개발&Development/보안 11

어플리케이션/서비스 개발에서의 보안

별 내용은 없고 메일 하나 보내다가 마지막에 쓴 말을 다시 한번 적어 봅니다. 웹서비스를 개발할 때 보안을 생각하지 않는 것은 사탕에 설탕대신 사카린을 퍼붇는 거랑 같습니다. 설탕가격 비싸죠. 사카린 넣으면 단가 낮출 수 있습니다. 보안 신경 쓰면 속도가 느려지거나 장비를 더 많이 사야 할수도 있습니다. 사카린 넣으면 먹는 사람은 더욱 단맛을 느낄 수 있고 행복해 할지도 모릅니다. 엄격한 보안정책 같은 것은 쓰레기통에 던져 버리고 사용자에게 많은 기능들을 제공해 주면 행복해 할지도 모릅니다. 사실 처음에는 사카린이 몸에 어떤 영향을 주는지 몰랐습니다. 보안홀(Security-hole)이라는 것이 원래 처음에는 잘 안보입니다. 라고.. 적고 있는데... http://en.wikipedia.org/wiki/..

무기밀반입

지난 20세기에는 당시 법에 따라 다음과 같은 어이없는 상황도 발생했습니다. 글쓴이: gendoh (깜둥이) [/writers/gendoh] 날 짜: 1999년 5월 18일 (화) 06시 22분 09초 제 목: 무기 밀반입. --; 그런 것이었다. 미국과 캐나다이외에는 받지 말라고 하는 사이트에서.. 체크를 위해 이메일 주소를 받는데 확실이 kr 꼬리가 붙으니 안되었다. 그래서 netian.com을 사용했더니 된다. 난 방금 새벽을 틈타 미국에서 무기 하나를 몰래 들여 왔다. 난 단지.. PGP 소스가 필요했을 뿐인데... 삽질하다가 엉뚱한거만 실컷 받아왔다. 윈도우용 PGP 5.0 따위는 필요 없단 말이다. 난 소스가 필요했을 뿐이였단 말이다. 만약 겐도가 갑자기 사라지거든 미국 CIA나 국방성에서 잡..

지름신 주의보

보부상(BBS E-Market) 대량 변조 피해 주의 from 헐랭이와 IT보안 라는군요. 해킹 자체나 취약점이야 알아서들 대처하시고 제목이 "지름신 주의보"냐면, 그림의 사이트들 대충 보니 저도 아는 곳이 좀 있군요. 즉 소규모 쇼핑몰중에 위에 언급된 시스템을 사용했다면 다 털릴 가능성이 높습니다. 그나마 착한 곳에서 뚫은 경우 홈페이지 변조로 끝나겠지만 심하면 다 털리는거죠. 결국 소규모 사이트에서 물건 구입하는 것은 한주 정도 딜레이 하는 것을 권장하고 싶네요. PS. 덕분에 돈이 굳었;;;;

해킹 주의보

최근 EAS에 잘 피해 다니는 스패머 한명의 케이스를 보니, 엄청난 양의 다른 주소에서 스팸을 보내고 있습니다. 각 페이지를 몇개 조사해 본바, 타인의 페이지를 해킹 한 후 특정 주소로 리다이렉션 하는 파일을 업로드 한 후 해당 페이지를 스팸으로 뿌리고 있습니다. 대상은 윈도우, 리눅스 가리지 않고 하고 있습니다. 뚫는데 시간이 오래 걸려서 뭐 몇몇 XXX에 비해서 스팸양은 적은 편이지만, 그래도 꽤 많은 주소로 스팸이 들어오고 있습니다. 블로그 뿐만이 아니라 방치된 웹서버가 자칫 스팸서버가 되는 일이 없도록 주의해야 할 것입니다.

backdoor.win32.agent.air 바이러스 : norton.sys

어제 N사이트에서 모병원 관련 기사 읽다가 걸려버린 백도어임다. Kaspersky를 쓰고 있었는데 이놈은 엉뚱한 짓만 해서 겨우 고쳤네요. iframe 버그를 이용해서 걸렸습니다. 모든 업데이트에 실시간 풀옵션을 쓰고 있는 저도 걸린걸로 봐서 XP SP2급은 적어도 다 뚤리나 봅니다. 백신의 종류에 따라 막을 수도 아닐 수도 있습니다. 증상 Kaspersky는 backdoor.win32.agent.air라는 바이러스가 걸렸다고 system32 폴더의 norton.sys를 지목. 이것은 시스템 마다 다를 수 있을 것 같습니다. 허나 실제로 그 파일은 없습니다. 이것이 부팅할때 마다 혹은 주기적으로 이 경고가 발생. 조사 system32 폴더에 뭐가 있겠지 하고 봤더니 rund1132.exe 파일 발견. (..

주민등록번호, 최대의 위기

고객정보보안 저 글을 쓸때 china.com에서 검색이 될줄 알았는데 중국어를 잘 못하는 관계로 검색창이 어디야~~ 하다가(이름하여 비직관적인 UI -ㅅ-) 결국 글을 찾았습니다. 중국에서 도용중인 주민번호 검색! 몇년전에 구글 형님이 발로짠 관리자 화면을 샅샅이 훑어 주시어 이름/주민등록번호/연락처등을 쉽게 얻을 수 있었고 정부와 여러 단체에서 난리를 쳐서 겨우 잠재운지 얼마되지 않아, 여러분의 형제 자매의 신상정보를 중국 게시판에서 얻을 수 있습니다. 국내 게임들 가입하는 법 설명한 페이지 아래에 누군가 가입정보가 필요하다고 하니 바로 몇십명의 정보를 턱 붙여주는군요. 일부러 관심끄고 살지만 (안껐다간 우울증 걸려버릴지도 ㄱ-) 실제로 보안사고 꽤 일어나는 것으로 알고 있습니다. 정보가 유출되어도 끝..

Variation of "Viagra"

http://search.naver.com/search.naver?where=nexearch&query=viyagra&frm=t1&sm=top_hty 기계는 알 수 없는 Viyagra지만 사람은 알아서 오타 수정을 한다는 것이 문제. 바이러스 검사에 있어서 특정 시그너쳐(Signature)로 디텍팅하면 변종에 약하다라는 것은 이미 정설이고 스팸도 이제 마찬가지인 것 같다. Viagra 단어를 포함하고 있는 이 글을 트랙백으로 보냈을 때 필터에서 걸러내는 블로그가 얼마나 될까? 참고로 EAS는 한두번쯤은 눈감고 봐준다.

동영상 플레이어를 가장한 스파이 웨어 주의

평소에 각 포탈의 인기 검색어를 뒤져보며 사회적 트랜드를 구경하는 짓을 하는데 동영상도 포함된다. 헌데 재미있는 녀석들을 발견. N사의 대문에 들어가면 화제의 동영상들이 나온다. 그것을 클릭하면 여러곳에 퍼져있는 동영상들을 검색해서 보여주는데 그중 하나를 들어가 봤다. 전형적인 펌 블로그처럼 보인다. "다리미질 동영상"으로 검색된 것이다. 한참 전의 동영상인데 아무튼 다시금 떳나보다. 플레이를 눌러보자. 네이버 동영상 보는데 Active-X 플레이어가 필요했던가. --? 그와중에 도메인도 N사의 정책을 봤을때 도저히 이해할 수 없는 것이다. 표시되는 사이트는 랜덤하고 때에 따라서는 동영상을 보려면 상단의 Active-X를 설치하라고 하기도 한다. 아무튼.. 원래 사이트로 가서 스크롤을 해 봤다. 엥? 동..

미국의 시청 IT직원이라고 별수는...

CentOS팀의 시청홈페이지 해킹사건 from 헐랭이와 IT보안 사건 전말 from Off the hook(English) 대충 사건의 전말은 웹호스팅 업체가 밀고 새로 깔면서 설정을 마저 하지 못해서 웹페이지 첫화면에 CentOS의 초기설정 화면이 떠버린 것을 본 미국의 시청 직원이 CentOS에게 왜 해킹했냐면서 당장 복구하지 않으면 FBI에게 신고하겠다고 난리를 친것. 무려 22년동안 시스템 관리를 하신 전문가 분이;;;; 뭐 여러가지 이야기 거리가 나오겠지만.. 그냥 즐기시라~

웹의 보안

표(!)로 정리되었으면 좀더 보기 좋았을 듯한 웹 보안쪽 컨설팅에 대한 짧고 좋은 글입니다. 웹 애플리케이션 취약점 진단 방법 비교 - "헐랭이와IT보안" 이번 글은 위의 글을 좀더 퍼트리고자 하는 목적과 더불어 일반적으로 웹의 보안에 대한 인식에 대해 저의 견해를 적어 보고자 함입니다. 많은 회사들이 자사의 데이터 보호에만 신경을 쓰고 있지만 고객의 자산을 보호하려는 것에 대해서 "보안 요구 사항" 자체가 생각해 내기 어려운 면도 있지만 미필적고의에 의해 간과해 버리는 것이 일반적인 상황일 것입니다. ID-Password 시스템의 한계 보안이라는 것이 편의성과 반하는 경우가 일반적이라 할 수 있습니다. 가령 패스워드의 강도를 요구사항으로 넣게 되는 경우 안그래도 세상에 외울것도 많은데 전혀 이해할 수 ..