보안 이야기2010. 2. 2. 11:37

N드라이브와 세컨드라이브로 인한 기업의 보안 문제점


 

출처 : 세계일보

제목 : ‘손안의 PC’ 스마트폰, 더욱 스마트하게

원문 : http://www.segye.com/Articles/NEWS/ECONOMY/Article.asp?aid=20100201003429&subctg1=&subctg2=

 

◆스마트폰용 웹하드=N드라이브는 포털 네이버가 선보인 스마트폰용 무료 웹하드 서비스. 문서나 사진, 동영상 등을 저장해두고 인터넷이 연결된 PC에서 자유롭게 접근해 쓸 수 있어 여러 장점을 제공한다. 이 서비스는 여러 개의 파일이나 폴더를 통째로 올리거나 내려받기가 가능하며, 폴더 간 끌어놓기로 이동·복사하는 기능을 통해 자유로운 파일 저장과 다운로드가 가능하다.

네이버 메일·블로그·카페 등 주요 서비스와 연동되는 점도 편리하다. N드라이브에 보관된 파일을 네이버 메일이나 블로그, 카페로 바로 보내거나, 각 서비스에서도 N드라이브에 보관 중인 파일을 가져와 손쉽게 첨부하는 방식이다.

나우콤은 PC 및 노트북, 스마트폰 등에서 유무선으로 접속해 파일을 저장할 수 있는 1테라바이트(TB) 개인 웹 저장공간 서비스 ‘세컨드라이브’를 출시했다. 아이폰 전용 세컨드라이브 애플리케이션은 2월 중 서비스될 예정이다. 드래그 & 드롭 방식으로 원하는 파일을 다운로드 과정 없이 직관적으로 아이폰에 옮길 수 있다. 엑셀이나 파워포인트 등 업무 관련 문서를 별도의 뷰어 없이 아이폰에서 바로 열어 볼 수 있다. 뿐만 아니라 동영상과 음악 파일을 바로 재생할 수 있어 멀티미디어 콘텐츠 감상에 용이하다.

==================================================================================================================

 

위 두 기업에서 제공해주는 웹하드는 가상의 공간에 자료를 두고 인터넷이 되는 모든 공간에서 자유로이 사용할 수 있게끔 하는 장점이 있습니다..

그러나 기업에서는 보안적인 측면을 생각해봐야 할것 같습니다.

만약에 기밀정보나 내부 정보를 올려둔다면... 기존의 보안 솔루션들로 탐지/차단이 되는지 확인 해봐야합니다.. 

모 N사에서는 PC 보안 솔루션에서 차단되는 걸 확인했다고 하는데..^^; PC 보안 솔루션을 도입하지 못한 기업의 경우에는 다른 방법을 강구해야할것 같습니다. 

내부관리자는 아니지만 IPS 패턴 개발자다 보니.. 추후에 고객들에게 요청사항이 올수 있을것 같다는 생각이 문득 들었습니다..

 아~ 두서가 없이 작성되어서 죄송합니다..^^;

'보안 이야기' 카테고리의 다른 글

VMWARE 네트워크 설정  (0) 2010.04.07
CPPG(Certified Privacy Protection General) : 개인정보관리사 2010년 시험 일정 및 개요  (0) 2010.02.05
13th 해킹방지워크샾 참관 후기  (0) 2009.11.19
New Adobe Vulnerability Exploited in Targeted Attacks  (0) 2009.10.09
tracert 와 traceroute가 사용하는 프로토콜은?  (0) 2009.10.08
Posted by regexkorea
익스플로잇/웜 분석 및 테스트2010. 1. 26. 08:57

ZeroBoard PHP Mass Sql-Injection(download.php)


시큐리티 플러스의 방립동님이 올려주신 블로그 내용입니다.tp://www.securityplu
http://www.securityplus.or.kr/xe/?document_srl=17273&vid=bangrip1

위 블로그 내용에서 상세한 내용을 다뤘기 때문에 참고하시면 될것 같습니다.

제가 추출한 패턴은 다음과 같습니다.

alert tcp any any -> any 80 (msg:”Zeroboard PHP Mass Sql-Injection(download.php)”; flow:established, to_server; uricontent:”/download.php”; nocase; pcre:”/\/download\.php\?id=.*&filenum=(1|2)=.*,memo=concat\(/si"; )

테스트과정을 거쳐 변경사항이 생기면 변경하겠습니다.

더욱 좋은 방법은 download.php 파일 수정하는 방법입니다.

참고 : http://www.xpressengine.com/zb4_security/18448449

기존
mysql_query(“update $t_board”.”_$id set download”.$filenum.”=download”.$filenum.”+1 where no=’$no’”);

변경
if($filenum == 1)
    mysql_query(“UPDATE “.$t_board.”_”.$id.” SET download1 = download1+1 WHERE no=’”.$no.”‘”);
elseif($filenum == 2)
    mysql_query(“UPDATE “.$t_board.”_”.$id.” SET download2 = download2+1 WHERE no=’”.$no.”‘”);

'익스플로잇/웜 분석 및 테스트' 카테고리의 다른 글

보안장비 정책 설정 중 특이 로그 발견-1  (0) 2012.03.09
카카오톡 안드로이드 초기 버전, 최신버전 업데이트 필요  (1) 2011.04.04
IIS 6.0 x.asp;x.jpg / x.php;x.jpg File Execution(IIS 6.0 Webshell 우회 방법)  (1) 2009.10.21
iframe 신종(?)우회 방법-2  (0) 2009.10.09
iframe 신종(?) 우회 방법  (0) 2009.10.08
Posted by regexkorea
보안 이야기2009. 11. 19. 10:22

13th 해킹방지워크샾 참관 후기


내용이 허접하기 때문에 기대를 안하시는게 좋을 것 같습니다..^^

 사견과 이해를 제대로 못해서 잘못 작성한 부분도 있을것입니다. 그런 부분도 감안해주시기 바랍니다.

 

첫째 날

 

1.     마이크로소프트가 분석한 최신 취약성 및 공격형태 - jacqueline Peterson(MS)
 

아래의 MS 사이트에서 전세계에서 수집한 정보로 최신 보고를 다운로드 받으실 수 있습니다.

http://www.microsoft.com/downloads/details.aspx?displaylang=ko&FamilyID=037f3771-330e-4457-a52c-5b085dc0a4cd

 

요약하자면 보고서의 내용을 보면 MS 제품의 취약성은 현존하는 다른 취약성과 비교하였을 때 많은 취약성을 가진 것이 아니라는 내용과 MS社 제품을 최신 업데이트로 유지하면 공격에 대한위험을 줄일 수 있다는 것입니다.

 

결국 정품을 사용해서 사용자들 스스로를 보호해야 하지 않겠냐는 내용이었습니다.

아래의 그래프는 OS가 발매 되고 시간의 흐름에 따라 발견된 취약성의 수의 변화를 보여준다고 합니다.

Windows XP > Windows VISTA > Windows 7 순으로 최약성이 떨어지고 있으니 최신 제품을 사용하라고도 하네요.

 


 

2.     Global Trend on Information Security Practice – Gerry Chung(Ernst&Young)

 

미국의 Heartland社 라는 기업이 있습니다. 종종 미국에서 신용카드 고객의 정보가 해킹되어 유출되었다는 신문기사를 접해 보셨을 것입니다.

Heartland社에서 발생했다고 합니다. 이 회사는 사고 나기 몇 달전에 안전진단 감사를 받아서 안전하다는 진단을 받았다고 합니다.

그러나 해킹 사고가 터졌고 이로 인해 감사를 한 회사에 소송을 걸었으나 패소를 했다고 합니다.

이유인즉 당시 감사를 받았을 당시에는 담당자들이 신경을 써서 많은 준비를 했었으나, 감사를 받고 난 후에는 별로 신경을 쓰지 않았다는 것입니다.

주 내용은 꾸준한 RISK를 관리하자는 것이었습니다.

 

이 내용을 듣고 우리 나라 기업들도 마찬가지라는 생각이 들었습니다.

꾸준한 RISK 관리의 중요성에 대해 보안 담당자들은 인지하고 있지만 CEO 들의 보안에 대한 인지 수준이 낮아서 그런게 아닌가 싶습니다.

 

3.     PC 근원지 추적, 차단, 격리 및 차단방안 윤광택(시만텍)

 

제품 홍보라 전달한 만한 내용은 없습니다.

 

4.     웹 호스팅 업체의 홈페이지 보안성 강화 서진원(KISA)

 

웹 호스팅 업체에서 홈페이지의 보안성을 강화하기 위한 방안에 대한 내용이었습니다.

 

- 공개 프로그램에 대해 최신 프로그램으로 패치 및 업그레이드를 하자.

구버전 제로보드, 테크노트 등 보안 패치

 

- 국외발 IP 주소 집중 점검하자

https://ip.kisa.or.kr/ip_cate_stat/stat_05_04.act

위 사이트 링크에서 국내 IP 할당 현황을 엑셀로 다운로드 받을 수 있습니다.

KISA에서는 위 IP 할당현황 파일을 가지고 로그에서 국외발 IP를 검출하는 스크립트를 제작 중이라고 하며 추후에 배포한다고 합니다.

 

- 불필요한 PORT 개방을 제한하자 였습니다..

- 주요 OS 파일 무결성 검사

 

- 리눅스 무료 백신 설치 및 주기적인 검사

ClamAV : http://www.clamav.net

 

- 비정상 행위 모니터링

 

현재 KISA에서 제공하고 있는 캐슬과 휘슬에 대한 설명이 있었으며, 휘슬의 경우 2.0 버전이 나오게되며 사용자들의 요구사항을 받아 들여 C/S 형태로 개발 되었다고 합니다.

다수의 서버를 모니터링 할 수 있게끔 한다고 하네요..

 

5.     가상화 환경이 가져오는 보안관리의 패러다임 변화 김형종(서울여대)

 

가상화 관련 내용이긴한데 학부에서나 배우는 기초적인 내용 들이었던 것 같습니다.

http://www.itdaily.kr/news/articleView.html?idxno=15530#

위 기사 내용에서보면 VMsafe라는 기술에 대한 언급이 있는대 가상화 I/O에 쉽게 접근하기 위한위한 것 보이는데 자세한 사항은 모르겠습니다.

주로 VMsafe 라는 키워드로 검색해보면 해외 유수의 보안 업체들이 API를 제공한다고 하는데 자세하게 읽어보질 못해서 전달이 안되겠네요..

 

6.     PC 가용성을 침해하는 보안 이중성 김요셉(방위사업청)

 

보안담당자로서 PC 가용성을 확보해야 보안담당자의 가용성도 확보된다는 내용이었습니다.

기업들의 PC에 많은 에이전트 프로그램들이 설치되는데 프로그램들간의 충돌 문제를 해결하기 위해 적절한 BMT를 해야한다는 내용과 PC들에서 사용되는 프로세스에 대한 숙지와 필요 없는 프로세스들은 중지를 시켜야한다는 내용이었습니다.

 

둘째 날

 

1.     금융IT 부문 사이버테러위협 대응방안 - 김인석(금융감독원)

 

이번 7.7 대란으로 계기로 은행권들은 12월말까지 DDoS 공격에 대한 대응방안을 마련하게끔 정책화 했다는 내용이었으면 향휴 기타 금융권, 증권사, 보험사로 확대한다는 것이 었습니다.

DDoS 에 대해서 자체적으로 보안하고 모니터링을 해야하며, 회사에 맞게끔 외부 관제인력을 활용하는 방안에 대해서 언급이 있었습니다.

 

 

2.     컨버전스 시대에서의 기업 정보보호 전략 신수정(SK C&C)

 

정부 정책과 향후 미래의 보안(또는 IT)을 생각하면 융합 보안입니다.

융햡되는 부분은 의료, 에너지, 금융, 건설, 자동차, 국방, 이동통신이 될것으로 보인다고 합니다.

보안(또는 IT)와 기타 산업과의 융합에서 화두가 되는 것은 지식이라고 합니다.

보안(또는 IT)과 융화될 산업에 대한 두 가지 지식을 가지고 있는 인재가 없다는 것입니다.

 

SK C&C에서 SK 인포섹를 인수하였음에도 불구하고 SK C&C에서 보안 사업분야로 진출한다는 것은 기타 산업과의 보안(또는 IT) 융합에 대한 사업분야로 생각됩니다.

 

신수정 박사는 SK 인포섹에 계셨는데 이번에 위 사업 때문에 SK C&C 상무로 옮기신 것 같습니다.

 

3.     BCP기반의 Cloud Based DDoS Mitigration Service – 김향진(DDoS대응센터)

 

http://www.ddaily.co.kr/news/news_view.php?uid=56355

위 링크 기사에도 나왔지만 세계의 회사에서 연합한 형태의 서비스입니다.

 

대역폭 고갈형태의 DDoS 공격은 유섹에서 100G 대역폭으로 보완해서 고객 서버로 깨끗한 트래픽을 Proxy 형태로 전달하고, 기타 DDoS 공격의 경우에는 이니텍에서 인증 기반의 화이트리스트 방식으로 인증된 패킷의 트래픽만 걸러내고 비인증된 패킷의 경우에는 블랙리스트에 등록 시킵니다.

마지막으로 체크 포인트에서 블랙리스트의 등록된 비인증 IP Drop 시킨다는 형태의 서비스 입니다.

 

4.     최신 ISP 보안 위협 현황 및 대응방안 이상엽(KT)

 

일반 기업의 경우 DDoS 공격이 1년에 2번 정도 들어온다고 본다고 하면 KT와 같은 ISP는 매일 공격 트래픽이 발생된다고 합니다.

 

그래서 그 이유는 분석해보았는데 결론은 게임 프리서버 때문이라고 합니다.

프리서버란 게임 소스가 유출되면 그 게임 소스로 컴파일해서 정상적인 게임서버가 아닌 비정상적인 게임서버로 사용한다는 것입니다.

주 목적은 지인들과의 친목도모로 돈이 안든다는 개념으로 생겼다고 합니다.

 

그러나 프리서버가 변질되어 돈 벌이로 생긴다고 합니다.

카페에 회원들을 가입시키고 게임접속기를 다운로드 받게하여 프리서버에 접속해서 게임을 하게한답니다.

그런데 게임접속기를 다운로드 받기 위해서는 웹 하드에 접속해서 100~500원의 데이터 다운로드 비용이 발생하게 됩니다. 이 금액이 프리서버를 운영하는 사람에게 들어갑니다.

 

어느정도 회원을 모집하고 나면 프리서버를 폐쇄하고 다시 새로 만든다고 합니다.

 

이유는 프리서버 운영자의 수입원은 웹 하드에서 게임 접속기를 다운로드 받는 비용인데 가입자가 들지 않으면 돈벌이가 안되기 때문에 2개월 후에 폐쇄하고 다시 위와 같이 반복한다고 합니다.

 

이렇게 프리서버를 운영하는 사람들을 응징하기 위해 게임 유저들이 팸폭(?) 이라는 카페에 DDoS공격을 의뢰한다고 합니다. 그래서 매번 ISP에는 DDoS 공격이 들어온다고 합니다.

 

5.     공격 트래픽 우회처리를 통한 DDoS 대응전략 나원택(씨디네트웍스)

 

앞에 언급한  DDoS대응센터와 비슷한 맥락입니다.

대역폭 고갈 형태의 DDoS 공격을 CDN 기술을 이용해서 트래픽을 분산시킨 후 DDoS 장비를 통해 걸러진 깨끗한 트래픽을 고객의 서버로 전달한다는 것입니다.

 

CDN 기술은 사용자가 접속할 때 가장 가까운 IDC의 서버로 접속을 하게끔 해주고, 실질적으로 서비스 되는 서버와 컨텐츠 동기화를 주기적으로 함으로써 실제 서비스되는 서버의 부하를 줄이고 고객들에게는 빠른 접속을 보장해주는 기술입니다.

 

제가 생각한 단점은 DDoS 장비가 슬로우 공격을 막아줄 수 있는냐 입니다.

 

6.     VoIP의 최근 보안 위협 및 대응방안 윤석웅(KISA)

 

VOIP 공격형태에 대한 내용이 었으며 기존에 공개된 공격과는 차이점이 없는 것 같습니다.

12월 초에 VoIP에 대한 법제화 공청회(?)를 개최한다고 하니 그때 참가해서 향후 VoIP에 법제화 내용을 확인해볼 생각입니다.

'보안 이야기' 카테고리의 다른 글

CPPG(Certified Privacy Protection General) : 개인정보관리사 2010년 시험 일정 및 개요  (0) 2010.02.05
N드라이브와 세컨드라이브로 인한 기업의 보안 문제점  (0) 2010.02.02
New Adobe Vulnerability Exploited in Targeted Attacks  (0) 2009.10.09
tracert 와 traceroute가 사용하는 프로토콜은?  (0) 2009.10.08
OK캐쉬백 콜센터, 고객정보 2만건 유출...보안관리 엉망!  (0) 2009.09.28
Posted by regexkorea

티스토리툴바