Boris's Lab

Ram은 흔히들 휘발성을 가지고 있어 프로그램을 종료할 경우에는 Ram 에서 관련내용이 삭제된다고 배웁니다만, 5분 이라는 시간동안 정보가 남는다고 합니다. 저도 모르고 있었던 사실입니다.

경찰은 HDD의 물리적 논리적 손상도 복구하여 범인을 잡는 놀라운 사례를 만들어내고 있지만, 또다른 수사기법인가요? 16비트로 이루어진 헥사코드를 복구하는 과정. 그 많은 헥사코드 중에서 암호코드만 추출해 내는 능력.

모두 피와 살이 된 경험 없이는 불가능하겠지요?

http://mcaf.ee/df31c

클라우드 기술이 요즘 부각되어지고 있는 것 같습니다. 여러 컴퓨터가 일을 분산처리 함으로써 일의 효율이 극대화되는 것이지요. 요즘 등장하는 P2P에서도 서버비용을 줄이기 위해 그리드 클라우드를 사용하고 있지요.

우리 현실사회에서는 "분업화" 라고 불리우는 경제효과가 컴퓨터상에서도 나타나고 있는 것입니다. 그러나 이러한 클라우드 보안 또한 중요한 과제로 떠오르고 있습니다. 하지만 보안부분은 철저히 배제하고 있었지요.

결국 외국에서 이러한 취약점을 이용한 해킹시연을 한 것입니다. 클라우드 기술을 이용하여 비밀번호 해독마저도 분산처리 함으로써 컴퓨터 한대로는 몇년이 걸릴 무작위 대입법 비밀번호 해독법도 단 6분만에 찾아낼 수 있다고 합니다.

이제는 보안 무시 못하겠지요?

http://www.dt.co.kr/contents.html?article_no=2011011302010860739001&ref=naver

최근 KBS 에서 좀비PC와 관련된 다큐멘터리를 방송하였습니다. 저도 보았습니다만, 자극적인 내용으로 시청률을 높이기 위해 지나치게 과장된 내용도 있었고, 분량을 지나치게 늘린 감도 없지 않아 있었습니다.

다큐멘터리 중간쯤에 어떤 초등학생이 등장합니다. 자칭 컴퓨터를 잘한다고 하는데, 방과후 집에 가지 않고 PC방에서 PC방의 PC를 좀비로 만들며, 자신의 행동을 자랑하였습니다.

이 부분이 네티즌을 자극하여 이 초등학생에 대한 신상정보를 캐내기 시작하여, 결국에는 방송에서도 가명으로 사용했던 아이의 실명을 알아냈습니다. (방송 도중 초등학생이 직접 자신이 활동한 카페에 좀비수를 늘리기 위해 바이러스 파일을 올리는 장면이 등장했는데 카페 주소가 나와버렸습니다)

물론 초등학생이 지탄받아야할 일이지만, 개인정보를 캐내어 자랑하고 다는 일부 네티즌도 결국 초등학생과 다를바가 없습니다.

http://www.boannews.com/media/view.asp?page=1&gpage=1&idx=24377&search=&find=&kind=0

정말 배후가 북한일지, 아니면 타이밍 맞춰 들어온 중국일지. 아무도 알지 못합니다. ddos 주범은 항상 중국이였으니 중국아이피일 확률이 높지만, 이 일을 사주한 것이 중국회선을 끌어다 쓰는 북한인지를 확실히 알지는 못합니다.

북한에 대한 도발성 크래킹도 딱히 잘하였다고 보기도 힘든 시점에서 계속되는 DDoS와 ARP 스푸핑 공격으로 인해 피해자는 결국 일반 네티즌 입니다.

DDoS 뿐만 아니라 ARP 스푸핑도 계속 되어지고 있습니다. 디시인사이드에서는 실시간으로 상주하면서 변조된 페이지를 수정하고 있지만, 수정하는 잠깐사이라도 접속하는 접속자는 상당합니다. 이 중에서 감염되는 이용자도 상당하리라 생각됩니다.

이렇게 감염된 사용자는 좀비PC로 둔갑된 것은 아닐까 조심스럽게 추측해봅니다. 즉 ARP 스푸핑으로 좀비PC를 모으는 것이지요

http://www.boannews.com/media/view.asp?idx=24347&kind=0

저도 무선랜 관련 크래킹툴을 테스트 해볼 기회가 생겨서 사용해 봤는데, WEP 비밀번호 뚫는 것은 단 몇초 였습니다. 그 때는 무선랜이 막 나오던 시기였고, 이미 그때부터 보안문제가 거론되기 시작되었습니다.

하지만 인식은 변하지 않았고, 기사를 아무리 써대도 WPA 방식으로 암호화를 바꾸지 않아 결국 무선랜 이용자들 중 일부는 피를 보게 되었습니다.

아직도 WEP방식이 더 많은 것은 아시죠? 아직 인식은 바뀌지 않았고 피해는 계속 이어질 것입니다.

http://www.fnnews.com/view?ra=Sent0901m_View&corp=fnnews&arcid=0922194001&cDateYear=2011&cDateMonth=01&cDateDay=06

DDOS 툴을 간단한 검색만으로도 찾기가 가능하다는 점도 문제지만, 마치 자신이 신이라도 된 양 기초적인 툴을 이용하여 해킹을 시도한 스크립트 키드 또한 우습기만 합니다.

DDOS 툴을 분석하는 방법을 배워서, 새로운 취약점 발견에 실력을 사용했으면 좋겠지만, 당장의 욕심, 남에게 알려지고 싶은 욕구, 남의 정보도 보고 싶어하는 호기심이 결국 자신을 망하게 하였습니다.

네이버 카페를 보면 바이러스 유포하는 개념없는 분들 많이 보셨을 껍니다. 이 분들이 과연 능력이 있을까요? 기사를 보면 DDOS 전문 팀으로 활동 하였다고 하였는데, 이렇게 단체로 활동하다 걸렸을 때는 처벌이 확실하다는 점, 기사화 되면 더욱 처벌강도가 쎄진다는 점을 미루어 본다면 이 10대는 평생 전과범이 될 것입니다.

http://www.cbs.co.kr/nocut/show.asp?idx=1668204