우리나라가 인터넷속도 1위라고 한다.
도둑놈 해킹속도 는 꼴지 해야 할텐데 ...  



맞는 말이다.
http://dramatique.tistory.com/1552 의 글에서 처럼 막강한 스피드를 자랑한다.

하지만 이제 세계에서 가장 깊은 개인정보를 요구하는 나라는 안됬으면 좋겠고,.

그래도 개인정보를 달라면 준다.
여기 까지는 좋다.

남의 깊은 개인정보를 요구하고선  도둑놈들에게 다 빼앗기는 국가 1위는 안되길 바란다.

깊이는 다르겠지만 ,
한꺼번에 전 국민 온라인유저 대부분의 인적사항을 도둑맞는 국가는 아마도 우리나라 말고 또 있는지 모르겠다.

스피드 킹 좋은데 이제는 어둠의신사 잡는 속도도 스피드 킹 으로 세계에 올아오면 좋겠다.

아직도 별거아닌 사이트 댓글하나 달려고 해도 주민등록번호에,휴대폰번호에 집전화에 주소,직장까지 다 대고 가입해야 겨우 쓰는 ...

개인정보가 버글버글한데 속도는 씬나고 세계에서 제일빠른 해커들 다 몰려 오는건 아닌지 모르겠다..

Posted by 블로그에세이-BlogEssay Dramatique

댓글을 달아 주세요

  1. Favicon of http://www.walkview.co.kr BlogIcon 워크뷰 2012.01.10 02:30 신고  댓글주소  수정/삭제  댓글쓰기

    맞습니다
    이제는 보안에 신경을 좀 썼으면 합니다^^




어둠의 신사에게 스마트폰 정보 뺏길수 있다. 


스마트폰은 이제 단순한 연락처나 위치정보를 담는이상의 업무용 보조 장치로 발전하고 있다.
따라서 개인정보를 담고 있는 수준은 개인마다 다르지만 적어도 남이 알면 손해보는 내용들이 점점 증가하고 있으며 이 정보를 호시탐탐 엿보고 가저 가려하는 신사들이 대기 하고 있다.

스마트폰을 좀더 낳은 조건으로 사용하려는 욕망으로 탈옥이나 루팅을 하며 사용하는 분 들이 많다.
물론 탈옥이나 루팅을 한 스마트폰이  곧 해커들에게 노출되는 것 은 아니다.

예를 들어 루팅 탈옥을 한 스마트폰과 그렇지 않은 스마트폰에 동시에 어둠의 신사가 들어왔다고 가정하면 리눅스 루트권한을 얻은 신사와 루트권한이 없는 신사가 내 스마트폰에서 할수 있는 일은 상당히 차이가 나며 또 작업하는  난이도가 상당히 차이가 날 것이다.

스마트폰은 어플리케이션으로 사용환경을 결정한다.
어플이케이션을 가장해서 또는 아플에 더부살이로 심어저 있는 해커의 명령들은 안드로이드나 iOS는 알아차리고 사용자로 하여금  묻지만  Yes OK 로 빠르게 다운로드하고 진행한다.

또 무료로 사용할수 있다는 장점때문에 모르는 지역에서 뜨는 모르는 신호에 내 폰을 열어주고 위험한 작업을 한다면 이 또한 어둠의 신사와 스마트폰을 공유하는 것이 될수도 있다.

뱅킹업무같은 고 위험작업을 하지 않드라도 나의 모든정보는 순식간에 노출된다.
그리고 언제 어떤방법으로 다시 내게 심각한 타격을 줄지 모르는 일이다.

결론적으로 자기 스스로 최고의 보안레벨을 유지할수 없다면 자신도 스마트폰의 루트권한을 획득하지 않고 OS에게 맏기는게 낫다는 말이다.
즉 어둠의 신사나 사용자나 다 같이 루트권한은 없음으로 심각한 레벨의 정보에 접근하는 차단막이 기본적으로 동작하게 하자는 말이다.

모바일용 백신은 필수로 깔아야 하며 모바일 배포사이트나 자기 OS에서 제공하는  마켓이아닌 비정상적인 루트에서 의 다운로드시 주의를 기우릴필요가 있다. 





Posted by 블로그에세이-BlogEssay Dramatique

댓글을 달아 주세요

  1. Favicon of https://dramatique.tistory.com BlogIcon 블로그에세이-BlogEssay Dramatique 2012.02.16 23:37 신고  댓글주소  수정/삭제  댓글쓰기

    어둠의 신사와 스마트폰 공유하기


    스마트폰은 이제 단순한 연락처나 위치정보를 담는이상의 업무용 보조 장치로 발전하고 있다.
    따라서 개인정보를 담고 있는 수준은 개인마다 다르지만 적어도 남이 알면 손해보는 내용들이 점점 증가하고 있으며 이 정보를 호시탐탐 엿보고 가저 가려하는 신사들이 대기 하고 있다.

    스마트폰을 좀더 낳은 조건으로 사용하려는 욕망으로 탈옥이나 루팅을 하며 사용하는 분 들이 많다.
    물론 탈옥이나 루팅을 한 스마트폰이 곧 해커들에게 노출되는 것 은 아니다.



본의 아니게 Ddos 주범중 한사람이 되지 맙시다.

Ddos는 예견되 있는 폭탄이다.


사용자 삽입 이미지
앞으로는 더큰 폭탄을 맞을수도 있다고 생각 된다.
Ddos 때문에 피해를 보고있다는 뉴스가 연일 나온다.
DDOS는 Distributed Denial Of Service 의 약자로써,
'분산 서비스 거부 공격' 이라고 부릅니다.

Ddos 가 무었인지는 더 설명할 필요가 없을것이며 ,이번에도 또 다음에도 또 다음에도 Ddos는 나타날것이며 그 공격 패턴도 예측불허로 나올 가능성이 많다고 생각된다.


그리고 이런종류의 툴이 사용될때는 순수 필요 트래픽과 Ddos때문에 나타나는 트래픽 상승을 구분할 방법은 상당히 힘든다고 한다(가능하다-원천차단하는 방법은 PC유저들이 스파이웨어를 제거하는것이 가장 좋은방법임).

현재 우리나라나 미국에서 당하는 서버는 사전에 입력되 있거나 변형되는 URL 로 예정된 시간에 한꺼번에 접속하는 타입의 보편적 방법인 트래픽유발 스파이웨어 인데 문제는 현재도 수많은 사람들이 자기 PC에 이 스파이웨어를 심어두고 있다는 사실이다.


하찮은 스파이웨어 한마리가 검출되면 신경이 쓰여 밤새워서라도 잡고야 마는 사람도 있기도 하고, 어떤 PC 유저는 의외로 스파이웨어 를 많이 가지고 사용하는 것을 볼수 있고 대수롭지 않게 생각하는것을 볼수 있었다.


이번에 당하는 공격도 언론이 말하는대로 라면 2만여대에서 방출하는 접속이라고 한다.

간단히 말하면 2만여대의 PC가 Ddos를 보관하고 있고 그들이 약속된(프로그램된)시간이나 약속된 시간부터 약속된 URL에 동시에 접속하는것이다.


물론 그 스파이웨어는 질적으로 고약하게 프로그램된 것 이든지 자기 변형이 가능 할 것으로 보인다.

1차때처럼 명령서버가 있는게 아니고 이번에는 미리 입력되어 있는 프로그램대로 알아서 감염되 있는 수많은 PC로 부터 자동 출발 하기 때문에 현재로서는 발행자를 찾기는 아주 힘들것 이라고  생각된다.


문제는 별거아닌 개인 컴퓨터를 쓰는 사람들이 스파이웨어 개념이 없이 PC가 다운 될때 까지 사용하는 사람들이 많다는데 문제가 있다.


그런 사람 컴퓨터 수만대에서 스파이웨어는 시한폭탄으로 대기하고 있기 때문이다.


여러사람들이 말하는 사이버 대책이나 보안강화 같은 기관이 필요한게 아니고 개인컴퓨터 사용자들의 스파이웨어에 대한 경각심을 키워주는 것이 향후 재발방지를 위해서 더 필요한  일이라고 생각된다.


"이번 DDoS 공격의 주범은 'Win-Trojan/Agent.67072.DL'인데 이게 단독으로는 피해를 주진않고 uregvs.nls (V3 는 BinImage/Host 로 진단 한다.)이 파일내에 프로그램된 공격할 호스트와 공격 시간등 대로 GO 하게 되며 uregvs.nls 는 Win-Trojan/Agent.33841 에서 생성된다"는 안철수연구소의 이야기 입니다.


퇴치및 검사는 안철수 연구소 DDoS 공격 전용백신 받기 에서 가능하며 다른 스파이웨어 제거 프로그램으로도 별 문제 없이 제거 되는군요.




Posted by 블로그에세이-BlogEssay Dramatique

댓글을 달아 주세요

  1. SuMa 2009.07.10 18:01 신고  댓글주소  수정/삭제  댓글쓰기

    제목 : 스타크래프트 1.16.1 립버전 다운

    http://CLM.u.to 스타크래프트 1.16.1 립버전 다운안내
    다음카페가입만하시면 등업필요없이
    스타크래프트 립버전다운이가능하십니다.
    현재국내에서 가장 빠른속도로 다운받으실수있습니다.
    (카런매니아공식인증사이트입증)
    (시디키,시디없이 배틀넷가능이가능한 버전입니다.
    다음카페에서 다운받기 : http://CLM.u.to
    네이버카페에서 다운받기 : http://naverclm.u.to
    다른곳처럼 뭐 복잡하게 등업이런거필요없이 그냥 카페가입만하시고
    클릭한번이면 스타크래프트하실수있습니다!!

    제목 : 스타크래프트 1.16.1 립버전 다운안내


미군 서버, 터키 해커에 습격
서버 보안 과연 완벽한 상태가 가능한가?

온라인화가 생활화되면서 정부나 기업 등이 전산화 하고는 있는 가운데 수많은 보안솔류선이 보안을 장담하고 있지만 해커들은 언제나 한수 위인것 인지 ,아니면 원래 아는사람은 들어갈수있게 되 있는것인지 알고 싶어진다.

보안이 대충 어떻게 구성되며 보안업체는 대충 멀로 가드를 치는지는 수없이 들어와서 대충은 이해 하지만,

미국의 국방서버를 노리고 있는 해커들이 1월 오클라호마의 매칼레스터 기지(MCAAP)와 버지니아의 육군 공병단(USACE) 대서양센터에 있는 서버에 침투했다고 한다.

일직이 전산화를 채용한 미국이 우리가 아는 보안수준을 모를리도 없고,특히 군사 비밀을 취급하는 서버를 들어갈수 있는 정도라면 마음만 먹으면  그정도 해커들은 아무데나 방문할수 있을것 아닌가 하는생각이 든다.

상식적으로 생각한다면 미국군사 서버는 허술하지 않을것으로 생각되는데 , 내가 멀 잘 모르는 것 인가..
적어도 공격당하면 즉시 역추적할수 있는정도는 공상영화에서만 가능한 것인가..

미 국방부는 육군법무소, 컴퓨터응급대응팀과 조사단을 꾸려 조사에 나서고 있으며 조사단은 해커들이 SQL 주입 공격으로 서버에 침투한 것으로 파악했다고 한다.
이건 너무 늦은거 아닌가?
 
해커의 소재를 밝히기 위해 구글,마이크로소프트,야후에 수사 협조 공문을 보냈다고 하는데,
미 국방부 정도가 서치엔진 회사들에게 협조를 받아야 겨우 추적할수 있는정도라는 것 이 나를 실망 시킨다.

외신이 전하는 바로는 이 해커들이 지난 2007년 9월에도 육군 공병단 서버를 해킹해 공병단 홈페이지 초기화면을 자신들의 홈페이지로 바꿔놓은 일이 있는데 이것은 그들이 갖고 논다는 뜻이 된다.
m0sted 라는 아디를 가진 터키의 해커는 경장한 해킹기술리있는 것 인지 보통 해커라면 그정도는 식은 죽 먹기인지 알수가 없다.

우리같은 사람이야 서버에 있는 내용 다 가져가도 아까울 것 없지만 공공기관이나 큰회사의 기밀이 줄줄 새어 나고도 모르고 있을 확율이 많다.
미국방부 같은 곳 에서도 올 1월에 침투한 해커를 아직도 못잡고 있는걸 보면 유추가 일단 해킹당하면 끝이라는것을 유추할수 있다.

형편없는 방패를 뚫고 지나가는 해커들의 창은 멀로 만들었는가.......

 

     
Posted by 블로그에세이-BlogEssay Dramatique

댓글을 달아 주세요



비교적 규모가 큰 서버를 공격하는 Ddos가 또다시 공격을 시작했다.

게임아이템 거래중개 사이트 아이템베이(
www.itembay.com)가 지난 11일부터 과다 트래픽을 발생시키면서 마비시키는 분산서비스거부(DDoS)공격을 당하고 있다고 15일 발표했다.


아이템베이는 작년 9월에도 DDoS 공격을 받아 약 보름 이상 마비됐으며 그때는 국내 다른 주요 아이템거래 사이트들도 동시에 피해를 당하는 DDoS 대란이 났던 그들이다.

이 공격자들은 개이정보나 회사의 기밀,금융정보등은 손대지 않고 오직 접속불가를 만들많큼 대량의 트래픽을 폭주 시킨다.
이들은 공격전후에 서비스에 통보  하며 요구하는 금액을 지불할때가지 공격하는 수법인것이다.
이번 은 11일 오후 6시부터 간헐적으로 시작하다가 13일부터는 사이트 전체에 무제한 공격이 시작되며 이용자들이 접속에 어려움을 당하고 있다.

아이템베이는 현재 대체 사이트(http://no1.itembay.com)를 마련해 이용자를 유도하고 있다고 한다. 
현재는 금품을 요구하는 사이버테러 등 모든 가능성을 염두에 두고 양천경찰서 사이버수사대에 수사를 의뢰했다고 하며 이용자들에게 이 같은 사실을 공지한 상태라고 한다.

아이템베이 관계자는 "DDoS 공격은 업체 단독으로 해결하기힘들며 호스팅 업체, 정부가 공동으로 대응해야 막을 수 있다면서 정부의 대책 마련을 호소하고 있다.
 
이 Ddos 공격자들은 거물급 수준만 노리는 특징이있고 이 공격을 막기 위해서는 수억원 상당의 장비가 필료한것으로 알려저있다.
피해자가 중소기업일경우 그들의 요구를 들어주는 일이 발생할수도 있다.

이 공격은 경쟁업체를 마비시키거나 피해를 줄목적으로 동종업에서 공격한 사례도 있었다.
DDos 관련 카페 디도스공격 방어전문가 및 피해자 모임 에서는 DDOS 테스트 서버를 운영한다고 합니다.
로컬네트웍에서 테스트의 한계를 느끼시는 분이나 remote 분석자료로 활용하실 분들은 신청하라고 하는군요.  
anti-ddos@hotmail.com 으로 친구추가 하신후에 신청을 해주시면  테스트 할수 있는 아이피를 알려드리도록 한답니다. (수시변동) 
덤프를 원하시는 분들에게 덤프도 지원해드린다는 군요.    

아래는 http://cafe.naver.com/synflood/ 에서 발췌한 글 입니다. 
※ 테스트하실때 과도하게 패킷을 보내서 회원님의 인터넷 망이 떨어지지 않게   주의 하시길 당부드립니다. 본 테스트로 인한 로컬망의 피해는 테스터 본인에게 있습니다.  
새롭게 발표된 패턴분석 및 공격로그 분석용으로 카페 회원님들과 함께 DDOS 방어에 대한 연구모임이 더욱 활성화 되었으면 좋겠네요.
[출처]
DDOS 공격 테스트 서버 (서비스거부 공격(Denial Of Service)전문가 및 피해자 모임) |작성자 디도스

Posted by 블로그에세이-BlogEssay Dramatique

댓글을 달아 주세요



티스토리 툴바