달력

10

« 2017/10 »

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  •  
  •  
  •  
  •  

Add to Flipboard Magazine. MediaPaper FlipBoard [GO]

지능형 사이버 공격 방어 기술의 선도업체인 파이어아이(지사장 전수홍, www.fireeye.com/kr/ko)는 파이어아이의 통합 보안 플랫폼을 위한 파이어아이 위협 분석 솔루션을 발표했다. 새로운 클라우드 기반의 위협 분석 솔루션은 조직 전반에서 운영 중인 시스템, 네트워크 장비 그리고 보안 제품에서 발생 되는 각종 로그를 통해 파이어아이의 위협 인텔리전스를 통해 상관 관계를 분석함으로써, 잠재적인 위협에 대한 통합적인 시각을 제공하며, 고객들이 공격 개시 전 보안 침해 및 공격 규모를 탐지할 수 있도록 한다.

 

매니쉬 굽타(Manish Gupta) 파이어아이 수석 부사장은 “보안 위협을 걱정하는 대부분의 조직들은 규제 및 컴플라이언스를 만족시키기 위해 로그 및 이벤트 데이터에 엄청난 리소스를 소비하고 있다. 지능형 공격의 감지와 대응을 위해 많은 데이터를 검수하지만, 이러한 데이터 중 공격으로 이어지는 것은 소수에 불과하다”며 “파이어아이의 위협 분석 솔루션은 기존 보안 기술인 파이어아이의 실시간 위협 인텔리전스에서 생성되는 데이터와 비교하여 노이즈를 걸러내기 때문에 보안팀이 공격 초기 단계에서 정확하게 탐지하고 대응할 수 있는 정보를 제공할 수 있다”고 말했다.

 

파이어아이의 위협 분석 솔루션은 기업 보안팀이 네트워크 하드웨어, 보안 솔루션, 데이터베이스 및 엔드포인트로부터 생성되는 보안 이벤트 데이터를 빠르게 검수하여 공격 당했거나 잠재적 위험이 있는 특정 디바이스를 탐지할 수 있는 기능을 제공한다. 이 솔루션은 필요에 따라 빠른 조사와 확대로 보안팀이 원하는 정보를, 원하는 때에 제공하여, 잠재적 위험에 대해 빠르고 정확한 결정을 내릴 수 있도록 한다.

 

또한 이번 파이어아이 위협 분석 솔루션 추가로, 파이어아이 보안 플랫폼은 조직들에게 단일 솔루션으로 네트워크 트래픽, 엔드포인트, 보안 이벤트 데이터의 통합적인 가시성을 제공할 수 있게 되었다. 이는 보안 사각지대를 제거하고 보안팀이 APT 와 같은 지능형 공격에 대한 통합적인 시각을 빠르게 제공하여 보다 즉각적으로 대응할 수 있도록 한다.


/ Photo & Media provided by 샤우트 웨거너 에드스트롬  Press Release

/ MediaPaper.KR mediapaper@ymail.com  Sejin Oh
/ The News Article was written by receiving a Press Release.


저작자 표시 비영리 변경 금지
신고
Add to Flipboard Magazine. MediaPaper FlipBoard [GO]





Visit Sejin Oh's profile on Pinterest.
Posted by Oh Sejin mediapaper

댓글을 달아 주세요


Add to Flipboard Magazine. MediaPaper FlipBoard [GO]


지능형 사이버 공격 방어 기술의 선도업체인 파이어아이(지사장 전수홍, www.fireeye.com/kr/ko)는 새로운 제로데이(Zero-day) 공격 오퍼레이션 스노우맨(Operation Snowman)을 발견했다고 밝혔다. 지난 2월 11일 미국 참전용사 협회(U.S. Veterans of Foreign Wars)의 웹사이트를 타깃으로 한 이 제로데이 익스플로잇(CVE-2014-0322)은 미 동부 폭설로 마비된 국회의사당과 대통령의 날(Presidents Day) 연휴를 앞둔 혼란을 틈타 미군의 인사 정보를 목표로 한 전략적인 웹사이트 공격이다.

 

공격자들은 VFW 웹사이트에 침투하여 첫 화면의 HTML 코드에 공격용 iframe을 심어놓고, HTML/자바 스크립트페이지로 실행되는 플래시 오브젝트에서 익스플로잇(Exploit)이 침투되도록 했다.

 

이번 공격은 자바스크립트(JavaScript)를 이용하는 마이크로소프트사의 인터넷 익스플로러(IE) 10의 취약점을 이용한 것이며 구체적으로 익스플로러 10의 메모리 해제 후 사용(use-after-free) 버그의 취약점을 이용했다.

 

따라서 다른 버전의 인터넷 익스플로러를 사용하거나 마이크로소프트사의 EMET(Enhanced Mitigation Experience Toolkit) 보안 툴을 설치하면 제로데이 공격을 방지할 수 있다. 또한 인터넷 익스플로러 11로 업데이트하면 공격을 예방할 수 있다.

 

또한 파이어아이는 인프라의 중복 및 공격 방식의 유사성을 분석했을 때 이번 공격의 배후가 제로데이 취약점을 이용한 이전 ‘오퍼레이션 디퓨티도그(Operation DeputyDog)’, ‘오퍼레이션 이페머럴 하이드라(Operation Ephemeral Hydra)’ 공격자와 관련되어 있을 것이라고 밝혔다.

 

이전 공격과 유사점은 다음과 같다. 

 

l  원격 접속 트로이목마(RAT) 바이러스를 배포하기 위한 제로데이 익스플로잇 공격 활용

l  벡터로 원격 접속 트로이목마(RAT)를 배포하는 등 전략적 웹사이트 공격

l  싱글 바이트 암호화(XOR 0x95)를 사용하여 JPG 확장자로 위장

l  “HTTPS” 패킷 플래그의 Gh0stRat 사용

l  비슷한 시간 프레임 동안 관련 명령 및 제어(CNC) 인프라 사용


뿐만 아니라 이번 공격과 익스플로러의 취약점 CVE-2013-3163 공격은 둘 다 익스플로잇 실행 과정에서 플래시 파일을 활용하고, 익스플로러의 취약점을 실행하기 위해 다시 자바 스크립트를 실행한다는 점에서 동일하다. 또한 각 공격의 플래시 파일 코드는 매우 유사하다. 코드는 ROP 체인과 쉘코드를 같은 방법으로 구축하고 손상시킬 플래시 벡터 개체를 선택하여 일반적인 입력 오류로 인한 동일한 기능을 가지며 심지어 같은 이름을 공유한다.


추가 분석된 사항으로 최초 오퍼레이션 스노우맨에 의해 유포된 악성코드의 경우 발생 시점에서 한 개의 백신사에서만 탐지되었고, 현재는 대부분의 백신에 의해 탐지되는 상황이다. 그러나 여전히 해당 공격에 사용된 플래시 플레이어(Flash Player)의 취약점은 대부분의 백신사에서 탐지되지 않고 있다.




파이어아이 코리아 악성코드 분석가인 박성수 선임은 “제로데이 공격은 정부기관, 방위산업, 법조계, IT회사, NGO 단체 등 다양한 산업군을 타깃으로 하고 있다. 그러나 제로데이 익스플로잇은 제품 공급사에서 패치를 제공 하기 전까지는 탐지 및 차단이 거의 불가능 하며 새로운 제로데이 익스플로잇을 사용하는 유사한 공격이 패치가 제공 되기 전에 국내에도 진행될 가능성이 매우 높다. 따라서 기업들의 각별한 주의가 필요하다.”라고 말했다.

 

이번 제로데이 공격 오퍼레이션 스노우맨에 대한 자세한 정보는 파이어아이 블로그에서 확인할 수 있다.

Operation SnowMan: DeputyDog Actor Compromises US Veterans of Foreign Wars Website


/ Photo & Media provided by 파이어아이 코리아  Press Release

/ MediaPaper.KR mediapaper@ymail.com  Sejin Oh

/ The News Article was written by receiving a Press Release.


저작자 표시 비영리 변경 금지
신고
Add to Flipboard Magazine. MediaPaper FlipBoard [GO]





Visit Sejin Oh's profile on Pinterest.
Posted by Oh Sejin mediapaper

댓글을 달아 주세요


Add to Flipboard Magazine. MediaPaper FlipBoard [GO]


Canon EOS 6D | Normal program | 1/60sec | F/2.8 | ISO-250 | 2014:02:11 11:29:12


세계적인 웹 보안 기업인 블루코트(지사장 김기태, www.bluecoat.co.kr)는 오늘, 정보보호 전문기업 시큐아이(대표 배호경, www.secui.com)를 새로운 총판으로 영입하고 국내 대기업 및 중견기업, 공공, 금융 보안 시장 공략 강화에 나선다고 밝혔다.

 

시큐아이는 종합 정보보호 전문기업으로 지난 2000년 설립 이후 자체 기술을 바탕으로 다양한 보안 솔루션을 제공하고 있다. 정보보호 컨설팅전문업체로서 보안마스터플랜 및 아키텍처 수립 경험은 물론, 국내 최초로 기가방화벽, 차세대방화벽 등을 개발한 네트워크 보안분야에서 탁월한 기술력을 갖춘 회사이다. 또한 2010년부터 적극적인 해외시장 공략을 통해 일본 보안시장에 진출하여 세계시장에서 통하는 글로벌 대표 보안기업을 목표로 성장해 나가고 있다.

 

이번 사업제휴를 통해 시큐아이는 국내외 14년간의 정보보안 사업경험을 통해 확보된 다수의 성공적인 고객과, 풍부한 비즈니스 노하우 및 전국 유통망을 바탕으로 블루코트코리아의 신규 고객 수요를 창출할 수 있을 것으로 기대된다.

 

블루코트코리아는 시큐아이와의 동반 성장을 위해 상시적인 총판 대상 교육 프로그램 운영은 물론, 양사 보안 솔루션을 시장에 함께 공급하는 영업 활동을 지원하고, 제품의 강점을 고객들에게 소개하기 위한 다양한 마케팅 캠페인 등을 함께 전개할 계획이다.

 

시큐아이 배호경 대표는 “보안 위협이 지속적으로 증가하고 있는 상황에서, 이제는 보안시스템을 단순 나열 형태로 구성하는 것에서 벗어나, 직관적이고 통일된 보안정책 유지를 위해 통합적인 관리 체계 구축이 필요한 상황이다”라고 말하고, “블루코트코리아와 협력하여, 업계 대표적인 자사의 보안 솔루션과 블루코트의 제품을 함께 시장에 공급하는 것은 물론, 양사의 영업망을 적극 활용하여 큰 시너지 효과를 발휘할 계획이다"라고 각오를 다졌다.

 

블루코트코리아 김기태 사장은 “블루코트코리아는 시큐아이를 총판으로 영입하여 보다 공격적인 국내 영업 활동을 전개해 나갈 계획이다. 특히 채널 파트너의 역량 강화를 통해 궁극적으로 향상된 고객 서비스를 제공할 수 있도록 하겠다”라고 말하고, "특히 시큐아이의 우수한 보안 솔루션을 블루코트 솔루션과 함께 시장에 공급하여 국내 고객들이 보다 안전하게 보안 IT 인프라를 운영할 수 있도록 지원할 계획이다"이라고 밝혔다.


/ Photo provided by  블루코트코리아  Press Release

/ MediaPaper.KR mediapaper@ymail.com  Sejin Oh

/ The News Article was written by receiving a Press Release.

저작자 표시 비영리 변경 금지
신고
Add to Flipboard Magazine. MediaPaper FlipBoard [GO]





Visit Sejin Oh's profile on Pinterest.
Posted by Oh Sejin mediapaper

댓글을 달아 주세요


Add to Flipboard Magazine. MediaPaper FlipBoard [GO]



차세대 통합보안관리 선도기업 ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)가 외주 인력에 의한 개인 정보 유출을 원천 차단할 수 있는 외주 인력 보안관리 솔루션 ‘IS-CloudBox 2.0(아이에스 클라우드 박스 2.0)’을 출시한다고 밝혔다.

 

최근 내부의 중요 정보가 외주 인력에 의해 유출되는 보안 사고가 잇따라 발생하면서 외주 인력의 권한 관리 및 접근 통제의 중요성이 커지고 있다. 이에 따라 외주 인력 활용 비중이 높은 금융권과 공공 기관을 중심으로 개인 정보 유출을 효과적으로 방지할 수 있는 솔루션 도입이 증가하고 있다.

 

이번에 출시된 IS-CloudBox 2.0은 클라우드 서버를 통한 가상화 작업 환경을 외주 인력에게 제공하여 직접적인 시스템 접근을 차단하기 때문에 정보 유출이 원천적으로 불가능하다. 외주 인력 역시 일반 PC나 전용 클라이언트 콘솔을 통해 원격으로 클라우드 서버에 접속함으로써 부주의로 인한 사고나 의도치 않은 규정 위반을 피할 수 있다.

 

또한 IS-CloudBox 2.0은 분산된 이기종의 시스템 계정을 통합적으로 관리해 중요 정보에 대한 외주 인력의 무분별한 접근을 방지하는데 사전에 승인된 작업계획서를 토대로 외주 인력의 접근 권한과 업무 영역을 제어함으로써 불필요한 작업과 불법 접근을 원천 차단한다.

 

IS-CloudBox 2.0은 중요 자원들과 연결되는 ‘권한관리 서버’와 외주 인력에게 가상 환경을 제공하는 ‘클라우드 서버’, 작업 내역 모니터링과 사용자의 서버 현황 및 세션 정보를 제공하는 ‘대시 보드’로 구성되어 있는데 모든 업무내역은 사후 감사를 위해 임의적 삭제나 위/변조가 불가능한 웜 디스크(WORM Disk)에 저장된다.

 

IS-CloudBox 2.0은 기존 1.0 버전에 비해 대시 보드의 사용자 편의성과 분석 기능이 강화되었는데 타 솔루션과의 연동 및 확장 능력도 대폭 향상되었다. 특히 내부 직원에 의한 정보 유출을 관리할 수 있는 IS-ESM(아이에스 이에스엠)과 상관 분석을 통해 내외부 보안 현황을 종합적으로 표출하는 종합분석시스템 IS-Sigma(아이에스 시그마)와 함께 구축될 경우 내부 인력과 외주 인력에 대한 통합적인 보안시스템을 갖출 수 있다.

 

이글루시큐리티의 이득춘 대표는 “최근 발생한 금융권 개인 정보 유출 사고와 같이 내외부 인력에 대한 보안관리가 제대로 이루어지지 않을 경우 기업의 소중한 내부 정보가 대량으로 유출될 수 있다”라며, “이번에 선보인 IS-CloudBox 2.0은 시장 트렌드와 고객 니즈를 반영해 기존 1.0 제품의 기능과 성능을 대폭 향상시킨 만큼 외주 인력 보안관리에 어려움을 겪고 있는 고객에게 실질적 도움을 줄 것”이라 말했다.


/ Photo provided by (주)이글루시큐리티  Press Release

/ MediaPaper.KR mediapaper@ymail.com  Sejin Oh

/ The News Article was written by receiving a Press Release.


저작자 표시 비영리 변경 금지
신고
Add to Flipboard Magazine. MediaPaper FlipBoard [GO]





Visit Sejin Oh's profile on Pinterest.
Posted by Oh Sejin mediapaper

댓글을 달아 주세요


Add to Flipboard Magazine. MediaPaper FlipBoard [GO]



Anonymous OS live CD released


 A new live CD made up of Anonymous memorabilia (logos, graphics) and penetration testing tools, being marketed as “Anonymous OS” has been released to the community. The CD runs a customized Ubuntu Linux with the the Mate desktop (Linux Mint, Gnome like desktop) and comes packed with hacking tools like the Anonymous Low Orbit Ion Canon (LOIC) to launch a distributed denial of service against websites with a point and click, the Havij SQL injection utility, John The Ripper and Pyloris password crackers, anonymity tools like i2p, Vidalia, tor proxy and JonDo and packet sniffers like WireShark. The unknown developer says that the live CD is an education tool and should not be used for attacking websites, if you do it is your own responsibility.

There isn’t much on this distribution that would make you want to use it over other well established Linux distros for anonymous communications, like Tails, or well known penetration testing Linux distributions like BackTrack, Grml, Helix or DEFT.

The OS, which looks suspiciously close to BackTrack Linux, appears to be a marketing gimmick with someone having taken the time to put together already existing PEN testing tools with Anonymous mementos so that it looks cool, i.e. you get to see the anonymous logo during boot time instead of Ubuntu. The only tool not found in other similar Linux distributions is the Anonymous developed and branded own distributed denial of service tool (LOIC), the rest can be found elsewhere.

Like with all software from unknown sources there is the danger of getting backdoored by using it, the authors homepage claims that in Linux there are no viruses, this is inaccurate, it is very rare to find Linux malware, but it can be created, it is not impossible. I see no reason to use this OS over other more well known Linux distributions that do the same. Download at your own risk!

Anonymous OS system password is only given as md5: 2ae66f90b7788ab8950e8f81b829c947 once decrypted it will give you the password: anon ,you will need it to be root.


Anonymous-OS에 포함된 프로그램:

- ParolaPass Password Generator
- Find Host IP
- Anonymous HOIC
- Ddosim
- Pyloris
- Slowloris
- TorsHammer
- Sqlmap
- Havij
- Sql Poison
- Admin Finder
- John the Ripper
- Hash Identifier
- Tor
- XChat IRC
- Pidgin
- Vidalia
- Polipo
- JonDo
- i2p
- Wireshark
- Zenmap


** 이 솔루션은 보안에 문제가 있으며, 교육용 랩으로 구성된 외부와 단절된 교육센터에서 교육용으로만 사용을 해야합니다.
** 이 솔루션은 법적으로 보호를 받는 네트웍에 접속하는 순간 법적인 제제를 받을 수 있습니다.

/  MediaPaper.KR 

저작자 표시 비영리 변경 금지
신고

'Cyber Metropolitan > Anonymous' 카테고리의 다른 글

Anonymous OS live CD released  (0) 2012.03.18
PSN 사태 - 소니 vs 지오핫 ( Anonymous )  (0) 2012.03.18
Add to Flipboard Magazine. MediaPaper FlipBoard [GO]





Visit Sejin Oh's profile on Pinterest.
Posted by Oh Sejin mediapaper

댓글을 달아 주세요


Add to Flipboard Magazine. MediaPaper FlipBoard [GO]

Story 1 Anonymous & Sony Behind Story

Another Story  Anonimous & Sony Behind Story


/ 출처 : 루리웹 제작자 : 일단은 사람

저작자 표시 비영리 변경 금지
신고

'Cyber Metropolitan > Anonymous' 카테고리의 다른 글

Anonymous OS live CD released  (0) 2012.03.18
PSN 사태 - 소니 vs 지오핫 ( Anonymous )  (0) 2012.03.18
Add to Flipboard Magazine. MediaPaper FlipBoard [GO]





Visit Sejin Oh's profile on Pinterest.
Posted by Oh Sejin mediapaper

댓글을 달아 주세요