헐랭이와 IT보안

조선일보는 보안업계에선 악성코드가 자주 심어지는 사이트로 알려져 있지만...흥미롭게도 오늘은 외국 해킹 그룹에 의해 홈페이지 변조(defacement) 피해를 입었다.아래 이미지는 홈페이지를 해킹한 linuXploit_crew 라는 팀이 조선일보 홈페이지를 변조한 모습이다(이미지는 zone-h.org 의 defacement archive 에서 발췌).사...

# 주의사항 : 아래의 악성코드서버나 피해 사이트에 접속하면 악성코드에 감염되므로, 보안전문가가 아닌 분들은 절대 접속하지 마시기 바랍니다.중국애들이 악성코드 호스팅 서버와 자바스크립트의 이름을 다시 바꾸었습니다.<script src=hxxp://bbs.jueduizuan.com/ip.js> 로 바꾸었군요.구글에서 뒤져보면 전세계적으로 1,6...

한비로에 이어 이번에는 가비아에서 호스팅을 받는 고객들 홈페이지가 해외 해커들에 의해 대량 변조 피해를 입었습니다. 아무래도 제로보드에 대한 새로운 0-day 취약점이 해외 해커들 사이에 알려진 듯 합니다.버뮤다 시큐리티 팀은 며칠 전 한비로를 공격했던 해킹 그룹입니다. 다른 웹호스팅 업체로 피해가 번지지 않을까 우려되네요.간간이 버뮤다시큐리티팀 소속이...

한비로(Hanbiro)에서 호스팅 받는 업체들이 단체로 홈페이지 변조 피해를 입었습니다.해킹의 원인은 제로보드로 보이는데, SecurityFocus 등 보안 메일링 리스트에 최신 취약점이 발표되지 않은 것으로 보아 예전 취약점이 공격 당한게 아닌가 싶습니다.제로보드를 사용하시는 분들은 보안에 각별히 유의하여 주시기 바랍니다.

다이하드 4.0 많이들 보고 계신데... 안좋은 소식입니다.Fox 코리아 홈페이지가 SQL injection 으로 추정되는 해킹으로 인해 홈페이지 변조 피해를 입었습니다.'Hacked By ... ' 메시지가 나오는 부분은 홈페이지의 '폭스 소식' 이라는 메뉴인데, 제목들이 전부 해커의 메시지로 변조된 것을 보실 수 있습니다. 게시물 제목을 저렇게 바꾼...

쇼핑몰 구축에 즐겨 사용되는 BBS E-Market (흔히 '보부상' 이라는 이름으로 알려져 있음)의 remote include 취약점이 어제 날짜로 발표되었습니다. 해외 보안 사이트인 milw0rm, SecurityFocus 에 동시에 발표되었으며 발표되자 마자 대량 홈페이지 변조가 발생하고 있습니다.특히 milw0rm 에 발표된 자...