페이스북이 캡쳐더플래그(CTF) 플랫폼 소스코드를 공개한다고 발표했다. 페이스북 위협기반시설팀 소프트웨어 엔지니어 굴샨 싱은 현지 시간 5월 11일 페이스북 공식 블로그를 통해 CTF 플랫폼을 오픈소스로 깃허브에 공개했다며 누구나 쉽게 보안 교육 목적으로 사용할 수 있기를 바란다고 밝혔다. CTF는 해커나 보안 전문가들이 팀을 이루어 주어진 문제들을 풀어내 우승자를 가리는 시합으로 미 라스베가스에서 열리는 데프콘 보안 컨퍼런스가 주최하는 CTF가 […]
Author: HackersLab
[만화] 주소 변천사
[doll님 曰] 집주소, 도로명 주소, IP, local address, ::1, 좌표…… IT 발전으로 주소 표현 방식도 점점 다양해지고 있습니다. 여기에 앞으로 가상 현실과 매직 리프가 일상화 되면 또 어떤 새로운 주소 포맷이 등장할지 궁금하네요. 어쩌면 콧수염남은 원하는 주소 포맷을 영원히 알아내지 못하게 될지도요! ^^
방글라데시 중앙은행 해킹, 북한 개입 증거 발견
방글라데시 중앙은행 8천 1백만 달러 불법 인출 사건에 북한과 파키스탄 그리고 제3국이 개입한 증거가 해킹된 시스템에서 발견된 것으로 전해졌다. 블룸버그誌는 이 사건을 수사 중인 수사관 2명의 말을 인용, 방글라데시 은행이 이 사건 수사를 위해 고용한 미국 보안회사 파이어아이(FireEye) 보안 연구원들이 포렌식 수사를 벌인 결과 해킹 그룹의 3개의 디지털 흔적을 발견했다고 전했다. 수사관들에 의하면 총 해킹 […]
레드팀 해커들, 발전소 서버실 침입 비법 공개
[mgc6611님 曰] 흔히들 침투 테스트 하면 시스템 침입만 떠올리고 물리적 침투 테스트는 생각하지 않는 경향이 있죠. 미국 IT 전문매체 Tech Insider의 해커 동행 취재 기사는 독일, 우크라이나 등 국가 주요기반시설 ICS가 위협받는 요즘 우리에게 많은 과제를 던져 주는 것 같습니다. 웬만한 액션 영화보다 재미납니다! [기사 요약] 최근 Tech Insider 기자는 레드팀 시큐리티社 해커들과 중서부 지방을 […]
美 ICS-CERT, 주요기반시설 소식지 3/4월호 발간
미국 ICS-CERT는 “ICS-CERT 모니터 3/4월호”를 발행했다. ICS-CERT 모니터는 2달에 한번 발행되는 웹진으로 주요기반시설 보안 관련된 이슈와 ICS-CERT 소식을 전한다. ICS-CERT는 미국 국토안보부 소속 조직으로 담당 업무는 US-CERT와 비슷하지만 대상이 미국 주요기반시설의 산업설비 제어 시스템 사이버보안이라는 점에서 다르다. 미국 정부는 16개 산업 부문을 국가 주요기반시설로 지정하고 있으며, 이 16개 부문(화학, 상업 시설, 통신, 주요제조, 댐, 방위 […]
[만화] 공룡 렉스의 Perl 강좌
#!/usr/bin/perl -w joke
연구원들, 스턱스넷 능가하는 초강력 PLC웜 발표
독일 보안 연구원들이 새로운 PLC 웜을 발표했다. 이 웜은 PC를 감염시킬 필요 없이 오직 PLC에서만 실행된다는 점에서 스턱스넷과 차별화된다. PLC는 반복 작업의 기계화를 회로기판에 프로그램하는 제어장치로 오늘날 공장, 발전소, 정유공장, 송유관, 원자력 발전소 등의 주요기반시설과 항공 우주 인공위성에 이르기까지 광범위하게 사용된다. 3월 31일 싱가포르에서 열린 블랙햇 아시아 보안 컨퍼런스에서 독일 보안 컨설팅社 오픈소스시큐리티 보안 연구원 […]
공격코드, 트위터로 가장 많이 공유
지난 한해동안 발표된 PoC(Proof of Concept) 익스플로잇은 트위터를 통해 가장 많이 공유된 것으로 전해졌다. 미국 보안회사 리코디드퓨처社가 5월 5일 발표한 연구에 의하면 작년 3월 22일부터 현재까지 온라인상으로 공유된 PoC 익스플로잇은 총 1만2천개로 이는 2014년도에 비해 약 3배 증가한 숫자다. 보고서에 의하면 PoC 제작자들은 트위터를 통해 PoC를 가장 많이 공유했고, 주로 깃허브, Pastebin, 페이스북, 레딧, 딥웹 […]