DarkSoul.Story

야후 웹 서버에서 Remote Command execution (원격 명령 실행 취약점) 취약점이 발견되어 야후에서 이를 인정하고 2014년 1월 21일경에 해당 취약점을 수정하였습니다.해당 내용을 읽어 보면 Remote Command execution (원격 명령 실행) 취약점을 학습하는데 많은 도움이 되거라 생각된다. 자세한 내용은 아래 URL을 확인하시기 바랍니다^^ http://www.sec-down.com/wordpress/?p=87

Infomation 2014. 1. 27. 02:49

Ransomware의 일종인 Crypto Locker 변종이 Yahoo 메신저를 통해 확산되고 있습니다. 이번에 발견된 변종은 국내 금융권에도 피해를 입히고 있으며, 22일 오후 피해 사례가 확인되었습니다. 아래는 Ransomware Crypto Locker에 대한 분석 보고입니다. * 랜선웨어 (Ransomware)Ransomware란, ransom(몸값)과 ware(제품)의 합성어로 트로이 목마의 일종이다. Ransomware는 사용자 컴퓨터에 잠입해 OS 접근 자체를 차단하거나, 내부 문서 파일/그림 파일 등에 암호화하는 악성코드를 말한다. 암호화된 OS나 파일등은 전문가가 복호화 하기에도 매우 어려우며, 복호화 키는 공격자만 알고 있다. 공격자는 감염된 사용자에게 복호화를 해주는 조건으로 금품 등..

Infomation 2014. 1. 24. 21:43

http://www.kisa.or.kr/notice/noticeView.jsp?mode=view&p_No=4&b_No=4&d_No=1373 미래부와 한국인터넷진흥원은 모바일 오피스 운영자와 사용자의 보안인식 수준을 제고하고 모바일 오피스의 안전한 구축 및 운영방법을 안내하기 위해 ‘모바일 오피스 정보보호 안내서’를 발간하였습니다. 모바일 오피스 정보보호 안내서 다운로드

Infomation 2014. 1. 21. 22:58

yahoo.com을 방문하면 ads.yahoo.com에서 제공하는 광고를 받아 보게 된다. 2014년 1월 3일경 부터 광고 중 일부에서 악성 코드를 유포 되었다고 합니다. 국내에도 감염되었다는 보고도 있으니 점검 한번 해보는것이 좋을것 같습니다. 야후 사이트에서 유포된 악성코드 분석 보고서 http://hitmanpro.wordpress.com/2014/01/05/malware-served-via-yahoo-affected-millions/http://blog.fox-it.com/2014/01/03/malicious-advertisements-served-via-yahoo/http://marketingland.com/how-did-yahoo-regain-number-one-58927

Infomation 2014. 1. 6. 17:24

libc6 라이브러리를 업데이트 하기 위해 apt-get install libc6할 경우 버전 2.13 이상 업데이트가 되지 않을 수 있다. 그 이유는 안정적인 버전이 2.13까지이다. 만약 2.13 버전 이상 사용하고자 한다면, 테스트 버전의 패키지를 설치해야 한다. 테스트 중이기 때문에 불안정하기 때문에 권장하지 않는 방법이다. 업데이트 방법은 아래와 같다. 1. /etc/apt/sources.list 에 아래와 같이 저장소를 추가 한다. deb http://ftp.debian.org/debian experimental main 2. 저장소를 추가하였으면 패키지 데이터베이스를 업데이트한다. apt-get update 3. 패키지 데이터베이스가 업데이트 되면 아래와 같이 테스트 버전의 패키지를 설치한다..

Infomation 2014. 1. 3. 06:34

1. 개요 Linux Exploit Suggester는 펄언어로 만들어진 리눅스 운영체제의 취약점을 점검하는 스크립트이다. Linux Exploit Suggester는 리눅스 운영체제의 커널 번호를 기준으로 Exploit 목록을 반환 한다. 2. 테스트 환경 테스트 OS : Kali Linux 1.0.5 - 커널 3.7-trunk-686-pae 3. 다운로드 및 사용 - Linux Exploit Suggester 다운로드 Linux Exploit Suggester는 아래와 같이 다운로드 받은 후 압축을 풀어준다. # wget https://github.com/PenturaLabs/Linux_Exploit_Suggester/archive/master.zip # unzip master.zip - Linux ..

Infomation 2013. 12. 31. 23:02

7) Clear/Create DatabaseSPF는 에이전트와 연결될 시 생성되는 데이터들을 데이터베이스에 저장하고 있다. Clear/Create Database 메뉴는 데이터베이스에 저장되어 있는 데이터들을 삭제하고, 데이터베이스에 새로운 데이블을 생성하는 메뉴이다. Clear/Create Database 메뉴를 선택하면 아래와 같이 데이터가 삭제된다는 메시지를 출력한다음 잠시 후 다시 메인 메뉴로 돌아온다. 화면을 보기에는 아무것도 하지 않는것 처럼 보이지만 소스코드를 살펴 보면 어떠한 작업을 하고 있는지 바로 확인할 수 있다. 먼저 데이터베이스의 테이블을 삭제하는 쿼리를 보내 데이터를 삭제한다. 그 다음으로 config 파일에서 데이터베이스의 종류를 확인하고 config 파일에서 설정한 데이터베이스..

Infomation 2013. 12. 28. 07:40

10) Install StuffInstall Stuff 메뉴는 SPF에서 필요한 도구를 설치할 때 사용하는 메뉴이다. Install Stuff 메뉴를 선택하면 아래와 같이 하위 메뉴가 존재한다. 10.1) Android SDKSAndroid SDKS 메뉴는 Android SDK를 설치하는 메뉴이다. Android SDKS 메뉴를 선택하면 아래 같이 현재 설치되어 있는 SDK, 사용가능한 SDK의 목록을 나열해 준다. 현재 설치되어 있는 SDK, 사용가능한 SDK의 목록을 나열되면 이후 패키지 업데이트 및 설치 목록이 나열된다. 여기서 SPF 사용자가 업데이트 및 설치하고자 하는 패키지를 선택하면, 해당 패키지가 설치된다. Android SDKS 메뉴가 어떻게 현재 설치되어 있는 SDK, 사용 가능한 SD..

Infomation 2013. 12. 28. 06:43