검색결과 리스트
분류 전체보기에 해당되는 글 145건
- 2010.07.30 ## aswSnx private storage 은 무엇인가? 2
- 2010.07.27 Microsoft 0-day LNK 취약점 분석 문서 4종 모음
- 2010.07.26 2010년 5월 7일 WCG 프로젝트 수행 현황
- 2010.07.26 2010년 4월 4일 WCG 프로젝트 수행 현황
- 2010.07.21 Anti Virus 게시판은 왜 존재하는가?
- 2010.07.21 유료백신을 무료처럼 쓰는 법.
- 2010.07.11 smpctf 2010 등록기간이 끝났지만 등록할 수 있는 방법!
- 2010.07.11 smpctf 2010 등록
- 2010.07.09 메가파일 쿠키 스푸핑 취약점 13
- 2010.07.08 2010년 3월 15일 WCG 프로젝트 수행 현황
글
## aswSnx private storage 은 무엇인가?
IT/Security/Anti Virus
2010. 7. 30. 07:26
## aswSnx private storage 라는 폴더가 C:\ 나 D:\ 등에 깔려있다면,
Avast! 백신을 사용한 적이 있는지 생각해보시길 바랍니다.
본 디렉터리는 Avast! 의 Sandbox 기능 중 생성된 폴더로 시스템에 무해하며,
일반적으로 Avast! 를 시스템 내에 제거하였을 때 생성되는 폴더로 알려져 있습니다.
'IT/Security > Anti Virus' 카테고리의 다른 글
| Anti Virus 게시판은 왜 존재하는가? (0) | 2010.07.21 |
|---|---|
| 유료백신을 무료처럼 쓰는 법. (0) | 2010.07.21 |
| 대체 뭐가 다를까? (0) | 2010.05.11 |
글
Microsoft 0-day LNK 취약점 분석 문서 4종 모음
IT/Security/System
2010. 7. 27. 16:47
최근 이슈가 되고 있는 Microsoft의 Shortcut(LNK) 0-day 취약점에 대한 분석 문서입니다.
영문 문서와 한글 문서가 섞여있으니, 이를 참고하시고 좋은 정보되시길 바랍니다.
lnk문서.zip'IT/Security > System' 카테고리의 다른 글
| 한글과컴퓨터 - DLL Hijacking 제로데이(0-day) 취약성 발생과 그 경과 ㅡ 아쉬운 한글과컴퓨터의 태도 (6) | 2010.09.16 |
|---|---|
| ASCII-Hex Table (0) | 2010.06.04 |
| ARM 디컴파일러 출시! (0) | 2010.06.04 |
| 리눅스 메모리 구조에 관한 간략한 설명 (0) | 2010.05.11 |
| Ubuntu 10.04 Beta2 설치기 (0) | 2010.04.22 |
글
2010년 5월 7일 WCG 프로젝트 수행 현황
IT/Programming/분산컴퓨팅(BOINC)
2010. 7. 26. 13:29
저번에도 느꼈었지만, 깔끔하고 분석적인 통계가 정말 마음에 듭니다.
프로젝트 시작 3달 조금 지나서, Help Cure Muscular Dystrophy - Phase2 배지를 수여받았습니다. :)
총 55일 3시간 26분 21초 프로젝트에 기여하였고, 11만 2027점의 포인트를 받았습니다.
'IT/Programming > 분산컴퓨팅(BOINC)' 카테고리의 다른 글
| 2010년 9월 18일 WCG 프로젝트 수행 현황 (2) | 2010.09.27 |
|---|---|
| 2010년 7월 26일 WCG 프로젝트 수행 현황 (0) | 2010.09.27 |
| 2010년 4월 4일 WCG 프로젝트 수행 현황 (0) | 2010.07.26 |
| 2010년 3월 15일 WCG 프로젝트 수행 현황 (0) | 2010.07.08 |
| SETI@Home 시작 (0) | 2010.06.27 |
글
2010년 4월 4일 WCG 프로젝트 수행 현황
IT/Programming/분산컴퓨팅(BOINC)
2010. 7. 26. 13:02
<그림 1> 2010년 4월 4일 WCG 프로젝트 수행 현황
아직 아무런 Badge는 얻을 수 없었네요. 그래도 Total Run Time 을 보시면 꽤 열심히 돌렸음을 알 수 있습니다..ㅎㅎ
'IT/Programming > 분산컴퓨팅(BOINC)' 카테고리의 다른 글
| 2010년 7월 26일 WCG 프로젝트 수행 현황 (0) | 2010.09.27 |
|---|---|
| 2010년 5월 7일 WCG 프로젝트 수행 현황 (0) | 2010.07.26 |
| 2010년 3월 15일 WCG 프로젝트 수행 현황 (0) | 2010.07.08 |
| SETI@Home 시작 (0) | 2010.06.27 |
| 감사합니다, Korea@Home! (0) | 2010.06.08 |
글
Anti Virus 게시판은 왜 존재하는가?
IT/Security/Anti Virus
2010. 7. 21. 20:50
뜬금 없는 포스팅입니다. 기껏 만들어 놓고 질문하고 있다니..
사실 이렇게 자신이 한 행동에 대해 다시 한 번 생각해보는 것은 나쁘지 않지요.
Anti Virus 게시판은 현재 세상에 공개되어 있는 백신들을 써본 후기와,
인터페이스에 대한 간단한 소개를 내용으로 주로 다룰 것입니다.
조금 허접할 수 있습니다. 아직 저만의 바이러스 샘플 리스트를 제대로 모으지 못한데다가, 예전에 또 백신이 알아서 다 지워버려서(-_-)
모두 분실하여 의욕을 잃고 DB 비교 작업을 중단했습니다.
만약 시간이 된다면 다시 재 수집하여 비교해보는 작업을 시작할 순 있겠지만, 이미 많은 블로그에서 포스팅 된 주제라..
뭐 그냥 결론은, 저의 백신 여정기 게시판이라고 생각하시면 되겠습니다. -_-;
'IT/Security > Anti Virus' 카테고리의 다른 글
| ## aswSnx private storage 은 무엇인가? (2) | 2010.07.30 |
|---|---|
| 유료백신을 무료처럼 쓰는 법. (0) | 2010.07.21 |
| 대체 뭐가 다를까? (0) | 2010.05.11 |
글
유료백신을 무료처럼 쓰는 법.
IT/Security/Anti Virus
2010. 7. 21. 20:45
유료 백신을 어떻게 무료처럼 쓰지?
물론 일반 개인 사용자를 위한 무료로 공개 된 백신이 많긴 하지만, 유료 백신을 한 번 쯤 써보고 싶다는 생각이 드시는 분이 없지않아 있을 겁니다. 하지만 유료백신은 무엇인가 세어웨어라는 압박감이 드는 단어와 함께, 사용기간이 지나면 결제를 해야한다는 부담감 때문에 사용하지 않으시는 분들이 많습니다.
욕심많은 우리는 잠시 나쁜마음을 먹고 -_-; 리버링으로 인증을 우회할 수 있겠고, 혹은 프로그램 내의 황당한 취약성을 이용하여 날짜를 조정하는 수법 등으로 우리는 사용기간을 연장할 수 있겠지요. 또는 인터넷에서 돌아다니는 각종 크랙이나 시리얼 등으로도 가능할 것입니다.
이러한 불법적인 방법 외에도 곰곰히 생각해보면 약간의 수고로움을 극복할 자신이 있다면 걱정없이 유료 백신을 쓸 수 있습니다.
일반적으로 사람들은 평소에 6개월 주기로 포멧을 하고, 대부분의 백신의 Trial/Evaluate(평가판) 버젼의 사용기간은 1개월입니다.
평가판 기간 동안에는 대부분 모든 기능이 사용하는 것이 일반적이지요.
백신들의 갯수는 무수히 많지만, 그 중에서도 Virustotal 에만 명시되어 있는 백신들만 해도 41가지 입니다.
그렇다면 문제는 아주 간단해집니다.
바로 "백신 돌려쓰기" 로 우리는 합법적으로 유료 백신들을 사용해볼 수 있습니다.
한 달 간격으로 평가판 백신을 하나씩 설치하고 지워나간다면, 충분히 가능합니다.
세상에 나와있는 평가판 백신을 모두 쓰기 전에 우리는 포멧을 하기 때문에, 사용가능한 백신 갯수의 고갈 문제는 생각하지 않아도 될 것입니다.
(물론 서버컴퓨터라던지, specific 한 컴퓨터들에 대해서는 골치가 아파질 수 있습니다. -_-;)
백신에 대한 관심이 0% 이고, 그냥 귀찮으니 무료 백신을 주구장창 쓰겠다 하시는 분들은 넘어가셔도 됩니다.
저는 평소 6개월에 한 번씩 갈아엎고, 최근 2년동안 이렇게 1달에 1개의 백신을 써오며 지내왔습니다.
나름대로 새로운 백신에 대한 기대감과, 업그레이드 되어가는 백신의 모습을 보고 있자면 정말 재밌더라고요. :-)
...그냥 이러한 방법도 있다는 것을 알리고자 포스팅하였습니다.
아직까지는 이렇게 써오시는 분은 못봤는데, 그래도 막상 찾아보면 아주 적지는 않을 것이라고 생각합니다.
괜한 기대하셨다면 죄송합니다...ㅎㅎ
'IT/Security > Anti Virus' 카테고리의 다른 글
| ## aswSnx private storage 은 무엇인가? (2) | 2010.07.30 |
|---|---|
| Anti Virus 게시판은 왜 존재하는가? (0) | 2010.07.21 |
| 대체 뭐가 다를까? (0) | 2010.05.11 |
글
smpctf 2010 등록기간이 끝났지만 등록할 수 있는 방법!
IT/Security/Event
2010. 7. 11. 00:55
등록기간에 등록을 하지 못한 유저들을 위해서 smpctf 운영진이 재미있는 제안을 했습니다.
바로 저 메일에 적혀있는 encrypted text 와 key 를 가지고 가장 먼저 복호화해서 메일을 주면 등록시켜주겠다는 내용입니다.
센스있네요! 국내 해킹대회에도 미리 대회 신청기간을 두는 대회들은 이러한 제도를 도입했으면 좋겠습니다.
// 이것도 실수로 공개설정을 잘못했네요. CTF 기간 중 게시글을 공개설정합니다.
바로 저 메일에 적혀있는 encrypted text 와 key 를 가지고 가장 먼저 복호화해서 메일을 주면 등록시켜주겠다는 내용입니다.
센스있네요! 국내 해킹대회에도 미리 대회 신청기간을 두는 대회들은 이러한 제도를 도입했으면 좋겠습니다.
// 이것도 실수로 공개설정을 잘못했네요. CTF 기간 중 게시글을 공개설정합니다.
'IT/Security > Event' 카테고리의 다른 글
| Ahnlab Integrated Security Fair 2010 (0) | 2010.10.19 |
|---|---|
| smpctf 2010 등록 (0) | 2010.07.11 |
| KISA 제 7회 해킹방어대회 개최 (0) | 2010.04.26 |
글
smpctf 2010 등록
IT/Security/Event
2010. 7. 11. 00:41
시큐리티 캘린더를 보니, smpctf 일정이 있어서 일단 무턱대로 참여해보았습니다.
단 한번도 참여해보지도 않은 행사라 아직 관련 정보는 잘 모릅니다.
더구나 제가 쓰고있는 네트워크 망에서는 irc포트가 모두 막혀있어서 ssh 터널링으로 irc를 해야하는..
-_-;
ssh 가 타임아웃 되거나 끊기면 정말 귀찮아지더라고요.
아무튼 등록했습니다.
밑에 몇가지 입력하는 것이 더 있긴한데, 지면(?) 상 이정도로 자릅니다.
등록 완료하였습니다. 역시나 우울하게 혼자서.. -_-;
즐거운 게임 되길 바랄뿐입니다. :)
// 바빠서 무턱대고 포스팅을 했었는데 실수로 쓰다말고 공개설정도 안해놨었네요. -_-;
// CTF가 열린 지금 포스팅을 다시 공개합니다.
즐거운 게임 되길 바랄뿐입니다. :)
// 바빠서 무턱대고 포스팅을 했었는데 실수로 쓰다말고 공개설정도 안해놨었네요. -_-;
// CTF가 열린 지금 포스팅을 다시 공개합니다.
'IT/Security > Event' 카테고리의 다른 글
| Ahnlab Integrated Security Fair 2010 (0) | 2010.10.19 |
|---|---|
| smpctf 2010 등록기간이 끝났지만 등록할 수 있는 방법! (0) | 2010.07.11 |
| KISA 제 7회 해킹방어대회 개최 (0) | 2010.04.26 |
글
메가파일 쿠키 스푸핑 취약점
IT/Security/Web
2010. 7. 9. 15:53
이틀 전 메가파일이 쿠키 스푸핑에 취약하다는 사실을 듣고 가입을 해보았습니다.
그리고 Cooxie 의 Cookie Edit 창을 열었는데, -_-;;
참 간만에 보는 문서에나 나올 법한 쿠키시스템. 한 눈으로도 취약한 상태라는 것을 직감할 수 있었습니다.
쿠키 설정은 아래와 같았습니다.
_dwiN=d-Nkr
_dwiF=d-Nkr|d|-|-|-|-|-|-|-|-|-|-|
_dwiV=d-Nkr14|1278630403|2|1|
_dwiC=d-Nkr14|102584a2|1278630401|1278630401|1278630401|1|
check_adultk=0 // 성인인증 체크루틴으로 보이나 별 역할은 없음
check_comic=general%7C0%7CAnow%7CAnow
check_level=general
login_level=3
login_name=Anow
login_check=d358f5400d1cad644accb535423ae193
login_loginid=Anow // 유저 ID. 이 곳에서 취약점이 발생한다.
login_id=2973222 // 유저 unique id
login_session=0804_c385000d9177111299207773d7295035 // 유저 세션값
login_email= // 유저 이메일
login_mn= // 주민등록번호
login_name2= // 유저 이름의 URL Encoding
national=1
login_agent=0
_dwiF=d-Nkr|d|-|-|-|-|-|-|-|-|-|-|
_dwiV=d-Nkr14|1278630403|2|1|
_dwiC=d-Nkr14|102584a2|1278630401|1278630401|1278630401|1|
check_adultk=0 // 성인인증 체크루틴으로 보이나 별 역할은 없음
check_comic=general%7C0%7CAnow%7CAnow
check_level=general
login_level=3
login_name=Anow
login_check=d358f5400d1cad644accb535423ae193
login_loginid=Anow // 유저 ID. 이 곳에서 취약점이 발생한다.
login_id=2973222 // 유저 unique id
login_session=0804_c385000d9177111299207773d7295035 // 유저 세션값
login_email= // 유저 이메일
login_mn= // 주민등록번호
login_name2= // 유저 이름의 URL Encoding
national=1
login_agent=0
이렇게 구성되어 있습니다.
login_loginid 파라미터가 취약합니다.
저 login_loginid 를 다른 유저 아이디로 교체해버리면 id 일부 권한을 획득할 수 있습니다.
완전히 획득하는 것은 아니고, 교체한 id의 포인트를 마음껏 쓸 수 있었습니다.
한 마디로 다른 사람 id가 보이는 대로 바꿔치기 해가면서 포인트를 마구 쓸 수 있다는 소리입니다.
더구나 판매자 아이디가 완전히 공개되어 있어 다른 사람 id를 알기는 완전 쉬웠습니다. -_-;
취약점을 알았으니 제보를 해야겠지요.
그런데 고객센터를 들러도 마땅히 제보할 메뉴가 없었습니다.
그래서 사이트 하단에 있는 admin [at] megafile.co.kr 에 해당 쿠키 취약성과 방안, 조언을 담아 메일을 보냈습니다.
그리고 웬지 확인을 안하거나 메일이 전달되지 않는 경우를 생각해서(실제로 hotmail이 잘 전달이 안되는 경우가 있더라고요.)
고객센터에 위의 주소로 메일 보냈다고 따로 적어놨습니다.
20분만에 이런 메일을 받을 수 있었습니다.
<그림 2> 메가파일 운영진의 답장 메일
헐.. -_-;; 기분이 굉장히 좋기도 하면서 놀랐습니다. 여태까지 제보한 곳들 중에서 가장 메일 확인도 빨랐고,
거기다가 보상까지 받은 적은 처음이네요. 그 보상이 과연 무엇인지 잠시 생각해보았는데,
아마도 메가파일 내에서의 item 정도라고 생각이 되어 로그인을 해보았습니다.
<그림 3> 운영진으로부터 받은 보상
캐시 3만원이었습니다. 보니깐 반드시 돈을 질러야 충전이 가능한 item 이던데,
평소에 P2P를 구글에서 자료찾다가 rapidshare를 쓰는 경우 이외에는 토렌트도 쓰질 않아서 저에게는 전혀 쓸모가 없는(-_-;)
보상이긴했으나, 운영진의 빠른 응답과 마음 씀씀이가 정말 고마웠습니다. 그랬기에 더욱 뿌듯했었네요.
더욱 기분이 좋았던 것은, 관련 취약점이 그 즉시 모두 패치되었다는 사실이었습니다.
사실 이런 분류의 취약점은 매우 파악하기가 쉽기 때문에, 해킹에 대해서 거의 문외한인 script-kid 이더라도
쉽게 악용이 가능해서, 많은 피해사례가 지속되어왔을 것 같은데,
(메가파일 이라는 웹하드를 예전부터 가끔씩 들어온 것을 생각 해보면 꽤 많은 시간동안 취약했었네요.)
아무튼 이렇게 바로 패치되어 정말 기쁘네요.
캐시 3만원은 나중에 정말 급한 일이 생길 때 아니면 기념품(?) 으로 고이 모셔놔야겠네요.
아무튼 난생 처음으로 보상받은.. -_-; 좋은 경험이었습니다.
'IT/Security > Web' 카테고리의 다른 글
| about:blank 가 다른 페이지로 표시될 때 (1) | 2014.07.10 |
|---|---|
| Twitter.com XSS 취약점 공개 (0) | 2010.06.25 |
글
2010년 3월 15일 WCG 프로젝트 수행 현황
IT/Programming/분산컴퓨팅(BOINC)
2010. 7. 8. 11:48
시작한지 얼마 되지 않았다는 것을 알 수 있네요. 2010년 3월 8일에 시작해서 약 6일 동안의 현황을 측정한 것 같습니다.
Total Run Time이 4일 4시간 28분 26초. 그래도 어느정도 돌리긴 돌렸는데 안습 CPU 로 그다지 좋은 성과는 못내고 있었던 현황입니다.
아직 다양한 프로젝트를 많이 접해보지 않아서 잘 모르겠지만,
그래도 접해본 프로젝트 중에 World Community Greed 프로젝트가 가장 리포트가 잘 나오는것 같네요.
깔끔하고 분석적인 통계자료가 아주 마음에 듭니다.
Badge Earned 란도 있는걸 보니 뱃지를 주나 봅니다.
기대해보지요.. :)
(이제는 다 알고서도 과거를 향한 포스팅이기에 모르는 입장으로 글을 써야한다니.. -_-;)
언제나 과거를 달리는 포스팅 -_-)/
예전 것 하나하나 올려가면서 현재로 돌아오기를.. -_-;
'IT/Programming > 분산컴퓨팅(BOINC)' 카테고리의 다른 글
| 2010년 5월 7일 WCG 프로젝트 수행 현황 (0) | 2010.07.26 |
|---|---|
| 2010년 4월 4일 WCG 프로젝트 수행 현황 (0) | 2010.07.26 |
| SETI@Home 시작 (0) | 2010.06.27 |
| 감사합니다, Korea@Home! (0) | 2010.06.08 |
| 요즘은 World Community Grid 에 참여 중.. (0) | 2010.06.04 |
