728x90
반응형

2014/08 3

Netis 인터넷 공유기에서 백도어 발견 (국내 판매 제품은 안전)

트렌드 마이크로 (Trend micro)는 중국산 인터넷 공유기 회사인 Netis 제품에서 백도어가 발견되었다고 발표합니다. - Netis Routers Leave Wide Open Backdoorhttp://blog.trendmicro.com/trendlabs-security-intelligence/netis-routers-leave-wide-open-backdoor 이런 일이 한두번도 아니고 (....) 해당 제품 안써야 겠구나 생각했는데 한국에도 판매되고 있다고 되어 있어 확인해 봤습니다. 많이 판매되고 있네요. 보통 이런 경우 관리 목적으로 만들어두는 경우도 있다고 하니 Netis의 해명을 듣기 위해 홈페이지에 갔는데 일주일이 다되어 가도록 별다른 얘기가 없습니다 한국 네티스에 들어가보니 한국에서..

Security 2014.08.31

script kiddie 놀이 (1) 해킹을 한번 공부해보자

기회 될 때 마다 얘기를 했는데 저는 악성코드에 관심이 있고 해킹에는 크게 관심이 없었습니다.지금까지 보안 업체에서 연구원으로 일한다고 하면 가장 많이 들은 질문 중에 하나가 "해킹 할 줄 알아 ?"입니다.- 심지어 회사에서도 !!!! 하지만, 그때마다 솔직히 얘기하죠. "해킹은 할 줄 모르는데요." 과거에는 해킹과 악성코드는 사실상 별개의 이야기 였습니다. 어느 순간 악성코드라는게 이제는 해킹을 자동화 해주는 도구로 활용 되어서 해킹 기법을 알아야지 악성코드도 정확하게 분석 할 수 있습니다.하지만, 전통적인(?) 악성코드 분석가는 파일에서 어떻게 진단/치료 할까를 고민하지 공격 기법이나 취약점에 크게 관심이 없는 것도 사실입니다. 한가지 예로 '이 악성코드는 ARP Spoofing 기법을 이용한다'고 ..

Security/Hacking 2014.08.19

2014년 2분기 주요 정보보안 소식

2014년 2분기 주요 정보보안 소식입니다. case study는 국내 POS 시스템 관리 업체 서버 해킹 관련 정보입니다. 해당 내용은 월간 안에도 실릴 예정입니다글은 7월 말 완료되었는데 내부 사정으로 월간 안에는 다음 달에 실릴 예정입니다. 원래 월간 안과 이 자료를 동시에 공개하려 했는데 한달 늦어져 일단 일부 자료만 공개합니다 결론은 국내 POS 시스템 관리 업체 보안은 .... TT

728x90
반응형