보안 이야기2011. 9. 6. 14:07

google dork-1


intitle:"Directory Listing For /" + inurl:webdav tomcat + site:.kr


위와 같이 국내에 WebDAV 서비스를 하는 사이트 검색이 가능하다.


KT에서 운영하는 유휴서버의 WebDAV 폴더에 접근이 가능한것을 확인 할 수 있다.

아래와 같이 고객사의 서버에 침해사고가 발생해서 구글 독으로 점검해 보았다.  

'보안 이야기' 카테고리의 다른 글

매장에 설치한 CCTV, 해커가 지켜보고 있다면?  (0) 2012.03.26
Adobe Flash Player 구버전 설치 방법  (0) 2011.09.26
소니 뮤지 재팬과 소니 BMG 해킹  (0) 2011.05.25
정보보안 관련 법률  (1) 2011.05.06
2족 보행 로봇  (0) 2010.11.01
Posted by regexkorea
보안 이야기2011. 5. 25. 09:50

소니 뮤지 재팬과 소니 BMG 해킹


관련 자료
http://pastebin.com/NyEFLbyX
http://groups.google.com/group/isdpodcast/msg/948387b7a25bc070

첨부파일은 유출된 DB인데 패스워드는 해쉬 값이기에 소용 없을것 같고 메일 주소야 그냥 스팸 발송 목적이나 피싱메일 형태로 보내면 되겠다는 생각이 든다..

SonyEricsson_Hacked_4YGAWxQZ.txt

'보안 이야기' 카테고리의 다른 글

Adobe Flash Player 구버전 설치 방법  (0) 2011.09.26
google dork-1  (0) 2011.09.06
정보보안 관련 법률  (1) 2011.05.06
2족 보행 로봇  (0) 2010.11.01
4족 보행 로봇  (0) 2010.11.01
Posted by regexkorea
보안 이야기2011. 5. 6. 17:01

정보보안 관련 법률


1. 정보통신망_이용촉진_및_정보보호_등에_관한_법률(2011년 7월 6일 일부개정) -  SIS

2. 개인정보_보호법(2011년 9월 30일 제정) - CPPG

3. 정보통신기반 보호법 (2009년 5월 22일 타법개정)   -  SIS

4. 전자서명법 (2010년 2월 4일 일부개정)  -  SIS

출처 : 국가법령정보센터(www.law.go.kr)

개인정보_보호법.doc

정보통신망_이용촉진_및_정보보호_등에_관한.doc

 

전자서명법.doc
정보통신기반 보호법.doc

'보안 이야기' 카테고리의 다른 글

google dork-1  (0) 2011.09.06
소니 뮤지 재팬과 소니 BMG 해킹  (0) 2011.05.25
2족 보행 로봇  (0) 2010.11.01
4족 보행 로봇  (0) 2010.11.01
hacked the Dutch Railways  (0) 2010.11.01
Posted by regexkorea

티스토리툴바