보안 (106) 썸네일형 리스트형 [온라인 게임 해킹 분석 보고서] 카스퍼스키 (Caspersky) Winnti 사이버 범죄 조직 분석 결과 (번역) 0. 개요 사이버 범죄 조직 Winnti 게임회사를 손상시키는 시스템, 악성코드 사용을 위해 지적 재산 및 디지털 인증서를 훔치다. 오늘 카스퍼스키랩의 전문가 팀은 Winnti로 알려진 사이버범죄 조직이 행한 사이버 스파이 행위를 분석한 연구 결과 보고에 대해 발표한다. 카스퍼스키 랩의 보고서에 따르면 Winnti 그룹은 2009년 이래로 온라인 게임 산업에 있는 회사들을 해킹해왔다. 그리고 현재도 여전히 진행중이다.그 그룹의 목표는 합법적인 소프트웨어 벤더사에 의해 서명된 디지털 인증서와 추가적으로 온라인 게임 프로젝트의 소스코드를 포함한 지적재산을 훔치는 것이다. Winnti 그룹의 악성 활동에 의해 최초로 주목을 끈 사건은 2011년 가을에 일어난 악성의 Trojan이 전세계 걸친 거대한 수의 엔드.. IDS 설치 : 우분투에 수리카타(Suricata) 와 브로(Bro) 설치하기 1. 설치 환경 리눅스 환경의 IDS를 설치하기 위해 많은 리눅스 기반의 OS 중 Ubuntu OS를 선택했다. Ubuntu 버전은 14.04.1 (32bit)이고 이것은 현재 최신 버전이다. IDS 프로그램 또한 최신 버전을 선택했다.Suricata와 Bro는 모두 무료버전이므로 어느 버전을 설치해도 무관하다.본 블로그에서는 각 다른 이미지에 개별적으로 설치하여 테스트했다. 1) Ubuntu 버전 2) Suricata (수리카타) 버전 링크 : http://suricata-ids.org/ 3) Bro (브로) 버전 링크 : https://www.bro.org/ 2. Suricata 설치 1) Suricata 최신버전을 설치하기 위해 다음과 같은 명령어를 입력한다. sudo add-apt-reposito.. [프라이빗 브라우징 카빙 관련 논문] Private browsing: A window of forensic opportunity 보호되어 있는 글입니다. DDNS 서비스 서베이 (DDNS Service Survey) 1. DDNS(Dynamic DNS) 란? 인터넷에서 어떠한 컴퓨터를 접속하기 위해선 IP 주소를 사용한다. IP 주소를 일일이 외우기 힘드므로 www.domain.com 과 같은 주소를 IP 주소로 1:1 매칭하는 도메인 주소 방식을 사용한다. 그리고 도메인으로 접속 시 네트워크에 존재하는 DNS (Domain name system) 가 사용자에게 IP주소를 알려주게 된다. 이 방식은 유동 IP의 경우 domain을 매칭시킬 수 없다는 단점이 존재한다. DDNS는 유동 IP 를 전용선에 부여되는 고정 IP 처럼 사용할 수 있도록 해주는 시스템이다. 이 방식은 IP 를 영구 저장하지 않고 주 메모리에 내용을 수시로 갱신하면서 관리한다. 또한 사용자 컴퓨터가 IP 변경 시 DDNS 에게 변경 내용을 통보하.. PARI / GP 를 사용한 빅데이터 연산 : diffie hellman key exchange PARI/GP 를 사용해 디피 헬만 키 교환 방식을 실제 연산으로 확인해 본다. 여기서 소수(prime)라는 수가 정말 중요하다.이 소수의 규칙을 찾은 사람은 아직까지 없다. 위키피디아에는 소수라는 값은 파이라는 값과 연관 있다고 나와있다. 이 파이는 원이라는 수와 연관이 있으므로 자연현상과 관련있다는 점을 알 수 있다. 1. 소수 구하기 1) isprime(양수) : 이 값이 소수인지 알 수 있다. (참 : 1 거짓 : 0 반환)2) nextprime(양수) : 어떤 수보다 크거나 같은 수 중에 가장 가까운 소수 반환 2. 랜덤한 수 구하기 1) random(양수) : 0 ~ 어떠한 수 내의 랜덤한 값 반환 이 수를 사용하여 로또 번호를 랜덤으로 뽑을 수도 있다. for(n=1, 6, print(ran.. PARI / GP 를 사용한 빅데이터 연산 : 기본 명령어 빅데이터 연산이 가능한 프로그램 중 무료로 제공하는 프로그램은 몇개 없다.그중 PARI/GP는 대표적인 프로그램이다. http://pari.math.u-bordeaux.fr/download.html 다음의 링크에서 다운받을 수 있다. 현재 리눅스, 안드로이드. 윈도우즈 용이 배포되고 있는 중이다. 다운받고 설치를 완료한뒤 C:\Program Files (x86)\Pari-2-7-3 경로 내에 있는 GP.exe 를 실행시킨다. 처음 실행시키면 사용자 이름이 GP로 설정되어있을 것이다.다음과 같이 자신의 이름이나 특정 이름으로 변경하도록 한다.아래 그림은 GP를 americanoJH로 변경한 화면이다. 폴더 내에 있는 gprc.txt 파일을 실행시킨다. 해당 부분을 바꿔주면 된다. 이 파일의 변경을 통해 화.. 공유기 (wireless router) 공유기에 대해 알아볼 예정이다.전체적인 목표는 공유기를 스캔하는 프로그램 제작이 목표이고 글을 지속적으로 업데이트하며 포스팅할 예정이다. 1. 국내 공유기 점유율 및 순위 다음은 2013년 다나와에서 리서치한 자료이다.아무래도 ipTIME ( 아이피타임 ) 으로 유명한 EFM 네트웍스 제품이 유명하다.이 리서치에서 90퍼센트까지의 점유율을 가지고 있는 제품 3개와 SKT, KT LG유플러스의 공유기를 추가 조사할 것이다. - 2013년 상반기 인터넷 공유기 브랜드별 판매 점유율(자료 : 다나와리서치) - 순위기업이름점유율제품이름 1 EFM80.63% ipTIME (ex : EFM네트웍스 ipTIME N604S) 2 NETIS4.69% netis (ex : netis WF2419) 3 Bless4.56% .. VPN VPN 1. IPSec VPN 1) 요약 - 거의 모든 IP 애플리케이션을 지원할 수 있다. - 원격 시스템의 IPSec VPN 클라이언트는 동일한 사용자 환경을 제공한다. - IPSec은 개별 사용자 권한에 따라 기업 네트워크의 IP 애플리케이션에 접근할 수 있게 해준다. - 사용하기에 용이하며 인증, 데이터 기밀성 서비스와 함께 IP 패킷 계층에서 매우 견고한 데이터 암호화를 제공한다. - IPSec은 일관되며 언제나 접속이 필요한 상황에 이상적이다. - 이 기술은 손상된 세션을 탐지할 수 있으며 , 일반적으로 기업이 보유하고 있는 시스템에서 접속이 이뤄지기 때문에 짧은 시간 지연도 없다. 2) 장단점 (1) 장점 : 모든 통신, 포트를 암호화 하여 안전하다. (2) 단점 : 배포 및 관리 어렵다. .. 이전 1 ··· 5 6 7 8 9 10 11 ··· 14 다음
