헐랭이와 IT보안

IIS 환경의 웹 방화벽인 Safe3 IIS Firewall 이 나왔더군요.내부의 readme.txt 를 읽어보니 다음과 같은 내용이 나옵니다.--------소개:운영하고 있는 사이트가 자주 공격당하나? 불법링크나 P2P멀티다운로드땜에 자원이 고갈되나? 돈없어서 이런류의 프로그램을 구입못하나? 그럼Safe3 IIS FireWall를 사용해라! Safe3...

ZDnet 이나 보안뉴스에서 Mass SQL injection 공격과 연계된 Adobe Flash 취약점 공격에 대해 다루기는 했습니다만, 일부 사항에 기술적인 오류가 있어서 적어 봅니다.현재 해당 취약점에 대해 가장 정확하게 다루고 있는 국내 사이트는 Nchovy 인터넷 스톰 센터 입니다.취약점 정보 : http://www.nchovy.kr/forum...

# 주의사항 : 아래의 악성코드서버나 피해 사이트에 접속하면 악성코드에 감염되므로, 보안전문가가 아닌 분들은 절대 접속하지 마시기 바랍니다.hxxp://www.chliyi.com/m.js 로 삽입.이번 공격의 피해 대상 사이트로는 부동산써브, MBC프로덕션, 보안뉴스 등이 있습니다.보안뉴스는 국내 사이트 해킹 피해를 다른 매체에 비해 비교적 적극적으로 ...

AVG 7.5 에서 McAfee AvertLab 블로그를 악성코드로 진단하는 사례AvertLab 블로그에 올라온 Mass SQL injection 코드 예제로 인해 탐지된 것임.사람 입장에선 명백한 False-Positive 인데, 기술적인 측면에서 보자면 정확히 잘 탐지해낸 것임.따라서, 기존의 탐지 패턴 수정 불필요함.이글루스 가든 - profess...

이번 공격에 엠파스쪽 CP 가 당한 모양.http://pcaccent.oranc.co.kr/tt/1096부동산써브(http://www.serve.co.kr/branch/)가 당하면서 그 내용이 그대로 올라온 것인 듯.흥미로운 점은 네이버, 다음, 네이트, 파란, 엠파스에 부동산 정보를 제공하는 원룸텔 역시 이 공격에 당했다는 점.CP ...

# 주의사항 : 아래의 악성코드서버나 피해 사이트에 접속하면 악성코드에 감염되므로, 보안전문가가 아닌 분들은 절대 접속하지 마시기 바랍니다. 귀차니즘에 URL 만 정리 hxxp://www.adword71.com/b.js hxxp://klfyold.3322.org/wm/vip.js (접속 안됨) hxxp://s.see9.us/s.js hx...

direct84.com 삽입 공격이 다른 공격과 성격이 달랐던 건, VIP 가 아닌 다른 툴에 의해 공격이 이루어졌기 때문인 듯. 공격툴 분석 : http://www.secureworks.com/research/threats/danmecasprox/ 정리해보면 1. 봇넷 사업자가 중국쪽 공격 기법을 그대로 흡수해서 사용함 (구글 검색 -&g...

SQL injection 기반의 악성코드를 막는 법에 대해서는 이미 http://swbae.egloos.com/1754343 와 댓글에서 말씀드린 바 있습니다. 해당 글을 참고해 근본적인 대처 방안을 수립하시는게 바람직합니다. ASP.NET 환경에서는 서버 설정이나 간단한 코드를 통해서 악성 Request 를 막기 쉽게 되어 있지만, ASP 환경에...

# 주의사항 : 아래의 악성코드서버나 피해 사이트에 접속하면 악성코드에 감염되므로, 보안전문가가 아닌 분들은 절대 접속하지 마시기 바랍니다. <script src=hxxp://heartgames.cn/1.js></script> 삽입하는 사례 Googling: 12 개, KR 도메인: 0개, 미차단 heartgames.c...

# 주의사항 : 아래의 악성코드서버나 피해 사이트에 접속하면 악성코드에 감염되므로, 보안전문가가 아닌 분들은 절대 접속하지 마시기 바랍니다. hxxp://www1.xise.cn/tian.js -> tian.htm tian.htm -> hxxp://www.xise.cn/guanggao/taiji.htm   &nbs...