반응형

BOB 및 보안 동향 리뷰

애플 해킹과 콜로니얼 파이프라인 해킹의 조사

1. 애플 제로데이 먼저 며칠전 있었던 애플의 제로클릭 취약점에 대해 링크를 남기겠다. 요약하자면 애플 imessage앱에서 gif이미지를 렌더링할 때 Inteager Overflow가 있어 취약점이 발생했다고 한다. 이게 특히 더 무서운 이유는 메세지를 받기만 해도 OS가 해킹당한다는 것이다. NSO그룹은 이미 공격당한 해킹 공격을 분석하는 과정에서 이런 제로데이 공격기법이 쓰였다는 것을 알아냈고, 바로 애플에 알리고 CVE를 부여받았다고 한다. 이 문제를 보고 마치 드림핵의 unibitmap문제가 생각나기도 했다. 정말 무섭다 해킹.. https://www.youtube.com/watch?v=2Uv2pI-oM84 2. 미국 콜로니얼 파이프라인 https://www.youtube.com/watch?v=..

2021.10.05 게시됨

BOB 및 보안 동향 리뷰

[ pycon ] Flask vs django

https://youtu.be/cX8n7pRA670 김도현 : Django vs Flask, 까봅시다! - PyCon APAC 2016 발표자: 김도현 / nero 슬라이드: https://speakerdeck.com/nerogit/django-vs-flask-ggabobsida youtu.be 요즘 웹 공부를 천천히 시작하고 있다. 플라스크로 공부하고 있다. 웹 프레임워크는 장고랑 플라스크그 대표적이다. 하지만 둘 중 무엇이 좋을까?? 나처럼 처읍 시작하는 사람들에겐 양자택일을 해야하는 상황이 주어진다. 저 발표의 결과는 초보자는 장고, 조금 익숙해지면 플라스크를 쓰는걸 추천한다. 이유는 저 영상을 들어보길 바란다. 나랑 같이 나이또래인데 아주 야무지게 설명잘하시는거 같다. 발표 하는걸 들어보면 지식의..

2021.09.07 게시됨

 포스팅 썸네일 이미지

BOB 및 보안 동향 리뷰

Becks KR Meetup

InCTF랑 해킹캠프 때문에 다음날 밤을 새야할거 같아서 누워서 컨디션 관리중이었다. 마침 Line에서 컨퍼런스를 진행하고 유명하신 분들도 많이 나오고 해서 한번 들어봤다. 중간에 InCTF를 풀러가야 되서 Session5까지 밖에 듣지 못했지만 정말정말 신기한 내용들이 많았다. 포너블을 많이 하는 나한테 가장 인상깊었던 점은 KAIST윤인수 교수님의 익스플로잇에 대한 내용이었다. 중간에 익스플로잇 과정을 캡쳐하지 못 했다.ㅠㅠ 요약하자면 v8로 브자우저를 해킹 하고 sandbox escaping을 진행한 뒤에 레이스 컨디션 공격으로 커널 익스플로잇을 해서 마지막으로 쉘까지 뛰우는 거였다. v8에서는 JS type confusion으로 인해서 취약점이 발생했고 그 이후로 아마 sandbox escapin..

2021.08.16 게시됨

 포스팅 썸네일 이미지

BOB 및 보안 동향 리뷰

[MPIS 2021] 국내 최대 의료기관 개인정보보호&정보보안 컨퍼런스 후기

https://www.youtube.com/watch?v=HiPJk8uUm_A&t=336s 사실 이 컨퍼런스는 한달 전에 들었는데 인상이 깊어서 잊지 않기 위해 지금이라도 후기를 써보고자 한다. 많은 전문가분들이 짧게 짧게 요즘 트렌드가 어떻게 변하고 있는지 알려주셨다. 항상 느끼는건데 정말 네트워크쪽에 지식을 어느정도 채워넣어야겠다는 생각이 많이 든다. 왜냐하면 외부에서 네트워크를 통해서 침투된다. 블루팀이나 레드팀이나 네트워크는 방화벽이나 침입경로를 찾기 위해서는 기본지식이 있어야 겠다. 그만큼 네트워크 관련된 발표도 많이 있었다. ( 조금 어려워서 다 이해하지는 못했다ㅠㅠ) 가장 인상 깊었던 것은 내가 요즘 공부하는 포너블에서의 익스플로잇 코드를 어떻게 발견하는지에 대한 발표였다. 예전부터 익스플로..

2021.08.16 게시됨

BOB 및 보안 동향 리뷰

미국 콜로니얼 파이프라인 랜섬웨어

https://www.youtube.com/watch?v=axXCnMABP3w&t=411s 현재는 57억원을 해커들에게 지급하고 키값을 받고 해결됐다고 했다. 원래는 미국 정부에서 테러리스트들에게 돈을 지급하고 협상하지 않는데 사설기업이라 57억원을 주고 해결했다고 한다. 감염경로는 아직 파악되지 않았고 업데이트 서버가 먼저 감염된 것 으로 추정되고 러시아쪽 해커인 것 같다고 했다. 20년도에 의료장비쪽에서 랜섬웨어로 피해가 있었던 사례가 있는데 랜섬웨어로 인한 인프자 장비들이 해킹 당했을 때 사회적으로 파장이 엄청난 것 같다.

2021.05.15 게시됨

BOB 및 보안 동향 리뷰

[BOB] BoB 10기 온라인 모집 설명회 리뷰

https://www.youtube.com/watch?v=IGjhKmlBVV4 오늘 10기BoB모집설명회를 들었다. 취약점 분석 트랙, 디지털 포렌식 트랙, 보안 컨설팅 트랙, 보안 제품 개발트랙이 있다. 내가 원하는 트랙은 최약점 분석 트랙이다. 이 트랙 지원을 위해 필요한 기술 스택은 리버싱, 네트워크 ,OS, 취약점 분석 방법 등등이 있다. 멘토분들은 티오리 박세준 대표님, 하루 이기택 이사님, 티오리 신정훈 연구원님, 토스의 이종호 멘토님이 있다. 다들 실력이 좋으시고 유명하신 분들이라 내년에 지원해서 멘티로 만나뵙고 싶다. BOB에서는 실제로 리얼월드를 상대로 버그 바운티도 진행해서 진짜진짜 너어어무 해보고 싶다. BoB지원을 위해서 앞으로 리버싱, 포너블, 여러가지 PL( C++, JS, Ja..

2021.05.15 게시됨

반응형