Epician's Underground

1. 취약점 개요이미 한차례 몰아친 여러 랜섬웨어(워너크라이, 페트야)의 원인이 되기도 했던, 흔히 삼바라고 부르기도 하는 SMBv1 프로토콜의 새로운 취약점이 발견되었다. 아직 이 프로토콜을 시스템에서 제거하지 않아다면 바로 제거하기를 권장한다. 마이크로소프트에서도 올 가을에 내놓을 예정인 Windows 10의 새로운 업데이트판에서 이 프로토콜을 아예 제거할 계획이라고 한다.[참고] SMBv1 프로토콜은 DOS(OS)를 쓰던 시절에 만들어진 프로토콜로 이미 나온지 20년이 훌쩍 넘었다. 최근 버전은 v3.1.1까지 개정되었으나, 일부 가정용 네트워크 제품에 v1 처럼 오래된 프로토콜이 탑재되는 경우가 간혹 있다.최근 열린 DEF CON 해커 컨퍼런스에서 공개된 새로운 취약점은 SMBLoris로 명명됐는..

미국가보안국(U.S. National Security Agency; 이하 NSA)이 웨스턴 디지털, 시게이트, 도시바 그리고 그 밖의 상위권 업체들이 제조한 하드디스크에 스파이 프로그램을 숨기는 방법을 찾아냈다. 이 말은 곧 전세계의 중요한 컴퓨터를 도청할 수 있는 것이라고 보안 연구원과 전직 정보요원이 밝혔다.이 스파이 프로그램은 러시아의 보안기업인 카스퍼스키의 오랜 노력으로 밝혀졌는데, 이 기업은 이전에도 서방의 사이버사찰, 공작을 여러차례 밝혀낸 바 있다.카스퍼스키에 따르면 30개국에서 하나 또는 그 이상의 (NSA가 심은 것으로 의심되는) 스파이 프로그램에 감염된 PC를 찾아냈는데, 이란에서 발견된 숫자가 가장 많고 그 뒤를 이어 러시아, 파키스탄, 아프가니스탄, 중국, 말리, 시리아, 예멘, 알..

정상적으로 구성된 시스템이라면 데이터베이스 서버가 외부로 직접 노출되는 경우는 아마 없을 겁니다.하지만, 언제나 예외는 있는 법이죠. 간단하게 구축된 시스템의 경우, 개발비용 최소화를 위해 어플리케이션에서 데이터베이스 서버로 직접 접속할 수 있도록 외부접속을 열어두기도 합니다.이렇게 외부접속이 열려 있는 시스템의 경우, 아무리 단속을 잘해놨다고 해도 어디에나 허점은 있는 법입니다. 이런 데이터베이스 서버의 로그를 열어보면 지금 이 시간에도 특정 계정으로 끊임 없는 로그인 시도가 이어지고 있다는 걸 아실겁니다. 아! 세상엔 쓸모 없이 성실한 새끼들이 너무 많습니다.특정 프로그램을 제외한 원격지에서의 접속을 모조리 막아버릴 방법을 찾던 중, 그간 거의 쓰질 않았던 서버 트리거를 통해 이를 해결 할 수 있는 ..