Security Information Networking (2013-01-19)

본 문서는 김남현님(Exception)이 작성해 주신 내용을 스크랩 하였습니다.

정보를 제공해주신 김남현님(Exception)께 감사드립니다. 

 

원문 : http://kyaru.blog.me/130157061000

※ 주의사항

본 내용은 연구 목적으로 작성된 것이며, 허가 받지 않은 공간에서는 테스트를 절대 금지합니다. 악의 적인 목적으로 이용할 시 발생할 수 있는 법적 책임은 사용자 자신한테 있습니다. 이는 해당 글을 열람할 때 동의하였다는 것을 의미합니다.

"정보통신망 이용촉진 및 정보보호 등에 관한 법률" 정당한 접근권한이 없거나 허용된  접근 권한의 범위를 초과하여 정보통신망에 침하는 행위를 금지한다.(48조 1항)

위반하면 3년 이하의 징역 또는 3000만원 이한의 벌금에 처한다.(63조 1항 1호)

 주요 정보통신기반시설을 침해하여 교란·마비 또는 파괴한 자는 10년 이하의 징역 또는 1억 원 이하의 벌금에 처하도록 규정하고 있다(28조 1항). 

또 형법에서도 컴퓨터 등 정보처리장치에 허위의 정보 또는 부정한 명령을 입력하거나 그밖의 방법으로 정보처리에 장애를 발생하게 한 자는 업무방해죄로 5년 이하의 징역 또는 1500만 원 이하의 벌금에 처하도록 규정하고 있다(314조 2항).

해당 문서의 저작권은 저자에게 모두 있습니다. 스크랩 및 링크, 참고시 출처를 확실히 해주세요! 

상업적으로 이용할시 법적 조치가 가해질 수 있습니다.

 

보안프로젝트(http://www.boanproject.com) / 보안프로젝트 팀블로그 (http://boanproject.tistory.com)에서는 아래와 관련된 주제에 대해 연구/분석되고 있습니다.

 

해당 자료가 저작권 등에 의해서 문제가 있다면 바로 삭제하겠습니다. 

보안관련 자료 및 도구들 온라인상에서 바이너리 파일 분석을 위해 디스어셈블러를 사용할 수 있는 사이트 http://onlinedisassembler.com/odaweb/run_hex   안드로이드 어플리케이션의 메타데이터 검색 사이트 http://www.androidobservatory.org/   악성코드 유포 URL 여부를 분석하기 위한 파이썬 스크립트 https://github.com/hiddenillusion/IPinfo   악의적인 파일을 분석하기 위한 파이썬 기반의 PE파일 분석 스크립트 https://github.com/hiddenillusion/AnalyzePE   워드프레스 사용자를 위한 보안정보 http://resources.infosecinstitute.com/wordpress-security-for-users   침투테스터를 위한 메타스플로잇 가이드 http://packetstormsecurity.com/files/119576/Pen-Testers-Guide-To-Metasploit-Framework.html   웹취약점 분석을 위한 도구들 소개 http://resources.infosecinstitute.com/which-weapon-choose-for-web-pen-testing/   커멘드라인 명령어를 이용한 악성코드 분석 http://resources.infosecinstitute.com/commandline-malware-and-forensics/   XSS취약점을 통한 공격으로 부터 클라이언트 측의 쿠키정보를 보호하기 위한 HttpOnly https://www.owasp.org/index.php/HttpOnly   메모리 포렌식 도구인 Volatility 를 이용하여 제우스 악성코드 분석 http://hack-tools.blackploit.com/2013/01/zeus-registry-analysis-using-volatility.html   삼바의 취약점을 이용한 공격도구 http://sourceforge.net/projects/smbexec/   SMB의 취약점을 이용한 메타스플로잇 공격 http://www.ethicalhacker.net/content/view/460/2/   디지털서명을 위한 국가별 인증기관 리스트 http://www.securitybydefault.com/2012/01/en-manos-de-quien-esta-la-seguridad-de.html   IT전문가들의 불행을 풍자한 그래프 http://www.makeuseof.com/tag/infographic-why-it-sucks-being-the-it-guy/   OS X에서 IDA를 이용한 원격 디버깅 http://xcoolcat7.tistory.com/861   카스퍼스키에서 제공하는 red october 분석 보고서 http://www.securelist.com/en/blog/208194091/Red_October_part_two_the_modules   미흡한 암호처리 방식에 대해서 복호화하기 http://blog.spiderlabs.com/2013/01/defeating-aes-without-a-phd.html   usb 드라이버 취약점 분석자료 http://www.nccgroup.com/media/190706/usb_driver_vulnerabilities_whitepaper_january_2013.pdf   CVE 취약점 정보를 몽고DB로 입력하기 위한 파이썬 소스 https://github.com/wimremes/cve-search   파이썬기반의 와이어샤크 패킷분석정보 기록하기 위한 플러그인 http://code.google.com/p/pyreshark/   소포스에서 제공하는 Blackhole exploit kit 분석자료 http://www.sophos.com/en-us/why-sophos/our-people/technical-papers/inside-a-black-hole.aspx

보안 관련 주요 이슈   정보보호 관련 고시 내용 http://www.kcc.go.kr/user.do?page=P02030300&dc=K02030300&boardId=1011&cp=1   방통위, 기업 정보보호 강화…관련 고시 3건 발표! http://dailysecu.com/news_view.php?article_id=3651 http://www.kcc.go.kr/user.do?page=P02030300&dc   2013년 지식경제 기술혁신사업 중 보안 관련 사업 안내 http://www.keit.re.kr/article.do?psStep=view&bbsCD=ann_bor&BIdx=65901&gbn=03_12   구글 마켓 통해 유포되는 스마트 뱅킹 피싱 앱! http://dailysecu.com/news_view.php?article_id=3649   자바 및 IE 제로데이 공격의 현실과 대응 http://www.boannews.com/media/view.asp?idx=34499   한국내 악성코드 유포가 계속 증가하는 현상에 따른 MS의 권고 http://blogs.technet.com/b/security/archive/2013/01/16/korea-s-malware-infection-rate-increases-six-fold-in-six-months.aspx

신규 취약점 정보   Oracle Application Framework Diagnostic Mode Bypass Vulnerabilit http://www.exploit-db.com/exploits/24158/   Novell NCP Pre-Auth Remote Root Exploit http://www.exploit-db.com/exploits/24205/   Linksys WRT54GL Firmware 4.30.15 build 2 Multiple Vulnerabilities http://www.exploit-db.com/exploits/24202/   Cisco Unified IP Phone Local Kernel System Call Input Validation Vulnerability http://www.securityfocus.com/archive/1/525336   SonicWALL GMS/Viewpoint/Analyzer Authentication Bypass http://www.securityfocus.com/archive/1/525341