation checking |
Comparing online revocation checking to seat belts that snap
when you crash, a Google engineer says the benefits of the security
measure aren't worth their cost.
March
1, 2012 at 12:58 pm 2009년 Blackhat에서 발표된 Moxie의 공격
http://www.securitytube.net/video/157
http://www.securitytube.net/video/157
March
1, 2012 at 1:04 pm
Google의 발표 원본...
http://www.imperialviolet.org/2012/02/05/crlsets.html
http://www.imperialviolet.org/2012/02/05/crlsets.html
March
1, 2012 at 1:06 pm
며칠 전에 미국 법원이 암호화된 하드 디스크의 패스워드를 공개하라는 명령을 내렸다는 뉴스가 있었는데요... 그냥 패스워드를
찾아서 복호화를 한 것 같다고 합니다... 패스워드는 강력하게 선택을... 아님 잊어 먹기 쉬운 것으로... ㅋㅋ
March
1, 2012 at 12:46 pm
 |
Constitutional showdown voided: Feds decrypt laptop without defendant’s help |
Colorado authorities decrypt a defendant's laptop without
her permission, after an important Appellate Court ruling on fifth
amendment rights, rendering the debate moot.
March
1, 2012 at 12:46 pm
심장 제세동기 (Defibrillator)에 굉장히 많은 문제가 있어서 사람이 죽는 경우도 있다고... 우리 연구실에서도 이와
관련된 문제를 풀고 있죠.
March
1, 2012 at 12:40 pm
 |
The Shocking Truth About Defibrillators - IEEE Spectrum |
The defibrillators in airports, malls, and offices can save
your life—but too many have failed at the crucial moment
March
1, 2012 at 12:40 pm
F-Secure Mobile Threat Report... 자세하게 잘 되어 있네요...
March
1, 2012 at 10:59 am
 |
Download: Mobile Threat Report, Q4 2011 - F-Secure Weblog : News from the Lab |
F-Secure Security Labs brings you the latest online security
news from around the world. Ensure that you are up-to-date with the
latest online threats to guarantee your online wellbeing.
March
1, 2012 at 10:59 am
Upenn에서 만든 아주 작은 비행 로봇들이 007 주제가를 연주하네요...
만화나 영화에 나오는 작은 벌레같은 로봇들을 감시용으로 쓰기까지 얼마 남지 않은 것 같아요... 무서워요...
March
1, 2012 at 10:00 am
만화나 영화에 나오는 작은 벌레같은 로봇들을 감시용으로 쓰기까지 얼마 남지 않은 것 같아요... 무서워요...
 |
Robot Quadrotors Perform James Bond Theme |
Flying robot quadrotors perform the James Bond Theme by
playing various instruments including the keyboard, drums and maracas,
a cymbal, and the debut of an ...
March
1, 2012 at 10:00 am
미국 DoD는 CyberWar를 준비하기 위하여 $5000억 불을 쓴다는데... 이 돈으로 다음 6가지를 하는데...
1. Developing and preparing to use weapons of cyber warfare
2. Preparing the U.S. for what the battlefield may look like
3. Listening for and analyzing defense intelligence over the Internet
4. Defending both classified and unclassified networks
5. Creating technology using the DOD’s and the NSA’s “weight and resources” and distributing them to Homeland Security, law enforcement agencies, and partners
6. Protecting these tools and infrastructure with the military.
March
1, 2012 at 9:52 am
1. Developing and preparing to use weapons of cyber warfare
2. Preparing the U.S. for what the battlefield may look like
3. Listening for and analyzing defense intelligence over the Internet
4. Defending both classified and unclassified networks
5. Creating technology using the DOD’s and the NSA’s “weight and resources” and distributing them to Homeland Security, law enforcement agencies, and partners
6. Protecting these tools and infrastructure with the military.
| DOD spending $500B on 6 preparations for cyber war |
Cyber war is more than a threat, it is something the
Department of Defense is spending money on as we speak. Deputy
Secretary of Defense Ashton Carter outlined six ways the DOD is taking
action today, as well as legislation he believes can help the
government act quickly against hackers at home ...
March
1, 2012 at 9:52 am
NASA의 직원이 International Space Station을 제어할 수 있는 프로그램이 들어있는 laptop을
분실했다고... 우...
March
1, 2012 at 9:42 am
 |
Space station control codes on stolen NASA laptop |
Theft of unencrypted laptop just one of thousands of
incidents in recent years, costing millions of dollars, the agency's
inspector general tells Congress. Read this blog post by Steven Musil
on Security.
March
1, 2012 at 9:42 am
자기 웹사이트의 방문자가 어떤 Social Network Site에 현재 로그인해 있는지 알아내는 프로그램
March
1, 2012 at 9:39 am
 |
Detect if visitors are logged into Twitter, Facebook or Google+ |
Javascript code to determine whether a website visitor is
currently logged into a social media site (Twitter, Facebook or
Google+).
March
1, 2012 at 9:39 am
NSA의 초강력 안드로이드 폰이 RSA Conference에서 공개가 되었는데. 여기 나온 것만 보면 엄청나게 안전하다는 말은
좀...
March
1, 2012 at 9:35 am
 |
The NSA Builds a Super-secure Android Device - Technology Review |
The prototypes, code-named "Fishbowl", make encrypted calls,
and may be emulated by handset manufacturers.
March
1, 2012 at 9:35 am
HB Gary의 APT 다루기 (RSA Conference 발표 자료 요약)
제 번역은 후지네요... 아래 기사에 정리가 훨씬 잘 되어 있습니다.
1. 악성 코드를 찾는게 목적이 되어서는 안된다. 왜냐하면 Third party 서버를 해킹한 후에, ID/Password를 가지고 정상적인 로그인을 할 수 있으므로. 따라서 사용자 Profiling 및 이상 행위를 감지해야 한다.
2. 1차 침입 서버가 Target은 아니다. 따라서 1차 침입 서버로 부터 새로운 서버로 침투하려는 노력을 감지하라.
3. 악성 코드 하나 찾았다고 기뻐하지 마라.
4. 데이터를 외부로 유출할 포인트를 주의깊게 보라.
March
1, 2012 at 12:21 am
제 번역은 후지네요... 아래 기사에 정리가 훨씬 잘 되어 있습니다.
1. 악성 코드를 찾는게 목적이 되어서는 안된다. 왜냐하면 Third party 서버를 해킹한 후에, ID/Password를 가지고 정상적인 로그인을 할 수 있으므로. 따라서 사용자 Profiling 및 이상 행위를 감지해야 한다.
2. 1차 침입 서버가 Target은 아니다. 따라서 1차 침입 서버로 부터 새로운 서버로 침투하려는 노력을 감지하라.
3. 악성 코드 하나 찾았다고 기뻐하지 마라.
4. 데이터를 외부로 유출할 포인트를 주의깊게 보라.
 |
Tracking Down Advanced Threats In Your Network - Dark Reading |
Dark Reading is the premier online resource helping
information security professionals manage the balance between
protection and access. It offers breaking news and analysis on attacks,
breaches and vulnerabilities, as well as strategies for protecting
enterprise data. It also offers guidance on set...
March
1, 2012 at 12:21 am
2011 RSA Conference 에서 Bruce Schneier 등 전문가들이 예견한 2012년 7가지 보안 이슈들
February
29, 2012 at 4:27 pm
| |
Seven Computer Security Fears to Shape 2012 - Technology Review |
Experts at the RSA security conference predict the worst
threats for the year ahead.
February
29, 2012 at 4:27 pm
전직 FBI agent의 TSA Screening에 대한 평가: 실패!
이 Agent가 직접 겪었던 예
----------------------
Another time, I was bypassing screening (again on official FBI business) with my .40 caliber semi-automatic pistol, and a TSA officer noticed the clip of my pocket knife. "You can't bring a knife on board," he said. I looked at him incredulously and asked, "The semi-automatic pistol is okay, but you don't trust me with a knife?" His response was equal parts predictable and frightening, "But knives are not allowed on the planes."
----------------------
February
29, 2012 at 4:22 pm
이 Agent가 직접 겪었던 예
----------------------
Another time, I was bypassing screening (again on official FBI business) with my .40 caliber semi-automatic pistol, and a TSA officer noticed the clip of my pocket knife. "You can't bring a knife on board," he said. I looked at him incredulously and asked, "The semi-automatic pistol is okay, but you don't trust me with a knife?" His response was equal parts predictable and frightening, "But knives are not allowed on the planes."
----------------------
 |
gmancasefile: TSA: Fail |
February
29, 2012 at 4:22 pm
올해가 윤년이어서 2월이 29일까지 있죠. 아마 이 문제로 인하여 Microsoft Azure Cloud가 12시간 동안
불통이었다고.
February
29, 2012 at 4:17 pm
 |
Microsoft Azure outage leaves customers in the dark for more than 12 hours |
More than 12 hours after discovering issues within the cloud
service, Microsoft said it restored service to most customers. But
glitches remained.
February
29, 2012 at 4:17 pm
SecureWorks는 Botnet tracking으로 아주 유명한 회사이지요. 아래는 Sin Digoo라는 APT용 악성
코드에 대한 분석입니다. RSA lab 공격에도 쓰인 것 같다고 합니다.
February
29, 2012 at 4:12 pm
 |
The Sin Digoo Affair | Dell SecureWorks |
The Sin Digoo Affair
February
29, 2012 at 4:12 pm 좀 읽기 쉬운 버젼... http://arstechnica.com/business/news/2012/02/espionage-malware-with-ties-to-rsa-hack-snags-scores-of-government-pcs.ars
February
29, 2012 at 4:14 pm
2011 Top 10 web hacking techniques
February
29, 2012 at 3:53 pm
 |
Top Ten Web Hacking Techniques of 2011 | WhiteHat Security Blog |
Every year the Web security community produces a stunning
amount of new hacking techniques published in various white papers,
blog posts, magazine articles, mailing list emails, etc. Within the
thousands of pages are the latest ways to attack websites, Web
browsers, Web proxies, and so on. Beyond in...
February
29, 2012 at 3:53 pm
오늘 Interpol이 25명의 Anonymous 혐의자를 체포했다고 했었는데... 그 작전이름이 "Operation
Unmask"... 이에 대해 방금전 Anonymous의 Tweet...
===================
The Real Sabu
Interpol dubbed their attempt at arresting anons "Operation Unmask" - funny. Let us assist them by unmasking and exposing Interpol agents.
===================
Interpol을 Unmask해 버리겠다고... 범죄자는 범죄자이지만 참 대담하다는...
===================
The Real Sabu
Interpol dubbed their attempt at arresting anons "Operation Unmask" - funny. Let us assist them by unmasking and exposing Interpol agents.
===================
Interpol을 Unmask해 버리겠다고... 범죄자는 범죄자이지만 참 대담하다는...
February 28, 2012 at 9:31 pm
이것과 관련된 기사... http://arstechnica.com/tech-policy/news/2012/02/25-alleged-anonymous-members-nabbed-in-international-arrests-hacker-group-retaliates.ars
February
28, 2012 at 10:39 pm
Interpol이 25명의 Anonymous 관련자를 체포했다고 하는데. 유죄 입증은 쉽지 않으리라고 생각한다고...
February
28, 2012 at 4:01 pm
 |
Interpol swoop nets 25 suspected 'Anonymous' hackers |
ninemsn news
February
28, 2012 at 4:01 pm
"Verisign trusted"인 25개의 영국 온라인 샾들이 XSS 취약점을 가지고 있다고...
February
28, 2012 at 3:28 pm
| 25 ‘VeriSign Trusted’ shops found to have XSS holes | Naked Security |
A grey hat hacker has discovered cross-site scripting (XSS)
holes in 25 UK online stores that are certified as safe by the likes of
VeriSign, Visa, and MasterCard.
February
28, 2012 at 3:28 pm
Art Coviello의 RSA Conference Keynote 요약
February
28, 2012 at 12:06 pm
| Press Release: RSA Chief Rallies Industry to Improve Trust in the Digital World, After Year Filled w |
Industry Must Develop Intelligence-Driven Security Systems,
Share Information and Develop New Generation of Security Analysts to
Combat Rising Tide of Advanced Cyber Attacks
February
28, 2012 at 12:06 pm
Android 악성 코드를 사용하여 1억 5천만원을 벌어들인 범인이 잡혔다고... 돈 벌기 쉽죠 ;-)
February
28, 2012 at 11:58 am
| |
Cops cuff premium-rate SMS Android malware suspects • The Register |
French police have arrested two men over an Android malware
scam that netted an estimated €100,000, according to L'Informaticien.
February
28, 2012 at 11:58 am
Verizon이 작성한 2011년 데이터 누출 사고 분석에 따르면 1% 이하의 사고가 로그 분석에 의하여 밝혀졌는데. 이런한
2011년에 일어난 사고들의 69%는 로그 분석 만으로도 알아낼 수 있었다고. 즉, 회사 및 기관들이 로그를 제대로 관리를
안하거나 관리를 하더라도 로그의 의미를 분석할 기술이 없다고. 우리도 배워야 할 사실...
February
28, 2012 at 11:54 am
 |
Log management deserves a company's respect |
1
February
28, 2012 at 11:54 am
Google Chrome을 해킹하면 100만불까지 돈을 벌 수 있데요... 해커여러분... 서두르길...
February
28, 2012 at 9:45 am
| |
Google offers $1 million reward to hackers who exploit Chrome |
Google has upped the ante by announcing $1 million worth of
prizes to those who successfully exploit its Chrome browser at an
offshoot to the annual Pwn2Own conference. So far, no one has ever
taken a crack at Chrome during the event.
February
28, 2012 at 9:45 am
- KAIST에서의 첫 정보 보호 수업 준비 -
8월에 KAIST로 옮길 계획이어서 당장 9월 학기 수업을 준비 중입니다. 정보보호대학원, 전자과, 전산과 학생들이 모두 들을 수 있는 수업이 어떤 것이 있을까 고민을 하다가 다음과 같이 Syllabus draft를 만들었습니다. 얼마든지 변경이 가능하니 의견이 있으시면 의견을 부탁드립니다.
제목: Security 101: Think Like an Adversary
대상: 학부 및 대학원 생
영문 개요: Every scientific research starts from finding new problems. Likewise, the most important step in security research is to discover new attacks. Today, media is filled with attacks on various systems: Web servers, DNS, Internet banking, e-voting systems, cellular networks, social networks, mobile phones, nuclear power plants, and implantable medical devices. These attacks are originated from various vulnerabilities, such as user interface design, ignorance or security by obscurity, deployment mistakes, and physical exposure. The main objective of this course is to learn how to think like an adversary. In other words, we will look at various ingenuous attacks and discuss why and how such attacks were possible. This is first crucial step to design and deploy systems robust against various attacks.
한글개요: 과학은 새로운 문제를 찾는 것으로 부터 시작됩니다. 이와 비슷하게 정보 보호 연구의 시작은 새로운 공격을 찾는 것으로 부터 시작됩니다. 최근, 언론은 웹 서버, DNS, e-banking, e-voting, 이동 통신망, SNS, 이동통신 기기들, 핵발전소, 의료 기기 등 엄청나게 다양한 시스템에 대해 엄청나게 다양한 공격들을 보도하고 있습니다. 이러한 공격들은 이들 시스템이 갖는 다양한 약점들 때문에 가능합니다. 예를 들어, 사용자 인터페이스 설계, 눈가리고 아웅식의 설계, 설치 시 실수, 물리적인 위험 등 이러한 약점들은 다양하게 분포되어 있습니다. 이 수업은 여러분이 어떻게 공격자의 측면에서 생각을 할 수 있는 눈을 기르는 것을 목표로 하고 있습니다. 즉, 최근 10년간 유명한 정보 보호 학회에 발표된 다양한 공격을 살펴 보고 그 원인을 찾아 보고자 합니다. 이것이 다양한 공격에 대해 견딜 수 있는 시스템을 설계하는 첫 번째 단계라고 생각합니다.
강의 순서:
o 개요 (2주, 김용대)
Introduction
Attack Model, Security Economics, Legal Issues, Ethics
o 자주 발생하는 문제점들 (3주, 김용대)
User Interface and Psychological Failures
Software Engineering Failures and Malpractices
Data mining/Machine Learning Failures
o Case Study (10주, 세미나 식 학생 발표)
Peer-to-Peer System Security
Social Network Security and Privacy
Botnet/Malware
Cloud Computing Security
Internet Control Plane Security
Cellular Network Security
Mobile Phone Security
Security of Automobiles
Smart Grid/Meter Security
Medical Device Security
8월에 KAIST로 옮길 계획이어서 당장 9월 학기 수업을 준비 중입니다. 정보보호대학원, 전자과, 전산과 학생들이 모두 들을 수 있는 수업이 어떤 것이 있을까 고민을 하다가 다음과 같이 Syllabus draft를 만들었습니다. 얼마든지 변경이 가능하니 의견이 있으시면 의견을 부탁드립니다.
제목: Security 101: Think Like an Adversary
대상: 학부 및 대학원 생
영문 개요: Every scientific research starts from finding new problems. Likewise, the most important step in security research is to discover new attacks. Today, media is filled with attacks on various systems: Web servers, DNS, Internet banking, e-voting systems, cellular networks, social networks, mobile phones, nuclear power plants, and implantable medical devices. These attacks are originated from various vulnerabilities, such as user interface design, ignorance or security by obscurity, deployment mistakes, and physical exposure. The main objective of this course is to learn how to think like an adversary. In other words, we will look at various ingenuous attacks and discuss why and how such attacks were possible. This is first crucial step to design and deploy systems robust against various attacks.
한글개요: 과학은 새로운 문제를 찾는 것으로 부터 시작됩니다. 이와 비슷하게 정보 보호 연구의 시작은 새로운 공격을 찾는 것으로 부터 시작됩니다. 최근, 언론은 웹 서버, DNS, e-banking, e-voting, 이동 통신망, SNS, 이동통신 기기들, 핵발전소, 의료 기기 등 엄청나게 다양한 시스템에 대해 엄청나게 다양한 공격들을 보도하고 있습니다. 이러한 공격들은 이들 시스템이 갖는 다양한 약점들 때문에 가능합니다. 예를 들어, 사용자 인터페이스 설계, 눈가리고 아웅식의 설계, 설치 시 실수, 물리적인 위험 등 이러한 약점들은 다양하게 분포되어 있습니다. 이 수업은 여러분이 어떻게 공격자의 측면에서 생각을 할 수 있는 눈을 기르는 것을 목표로 하고 있습니다. 즉, 최근 10년간 유명한 정보 보호 학회에 발표된 다양한 공격을 살펴 보고 그 원인을 찾아 보고자 합니다. 이것이 다양한 공격에 대해 견딜 수 있는 시스템을 설계하는 첫 번째 단계라고 생각합니다.
강의 순서:
o 개요 (2주, 김용대)
Introduction
Attack Model, Security Economics, Legal Issues, Ethics
o 자주 발생하는 문제점들 (3주, 김용대)
User Interface and Psychological Failures
Software Engineering Failures and Malpractices
Data mining/Machine Learning Failures
o Case Study (10주, 세미나 식 학생 발표)
Peer-to-Peer System Security
Social Network Security and Privacy
Botnet/Malware
Cloud Computing Security
Internet Control Plane Security
Cellular Network Security
Mobile Phone Security
Security of Automobiles
Smart Grid/Meter Security
Medical Device Security
February 27, 2012 at 8:46 pm
MIT의 DARPA로 부터 지원받는 새로운 Cloud Computing Security 과제... Anomaly
detection인데... 근본적으로 실패할 과제인데 지원하는 DARPA... 왜? 아마 MIT이니까?
February
27, 2012 at 3:38 pm
 |
New CSAIL Research Could Help Secure the Cloud | CSAIL |
Cloud computing has become completely ubiquitous, spawning
hundreds of new web based services, platforms for building
applications, and new types of businesses and companies. However, the
freedom, fluidity and dynamic platform that cloud computing provides
also makes it particularly vulnerable to cy...
February
27, 2012 at 3:38 pm
아마 Hyoungshick Kim이 하시는 연구랑 관련이 많은 연구일 듯...
"Our goal is to find an efficient algorithm that determines the smallest seedset of early adopter nodes, that once activated, causes a cascade that eventually causes all other nodes in the networks to activate as well."
February
26, 2012 at 9:25 pm
"Our goal is to find an efficient algorithm that determines the smallest seedset of early adopter nodes, that once activated, causes a cascade that eventually causes all other nodes in the networks to activate as well."
| My Biased Coin: Technology Diffusion (Guest Post from Zhenming Liu) |
February
26, 2012 at 9:25 pm
선물을 살 필요가 있으세요? 아래 사이트에 보면 Cool하고 재미있는 아이디어가 많네요...
February
26, 2012 at 9:59 am
 |
This Is Why Im Broke |
ThisIsWhyImBroke.com: ThisIsWhyImBroke is where you'll find
cool gift ideas, unique products, and awesome birthday and christmas
gift ideas. With hundreds of...
February
26, 2012 at 9:59 am
아... 대단한 놈들...
캐나다에서 선거를 못하도록 하기 위해서 투표소가 바뀌었다는 자동 음성 메세지를 선거인단들의 전화로 보냈다고... 물론 이 전화는 사실이 아니었다고... 투표 관련하여 재미있는 일들이 전세계에서 일어나고 있군요...
February
25, 2012 at 5:46 pm
캐나다에서 선거를 못하도록 하기 위해서 투표소가 바뀌었다는 자동 음성 메세지를 선거인단들의 전화로 보냈다고... 물론 이 전화는 사실이 아니었다고... 투표 관련하여 재미있는 일들이 전세계에서 일어나고 있군요...
 |
Voice spam tried to disrupt election in Ontario, Canada | Naked Security |
This week, news has emerged in Canada of a police
investigation into the use of robocalling (automated phone dialling,
a.k.a. voice spam) in an apparent attempt to disrupt an election result.
February
25, 2012 at 5:46 pm
Android 마켓이 아닌 단지 URL을 Click하기만 해도 설치가 되는 Android 악성 코드가 나왔네요.
February
25, 2012 at 11:04 am
 |
TechCrunch | So Much For Bouncer: New Android Malware Uses Facebook To Spread |
Even though Google recently introduced a malware-blocking
system called Bouncer to keep the Android Market safe from malicious
software, crafty spammers and fraudsters are still managing to find
ways around the restrictions to get their software onto users' phones.
The latest example? A malware prog...
February
25, 2012 at 11:04 am
urlquery.net이란 싸이트는 어떤 URL이 해킹되었는지를 알려주는 싸이트... URL을 주면 report가 잠시 후에
나오네요.
briankrebs @briankrebs
http://urlquery.net is fast becoming one of my favorite sites for figuring out what bad/hacked sites are up to
briankrebs @briankrebs
http://urlquery.net is fast becoming one of my favorite sites for figuring out what bad/hacked sites are up to
February 25, 2012 at 10:53 am
TED에 나왔던 Internet에 대한 Quote들... 몇 몇 문장들은 논문 시작에 쓸 수 있을만큼 좋네요 ㅋㅋ
“There are two types of companies in the world: those that know they’ve been hacked, and those that don’t.” — Misha Glenny
Misha Glenny: Hire the hackers!
“Privacy is implied. Privacy is not up for discussion.” — Mikko Hypponen
Mikko Hypponen: Three types of online attack
“The threat [of the U.S. bills SOPA and PIPA] is the inversion of the burden of proof, where we suddenly are all treated like thieves at every moment we’re given the freedom to create, to produce or to share.” — Clay Shirky
Clay Shirky: Why SOPA is a bad idea
The information technologies which were historically born from military research are, today, on the verge of developing an offensive capability of destruction, which could tomorrow, if we’re not careful, completely destroy world peace.” — Guy-Philippe Goldstein
Guy-Philippe Goldstein: How cyberattacks threaten real-world peace
February
25, 2012 at 10:41 am
“There are two types of companies in the world: those that know they’ve been hacked, and those that don’t.” — Misha Glenny
Misha Glenny: Hire the hackers!
“Privacy is implied. Privacy is not up for discussion.” — Mikko Hypponen
Mikko Hypponen: Three types of online attack
“The threat [of the U.S. bills SOPA and PIPA] is the inversion of the burden of proof, where we suddenly are all treated like thieves at every moment we’re given the freedom to create, to produce or to share.” — Clay Shirky
Clay Shirky: Why SOPA is a bad idea
The information technologies which were historically born from military research are, today, on the verge of developing an offensive capability of destruction, which could tomorrow, if we’re not careful, completely destroy world peace.” — Guy-Philippe Goldstein
Guy-Philippe Goldstein: How cyberattacks threaten real-world peace
 |
Quotes about The Internet | TED Quotes |
TED
February
25, 2012 at 10:41 am
애플의 iBook DRM이 처음으로 깨졌다는데... 깨지지 않는 DRM은 없습니다... 단지 시간이 걸리고 돈이 들 뿐이죠...
February
25, 2012 at 10:33 am
 |
Apple's iBooks Fairplay DRM circumvented - MobileRead Forums |
Apple's iBooks Fairplay DRM circumvented News
February
25, 2012 at 10:33 am
Pakistan에서는 인터넷 검열을 위한 Call for Proposal이 있다는데... 이런 걸 보면 그래도 한국은 쪼금
낫다는 ;-)
February
25, 2012 at 10:30 am
| This Isn't a Hoax: Pakistan Requests Proposals for a National Filtering and Blocking System | Electr |
This week, the Pakistani Telecommunication Authority (PTA)
released a Request for Proposals (RFP) for the development, deployment
and operation of a “National Level URL Filtering and Blocking System,”
calling on institutions to submit by March 2nd a feasible proposal that
would allow the government ...
February
25, 2012 at 10:30 am
Botnet 연구에 있어서 가장 큰 문제점 중의 하나는 DHCP의 사용으로 인하여 정확한 Bot의 Counting이 불가능하다는
것이다. 미국에서는 FCC와 ISP의 협조로 Messaging Anti-Abuse Working Group (M3AAWG)의
주도하에 Bot의 숫자를 정확하게 파악하는 과제가 시작됨.
February
25, 2012 at 10:28 am
 |
Bots: Stand Up And Be Counted - Dark Reading |
Dark Reading is the premier online resource helping
information security professionals manage the balance between
protection and access. It offers breaking news and analysis on attacks,
breaches and vulnerabilities, as well as strategies for protecting
enterprise data. It also offers guidance on set...
February
25, 2012 at 10:28 am
BitTorrent가 Live video service를 준비중이라고...
February
24, 2012 at 10:48 am
| |
BitTorrent for Live Video - Technology Review |
The inventor of the world's most popular file-sharing
protocol now wants to stream live video or TV over the Internet.
February
24, 2012 at 10:48 am
Wepawet은 Flash, PDF, Javascript 들에 대한 자동 분석 툴이다. Target document를
upload하면 자동으로 분석을 해 줌. 성능은 잘 몰라요 ;-) UCSB에서 만든 거니까 괜챦겠죠?
February
24, 2012 at 10:46 am
| Wepawet » Home |
Wepawet
February
24, 2012 at 10:46 am
위성 전화기에 대한 몇 가지 사실들...
February
23, 2012 at 10:45 pm
| The OpenBTS Chronicles: Some Comments on Satellite Phones |
February
23, 2012 at 10:45 pm
via Seungyeop Han
요약: 국내 모든 대학에 50개 국내외 클라우드 서비스를 차단하라고 정부가 지침을 내렸는데... 이유는 1) 업무 유출 방지, 2) 좀비 PC 양산에 클라우드가 사용된다... 교직원, 재학생, 교수 등 모두에 해당, 클라우드를 이용한 연구도 마찬가지...
제 생각
1. 좀비 PC를 막기 위해서는 전체 좀비의 99.9%를 차지하는 윈도우즈의 사용 금지가 우선 ;-)
2. 좀비 PC 양산을 막기 위해서는
- Fastflux가 많이 사용되므로 DNS 사용 금지 ;-)
- 광고 또한 많이 사용되니 웹을 통한 광고 금지 ;-)
- 신문사 게시판도 많이 쓰이니 모든 게시판 사용 금지 ;-)
- P2P Bot은 Windows를 통해서 감염되니 Windows 금지 ;-)
- Javascript나 VBscript 등도 감염에 주로 사용되니 금지 ;-)
- 당연히 Social Network 모두 금지 ;-)
- 인터넷을 통한 웜도 있으니 인터넷도 금지 ;-)
으음... 할 수 있는게 없는데...
업무용 비밀을 위해서는 절차를 만들고 그에 따르게 만들면 되고 교수가 지적재산권을 보호하기 위해서는 당연히 클라우드를 알아서 안 쓰면 되지 이런 지침을 내린다는 것 자체가 너무 우스운 듯...
February
23, 2012 at 9:46 pm
요약: 국내 모든 대학에 50개 국내외 클라우드 서비스를 차단하라고 정부가 지침을 내렸는데... 이유는 1) 업무 유출 방지, 2) 좀비 PC 양산에 클라우드가 사용된다... 교직원, 재학생, 교수 등 모두에 해당, 클라우드를 이용한 연구도 마찬가지...
제 생각
1. 좀비 PC를 막기 위해서는 전체 좀비의 99.9%를 차지하는 윈도우즈의 사용 금지가 우선 ;-)
2. 좀비 PC 양산을 막기 위해서는
- Fastflux가 많이 사용되므로 DNS 사용 금지 ;-)
- 광고 또한 많이 사용되니 웹을 통한 광고 금지 ;-)
- 신문사 게시판도 많이 쓰이니 모든 게시판 사용 금지 ;-)
- P2P Bot은 Windows를 통해서 감염되니 Windows 금지 ;-)
- Javascript나 VBscript 등도 감염에 주로 사용되니 금지 ;-)
- 당연히 Social Network 모두 금지 ;-)
- 인터넷을 통한 웜도 있으니 인터넷도 금지 ;-)
으음... 할 수 있는게 없는데...
업무용 비밀을 위해서는 절차를 만들고 그에 따르게 만들면 되고 교수가 지적재산권을 보호하기 위해서는 당연히 클라우드를 알아서 안 쓰면 되지 이런 지침을 내린다는 것 자체가 너무 우스운 듯...
 |
정 부, 대학가에 클라우드 '계엄령' 선포...파문 - 지디넷코리아 |
김우용 기자 yong2@zdnet.co.kr 2012.02.24 / AM 10:19 클라우드
February
23, 2012 at 9:46 pm
Bruce Schneier... 스마트폰이 주는 편리함, Google Mail이 제공하는 reliability, 아마존이
제공하는 편리한 쇼핑 경험, 그리고 페이스북이 제공하는 Social Network... 이 뒤에는 엄청난 데이터가 존재하고 있고
우리에게는 그 데이터를 제어할 수 있는 권한이 없다... 또한 그 데이터는 때론 정부의 손에 손쉽게 넘어간다...
February
23, 2012 at 5:08 pm
 |
Schneier: government, big data pose bigger 'Net threat than criminals |
A new threat to Internet security has emerged that you need
to be aware of, security technologist Bruce Schneier says. It has much
less do to with Russian Internet gangsters than the likes of Apple,
Google, Facebook, and Amazon.
February
23, 2012 at 5:08 pm
시리아가 위성 전화기의 signal을 이용하여 기자들을 localize하고 살인하고 있다고... Location privacy
중요하지요...
February
23, 2012 at 5:03 pm
| Satphones, Syria, and Surveillance | Electronic Frontier Foundation |
Yesterday morning, journalist Marie Colvin of the Sunday
Times of London was killed, along with French photographer Rémi Ochlik,
in the beseiged city of Homs, Syria, where more than 400 people have
been reported dead in recent weeks.
February
23, 2012 at 5:03 pm
GPS Spoofing과 Financial Trade? 관계가 전혀 없어 보이지만 Timestamp를 바꿀 수 있어 큰 영향을
끼칠 수도 있다는... 공상과학 소설 같은 정보 보호 이야기 ;-)
February
23, 2012 at 4:57 pm
 |
GPS 'spoofers' could be used for high-frequency financial trading fraud (Wired UK) |
GPS "spoofers" -- devices that create false GPS signals to
fool receivers into thinking that they are at a different location or
different time -- could be used to defraud financial institutions,
according to Todd Humphreys from the University of Texas
February
23, 2012 at 4:57 pm
Mathematica로 유명한 Wolfram이 수학 교육의 문제점에 대하여 이야기를 하고 컴퓨터를 이용하여 수학 교육을 하여야
한다고 주장을 하네요. 손으로 하는 계산보다는 실생활의 문제를 푸는 수학... 계산이 아닌 수학... 미국 수학 교육이 잘 하지
못하는 부분이기도 합니다... 현재 수학 점수가 높다고 실생활의 문제를 풀 수 있는 능력이 있는건 아니죠... 그런 면에서
Wolfram에 동의를 합니다...
February
23, 2012 at 4:33 pm
 |
Conrad Wolfram: Teaching kids real math with computers |
http://www.ted.com From rockets to stock markets, math
powers many of humanity's most thrilling creations. So why do kids lose
interest? Conrad Wolfram says ...
February
23, 2012 at 4:33 pm
굉장히 자세한 Stuxnet reverse-engineering 발표 비디오 (1시간)
February
23, 2012 at 3:23 pm
 |
Langner's Stuxnet Deep Dive S4 Video | Digital Bond |
Digital Bond S4 presentation by Ralph Langner on Stuxnet.
This is the most technical presentation to date on the PLC attack code.
February
23, 2012 at 3:23 pm
DNSChanger botnet에 감염된 PC들의 Internet 연결을 끊겠다는 발표가 있네요... 우리나라에서도 좀비 PC에
대해 어떻게 할 것인가에 대한 이야기가 많은데요... 어느날 갑자기 인터넷이 끊기면 사람들의 반응이 어떨지 궁금하네요...
February
23, 2012 at 1:26 pm
| |
Orphaned Bots Facing Internet Blackout - Dark Reading |
Dark Reading is the premier online resource helping
information security professionals manage the balance between
protection and access. It offers breaking news and analysis on attacks,
breaches and vulnerabilities, as well as strategies for protecting
enterprise data. It also offers guidance on set...
February
23, 2012 at 1:26 pm
Privacy나 3G/4G 망 자체의 보안 문제도 상당히 관련이 있을만한 뉴스네요...
February
23, 2012 at 10:55 am
| Next-gen WiFi hotspots to feature no-password login with phone SIM card |
Testing has begun on a new class of WiFi hotspots that will
log mobile users in automatically with their SIM cards, potentially
alleviating cellular network congestion and helping users stay within
the limits of their data plans.
February
23, 2012 at 10:55 am
원격 로그인 및 호스트 감시에 쓰이는 Plesk control panel의 버그로 인하여 미국 FTC (Federal Trade
Commission), 국가 연구소인 LBNL 등이 해킹을 당했다고.
February
23, 2012 at 10:52 am
| Plesk control panel bug left FTC sites (and thousands more) exposed to Anons |
A critical vulnerability in Parallels' Plesk Panel Web
hosting administration tool left thousands of servers open to potential
hijacking by hackers. And the recently hacked sites belonging to the
Federal Trade Commission were among them, according to sources.
February
23, 2012 at 10:52 am
영국에서 개인에 의한 GPS jamming이 꽤 흔하다고... 주요 목적은 경찰의 추적을 피하기 위해서... GPS
spoofing은 더 큰 문제인데 앞으로 많은 device들이 나올 것 같다고...
February
22, 2012 at 10:48 am
| |
GPS jamming rife, could PARALYSE Blighty, say usual suspects • The Register |
Technical experts are once again predicting imminent doom
caused by interference with Global Positioning System (GPS) sat-nav
receivers. A nationwide UK network of detectors has reportedly
discovered widespread employment of GPS jammer devices, and calls are
being made for a harsh crackdown on users...
February
22, 2012 at 10:48 am
2012년 TED Fellow
February
22, 2012 at 10:07 am
 |
TED Blog | Meet the TED2012 Fellows – download our guide |
TED is a small nonprofit devoted to Ideas Worth Spreading --
through TED.com, our annual conferences, the annual TED Prize and local
TEDx events.
February
22, 2012 at 10:07 am
Symantec pcAnwhere의 소스코드가 누출됨으로 인하여 생기는 문제점들이 보이기 시작하는군요.
February
22, 2012 at 9:56 am
| |
Exploit Unleashed That Crashes pcAnywhere - Dark Reading |
Dark Reading is the premier online resource helping
information security professionals manage the balance between
protection and access. It offers breaking news and analysis on attacks,
breaches and vulnerabilities, as well as strategies for protecting
enterprise data. It also offers guidance on set...
February
22, 2012 at 9:56 am
Zeus Botnet 업데이트
C&C가 완전히 사라지고 P2P botnet으로 재탄생. 몇 년 전에 예상한 바가 있었는데... 늦었지만 예상이 맞아 기쁜건지... RC4를 이용한 암호화... 자세히 설명이 되어 있네요...
February
22, 2012 at 9:47 am
C&C가 완전히 사라지고 P2P botnet으로 재탄생. 몇 년 전에 예상한 바가 있었는데... 늦었지만 예상이 맞아 기쁜건지... RC4를 이용한 암호화... 자세히 설명이 되어 있네요...
 |
Zeusbot/Spyeye P2P Updated, Fortifying the Botnet | Symantec Connect Community |
We blogged about a parallel Zeusbot/Spyeye build near the
end of last year that introduced some improvements in the botnet,
moving the network architecture away from a simple bot-to-C&C
system and introducing the beginnings of a peer-to-peer model.
February
22, 2012 at 9:47 am
MIT Technology company가 뽑은 50개의 가장 혁신적인 기업
February
22, 2012 at 9:39 am
| |
TR50 - Technology Review |
From MIT. Information on Emerging Technologies & impact
on business & society
February
22, 2012 at 9:39 am
Noam Nisan summarized the news about Nash's letter (the Nash, we know)
pretty well below.
February
20, 2012 at 7:51 pm
 |
John Nash’s Letter to the NSA |
The National Security Agency (NSA) has recently declassified
an amazing letter that John Nash sent to it in 1955. It seems that
around the year 1950 Nash tried to interest some US security orga...
February
20, 2012 at 7:51 pm
Media/News/Publishing
February
20, 2012 at 7:41 pm
 |
Ars Technica |
February
20, 2012 at 7:41 pm
"Half of all individuals tracked who were hired by 2001 had left their
institution within 10.9 years."
I believe significant portion of people left moved to another institution. I am right on track by leaving my institution after 10 years ;-)
February
20, 2012 at 7:38 pm
I believe significant portion of people left moved to another institution. I am right on track by leaving my institution after 10 years ;-)
| |
Survival in academia, the tenure track not taken |
A new study in <em>Science</em> looks at the
hard reality of academic careers in science and technology. Less than
half those who enter will spend their entire careers in academia, and
the median academic career of someone hired as an assistant professor
lasts 10.9 years.
February
20, 2012 at 7:38 pm
iOS에서 address book을 접근하는 App 찾기
=> AdiOS를 쓰면 쉽게 찾을 수 있다고 하네요...
February
17, 2012 at 10:39 pm
=> AdiOS를 쓰면 쉽게 찾을 수 있다고 하네요...
 |
TechCrunch | Irrationally Paranoid? AdiOS Shows Which Apps Access Your Address Book |
Does Address-gate have you terrified that your mobile apps
are secretly slurping up your address book? AdiOS is a free new Mac
program that in seconds detects which of your iOS apps have the ability
to access your phone numbers and email contacts. AdiOS doesn't indicate
if or how the apps are transm...
February
17, 2012 at 10:39 pm
Brian Krebs는 참 대단한 사람인 것 같아요... 어쨋던...
이 사람이 이것 저것 조사를 하다가 Zeus Botnet을 만든 사람이 Spam Botnet에 대한 가장 큰 포럼이었던 Spamdot의 핵심멤버라는 것을 알게 되었데요... 이렇게 하나씩 밝혀지다 보면 나중에는 잡힐 날이 있겠죠...
February
17, 2012 at 10:33 pm
이 사람이 이것 저것 조사를 하다가 Zeus Botnet을 만든 사람이 Spam Botnet에 대한 가장 큰 포럼이었던 Spamdot의 핵심멤버라는 것을 알게 되었데요... 이렇게 하나씩 밝혀지다 보면 나중에는 잡힐 날이 있겠죠...
 |
Zeus Trojan Author Ran With Spam Kingpins — Krebs on Security |
The cybercrime underground is expanding each day, yet the
longer I study it the more convinced I am that much of it is run by a
fairly small and loose-knit group of hackers. That suspicion was
reinforced this week when I discovered that the author of the infamous
ZeuS Trojan was a core member of Spa...
February
17, 2012 at 10:33 pm
Phishing web site를 만드는 간단한 open source toolkit이 소개되었는데... 교육용으로는 좋을 것
같네요... 실생활에 쓰지는 마시기를...
웹 사이트: http://www.sptoolkit.com/
February
17, 2012 at 10:12 pm
웹 사이트: http://www.sptoolkit.com/
 |
Phishing Your Employees 101 — Krebs on Security |
A new open source toolkit makes it ridiculously simple to
set up phishing Web sites and lures. The software was designed to help
companies test the phishing awareness of their employees, but as with
most security tools, this one could be abused by miscreants to launch
malicious attacks.
February
17, 2012 at 10:12 pm
기사 정말 잘 쓰네요... 아래 번역보다 영문을 읽는게 훨씬 더 재미 있습니다... 그리고 경칩 (Groundhog day)가
왜 나오는 지도 기사를 보시면...
- DDoS에 대해 준비하느냐 경칩을 기다리느냐 -
DDoS 공격은 끊임없이 일어나고 이를 막는 것으로 가장 잘 알려진 방법은 CDN을 사용하는 것이다... 가장 유명한 CDN은 Akamai, Limelight 그리고 Level 3인데 이런 회사들은을 사용하기 위해서 드는 비용은 최소한 한달에 $15,000 정도이다.
그럼 중소 기업들은 어떻게 할까? DDoS가 끝나기만을 기다려야 하는가? 이런 고민을 해결해 주는 회사가 CloudFare라는 회사인데. 기본 서비스는 무료, 대부분의 회사는 한달에 $20만 내면 DDoS를 어느 정도 막아준다. 2년 전에 시작한 이 회사는 요즘에 엄청 잘 나가는데... 하루에 무려 가입자가 1000명 씩 늘고 있다고...
February
17, 2012 at 9:39 pm
- DDoS에 대해 준비하느냐 경칩을 기다리느냐 -
DDoS 공격은 끊임없이 일어나고 이를 막는 것으로 가장 잘 알려진 방법은 CDN을 사용하는 것이다... 가장 유명한 CDN은 Akamai, Limelight 그리고 Level 3인데 이런 회사들은을 사용하기 위해서 드는 비용은 최소한 한달에 $15,000 정도이다.
그럼 중소 기업들은 어떻게 할까? DDoS가 끝나기만을 기다려야 하는가? 이런 고민을 해결해 주는 회사가 CloudFare라는 회사인데. 기본 서비스는 무료, 대부분의 회사는 한달에 $20만 내면 DDoS를 어느 정도 막아준다. 2년 전에 시작한 이 회사는 요즘에 엄청 잘 나가는데... 하루에 무려 가입자가 1000명 씩 늘고 있다고...
 |
Preparing for DDoS Attacks or Just Groundhog Day |
A number of companies help Web sites fight basic cyber
attacks and unexpected traffic, but most are prohibitively expensive.
CloudFlare, a two-year-old San Francisco start-up, helps defend Web
sites from cyber attacks on the cheap. Two years in, it counts
Groundhog.org, Metallica and Stratfor as cus...
February
17, 2012 at 9:39 pm
첫 번째 Shadow Web이 만들어졌나 봅니다...
February
17, 2012 at 2:32 pm
 |
Internet Freedom Fighters Build a Shadow Web: Scientific American |
Governments and corporations have more control over the
Internet than ever. Now digital activists want to build an alternative
network that can never be blocked, filtered or shut down
February
17, 2012 at 2:32 pm
Antisec 해커들이 미국 FTC (Federal Trade Commission)을 해킹한 후에 웹페이지를 바꾸어
놓았다고...
February
17, 2012 at 1:29 pm
| |
Anonymous Antisec hackers break into and bring down FTC website |
Hackers defaced the websites of the FTC's Bureau of Consumer
Protection, posting an anti-ACTA message, and protesting the FTC's lack
of action on Google's changes in privacy policies.
February
17, 2012 at 1:29 pm
Apple의 새 버젼 OS에 들어올 보안 기능
February
17, 2012 at 1:26 pm
 |
Apple's New Security Features for the Mac |
Mountain Lion, Apple's latest version of its Mac operating
system, will embrace the company's behind-the-scenes scurity approach.
February
17, 2012 at 1:26 pm -왜 provably
secure protocol에 대한 공격이 존재할까 -
Richard J. Lipton의 블로그에서...
February
17, 2012 at 9:51 am
Richard J. Lipton의 블로그에서...
 |
Insecure Provable Protocols |
You can test them, you can prove them, they can still break
'em Rafail Ostrovsky is one of the most prolific theorists in the
world. He has already written over two hundred papers on ...
February
17, 2012 at 9:51 am
NDSS에 발표된 우리 논문을 Ars Technica에서 다루어 줬네요...
February
17, 2012 at 9:30 am
 |
Location tracking of GSM cellphones: now easier (and cheaper) than ever |
GSM networks leak unique identifiers of cellphones for
anyone to see. A team of computer scientists has figured out how
exploit the weakness to glean key information about the mobile device's
location.
February
17, 2012 at 9:30 am
Target이라는 대형 마트가 어떤 고등학생의 아버지 보다 더 먼저 그녀가 임신한 것을 알았는데... 이는 모든 (여성)
소매자에게 unique한 ID를 주고, 그들이 사는 것들을 tracking 한 후에 data mining을 이용해서 그 여성의
현재 상태를 추측, 그리고 이에 맞는 광고를 보냄...
회사의 매출을 올릴 수는 있지만 아버지보다 마트가 딸의 임신을 먼저 알게 되는 현재의 상황이... 우리는 구글, 애플에게 많은 정보를 주고 있지만... 그들 이외에도 우리의 정보를 모으기 위해서 혈안이 되어있는 회사는 끝이 없다...
Forbes 기사...
February
17, 2012 at 12:58 am
회사의 매출을 올릴 수는 있지만 아버지보다 마트가 딸의 임신을 먼저 알게 되는 현재의 상황이... 우리는 구글, 애플에게 많은 정보를 주고 있지만... 그들 이외에도 우리의 정보를 모으기 위해서 혈안이 되어있는 회사는 끝이 없다...
Forbes 기사...
 |
How Target Figured Out A Teen Girl Was Pregnant Before Her Father Did - Forbes |
Target has perfecting the technique of analyzing consumers'
shopping habits to figure out who's pregnant. How can they send
customers congratulatory coupons without freaking them out?
February
17, 2012 at 12:58 am
Adobe 0-day XSS 취약점 공개
February
16, 2012 at 2:37 pm
 |
Exotic XSS bug in Adobe Flash controlled users' Web accounts |
Universal cross-site scripting bugs are "kind of rare and
extremely powerful." Adobe squashed one in its widely used Flash media
player, but only after reports it was exploited in real-world attacks.
February
16, 2012 at 2:37 pm
이번에 NDSS에 발표되었던 논문 중 하나... 악성 코드를 뿌리는 DNS entry를 Top-level domain에서
없애더라도 DNS cache poisoning 공격을 통하여 여전히 사용할 수 있다는... 간단한 idea ;-)
February
16, 2012 at 2:35 pm
| |
DNS flaw reanimates slain evil sites as ghost domains • The Register |
Analysis Cyber-crooks may be able to keep malicious domains
operating for longer - even after they are revoked - by manipulating
the web's Domain Name System (DNS).
February
16, 2012 at 2:35 pm
어제 Anonymous가 3월 31일 날 Internet을 공격하겠다는 이야기를 썼었는데... 이 공격의 main idea 중의
하나가 13개의 top-level DNS를 공격한다는 거였어요... 그런데... Top-level DNS가 13개가 아니라...
아래 구글 맵을 보시면... 엄청나게 많아요...
February
16, 2012 at 2:24 pm
 |
Root Servers in the World - Google Maps |
Find local businesses, view maps and get driving directions
in Google Maps
February
16, 2012 at 2:24 pm
창의성이 필요하면 스스로를 졸리게 하라... 그것도 안되면 맥주 한잔을 마시는게 도움이 된다... Wired 기사... 이건
자신있는데 ㅋㅋ
"so the next time you are in need of insight, avoid caffeine and concentration. Don’t chain yourself to your desk. Instead, set the alarm a few minutes early and wallow in your groggy thoughts. And if that doesn’t work, chug a beer."
February
15, 2012 at 4:29 pm
"so the next time you are in need of insight, avoid caffeine and concentration. Don’t chain yourself to your desk. Instead, set the alarm a few minutes early and wallow in your groggy thoughts. And if that doesn’t work, chug a beer."
 |
Why Being Sleepy and Drunk Are Great for Creativity |
Here's a brain teaser: Your task is to move a single line so
that the false arithmetic statement below becomes true. IV = III + III
Did yo...
February
15, 2012 at 4:29 pm
Johns Hopkins 교수로 정보 보호에서 아주 잘 알려져 있는 Avi Rubin의 TEDx talk. 요즘 Cyber
Physical System에 대한 공격 연구의 예를 잘 보여주네요. 제 강의에서도 이런 논문들을 많이 읽죠.
February
15, 2012 at 3:58 pm
 |
TEDxMidAtlantic 2011 - Avi Rubin - All Your Devices Can Be Hacked |
Avi Rubin is Professor of Computer Science at Johns Hopkins
University and Technical Director of the JHU Information Security
Institute. Avi's primary resear...
February
15, 2012 at 3:58 pm
3월 31일 햌티비스트 그룹 Anonymous가 인터넷을 셧다운 시키겠다고 공표를 했습니다.
주요 공격 기술은
1. 13개의 Root DNS에 대한 DDoS
2. 그리고 다른 DNS server들을 hijacking하여 일반 사용자들의 web traffic이 DDoS가 되도록...
Google DNS와 OpenDNS가 있어서 어떻게 될지는 잘 모르겠지만 어쨋던 hactivism을 극단으로 가는 모양입니다.
February
15, 2012 at 3:41 pm
주요 공격 기술은
1. 13개의 Root DNS에 대한 DDoS
2. 그리고 다른 DNS server들을 hijacking하여 일반 사용자들의 web traffic이 DDoS가 되도록...
Google DNS와 OpenDNS가 있어서 어떻게 될지는 잘 모르겠지만 어쨋던 hactivism을 극단으로 가는 모양입니다.
| |
----------------------------------------------------------------------- 0100111 - Pastebin.com |
February
15, 2012 at 3:41 pm
아직도 난리가 나고 있는 RSA 소인수 분해 문제에 대해 Princeton에서도 비슷한 논문을 준비하고 있었던 것 같네요. 한
마디로 많은 deploy된 시스템에서 Key generation을 할 때 entropy가 부족해서 p가 겹칠 가능성이 많다는
이야기입니다.
1%의 RSA 키가 중복된다고... 아시다시피 이건 큰 문제...
그래서 현재 쓰이고 있는 24,816 SSL 키와 2422 SSH 키를 소인수 분해 할 수 있었다고...
라우터, 방화벽, 원격 접근 솔루션 등 상용제품에서 문제가 많이 발견됨
이 blog는 암호를 약간이라도 아는 사람이 읽을 수 있도록 써 있네요...
February
15, 2012 at 9:33 am
1%의 RSA 키가 중복된다고... 아시다시피 이건 큰 문제...
그래서 현재 쓰이고 있는 24,816 SSL 키와 2422 SSH 키를 소인수 분해 할 수 있었다고...
라우터, 방화벽, 원격 접근 솔루션 등 상용제품에서 문제가 많이 발견됨
이 blog는 암호를 약간이라도 아는 사람이 읽을 수 있도록 써 있네요...
 |
New research: There's no need to panic over factorable keys--just mind your Ps and Qs | Freedom to T |
You may have seen the preprint posted today by Lenstra et
al. about entropy problems in public keys. Zakir Durumeric, Eric
Wustrow, Alex Halderman, and I have been waiting to talk about some
similar results. We will be publishing a full paper after the relevant
manufacturers have been notified. ...
February
15, 2012 at 9:33 am
아까 올렸던 RSA modulus 논문에 관련된 NYTimes 기사입니다.
February
14, 2012 at 10:35 pm
| |
Researchers Find Flaw in an Online Encryption Method |
A study of a widely used system to provide security for
Internet shopping, banking and other services showed that it failed to
work correctly in a small number of cases.
February
14, 2012 at 10:35 pm
Arjen Lenstra의 대박: 2/1000 RSA public key는 전혀 안전하지 않다.
논문 제목: "Ron was wrong, Whit is right"
즉, Rivest는 틀렸고 Diffie가 맞다 ;-) 998개는 안전하다고 안심하지 말고 한 번 쯤 check를...
February
14, 2012 at 4:00 pm
논문 제목: "Ron was wrong, Whit is right"
즉, Rivest는 틀렸고 Diffie가 맞다 ;-) 998개는 안전하다고 안심하지 말고 한 번 쯤 check를...
| http://eprint.iacr.org/2012/064.pdf |
February
14, 2012 at 4:00 pm
Moxie Marlinspike가 만든 Cloud 기반의 Password Cracker... WPA용...
February
14, 2012 at 3:55 pm
| Cloudcracker |
A password cracking service for penetration testers and
network auditors who need to check the security of WPA2-PSK protected
wireless networks, crack password hashes, or break document encryption.
February
14, 2012 at 3:55 pm
Nortel이 10년 넘게 APT에 의해 해킹되어 있었다고 합니다...
February
14, 2012 at 1:54 pm
| |
Nortel Networks hackers had "access to everything" for years |
The once-thriving telecom firm, a maker of switches and
other gear that runs much of the internet, did little to close the
breach other than to change seven compromised passwords belonging to
its CEO and other executives, <i>The Wall Street
Journal</i> reports.
February
14, 2012 at 1:54 pm
사이버 산업 스파이에 대한 뉴욕타임즈 기사
February
14, 2012 at 1:43 pm
 |
How Much Have Foreign Hackers Stolen? |
Security experts warn that digital espionage by entities in
China and Russia is a real and growing threat. It is difficult to
quantify the scope of the problem as companies are hesitant to discuss
breaches, or are unaware they were breached. But most experts agree
that the problem is only getting wo...
February
14, 2012 at 1:43 pm
햌티비스트인 Anonymous 그룹은 바레인의 대규모 시위 1주년을 기념하기 위하여 Combined System이라는 회사를
공격했는데... DDoS 뿐아니라 이메일, 신상 명세 등 다양한 정보 또한 탈취. 이 회사는 시위 억제 화학 약품을 서남아시아에
공급했던 것으로 알려짐.
February 14, 2012 at 1:40 pm
http://bits.blogs.nytimes.com/2012/02/14/hacking-group-attacks-weapons-maker
February
14, 2012 at 1:41 pm
제 학생의 NDSS 논문을 설명해주는 Youtube video. 전화번호만 알면 180불 정도의 돈만 들이면 GSM 사용자의
위치를 원격으로 추적할 수 있다. 참고로 전세계 이동 통신 인구의 70%는 아직도 GSM을 사용하고 있음.
전화기: 30불, 케이블: 30불, Directional antenna: 120불.
February
14, 2012 at 12:45 pm
전화기: 30불, 케이블: 30불, Directional antenna: 120불.
 |
Location leaks on the GSM air interface |
Listening to broadcast downlink messages from towers to
determine the location of a mobile station.
February
14, 2012 at 12:45 pm
- M2M과 보안 -
미국에 현재 1200종류, 전체로 보면 100만개가 넘는 Device들이 SIM card를 이용... 같은 SIM card를 일반 이동 통신에도 사용가능... Tasmania의 한 여인은 스마트 미터의 SIM card를 뽑아서 20만불 어치 전화를 사용... 남아프리카 공화국에서는 신호등을 훔쳐서 SIM card를 탈취... 뒷 부분은 광고지만 ㅋㅋ 2/3는 M2M에 관하여 읽어볼만한 기사...
February
14, 2012 at 11:05 am
미국에 현재 1200종류, 전체로 보면 100만개가 넘는 Device들이 SIM card를 이용... 같은 SIM card를 일반 이동 통신에도 사용가능... Tasmania의 한 여인은 스마트 미터의 SIM card를 뽑아서 20만불 어치 전화를 사용... 남아프리카 공화국에서는 신호등을 훔쳐서 SIM card를 탈취... 뒷 부분은 광고지만 ㅋㅋ 2/3는 M2M에 관하여 읽어볼만한 기사...
| http://www.darkreading.com/mobile-security/blog/232600787/been-caught-stealin.html |
February
14, 2012 at 11:05 am
- SCADA 관련되어 나름 아주 중요한 뉴스 -
Basecamp라는 Project에서 참다가 참다가 못 참고 대부분의 SCADA vulnerability를 공개하기로 했습니다.
이러한 공격들을 공격하기로 한 것은 회사들이 약점을 fix하지 않고 있기 때문에 공격 tool을 공개함으로써 회사들이 빨리 막을 수 있도록... 2002년 부터 알려졌던 문제들을 SCADA device 제조사들이 절대로 고치지 않는 것을 참을 수 없어서...
6개 제조사의 7개 제품에 대한 안전성 분석 (사실, 공격 방식 개발)... 7분 17초 경... 제품과 안전성에 대한 Matrix table, 9분 25초 경 Metasploit module, 11분 30초 경 Nessus 취약점 scanning tool plug-in 소개
February
14, 2012 at 10:23 am
Basecamp라는 Project에서 참다가 참다가 못 참고 대부분의 SCADA vulnerability를 공개하기로 했습니다.
이러한 공격들을 공격하기로 한 것은 회사들이 약점을 fix하지 않고 있기 때문에 공격 tool을 공개함으로써 회사들이 빨리 막을 수 있도록... 2002년 부터 알려졌던 문제들을 SCADA device 제조사들이 절대로 고치지 않는 것을 참을 수 없어서...
6개 제조사의 7개 제품에 대한 안전성 분석 (사실, 공격 방식 개발)... 7분 17초 경... 제품과 안전성에 대한 Matrix table, 9분 25초 경 Metasploit module, 11분 30초 경 Nessus 취약점 scanning tool plug-in 소개
 |
Project Basecamp Introduction |
Dale Peterson introduces Project Basecamp -- a research
project to test the security of a number of the most popular PLC's. As
expected the results…
February
14, 2012 at 10:23 am 대상 시스템들:
General Electric D20ME
Schneider Electric Modicon Quantum
RA Allen-Bradley ControlLogix
RA Allen-Bradley MicroLogix
Koyo / DirectLOGIC H4-ES
Schneider Electric SCADAPack
Schweitzer SEL-2032
Metasploit page: http://www.digitalbond.com/tools/basecamp/metasploit-modules/
General Electric D20ME
Schneider Electric Modicon Quantum
RA Allen-Bradley ControlLogix
RA Allen-Bradley MicroLogix
Koyo / DirectLOGIC H4-ES
Schneider Electric SCADAPack
Schweitzer SEL-2032
Metasploit page: http://www.digitalbond.com/tools/basecamp/metasploit-modules/
February
14, 2012 at 10:25 am
Main page: http://www.digitalbond.com/tools/basecamp/
February
14, 2012 at 10:25 am
Google에 이어 Twitter도 https가 default가 되었습니다. OS에 상관없고, browser에 상관없고, ...
오히려 https를 disable하기 위해서는 option을 바꾸어야... 아직도 우리나라는 제한적으로 https를 쓰죠...
오직 Windows + IE에서 안전한 option을 선택했을 때에만...
February
13, 2012 at 10:37 pm
| Twitter Blog: Securing your Twitter experience with HTTPS |
Share and discover what’s happening right now, anywhere in
the world.
February
13, 2012 at 10:37 pm
SK Telecom을 공격했던 악성 코드에 대한 자세한 분석... 이 악성 코드는 NightDragon, Sykipot 등의
악성 코드 뿐 아니라 RSA lab에 대한 공격과도 연결이 되어 있다고... 29 페이지...
February
13, 2012 at 12:51 pm
| http://www.commandfive.com/papers/C5_APT_C2InTheFifthDomain.pdf |
February
13, 2012 at 12:51 pm
다양한 App의 Permission을 정리해 주는 앱... 으음... 이 앱은 Permission이 제대로 되어 있겠지...
February
13, 2012 at 11:02 am
 |
Start 2012 by Taking 2 Minutes to Clean Your Apps Permissions |
Try guessing how many apps have permissions to access your
private information... Now click the icons and get ready for a surprise!
February
13, 2012 at 11:02 am
Drive-by-download를 막는 6가지 방법
February
13, 2012 at 10:58 am
 |
6 Ways to Defend Against Drive-by Downloads |
Cybercriminals are increasingly using drive-by downloads to
distribute malware without end users knowing something bad has just
landed on their machine--until it's too late. Here are six ways IT
departments can protect end users from the productivity sink and
potential data loss that drive-by downlo...
February
13, 2012 at 10:58 am
이란이 https 연결을 모두 block하고 있다고... 검열 방지 통신은 앞으로 정보 보호 학계에서 한참 동안 중요한
issue로 남아 있을 겁니다.
February
10, 2012 at 12:39 pm
| |
Iran reportedly blocking encrypted Internet traffic |
The Iranian government is reportedly blocking access to
websites that use the HTTPS security protocol, and preventing the use
of software residents use to bypass the state-run firewall.
February
10, 2012 at 12:39 pm
- 새로운 악성 코드: Frankenmalware -
Virus는 실행코드를 감염시킨다. Worm은 실행코드이다. 따라서 Virus는 Worm을 감염시킬 수 있다. 이 Virus를 Frankenmalware라고 한다.
February
10, 2012 at 12:36 pm
Virus는 실행코드를 감염시킨다. Worm은 실행코드이다. 따라서 Virus는 Worm을 감염시킬 수 있다. 이 Virus를 Frankenmalware라고 한다.
 |
Infosecurity - Viruses and worms are evolving into Frankenmalware |
Viruses infect executables. Worms are executables. So
viruses can, and are, infecting worms. The result, claims anti-virus
company BitDefender, is a new category of threat: Frankenmalware.
February
10, 2012 at 12:36 pm
현재 HBGary가 추적하고 있는 APT group만 해도 18개나 된다고... 미국 뿐 아니라 영국, 뉴질랜드까지...
February
10, 2012 at 10:42 am
| HBGary :: APT and the Five Eyes Nations |
Discussions around APT tend to focus on its impact to the
manufacturing and defense contractors which comprise the U.S. Defense
Industrial Base. HBGary currently monitors about 18 APT groups, and
trends in our data suggest that APT is not just a U.S.-centric problem.
Late last year HBGary discovere...
February
10, 2012 at 10:42 am
해커들이 Zeus의 변종인 Citadel의 source code가 누출되자 이를 다양하게 사용하고 있다고... 특히, 약점도
patch하고 새로운 기능도 넣고... Open source의 장점을 적절히 이용 ㅎㅎ
http://www.infoworld.com/d/security/citadel-banking-malware-evolving-and-spreading-rapidly-researchers-warn-186083
February
9, 2012 at 12:35 pm
http://www.infoworld.com/d/security/citadel-banking-malware-evolving-and-spreading-rapidly-researchers-warn-186083
 |
Citadel banking malware is evolving and spreading rapidly, researchers warn |
Open-source development model is helping the Trojan's
creators patch bugs and add features faster
February
9, 2012 at 12:35 pm
Google Wallet의 PIN을 brute-force로 깨는데 수 초면 가능하다고...
http://www.theregister.co.uk/2012/02/09/google_wallet_pin/
http://www.theregister.co.uk/2012/02/09/google_wallet_pin/
February 9, 2012 at 12:34 pm
그동안 회자되던 Symantec source code가 공개되었군요... 필요하시면 빨리 Bittorrent를 이용하여
download ;-)
February
9, 2012 at 12:19 pm
 |
Symantec's pcAnywhere Leaked Source Code (download torrent) - TPB |
Login | Register | Language / Select language | About |
Legal threats | Blog Contact us | Usage policy | Downloads | Promo |
Doodles | Search Cloud | Tag Cloud | Forum | TPB T-shirts Bayfiles |
BayImg | PasteBay | IPREDato...
February
9, 2012 at 12:19 pm
MS Office의 ActiveX control을 이용한 새로운 targeted attack이 진행 중이라고...
February
9, 2012 at 12:16 pm
 |
New Targeted Attack Using Office Exploit Found In The Wild | Symantec Connect Community |
Contribution: Takayoshi Nakayama I was going through some
files we acquired related to targeted attacks the other day and an
unusual set of files caught my eyes. We did some analysis on the files
and it turns out a pair of files in the set exploits a vulnerability we
have not seen in the wild bef...
February
9, 2012 at 12:16 pm
Blackhat SEO (Search Engine Optimization)은 검색 결과의 랭킹을 인위적으로 올려서 사용자로
하여금 악성 코드가 감염된 웹사이트로 보내는 기술입니다. 아래 글에 따르면 한동안 잠잠했던 Blackhat SEO가 다시 활발히
살아나고 있다고 합니다. Google 검색 결과로 나오는 링크를 누를때는 조심, 조심...
February
9, 2012 at 12:13 pm
 |
Is this the resurgence of Blackhat SEO? | Naked Security |
Take a dive into some recent blackhat SEO attacks in this
post to explore the facts behind the recent rise in reports of this
threat. Site administrators in particular may be interested in some of
the findings.
February
9, 2012 at 12:13 pm
Dark Reading에서 최근의 악성 코드 현황을 분석한 보고서를 발표했군요...
February
9, 2012 at 12:05 pm
| |
Smarter, Stealthier, Sneakier Malware - Dark Reading |
Dark Reading is the premier online resource helping
information security professionals manage the balance between
protection and access. It offers breaking news and analysis on attacks,
breaches and vulnerabilities, as well as strategies for protecting
enterprise data. It also offers guidance on set...
February
9, 2012 at 12:05 pm 자세한 보고서 pdf file은 아래 링크에서... 로그인이
필요합니다... http://twimgs.com/darkreading/advancedthreat/February2012_Alert_SmartMalware_FINAL.pdf
February
9, 2012 at 12:06 pm
- ACM CCS in Korea? -
잘 아시듯이 ACM CCS는 전세계 적으로 가장 규모가 큰 보안 학회인데. 내년에 ACM CCS가 독일에서 열립니다. 현재로는 2014년, 2015년은 어디서 열릴지 계획이 없는 상태인데... 2015년에 ACM CCS를 한국에서 개최하는 것에 대해서 어떻게 생각하시는지요?
잘 아시듯이 ACM CCS는 전세계 적으로 가장 규모가 큰 보안 학회인데. 내년에 ACM CCS가 독일에서 열립니다. 현재로는 2014년, 2015년은 어디서 열릴지 계획이 없는 상태인데... 2015년에 ACM CCS를 한국에서 개최하는 것에 대해서 어떻게 생각하시는지요?
February 9, 2012 at 6:16 am
- Dancing Cryptographer -
Yvo Desmedt는 암호를 공부했던 사람은 다 아는 유명한 암호학자이죠... 어제 NDSS에서 들은 바에 따르면 Yvo는 본인의 춤 실력에 상당한 자부심이 있다고 하는데... 아래 Youtube video의 Yvo의 춤 실력 ;-)
February
9, 2012 at 5:47 am
Yvo Desmedt는 암호를 공부했던 사람은 다 아는 유명한 암호학자이죠... 어제 NDSS에서 들은 바에 따르면 Yvo는 본인의 춤 실력에 상당한 자부심이 있다고 하는데... 아래 Youtube video의 Yvo의 춤 실력 ;-)
 |
Yvo Desmedt Dancing at 2007 RSA Conference |
Yvo Desmedt has a Ph.D. (University of Leuven, Belgium,
1984). He has done research on cryptography, network security and
computer security. He is the fourth...
February
9, 2012 at 5:47 am
Zeus 등 은행용 Trojan의 원래 목적은 피해자의 은행으로부터의 예금 인출이다. 그러나 이런 은행용 Trojan들은
이외에도 Facebook이나 Twitter ID/password까지 입수를 하고 있다. 최근에 알려진 바에 따르면 원래 악성
코드의 목적이외에 얻은 이런 정보를 해커들이 싼 값에 떨이로 팔고 있다고... 즉, 해커의 Outlet ㅋㅋ
February
8, 2012 at 7:02 pm
| |
'Factory Outlets' Selling Stolen Facebook, Twitter Credentials At Discount Rates - Dark Reading |
Dark Reading is the premier online resource helping
information security professionals manage the balance between
protection and access. It offers breaking news and analysis on attacks,
breaches and vulnerabilities, as well as strategies for protecting
enterprise data. It also offers guidance on set...
February
8, 2012 at 7:02 pm
- 수백만 불을 벌고 있는 Botnet -
중국에서 새로 나타난 Android Botnet인 BMaster는 전화기의 setting을 바꿀수 있는 정상적인 App으로 위장을 하여 사용자가 설치를 하였을 경우 Premium 번호로 SMS를 보내거나 전화를 하여 Botmaster가 돈을 벌 수 있는 구조를 가지고 있다. 뿐만 아니라 이 악성 코드는 IMSI, IMEI 등 개인 정보 또한 써버로 upload를 한다.
February
8, 2012 at 5:04 pm
중국에서 새로 나타난 Android Botnet인 BMaster는 전화기의 setting을 바꿀수 있는 정상적인 App으로 위장을 하여 사용자가 설치를 하였을 경우 Premium 번호로 SMS를 보내거나 전화를 하여 Botmaster가 돈을 벌 수 있는 구조를 가지고 있다. 뿐만 아니라 이 악성 코드는 IMSI, IMEI 등 개인 정보 또한 써버로 upload를 한다.
 |
Android.Bmaster: A Million-Dollar Mobile Botnet | Symantec Connect Community |
Introduction We recently came across a new piece of Android
malware, first highlighted by NC State’s Xuxian Jiang, and began
investigating the command-and-control (C&C) servers associated with
the threat.
February
8, 2012 at 5:04 pm
"malvertising"이란 정상적으로 보이는 웹페이지의 광고에 악성 코드를 삽입하는 방법을 의미한다. 이 기사에서는 이와는
조금 다른 "Crimevertising"이란 것을 소개.
이는 해커용 소프트웨어에 해킹 관련 광고를 보여주는 건데... 싸이버 공격자 고용 기회, 뱅킹 Trojan, 현금 세탁 같은 광고를 ;-)
이 중에 가장 유명한 것으로 Botnet을 만드는 "Blackhole Exploit Kit"을 들 수 있다. 이 소프트웨어는 현재까지 알려진 drive-by 공격 중 가장 유명한데 이 소프트웨어에 광고를 하기 위해서는 한달에 $700이 필요하다고.
밝은 세상에서 돈 버는 방법을 해커들도 그대로 이용 ㅋㅋ
February
8, 2012 at 4:50 pm
이는 해커용 소프트웨어에 해킹 관련 광고를 보여주는 건데... 싸이버 공격자 고용 기회, 뱅킹 Trojan, 현금 세탁 같은 광고를 ;-)
이 중에 가장 유명한 것으로 Botnet을 만드는 "Blackhole Exploit Kit"을 들 수 있다. 이 소프트웨어는 현재까지 알려진 drive-by 공격 중 가장 유명한데 이 소프트웨어에 광고를 하기 위해서는 한달에 $700이 필요하다고.
밝은 세상에서 돈 버는 방법을 해커들도 그대로 이용 ㅋㅋ
 |
Crimevertising: Selling Into the Malware Channel — Krebs on Security |
Anyone who’s run a Web site is probably familiar with the
term “malvertising,” which occurs when crooks hide exploits and malware
inside of legitimate-looking ads that are submitted to major online
advertising networks. But there’s a relatively new form of
malware-based advertising that’s gaining gr...
February
8, 2012 at 4:50 pm
2011년 DDoS 리포트... 더 강력해지고 다양해지고... 아주 자세히 정리가 잘 되어있네요...
February
7, 2012 at 7:07 pm
 |
Mas DDoS: More Powerful, Complex And Widespread - Dark Reading |
Dark Reading is the premier online resource helping
information security professionals manage the balance between
protection and access. It offers breaking news and analysis on attacks,
breaches and vulnerabilities, as well as strategies for protecting
enterprise data. It also offers guidance on set...
February
7, 2012 at 7:07 pm
Sand-boxed Flash Player. 윈도우에서 Flash video 보시는 분들은 까는 것이 좋을 듯 하네요.
February
7, 2012 at 1:24 pm
| |
Forcing Flash to Play in the Sandbox — Krebs on Security |
Adobe has released a public beta version of its Flash Player
software for Firefox that forces the program to run in a heightened
security mode or “sandbox” designed to block attacks that target
vulnerabilities in the software.
February
7, 2012 at 1:24 pm
미국의 가정용 비디오 모니터 시스템의 비디오 스트림을 password 없이 볼 수 있다고... 아...
February
7, 2012 at 11:32 am
| |
TRENDnet home security cam flaw exposes thousands • The Register |
TRENDnet has acknowledged a flaw that meant that live feeds
from its home security cameras were accessible online without needing a
password.
February
7, 2012 at 11:32 am
미국의 Cyber War에 대한 자세, 준비, ...
February
7, 2012 at 11:30 am
 |
DiploNews Breaking, Diplomatic and Geopolitical News |
DiploNews is the world-leading provider of diplomatic and
geopolitical information to an online audience. DiploNews's in-depth
coverage includes DiploWeek, DiploDaily, DiploMonitor and exclusive
contents.
February
7, 2012 at 11:30 am Zeus 등 악성코드가 어떻게
detection을 피하는지에 대한 BBC의 보도... KBS, MBC, ... ???
February
7, 2012 at 10:45 am
 |
BBC News - How latest malware uses disguises to avoid detection |
Spencer Kelly explains, with the help of some rather
outlandish wigs, how malware changes and disguises itself to avoid
detection.
February
7, 2012 at 10:45 am
위성 전화 시스템 암호 알고리즘 해독 논문... 며칠전에 올렸던 GMR-1과 GMR-2에 대한 해독 논문...
February
7, 2012 at 10:42 am
| Cryptology ePrint Archive: Report 2012/051 |
February
7, 2012 at 10:42 am
SCADA 시스템의 SSH server들에 Brute-force password 추측 공격이 갑자기 늘어나고 있다고...
February
7, 2012 at 10:38 am
| http://www.darkreading.com/advanced-threats/167901091/security/attacks-breaches/232600345/utilities- |
February
7, 2012 at 10:38 am
Apple app store에서 popularity 랭킹을 봇넷을 이용하여 올리는 일이 있는듯... Apple이 이에 대해
경고... 이게 쉽게 되면 큰 문제가 생길 수 있죠...
February
7, 2012 at 10:36 am
| Apple Warns Developers Not to Manipulate App Store Rankings |
Yesterday, a TouchArcade thread was posted that warned about
fraudulent App promotion services that guarantee Top 25 rankings for a
modest fee. ...
February
7, 2012 at 10:36 am
50가지 DDoS 공격 툴 by Arbor networks
February
7, 2012 at 10:31 am
 |
DDoS Attack Tools |
A visual sample of Denial of Service attack tools and
services. Read more at http://ddos.arbornetworks.com. Compiled by Curt
Wilson, Research Analyst, Arbor ...
February
7, 2012 at 10:31 am 텍스트 버젼
http://ddos.arbornetworks.com/2012/02/ddos-tools/
http://ddos.arbornetworks.com/2012/02/ddos-tools/
February
7, 2012 at 10:32 am
Symantec이 pcAnywhere와 Norton Antivirus의 Source Code를 훔친 해커들에게 $50,000의
제공을 조건으로 소스코드를 훔쳤다는건 사실이 아니라고 발표하라고 했다는 사실은 해커들이 발표... Symantec 완전 뭐
됐네요...
February
7, 2012 at 10:28 am
| Symantec offered hackers $50k to delete stolen code in alleged "sting" |
A hacker affiliated with Anonymous posted the details of
negotiations with an alleged Symantec employee over payment for
destruction of source code for PCAnywhere and Norton Antivirus. But
Symantec's spokesperson says the negotiations were part of a sting
operation to track the hackers, and that mon...
February
7, 2012 at 10:28 am
Microsoft의 봇넷에 대한 요약, 정리, 예제
February
7, 2012 at 10:24 am
 |
Featured Articles |
Since the early days of the public Internet, the word bot
(from robot) has referred to automated software programs that perform
tasks on a network with some degree of autonomy. Bots can perform many
beneficial and even vital functions. For example, the web crawling
software programs used by popul...
February
7, 2012 at 10:24 am
백악관의 Supply Chain 보안 전략
February
7, 2012 at 10:21 am
 |
White House Reports on National Strategy for Global Supply Chain Security - Microsoft Security Blog. |
The official Microsoft Security Blog provides in-depth
discussion of security, cybersecurity and technology trends affecting
trust in computing, as well as timely security news, trends, and
practical security guidance. Each week you’ll hear from Microsoft
security experts who share insights and repo...
February
7, 2012 at 10:21 am 백악관 발표 자료
http://www.whitehouse.gov/the-press-office/2012/01/25/fact-sheet-national-strategy-global-supply-chain-security
http://www.whitehouse.gov/the-press-office/2012/01/25/fact-sheet-national-strategy-global-supply-chain-security
February
7, 2012 at 10:22 am
북한의 이동 통신 사용자가 100만을 넘었다고... 기사에 보면 모두 다 3G인듯...
February
7, 2012 at 10:16 am
| |
N Korea mobile phone subscribers top 1 million • The Register |
Axis of evil North Korea now has a whopping one million
mobile phone users some four years after the technology was first
introduced in the repressive state.
February
7, 2012 at 10:16 am
애플의 iPhone business가 Microsoft 회사 전체 매출을 넘어섰다고... 와... 엄청...
February
5, 2012 at 12:35 am
 |
Apple's iPhone Business Alone Is Now Bigger Than All Of Microsoft |
Think about that.
February
5, 2012 at 12:35 am
Smartphone 순이익 비교... 삼성이 2등이긴 하지만 애플에 비해 턱도 없군요...
February
4, 2012 at 11:22 am
 |
Apple's Share of Profits Among Top Mobile Phone Vendors Hits 75% |
asymco's Horace Dediu has released his latest calculations
of revenue and profits in the global mobile phone industry, finding
that Apple has...
February
4, 2012 at 11:22 am
nmap은 host fingerprinting (상대방 컴퓨터의 시스템 정보를 얻기) 용으로 가장 많이 쓰이는 tool이지만
너무 많은 probe를 보내기 때문에 눈에 띄기 쉽죠... P0f는 수동적인 fingerprinting 툴입니다.
February
4, 2012 at 11:19 am
 |
Passive Network Fingerprinting; p0f Gets Fresh Rewrite - Dark Reading |
Dark Reading is the premier online resource helping
information security professionals manage the balance between
protection and access. It offers breaking news and analysis on attacks,
breaches and vulnerabilities, as well as strategies for protecting
enterprise data. It also offers guidance on set...
February
4, 2012 at 11:19 am
Google Bouncer가 실패할 수 밖에 없는 악성 코드... 실제 악성 코드는 나중에 download... Android
Root Exploit
February
4, 2012 at 11:10 am
 |
RootSmart |
Last August, we reported the first Android malware,
GingerMaster, which makes use of the GingerBreak root exploit
(affecting Android devices with versions less than 2.3.3 and 3.0).
Today, my research team, in collaboration with NQ Mobile, has
identified a new malware called RootSmart that follows th...
February
4, 2012 at 11:10 am
Android 악성 코드 모음 데이타 베이스
February
4, 2012 at 11:02 am
 |
DatabaseAndroidMalwares - androguard - Reverse engineering, Malware and goodware analysis of. |
This database is open source and anybody can send comments
in order to add new links to analysis articles, to apply modifications
on signatures or to add new signatures (it's is done on our free time,
of course our free time is limited, so if you want to help, you are
welcome !).
February
4, 2012 at 11:02 am
대부분의 SCADA 시스템은 기본적인 보안도 안 되어있다... 우리의 SCADA는?
February
4, 2012 at 11:01 am
 |
UPDATE: Looking For a 'FireSheep' Moment, Researchers Lay Bare Woeful SCADA Security | threatpost |
Miami, Florida - A no-holds barred presentation at the S4
Conference laid bare the woeful state of security for many industrial
control systems that power the world's critical infrastructure.
February
4, 2012 at 11:01 am
Facebook CEO Mark Zuckerberg의 6가지 성공 비결
February
4, 2012 at 10:57 am
 |
TechCrunch | Mark Zuckerberg’s 6 Ingredients For Success |
Leadership guru Warren Bennis asked whether leaders are born
or made. When asked if Wall Street would accept a young Mark Zuckerberg
in his early 20s as CEO, Facebook investor Peter Thiel said: “Well,
we’ll wait until he’s over 25 to file”. Wise move, considering that
Mark’s title on his business c...
February
4, 2012 at 10:57 am
중국이 티벳 시위대에서 총격을 가하여 사망자가 발생하고 그 지역은 인터넷 및 이동 통신이 두절...
February
3, 2012 at 7:12 pm
 |
China cut off internet in area of Tibetan unrest |
Internet connections and mobile phone signals were cut for
30 miles around scene of clashes in Sichuan, state media reports
February
3, 2012 at 7:12 pm
1985: 전산학 졸업생의 35% 가 여성
2011: 전산학 졸업생의 14% 가 여성
이런 문제를 해결하기 위해 Microsoft는 NCWIT랑 같이 Scholarship을 제공한다고...
February
3, 2012 at 4:17 pm
2011: 전산학 졸업생의 14% 가 여성
이런 문제를 해결하기 위해 Microsoft는 NCWIT랑 같이 Scholarship을 제공한다고...
 |
Addressing the Need for More Women in Computer Science Programs - Microsoft Research Connections Blo |
The Microsoft Research Connections Team Blog is a venue to
share stories of building partnerships worldwide to advance the
research process and its role in innovation. This blog brings our
community together in an open forum to discuss the ideas critical to
harnessing the power of science and techno...
February
3, 2012 at 4:17 pm
Paypal의 공동설립자인 Peter Thiel이 24명의 10대들에게 혁신적인 아이디어를 개발하라고 1억 씩 funding을
주었다고... 조건은 학교를 2년 동안 떠나서 아이디어 개발에만 충실하라고... 주인공 중 한 명인 Laura Deming
(현재 17세) 은 12살에 MIT에 입학을 하고 이 funding으로 인간의 수명을 연장하는 연구를 할 예정이라고...
February
3, 2012 at 4:00 pm
 |
Too Young to Fail - Technology Review |
17-year-old Laura Deming doesn't drive and can't vote. Is
now her chance to change the world?
February
3, 2012 at 4:00 pm
- Google Malware Bouncer에 대한 분석 -
어제 포스팅했던 Google Malware Bouncer가 얼마나 유용한가...
February
3, 2012 at 10:07 am
어제 포스팅했던 Google Malware Bouncer가 얼마나 유용한가...
 |
Is Google Bouncer going to bounce all malware from the Android Market? | Naked Security |
Google has pleasantly surprised mobile malware research
community when it announced yesterday that Android apps are analysed
for malicious behavior before being allowed onto Android Market, but is
it all good news? Vanja Svajcer, Sophos Principal Researcher,
investigates.
February
3, 2012 at 10:07 am
아래 글은 MS, 페북, 구글이 추진하려는 DMARC의 의미가 뭔지 분석...
February
3, 2012 at 10:04 am
| |
DMARC: Microsoft, Facebook and Google unite to fight phishing – but will it work? | Naked Security |
If the newswires are to be believed, the death of spam is
imminent. Again! The saviour this time round is DMARC, which is backed
by Microsoft, Google, Facebook, PayPal, LinkedIn, Bank Of America and
more. Find out what it's all about.
February
3, 2012 at 10:04 am
- 가짜 Facebook Friend -
February
3, 2012 at 10:01 am
 |
How To Spot A Fake Facebook Profile - Dark Reading |
Dark Reading is the premier online resource helping
information security professionals manage the balance between
protection and access. It offers breaking news and analysis on attacks,
breaches and vulnerabilities, as well as strategies for protecting
enterprise data. It also offers guidance on set...
February
3, 2012 at 10:01 am
해커 그룹인 Anonymous가 미국, 영국, 네델란드, 스웨덴 등의 경찰이 개입된 Conference Call을 도청하고
Youtube에 올려놓았다고...
얘내들의 끝은 도대체 어디인지...
February
3, 2012 at 9:45 am
얘내들의 끝은 도대체 어디인지...
 |
Anonymous spies on FBI / UK Police hacking investigation conference call | Naked Security |
A recording of a confidential conference call between the
FBI and UK law enforcement officers at the Metropolitan Police has been
released by Anonymous on the internet.
February
3, 2012 at 9:45 am www.nytimes.com
February
2, 2012 at 11:34 pm
 |
South Korea Indicts Park Jung-geun Over Twitter Posts |
South Korean prosecutors indicted Park Jung-geun, a social
media and freedom of speech activist this week for reposting messages
from the North Korean government’s Twitter account.
February
2, 2012 at 11:34 pm Eugene Kaspersky @e_kaspersky
S.Korean Man Arrested for Re-Tweeting N.Korean Government’s Twitter Account http://gizmo.do/AcqInW <- lack of humor is highly contagious
S.Korean Man Arrested for Re-Tweeting N.Korean Government’s Twitter Account http://gizmo.do/AcqInW <- lack of humor is highly contagious
February
2, 2012 at 11:36 pm
뉴욕 타임즈 기사... 그리고 Kaspersky Lab의 주인인
Eugene Kaspersky의 Tweet... 그런데 춥다... 확실히 chilling effect...
February
2, 2012 at 11:38 pm
Apple major security update: 39 fixes!
February
2, 2012 at 4:57 pm
| |
Apple OS X users – it’s Security Update time again! | Naked Security |
Apple's latest large-scale OS X security updates are out. In
tech-speak, there are 39 fixes, covering 52 CVE identifiers, and
including 19 fixes for vulnerabilities potentially allowing arbitrary
code execution. That's a lot!
February
2, 2012 at 4:57 pm
위성 전화기의 암호 알고리즘 해독에 대한 약간 더 자세한 글...
February
2, 2012 at 12:44 pm
 |
Don’t trust satellite phones – The GMR-1 and GMR-2 ciphers have been broken |
Today, February 2nd 2012, Benedikt Driessen and Ralf Hund
gave a very interesting talk about their work on satellite phone
security. In a nutshell, they were able to reverse engineer and to
break the secret ciphers used in many satellite phone systems, namely
the GMR-1 and the GMR-2 ciphers. What a...
February
2, 2012 at 12:44 pm
- DNS hijacking-
아직 반 이상의 Fortune 500 회사들과 미 연방 정부 컴퓨터들이 DNS 를 hijacking하는 악성 코드에 감염이 되어 있다고...
February
2, 2012 at 12:39 pm
아직 반 이상의 Fortune 500 회사들과 미 연방 정부 컴퓨터들이 DNS 를 hijacking하는 악성 코드에 감염이 되어 있다고...
 |
Half of Fortune 500s, US Govt. Still Infected with DNSChanger Trojan — Krebs on Security |
More than two months after authorities shut down a massive
Internet traffic hijacking scheme, the malicious software that powered
the criminal network is still running on computers at half of the
Fortune 500 companies, and on PCs at nearly 50 percent of all federal
government agencies, new research...
February
2, 2012 at 12:39 pm
우리나라는 문자로 크래딧 카드 사용할 경우에 알려주죠... Zeus의 변종인 Ice IX은 사용자의 전화 번호 정보를 변경하여
alert message가 날아가지 못하도록... smart!
February
2, 2012 at 12:30 pm
 |
Attackers Divert Bank Phone Calls to Cover Tracks - Dark Reading |
Dark Reading is the premier online resource helping
information security professionals manage the balance between
protection and access. It offers breaking news and analysis on attacks,
breaches and vulnerabilities, as well as strategies for protecting
enterprise data. It also offers guidance on set...
February
2, 2012 at 12:30 pm
Polymorphic Malicious Android App... 이런 것 때문에 Signature 기반 탐지가 힘들다는
거죠...
http://www.symantec.com/connect/blogs/server-side-polymorphic-android-applications
http://www.symantec.com/connect/blogs/server-side-polymorphic-android-applications
February 2, 2012 at 12:20 pm
- Verisign Hacked -
우리에게 Verisign은 공인 인증 기관으로 유명한데... 사실 그 부분은 이미 Symantec에 팔렸고 현재 주력 분야는 DNS (Domain Name System)이다. 특히, 전세계의 13개의 top level domain server 중 가장 중요한 2개 (.com, .net) 를 운영하는 것으로 유명하다.
2010년 Verisign이 여러 번 해킹되었었다는 사실이 어제 공개되었는데... 문제는 그 사실이 윗선에 알려진건 2011년 가을이라고... 아직까지 피해의 정도는 외부에 알려지지 않았다고... 이 사실이 알려진 이유도 미 연방 증권 거래 위원회 (SEC)가 각 회사들로 하여금 그들의 투자자에게 정보 보호 침해 사고를 알려야 한다는 규율을 만들어서였다고...
February
2, 2012 at 12:02 pm
우리에게 Verisign은 공인 인증 기관으로 유명한데... 사실 그 부분은 이미 Symantec에 팔렸고 현재 주력 분야는 DNS (Domain Name System)이다. 특히, 전세계의 13개의 top level domain server 중 가장 중요한 2개 (.com, .net) 를 운영하는 것으로 유명하다.
2010년 Verisign이 여러 번 해킹되었었다는 사실이 어제 공개되었는데... 문제는 그 사실이 윗선에 알려진건 2011년 가을이라고... 아직까지 피해의 정도는 외부에 알려지지 않았다고... 이 사실이 알려진 이유도 미 연방 증권 거래 위원회 (SEC)가 각 회사들로 하여금 그들의 투자자에게 정보 보호 침해 사고를 알려야 한다는 규율을 만들어서였다고...
 |
Key Internet operator VeriSign hit by hackers |
SAN FRANCISCO (Reuters) - VeriSign Inc, the company in
charge of delivering people safely to more than half the world's
websites, has been hacked repeatedly by outsiders who stole undisclosed
information
February
2, 2012 at 12:02 pm
Malware as a Service (MaaS) 혹은 Hacking as a Service (HaaS)가 붐이라고...
Zeus의 경우 계약금 $2399, 월세 $125로 빌려 준다고...
February
1, 2012 at 5:33 pm
| |
Business is booming for 'malware as a service' merchants |
Malware merchants have matured and are more diversified and
dangerous than ever
February
1, 2012 at 5:33 pm
가장 큰 스팸 봇넷을 컨트롤하는 사람은 누구일까요?
February
1, 2012 at 5:30 pm
 |
Who’s Behind the World’s Largest Spam Botnet? — Krebs on Security |
A Wikileaks-style war of attrition between two competing
rogue Internet pharmacy gangs has exposed some of the biggest spammers
on the planet. The latest casualties? Several individuals likely
responsible for running Grum, currently the world’s most active spam
botnet.
February
1, 2012 at 5:30 pm
대학 진학 시 많이 사용하는 US News 랭킹 리포트에서 랭킹을 올리기 위해 대학들이 여러가지 데이터를 조작하고 있다고...
UIUC도 포함됨...
February
1, 2012 at 12:59 pm
 |
Gaming the College Rankings |
The academic world is dismayed, but not quite surprised, by
news that Claremont McKenna fudged its numbers.
February
1, 2012 at 12:59 pm
Google도 Twitter와 비슷한 검열 시스템을 도입한다고... 세상은 점점...
February
1, 2012 at 12:54 pm
 |
Google Will Start Country-Specific Censorship for Blogs |
Google figured out Twitter‘s trick for avoiding universally
censoring content weeks ago, but managed to go unnoticed for a while.
February
1, 2012 at 12:54 pm
미국이 중국과 러시아에 이어 이란을 싸이버 주적으로 의식하고 있다고... 증거는 없다고 하네요...
February
1, 2012 at 12:50 pm
 |
Iran Now a ‘Top Threat’ to U.S. Networks, Spy Chief Claims |
American officials have complained for years that U.S.
networks were crawling with Russian and Chinese hackers. On Tuesday,
the nation's top...
February
1, 2012 at 12:50 pm
Umm... I don't know what to say...
February
1, 2012 at 12:47 pm
| |
Carder Forced Gang Members to Have Sex to Weed Out Undercover Feds |
The mastermind of a carding gang in Georgia devised a novel
way for weeding out undercover Feds from his operation -- he forced
members to h...
February
1, 2012 at 12:47 pm
TripAdvisor는 호텔 예약도 가능하며 각 호텔에 대한 리뷰를 제공... 그런데 영국에서 있었던 소송에서
TripAdvisor는 리뷰들 중에는 믿을 수 없는 것도 많으며 실제가 아닌 것도 있다고.
재미있는게 요즘 미국에 새로 생기는 회사들 중 Reputation Defender 회사들이 있어요... 이 사람들이 정확히 무엇을 하는지 모르지만.. 혹시 이런 회사들이 가짜 리뷰를 써주나?
February
1, 2012 at 11:41 am
재미있는게 요즘 미국에 새로 생기는 회사들 중 Reputation Defender 회사들이 있어요... 이 사람들이 정확히 무엇을 하는지 모르지만.. 혹시 이런 회사들이 가짜 리뷰를 써주나?
| |
TripAdvisor: OK, not all our reviews are trustworthy or real • The Register |
Online travel review site TripAdvisor has been forced to
admit that not all of the reviews posted on its site are trustworthy or
real.
February
1, 2012 at 11:41 am
많은 분들이 아시겠지만... Microsoft SDL을 소프트웨어 개발 시 꽤 좋은 툴이죠... 못 들어 보셨다면 꼭 한번
보세요...
February
1, 2012 at 11:34 am
 |
Financial Services Industry Employs Microsoft SDL In New Secure Software Model - Dark Reading |
Dark Reading is the premier online resource helping
information security professionals manage the balance between
protection and access. It offers breaking news and analysis on attacks,
breaches and vulnerabilities, as well as strategies for protecting
enterprise data. It also offers guidance on set...
February
1, 2012 at 11:34 am
안드로이드 보안 평가 툴들... 정리를 꽤 잘 해 놓았네요... 어떤 것들은 논문에서 나온 것도 있어요...
February
1, 2012 at 11:32 am
| Android Application Security Assessments - Part 6: Other Tools and Random Musings | Symantec Connect |
We have come to the end of this series and you should now
have an idea of how to start your own Android Application Security
Assessment and even reverse engineer your app to source code. Before we
go, here are a few other mumblings that you may find useful. Additional
tools for your arsenal: Andro...
February
1, 2012 at 11:32 am
백인인 미국인들의 이익을 추구하는 American 3rd Position 이라는 당의 웹사이트가 Anonymous에게 해킹을
당하여 아래와 같이 시작화면이 바뀌었었다고... 또한 Anonymous 들은 나찌 메일 리스트도 공개...
January
31, 2012 at 9:39 pm
 |
Defacement of White Supremacist Website - http://www.american3rdposition.com/ |
January
31, 2012 at 9:39 pm
작년에 CMU의 교수인 Luis von Ahn에 대해서 소식을 전한 바 있습니다. Crowdsourcing의 대가라구...
작년에 Luis가 새로 시작한 과제가 새로운 언어를 배우면서 전세계의 웹페이지를 번역하는 duolingo.com 이라는
싸이트인데... 굉장히 편하게 되어 있는 것 같습니다... 아래 사용자 UI를 보면 Spanish를 배우기 굉장히 쉽다고
합니다... 한국어에 대한 계획은 없는데 누군가 한국어 버젼을 해보면 좋을 것 같습니다...
January
31, 2012 at 5:14 pm
 |
Classical Bookworm: Duolingo: First Impressions |
After much begging and pleading I finally got my much
coveted Duolingo invitation. In case you missed my previous post on the
subject, Duolingo is a web-based application that teaches people
languages by getting them to translate web pages. How this is possible
will become apparent as you read on.
January
31, 2012 at 5:14 pm
가짜 Windows update를 이용한 악성 코드를 이용하여 미국 정부 관련 일을 하는 회사들을 공격...
January
31, 2012 at 3:10 pm
 |
Fake Windows updater targets government contractors, stealing sensitive data |
Phishing attacks using infected PDFs to install remote
access Trojans are targeting government contractors.
January
31, 2012 at 3:10 pm
회사들의 만류로 스마트 그리드 보안 테스팅 툴의 release가 연기되었다고...
January
31, 2012 at 2:21 pm
| |
Researchers Postpone Release Of Free Smart Meter Security Testing Tool - Dark Reading |
Dark Reading is the premier online resource helping
information security professionals manage the balance between
protection and access. It offers breaking news and analysis on attacks,
breaches and vulnerabilities, as well as strategies for protecting
enterprise data. It also offers guidance on set...
January
31, 2012 at 2:21 pm
NASA, 영국 해군, European Space Agency와 MySQL.com 등을 SQL injection attack으로
해킹했던 해커, TinKode,가 잡혔다고... SQL injection의 "신"인가?
January
31, 2012 at 1:57 pm
 |
TinKode Arrested by Romanian Authorities - Softpedia |
TinKode Arrested by Romanian Authorities
January
31, 2012 at 1:57 pm
이 안드로이드 악성코드는 Premium 전화 번호로 SMS를 보내 엄청나게 많은 전화비를 청구할 수 있도록 되어 있음...
January
31, 2012 at 10:53 am
 |
Trojan:Android/OpFake.D still encodes its config file - F-Secure Weblog : News from the Lab |
F-Secure Security Labs brings you the latest online security
news from around the world. Ensure that you are up-to-date with the
latest online threats to guarantee your online wellbeing.
January
31, 2012 at 10:53 am
CVE-2012-0003을 이용한 공격이 한국에 보이기 시작한다고...
January
31, 2012 at 10:48 am
 |
CVE-2012-0003 Exploit ITW |
S. Korean handlers are slow to take down the publicly
distributed malicious code exploiting CVE-2012-0003, a vulnerability
patched in Microsoft's January 2012 patch release MS12-004.
January
31, 2012 at 10:48 am
4개월 전에 마이크로소프트가 Kelihos Botnet을 죽였다고 이야기가 있었는데... 되돌아 왔답니다...
January
31, 2012 at 10:46 am
 |
Kelihos/Hlux botnet returns with new techniques |
It has been four months since Microsoft and Kaspersky Lab
announced the disruption of Kelihos/Hlux botnet.
January
31, 2012 at 10:46 am
또 다른 TV series로 부터 나오는 장면...
컴퓨터 바이러스가 컴퓨터를 크래쉬시키고, 팬을 정지 시켜 불을 내고... 그 바이러스는 fractal을 이용하여 뼈를 통해 감염...
뭔 소린지... ㅋㅋ
January
31, 2012 at 10:32 am
컴퓨터 바이러스가 컴퓨터를 크래쉬시키고, 팬을 정지 시켜 불을 내고... 그 바이러스는 fractal을 이용하여 뼈를 통해 감염...
뭔 소린지... ㅋㅋ
 |
LiveLeak.com - Bones: Embedding a malware fractal into Bone |
If you thought making a GUI interface using visual basic to
track the killers IP was awful, take a look at this clip of Bones that
sets the bar pretty low.
January
31, 2012 at 10:32 am
영화나 TV series에 나오는 해킹 장면들의 Youtube video 모음... 극화를 위해서 현실에서 일어나기 힘든 부분을
보여주는... 어쨋던 재미있네용...
(경고) 약간 19금도 있음...
January
31, 2012 at 10:27 am
(경고) 약간 19금도 있음...
| |
Viruses and hacking, as seen on TV and in the movies | Naked Security |
Working in the computer security industry, we're pretty used
to seeing malware and hacking misrepresented on our TV and movie
screens. Here are some of our favourite examples.
January
31, 2012 at 10:27 am
Akamai는 CDN 분야에서 전세계 1위를 달리는 기업이죠. Akamai가 2011년 3/4 분기 전세계 인터넷 트래픽을
분석한 자료를 내 놓았습니다. Full version은 http://www.akamai.com/stateoftheinternet/
에서 가입후 받을 수 있습니다. 이 보고서 중 정보 보호랑 관련이 있는 부분은 DDoS 부분인데... 아시아가 주인공이라고...
49%의 DDoS가 아시아로 부터...
January
31, 2012 at 10:17 am
| |
More Than Half Of Cyberattacks Come From Asia - Dark Reading |
Dark Reading is the premier online resource helping
information security professionals manage the balance between
protection and access. It offers breaking news and analysis on attacks,
breaches and vulnerabilities, as well as strategies for protecting
enterprise data. It also offers guidance on set...
January
31, 2012 at 10:17 am
This is the real demo. Kristin Paget은 Shmoocon이라는 해커 컨퍼런스에서
1. RFID 기반의 신용카드의 정보를 ebay에서 산 50불짜리 카드리더를 이용하여 무선으로 완벽하게 빼내고
2. 그 정보와 300불 짜리 카드 자기화툴을 이용하여 가짜 은행 카드를 만들고,
3. 그 위조 카드를 이용하여 15불을 빼가는 시연을 보였다.
Kristin에 따르면 이것이 가능하다는 것은 2006년 부터 해커들 사이에서 잘 알려져 있었다.
January
30, 2012 at 11:53 pm
1. RFID 기반의 신용카드의 정보를 ebay에서 산 50불짜리 카드리더를 이용하여 무선으로 완벽하게 빼내고
2. 그 정보와 300불 짜리 카드 자기화툴을 이용하여 가짜 은행 카드를 만들고,
3. 그 위조 카드를 이용하여 15불을 빼가는 시연을 보였다.
Kristin에 따르면 이것이 가능하다는 것은 2006년 부터 해커들 사이에서 잘 알려져 있었다.
 |
Hacker's Demo Shows How Easily Credit Cards Can Be Read Through Clothes And Wallets - Forbes |
Some blank credit cards, a $50 RFID reader and $300 card
magnetizing device: all a hacker needs for contactless credit card
fraud. (Click to enlarge) Pull out your credit card and flip it over.
If the back is marked with the words "PayPass," "Blink," that triangle
of nested arcs that serves [...]
January
30, 2012 at 11:53 pm
며칠 전에 DARPA와 NSA도 비슷한 기술을 찾고 있다는 이야기를 들었었는데... FBI도 Social network data
analytics 기술을 찾고 있다고...
January
30, 2012 at 10:05 pm
 |
FBI Seeks 'Automated Search And Scrape' Of Social Networks - Dark Reading |
Dark Reading is the premier online resource helping
information security professionals manage the balance between
protection and access. It offers breaking news and analysis on attacks,
breaches and vulnerabilities, as well as strategies for protecting
enterprise data. It also offers guidance on set...
January
30, 2012 at 10:05 pm
안전하지 않은 방사선 치료 장비를 FDA가 승인하려는 움직임에 대해 외부에 노출하려던 FDA 직원들의 개인 이메일을 FDA가
감시하였다고 합니다. 이 직원들은 이에 대해 FDA를 고소하였습니다.
January
30, 2012 at 5:43 pm
 |
FDA workers sue agency over monitoring personal e-mails |
The Food and Drug Administration secretly monitored the
personal e-mail of a group of its own scientists and doctors after they
warned Congress that the agency was approving medical devices that
posed unacceptable risks to patients, government documents show.
January
30, 2012 at 5:43 pm
해커들이 해킹에 성공하여 iframe을 inject할 수 있는 웹페이지들을 팔고 있다고... Again, HaaS
(Hacking as a Service)!
January
30, 2012 at 5:38 pm
 |
Hackers put hijacked Web views up for sale for webfraud |
Using iFrames in exploited websites, hackers are offering
thousands of page views on demand to websites looking to generate cash
with ad fraud or other types of browser scams.
January
30, 2012 at 5:38 pm
위성전화기에 쓰이는 GMR-1과 GMR-2 암호 알고리즘이 reverse-engineer되었고 뿐만아니라 break되었다고...
January
30, 2012 at 5:33 pm
 |
Don't Trust Satellite Phones There is a rich body of work related to the security aspects of cellula |
Ruhr-Universität Bochum, sechstgrößte Universität in
Deutschland
January
30, 2012 at 5:33 pm
"Free this week, for quick gossip/prep before I go and destroy America"
두 명의 친구가 주고 받은 트위터의 내용입니다. 이 둘이 LA 공항에 도착하자 마자 DHS 기관원에 의하여 다시 영국으로 돌려
보내졌다고... 누가 이런 걸 조사하는가, 어떻게 하는가가 이슈가 되고 있습니다.
January
30, 2012 at 5:27 pm
 |
US bars friends over Twitter joke |
TWO pals banned from the US after cops pick up tweet gag
about ‘destroying America’
January
30, 2012 at 5:27 pm
우리에게도 어느 정도 익숙한 문구?
"The man who blew the whistle on torture may go to jail, but nothing [will] happen to the people who actually tortured"
January
29, 2012 at 11:49 pm
"The man who blew the whistle on torture may go to jail, but nothing [will] happen to the people who actually tortured"
 |
Get the Whistleblowers |
The Justice Department has charged a former CIA officer with
leaking classified information about torture. But it won't go after the
people who authorized torture.
January
29, 2012 at 11:49 pm
주요 메일 프로바이더, 은행 및 여러 벤더들이 주축이 되어 만든 DMARC.org (Domain-based Message
Authentication, Reporting & Conformance)은 이메일 피싱, 특히, 도메인 스푸핑을 막기
위한 인증 프로그램을 시작할 예정이라고 발표했습니다.
이게 실행되면 최소한 메이저 프로바이더로 부터 오는 피싱을 좀 줄일 수 있겠네요.
January
29, 2012 at 11:36 pm
이게 실행되면 최소한 메이저 프로바이더로 부터 오는 피싱을 좀 줄일 수 있겠네요.
| Google Online Security Blog: Landing another blow against email phishing |
January
29, 2012 at 11:36 pm
오, 대박? 이거되면 정말 대박이네요...
EMI를 이용한 Power Analysis? 암호칩을 구동할때 나오는 EMI를 이용하여 무선으로 Power analysis... RSA Conference에서 데모 예정...
January
28, 2012 at 10:16 am
EMI를 이용한 Power Analysis? 암호칩을 구동할때 나오는 EMI를 이용하여 무선으로 Power analysis... RSA Conference에서 데모 예정...
| Hacking stunt: Stealing smartphone crypto keys using plain old radio |
Encryption keys on smartphones can be stolen via a technique
using radio waves, says one of the world's foremost crypto experts,
Paul Kocher, whose firm Cryptography Research will demonstrate the
hacking stunt with several types of smartphones at the upcoming RSA
Conference in San Francisco next mon...
January
28, 2012 at 10:16 am
인도와 파키스탄 해커 간에 상대방 웹사이트 바꿔놓기 게임 (?) 이 진행 중인데요... 인도 해커가 26개의 파키스탄 웹페이지를
먼저 바꿔 놓자 파키스탄 해커는 400개의 인도 웹페이지를 바꿔 놓았다고...
도대체 접근제어는 왜 있는 것이고 도대체 우리가 뭘 잘 못 하고 있길래 이런 일들이 쉽게 일어나는 걸까요?
January
28, 2012 at 8:16 am
도대체 접근제어는 왜 있는 것이고 도대체 우리가 뭘 잘 못 하고 있길래 이런 일들이 쉽게 일어나는 걸까요?
 |
Indo-Pak cyber war on Jan 26 |
Pak hackers deface over 400 Indian websites, say India's
Republic Day was a black day for the people of KashmirWhile no
cross-border firing was reported on January 26, hackers from India and
Pakistan got into a cyber war, thereby defacing thousands of websites.
The warfare turned ugly when a Pakista...
January
28, 2012 at 8:16 am
이메일을 열어보기만 해도 감염이 되는 악성코드가 뿌려지고 있다는데... 첨부 파일을 클릭을 하지 않아도 감염이 된다고...
기사에 의하면 Javascript 문제인 것 같은데 정확히 어떤 취약점 때문에 이런 일이 생기는 지는 기사에 없음... 어쨋던
조심, 조심...
January
28, 2012 at 8:10 am
| New Drive-By Spam Infects Those Who Open Email -- No Attachment Needed - Dark Reading |
Dark Reading is the premier online resource helping
information security professionals manage the balance between
protection and access. It offers breaking news and analysis on attacks,
breaches and vulnerabilities, as well as strategies for protecting
enterprise data. It also offers guidance on set...
January
28, 2012 at 8:10 am
어쩌면 이번주 수요일에 Facebook이 IPO를 할 지 모른다고... 아마 최고가 IPO를 갱신?
January
27, 2012 at 4:12 pm
 |
TechCrunch | WSJ: Facebook Filing For IPO As Early As Wednesday |
The Wall Street Journal has just reported that Facebook may
file for its long-awaited IPO as soon as this Wednesday, but notes that
the "timing is still being discussed", according to an anonymous
source. The article says that Facebook is eyeing a valuation between
$75 and $100 billion as it raises ...
January
27, 2012 at 4:12 pm
꽤 재미있는 기사... 창의력을 기르기 위해선 엉뚱한 생각 (즉, think outside the box)을 해야한다는...
교과서에서 가르쳐 주는데로 문제를 풀지 말라구요, 제발...
January
27, 2012 at 4:11 pm
 |
For a creativity boost, think outside the box...literally |
A new study on creative thinking shows that acting out
metaphors related to creativity helps us come up with novel solutions.
January
27, 2012 at 4:11 pm
마케팅하는 사람들에게 Google의 viewpoint에서 본 당신에 대한 정보는 $50 ~ $5,000의 가치를 가지고
있디고...
January
27, 2012 at 4:06 pm
 |
Your Google Information Is Worth up to $5,000 a Year to Marketers |
New research shows we give Google about $5,000 in personal
info each year in exchange for accounts on Gmail or Youtube, for
instance. Now, the search giant is consolidating its privacy policy to
better integrate your accounts.
January
27, 2012 at 4:06 pm
배움의 수학적 분석... 어떻게 해야 잘 배우는지... PNAS 논문이니까, 그리고 John Kleinberg가 쓴 논문이니까
믿을 수 있겠죠 ㅋㅋ
January
27, 2012 at 4:02 pm
 |
Algorithmic Education (including the Mathematics of Cramming) |
Many of us don't learn in optimal ways. We know that we
forget new material, neglect to review older material, and study in
ways that elevat...
January
27, 2012 at 4:02 pm
북한에서 이동통신 사용이 100일간 금지되었다고... (현재 70만명이 3G를 사용 중)
January
27, 2012 at 3:57 pm
 |
North Korea labels phone users war criminals • reghardware |
North Korea has banned the use of mobile phones for 100 days
while it formally mourns the death of its late "glorious leader" Kim
Jong-Il. Those who disobey the dictat will be treated as war criminals
and punished accordingly, it has been claimed.
January
27, 2012 at 3:57 pm
미국의 싸이버 코멘드는 10000명의 싸이버 전사를 모으고 있다고...
January
27, 2012 at 3:56 pm
 |
BBC News - Newsnight - Call for cyberwar 'peacekeepers' force |
Cyber-attack on our digital lives is a growing problem
according to the US Army's Cyber Command, which is recruiting "world
class cyber warriors".
January
27, 2012 at 3:56 pm
미국의 전직 주요 정보 기관장: 싸이버 도둑질은 중국의 국가 정책이다...
January
27, 2012 at 3:54 pm
 |
McConnell, Chertoff and Lynn: China's Cyber Thievery Is National Policy---And Must Be Challenged |
In The Wall Street Journal, former Director of National
Intelligence Mike McConnell, former Homeland Security Secretary Michael
Chertoff, and former Deputy Defense Secretary William Lynn write that
it is more efficient for the Chinese to steal innovations and
intellectual property than to incur the ...
January
27, 2012 at 3:54 pm LOL
January
27, 2012 at 5:31 pm
Twitter 지역별 검열을 피하는 방법... 아주 간단합니다... 많은 사람들에게 알려주시길...
January
27, 2012 at 3:50 pm
 |
Worried about possible restrictions on Twitter? Here’s how to get around them. |
As we reported, Twitter announced today that it may block
specific content on a country-by-country basis if required. However, it
seems very easy to get around these upcoming limitations. Indeed,
Twitter's ...
January
27, 2012 at 3:50 pm
페북 타임라인의 개인 정보 보호 이슈에 대해 걱정하는 사람들이 많다고...
January
27, 2012 at 9:37 am
 |
Poll reveals widespread concern over Facebook Timeline | Naked Security |
Over 50% of people polled said they are worried about the
Facebook Timeline. But will it be the catalyst for people to leave the
site?
January
27, 2012 at 9:37 am
Facebook이 Clickjacking을 이용하여 스팸을 보내는 회사들을 고소했다고...
January
27, 2012 at 9:34 am
 |
Facebook sues alleged clickjacking firm | Naked Security |
Facebook has filed a law suit a firm who, they say,
bombarded users with clickjacking scams that earned them $1.2 million a
month.
January
27, 2012 at 9:34 am
Tim Cook이 뉴욕타임즈 기사에 대하여 답을 하였네요... "애플빠"로서 당연히 잘 할 것이라고 생각합니다. 이건 사실
애플의 문제라기 보다는 중국의 문제...
January
27, 2012 at 9:32 am
 |
Tim Cook responds to claims of factory worker mistreatment: “We care about every worker in our suppl |
This morning, The New York Times published a lengthy report
with details about the harsh conditions of working in the factories of
an Apple parts supplier or Apple product manufacturer. The report
includes this chilling opening:
January
27, 2012 at 9:32 am
Harvard 전산과 학과장 MICHAEL MITZENMACHER가 쓴 교수 채용 관련 정보... 일단 기본적으로 자기들이 아는
사람이 아니면 안 뽑는다는... 알기 위해서는 Top conference에 논문 발표가 필요... 미네소타 대학도 크게 다른 점
없어요... 저널 논문 아무도 신경 안써요...
January
27, 2012 at 1:23 am
| My Biased Coin: Faculty Applications |
January
27, 2012 at 1:23 am 학자들간의 신뢰가 없을 때 생기는 현상인데, 현실을 바꾸기가 쉽지
않습니다. 그래도 언젠가는 훅~ 하룻밤새 바뀔지도. dynamic korea.
January
27, 2012 at 3:38 am
The same thing basically applies to
IBM Research as well. If I may, I want to add the following: (1) when
it comes to research record quality is much more important than
quantity - one or two really interesting papers is all you need (2)
personality does matter a lot when you do on-site interview - no one
wants to have an abrasive person around.
January
27, 2012 at 11:16 am
이건 정말 최악의 결정... Twitter가 어떤 국가에서 요구할 경우 검열에 협조하기로... 지금 Twitter 상에서 이걸로
난리인데...
January
26, 2012 at 11:00 pm
 |
Twitter To Censor Tweets In Some Countries |
By Gerry Shih SAN FRANCISCO (Reuters) - Twitter announced
Thursday that it would begin restricting Tweets in certain countries,
marking a policy shift for the social media platform that helped propel
the popular uprisings recently sweeping across the Middle East. "As
we...
January
26, 2012 at 11:00 pm
아... 급기야는 Review를 파는 일이 생기네요... Amazon 등 웹 사이트에서 파는 물건들의 Review가 조작되는
경우가 있다고... 그런 걸 연구하는 사람들도 있다고... 뭐, 리뷰 뿐 아니라 모든 Reputation 시스템은 이런 공격에
항상 취약하죠...
January
26, 2012 at 10:09 pm
| |
For $2 a Star, a Retailer Gets 5-Star Reviews |
Agencies like the Federal Trade Commission have been trying
to crack down on online product reviews that do not disclose the
connection between a merchant and the person doling out the praise.
January
26, 2012 at 10:09 pm
Facebook spammer들이 Amazon S3 클라우드 스토리지 서비스를 이용하고 있다고... 싸고 믿을 수 있고...
아주 좋은 platform ;-)
January
26, 2012 at 11:45 am
 |
Facebook Spammers Use Amazon's Cloud - F-Secure Weblog : News from the Lab |
F-Secure Security Labs brings you the latest online security
news from around the world. Ensure that you are up-to-date with the
latest online threats to guarantee your online wellbeing.
January
26, 2012 at 11:45 am
최근 가장 활동이 심한 악성 코드인 Sykipot은 국방 관련 업체들을 주로 대상을 하고 있는데... PDF 및 MS RTF에
존재하는 Zero-day를 이용... Symantec의 자세한 분석...
January
26, 2012 at 11:43 am
| |
Insight into Sykipot Operations | Symantec Connect Community |
The Sykipot campaign has been persistent in the past few
months targeting various industries, the majority of which belong to
the defense industry. Each campaign is marked with a unique identifier
comprised of a few letters followed by a date hard-coded within the
Sykipot Trojan itself.
January
26, 2012 at 11:43 am
핵티비스트들이 DNS hijacking까지 한다고... 아직까지 큰 피해는 없지만...
January
26, 2012 at 11:30 am
| |
Hacktivists Turn To DNS Hijacking - Dark Reading |
Dark Reading is the premier online resource helping
information security professionals manage the balance between
protection and access. It offers breaking news and analysis on attacks,
breaches and vulnerabilities, as well as strategies for protecting
enterprise data. It also offers guidance on set...
January
26, 2012 at 11:30 am
Android 악성 코드 역공학 툴 A.R.E... 설치가 아주 간단하네요...
January
26, 2012 at 11:27 am
 |
Reversing Malware with Android Reverse Engineering (A.R.E.) | SecTechno |
Malwares on mobile system are increasing dramatically,
especially on android smartphone system, this week Trendmicro security
lab posted about new campaign
January
26, 2012 at 11:27 am
Debugger for the Qualcomm baseband chip MSM6280.
January
26, 2012 at 11:19 am
| qcombbdbg - Debugger for the Qualcomm baseband chip MSM6280. - Google Project Hosting |
January
26, 2012 at 11:19 am
Facebook이 전세계의 local social network을 죽이고 있다고... 우리나라도 페북 인구가 가장 많네요...
January
26, 2012 at 11:13 am
 |
Facebook is killing local social networks around the world |
Vincenzo Cosenza, an Italian digital strategist, who has
shared his social media research with us in the past has just published
a new edition of his World Map of Social Networks. The ...
January
26, 2012 at 11:13 am
영국의 이동통신 회사들이 Tor를 막고 있다고... 이유는 가지가지...
January
26, 2012 at 11:11 am
 |
Mobile operators confirm Tor block | ZDNet UK |
The Open Rights Group has complained that some UK mobile
operators are currently blocking access to an internet browsing
anonymiser service called Tor. Tor allows people to connect to websites
on the internet with some degree of...
January
26, 2012 at 11:11 am
최근 애플의 성공에 큰 기여를 한 한 부분은 Foxconn을 비롯한 중국의 제조회사들의 값싼 노동력이다. 아래 뉴욕타임즈 기사는
Foxconn과 같은 중국회사들의 업무 환경, 산업 재해 등과 업무 환경을 개선하려는 애플의 노력, 그러나 실제로 환경이 크게
개선되지 않고 있는 현실에 대해 꼼꼼하게 분석한 아주 좋은 기사... 역시 뉴욕타임즈...
우리나라의 제조업은 중국에 비해 훨씬 좋은 환경을 가지고 있다고 생각이 되는데...
January
25, 2012 at 11:54 pm
우리나라의 제조업은 중국에 비해 훨씬 좋은 환경을 가지고 있다고 생각이 되는데...
 |
Apple’s iPad and the Human Costs for Workers in China |
A staggering manufacturing system in China has made it
possible for Apple and other companies to make devices almost as
quickly as they can be dreamed up, but for workers, it can be dangerous.
January
25, 2012 at 11:54 pm
삼성전자 : 애플... 전자신문에서 정리를 잘 했네요... 어제도 이야기 했지만, 순이익이 4배... 그것도, 컴퓨터, 타블렛,
전화기 등 만 팔아서 삼성전자 전체의 순이익보다 4배 많은 순이익을 낸다는 것은... 놀랍네요...
January
25, 2012 at 11:05 pm
| 삼성보다 4배… '세계1위' 애플로 바뀌었다! |
애플이 지난해 4분기 전체 매출에서 삼성전자를 추월하는 '어닝 서프라이즈'를 기록했다. 스티브 잡스의 유작
'아이폰4S'가 폭발적인 인기를 끌면서 세계 1위 IT기업 간판이 삼성전자에서 애플...
January
25, 2012 at 11:05 pm
프로토콜이나 암호 알고리즘도 문제이지만 더 큰 문제는 구현과 운영...
Comcast가 DNSSEC을 시작했는데 NASA (미 항공 우주국) 측의 실수로 NASA 웹 사이트를 블록했다고...
January
25, 2012 at 3:01 pm
Comcast가 DNSSEC을 시작했는데 NASA (미 항공 우주국) 측의 실수로 NASA 웹 사이트를 블록했다고...
 |
DNSSEC Error Caused NASA Website To Be Blocked - Dark Reading |
Dark Reading is the premier online resource helping
information security professionals manage the balance between
protection and access. It offers breaking news and analysis on attacks,
breaches and vulnerabilities, as well as strategies for protecting
enterprise data. It also offers guidance on set...
January
25, 2012 at 3:01 pm
Quantum Crypto에 대한 새로운 약점 공개
January
25, 2012 at 10:29 am
| |
Serious Flaw Emerges In Quantum Cryptography - Technology Review |
The perfect secrecy offered by quantum mechanics appears to
have been scuppered by a previously unknown practical problem, say
physicists
January
25, 2012 at 10:29 am
NSF에서 정보 보호 지수 연구에 대한 2차년도 연구 제안서를 모집하고 있는데... 아래 Bruce Schenier의
posting에 comment들이 더욱 볼 만 하네요... 제 생각은 "이런 지수 필요없다" 입니다... 물론 기본은 하고 있는
기관들의 경우... 기본은 제대로 하더라도 문제점은 끝이 없죠...
우리나라는 이미 이런 걸 수행하고 있죠? 어떤 기준으로 평가가 되죠? 데이타는 어떻게 수집이 되죠? 점수가 높은 기관이 해킹되면 그 지수의 의미는 뭐죠?
January
25, 2012 at 10:27 am
우리나라는 이미 이런 걸 수행하고 있죠? 어떤 기준으로 평가가 되죠? 데이타는 어떻게 수집이 되죠? 점수가 높은 기관이 해킹되면 그 지수의 의미는 뭐죠?
| |
Schneier on Security: Research into an Information Security Risk Rating |
The NSF is funding research on giving organizations
information-security risk ratings, similar to credit ratings for
individuals:
January
25, 2012 at 10:27 am
한국 기사에 얼마나 잘 나올지는 모르겠지만... Apple의 2011년 4/4분기 결산...
- 3700만 대의 iPhone
- 1500만 대의 iPad
그래서 전체 매출 $46.33 billion, 순이익 $13.06 billion, 1년 전에 비해 118% 성장... 어떤 사람이 Twitter에서 그러더라구요... 이렇게 잘 팔리는데 전화기 가격을 낮출 필요가 있는지... 엄청나네요...
January
24, 2012 at 5:23 pm
- 3700만 대의 iPhone
- 1500만 대의 iPad
그래서 전체 매출 $46.33 billion, 순이익 $13.06 billion, 1년 전에 비해 118% 성장... 어떤 사람이 Twitter에서 그러더라구요... 이렇게 잘 팔리는데 전화기 가격을 낮출 필요가 있는지... 엄청나네요...
 |
Apple’s Profit Doubles, as Holiday Customers Snapped up iPhones |
Revenue from sales of iPhones and iPads account for 72
percent of Apple’s total revenue, though neither product existed five
years ago.
January
24, 2012 at 5:23 pm
며칠 전에 발표되었던 SCADA 보안 취약점 관련 내용 (GE D20와 Modicon Quantum 부분)이 1시간 30분 짜리
비디오로 공개가 되었습니다. 아직 보지는 못했지만 ㅠㅠ 아주 자세하다고...
January
24, 2012 at 3:47 pm
| S4 Basecamp Presentation Video | Digital Bond |
Reid Wightman's presentation on Project Basecamp at S4. It
is chock full of technical details on a number of vulns in numerous
PLC's and field devices.
January
24, 2012 at 3:47 pm
Smart meter의 전력 사용량 변화의 추이를 이용하여 어떤 TV 채널을 보는지 알 수 있다고...
January
24, 2012 at 2:33 pm
 |
Researchers find smart meters could reveal favorite TV shows |
Tests on smart meters made by German company Discovergy show
that someone with network sniffing skills and equipment could determine
what's been watched by looking at lighting display patterns. Read this
blog post by Elinor Mills on InSecurity Complex.
January
24, 2012 at 2:33 pm
미국에 있는 다수의 신문방송학과들이 재학 중인 미래의 journalist들에게 정보 제공자를 도청으로 부터 보호하는 것이
중요하다고 생각하여 정보 보호 수업을 제공하고 있다고...
January
24, 2012 at 2:29 pm
 |
Teaching Cyber-Security |
Confidentiality promises often require technical skill
January
24, 2012 at 2:29 pm
꽤많은 회사들과 ISP들이 6월 6일 IPv6를 시작한다고...
January
24, 2012 at 2:21 pm
| |
IP D-Day: Major Providers, Vendors To Go IPv6 June 6 - Dark Reading |
Dark Reading is the premier online resource helping
information security professionals manage the balance between
protection and access. It offers breaking news and analysis on attacks,
breaches and vulnerabilities, as well as strategies for protecting
enterprise data. It also offers guidance on set...
January
24, 2012 at 2:21 pm
중소기업에 대한 Targeted 공격이 늘어나고 있다고... 그 중 40%가 제조업을 대상...
January
24, 2012 at 11:28 am
 |
Targeted Attacks Against Small and Medium Businesses During 2011. | Symantec Connect Community |
Successful attacks against high profile large companies tend
to make the news, however small to medium sized businesses (SMBs) are
not immune to being sent targeted attacks. Many SMBs are at the
forefront of innovation and as such present an enticing target for
sophisticated attackers.
January
24, 2012 at 11:28 am
매년 정기적으로 여러가지 Platform의 Bug를 찾아내는 대회로 유명한 Pwn2Own Competition이 올해는 상금도
올리고 기간도 길어졌다고... 1등 6만불... 한국의 해커님들... 한 번 쯤 참여해 보면 어떨지?
January
24, 2012 at 11:21 am
| |
Famed Hacking Contest Gets Facelift - Dark Reading |
Dark Reading is the premier online resource helping
information security professionals manage the balance between
protection and access. It offers breaking news and analysis on attacks,
breaches and vulnerabilities, as well as strategies for protecting
enterprise data. It also offers guidance on set...
January
24, 2012 at 11:21 am
미국의 약 10000개 SCADA 시스템들이 인터넷에 연결이 되어있다고...
January
24, 2012 at 11:13 am
 |
10K Reasons to Worry About Critical Infrastructure |
MIAMI, Florida - A security researcher was able to locate
and map more than 10,000 industrial control systems hooked up to the
public intern...
January
24, 2012 at 11:13 am
한 해커가 폴란드 수상의 웹페이지를 해킹을 하고 검열에 반대하는 메세지를 올렸는데... ID=Admin,
Password=Admin1 ;-)
January
24, 2012 at 11:10 am
| |
Hackers Hit Polish Government Websites |
Internet hackers attacked a number of Polish
public-administration websites, including that of the prime minister,
protesting against Poland’s plan to sign up for the Anti-Counterfeiting
Trade Agreement, which they said threatens to introduce online
censorship.
January
24, 2012 at 11:10 am
미국 TSA에 따르면 해커들이 철도 제어 컴퓨터를 해킹하여 스케쥴을 잠시 변경하였던 것으로 보인다고...
January
23, 2012 at 11:30 pm
 |
Hackers manipulated railway computers, TSA memo says - Nextgov |
Lenny Ignelzi/AP...
January
23, 2012 at 11:30 pm
Gameover란 재미있는 이름의 malware가 새로 나타났는데... 아마 Zeus v.3가 될 예정인 것 같다고... P2P
C&C를 사용...
January
23, 2012 at 8:27 pm
| |
Researcher traces 'Gameover' malware to maker of Zeus |
The 'Gameover' malware that the FBI warned about earlier
this month is a preview of the next version of the even-more-notorious
Zeus money-stealing Trojan, a security researcher said today.
January
23, 2012 at 8:27 pm
Blackhat Euro에 확정된 1차 리스트... 재미있어 보이는 talk들이 꽤 되네요...
January
23, 2012 at 8:19 pm
| Black Hat ® Technical Security Conference: Europe 2012 // Briefings |
"The Opcode Database is an important resource for writers of
new exploits. Buffer overflow exploits on Windows often require precise
knowledge of the position of certain machine language opcodes in the
attacked program or included DLLs. These positions differ in the
various versions and patch-levels...
January
23, 2012 at 8:19 pm
Infographic: 구글이 96%의 revenue를 광고를 통해서 돈을 버는데... 누가 구글에 광고비를 얼마나 내는지...
작년 구글의 총 revenue는 $38 billion. 한국 2010년 GDP의 3%.
January
23, 2012 at 8:15 pm
 |
Who Buys All Those Google Ads? An Infographic Breakdown |
Google cleared $37.9 billion in 2011 revenue, which equates
to more than $3 billion a month, mostly from those little text ads next
to your ...
January
23, 2012 at 8:15 pm
햌티비스트 그룹인 Anonymous가 다음 타겟을 Tweeter를 통해서 공개적으로 찾고 있다고... 재미있네요...
아마 우리나라 같으면 이런 계좌는 곧 바로 정지 시킬텐데 Tweeter는 그냥 두네요...
January
23, 2012 at 1:29 pm
아마 우리나라 같으면 이런 계좌는 곧 바로 정지 시킬텐데 Tweeter는 그냥 두네요...
 |
Anonymous tweets for hack targets • reghardware |
“Lulz at people saying we would take down Twitter,
FaceBook,and YouTube… Why would Anon take down how we send our
messages?”
January
23, 2012 at 1:29 pm
안드로이드 해커들이 Jailbreak된 안드로이드 폰들을 위한 marketplace를 만드는 것을 고려하고 있다고... 그리고
일반적으로 안드로이드 마켓에 못 올라가는 app들까지...
January
23, 2012 at 1:25 pm
| |
Android hackers mull rooted mobe app marketplace • The Register |
Android hackers are discussing the creation of a specialist
app store, listing software for rooted handsets and other things that
even Google won't allow.
January
23, 2012 at 1:25 pm
제목 그래로... CVE-2012-0056에 대한 exploit입니다...
January
23, 2012 at 1:23 pm
 |
Linux Local Privilege Escalation via SUID /proc/pid/mem Write | Nerdling Sapple |
Introducing Mempodipper, an exploit for CVE-2012-0056.
/proc/pid/mem is an interface for reading and writing, directly,
process memory by seeking around with the same addresses as the
process’s virtual memory space. In 2.6.39, the protections against
unauthorized access to /proc/pid/mem were deemed ...
January
23, 2012 at 1:23 pm
얼마전에 사우디 해커가 이스라엘 사람들 40만 명의 은행 계좌 정보를 공개했던 적이 있었는데요. 이번에 이스라엘을 지지하는
해커가 아랍인 10만명의 페북 계좌의 ID/Password를 공개했다고... 재미있는 전쟁이네요...
이런 뉴스들을 보면 정보 보호 연구는 아무리 해도 끝이 없을 듯...
January
23, 2012 at 1:21 pm
이런 뉴스들을 보면 정보 보호 연구는 아무리 해도 끝이 없을 듯...
| |
'Hannibal' leaks '100,000 Facebook logins' • The Register |
The tit for tat between pro-Palestinian and pro-Israel
hackers escalated at the weekend after a hacker called Hannibal claimed
to have leaked the Facebook login details of "100,000 Arabs".
January
23, 2012 at 1:21 pm
브라질의 해커가 하루에 돈을 얼마나 벌 수 있을까요? 약 $168만불 이라고 합니다.
January
23, 2012 at 1:15 pm
 |
Brazilian cybercriminals’ daily earnings – more than you’ll ever earn in a year! |
Here is the profile of one criminal using Bitly as a URL
shortening service. As you can see, in just one day, he was able to
gain more than 33,000 clicks or potential infections! So, how much did
the criminal make on that particular day? Let’s see...
January
23, 2012 at 1:15 pm
DARPA에서는 새로운 형태의 생체 인식 인증 방법에 대해 proposal을 받고 있다고 합니다. 기존의 생체 인식 인증의
경우, 로그인 시에만 인증을 하면 되었으니 새로운 계획에 따르면 사용자가 사용하는 동안에 보이는 여러가지 현상들을 이용해서
인증을 하는 것을 목표로 하고 있습니다. 따라서 인공 손가락을 쓰는 것과 같이 일회성으로 생체 인식을 피하는 건 더 이상 효과가
없어지겠네요.
항상 생체 인식 인증의 경우 가장 큰 문제는 오탐율이죠.
January
23, 2012 at 1:14 pm
항상 생체 인식 인증의 경우 가장 큰 문제는 오탐율이죠.
| |
Schneier on Security: Authentication by "Cognitive Footprint" |
DARPA is funding research into new forms of biometrics that
authenticate people as they use their computer: things like keystroke
patterns, eye movements, mouse behavior, reading speed, and surfing and
e-mail response behavior. The idea -- and I think this is a good one --
is that the computer can ...
January
23, 2012 at 1:14 pm
Hackers-for-hire 혹은 Hacking-as-a-Service (HaaS ;-) 가 점점 시장이 늘어나고 있다고. 이
기사에서는 억만장자인 두 형제의 경우를 다루고 있는데요...
재산 상속을 두고 형제가 싸우다가 알게 된 것은 (형인지 동생인지는 확실하지 않지만) 형이 동생의 이메일 패스워드를 해커를 고용해서 알고 난 후에 동생의 비밀 이메일들을 인터넷에 포스팅을 했다고.
그리고 형이 (중국에서 활동하는 것으로 알려진) 그 해커에게 준 돈은 겨우 $400 (40 만원)... 해커는 예상한 바와 같이 Spear Phishing과 Key Logger를 이용해서 며칠 만에 패스워드를 보내주었다고...
돈을 버는 방법도 가지가지... 정보를 알아내는 방법도 가지가지...
January
23, 2012 at 1:08 pm
재산 상속을 두고 형제가 싸우다가 알게 된 것은 (형인지 동생인지는 확실하지 않지만) 형이 동생의 이메일 패스워드를 해커를 고용해서 알고 난 후에 동생의 비밀 이메일들을 인터넷에 포스팅을 했다고.
그리고 형이 (중국에서 활동하는 것으로 알려진) 그 해커에게 준 돈은 겨우 $400 (40 만원)... 해커는 예상한 바와 같이 Spear Phishing과 Key Logger를 이용해서 며칠 만에 패스워드를 보내주었다고...
돈을 버는 방법도 가지가지... 정보를 알아내는 방법도 가지가지...
 |
Hackers-for-Hire Are Easy to Find |
A feud between two billionaire brothers—one claiming the
other commissioned hackers to snoop into his email for just a few
hundred dollars—suggests how simple and affordable online espionage has
become.
January
23, 2012 at 1:08 pm
SCADA system에 쓰이는 많은 programmable logic controllers (PLCs)에 엄청나게 많은
취약점이 존재한다고... Wired 기사...
January
23, 2012 at 11:12 am
 |
Hoping to Teach a Lesson, Researchers Release Exploits for Critical Infrastructure Software |
MIAMI, Florida – A group of researchers has discovered
serious security holes in six top industrial control systems used in
critical infra...
January
23, 2012 at 11:12 am
Rapid 7의 CSO인 H D Moore가 대부분의 회사들이 고가의 화상 회의 장비를 잘못 설치하여 해킹이 가능한 것을
보였습니다. 엄청나게 비싼 장비를 사고 운영을 잘못하면 아무 소용이 없겠죠...
January
22, 2012 at 9:50 pm
 |
Flaws in Videoconferencing Systems Make Boardrooms Vulnerable |
A computer security expert found that most corporate
videoconferencing systems operated outside the firewall meant to keep
them secure.
January
22, 2012 at 9:50 pm
으음... 우리나라보다 더한 경우도 있네요... 프랑스의 대통령 선거 웹사이트가 잠시 햌티비스트인 Anonymous 그룹에게
해킹되었었다고 하네요...
January
21, 2012 at 1:42 pm
 |
'Anonymous' hackers briefly hijack French Elysee website |
(AFP) – 2 hours ago if (gbar.lPWF) { gbar.lPWF(function() {
gapi.plusone.render('plusone-div', { "size" : "small", "count" :
"true", ...
January
21, 2012 at 1:42 pm
EFF (Electronic Frontier Foundation)은 인터넷을 포함한 디지탈 사회에서 자유를 지향하는
국제기구입니다. 아래는 EFF에서 며칠 전 issue가 되었는 SOPA와 PIPA 법안을 인터넷의 힘으로 폐기시킨 과정을 정리한
건데여...
제목이 재미있어서 퍼왔습니다. "The Internet Spoke and Congress Listened". 우리나라에서는 인터넷이 젊은 사람들이 루머를 퍼뜨리는 장소로 생각이 되는 것 같아서 안타깝습니다.
January
21, 2012 at 12:57 pm
제목이 재미있어서 퍼왔습니다. "The Internet Spoke and Congress Listened". 우리나라에서는 인터넷이 젊은 사람들이 루머를 퍼뜨리는 장소로 생각이 되는 것 같아서 안타깝습니다.
| The Internet Spoke and, Finally, Congress Listened! | Electronic Frontier Foundation |
The misguided proponents of the disastrous Internet
blacklists bills have blinked. Today, Senator Harry Reid announced he
would postpone a cloture vote on PIPA scheduled for next Tuesday, which
means, as a practical matter, that the bill is dead for now. Shortly
after than announcement, Representat...
January
21, 2012 at 12:57 pm
교과서를 만드는 McGraw Hill의 CEO Terry McGraw가 이번에 발표한 Apple의 교육 지원 아이디어가
Steve Jobs의 거였다고 하네요...
"Sitting and listening to all of this, I wish Steve Jobs was here. I was with him in June this past year, and we were talking about some of the benchmarks, and some of the things that we were trying to do together. He should be here. He probably is [gesturing up and around]. This was his vision, this was his idea, and it all had to do with the iPad."
January
21, 2012 at 11:13 am
"Sitting and listening to all of this, I wish Steve Jobs was here. I was with him in June this past year, and we were talking about some of the benchmarks, and some of the things that we were trying to do together. He should be here. He probably is [gesturing up and around]. This was his vision, this was his idea, and it all had to do with the iPad."
 |
Publisher Terry McGraw On Steve Jobs and Digital Textbooks: “This Was His Vision” |
So will the McGraw-Hill CEO strike similar deals with Apple
competitors like Amazon and Google? Good question.
January
21, 2012 at 11:13 am
한 변호사가 심장박동기의 소스코드의 공개를 요구를 했군요... 요즘 제가 하는 연구가 심장박동기 안전성 연구인데, 귀추가
주목되는군요...
January
21, 2012 at 10:36 am
 |
Cyborg lawyer demands software source - Software - News - ZDNet Australia |
Lawyer Karen Sandler's heart condition means she needs a
pacemaker-defibrillator to avoid sudden death, so she has one simple
question: what software does it run?
January
21, 2012 at 10:36 am
어제 DoJ, Universal Music, 백악관 등의 웹사이트들을 마비시킨 Anonymous 그룹이 새로운 방법을
이용했다고... 즉... Botnet을 이용하는 것이 아니라 Twitter등에 있는 Anonymous와 관련된 link를 누르면
Javascript가 작동하여 원하던 원하지 않던 누구나 DDoS 공격자로 만들었다고... 그래서 굉장히 많은 비판을 받고
있는데... 즉, 원하지 않는 사람조차 DDoS 공격자로 만들었다고...
January
20, 2012 at 8:32 pm
 |
The Evil New Tactic Behind Anonymous' Massive Revenge Attack |
The hacktivist collective Anonymous is in the middle of a
huge revenge spree after the Feds shut down popular filesharing site
MegaUpload. But they're using an evil new tactic that appears to be
boosting their firepower by exploiting people who simply click a link.
The Department of Justice, MPAA...
January
20, 2012 at 8:32 pm
Google과 ELMAH을 이용하여 ASP.NET hijacking하기
January
20, 2012 at 4:02 pm
 |
Troy Hunt: ASP.NET session hijacking with Google and ELMAH |
Troy Hunt on observations, musings and conjecture about the
world of software and technology
January
20, 2012 at 4:02 pm
P2P 봇넷의 문제점. 어려운 문제이지요...
January
20, 2012 at 4:01 pm
 |
Lab Matters - The threat from P2P botnets |
Kaspersky Lab malware researcher Tillmann Werner joins Ryan
Naraine to talk about the threat from peer-to-peer botnets. The
discussions range from botnet-tak...
January
20, 2012 at 4:01 pm
1년간의 실험한 바에 따르면 중학교 대수 (Algebra) 교육 결과 iPad 교과서를 쓴 학생이 기존의 교과서를 쓴 학생보다
20%가 성적이 더 나왔다고...
January
20, 2012 at 10:49 am
 |
Student Math Scores Jump 20 Percent with HMH Algebra Curriculum for Apple® iPad®; App Transforms Cla |
January
20, 2012 at 10:49 am
핵티비스트 그룹은 Anonymous가 오늘 Megaupload란 파일 업로드 싸이트가 문 닫은 것에 항의하기 위해서
Department of Justice, Universal Music 등을 DDoS를 통하여 Shut Down 시켰고 백악관 등
다른 사이트도 공격 중이라고... DDoS는 해킹이라기 보다는 Protest에 가깝죠...
January
19, 2012 at 4:47 pm
 |
Anonymous strikes back against Justice, Universal, SOPA supporters—attack on Whitehouse.gov underway |
In a pair of actions, the hacktivist group has taken down
the websites of the Justice Department and Universal Music in response
to the Megaupload shutdown, and is targeting the websites of Democratic
members of Congress who support SOPA
January
19, 2012 at 4:47 pm
libplayground - A simple framework for developing Linux kernel heap
exploit techniques
January
19, 2012 at 4:03 pm
 |
djrbliss/libplayground - GitHub |
libplayground - A simple framework for developing Linux
kernel heap exploit techniques
January
19, 2012 at 4:03 pm
McAfee의 AV kit에 안전성 문제가 있어서 스팸 메일을 릴레이하는데 사용될 수 있다고... 오늘, 내일 중에 patch
나온데요...
January
19, 2012 at 3:45 pm
| |
Spam-squirting hole found in McAfee antivirus kit • The Register |
McAfee is promising to patch a vulnerability in its hosted
anti-malware service after it found a flaw that allowed systems where
the product was installed to be turned into potential spam-relay nodes.
January
19, 2012 at 3:45 pm
말 그대로... VoIP Penetration Testing and Hacking...
January
19, 2012 at 3:38 pm
 |
VoIP Penetration Testing & VoIP Hacking | InfoSec Institute – IT Training and Information Security. |
Irfan Shakeel is a penetration tester and an ethical hacker
specializing in web application and network penetration testing. He is
a researcher for InfoSec Institute, as well as an independent
penetration tester for various projects.
January
19, 2012 at 3:38 pm
Rootkit의 APT에 쓸 수 있는 가장 강력한 툴 중의 하나이죠... 아래 글은 Rootkit에 대한 간단한 정리... 좀
긴 건 다음 Symantec Whitepaper에서... http://www.symantec.com/avcenter/reference/windows.rootkit.overview.pdf
January
19, 2012 at 3:02 pm
| |
A Reminder about Rootkits | Symantec Connect Community |
Rootkit stories show up in the mainstream media on a regular
basis these days.
January
19, 2012 at 3:02 pm
Facebook 사용자의 화면을 정지시킨 것 같은 효과를 보이면서 사용자로 부터 돈을 뜯어내는 악성 코드가 발견되었다고...
Facebook의 문제가 아니라 악성 코드의 문제이죠...
January
19, 2012 at 2:37 pm
| |
New Version Of Carberp Trojan Targets Facebook Users - Dark Reading |
Dark Reading is the premier online resource helping
information security professionals manage the balance between
protection and access. It offers breaking news and analysis on attacks,
breaches and vulnerabilities, as well as strategies for protecting
enterprise data. It also offers guidance on set...
January
19, 2012 at 2:37 pm
아래 페이지의 우측 상단에 있는 비디오를 보면 Apple이 교과서의 혁명을 일으키기 위하여 어떤 일을 계획하고 있는가, 왜 이런
교육이 학생들에게 도움이 될 수 있는가를 알 수 있습니다. 간단히 Apple의 계획을 정리하면
* iBooks 2: 교과서의 재발명
- 다양한 색깔을 가지며, 대화형 (즉, interactive)의 멀티미디어 콘텐트, 단순 오디오나 비디오가 아닌 만질수 있고, 회전할수 있고, 확대할 수 있는 3차원 그림 지원
- 기존 스마트폰에서 쓰는 손가락을 이용한 여러가지 멀티미디어 콘텐트 탐구 활동
- 노트를 할 수 있고, 하이라이트할 수 있고, 노트를 이용해서 암기 카드를 만들수 있음
* iBooks Author: 교과서 집필 소프트웨어
- iBook Author는 iBook 2용 교과서를 집필하기 위한 새로운 맥용 무료 소프트웨어
- 즉, 다양한 멀티미디어 지원 및 interactive한 환경을 만들어 주기 위한 프로그래밍 등, interactive 멀티미디어 교과서를 집필하는데 필요한 환경을 제공
* iBookstore의 교과서들
- 교과서를 만드는 것으로 유명한 많은 출판사들이 이미 참여: Pearson, McGraw-Hill (미국식 교육을 하려는 한국의 학부모들에게 희소식?)
- 교과서 한 권 당 15불 (기존 교과서는 60 ~ 100 불)
* iTunes U를 이용한 가상 교실 구현
- 선생님이 교과 과정, 숙제 등을 포스팅할 수 있고
- 현재는 지원이 안 되고 있는 것 같지만 미래에는 숙제를 내고 시험을 볼 수 있는 환경으로 확대?
제가 보기엔 이런 방향으로 가는 것이 당연하다고 생각합니다.
January
19, 2012 at 2:30 pm
* iBooks 2: 교과서의 재발명
- 다양한 색깔을 가지며, 대화형 (즉, interactive)의 멀티미디어 콘텐트, 단순 오디오나 비디오가 아닌 만질수 있고, 회전할수 있고, 확대할 수 있는 3차원 그림 지원
- 기존 스마트폰에서 쓰는 손가락을 이용한 여러가지 멀티미디어 콘텐트 탐구 활동
- 노트를 할 수 있고, 하이라이트할 수 있고, 노트를 이용해서 암기 카드를 만들수 있음
* iBooks Author: 교과서 집필 소프트웨어
- iBook Author는 iBook 2용 교과서를 집필하기 위한 새로운 맥용 무료 소프트웨어
- 즉, 다양한 멀티미디어 지원 및 interactive한 환경을 만들어 주기 위한 프로그래밍 등, interactive 멀티미디어 교과서를 집필하는데 필요한 환경을 제공
* iBookstore의 교과서들
- 교과서를 만드는 것으로 유명한 많은 출판사들이 이미 참여: Pearson, McGraw-Hill (미국식 교육을 하려는 한국의 학부모들에게 희소식?)
- 교과서 한 권 당 15불 (기존 교과서는 60 ~ 100 불)
* iTunes U를 이용한 가상 교실 구현
- 선생님이 교과 과정, 숙제 등을 포스팅할 수 있고
- 현재는 지원이 안 되고 있는 것 같지만 미래에는 숙제를 내고 시험을 볼 수 있는 환경으로 확대?
제가 보기엔 이런 방향으로 가는 것이 당연하다고 생각합니다.
 |
Apple - Education - iBooks Textbooks for iPad |
With its responsive Multi-Touch screen, the thin and light
iPad is poised to change the learning landscape.
January
19, 2012 at 2:30 pm
SOPA와 PIPA에 대한 설명...
January
18, 2012 at 4:56 pm
 |
SOPA and PIPA |
What SOPA and PIPA are at face value and what they could end
up enabling
January
18, 2012 at 4:56 pm
인터넷 검열 및 미국 SOPA 법안에 반대하는 웹사이트들의 현재 모습... Wikipedia, Google, Wired,
Craiglist, Reddit... 이러한 "행동"이 악법을 없애는데 큰 기여를...
January
18, 2012 at 3:36 pm
| The Internet at its Best | Electronic Frontier Foundation |
Today, we watch in awe as the Internet rallies to fight
dangerous blacklist legislation, the PROTECT-IP Act in the Senate and
the Stop Online Piracy Act in the House. The originality, creativity,
and magnitude of action we’re seeing represents exactly what these
bills would harm most: the value of a...
January
18, 2012 at 3:36 pm
애플이 유치원부터 고등학생까지 Interactive한 교과서를 쉽게 만들 수 있는 여러가지 Tool을 내일 발표할 예정이라고
"익명"의 제보자가 알려왔다고... iPad를 사용하여 교과서들을 interactive하게 만든다... 아마 종이로 된 책들은
점차 사라지겠죠... 훨씬 다양한 교육을 할 수 있을 건 같네요...
January
18, 2012 at 11:05 am
| Apple Said to Plan Textbook Push to Bolster IPad Use in Schools |
Apple Inc. has been selling thousands of iPads to grade
schools since its 2010 debut. Now it plans to beef up the educational
content available for the tablet so teachers and students find those
purchases worthwhile.
January
18, 2012 at 11:05 am
Apple이 회사 내의 비밀을 지키기 위해서 어떻게 하는지를 설명하는 장문의 기사... 그래도 iPhone 4는 노출이
되었죠...
January
18, 2012 at 9:48 am
 |
The secrets Apple keeps - Fortune Tech |
Undercover meetings! Stealth product developments! The
world’s most successful company is obsessed with privacy. In his new
book, Fortune senior editor-at-large Adam Lashinsky finds out what it’s
really like to work at Apple and how its secretive behavior pays
off.FORTUNE -- Among the many amazing t...
January
18, 2012 at 9:48 am
SSL Key generation overhead를 이용한 DOS 공격, 그리고 구현
January
17, 2012 at 10:57 pm
 |
The THC SSL DoS Threat | InfoSec Institute – IT Training and Information Security Resources |
Jethro Inwald is a researcher for the InfoSec Institute and
full time college Student in the New York area in the US. While in high
school, Jethro interned as an IT consultant at a Fortune 500 company.
His interests include (but are not limited to) wireless and physical
access attacks on security sy...
January
17, 2012 at 10:57 pm
아까 말씀 드렸던 Oracle Security Update가 나왔네요... 무려 Update가 78개... 빨리 패치하세요...
January
17, 2012 at 7:15 pm
| |
Oracle drops a pile of critical patches in 78-update release |
A slew of vulnerabilities in Solaris, MySQL, and Oracle's
flagship database and app server products are ready for patching. And
16 of them can be exploited remotely with no password.
January
17, 2012 at 7:15 pm Oracle Database Server, Solaris,
Fusion Middleware, E-Business Suite, and MySQL 등이 해당됩니다.
January
17, 2012 at 7:16 pm
거의 완전범죄인 것 같은 신년 연휴에 670만불 훔치기... 남아프리카공화국...
January
17, 2012 at 7:09 pm
 |
Hackers steal $6.7 million in bank cyber heist |
1
January
17, 2012 at 7:09 pm
미국의 은행들이 해커들에 대처하기 위해서 다양한 공조를 한다고 하네요...
January
17, 2012 at 4:41 pm
| |
Banks Unite to Battle Online Theft |
Rising cybersecurity threats are pushing big banks to do
something that doesn't come naturally for these secrecy-steeped
institutions: share information with one another.
January
17, 2012 at 4:41 pm
Free Flash decompiler
January
17, 2012 at 4:03 pm
| HP Communities - SWFScan - FREE Flash decompiler - Enterprise Business Community |
HP Community. Join the conversation in the HP Community
where you can get advice, join discussions, find solutions and exchange
ideas.
January
17, 2012 at 4:03 pm
Oracle DB의 큰 bug가 발견되었다고 합니다. 그리고 오늘 오후에 patch가 나온다고. Oracle 운영자들은
Patch하세요.
January
17, 2012 at 2:17 pm
| |
Fundamental Oracle flaw revealed |
A design decision made by Oracle architects long ago may
have painted some of Oracle's largest customers into a corner. Patches
have arrived, but how much will they correct?
January
17, 2012 at 2:17 pm
암호 관련 리소스 정리... 아주 잘 되어 있네여...
January
17, 2012 at 2:13 pm
 |
A Few Thoughts on Cryptographic Engineering: Useful Cryptography Resources |
January
17, 2012 at 2:13 pm
RSA Security에서 전세계적으로 잘 나가는 CSO/CISO들을 모아서 여러가지 리포트를 발표하고 있네요. 한국 실정에 안
맞을 수도 있지만 취할 건 취하고 버릴 건 버리시길... 아주 좋은 리포트가 많네요.
January
17, 2012 at 9:58 am
 |
The Security for Business Innovation Council |
Information Centric Security
January
17, 2012 at 9:58 am
아래 최재천 교수님의 말들에 너무 너무 공감하는 나... 누구는 그랬지요... Digress해야 성공한다고...
"지금 현재 최선을 다하는 것이 중요한 것이지, '이렇게 하면 다음에 어떻게 된다'고 확신을 가지고 기대하는 것은 있을 수 없습니다."
"미래학자들이 지금 20, 30대는 평생 직업을 대여섯 번 바꾼다고 예측합니다."
"내 길을 찾는 데까지 시간이 너무 오래 걸려서 처음 뛰기 시작할 때는 엄청나게 뒤처져 있었습니다. 그런데 한참을 뛰다 보니까 비슷해지더라고요."
"88만원세대가 스펙에 집착하는 것은 이들의 본연의 모습이 아니라 오히려 기성세대가 강요하고 만들어낸 것"
January
16, 2012 at 11:10 pm
"지금 현재 최선을 다하는 것이 중요한 것이지, '이렇게 하면 다음에 어떻게 된다'고 확신을 가지고 기대하는 것은 있을 수 없습니다."
"미래학자들이 지금 20, 30대는 평생 직업을 대여섯 번 바꾼다고 예측합니다."
"내 길을 찾는 데까지 시간이 너무 오래 걸려서 처음 뛰기 시작할 때는 엄청나게 뒤처져 있었습니다. 그런데 한참을 뛰다 보니까 비슷해지더라고요."
"88만원세대가 스펙에 집착하는 것은 이들의 본연의 모습이 아니라 오히려 기성세대가 강요하고 만들어낸 것"
 |
최재천 교수 "말 잘 듣는 학생이 제일 싫다" - 머니투데이 뉴스 |
세계적 진화생물학자 최재천 이화여대 석좌교수가 우리사회에 쏟아내는 주장은 범상치 않다. 교육부 회의에 가서는
"제발 문과와 이과로 나누지 말자. 문과·이과는 청소년들에게 다양한 기회를 ...
January
16, 2012 at 11:10 pm
Zeus와 비슷한 은행용 악성 코드로 시작해서 최근에는 Facebook의 ID/Password를 훔치는 것으로 유명해진
Ramnit에 대한 분석
January
16, 2012 at 10:50 pm
 |
contagio: Blackhole Ramnit - samples and analysis |
Malware samples are available for download by any
responsible whitehat researcher. By downloading the samples, anyone
waives all rights to claim punitive, incidental and consequential
damages resulting from mishandling or self-infection.
January
16, 2012 at 10:50 pm
와! 멋지네요... 두 명의 연구원들이 거대한 Botnet인 Koobface에 관련된 5명의 범인을 찾아내는 과정을 7 페이지에
걸쳐서 설명하네요. 이렇게까지 범인들의 이름까지 찾아내는 건 우리나라 경찰 말고는 (에헴...) 거의 처음인 것 같네요.
C&C server에서 보이는 shell code부터 시작해서 Google 검색 등을 거쳐 5명의 일당을 완벽하게
찾아내는 과정을 보여주네요...
우리 경찰 혹은 검찰도 이렇게 자세히 설명을 해주면 얼마나 좋을까요?
January
16, 2012 at 7:36 pm
우리 경찰 혹은 검찰도 이렇게 자세히 설명을 해주면 얼마나 좋을까요?
 |
The Koobface malware gang – exposed! | Naked Security |
On 17 January 2012, The New York Times revealed that
Facebook plans to name Anton Korotchenko, Alexander Koltyshev, Roman
Koturbach, Syvatoslav Polinchuk, and Stanislav Avdeiko as being
involved in the Koobface gang. As a result of the announcement, we have
decided to publish the following research,...
January
16, 2012 at 7:36 pm 그리고 이 건에 대한 NY Times 기사... http://www.nytimes.com/2012/01/17/technology/koobface-gang-uses-facebook-to-spread-powerful-worm.html?_r=1
January
16, 2012 at 7:38 pm
RSA Security의 Chairman인 Art Coviello가 Network World와 한 인터뷰입니다. 길 기자님이
우리나라에서 CSO의 Job security에 문제가 있다고 한 기사를 보았는데요.
아래 기사에서 보면... 작년에 RSA Security가 hacking 당한 적인 있었는데... 이 사건을 보고 많은 회사들이 자신들의 IT Infrastructure를 재고하는 계기가 되었다고 합니다... CSO 뿐 아니라 CEO 등 전사적인 측면에서 투자를 늘리고 좀 더 안전하게 private cloud로 가는 등 여러가지 노력을 하고 있다고... 뒷 부분에는 Cloud 보안에 대한 이야기도 나옵니다.
January
16, 2012 at 4:45 pm
아래 기사에서 보면... 작년에 RSA Security가 hacking 당한 적인 있었는데... 이 사건을 보고 많은 회사들이 자신들의 IT Infrastructure를 재고하는 계기가 되었다고 합니다... CSO 뿐 아니라 CEO 등 전사적인 측면에서 투자를 늘리고 좀 더 안전하게 private cloud로 가는 등 여러가지 노력을 하고 있다고... 뒷 부분에는 Cloud 보안에 대한 이야기도 나옵니다.
| Q&A: RSA's Art Coviello reflects on last year's big data breach |
RSA Security Chairman Art Coviello says customers still want
to hear details about how the company so quickly detected the data
breach that last year compromised its SecurID tokens.
January
16, 2012 at 4:45 pm
사용자 (음... 범죄자 ㅋㅋ) 편의를 최대한 고려한 DDoS bot Cythosia. UI가 환상이네요.
January
16, 2012 at 3:21 pm
| A peek inside the Cythosia v2 DDoS Bot |
by Dancho Danchev With DDoS extortion and DDoS for hire
attacks proliferating, next to the ever decreasing price for renting a
botnet, it shouldn't come as a surprise that cybercriminals are con...
January
16, 2012 at 3:21 pm
이스라엘 증권거래소가 핵티비스트들에 의해 DDoS 공격을 받고 있다고 합니다.
January
16, 2012 at 11:44 am
| Israel's stock exchange site knackered by hacktivists • Channel Register |
The website of Israel's main stock exchange was floored by a
denial-of-service attack on Monday. Israeli airline El Al has also come
under attack by hackers, but its website remains running despite the
assault.
January
16, 2012 at 11:44 am
File timestamp 바꾸기... 이게 쉽게 되면 Forensic Analyst에겐 엄청난 문제이겠죠...
January
16, 2012 at 9:11 am
 |
Open Security Research: Windows Timestamp Tampering |
January
16, 2012 at 9:11 am
Mikko Hypponen @mikko
"cl0wned" [cləʊned], adjective. Definition: description of what you are once your cloud service gets 0wned.
"cl0wned" [cləʊned], adjective. Definition: description of what you are once your cloud service gets 0wned.
January 15, 2012 at 3:52 pm
오, 정말 어이없는 뉴스...
여러분 419 scam이란 이야기 들어보셨는지요? 대부분은 그런 스팸 메일을 받아 보셨을 거라는... 뭐 나이지리아에서 돈을 빼와야 하는데 도와주면 엄청나게 많은 돈을 준다는 건데요...
65세된 "한국인" 아버지와 딸이 수백만불 짜리 복권에 당첨이 되었다는 이메일을 믿고 남아프리카공화국 요하네스버그에 까지 갔다가 납치가 되었는데. 납치한 사람들이 1000만불을 요구했는데 와이프가 협상을 통해 12만불까지 값을 낮추었고. 다행히 돈을 보내기 직전에 남아프리카공화국 경찰이 그들을 구했다고. 이런 일로 외신에 나오는 건 좀...
한국 사람들이 공짜를 좋아하는 건지, 너무 사람을 잘 믿는건지. 공짜는 절대 없어욧!
January
14, 2012 at 11:04 am
여러분 419 scam이란 이야기 들어보셨는지요? 대부분은 그런 스팸 메일을 받아 보셨을 거라는... 뭐 나이지리아에서 돈을 빼와야 하는데 도와주면 엄청나게 많은 돈을 준다는 건데요...
65세된 "한국인" 아버지와 딸이 수백만불 짜리 복권에 당첨이 되었다는 이메일을 믿고 남아프리카공화국 요하네스버그에 까지 갔다가 납치가 되었는데. 납치한 사람들이 1000만불을 요구했는데 와이프가 협상을 통해 12만불까지 값을 낮추었고. 다행히 돈을 보내기 직전에 남아프리카공화국 경찰이 그들을 구했다고. 이런 일로 외신에 나오는 건 좀...
한국 사람들이 공짜를 좋아하는 건지, 너무 사람을 잘 믿는건지. 공짜는 절대 없어욧!
 |
Police rescue man and daughter kidnapped by email scammers | Naked Security |
A man and his daughter are rescued by police after they were
lured to South Africa by a scam email telling them they had won a
fortune in a lottery.
January
14, 2012 at 11:04 am
아래 글은... 대부분 Android App들이 필요한 permission보다 더 많이 요구한다는 기존의 주장이랑 그리 다르지
않은데요... 한가지 재미있는 점은 이 경우 Android App에 있는 광고들이 이 정보를 빼낼 수도 있다는 주장입니다...
즉, Android developer들은 공짜 App에서 제공되는 광고들이 어떤 일을 하는지 잘 모른다는...
실제로 그런가요? App에서 Ad의 permission을 control할 수 없나요? 안하고 있나요? 재미있는 질문인것 같네요.
January
14, 2012 at 10:51 am
실제로 그런가요? App에서 Ad의 permission을 control할 수 없나요? 안하고 있나요? 재미있는 질문인것 같네요.
 |
When Good Apps Go Bad - Dark Reading |
Dark Reading is the premier online resource helping
information security professionals manage the balance between
protection and access. It offers breaking news and analysis on attacks,
breaches and vulnerabilities, as well as strategies for protecting
enterprise data. It also offers guidance on set...
January
14, 2012 at 10:51 am
재미있는 연구... 태양이 없고 mark를 할 수 없을때 사람들은 그냥 뺑뺑 돌며 제자리에 있는다구...
January
14, 2012 at 10:32 am
 |
We can't help walking in circles |
Read more: http://www.newscientist.com/article/dn17658
Without landmarks or the sun to guide them, people really do veer off
in one direction
January
14, 2012 at 10:32 am
처음으로 Android에서 돌아가는 IRC Bot이 나타났습니다. 박춘식 교수님의 예상이 맞았네요 ㅋㅋ
January
13, 2012 at 2:44 pm
 |
IRC bot for Android |
Not so long time ago we found a very interesting piece of
malware for Android. Unfortunately, it is not clear how it was spread
but in any case it’s worth mentioning. The malicious application
displays itself as ‘MADDEN NFL 12’ game after the installation. The
file size is over 5+ MB and actually is...
January
13, 2012 at 2:44 pm
내가 왜 facebook으로 부터 뛰쳐나왔는지?
January
13, 2012 at 10:59 am
 |
BBC | BBC College of Journalism Blog - Why I left Facebook |
BBC College of Journalism Blog - Why I left Facebook
January
13, 2012 at 10:59 am www.securelist.com
January
13, 2012 at 10:56 am
 |
Facebook Security Phishing Attack In The Wild |
A new pretty sophisticatd Phishing attack in the wild at the
moment. It does not just try to trick the victim of visiting a phishing
website. It will reuse the stolen information and login to the
compromised account and change both profile picture and name. The
profile picture will be changed to the...
January
13, 2012 at 10:56 am
꽤 똘똘한 Phishing이네요... 나두 Profile 사진을 Facebook logo로?
January
13, 2012 at 10:56 am
| |
Facebook Security Phishing Attack In The Wild |
A new pretty sophisticatd Phishing attack in the wild at the
moment. It does not just try to trick the victim of visiting a phishing
website. It will reuse the stolen information and login to the
compromised account and change both profile picture and name. The
profile picture will be changed to the...
January
13, 2012 at 10:56 am
미국 국방성의 결정... "현재 미국 군 망을 공격으로부터 보호하는 건 불가능하다. 따라서 우린 cloud로 간다." 그럼
DDoS는?
January
13, 2012 at 10:51 am
| Military Networks ‘Not Defensible,’ Says General Who Defends Them |
The Defense Department's networks, as currently configured,
are
January
13, 2012 at 10:51 am
제목 그대로...
January
13, 2012 at 10:32 am
 |
Obfuscated JavaScript 2.0 - Building an encoder - 9b+ |
JavaScript is a wonderful language full of tricks, power and
the element of confusion. In this day and age it is likely that most
people handling PDF, JAVA, Flash or browser-based exploits has either
seen, reversed or been owned due to JavaScript. To this day attackers
continue to find clever new wa...
January
13, 2012 at 10:32 am
Splunk가 IPO를 하였군요... 잘 나가는 회사라고 제가 얼마전에...
January
13, 2012 at 10:30 am
 |
TechCrunch | Enterprise Data Software Company Splunk Files For $125M IPO |
Splunk, an enterprise data company; has filed its S-1 to go
public. In the offering, Splunk aims to raises as much as $125 million.
The company will list under the symbol "SPLK." Splunk is a provider of
intelligence software used to monitor, report and analyze real-time
machine data as well as te...
January
13, 2012 at 10:30 am www.kahusecurity.com
January
13, 2012 at 10:28 am
 |
Chinese Exploit Packs | Kahu Security |
While it can be difficult to attribute exploit packs in many
cases, I believe it’s safe to say that there are a few made by Chinese
authors. Their style can be seen across packs from the script used for
traffic analysis to variable names and methods. Chinese packs are
different but arguably still be...
January
13, 2012 at 10:28 am
2011년 OECD communication outlook이라는... Broadband speed는 역시 한국이 엄청...
January
12, 2012 at 3:35 pm
 |
OECD Communications Outlook 2011 | OECD Free Preview | Powered by Keepeek Digital Asset Management | |
This eleventh biennial OECD Communications Outlook examines
recent developments in the communications sector, which has emerged
from the global financ
January
12, 2012 at 3:35 pm
Sykipot이란 악성 코드는 세계 최초로 ;-) 스마트 카드 credential을 수집해서 스마트 카드 기반의 접근 제어
방식을 공격하도록 설계가 되었다고 합니다. 이를 사용하면 미 국방성에서 사용하는 접근 제어를 풀 수 있다고.
January
12, 2012 at 3:27 pm
 |
Sykipot variant hijacks DOD and Windows smart cards - Alienvault Labs |
Alienvault R&D Labs Portal. Get the last news from our
research.
January
12, 2012 at 3:27 pm
Cyber War에 대한 아주 훌륭한 글입니다. 굉장히 많이 생각할 점이 있으니 꼭 읽어 보시기를 권해드립니다.
몇 가지 중요한 포인트는... 중국이 현재 Cyber 상에서는 주적이다... 그런데 Cyber Warfare가 중요하다고 하는 사람들은 그쪽 일을 하는 회사랑 관련이 있는 경우가 많다... 돈을 벌기 위하여 hype을 만드는 것이 아닌지? 은행에 대한 공격을 생각할 수 있지만 그건 바보같은 "농협" 같은 곳에서만 일어나는 일이지 보안이 강력한 미국 은행에서는 일어나기 힘들다 ;-) 냉전 시대에 군비경쟁을 하듯이 사이버 군비 경쟁을 위한 돈을 벌기 위해 이런 hype을 만들어 내는 건 아닌지? 중국은 미국 은행을 공격할 이유가 없다. 왜냐하면 그들이 많은 지분을 이미 갖고 있기 때문이다. 중국은 cyber 적으로 더 강력한 미국을 공격할 이유는 없다...
일부분은 동의를 하고 일부분은 동의를 못하지만... 미국 이외의 국가들은 중국의 희생양이 될 가능성이 농후하죠... 제 생각에 한국이 정말로 걱정해야 하는 것은 중국의 사이버 공격이라고 생각합니다... 북한이 하더라도 중국에게 배워서 하겠죠... 중국이 가르쳐 준다면... 중국이 그럴 이유가 있는지?
January
11, 2012 at 1:39 pm
몇 가지 중요한 포인트는... 중국이 현재 Cyber 상에서는 주적이다... 그런데 Cyber Warfare가 중요하다고 하는 사람들은 그쪽 일을 하는 회사랑 관련이 있는 경우가 많다... 돈을 벌기 위하여 hype을 만드는 것이 아닌지? 은행에 대한 공격을 생각할 수 있지만 그건 바보같은 "농협" 같은 곳에서만 일어나는 일이지 보안이 강력한 미국 은행에서는 일어나기 힘들다 ;-) 냉전 시대에 군비경쟁을 하듯이 사이버 군비 경쟁을 위한 돈을 벌기 위해 이런 hype을 만들어 내는 건 아닌지? 중국은 미국 은행을 공격할 이유가 없다. 왜냐하면 그들이 많은 지분을 이미 갖고 있기 때문이다. 중국은 cyber 적으로 더 강력한 미국을 공격할 이유는 없다...
일부분은 동의를 하고 일부분은 동의를 못하지만... 미국 이외의 국가들은 중국의 희생양이 될 가능성이 농후하죠... 제 생각에 한국이 정말로 걱정해야 하는 것은 중국의 사이버 공격이라고 생각합니다... 북한이 하더라도 중국에게 배워서 하겠죠... 중국이 가르쳐 준다면... 중국이 그럴 이유가 있는지?
 |
Cyber War: Hype or Reality? |
Cyber War: Reality or Hype? Dispatches From The Edge Jan.
10, 2012 During his confirmation hearings this past June, U.S. Defense
Secretary Leon Panetta warned the Senate, “The next Pearl...
January
11, 2012 at 1:39 pm
아래 글은 Darkreading의 기사인데요... 작년에 있었던 Wikileaks 사건 같이 한 조직의 내부침입자가 불법으로
data를 다운로드하는 것을 막는 몇 가지 요령에 대한 기사입니다... 원문은 이곳에 (로그인 필요) http://twimgs.com/darkreading/insiderthreat/S3850112_DR_datadump.pdf
January
11, 2012 at 11:28 am
| |
How To Prevent An Illicit Data Dump - Dark Reading |
Dark Reading is the premier online resource helping
information security professionals manage the balance between
protection and access. It offers breaking news and analysis on attacks,
breaches and vulnerabilities, as well as strategies for protecting
enterprise data. It also offers guidance on set...
January
11, 2012 at 11:28 am
어제 Google이 개인화된 search, 즉 자신의 사진도 찾고, SNS posting도 찾는 서비스를 추가한다고 하여 화제가
되었었는데요...
이 건에 대하여 여러가지 말이 많습니다. Twitter는 Google이 이 서비스를 추가함으로써 인터넷을 망치고 있다고 주장했습니다. 개인화가 될 경우 더 많은 정보를 찾기 힘들지 모른다고. 또 한 가지 의견은 과거에 Microsoft가 반 독점 소송에 휘말렸던 것 같이 Google도 반독점 소송에 휘말릴 수 있을 것 같다는. 앞으로 어떻게 진행될지 귀추가 주목됩니다.
January
11, 2012 at 11:19 am
이 건에 대하여 여러가지 말이 많습니다. Twitter는 Google이 이 서비스를 추가함으로써 인터넷을 망치고 있다고 주장했습니다. 개인화가 될 경우 더 많은 정보를 찾기 힘들지 모른다고. 또 한 가지 의견은 과거에 Microsoft가 반 독점 소송에 휘말렸던 것 같이 Google도 반독점 소송에 휘말릴 수 있을 것 같다는. 앞으로 어떻게 진행될지 귀추가 주목됩니다.
 |
Twitter to Google: You broke the Internet! |
Twitter complains that Google's move to personalize search
using Google+ is 'bad' for the Internet. Of course, its own ox is being
gored. Read this blog post by Elinor Mills on Digital Media.
January
11, 2012 at 11:19 am
영국은 초, 중, 고 컴퓨터 교육을 개선하기로 했다고... Software를 쓰는 교육이 아니라 Software를 만드는
교육...
January
11, 2012 at 8:57 am
| |
Kids should be making software, not just using it - Gove • The Register |
Education Secretary Michael Gove today proposed killing off
Blighty's ICT curriculum in September to give it a thorough reboot.
January
11, 2012 at 8:57 am 그리고 Google이 approve한 초, 중, 고 생을 위한
컴퓨터 교육 프로그램... http://www.computingatschool.org.uk/index.php
January
11, 2012 at 8:57 am
미국의 자원부 (DoE)는 현재 존재하고 있는 Power Grid가 기존의 Cyber 공격에 대해 얼마나 안전한지에 대한
Pilot Study를 시작한다고 합니다. 현재 시스템에 대한 분석, 미래의 안전성을 위한 첫걸음!
January
10, 2012 at 10:59 pm
 |
Department of Energy Launches Initiative with Industry to Better Protect the Nation’s Electric Grid. |
Washington, D.C. – As part of the Obama Administration’s
efforts to enhance the security and reliability of the nation’s
electrical grid, U.S. Energy Secretary Steven Chu today announced an
initiative to further protect the electrical grid from cyber attacks.
The “Electric Sector Cybersecurity Risk...
January
10, 2012 at 10:59 pm
Comcast가 미국 ISP 중 최초로 DNSSEC을 드디어 deploy한다고 합니다. DNS 보안, 아주 위험하죠... 특히
중국애들...
January
10, 2012 at 10:52 pm
| |
Comcast Internet Service Now Fully DNSSEC-Based - Dark Reading |
Dark Reading is the premier online resource helping
information security professionals manage the balance between
protection and access. It offers breaking news and analysis on attacks,
breaches and vulnerabilities, as well as strategies for protecting
enterprise data. It also offers guidance on set...
January
10, 2012 at 10:52 pm http://www.daemon-enterprises.com/chapter0x01.html
역공학 게임이라는데... 한참동안 생각했는데도 뭔 이야기인지 잘 모르겠네용... 금요일 날 답이 나온다고... 그럼 그 다음 이야기로 넘어갈 수 있다는데... 한 번 풀어보세요... 해킹 추리 소설 + 게임??? 이 사람들 twitter acccount는 https://twitter.com/#!/daemon_inc
http://www.daemon-enterprises.com/chapter0x01.html
역공학 게임이라는데... 한참동안 생각했는데도 뭔 이야기인지 잘 모르겠네용... 금요일 날 답이 나온다고... 그럼 그 다음 이야기로 넘어갈 수 있다는데... 한 번 풀어보세요... 해킹 추리 소설 + 게임??? 이 사람들 twitter acccount는 https://twitter.com/#!/daemon_inc
http://www.daemon-enterprises.com/chapter0x01.html
January 10, 2012 at 2:09 pm
미국의 무인비행기가 이란의 비행접시에 의하여 떨어졌다는 소설같은 이란의 주장 ㅋㅋ
January
10, 2012 at 12:39 pm
 |
Iran’s Flying Saucer Downed U.S. Drone, Engineer Claims |
Late last month, Iran put on display what it insisted was a
captured American stealth drone. At the time, Tehran claimed it brought
down the...
January
10, 2012 at 12:39 pm
한국에 Voice Phishing이 문제가 된지는 꽤 되었는데요... 우리나라의 VoIP이 뚤리는 건지 아니면 중국의 VoIP
box로 부터 들어오는 건지는 잘 모르겠지만... 아래는 VoIP에 대한 Pen Testing 정보입니다.
January
10, 2012 at 11:45 am
| |
VoIP Penetration Testing & Security Risk | InfoSec Institute – IT Training and Information Security |
Irfan Shakeel is a penetration tester and an ethical hacker
specializing in web application and network penetration testing. He is
a researcher for InfoSec Institute, as well as an independent
penetration tester for various projects.
January
10, 2012 at 11:45 am
Facebook은 자신이나 자신의 친구들의 포스팅에 대한 검색 기능을 제공하지 않는데요 Google은 Google+에 대한 검색
결과를 제공한다고 하네요...
January
10, 2012 at 11:40 am
| |
Google Hopes to Make Friends with a More Social Search - Technology Review |
New features add personalized results to its searches, and
could lure users to Google+.
January
10, 2012 at 11:40 am
미국 Job market 이야기...
- IT 정보 보호 쪽은 실업률이 0% ;-)
- 전체 IT 인력의 1%, 총 51,000, 1사분기에 비해 30% 증가
- 82%가 사기업 소속
전체 컴퓨터 전문가 인구: 400만, 실업률: 3.9%, 반면 미국 전체 실업률: 8.8%
미국의 전산 쪽 시장은 아주 좋네요... 보안은 더욱 좋은데...
January
10, 2012 at 10:16 am
- IT 정보 보호 쪽은 실업률이 0% ;-)
- 전체 IT 인력의 1%, 총 51,000, 1사분기에 비해 30% 증가
- 82%가 사기업 소속
전체 컴퓨터 전문가 인구: 400만, 실업률: 3.9%, 반면 미국 전체 실업률: 8.8%
미국의 전산 쪽 시장은 아주 좋네요... 보안은 더욱 좋은데...
 |
IT Security Pros Go Full Year with No Joblessness |
Employment among IT security professionals in the United
States rose significantly throughout 2011, as unemployment virtually
was nonexistent among those with cybersecurity skills, according to an
Information Security Media Group analysis of U.S. Bureau of Labor
Statistics data
January
10, 2012 at 10:16 am
Facebook으로 퍼져나가는 반인반수가 아닌 반 바이러스 반 봇넷 Ramnit... 자세한 분석입니다.
January
9, 2012 at 2:50 pm
 |
Part virus, part botnet, spreading fast: Ramnit moves past Facebook passwords |
The "evolved" malware responsible for the theft of over
45,000 Facebook passwords is threatening more than Facebook passwords
January
9, 2012 at 2:50 pm
Matt Cutts가 웹 마스터들에게 웹페이지에 대한 공격을 막기 위해 구글이 제공하는 Tool 들을 설명합니다...
웹마스터라면 한 번 쯤 꼭 보기를...
January
9, 2012 at 1:51 pm
 |
Malware |
Matt Cutts discusses malware detection at Google, including
what to do if Google says your site has been infected with malware. The
Ghost in the Browser: htt...
January
9, 2012 at 1:51 pm
정보 보호를 연구하시는 부모님들에 대한 경고 ㅋㅋ 독일에서 작년에 개인을 감시하기 위하여 Spyware를 써서 큰 문제가
되었었죠... 그거랑 관련이 된 뉴스인데...
이 프로그램이 관련이 있는 정보 보호 관료가 자기 딸이 인터넷에서 어떤 일을 하는지 그 프로그램을 자기 딸의 컴퓨터에 설치를 했는데... 딸 친구가 그걸 알아내서... 그리고 그 아빠의 컴퓨터를 해킹하고... 해킹한 결과로 독일 연방 경찰의 서버에 접근하는 password를 알아내고... 이를 이용해서 범죄 용의자들의 위치를 추적하는 정보를 알아내고... 완전 소설 같은 이야기 ㅋㅋ
그리고 교훈: 여러분의 아들, 딸 들이 여러분 보다 더 많이 알 수 있습니다. 조심하세요... 저도 좀, 찔리는데...
January
9, 2012 at 12:22 pm
이 프로그램이 관련이 있는 정보 보호 관료가 자기 딸이 인터넷에서 어떤 일을 하는지 그 프로그램을 자기 딸의 컴퓨터에 설치를 했는데... 딸 친구가 그걸 알아내서... 그리고 그 아빠의 컴퓨터를 해킹하고... 해킹한 결과로 독일 연방 경찰의 서버에 접근하는 password를 알아내고... 이를 이용해서 범죄 용의자들의 위치를 추적하는 정보를 알아내고... 완전 소설 같은 이야기 ㅋㅋ
그리고 교훈: 여러분의 아들, 딸 들이 여러분 보다 더 많이 알 수 있습니다. 조심하세요... 저도 좀, 찔리는데...
| |
Top German cop uses spyware on daughter, gets hacked in retaliation |
Think twice before spying on your own kids.
January
9, 2012 at 12:22 pm
ATM Skimmer로 뉴욕에서 17억원을 훔쳤던 루마니아 사람이 잡혔습니다. 기사 끝에 보면 좀더 발전된 새로운 공격
방식도...
January
9, 2012 at 12:03 pm
 |
Police arrest ATM skimmer after $1.5 million stolen |
US authorities have arrested a man accused of being a
lynchpin in a major ATM skimming fraud that stole at least $1.5 million
(£970,000) from 40 HSBC cash machines in and around New York.
January
9, 2012 at 12:03 pm
Sang Hun Jeon 님이 말씀하신데로 Dropping Site를 찾는 건 Google이 기존에 하던 웹사이트를 블럭하는 것
보다 훨씬 효율적이겠죠... Google의 약점이기도 하구요...
그런데 좀 늦었는지 그리고 얼마나 효율적일지 모르지만 Google이 browser에서 악성 코드 download를 분석해주고 유포지가 의심스러운지 확인해 주는 서비스를 가장 최근의 베타 버젼에서 시작했습니다. End Host에 돌아가는 application이 있다는 것이 큰 장점이 된다고 생각합니다.
그런데 좀 늦었는지 그리고 얼마나 효율적일지 모르지만 Google이 browser에서 악성 코드 download를 분석해주고 유포지가 의심스러운지 확인해 주는 서비스를 가장 최근의 베타 버젼에서 시작했습니다. End Host에 돌아가는 application이 있다는 것이 큰 장점이 된다고 생각합니다.
| Google Chrome Blog: Speed and Security |
Today’s Beta release improves on two
of Chrome’s core
principles: speed and security.One of the things people like best about
Chrome is that it loads web pages quickly. To get you where you want to
go even faster, Chrome will now start loading some web pages in the
background, even before you’ve fin...
January
9, 2012 at 5:41 pm
스마트 미터의 SSL 구현이 잘 못되어 개인정보가 줄줄줄 세어 나가고 있다는... 이것도 28C3에 발표되었던 논문이네요...
스마트 미터 관련되어 academic 논문 뿐 아니라 해커 커뮤니티도 많이 움직이네요...
January
9, 2012 at 9:43 am
| |
Smart meter SSL screw-up exposes punters' TV habits • The Register |
The researchers said German firm Discovergy apparently
allowed information gathered by its smart meters to travel over an
insecure link to its servers. The information – which could be
intercepted – apparently could be interpreted to reveal not only
whether or not users happened to be at home and co...
January
9, 2012 at 9:43 am
인도 군 사찰 기관의 문서가 노출되었는데요... RIM, Nokia, Apple이 이 사찰 기관을 위하여 backdoor를
제공했다고...
January
7, 2012 at 10:55 am
 |
Photo Album - Imgur |
Imgur is used to share photos with social networks and
online communities, and has the funniest pictures from all over the
Internet.
January
7, 2012 at 10:55 am
올 초 Obama는 미국의 국방 예산을 삭감한다고 발표를 했었는데요... 오히려 DARPA의 Cyber 보안 예산은 50%
늘렸었죠... 이번 새 예산안에 따르면 Cyber 공격 기술 개발이 포함되었다고 합니다... 우리 군은 Cyber 공격 기술
개발이 예산에 포함되어 있는지요?
January
6, 2012 at 4:38 pm
 |
Defense Bill Approves Offensive Cyber Warfare - Government - Security - Informationweek |
Annual defense budget also calls for military to improve
defensive cyber capabilities and create a new insider threat program to
prevent another WikiLeaks-type breach.
January
6, 2012 at 4:38 pm
달팽이 DDoS? 재미있네요... 서서히 웹 서버 죽이기 입니다...
January
6, 2012 at 4:18 pm
 |
New slow-motion DoS attack: just a few PCs, little fear of detection |
Qualsys Security Labs' Sergey Shekyan has demonstrated that
by forcing a Web server to send data slowly, attackers can create a
denial of service attack that is difficult to detect.
January
6, 2012 at 4:18 pm
하... 전세계 노점상들의 경제를 모아 하나의 국가로 생각하면 미국에 이어 세계 2위의 마켓이 된다는... 짝퉁, 비과세,
노점상, ...
P&G 같은 회사들이 중간 회사들을 통해서 이런 시장으로 부터 돈을 번다는 Wired 기사...
January
6, 2012 at 3:58 pm
P&G 같은 회사들이 중간 회사들을 통해서 이런 시장으로 부터 돈을 번다는 Wired 기사...
 |
» Why Black Market Entrepreneurs Matter to the World Economy |
In Stealth of Nations: The Global Rise of the Informal
Economy, Robert Neuwirth points out the importance of small, illegal,
off-the-books businesses.
January
6, 2012 at 3:58 pm
어제 제가 posting 했던 DDoS 광고를 하던 Youtube video있죠? 그 광고의 링크를 따라가면 값이 나오는데...
1 ~ 4시간 까지는 시간 당 $2이랍니다.
으음... 10,000원이면 충분할 걸... 그 많은 돈을 주고... 아, DB만 죽이는 건 고난도 기술이라 좀 비싼가보다... Zombie 모을 필요도 없이, 그냥 이런 것 널렸는데...
January
6, 2012 at 10:07 am
으음... 10,000원이면 충분할 걸... 그 많은 돈을 주고... 아, DB만 죽이는 건 고난도 기술이라 좀 비싼가보다... Zombie 모을 필요도 없이, 그냥 이런 것 널렸는데...
 |
Cheap Professional DDoS Service - F-Secure Weblog : News from the Lab |
F-Secure Security Labs brings you the latest online security
news from around the world. Ensure that you are up-to-date with the
latest online threats to guarantee your online wellbeing.
January
6, 2012 at 10:07 am
벌써 한 1년 반 가까이 된 논문이지만... 이런 논문 좋아요... Password를 바꿔야 할 필요가 있나요? 여러분은
Password를 어떻게 바꾸세요? 이 논문은 만약 해커가 과거의 password를 알때 현재 password를 추측하는 것에
대하여 다루고 있습니다.
January
6, 2012 at 9:54 am
| The New School of Information Security » Paper: The Security of Password Expiration |
The security of modern password expiration: an algorithmic
framework and empirical analysis, by Yingian Zhang, Fabian Monrose and
Michael Reiter. (ACM DOI link)
January
6, 2012 at 9:54 am
와우... Cornell 교수들이 빛의 방향을 바꾸어서 이벤트가 사라지게 하는 실험에 성공했다고 하네요... Nature에
발표된 논문인데 아래 기사는 좀 쉽게 설명한 기사... 실험은 0.00000000004 초간 이벤트가 사라지는 걸 보였는데...
엄청난 진전이라고 합니다... TV에 나오는 "뿅" 하고 사라지는 걸 구현할 수 있을래나???
January
5, 2012 at 4:48 pm
 |
Pentagon Scientists Use ‘Time Hole’ to Make Events Disappear |
Soldiers could one day conduct covert operations in complete
secrecy, now that Pentagon-backed physicists have figured out how to
mask entir...
January
5, 2012 at 4:48 pm 혹시 Nature에 나온 논문 원본을 보고 싶으신분은... http://www.nature.com/nature/journal/v481/n7379/full/nature10695.html
January
5, 2012 at 4:49 pm
해커들이 Symatec에서 개발한 Norton Anti-virus의 소스코드를 공개하겠다고 협박한다고 합니다. 공개되면 좋을텐데
ㅋㅋ
January
5, 2012 at 3:55 pm
 |
Hackers Threaten to Post Source Code for Symantec's Flagship Product |
Hackers posted a file online that they claim is a
confidential glimpse into Symantec's Norton Antivirus program, and have
threatened to release source code for the security giant's flagship
antivirus product. Symantec said it was investigating the claim.
January
5, 2012 at 3:55 pm
아, 싼값에 DDoS를 해 준다고 젊은 여인이 광고를 하네요...
January
5, 2012 at 12:01 pm
 |
Gwapo's Professional DDOS Service |
Please visit our thread posted here :
http://www.hackforums.net/showthread.php?tid=1971939
January
5, 2012 at 12:01 pm
CC 카메라로 부터 자동 얼굴 인식 피하기 ㅋㅋ
요즘 CC 카메라가 어디 가던지 있지요... 이들 카메라와 Computer vision을 이용하여 얼굴 인식을 하고 이로 인하여 개인 정보 보호에 문제가 되기도 하는데요... 아래는 자동 얼굴 인식을 피하는 화장 및 머리 모양의 설계에 대한 연구 결과입니다...
그나 저나 저렇게 다니면 그냥 검문당할텐데 ㅋㅋ
January
4, 2012 at 3:50 pm
요즘 CC 카메라가 어디 가던지 있지요... 이들 카메라와 Computer vision을 이용하여 얼굴 인식을 하고 이로 인하여 개인 정보 보호에 문제가 되기도 하는데요... 아래는 자동 얼굴 인식을 피하는 화장 및 머리 모양의 설계에 대한 연구 결과입니다...
그나 저나 저렇게 다니면 그냥 검문당할텐데 ㅋㅋ
| How to Hide from Machines |
The perilous glamour of life under surveillance.
January
4, 2012 at 3:50 pm
Lilupophilupop은 며칠전에 나온 새로운 SQL Injection 공격인데요... 여러분의 site가 감염되었는지
검사하시려면 google에서 다음 string을 찾으시면 됩니다.
"<script src="http://lilupophilupop.com/"
방금 전에 제가 찾아본 결과론 한국 내에 1610개의 웹 페이지가 감염되어 있습니다.
January
4, 2012 at 11:07 am
"<script src="http://lilupophilupop.com/"
방금 전에 제가 찾아본 결과론 한국 내에 1610개의 웹 페이지가 감염되어 있습니다.
 |
ISC Diary | Lilupophilupop tops 1million infected pages |
SANS Internet Storm Center - A global cooperative cyber
threat / internet security monitor and alert system. Featuring daily
handler diaries with summarizing and analyzing new threats to networks
and internet security events.
January
4, 2012 at 11:07 am 다음 링크로 다 찾을 수 있습니다.
https://www.google.com/search?ix=hea&sourceid=chrome&ie=UTF-8&q=%22%3Cscript+src%3D%22http%3A%2F%2Flilupophilupop.com%2F%22+site%3A.kr#q=%22%3Cscript+src%3D%22http://lilupophilupop.com/%22+site:.kr&hl=en&prmd=imvns&filter=0&fp=1&biw=1918&bih=992&bav=on.2,or.r_gc.r_pw.,cf.osb&cad=b
https://www.google.com/search?ix=hea&sourceid=chrome&ie=UTF-8&q=%22%3Cscript+src%3D%22http%3A%2F%2Flilupophilupop.com%2F%22+site%3A.kr#q=%22%3Cscript+src%3D%22http://lilupophilupop.com/%22+site:.kr&hl=en&prmd=imvns&filter=0&fp=1&biw=1918&bih=992&bav=on.2,or.r_gc.r_pw.,cf.osb&cad=b
January
4, 2012 at 12:37 pm
Lessons from Suppressing Research
Steve Bellovin은 IPSec의 발명자로 아주 유명하죠. 아래 글은 최근 미국 정부가 새로운 변형 플루 (H5N1)에 대한 연구 결과를 발표하지 못하도록 한 것에 대하여 "연구 결과를 발표하지 못하도록 하는 것"이 우리에게 어떤 교훈을 주는 것인 가에 대하여 Bellovin이 자신의 의견을 정리한 내용입니다. 간단히 요약을 하면, 세 가지 포인트인데요...
1. 1940년대 미국 핵물리학자들이 핵융합에 대한 결과를 더 이상 발표하지 않기로 하였을때 소련의 스탈린과 과학자들은 미국이 핵무기를 개발하고 있다는 힌트를 얻었고 이를 계기로 핵무기를 개발.
2. 1960 ~ 70년대 미국의 NSA가 몇몇 암호 연구의 결과의 출간을 막았었는데 그게 결국은 암호 이론의 발전을 방해
3. 최근의 소프트웨어 버그에 대한 공개 여부. 장단점이 있지만 공개된 약점이 공개되지 않은 약점보다 더 빨리 고쳐진다는. 예를 들어 연말에 공개된 Hash Table 약점은 며칠만에 patch가 나왔었죠.
즉, 발표를 막는 것은 보기보다 훨씬 다양하고 많은 문제를 발생시킬수 있다는 것... 예를 들어 이 새로운 변종 독감에 대한 해결책을 개발하기 위해서는 최소한 1000명 이상에게 이 정보를 주어야 하는데 이 비밀이 유지되리라는 보장은 전혀 없음.
우리나라에서 공격 논문을 쓸 때 여기 저기서 전화를 받는다는 건 예전 이야기이죠?
January
4, 2012 at 10:56 am
Steve Bellovin은 IPSec의 발명자로 아주 유명하죠. 아래 글은 최근 미국 정부가 새로운 변형 플루 (H5N1)에 대한 연구 결과를 발표하지 못하도록 한 것에 대하여 "연구 결과를 발표하지 못하도록 하는 것"이 우리에게 어떤 교훈을 주는 것인 가에 대하여 Bellovin이 자신의 의견을 정리한 내용입니다. 간단히 요약을 하면, 세 가지 포인트인데요...
1. 1940년대 미국 핵물리학자들이 핵융합에 대한 결과를 더 이상 발표하지 않기로 하였을때 소련의 스탈린과 과학자들은 미국이 핵무기를 개발하고 있다는 힌트를 얻었고 이를 계기로 핵무기를 개발.
2. 1960 ~ 70년대 미국의 NSA가 몇몇 암호 연구의 결과의 출간을 막았었는데 그게 결국은 암호 이론의 발전을 방해
3. 최근의 소프트웨어 버그에 대한 공개 여부. 장단점이 있지만 공개된 약점이 공개되지 않은 약점보다 더 빨리 고쳐진다는. 예를 들어 연말에 공개된 Hash Table 약점은 며칠만에 patch가 나왔었죠.
즉, 발표를 막는 것은 보기보다 훨씬 다양하고 많은 문제를 발생시킬수 있다는 것... 예를 들어 이 새로운 변종 독감에 대한 해결책을 개발하기 위해서는 최소한 1000명 이상에게 이 정보를 주어야 하는데 이 비밀이 유지되리라는 보장은 전혀 없음.
우리나라에서 공격 논문을 쓸 때 여기 저기서 전화를 받는다는 건 예전 이야기이죠?
| SMBlog -- 25 December 2011 |
A recent news story noted that a U.S. government agency had
asked some researchers to withhold crucial details about an experiment
that showed that the avian flu strain A(H5N1) could be changed to
permit direct ferret-to-ferret spread. While the problem the govenment
is trying to solve is obvious, i...
January
4, 2012 at 10:56 am
미국인들이 간과하고 있는 핀란드식 학교 교육의 성공에 관하여
아래 기사는 핀란드 교육 개혁의 선구자인 Pasi Sahlber가 뉴욕의 한 학교를 방문하여 미국식 교육과 핀란드식 교육에 대하여 비교를 하며 진행하였던 토론을 위주로 작성이 되었는데요...
먼저 잠깐 배경을 말씀드리면... 핀란드는 2009년 시행되었던 PISA Survey (OECD Programme for International Student Assessment)에서 서방에서는 유일하게 최상층에 속할 정도로 교육적인 면에서 세계 최고로 요즘 고려된다고 합니다. 이때 성적을 보면 (http://stats.oecd.org/PISA2009Profiles/# 여기서 이것 저것 click하면 이 성적을 볼 수 있습니다.)
- 읽기: 1등 중국, 2등 핀란드, 3등 한국
- 수학: 1등 중국, 4등 한국, 6등 핀란드
- 과학: 1등 중국, 2등 핀란드, 7등 한국
이 글에 보면 핀란드가 동아시아의 나라들과 다른 점은 숙제도 조금 내주고 창의력을 우선으로 한 교육을 하는데도 이런 성적은 거둔 것이 특이하다는 점이 강조가 되고 있습니다. 그리고 사립 학교 없이 모든 학교가 똑같은 교육을 한다는 데 그 근간이 있다는 이야기를 읽고 이해가 하기 참 힘들었습니다. 그리고 최상위 5%를 보더라도 거의 모든 종목에서 우리 보다 낫더라구요. 어떻게 이게 가능할까요?
굉장히 여러가지 이야기가 나오고 있는데... 많은 이야기를 쓰는 건 좀 그렇고 ㅋㅋ 궁금하신 분들은 자세히 읽어 보시고... 우리도 아이들 고생을 안 시키고 성적을 올릴 수 있는 방법이 있으면 좋을 것 같아서...
January
3, 2012 at 4:49 pm
아래 기사는 핀란드 교육 개혁의 선구자인 Pasi Sahlber가 뉴욕의 한 학교를 방문하여 미국식 교육과 핀란드식 교육에 대하여 비교를 하며 진행하였던 토론을 위주로 작성이 되었는데요...
먼저 잠깐 배경을 말씀드리면... 핀란드는 2009년 시행되었던 PISA Survey (OECD Programme for International Student Assessment)에서 서방에서는 유일하게 최상층에 속할 정도로 교육적인 면에서 세계 최고로 요즘 고려된다고 합니다. 이때 성적을 보면 (http://stats.oecd.org/PISA2009Profiles/# 여기서 이것 저것 click하면 이 성적을 볼 수 있습니다.)
- 읽기: 1등 중국, 2등 핀란드, 3등 한국
- 수학: 1등 중국, 4등 한국, 6등 핀란드
- 과학: 1등 중국, 2등 핀란드, 7등 한국
이 글에 보면 핀란드가 동아시아의 나라들과 다른 점은 숙제도 조금 내주고 창의력을 우선으로 한 교육을 하는데도 이런 성적은 거둔 것이 특이하다는 점이 강조가 되고 있습니다. 그리고 사립 학교 없이 모든 학교가 똑같은 교육을 한다는 데 그 근간이 있다는 이야기를 읽고 이해가 하기 참 힘들었습니다. 그리고 최상위 5%를 보더라도 거의 모든 종목에서 우리 보다 낫더라구요. 어떻게 이게 가능할까요?
굉장히 여러가지 이야기가 나오고 있는데... 많은 이야기를 쓰는 건 좀 그렇고 ㅋㅋ 궁금하신 분들은 자세히 읽어 보시고... 우리도 아이들 고생을 안 시키고 성적을 올릴 수 있는 방법이 있으면 좋을 것 같아서...
| What Americans Keep Ignoring About Finland's School Success |
The Scandinavian country is an education superpower because
it values equality more than excellence.
January
3, 2012 at 4:49 pm
제목대로 일본의 Fujitsu가 악성 코드 배포자를 원격으로 찾아 파괴하는 악성 코드를 개발하고 있다고 합니다. 기사에 잘
설명이 되어 있지만... 이런 시도는 몇 가지 문제가 있습니다.
1. 악성 코드 배포자 및 좀비의 관리자를 찾는 것은 엄청나게 어려운 문제입니다. 대부분의 경우는 여러 호스트를 거쳐 로그인이 되어 있고 그 호스트들이 다양한 국가들에 나누어져 있어서 로그도 없는 경우가 많은 뿐 더러 다른 국가들의 도움을 받지 못하는 경우가 다반사 입니다.
2. 또한 악성 코드가, 예를 들어, 병원에 설치되어 있을 경우 병원 시스템을 정지시키는 등 원하지 않는 결과가 일어날 수 있습니다.
이런 제안이 과거에 없었던 건 아니지만 모두 채택이 되지 않았던 것은 이런 이유 때문이었습니다. 일본 정부는 돈을 낭비하고 있을까요?
January
3, 2012 at 9:29 am
1. 악성 코드 배포자 및 좀비의 관리자를 찾는 것은 엄청나게 어려운 문제입니다. 대부분의 경우는 여러 호스트를 거쳐 로그인이 되어 있고 그 호스트들이 다양한 국가들에 나누어져 있어서 로그도 없는 경우가 많은 뿐 더러 다른 국가들의 도움을 받지 못하는 경우가 다반사 입니다.
2. 또한 악성 코드가, 예를 들어, 병원에 설치되어 있을 경우 병원 시스템을 정지시키는 등 원하지 않는 결과가 일어날 수 있습니다.
이런 제안이 과거에 없었던 건 아니지만 모두 채택이 되지 않았던 것은 이런 이유 때문이었습니다. 일본 정부는 돈을 낭비하고 있을까요?
| |
Japan tasks Fujitsu with creating search-and-destroy cyber-weapon • The Register |
Fujitsu has been commissioned to develop ‘seek and destroy’
malware, reportedly designed to track and disable the sources of
cyber-attacks.
January
3, 2012 at 9:29 am
28C3 최종판
Chaos Computer Club (CCC)는 해커들의 그룹으로 매년 유럽에서 Chaos Communication Congress라 는 해킹 학회를 개최하는 것으로 유명하죠... 올해는 28C3, 즉 28회 째 CCC가 12월 27일부터 12월 30일까지 개최되었습니다. 올해 프로그램을 보니 굉장히 재미있는 Talk들이 줄줄이... 연말에 특별히 할 일이 없어서 요약문들을 보고 Youtube에 올라온 비디오들도 봐서 Facebook에 정리를 했던 것을 약간 보기 좋게 정리를 하였습니다.
December
30, 2011 at 2:43 pm
Chaos Computer Club (CCC)는 해커들의 그룹으로 매년 유럽에서 Chaos Communication Congress라 는 해킹 학회를 개최하는 것으로 유명하죠... 올해는 28C3, 즉 28회 째 CCC가 12월 27일부터 12월 30일까지 개최되었습니다. 올해 프로그램을 보니 굉장히 재미있는 Talk들이 줄줄이... 연말에 특별히 할 일이 없어서 요약문들을 보고 Youtube에 올라온 비디오들도 봐서 Facebook에 정리를 했던 것을 약간 보기 좋게 정리를 하였습니다.
| Summary of 28C3 |
Korean Summary of 28C3
December
30, 2011 at 2:43 pm
28C3 Youtube video 3탄: 일단 여기까지 올리고 총정리 버젼을 잠시 후에 올리겠습니다.
o Harald Welte: Cellular protocol stacks for Internet
- GPRS, EDGE, UMTS, HSDPA 프로토콜 분석
o Jesse Ou, Rich: New Ways I'm Going to Hack Your Web App
- 기존에 존재하지 않던 새로운 웹 버그들
- New Clickjacking
- New attacks using cookies
- New problems in XLS preprocessing
o pt: Ooops I hacked my PBX - Why auditing proprietary protocols matters
- 이 강연은 PBX 교환기 reverse engineering 결과를 발표
- 많은 PBX 교환기들이 인증없이 원격으로 조절 가능
- PBX firmware 교환 가능
- 이런 회사들의 제품을 쓴다면 빠르 시간내에 교체 필요
o Michael Brennan, Rachel Greenstadt: Deceiving Authorship Detection
- Stylometry는 글을 쓰는 문체나 단어의 사용들을 이용하여 원저자를 찾아내는 학문이다.
- Stylo와 Anonymouth라는 두 개의 open-source tool을 발표
- Stylo: 다양한 Stylometry tool의 모음
- Anonymouth는 Stylo로 글을 분석하고 어떤 변화가 필요한지를 추천
- 누군가 한국어에 대한 Stylometry를 할 수 있을까?
o Ang Cui, Jonathan Voris: Print Me If You Dare - Firmware Modification Attacks and the Rise of Printer Malware
- 얼마전에 네트웤 프린터에 대한 공격들이 발표되었던 적이 있었는데요...
- 이 강연은 그 공격에 대하여 좀 더 자세히 설명을 하고 있습니다...
- Rootkit on printers ;-)
o Caspar Clemens Mierau: The Hack will not be televised? - Hacker in Movies
- 해커들이 나온 영화들을 소개
- 꼭 봐야 할 ㅋㅋㅋ
o Sylvain Munaut: Introducing Osmo-GMR - Building a sniffer for the GMR satphones
- GMR을 사용하는 위성 전화기 도청하기...
- 유명한 Osmo 프로젝트 중 하나죠...
o bunnie: Implementation of MITM Attack on HDCP-Secured Links - A non-copyright circumventing application of the HDCP master key
- High-bandwidth Digital Content Protection (HDCP)는 Intel이 만든 DRM software로 HDCP 기기가 아니면 멀티미디어 콘텐트를 볼 수 없도록 하고 있다.
- 이 발표는 HDCP에 대한 MITM 공격을 소개하고 있다.
December
30, 2011 at 12:20 pm
o Harald Welte: Cellular protocol stacks for Internet
- GPRS, EDGE, UMTS, HSDPA 프로토콜 분석
o Jesse Ou, Rich: New Ways I'm Going to Hack Your Web App
- 기존에 존재하지 않던 새로운 웹 버그들
- New Clickjacking
- New attacks using cookies
- New problems in XLS preprocessing
o pt: Ooops I hacked my PBX - Why auditing proprietary protocols matters
- 이 강연은 PBX 교환기 reverse engineering 결과를 발표
- 많은 PBX 교환기들이 인증없이 원격으로 조절 가능
- PBX firmware 교환 가능
- 이런 회사들의 제품을 쓴다면 빠르 시간내에 교체 필요
o Michael Brennan, Rachel Greenstadt: Deceiving Authorship Detection
- Stylometry는 글을 쓰는 문체나 단어의 사용들을 이용하여 원저자를 찾아내는 학문이다.
- Stylo와 Anonymouth라는 두 개의 open-source tool을 발표
- Stylo: 다양한 Stylometry tool의 모음
- Anonymouth는 Stylo로 글을 분석하고 어떤 변화가 필요한지를 추천
- 누군가 한국어에 대한 Stylometry를 할 수 있을까?
o Ang Cui, Jonathan Voris: Print Me If You Dare - Firmware Modification Attacks and the Rise of Printer Malware
- 얼마전에 네트웤 프린터에 대한 공격들이 발표되었던 적이 있었는데요...
- 이 강연은 그 공격에 대하여 좀 더 자세히 설명을 하고 있습니다...
- Rootkit on printers ;-)
o Caspar Clemens Mierau: The Hack will not be televised? - Hacker in Movies
- 해커들이 나온 영화들을 소개
- 꼭 봐야 할 ㅋㅋㅋ
o Sylvain Munaut: Introducing Osmo-GMR - Building a sniffer for the GMR satphones
- GMR을 사용하는 위성 전화기 도청하기...
- 유명한 Osmo 프로젝트 중 하나죠...
o bunnie: Implementation of MITM Attack on HDCP-Secured Links - A non-copyright circumventing application of the HDCP master key
- High-bandwidth Digital Content Protection (HDCP)는 Intel이 만든 DRM software로 HDCP 기기가 아니면 멀티미디어 콘텐트를 볼 수 없도록 하고 있다.
- 이 발표는 HDCP에 대한 MITM 공격을 소개하고 있다.
| 28c3 |
Share your videos with friends, family, and the world
December
30, 2011 at 12:20 pm
28C3 Youtube video 2탄 (ordered by my interest ;-) 오늘은 여기까지... 내일 좀더...
o Andy Müller-Maguhn: BuggedPlanet - Surveillance Industry & Country's Actings
- BuggedPlanet.Info는 법적인 도청, SIGINT, COMINT 등 제품에 대한 위키
- 한국에 대한 정보: http://buggedplanet.info/index.php?title=KR
- 많은 나라의 정보가 Wiki site에 있네요.
- 꽤 자세한 여러가지 장비에 대한 설명
- 국가들이 악성코드를 actively 사용하여 정보를 수집
- 독일의 예: 전체 PSTN 뿐 아니라 data 망까지 저장
o Guillaume Delugré: Reverse-engineering a Qualcomm baseband
- Qualcomm baseband을 가지고 있는 3G USB stick 분석
- volatile memory dumping
- Reverse-engineer RTOS
- Ultimately execute and debug code while trying to preserve the real-time system constraints
- Weinmann이 이전에 분석을 한 적이 있었으나 부족
- Debugger 구현
o Cory Doctorow: The coming war on general computation - The copyright war was just the beginning
- 저자는 SF 소설가, activist, journalist, blogger
- 인터넷 및 컴퓨터 정책에 대해 아주 잘 설명
- 일반적인 Computer가 더욱 더 중요해지는 시대
- 비행기 대신 날으는 컴퓨터가 있고, 보청기 대신 들을 수 있는 컴퓨터가 있고..
- 일반적인 컴퓨터에 엄청나게 많은 보안 문제가 있는데 이런 것들을 어떻게 안전하게 만들까?
- 인터넷의 디자인에 따르면 BitTorrent를 막는 것은 불가능... 그걸 막기 위해서 노력도 하지 마라...
- 냉장고에 컴퓨터를 넣으면 악성코드를 돌릴 수 있는 건 당연
- SOPA가 Tor와 DNSSec을 불법으로 만듬
- 라디오는 A/D, D/A converter와 안테나가 있는 컴퓨터... 따라서 불법 복제를 막는 건 불가능
o Redbeard: Macro dragnets: Why trawl the river when you can do the whole ocean
- Dragnet은 DNA, 생체 인식, 소셜 네트웤 등 다양한 source를 사용하여 범인을 찾는 방법
- 이 talk에서는 주로 이에 사용되는 새로운 data mining technique들을 소개
- 전 세계에서 데이터 수집을 위해서 어떤 일을 하고 있는지
- Tagged 사진 (페이스북?) 이 어떤 용도로 사용될 수 있는지
- 아마존이 모을 수 있는 정보는???
- 다양한 회사들이 어떻게 정보를 모으는지
- 예상보다 훨씬 좋은 정보!!!
o Mathias Payer: String Oriented Programming - Circumventing ASLR, DEP, and Other Guards
- Deterministically exploit format string bugs
- 기존의 format string vulnerability를 막는 방법 (하드웨어, address space randomization, ...) 소개
- 새로운 format string 공격 방식인 String Oriented Programming 소개
- 악성코드를 연구하는 사람은 반드시 한 번 쯤 봐야할 비디오
o endrazine: Post Memory Corruption Memory Analysis - Automating exploitation of invalid memory writes
- Pmcma는 exploit할때 가장 시간이 많이 드는 부분을 해결하는 소프트웨어
- 예를들어, 왜 응용 프로그램이 seg fault를 만드는지, 언제 메모리를 오버라이트할 수 있는지, 임의의 프로그램을 수행할 수 있는지
- 새로운 디버거
- Memory fault의 근본 원인을 가르쳐줌
o Andreas -horn- Hornig, hadez: Building a Distributed Satellite Ground Station Network - A Call To Arms Hackers need satellites.
- 제목 그대로... 해커들도 위성 통신용 그라운드 스테이션들을 연결해서 항상 통신 할 수 있도록 하자!
- 이를 위한 step-by-step direction
o Dan Kaminsky: Black Ops of TCP/IP 2011
- Bitcoin 소개, 엄청나게 많은 버그가 있지만 왜 이렇게 성공을 할까?
- no scalability, not anonymous
- Bitcoin의 anonymity 깨기
- SynCookie를 악용하기
- 다른 TCP의 문제점들
o Bruhns, FX of Phenoelit, greg: Apple vs. Google Client Platforms - How you end up being the Victim.
- iPad와 Chromebook의 유사점 및 다른점
- Apple은 AV 소프트웨어를 허용안하는데 이는 사용자가 Apple 기기가 안전하지 않다는 느낌을 주지 않기 위해
- 꽤 자세한 iPad와 Chromebook의 운영체제 안전성 분석
- iPad... 몇 가지 약점들... MITM 가능
- 삼성 Chromebook은 더욱 많은 문제점...
o Sven Oliver ('SvOlli') Moll: The Atari 2600 Video Computer System: The Ultimate Talk - The history, the hardware and how to write programs
- 가장 오래된 비디오 게임 console의 역사
- 이 회사는 Jobs의 전기에도 나오죠 ;-) Wozniak이랑 Jobs가 같이...
o Cathrine Kramer, Zack Denfeld: Eating in the Anthropocene - Transgenic Fish, Mutagenic Grapefruits and Space Potatoes
- Food hacking ;-) 보라색 당근 만들기???
December
29, 2011 at 3:53 pm
o Andy Müller-Maguhn: BuggedPlanet - Surveillance Industry & Country's Actings
- BuggedPlanet.Info는 법적인 도청, SIGINT, COMINT 등 제품에 대한 위키
- 한국에 대한 정보: http://buggedplanet.info/index.php?title=KR
- 많은 나라의 정보가 Wiki site에 있네요.
- 꽤 자세한 여러가지 장비에 대한 설명
- 국가들이 악성코드를 actively 사용하여 정보를 수집
- 독일의 예: 전체 PSTN 뿐 아니라 data 망까지 저장
o Guillaume Delugré: Reverse-engineering a Qualcomm baseband
- Qualcomm baseband을 가지고 있는 3G USB stick 분석
- volatile memory dumping
- Reverse-engineer RTOS
- Ultimately execute and debug code while trying to preserve the real-time system constraints
- Weinmann이 이전에 분석을 한 적이 있었으나 부족
- Debugger 구현
o Cory Doctorow: The coming war on general computation - The copyright war was just the beginning
- 저자는 SF 소설가, activist, journalist, blogger
- 인터넷 및 컴퓨터 정책에 대해 아주 잘 설명
- 일반적인 Computer가 더욱 더 중요해지는 시대
- 비행기 대신 날으는 컴퓨터가 있고, 보청기 대신 들을 수 있는 컴퓨터가 있고..
- 일반적인 컴퓨터에 엄청나게 많은 보안 문제가 있는데 이런 것들을 어떻게 안전하게 만들까?
- 인터넷의 디자인에 따르면 BitTorrent를 막는 것은 불가능... 그걸 막기 위해서 노력도 하지 마라...
- 냉장고에 컴퓨터를 넣으면 악성코드를 돌릴 수 있는 건 당연
- SOPA가 Tor와 DNSSec을 불법으로 만듬
- 라디오는 A/D, D/A converter와 안테나가 있는 컴퓨터... 따라서 불법 복제를 막는 건 불가능
o Redbeard: Macro dragnets: Why trawl the river when you can do the whole ocean
- Dragnet은 DNA, 생체 인식, 소셜 네트웤 등 다양한 source를 사용하여 범인을 찾는 방법
- 이 talk에서는 주로 이에 사용되는 새로운 data mining technique들을 소개
- 전 세계에서 데이터 수집을 위해서 어떤 일을 하고 있는지
- Tagged 사진 (페이스북?) 이 어떤 용도로 사용될 수 있는지
- 아마존이 모을 수 있는 정보는???
- 다양한 회사들이 어떻게 정보를 모으는지
- 예상보다 훨씬 좋은 정보!!!
o Mathias Payer: String Oriented Programming - Circumventing ASLR, DEP, and Other Guards
- Deterministically exploit format string bugs
- 기존의 format string vulnerability를 막는 방법 (하드웨어, address space randomization, ...) 소개
- 새로운 format string 공격 방식인 String Oriented Programming 소개
- 악성코드를 연구하는 사람은 반드시 한 번 쯤 봐야할 비디오
o endrazine: Post Memory Corruption Memory Analysis - Automating exploitation of invalid memory writes
- Pmcma는 exploit할때 가장 시간이 많이 드는 부분을 해결하는 소프트웨어
- 예를들어, 왜 응용 프로그램이 seg fault를 만드는지, 언제 메모리를 오버라이트할 수 있는지, 임의의 프로그램을 수행할 수 있는지
- 새로운 디버거
- Memory fault의 근본 원인을 가르쳐줌
o Andreas -horn- Hornig, hadez: Building a Distributed Satellite Ground Station Network - A Call To Arms Hackers need satellites.
- 제목 그대로... 해커들도 위성 통신용 그라운드 스테이션들을 연결해서 항상 통신 할 수 있도록 하자!
- 이를 위한 step-by-step direction
o Dan Kaminsky: Black Ops of TCP/IP 2011
- Bitcoin 소개, 엄청나게 많은 버그가 있지만 왜 이렇게 성공을 할까?
- no scalability, not anonymous
- Bitcoin의 anonymity 깨기
- SynCookie를 악용하기
- 다른 TCP의 문제점들
o Bruhns, FX of Phenoelit, greg: Apple vs. Google Client Platforms - How you end up being the Victim.
- iPad와 Chromebook의 유사점 및 다른점
- Apple은 AV 소프트웨어를 허용안하는데 이는 사용자가 Apple 기기가 안전하지 않다는 느낌을 주지 않기 위해
- 꽤 자세한 iPad와 Chromebook의 운영체제 안전성 분석
- iPad... 몇 가지 약점들... MITM 가능
- 삼성 Chromebook은 더욱 많은 문제점...
o Sven Oliver ('SvOlli') Moll: The Atari 2600 Video Computer System: The Ultimate Talk - The history, the hardware and how to write programs
- 가장 오래된 비디오 게임 console의 역사
- 이 회사는 Jobs의 전기에도 나오죠 ;-) Wozniak이랑 Jobs가 같이...
o Cathrine Kramer, Zack Denfeld: Eating in the Anthropocene - Transgenic Fish, Mutagenic Grapefruits and Space Potatoes
- Food hacking ;-) 보라색 당근 만들기???
 |
28c3 |
Share your videos with friends, family, and the world
December
29, 2011 at 3:53 pm
연말을 맞이하여 특별히 할 일이 없어 ㅋㅋ 28C3 Youtube video에 올라온 내용 (영어 버젼만) 을 정리하려구요...
제가 생각하기에 중요한 순서대로... 그리고 관심있는 Talk만... Youtube 페이지는 아래에... 오늘은 여기까지...
내일 시간이 나면 더 올리죠...
o Alexander 'alech' Klink, Julian | zeri: Effective Denial of Service attacks against web application platforms
- 아래 기사에 있는 Hash Table 기반의 DDoS... 엄청나게 많은 웹페이지들 모두 적용 가능... 웹서버 99% CPU usage 만들기...
o Karsten Nohl, Luca Melette: Defending mobile phones
- 작년에 이어 Karsten Nohl이 GSM 네트웤 문제에 대하여...
- GPU를 이용하여 GSM encryption을 깨기
- 프리미엄 전화 번호로 전화하도록 해서 엄청난 전화비를 내도록...
- 전화기 impersonation 공격
- SMS 및 voice 도청
- 이런 공격들을 어떻게 막을 수 있는지...
- IMSI catcher와 defense
o Tiffany Rad, Teague Newman, John Strauchs: SCADA and PLC Vulnerabilities in Correctional Facilities
- 교도소에 쓰이는 PLC (Programmable Logic Controller) 시스템이 StuxNet이 노리고 있는 같은 취약점을 갖고 있다...
- 현대 교도소 시스템 design 소개
- 삼성도 PLC 시스템을 만드네요...
- 많은 현대 교도소 시스템이 인터넷에 연결이 되어 있다고 ㅠㅠ
- 교도소 시스템에 Buffer Overflow
- $2500 정도의 예산으로 감옥문을 여는 악성 코드 만듬
- 다른 PLC 시스템에 적용 가능
o Meredith L. Patterson, Sergey: The Science of Insecurity
- 왜 우리는 공격에 약한 소프트웨어를 만들수 밖에 없는 가에 대한 theoretical analysis
- Computer Science Theory를 연구하는 사람이라면 도움이 됨...
o Sebastian Schinzel: Time is on my Side
- Timing side channel을 이용하여 XML encryption을 깨는 방법... 100KB 정도의 data는 3시간 정도 걸린다고...
o Travis Goodspeed: 802.11 Packets in Packets - A Standard-Compliant Exploit of Layer 1
- Layer 1 패킷을 원격으로 다른 무선 네트웤에 inject하는 방법
- 모든 industrial control system에 적용 가능
- Orignal 논문: Usenix Woot 2011 http://www.usenix.org/events/woot11/tech/final_files/Goodspeed.pdf
o Evgeny Morozov: Marriage from Hell - On the Secret Love Affair Between Dictators and Western Technology Companies (Keynote Speech)
- 독재자와 서방의 기술과의 관계
- 최근 서방 기술이 (아랍의 봄 등) 독재자들의 검열에 사용되는 현상에 대하여 설명
- 이메일 검열, 변경, 온라인 콘텐트 검열, 컴퓨터 사용 검열 ...
- 서방에서 만든 기술이 비난을 피할 수 있는 회사로 distribution 권한이 넘어가고 distribution 회사는 서남아시아에 기술을 팜
- Huawei가 아프리카 등 여러나라에 다양한 제품을 수출...
- 미국 대학 교수들이 중국의 과제를 통하여 surveillance system 개발
o Roger Dingledine, Jacob Applebaum: How governments have tried to block Tor
- 중동 및 중국에서 최근에 익명 통신 네트웤인 Tor를 막기 위하여 썼던 방법들을 소개하고
- 현재 Tor에서 개발하고 있는 이런 검열 방식을 피하기 위해서 개발하고 있는 design들
o Artur Janc: Rootkits in your Web application
- Web application client에 대한 다양한 script injection 공격
- Resident Cross Site Scripting
o Andrei Costin: Hacking MFPs - Part2 - PostScript: Um, you've been hacked
- Postscript의 약점을 이용하여 다기능프린터에서 동작하는 악성코드 작성하기
o Fabian Mihailowitsch: Don't scan, just ask - A new approach of identifying vulnerable web applications
- Google을 이용하여 웹 페이지의 약점을 찾는 새로운 시스템, Spider-Pig을 소개
o Drew Fisher: Reverse Engineering USB Devices
- 거의 USB device의 기본적인 사항 강의
- 그리고 reverse engineer 하는 방법
o Stefan Burschka: Datamining for Hackers - Encrypted Traffic Mining
- Skype 같이 암호화된 VoIP traffic으로 부터 어떤 정보를 뽑을 수 있는지...
- 2010년 Globecom 논문인것 같네요...
o Yuval Adam: Data Mining the Israeli Census Insights into a publicly available registry
- 1998, 2001, 2002, 2004, 2006년 이스라엘의 인구조사 결과의 개인 정보가 공개되었었는데... 920만명...
- 이런 정보를 이용하여 할 수 있는 data mining work이 어떤 것이 있는지... Family Tree 만들기...
- 올해 이스라엘은 Bio data를 포함한 Smart ID를 만든다는데... (한국의 전자주민카드?)
- Adi Shamir의 Privacy 관련된 코멘트도 무시
December
28, 2011 at 5:26 pm
o Alexander 'alech' Klink, Julian | zeri: Effective Denial of Service attacks against web application platforms
- 아래 기사에 있는 Hash Table 기반의 DDoS... 엄청나게 많은 웹페이지들 모두 적용 가능... 웹서버 99% CPU usage 만들기...
o Karsten Nohl, Luca Melette: Defending mobile phones
- 작년에 이어 Karsten Nohl이 GSM 네트웤 문제에 대하여...
- GPU를 이용하여 GSM encryption을 깨기
- 프리미엄 전화 번호로 전화하도록 해서 엄청난 전화비를 내도록...
- 전화기 impersonation 공격
- SMS 및 voice 도청
- 이런 공격들을 어떻게 막을 수 있는지...
- IMSI catcher와 defense
o Tiffany Rad, Teague Newman, John Strauchs: SCADA and PLC Vulnerabilities in Correctional Facilities
- 교도소에 쓰이는 PLC (Programmable Logic Controller) 시스템이 StuxNet이 노리고 있는 같은 취약점을 갖고 있다...
- 현대 교도소 시스템 design 소개
- 삼성도 PLC 시스템을 만드네요...
- 많은 현대 교도소 시스템이 인터넷에 연결이 되어 있다고 ㅠㅠ
- 교도소 시스템에 Buffer Overflow
- $2500 정도의 예산으로 감옥문을 여는 악성 코드 만듬
- 다른 PLC 시스템에 적용 가능
o Meredith L. Patterson, Sergey: The Science of Insecurity
- 왜 우리는 공격에 약한 소프트웨어를 만들수 밖에 없는 가에 대한 theoretical analysis
- Computer Science Theory를 연구하는 사람이라면 도움이 됨...
o Sebastian Schinzel: Time is on my Side
- Timing side channel을 이용하여 XML encryption을 깨는 방법... 100KB 정도의 data는 3시간 정도 걸린다고...
o Travis Goodspeed: 802.11 Packets in Packets - A Standard-Compliant Exploit of Layer 1
- Layer 1 패킷을 원격으로 다른 무선 네트웤에 inject하는 방법
- 모든 industrial control system에 적용 가능
- Orignal 논문: Usenix Woot 2011 http://www.usenix.org/events/woot11/tech/final_files/Goodspeed.pdf
o Evgeny Morozov: Marriage from Hell - On the Secret Love Affair Between Dictators and Western Technology Companies (Keynote Speech)
- 독재자와 서방의 기술과의 관계
- 최근 서방 기술이 (아랍의 봄 등) 독재자들의 검열에 사용되는 현상에 대하여 설명
- 이메일 검열, 변경, 온라인 콘텐트 검열, 컴퓨터 사용 검열 ...
- 서방에서 만든 기술이 비난을 피할 수 있는 회사로 distribution 권한이 넘어가고 distribution 회사는 서남아시아에 기술을 팜
- Huawei가 아프리카 등 여러나라에 다양한 제품을 수출...
- 미국 대학 교수들이 중국의 과제를 통하여 surveillance system 개발
o Roger Dingledine, Jacob Applebaum: How governments have tried to block Tor
- 중동 및 중국에서 최근에 익명 통신 네트웤인 Tor를 막기 위하여 썼던 방법들을 소개하고
- 현재 Tor에서 개발하고 있는 이런 검열 방식을 피하기 위해서 개발하고 있는 design들
o Artur Janc: Rootkits in your Web application
- Web application client에 대한 다양한 script injection 공격
- Resident Cross Site Scripting
o Andrei Costin: Hacking MFPs - Part2 - PostScript: Um, you've been hacked
- Postscript의 약점을 이용하여 다기능프린터에서 동작하는 악성코드 작성하기
o Fabian Mihailowitsch: Don't scan, just ask - A new approach of identifying vulnerable web applications
- Google을 이용하여 웹 페이지의 약점을 찾는 새로운 시스템, Spider-Pig을 소개
o Drew Fisher: Reverse Engineering USB Devices
- 거의 USB device의 기본적인 사항 강의
- 그리고 reverse engineer 하는 방법
o Stefan Burschka: Datamining for Hackers - Encrypted Traffic Mining
- Skype 같이 암호화된 VoIP traffic으로 부터 어떤 정보를 뽑을 수 있는지...
- 2010년 Globecom 논문인것 같네요...
o Yuval Adam: Data Mining the Israeli Census Insights into a publicly available registry
- 1998, 2001, 2002, 2004, 2006년 이스라엘의 인구조사 결과의 개인 정보가 공개되었었는데... 920만명...
- 이런 정보를 이용하여 할 수 있는 data mining work이 어떤 것이 있는지... Family Tree 만들기...
- 올해 이스라엘은 Bio data를 포함한 Smart ID를 만든다는데... (한국의 전자주민카드?)
- Adi Shamir의 Privacy 관련된 코멘트도 무시
| |
28c3 |
Share your videos with friends, family, and the world
December
28, 2011 at 5:26 pm
Hash Table의 약점을 이용한 새로운 DDoS가 28C3에서 발표되었는데요... 거의 모든 웹 프로그래밍 언어에 약점이
있다고... 특히 ASP.NET 관련되어서는 Microsoft가 경고를 하고 있다네요... 이 공격은 이론적으로는 2003년
Usenix Security에 원래 공개되었었으나, 실제적으로 보여준 예 중 이번이 가장 크다고... 조심, 조심!
December
28, 2011 at 1:54 pm
 |
Huge portions of the Web vulnerable to hashing denial-of-service attack |
A flaw common to most popular Web programming languages can
be used to launch denial-of-service attacks against sites using PHP,
ASP.NET, Java, Python, Ruby, Apache Tomcat, Apache Geronimo, Jetty,
Glassfish, and V8.
December
28, 2011 at 1:54 pm 아까껀 prerelease 였고 새거는...
http://www.youtube.com/watch?v=R2Cq3CLI6H8
http://www.youtube.com/watch?v=R2Cq3CLI6H8
December
28, 2011 at 11:07 pm
궁뎅이를 이용한 새로운 생체인증... 98% 정확성... ㅋㅋ 이 정도면 password를 대신할 수도? ㅋㅋ
December
28, 2011 at 12:45 pm
 |
Engineers unleash car-seat identifier that reads your rear end |
(PhysOrg.com) -- Cars of the future may use the drivers rear
end as identity protection, through a system developed at Japans
Advanced Institute of Industrial Technology. A report surfaced earlier
this month that researchers there developed a system that can recognize
a person by the backside ...
December
28, 2011 at 12:45 pm 살쪄 엉덩이가 뚱뚱해지면 어쩌나요...인식 프로그램을 업데이트
해야 하나...ㅋㅋ
December
28, 2011 at 1:30 pm
Chaos Computer Club (CCC)는 해커들의 그룹으로 매년 유럽에서 Chaos Communication
Congress라는 해킹 학회를 개최하는 것으로 유명하죠... 올해는 28C3, 즉 28회 째 CCC를 어제, 즉, 12월
27일부터 개최하고 있는데요... 올해 프로그램을 보니 굉장히 재미있는 Talk들이 줄줄이... 아래 링크는 어제의 프로그램,
옆에 보면 나머지 프로그램 또한 나와 있습니다...
그리고 Talk들의 Youtube link는 요기... http://www.youtube.com/user/28c3
곧 지워질지 모르니 필요하면 빨리 다운로드...
December
28, 2011 at 11:47 am
그리고 Talk들의 Youtube link는 요기... http://www.youtube.com/user/28c3
곧 지워질지 모르니 필요하면 빨리 다운로드...
 |
28C3: Schedule Day 1 |
December
28, 2011 at 11:47 am
StuxNet과 Duqu가 2007년 말 혹은 2008년 초 부터 같은 개발자들에 의하여 개발되었고 아마 이와 비슷한 류의 악성
코드가 더 있을 것이라는 Kaspersky Lab의 분석 자료...
December
28, 2011 at 11:14 am
| Stuxnet/Duqu: The Evolution of Drivers |
We have been studying the Duqu Trojan for two months now,
exploring how it emerged, where it was distributed and how it operates.
December
28, 2011 at 11:14 am
중국이 자신들의 위성을 기반으로 한 새로운 GPS navigation 시스템을 시작한다네요... 현재 대부분의 GPS
navigation은 미국의 위성을 이용하고 있는데요... 2020년까지 중국이 GPS navigation 시스템 시장을
잡겠다고... 무료구요... 여러가지 문제가 예상되네요...
December
28, 2011 at 10:55 am
| |
Chinese confirm Beidou satnav system is operational • The Register |
Chinese officials have confirmed that the country’s Beidou
satellite navigation system is operational, albeit mainly in China, and
say they plan to have free, global coverage in place by 2020.
December
28, 2011 at 10:55 am
Dark Reading이 선정한 2011년 7대 Coolest Hack
1. 텍스트 메세지를 이용하여 원격으로 남의 차 시동 걸기
2. 발전기 중단 시키기
3. 10살 짜리 소녀가 발견한 Mobile 게임 앱들의 시간 제한 풀기
4. Insulin Pump 해킹
5. 6000 불짜리 나르는 도청기
6. 노트북 베터리 firmware에 악성 코드 심기
7. Google 검색 엔진을 이용하여 취약점 찾기...
몇 가지는 기존에 있었던 해킹들을 확장하는 일이긴 하지만... Pretty Cool overall...
December
28, 2011 at 10:44 am
1. 텍스트 메세지를 이용하여 원격으로 남의 차 시동 걸기
2. 발전기 중단 시키기
3. 10살 짜리 소녀가 발견한 Mobile 게임 앱들의 시간 제한 풀기
4. Insulin Pump 해킹
5. 6000 불짜리 나르는 도청기
6. 노트북 베터리 firmware에 악성 코드 심기
7. Google 검색 엔진을 이용하여 취약점 찾기...
몇 가지는 기존에 있었던 해킹들을 확장하는 일이긴 하지만... Pretty Cool overall...
| |
The 7 Coolest Hacks Of 2011 - Dark Reading |
Dark Reading is the premier online resource helping
information security professionals manage the balance between
protection and access. It offers breaking news and analysis on attacks,
breaches and vulnerabilities, as well as strategies for protecting
enterprise data. It also offers guidance on set...
December
28, 2011 at 10:44 am
GSM 도청으로 무지무지 유명한 Karsten Nohl의 28C3 talk. 1시간짜리 입니다만... Mobile Phone
보안에 관심이 있다면 꼭 봐야할 비디오... 우리 NDSS 논문도 예의 작년 발표에 힌트를 얻어서...
December
28, 2011 at 9:37 am
 |
(prerelease) 28c3: Defending mobile phones |
Karsten Nohl, Luca Melette: Defending mobile phones Cell
phone users face an increasing frequency and depth of privacy intruding
attacks. Defense knowledge h...
December
28, 2011 at 9:37 am 새 링크는 여기... http://www.youtube.com/watch?v=YWdHSJsEOck
December
28, 2011 at 11:14 pm
제게 아주 재미있었던 12월 26일자 뉴욕타임즈 기사... 요즘 전산에서 가장 중요한 Keyword는 아무래도 Big
data이고 정보 보호에서는 APT죠...
뉴욕타임즈가 Big Data로 큰 돈을 벌고 있는 회사를 소개합니다... Splunk라고... 아마 Ahnlab에서 납품하는 시스템에도 들어가고 굉장히 많은 사람들이 이미 알게 모르게 사용하고 있는 제품을 만들고 있는 회사입니다... 정보 보호와 관련되어서는 APT 혹은 Inside Misuse Detection을 위하여 log 분석을 자동으로 해주고... 게임 데이타 분석... 웹 트래픽 분석... 어떤 데이타든지 다 분석해주는 Splunk... 기억해야 할 회사죠...
우리도 이런 것 비슷한 것 정보 보호용으로 만들어서 장사를?
December
26, 2011 at 7:25 pm
뉴욕타임즈가 Big Data로 큰 돈을 벌고 있는 회사를 소개합니다... Splunk라고... 아마 Ahnlab에서 납품하는 시스템에도 들어가고 굉장히 많은 사람들이 이미 알게 모르게 사용하고 있는 제품을 만들고 있는 회사입니다... 정보 보호와 관련되어서는 APT 혹은 Inside Misuse Detection을 위하여 log 분석을 자동으로 해주고... 게임 데이타 분석... 웹 트래픽 분석... 어떤 데이타든지 다 분석해주는 Splunk... 기억해야 할 회사죠...
우리도 이런 것 비슷한 것 정보 보호용으로 만들어서 장사를?
 |
For Start-Ups, Sorting the Data Cloud Is the Next Big Thing |
The amount of data being generated globally increases by 40
percent a year, creating new opportunities for a multitude of software
start-ups.
December
26, 2011 at 7:25 pm
미국이 2012년엔 중국과 Cyber War로 한 판 할꺼라는 Forbes 기사... 우리두?
December
23, 2011 at 4:26 pm
| U.S. Headed For Cyberwar Showdown With China In 2012 - Forbes |
The new year is likely to bring a distinct shift in U.S.
national security priorities, as the Obama Administration and Congress
sharpen their response to China's continuous assault on U.S.
information networks. Although intelligence-community analysts believe
the most sophisticated intrusions are b...
December
23, 2011 at 4:26 pm
UC Berkeley가 학생 및 교직원 이메일 및 Calendar 시스템을 Google과 Microsoft 사이에서 고민하다가
Google을 선택했다고 합니다... 자세한 이유와 더불어서... 결국 campus infra는 모두 cloud 기반으로
바뀔텐데... 아래 기사에 자세한 이유가...
December
23, 2011 at 3:09 pm
 |
Berkeley Explains Why Google Trumps Microsoft |
The University of California at Berkeley has chosen Google
over Microsoft for its campus-wide email and calendar services, and it
will tell ...
December
23, 2011 at 3:09 pm
미국에서 요즘 Stop Online Piracy Act (SOPA)라는 법안때문에 인터넷이 난리인데요... 주요 골자는
지적재산권 침해를 돕는 웹사이트들에 법적인 제재를 가할 수 있다는 겁니다...
그런데 네티즌들이 이 법에 동의하는 회사들에 대해 불매운동에 들어 갔습니다. 그 첫 번째 target은 GoDaddy라고 인터넷 호스팅 회사인데요... 불매 운동에 들어간지 하루 만에 GoDaddy가 SOPA를 지원하지 않는다고 발표를 했습니다... 좋은 생각이지만 네티즌이 지지안하면 자기들도 지지를 안 하겠다구요...
소비자들의 압력에... 좀 부럽네요... 시민들의 목소리가 정부 정책을 지지하는 회사를 바꾸었네요...
December
23, 2011 at 1:00 pm
그런데 네티즌들이 이 법에 동의하는 회사들에 대해 불매운동에 들어 갔습니다. 그 첫 번째 target은 GoDaddy라고 인터넷 호스팅 회사인데요... 불매 운동에 들어간지 하루 만에 GoDaddy가 SOPA를 지원하지 않는다고 발표를 했습니다... 좋은 생각이지만 네티즌이 지지안하면 자기들도 지지를 안 하겠다구요...
소비자들의 압력에... 좀 부럽네요... 시민들의 목소리가 정부 정책을 지지하는 회사를 바꾸었네요...
| |
Victory! Boycott forces GoDaddy to drop its support for SOPA |
Under intense pressure from an Internet-wide boycott, domain
registrar GoDaddy has dropped its support for SOPA.
December
23, 2011 at 1:00 pm
Targeted 공격에 주로 쓰이고 있는 Sykipot 악성 코드의 자세한 분석이 점점 나오고 있는데요... 미국의 미래 UAV
설계도에 관심이 있다고 합니다... Zero-day + Spear Phishing... 뭐 가장 효율적인 방법이죠...
December
22, 2011 at 11:10 am
| |
More Sykipot Malware Clues Point To China - Security - Attacks/breaches - Informationweek |
Recent version of the malware, which spread using an Adobe
Reader zero-day vulnerability, appeared to be seeking information
relating to U.S. military drones.
December
22, 2011 at 11:10 am
EFF에서 2011년에 출판된 책 중 꼭 읽어봐야 할 책을 추천했는데요... 특히 다음 두 책은 강력 추천...
- "Ghost in the Wires: My Adventures as the World's Most Wanted Hacker" by Kevin Mitnick
- "Kingpin: How One Hacker Took Over the Billion-Dollar Cybercrime Underground" by Kevin Poulsen
December
22, 2011 at 11:03 am
- "Ghost in the Wires: My Adventures as the World's Most Wanted Hacker" by Kevin Mitnick
- "Kingpin: How One Hacker Took Over the Billion-Dollar Cybercrime Underground" by Kevin Poulsen
| EFF's Reading List from 2011 | Electronic Frontier Foundation |
We’ve compiled a list of notable books from the past year
that stuck out to us. Even if we don’t necessarily endorse the
arguments being made in them, we’ve included them for adding some
valuable insight on conversations surrounding our issues and the work
that we do.
December
22, 2011 at 11:03 am
중국에 대용량 해킹사태가 난건 같네요... 게임 사이트 Duowan (800만명 개인 정보), 게임 사이트 7K7K
(2000만명), 178.com (1000만명)이라고 하네요... 가장 큰 소셜네트웤 사이트인 Renren과 Kaixin이
해킹되었다는 소문은 아직 증거가 없다고 하네요... 하루전에는 중국의 개발자 사이트인 CSDN이 해킹되어 600만명의 개인정보가
노출되었었는데 Password를 암호화해 놓지 않아서 더욱 큰 문제가 되고 있다고 하네요... ;-) 패스워드 파일은 다음
기사에 있는 링크를 통해서 받을 수 있습니다... (http://thehackernews.com/2011/12/china-software-developer-network-csdn-6.html)
http://www.penn-olson.com/2011/12/22/hackers-steal-data-of-millions-of-chinese-net-users/
December
22, 2011 at 10:52 am
http://www.penn-olson.com/2011/12/22/hackers-steal-data-of-millions-of-chinese-net-users/
| Hackers Steal Data of Millions of Chinese Net Users | Tech in Asia |
Hackers have stolen and publicly posted the data of millions
of net users.
December
22, 2011 at 10:52 am
오늘은 어쩐지 무지하게 올리는 날이네요... Stuxnet의 공격의 target이 되었던 Siemens SIMATIC이라는
소프트웨어에 엄청나게 많은 소프트웨어 버그가 있음을 한 연구원이 공개를 했습니다... 공개한 이유는 Siemens가 자기들의
소프트웨어는 안전하다고 이 사람에게 알려와서... 열받아서 왕창 공개를 했다고 하네요... 원격으로 로그인이 무지하게 쉽다고
합니다... 회사들 조심해야 되겠어요...
December
21, 2011 at 9:15 pm
 |
Billy (BK) Rios » The Siemens SIMATIC Remote, Authentication Bypass (that doesn’t exist) |
I have been working with ICS-CERT and various vendors over
the last year, finding bugs and “responsibility” reporting nearly 1000
bugs… all for free and in my spare time. Overall, its been a great
experience. Most of the vendors have been great to work with and
ICS-CERT has done a great job managi...
December
21, 2011 at 9:15 pm Siemens가 이문제를 1월에 해결하겠다고 합니다.
http://goo.gl/vN9iS
http://goo.gl/vN9iS
December
22, 2011 at 4:40 pm
해커들이 어떻게 Subway 샌드위치의 POS 터미날을 해킹하여 300만불을 벌었는지... 아주 자세하게 설명이 되어있는 신문
기사입니다... 지난 번에 이야기했던 Kingpin이라는 소설에 나왔던 이야기랑 비슷하고... 한 번 쯤 꼼꼼히 읽어볼 필요가
있는 기사입니다...
그리고...
한국에서 이렇게 자세하게 분석하고 인터뷰한 기사는 언제 쯤 볼 수 있을까요? 정부가 가리고 안 알려주어 이런 기사를 쓰지 못하는 건가요?
December
21, 2011 at 9:03 pm
그리고...
한국에서 이렇게 자세하게 분석하고 인터뷰한 기사는 언제 쯤 볼 수 있을까요? 정부가 가리고 안 알려주어 이런 기사를 쓰지 못하는 건가요?
 |
How hackers gave Subway a $3 million lesson in point-of-sale security |
For almost three years, Subway franchisees and other small
retailers left their registers connected to the Internet, allowing
hackers to digitally walk in and steal credit card data as customers
made purchases.
December
21, 2011 at 9:03 pm
1985년부터 해커들에 의하여 그리고 해커들을 위하여 쓰여진 Phrack Magazine이 ebook으로 나왔습니다... 정보
보호 혹은 해킹을 공부하시는 분이라면 한 번 쯤 독파해야 하겠죠?
December
21, 2011 at 7:39 pm
 |
Skeleton Scribe: Phrack ebook |
December
21, 2011 at 7:39 pm
미국의 대표적인 로비그룹인 USCC (US Chamber of Commerce)가 2009년 11월부터 2010년 5월 사이에
중국의 해커로 부터 해킹되어 있었다는 사실이 Wall Street Journal에 의하여 알려졌습니다. 이 해커들은 동아시아를
담당하고 있는 직원들의 이메일 등 주요 동향에 대한 정보를 수집했던 것으로 알려졌습니다.
December
21, 2011 at 8:36 am
 |
Chinese Hackers Hit U.S. Chamber |
A group of hackers in China breached the computer defenses
of America's top business-lobbying group and gained access to
everything stored on its systems, including information about its three
million members.
December
21, 2011 at 8:36 am
아... 이건 좀 심하군요... 소프트웨어 취약점을 이용하지 않고 안드로이드 기기에 원격 쉘 (remote shell)을
설치하는 방법이 데모가 되었습니다...
December
20, 2011 at 7:48 pm
 |
No-permission Android App Gives Remote Shell – viaForensics « viaForensics |
I have been working at viaForensics as the Director of
R&D for about 5 months now, and in that time I’ve been involved in
some exciting research projects. I haven’t had the opportunity to blog
on our company site yet so I thought I’d take a little time out and
record a video to demonstrate an Androi...
December
20, 2011 at 7:48 pm
TextSecure는 안드로이드 엡으로 여러분의 text message를 암호화하여 저장하고 보내줍니다... 누군가가 여러분의
text를 듣는 것이 걱정되신다면 안심하고 쓰세요... 많은 전문가들이 보장하였습니다... https://twitter.com/#!/search/textsecure
December
20, 2011 at 4:54 pm
 |
WhisperSystems/TextSecure - GitHub |
TextSecure - A secure text messaging application for Android.
December
20, 2011 at 4:54 pm
방통위가 ETRI에 트위터 차단 기술의 개발을 의뢰했다는 조선일보 기사인데요... 혹시 ETRI에서 하는 것 진짜 맞나요? 뭐
어쨋던... 일단 막히면 사람들은 Public Proxy를 쓰기 시작할 것이고... 그것도 막히면 Tor를 쓰기 시작할 것
같고... 그것도 막히면 외국 신문에 엄청나게 크게 날 것 같은데... 그래도 또 피할 수 있는 방법은 얼마든지 있는데...
설마 그렇게 하려는 건 아니겠죠?
December
19, 2011 at 8:48 pm
| 從 北 트위터 차단 불가능 |
從北 트위터 차단 불가능
December
19, 2011 at 8:48 pm
Nickolai Zeldovich는 MIT의 교수로 한국인들 사이에선 Taesoo Kim (김태수) 학생의 지도교수로 유명하고,
굉장히 잘 나가는 사람이죠... 특히 OS에서 가장 유명한 학회인 SOSP에 올해 세 편이 채택되고 그 세 편을 모두 한 세션에
몰아넣어 Nickolai의 세션을 만들어 더욱 유명하게 되었죠... ;-) 오늘 slashdot에서 토론되고 있는 논문은
CryptoDB라는 논문인데 암호화된 쿼리가 가능한 암호화된 데이타베이스의 첫번째 full implementation이라는
점에서 의미가 있어요... 암호화된 DB는 한국에서도 많이 토론이 되고 있는데... 이논문은 이를 완전히 구현했다는 점에서
채택이된 것 같아요... 논문은 아래에...
December
19, 2011 at 5:12 pm
| http://people.csail.mit.edu/nickolai/papers/raluca-cryptdb.pdf |
December
19, 2011 at 5:12 pm
새해부터 미국 은행들에 새로운 정보 보호 가이드라인이 적용되는데 몇몇 은행들이 이를 만족시키는데 애를 먹고 있다는
소식입니다... 이 가이드라인은 2005년에 도입된 가이드라인 (http://www.ffiec.gov/pdf/authentication_guidance.pdf)
에 추가된 것 (http://www.fdic.gov/news/news/press/2011/pr11111a.pdf)
으로 APT에 대한 대응이 주요 내용으로 되어 있습니다...
December
19, 2011 at 3:25 pm
 |
How Ready Are Banks For FFIEC? - Dark Reading |
Dark Reading is the premier online resource helping
information security professionals manage the balance between
protection and access. It offers breaking news and analysis on attacks,
breaches and vulnerabilities, as well as strategies for protecting
enterprise data. It also offers guidance on set...
December
19, 2011 at 3:25 pm
미국의 Internet of Things 산업화 동향에 관련된 NY Times의 기사... 이런 프로덕트들이 나온다면
Sensor 보안이 다시 이슈가 될 수 있겠네요... CPS 보안 같은 형식으로..
December
18, 2011 at 11:41 am
 |
The Internet Gets Physical |
Consumer-based Internet technologies are morphing into new
uses in energy conservation, transportation, health care, traffic
management and food distribution.
December
18, 2011 at 11:41 am
이란이 미국의 무인 정찰기를 떨어뜨리는데 GPS Spoofing과 jamming을 사용했다는군요... 만약 그랬다면 very
smart!!!
December
15, 2011 at 4:14 pm
 |
Exclusive: Iran hijacked US drone, says Iranian engineer |
In an exclusive interview, an engineer working to unlock the
secrets of the captured RQ-170 Sentinel says they exploited a known
vulnerability and tricked the US drone into landing in Iran.
December
15, 2011 at 4:14 pm
산업 자동화 시스템 관련된 기사가 계속 나오는군요... Schneider Electric이라는 회사의 제품이 여러가지
vulnerability가 있다는 disclosure (아래 웹페이지)... 그리고 CERT가 재빨리 대응하고 있다는
소식입니다. (http://www.us-cert.gov/control_systems/pdf/ICS-ALERT-11-346-01.pdf)
December
13, 2011 at 1:31 pm
 |
Reversing Industrial firmware for fun and backdoors I |
ReverseMode. Advanced Reverse Engineering Services.
December
13, 2011 at 1:31 pm
Google Wallet은 Google에서 만든 NFC (Near Field Communication) 기반의 payment
service입니다. 아래 글은 Google Wallet에 대한 Security Analysis입니다.
December
13, 2011 at 11:18 am
 |
Forensic security analysis of Google Wallet – viaForensics « viaForensics |
As the first real payment system leveraging NFC on Android,
Google Wallet is a very intriguing new consumer app for smartphones.
But as we always ask: is Google Wallet secure?
December
13, 2011 at 11:18 am
하! 올해 초에 인터넷 익스플로러 사용자의 IQ가 비교적 낮다는 약간 장난같은 농담성 기사가 있었는데요... 아래 블로그
포스트는 실제로 서베이를 해보니 인터넷 익스플로러 사용자의 RQ (Risk Intelligence)가 낮다는 주장입니다...
Sample Size는 작지만 뭐 실제 Survey 결과이니까... 어떻게 생각하시는지요? 아, 저는 Chrome 주로 씁니다
;-)
December
12, 2011 at 11:49 pm
 |
Internet Explorer users have low Risk Intelligence (RQ) | The Risk Intelligence Blog |
percent to it. If you are convinced that a statement is
false, you should assign it a probability of 0 percent. If you have no
idea at all whether it is
December
12, 2011 at 11:49 pm
한국의 SNS 검열이 EFF (Electronic Frontier Foundation)의 눈에 띄었군요...
December
12, 2011 at 7:58 pm
 |
This Week in Internet Censorship: Updates from Russia, Venezuela, Thailand and South Korea | Electro |
On Thursday, prominent blogger and a leader of recent
anti-corruption protests, Alexei Navalny was imprisoned for 15 days on
charges of resisting the police. Navalny was one of hundreds arrested
last week in recent widespread protests against political corruption
and election fraud in the country. N...
December
12, 2011 at 7:58 pm
얼마나 많이 outsourcing을 해야 할까요? 농협의 경우 보안 쪽은 거의 완전히 Outsourcing을 했던 것 처럼
보이던데... 이 기사는 Outsourcing의 장단점에 대해 이야기를 하고 그래도 IT 인력은 충분히 있어야 한다고
주장합니다... 강력히 동의합니다... 특히 보안의 경우는...
December
12, 2011 at 7:56 pm
| |
Homegrown solutions: The good and the bad |
One size fits all is a bad idea for IT -- so we have to find
new ways to split the difference between build and buy
December
12, 2011 at 7:56 pm
굉장히 popular 게임 엡을 가장한 Android 악성코드들이 창궐을 하고 있습니다. 조심 조심 다운 하세요...
December
12, 2011 at 2:24 pm
| |
Malicious apps infiltrate Google's Android Market • The Register |
Google security crews have tossed at least a dozen
smartphone games out of the Android Market after discovering they
contained secret code that caused owners to accrue expensive charges
for text messages sent to premium numbers.
December
12, 2011 at 2:24 pm
RSA의 S인 Adi Shamir가 Security와 Cryptography의 미래에 대하여 이야기를 했습니다... 대부분
강력하게 동의합니다...
December
12, 2011 at 11:44 am
 |
Superconductor: Shamir's predictions of the future |
When he received the 2002 Turing Award that he shared with
Ronald Rivest and Leonard Adelman for "for their ingenious contribution
for making public-key cryptography useful in practice," Adi Shamir gave
a talk entitled "Cryptography: State of the Science." In this talk he
made some predictions about...
December
12, 2011 at 11:44 am
이것도 CMU에서 만든 자료인데... 미국에 박사 과정을 apply하는 학생들에게 꼭 읽어보도록 해주세요... 미국에서 교수
생활을 하면서 한국 학생들의 application package를 보면 statement가 굉장히 약하더라구요...
또 한가지는 publication인데... 논문이 많아도 알려지지 않은 Conference나 저널에 나온 건 거의 count를 안 해주는 분위기입니다... 특히 석사학생이 박사 과정에 apply를 할 경우는 반드시 논문이 미국에 잘 알려진 conference나 workshop에 있어야 되요... 요즘은 학부 학생들도 한 두 편 정도 논문이 있는 경우가 꽤 있구요... 예를 들어 요즘 중국에서 오는 학생들은 잘 알려진 학회에 논문이 꽤 있더라구요... 미국에 잘 알려진 정보 보호 학회 Ranking은 다음 포스팅에...
December
11, 2011 at 10:22 am
또 한가지는 publication인데... 논문이 많아도 알려지지 않은 Conference나 저널에 나온 건 거의 count를 안 해주는 분위기입니다... 특히 석사학생이 박사 과정에 apply를 할 경우는 반드시 논문이 미국에 잘 알려진 conference나 workshop에 있어야 되요... 요즘은 학부 학생들도 한 두 편 정도 논문이 있는 경우가 꽤 있구요... 예를 들어 요즘 중국에서 오는 학생들은 잘 알려진 학회에 논문이 꽤 있더라구요... 미국에 잘 알려진 정보 보호 학회 Ranking은 다음 포스팅에...
| http://www.cs.cmu.edu/~harchol/gradschooltalk.pdf |
December
11, 2011 at 10:22 am
미국 CMU 전산과 교수인 Jeannette Wing 만든 Tips on the Interview Process... 미국
인터뷰 프로세스를 보여줄 뿐 아니라 미국에 Job을 갖고자 하는 사람들이면 반드시 한번 쯤 읽어봐야 할 Slides...
December
11, 2011 at 10:12 am
| http://www.cs.cmu.edu/afs/cs/usr/wing/www/talks/tips.pdf |
December
11, 2011 at 10:12 am
Vacon, Nixu와 F-Secure의 합작품인 산업 자동화 보안에 관련된 Whitepaper... Stuxnet, Duqu와
같은 malware와 더불어 앞으로 이 부분이 큰 이슈가 될 겁니다... SCADA 보안에 관련이 있으신 분들을 한 번 쯤 꼭
읽어보세요...
December
9, 2011 at 2:57 pm
| White paper on industrial automation security published |
White paper on industrial automation security published
December
9, 2011 at 2:57 pm
미국의 스텔스 무인 정찰기가 이란에 잡혔는데요... 비교적 깨끗한 상태로 이란이 자랑을 했다고... 미국 측은 고장이라고...
이란 측은 자신들의 전자망에 걸렸다고... 뭔 소린지 모르겠지만... 물론 러시아와 중국이 우리도 한 번 보자고 한다네요...
December
8, 2011 at 10:45 pm
 |
Iran Shows U.S. Drone on TV, and Lodges a Protest |
Iran state television displays what it describes as the
RQ-170 spy sentinel drone that was found in Iranian territory last week.
December
8, 2011 at 10:45 pm
러시아가 2018년 월드컵 개최권을 가지고 있는데요... FBI는 러시아가 bidding에서 이긴 것이 이메일 해킹에 의한 것이
아닌가를 가지고 조사를 하고 있습니다... 참, 별거 다 해킹하네요...
December
8, 2011 at 8:34 pm
 |
Was UK’s 2018 FIFA World Cup bid hacked by Russia? FBI investigates | Naked Security |
The FBI is investigating claims that the USA and English
bids to host the 2018 soccer World Cup competition had their email
accounts targeted by hackers. The successful Russian bid has denied
that it participated in any dirty tricks.
December
8, 2011 at 8:34 pm
얼마전에 DNS가 중요한 보안의 약점이 될 수 있다는 기사를 본적이 있었는데요... 뭐 꽤 많은 DNS 서버들이
compromise되어 있다는 건 잘 알려진 사실이고... 여러분 네트웤 세팅 하실때 OpenDNS와 Google Public
DNS를 사용하면 여러분이 현재 사용하는 것 보다는 좀 더 안전합니다. 이와 더불어 어제 OpenDNS는 OpenDNS
서버까지의 통신을 암호화하는 DNSCrypt를 발표하였습니다. 현재보다 조금 더 안전한 solution이니 많이
사용하시기를...
December
8, 2011 at 8:31 pm
| Introducing DNSCrypt (Preview Release) |
DNS is one of the fundamental building blocks of the
Internet. It's used any time you visit a website, send an email, have
an IM conversation or do anything else online. While OpenDNS has
provided world-class security using DNS for years, and OpenDNS is the
most secure DNS service available, the u...
December
8, 2011 at 8:31 pm
이번엔... Adobe Flash Zero-day 네요... 와, Adobe 정말 끝내주네요... 이 회사는 이
Zero-day를 판다고... 누구 사실분?
December
8, 2011 at 8:17 pm
| |
Another Adobe Flash zero-day for sale by security software vendor |
A Russian exploit developer has packaged a new exploit of
Flash Player 11 for use with penetration testing tools from Miami-based
Immunity.
December
8, 2011 at 8:17 pm
네델란드의 공인인증기관이 또 해킹이 되었네요... 올해만 이런 공격이 세번째네요... 지난 번 것은 해커가 Google의
인증서를 발행하여 MITM을 이용하여 이란에서 큰 문제가 되었었죠... 이번에는 어떤 문제가 또 생길지... 그리고 우리나라의
공인인증기관은 안전하겠죠? 제발...
December
8, 2011 at 4:26 pm
| |
Digital certificate authority suspends ops following breach • The Register |
Websites belonging to a Netherlands-based issuer of digital
certificates were unavailable following reports hackers penetrated
their security and accessed databases that should have been off limits.
December
8, 2011 at 4:26 pm
전세계에서 사이버 범죄로 없어지는 돈이 1년에 1100조원이라고 합니다... 물론 항상 이런 숫자들은 과장이 있지만... 문제는
이런 범죄에 사용되는 공격 중 DDoS는 가장 작은 피해를 주는 공격들이죠... 우리나라는 사이버 범죄로 1년에 얼마나 많은
돈을 잃고 있나요?
December
8, 2011 at 12:21 pm
 |
Nato's jamie shea: cybercrime drains one trillion dollars from global economy every year |
Nato's jamie shea: cybercrime drains one trillion dollars
from global economy every year
December
8, 2011 at 12:21 pm
올해 최고로 악명 높은 해커 8명... 재미있네요...
December
7, 2011 at 10:28 pm
| The Most Notorious Cyber Crooks of 2011 – And How They Got Caught - Dark Reading |
Dark Reading is the premier online resource helping
information security professionals manage the balance between
protection and access. It offers breaking news and analysis on attacks,
breaches and vulnerabilities, as well as strategies for protecting
enterprise data. It also offers guidance on set...
December
7, 2011 at 10:28 pm
현재 존재하는 Adobe zero-day vulnerability가 targeted attack에 쓰이고 있다는 Symantec
리포트... 조심하세요... Adobe on Windows는 별로 권하고 싶지 않네용...
December
7, 2011 at 2:22 pm
 |
A New Zero Day PDF Exploit used in a Targeted Attack | Symantec Connect Community |
With contributions from Manoj Venugopalan, Senior Malware
Analyst, Symantec Introduction A new day and a new zero day PDF exploit
used in a Targeted attack which our Skeptic heuristic engine stopped.
December
7, 2011 at 2:22 pm
twitter@mikko I don't know who is running exposedbotnets.com, but
they've been exposing botnet control channels since 2009. CC:
@exposedbotnets
December 7, 2011 at 9:53 am
GIMP Hack...
December
6, 2011 at 11:18 pm
 |
Top 10 Photoshop Tricks You Can Use Without Buying Photoshop |
You can do just about anything to an image with Photoshop,
but if you don't have the cash to shell out, free program the
GIMP—available for Windows, Linux, and OS X—can take you pretty far.
December
6, 2011 at 11:18 pm
Adobe Zero Day 심하게 공격당하고 있다고... 조심하세요... Reader를 쓰던 Acrobat을 쓰던... 완전
엄청 공격 많데요 지금...
December
6, 2011 at 7:25 pm
| Adobe Security Advisories: APSA11-04 - Security Advisory for Adobe Reader and Acrobat |
A critical vulnerability has been identified in Adobe Reader
X (10.1.1) and earlier versions for Windows and Macintosh, Adobe Reader
9.4.6 and earlier 9.x versions for UNIX, and Adobe Acrobat X (10.1.1)
and earlier versions for Windows and Macintosh. This vulnerability
(CVE-2011-2462) could cause a ...
December
6, 2011 at 7:25 pm
아래 Luis von Ahn의 또 하나의 발명품은 ESP game이라는 게 있어요. ESP game은 두 명이 하는 게임인데.
상대가 누구인지는 가르쳐 주지 않죠. 사진을 보고 연상되는 영어 단어를 생각해서 쓰는 건데요. 상대방이랑 같은 단어를 연상하면
점수가 올라가죠. 그리고 몇 개의 단어는 금칙어로 되어 있어요. 금칙어가 아닌 단어를 생각하려고 사진을 보면서 여러가지를
사람들은 생각을 하죠. 그래서 상대방이랑 같은 단어를 생각하면 짜릿함을 느끼고 누군지 모를 상대방이랑 같은 생각을 하고 있다는
것만으로 사람들은 상대를 알아 보려고 노력을 하죠. 특별히 방법은 없지만...
이 게임을 Luis는 왜 만들었을까요? 바로 전 세계 웹에 올려져 있는 사진들의 index를 만들기 위해서 그런 거였어요. 즉, 사진 검색이 되기 위해서는 사진에 index가 있어야 하는데 대부분의 사진은 그런 index가 없어요. 그러니까 이 게임을 하는 사람들의 힘을 빌어 전세계의 사진들의 index를 만드는 거죠... Crowd Sourcing의 대표적인 예입니다.
December
6, 2011 at 5:28 pm
이 게임을 Luis는 왜 만들었을까요? 바로 전 세계 웹에 올려져 있는 사진들의 index를 만들기 위해서 그런 거였어요. 즉, 사진 검색이 되기 위해서는 사진에 index가 있어야 하는데 대부분의 사진은 그런 index가 없어요. 그러니까 이 게임을 하는 사람들의 힘을 빌어 전세계의 사진들의 index를 만드는 거죠... Crowd Sourcing의 대표적인 예입니다.
 |
gwap.com - ESP Game |
When you play a game at Gwap, you aren't just having fun.
You're helping the world become a better place. By playing our games,
you're training computers to solve problems for humans all over the
world.
December
6, 2011 at 5:28 pm
Facebook의 또다른 약점이 발견되어 심지어는 창업자의 개인적인 사진도 노출이 되었네요... 남에게 보여주지 못할 사진은
facebook에 private으로도 올리지 마세용...
December
6, 2011 at 2:50 pm
 |
Facebook Flaw Means Anyone Can See Private Photos |
A surprising security hole in Facebook allows almost anyone
to see pictures marked as private, an online forum revealed late Monday.
December
6, 2011 at 2:50 pm
White House Unveils Cybesecurity R&D Roadmap
December
6, 2011 at 2:41 pm
 |
White House Unveils Cybesecurity R&D Roadmap » CCC Blog |
Earlier today, the White House Office of Science and
Technology Policy (OSTP) released a new report — Trustworthy
Cyberspace: Strategic Plan for the Federal Cybersecurity Research and
Development Program – specifying an agenda for game-changing
cybersecurity R&D. As U.S. CTO Aneesh Chopra and White ...
December
6, 2011 at 2:41 pm
대부분의 prediction에 동의합니다.
December
6, 2011 at 2:09 pm
 |
Maximum PC | Fortinet Reveals Top 8 Security Predictions for 2012 |
Tis the season for many things, like spreading holiday
cheer, grabbing swank electronics gear on sale, and watching holiday
classics like National Lampoon's Christmas Vacation and A Christmas
Story (funny movies no matter which, if any, holiday you celebrate this
time of year). It's also the season ...
December
6, 2011 at 2:09 pm
Luis von Ahn (CMU 전산과 교수)는 제가 보기에 천재입니다. 여러분이 facebook에 가입할때 찌그러진 글짜를
입력하는 것 있죠? 그게 CAPTCHA라는 건데 이 젊은 친구가 만든 겁니다. 옛날에는 Random한 글짜를 보여줬었는데 요즘은
오래된 책을 digitize하면서 인식못하는 글씨들을 CAPTCHA에서 보여줘요... 그래서 오래된 책들을 digitize하는
일을 우리가 facebook에 가입하면서 도와 주고 있죠... 이 친구가 관심있는 문제는 어떻게 하면 전세계 인류의 힘을 빌려서
어렵고 비싼 문제를 쉽게 풀 수 있는가 있데요...
아래 talk에서는 어떻게 공짜로 언어를 배우고 이렇게 언어를 배우면서 전세계 웹에 있는 자료를 번역할 수 있는가에 대하여 이야기를 하고 있습니다. 말이 무지 빠르지만 아주 아주 재미 있습니다.
December
6, 2011 at 12:46 pm
아래 talk에서는 어떻게 공짜로 언어를 배우고 이렇게 언어를 배우면서 전세계 웹에 있는 자료를 번역할 수 있는가에 대하여 이야기를 하고 있습니다. 말이 무지 빠르지만 아주 아주 재미 있습니다.
 |
Luis von Ahn: Massive-scale online collaboration | Video on TED.com |
TED Talks After re-purposing CAPTCHA so each human-typed
response helps digitize books, Luis von Ahn wondered how else to use
small contributions by many on the Internet for greater good. At
TEDxCMU, he shares how his ambitious new project, Duolingo, will help
millions learn a new language while tra...
December
6, 2011 at 12:46 pm 그러면 어떻게 사람인지 봇인지 구별하나요? 용도가 전혀 다른디...
December
6, 2011 at 1:53 pm
아, 한참 썼는데 날라갔군요... 일단 Duolingo의 경우는
교육용 소프트웨어기 때문에 공격을 걱정할 필요는 없다고 생각이 됩니다...
December
6, 2011 at 1:57 pm
download.com은 open-source 혹은 freeware를 쉽게 다운로드하고 인스토할 수 있는 싸이트입니다. 문제는
Hacking에도 많이 쓰이고 penetration testing 및 네트웤 분석에도 많이 쓰이는 Nmap을
download.com에서 받을 경우 개인의 검색을 모니터할 수 있는 toolbar를 인스톨해야 한다는 사실을 Nmap 개발자가
공개를 하였습니다. 모든 소프트웨어는 source로 부터 install하는게 가장 좋죠.
December
6, 2011 at 10:42 am
| |
Cnet slammed for wrapping Nmap downloads with cruddy toolbar • The Register |
Cnet has come under fire for wrapping downloads of the
popular Nmap network analysis tool and other open-source software
packages with a toolbar of dubious utility.
December
6, 2011 at 10:42 am
GeorgiaTech에서 개발하고 있는 시스템은 사용자들의 IM, SMS, 이메일의 anomaly를 분석하는 시스템으로
내부공모자나 APT 등을 검출해 내는데 효과적일 수 있다. 그러나 사람들은 이런 시스템이 개인의 이메일을 읽을 것에 대하여
걱정하고 있다.
December
5, 2011 at 1:10 pm
 |
Could the U.S. Government Start Reading Your Emails? : Discovery News |
A new security research project is designed to read millions
of IMs, texts and emails every day.
December
5, 2011 at 1:10 pm
라우터, 스위치, 파이어월, 프린터 등은 default password가 있습니다. 그리고 이러한 default
password를 쓰면 쉽게 해킹이 가능하죠. 아래 웹페이지는 그런 default password가 무엇인지를 알려주는 링크들을
포함하고 있습니다. 여러분의 device들을 확인하여 보세요.
December
5, 2011 at 11:40 am
 |
Default OEM passwords for networked devices |
The manufacturers of networking devices (i.e., routers,
switches, firewalls) and network-capable devices (such as printers and
multifunction devices) often include built-in HTTP services that run
o...
December
5, 2011 at 11:40 am
CarrierIQ 최종 결정판... Table하나에 명료하게 쓰여져 있네요...
December
5, 2011 at 9:08 am
| Security Research by Dan Rosenberg |
Since the beginning of the media frenzy over CarrierIQ, I
have repeatedly stated that based on my knowledge of the software,
claims that keystrokes, SMS bodies, email bodies, and other data of
this nature are being collected are erroneous. I have also stated that
to satisfy users, it’s important th...
December
5, 2011 at 9:08 am
Social network과 app을 검열하고 난 이후의 나아갈 길을 시리아가 보여주네요 ㅋㅋ 대한민국 2012?
December
4, 2011 at 9:29 am
 |
Syria 'bans iPhones' amid unrest |
Syria bans iPhones, reports say, in apparent effort to stop
images of anti-Assad protests and the government's violent crackdown
from getting out of the country.
December
4, 2011 at 9:29 am
미국에서는 헌법이 거의 절대 권력이나 다름이 없죠. 그런데 최근 일어나고 있는 일련의 일들이 (예를 들어 의심이 가는 사람의
차에 GPS tracking device를 붙이는 것) 미국 헌법의 유효성에 대하여 사람들이 고민을 하게 만들고 있습니다. 아래
기사는 이러한 고민에 대하여 법대 교수가 쓴 책에 대한 리뷰입니다. Public Policy에 관심이 있는 분들은 한 번 쯤
읽어 볼 만한 책인 것 같습니다.
December
3, 2011 at 11:01 am
 |
Interpreting The Constitution In The Digital Era : NPR |
Technologies like GPS and social media are posing new
challenges to interpreting the Constitution's guarantees of privacy and
free speech. Law professor and journalist Jeffrey Rosen says we're now
in an era the Founding Fathers could never have imagined, in which
private companies are determining th...
December
3, 2011 at 11:01 am
미국 정부의 Cyber 보안 인력 현황
이 글이 이야기 했듯이 과장이 있는 듯 하지만... 이 blog에 있는 pdf (http://www.gao.gov/new.items/d128.pdf) 파일 page 13을 보면...
DoD: 66,000
DoJ: 2,887
DHS: 1,453 ...
우리나라는 어떤가요?
December
2, 2011 at 10:52 am
이 글이 이야기 했듯이 과장이 있는 듯 하지만... 이 blog에 있는 pdf (http://www.gao.gov/new.items/d128.pdf) 파일 page 13을 보면...
DoD: 66,000
DoJ: 2,887
DHS: 1,453 ...
우리나라는 어떤가요?
| |
Superconductor: How many information security people does the US government really have? |
I just started to look at the GAO's recent report
"Cybersecurity Human Capital." (PDF) When I read reports on the
information security industry there's always always something that
makes me stop and wonder exactly what's going on. This report didn't
change that.
December
2, 2011 at 10:52 am
삼성, HTC, Motorola, 그리고 Google의 Android Phone에 Capability Leak이 있어서
Android의 보안 정책을 무력화 시킬 수 있음이 밝혀졌습니다. NDSS 2012에 발표될 결과에 따르면 HTC의 EVO4G의
경우 사용자 위치, 카메라, SMS 등의 resource를 허락받지 않은 App이 접근을 할 수 있음을 보였다.
Android 논문은 끊임없이 나오네요...
November
30, 2011 at 4:19 pm
Android 논문은 끊임없이 나오네요...
| |
Android glitch allows hackers to bug phone calls • The Register |
Computer scientists have discovered a weakness in
smartphones running Google's Android operating system that allows
attackers to secretly record phone conversations, monitor geographic
location data, and access other sensitive resources without permission.
November
30, 2011 at 4:19 pm
정보 보호를 전공하는 한 대학원생이 어떻게 TSA, Google, Facebook, AT&T 등 공기관/사기업의 정보
보호 정책을 바꾸도록 영향을 주었는지에 대한 Wired의 기사입니다. 한 편으로는 미국의 정책 수립 과정을 볼 수 있으며 또 한
편으로는 어떻게 하면 개인이 그런 과정에 영향을 줄 수 있는지 보여주는 좋은 기사네요. 예를 들어 Chris는 대학원때
Northwest의 eTicket을 위조하여 공항 Security Gate를 통과할 수 있는 것을 보여주었었죠... 우리나라에서
이런 일을 한다면 어찌 될까요?
November
30, 2011 at 1:20 pm
 |
» The Pest Who Shames Companies Into Fixing Security Flaws |
Technologist Christopher Soghoian likes to reveal the
security flaws of large entities, highlighting transgressions he sees
as unacceptable violations of privacy.
November
30, 2011 at 1:20 pm
Duqu에 대한 Kaspersky Lab의 분석... 아주 아주 자세히 forensic analysis를 어떻게 했는지
보여주는군요... C&C의 위치가 Dailysecu의 기사와 전혀 다르게 나왔는데요... 이건 이전 기사가 10월 26일
발표자료를 번역해서 그런 것 같습니다. 새 자료는 오늘 발표된 것...
November
30, 2011 at 9:31 am
 |
The Mystery of Duqu: Part Six (The Command and Control servers) - Securelist |
It is now a well-known fact that the original Duqu samples
were using a C&C server in India, located at an ISP called
Webwerks. Since then, another Duqu C&C server has been discovered
which was hosted on a server at Combell Group Nv, in Belgium.
November
30, 2011 at 9:31 am
아, 오늘 무지하게 올리네용... DARPA에서 내부 공격자 검출을 위해 여러가지 과제를 Funding하고 있다고... 이런
방법들은 이번 넥슨 공격에도 사용된 것 같은 Spear Phishing 후 APT를 이용한 Data Theft를 막는데도 사용될
수 있어용...
November
29, 2011 at 9:38 pm
 |
Analyzing Data to Pinpoint Rogue Insiders - Dark Reading |
Dark Reading is the premier online resource helping
information security professionals manage the balance between
protection and access. It offers breaking news and analysis on attacks,
breaches and vulnerabilities, as well as strategies for protecting
enterprise data. It also offers guidance on set...
November
29, 2011 at 9:38 pm
와! 숨겨진 안드로이드 앱이 Key Logging을 한다는... 아마 수 백만 안드로이드 폰이 그럴거라는 뉴스...
November
29, 2011 at 9:26 pm
| |
BUSTED! Secret app on millions of phones logs key taps • The Register |
An Android app developer has published what he says is
conclusive proof that millions of smartphones are secretly monitoring
the key presses, geographic locations, and received messages of its
users.
November
29, 2011 at 9:26 pm
Google에서 일하는 Adam Langley와 Ben Laurie가 최근 이슈가 되고 있는 SSL의 문제점을 해결하는 방안들을
제안했습니다... 모두 reasonable한 해결책으로 보이네요... Original Post는 이곳에서 볼 수 있습니다...
http://www.imperialviolet.org/2011/11/29/certtransparency.html
November
29, 2011 at 4:24 pm
http://www.imperialviolet.org/2011/11/29/certtransparency.html
| |
Google researchers propose fix for ailing SSL system • The Register |
Security researchers from Google have proposed an overhaul
to improve the security of the Secure Sockets Layer encryption protocol
that millions of websites use to protect communications against
eavesdropping and counterfeiting.
November
29, 2011 at 4:24 pm PDF version은 이곳에서... http://www.links.org/files/CertificateAuthorityTransparencyandAuditability.pdf
November
29, 2011 at 4:25 pm
HP LaserJet 프린터에 악성 firmware를 설치할 수 있는 방법이 공개되었는데요... firmware를 바꿔친 다음에
프린터에서 연기를 내고 프린트 내용을 트위터에 공개하는 등 재미있는 데모도 보여주었네요... 얼마나 많은 프린터가 영향을
받는지는 아직 알려지지 않았답니다...
November
29, 2011 at 12:43 pm
 |
HP LaserJet printers at risk of fiery hacker attack | Naked Security |
Researchers claim to have discovered a security
vulnerability in "tens of millions" of HP LaserJet printers that could
allow a remote hacker to install malicious firmware.
November
29, 2011 at 12:43 pm
UN이 해킹이 되었네요. 이번 해킹은 햌티비스트 (Hacktivist = Hacking + Activist) 에 의해서 이루어
졌는데요. 이번 해킹의 재미있는 점은 그냥 ID랑 Password를 다 공개를 해 버렸다는 점에 있는데요.
Hacktivist들은 목적이 자신의 의견을 해킹을 통하여 표현하기 때문에 경제적 이득을 취하려 하지 않는 점은 재미있는
포인트입니다. 우리나라엔 아직 이런 경우는 없었죠.
November
29, 2011 at 12:38 pm
 |
United Nations hacked – email addresses and passwords leaked | Naked Security |
Passwords and login details belonging to the United Nations
have been published on the internet by the TeamPoison hacking group who
believe that the UN is corrupt.
November
29, 2011 at 12:38 pm
당연하지만 간과하기 쉬운 Best Practices...
November
28, 2011 at 8:39 pm
 |
Slide Show: 10 Tips And Best Practices For Becoming A Data Security Detective - Darkreading |
Dark Reading is the premier online resource helping
information security professionals manage the balance between
protection and access. It offers breaking news and analysis on attacks,
breaches and vulnerabilities, as well as strategies for protecting
enterprise data. It also offers guidance on set...
November
28, 2011 at 8:39 pm
From Darkreading: Embedded device들은 patch하는 것이 아주 어렵고 (네크웤에 연결이 되어 있지
않은 경우가 많아서) 제조사들이 patch를 만드는 것도 느려서 안전하게 만들기가 아주 어렵다... 당연한 말... 그러나
앞으로 Cyber Physical System이 점점 더 늘어날 수록 문제는 점점 더 커질 수 밖에 없는데... 어떻게 해야
하나요?
November
26, 2011 at 11:40 am
| |
Firms Slow To Secure Flaws In Embedded Devices - Dark Reading |
Dark Reading is the premier online resource helping
information security professionals manage the balance between
protection and access. It offers breaking news and analysis on attacks,
breaches and vulnerabilities, as well as strategies for protecting
enterprise data. It also offers guidance on set...
November
26, 2011 at 11:40 am
Mikko Hypponen의 TED talk. 현재 세 종류의 공격자가 있다... 1. Cyber Criminal, 2.
Hacktivist, 3. 정부... 어떻게 Security 회사가 hacking이 될 경우 누군가가 죽을 수도 있는가...
서방의 기술이 개발 도상국의 검열에 사용되고 있는 현실 등... 재미있네요... 10분이니까...
November
25, 2011 at 5:08 pm
 |
TEDxBrussels - Mikko H. Hypponen - Defending the Net |
November
25, 2011 at 5:08 pm
Google의 검색을 암호화하고 몇 가지 변화를 더 주어 hacker들이 SEO (Search Engine
Optimization)을 하는게 훨씬 어려워 졌다는 기사... 요즘 Blackhat SEO가 연구 쪽에서는 hot issue
죠...
November
25, 2011 at 2:45 pm
| |
Scareware slingers stumped by Google secure search • The Register |
Google made secure search the default option for logged in
users last month – primarily for privacy protection reasons. But the
move has had the beneficial side-effect of making life for difficult
for fraudsters seeking to manipulate search engine rankings in order to
promote scam sites, according t...
November
25, 2011 at 2:45 pm
Google이 https connection에 ECDHE_RSA를 이용하여 forward secrecy를 제공하기로 했다는
반가운 소식...
November
22, 2011 at 2:07 pm
 |
Google Online Security Blog: Protecting data for the long term with forward secrecy |
November
22, 2011 at 2:07 pm
Georgia 주의 상수도 시설에 수상한 사람이 나타나서 사진을 찍어갔는데... 미국의 한 주에서 이런 일이 일어났을 때 어떻게
대처를 하는 가를 보여주는 문서입니다... 한국이나 미국이나 이런 일이 일어났을때 어떻게 대처하는지 제가 너무 몰라서... 한
줄 한 줄 읽어가며 재미있다고 생각했습니당... Georgia 주에는 정보 공유 및 분석 센터라는 기관이 있네요... 한국에는
정보 공유가 어떻게 이루어지는지...
요즘 난 이런게 왜 이렇게 재미있는지... ㅋㅋ
November
21, 2011 at 11:09 pm
요즘 난 이런게 왜 이렇게 재미있는지... ㅋㅋ
 |
(U//FOUO) Georgia Fusion Center: Suspicious Incident at Haralson County Water Treatment Facility | P |
The Georgia Information Sharing and Analysis Center (GISAC)
is releasing this informational bulletin to enhance the situational
awareness of law enforcement and security personnel with regard to a
highly suspicious break-in incident that occurred on 24 October 2011 at
the Haralson County Water Treat...
November
21, 2011 at 11:09 pm
며칠 전 수도 관리 시스템을 hacking했던 Hacker가 이메일을 통하여 Sophos와 인터뷰를 했습니다. 자세한 인터뷰는
아래 링크를 참조하시고... 몇 가지 의미있는 질문과 답들...
Chester: 네 경험에 의하면 이렇게 안전하지 않은 SCADA 시스템에 대한 책임은 누가져야 한다고 생각하니? 개발자, 납품업자, 운영자, 아님 그들 모두?
pr0f: 솔직히, 운영자의 책임이 제일 적어... 그냥 배운데로 돌릴 뿐이니까... 정보 보호 전문가가 아니쟎아? 시스템을 고치는게 힘드니까 개발자는 처음부터 높은 안전성을 가지고 만들어야지... 그리고 납품업자들이 설치할때 가장 안전하도록 만들어야지...
Chester: 네가 SCADA 시스템에 대하여 올려놓는 것은 미국법 상으로는 불법이야... Computer Fraud and Abuse Act 법이 어떻게 바뀌어야 안전성에 대한 문제점이나 취약점을 책임감을 갖고 공개하는 것을 독려할 수 있을까? (encourage responsible disclosure of security flaws and unprotected systems)
pr0f: 어떤 의도를 가졌는가와 얼마나 실질적인 damage를 주었는지가 문제겠지... 그런 시스템을 폐쇄하는 건 당연히 범죄애... 호기심으로 알아내고 책임감있게 공개를 하는것 훨씬 유연성있게 처리가 되어야 하겠지...
아... 번역이 후지네요... 영문을 보심 좀 더 이해가 잘 될 것 같네요... pr0f가 해커입니다... 그리고 pr0f의 의견에 대부분 동의합니다...
November
21, 2011 at 7:39 pm
Chester: 네 경험에 의하면 이렇게 안전하지 않은 SCADA 시스템에 대한 책임은 누가져야 한다고 생각하니? 개발자, 납품업자, 운영자, 아님 그들 모두?
pr0f: 솔직히, 운영자의 책임이 제일 적어... 그냥 배운데로 돌릴 뿐이니까... 정보 보호 전문가가 아니쟎아? 시스템을 고치는게 힘드니까 개발자는 처음부터 높은 안전성을 가지고 만들어야지... 그리고 납품업자들이 설치할때 가장 안전하도록 만들어야지...
Chester: 네가 SCADA 시스템에 대하여 올려놓는 것은 미국법 상으로는 불법이야... Computer Fraud and Abuse Act 법이 어떻게 바뀌어야 안전성에 대한 문제점이나 취약점을 책임감을 갖고 공개하는 것을 독려할 수 있을까? (encourage responsible disclosure of security flaws and unprotected systems)
pr0f: 어떤 의도를 가졌는가와 얼마나 실질적인 damage를 주었는지가 문제겠지... 그런 시스템을 폐쇄하는 건 당연히 범죄애... 호기심으로 알아내고 책임감있게 공개를 하는것 훨씬 유연성있게 처리가 되어야 하겠지...
아... 번역이 후지네요... 영문을 보심 좀 더 이해가 잘 될 것 같네요... pr0f가 해커입니다... 그리고 pr0f의 의견에 대부분 동의합니다...
 |
Interview with SCADA hacker pr0f about the state of infrastructure security | Naked Security |
After writing about the hacking of SCADA systems I was
contacted by one of the hackers, pr0f. I interviewed him via email to
get his thoughts on how secure our critical infrastructure really is.
November
21, 2011 at 7:39 pm
영문판 조선일보 기사를 보면 고대 졸업생들에 대한 공격은 북한에 의해서 이루어졌다고 발표가 났네요.
그런데 기자가 몰라서 그렇게 썼겠지만 악성코드가 기존에 쓰여졌던 것이랑 똑같다고 하는데... 만약 그렇다면 당연히 V3나 AV 소프트웨어에 의해서 걸러지지 않았을까요? 따라서 피해는 전혀 없겠네요... 제 생각이 맞나요?
그리고 그 악성코드는 어짜피 공개 정보 (이전에 감염이 되었던 사람은 당연히 가지고 있을테고) 이므로 누구나 첨부할 수 있는 것 아닌가요? 국정원의 발표가 이상한 건지 기자가 잘못 썼는지...
November
21, 2011 at 12:43 pm
그런데 기자가 몰라서 그렇게 썼겠지만 악성코드가 기존에 쓰여졌던 것이랑 똑같다고 하는데... 만약 그렇다면 당연히 V3나 AV 소프트웨어에 의해서 걸러지지 않았을까요? 따라서 피해는 전혀 없겠네요... 제 생각이 맞나요?
그리고 그 악성코드는 어짜피 공개 정보 (이전에 감염이 되었던 사람은 당연히 가지고 있을테고) 이므로 누구나 첨부할 수 있는 것 아닌가요? 국정원의 발표가 이상한 건지 기자가 잘못 썼는지...
| The Chosun Ilbo (English Edition): Daily News from Korea - N.Korea 'Hacked E-Mails of Computer Secur |
Digital Chosun Ilbo
November
21, 2011 at 12:43 pm
해커가 미국에 있는 상수도 펌프를 태웠다는군요... 확실히 얘네들 공격은 참 재미있네요... 창의적이고... 이런 일은 한국에선
안 생기죠... 앞으로 최소한 5년 간 정보 보호는 SCADA와 CPS 관련 논문들과 뉴스들로 가득찰 것으로 예상합니다...
기존의 컴퓨터 시스템들은 SCADA나 CPS 시스템들보다 엄청나게 안전하죠...
November
17, 2011 at 4:46 pm
| |
Water utility hackers destroys pump, expert says • The Register |
Hackers destroyed a pump used by a US water utility after
gaining unauthorized access to the industrial control system it used to
operate its machinery, a computer security expert said.
November
17, 2011 at 4:46 pm
아래한글의 패치가 안된 약점이 공격을 당하고 있다는 Symantec 기사입니다.
November
12, 2011 at 6:54 pm
 |
Korean Office Software Exploited | Symantec Connect Community |
In late September 2011, it was reported that a previously
unknown and un-patched vulnerability in Hancom Office (a word
processing software predominantly used in Korea) was exploited in the
wild.
November
12, 2011 at 6:54 pm