BLOTER.NET

"중국발 해킹을 끝내는 것과 세계적인 Mass sql injection attack을 끝내는 것은 가능할까?" 라는 질문에 답변을 한다면? 결론은 '어려울 것이다'라고 먼저 김을 빼 봅니다. SQL Injection  지금에 와서 이 공격의 유형을 모르는 한국이나 전 세계의 웹 개발자 혹은 보안 전문가는 없으리라 봅니다. 3~4년 전만 하여도 일선의 재빠른 사람들에게만 인지 되는 사안들이 이제는 글로벌화된 상황이라 할 수 있습니다. 이전에 존재 하였던 SQL Injection 유형과 현재 발생하는 유형의 차이점은 이 블로그의...[Read More]

이른바 세계적 불황의 시기이다. 불황의 시기에 뜬금없이 Black Market은 무엇이고 Security와는 무슨 관계란 말일까? 금융의 한 부분에서 시작된 불황은 거미줄 같은 연결 구조를 가지고 모든 경제의 부분에 영향을 미치고 있고 도미노 효과로 견실한 기업들조차 쓰러져가고 있는 현장에 직면해 있다. 현재의 위기 상황은 앞으로도 오랜기간 계속될 것이다. 또한 글로벌적인 연동을 가지고 있는 세계적 상황에서 고립된 국가는 세계적으로 몇 곳 없으며 모든 세계의 국가 경제가 영향을 받게 될...[Read More]

p4ssion입니다. Mass sql injection 이라는 용어가 세계적으로 통용이 되고 있습니다.   단일 도메인에 대해 이루어 지던 SQL Injection 공격이 멀티 도메인에 대해 일괄적으로 수행이 되고 있는 것을 지칭하는 용어로서 2008년 4월에 최초 언론 보도 이후 현재까지 수면 밑에서 폭 넓은 공격 빈도와 피해를 양산하고 있습니다. 세계적으로 대책을 수립하지 않는다면 문제는 향후에도 보다 큰 폭으로 확대 될 것이고 폭 넓은 범위에 대해 위험성을 초래 할 것입니다.   현재 세계적인 SQL Injection...[Read More]

  왜 상상하기 어려운 위협인가? - Digital pest!      * 초기 설명은  http://p4ssion.bloter.net/tt/p4ssion/25 여기를 참고 하세요.   왜 상상하기 어려운 위협인가? 상상하기 어려운 위협이라는 의미는 개별적인 서비스에 대한 공격에서 이제는 전역적인 대규모 서비스 공격으로 확산되고 있기 때문에 그러합니다. 더군다나 문제점들이 단기간에 개선될 가능성은 전혀 없으므로 앞으로도 전역적인 공격이 계속 될 것입니다. 상상하기 어려운 위협. 위협의 실현. 그리고 확산   그 동안 Web Application에 대한 공격은 지속적으로 되어 왔습니다. 그러나 최근에 발견된...[Read More]

바다란 입니다. 전 세계의 IT 서비스 및 환경에 영향을 미치는 사안들이 이제 발견 (?)되어 관련된 분석과 향후 전망을 예상해 드립니다. 그 동안 꾸준히 제 글을 보셨던 분들은 충분히 짐작 하셨을 내용일 것입니다. 두 편 정도로 구성 됐고 오늘 첫 편을 올립니다. 어쩌면 호러물이 될지도 모르겠습니다. --------------- 일전에 중국발 해킹이 전 세계로 확산 될 것을 예상하였고 관련 내용들을 여러 번 공유한 적이 있습니다. 이제 실제적인 위협으로 직접 출현을...[Read More]

바다란입니다. 오랜만에 뵙습니다. * 디지털 액자에 숨겨진 악성코드가 사진 변경이나 추가를 위해 직접 연결되는 PC에 감염을 시키는 유형의 출현 <imgref: http://www.techgadgets.in/images/bestbuy-frame-infected.jpg > 악성코드 유포의 새로운 유형이 출현 하였습니다. 디지털 액자를 통한 악성코드의 유포 유형인데 해외 언론에서도 특이함에 주목을 하고 있지만 다른 관점에서 보아야 할 이슈들이 있습니다. 한국내의 현실에서는 그다지 새로울 것이 없는 유형이지만 시사하는 점이 여럿 존재하고 있습니다. 악성코드의 유형은 온라인 게임(특히 MMO- 아마 WoW가 아닐까 예상 됩니다.)의...[Read More]

최종 내용입니다. 이 부분은 향후의 위협 모델과 대응을 위한 결론 부분입니다. 다음에는 다른 주제로 만나 뵙도록 하겠습니다. 2007년도 고생 많으셨습니다. ( 아직 음력설 이전 ^^) 올해는 좀 더 다른 방향의 시작이 될 것 같습니다.  감사합니다.  p4ssion is never fade away! ■ Next Threat? 지금의 위협과 또 앞으로 다가올 위협들은 어떤 모습을 지니고 있을까? 또 어떤 방향에서의 흐름들이 지금 나타나고 있는지 간략하게 확인을 해볼 필요성이 있다. 방향성은 달라...[Read More]

Enhanced Web, Enhanced Risk - 중편 입니다. 계속 갑니다. IT 서비스 부분에 종사하시는 분들은 한번 쯤 신중한 일독을 권고 드립니다. 모두에게 해당이 되는 내용입니다. 앞으로 시간이 지날 수록 더욱 더 큰 벽으로 느껴질 부분이기도 합니다. 신중한 대비와 접근이 없다면 힘들어 질 것은 당연한 이야기 이겠죠.* 본 기고문은 KISA(한국 정보보호 진흥원)에 기고한 내용입니다. ■Enhanced Web Web 2.0이라는 단어가 화두가 되고 있다. 어떤 방향으로 변화를 하던 Web이라는 도구는 생활 깊숙이...[Read More]

바다란입니다. 지난해 2007년 2월 경부터 외부 발표 용도로 작성한 Web 2.0 Service Security 라는 제목의 PPT에 대해 기고 형식으로 풀어쓴 글입니다. 전체적으로 Web 2.0 이라는 말은 만약 SNS (Social Network service) 측면에서만 강조되는 부분이라면 Web 2.0의 활성화는 오래 가지 않을 것입니다. 그러나 분명한 것은 Web이라는 도구가 명확하게 확장 되고 있으며 폭 넓은 부분에서의 활용성은 점차 극대화 되고 확대될 것임은 명확합니다. Web 2.0이라는 단어는 허상에 불과하지만 도구로서의 Web의 진화는...[Read More]

바다란입니다. 지난해 초에 Web 2.0의 위협요소와 관련하여 여러 곳에서 발표를 한 내용이 있습니다. 그 PPT의 마지막장에 앞으로 다가올 위험요소들은 무엇이 있을까?에 대한 예상을 게재한 바 있습니다. 그 예상은 다음과 같습니다.    2007년 2월에 작성한 예상은 지금도 유효하며 향후에도 3~5년 가까이 유효한 예상입니다. 2006년 하반기에도 비슷한 이슈들이 있었으나 분석가들 대부분은 개별 기업의 문제로 치부하고 단편적인 이슈로 취급을 하였습니다. 세계적인 경우에도 비슷합니다. 국내의 경우에는 당연히 기사를 받아다 쓰는 경우 외에는 없었죠.  이...[Read More]

최근 들어 Web상에서 구동되는 Application 및 서비스 관련된 보안적인 위협들이 실제적인 피해를 입히는 사례가 증가 하고 있습니다. 최근에 발견된 구글의 Adsense관련된 웜도 동일한 사례이며 향후 주의해서 볼 필요가 있는 사안입니다.외신 관련 기사 ( Google Adsense 관련된 웜 이슈) http://news.zdnet.co.uk/security/0,1000000189,39291643,00.htm   http://www.bigmouthmedia.com/live/articles/googles-adsense-threatened-by-trojan.asp/4321/   전자신문 기사. http://www.etnews.co.kr/news/detail.html?id=200712210129   지난번 마지막 글 (http://blog.naver.com/p4ssion/50024269739 )에서 IT 서비스 보호를 위한 제안 방안에서 서비스 보호를 위해서는 전역적인 대응체제 구성이 필요하다는 의견을 드렸습니다. 그 필요성이 가장 필요한 케이스가 구글에 나타났습니다....[Read More]

지금의 상황은 어떤가? 앞선 시리즈에서 다양한 분석과 의견을 피력한바 있다. 지금의 상황은 특정 국가에만 제한된 피해가 아니며 모든 국가들이 피해를 입고 있다.정보를 탈취하여 돈을 획득 할 수 있다면 무엇이든지 할 수 있는 공격자들은 얼마든지 있다. 또한 그들은 스스로간에 정보를 공유하고 공격 가능성을 논의한다. 이에 반해 보안업체 혹은 IT 서비스 업체들은 어떤지를 돌아봐야 한다. Cyber Terror 혹은 정보 절취를 통한 첩보거래와 실 거래가 동반이 되는 IT서비스에...[Read More]