아래 링크를 통해 소라넷에 접속하는 방법을 소개했었습니다만, 현재 해당 프록시 서버가 맛이 갔는지 몰라도 오류가 나서 다른 프록시를 급하게 소개합니다. 아래는 일본에서 확인한 결과 국내와 접속 결과가 다르게 나타납니다. 아마도 막았나 봅니다.



이번에 소개할 프록시는 좀더 사용이 편리합니다.
링크의 뒷부분에 소라넷의 트위터(https://twitter.com/soranet)을 추가합니다.

http:/twitter.com/soranet 을 치시면 막힙니다.

예를 들어, yahoo.co.kr을 접속하려면

http://anonymouse.org/cgi-bin/anon-www.cgi/http://www.yahoo.co.kr

이렇게 입력합니다.

이런 방식으로 차단한 사이트를 손쉽게 방문할 수 있습니다.

PS: 이 글을 작성하는 이유는 음란 사이트 방문을 조장하려는 것이 아닙니다. 국가에서 개인의 자유를 차단하는 것에 대해 올바르지 못함을 알리기 위함이며, 이러한 방법 자체는 미봉책에 불과하다는 것을 국가가 알아주기 바랍니다.


reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus
    비트디펜더(BitDefender)에서 SNS 서비스 중 하나이 트위터를 안전하게 사용할 수 있도록 도와주는 보안 소프트웨어를 개발하고 있습니다. 현재 베타버전입니다. 이 제품은 트윗(트위터 상의 메시지)에 포함되어 있는 스펨메시지, 악성 URL 등의 위협을 차단합니다.


    감사합니다.
    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus
      범죄자들의 활동영역이 SNS 서비스인 트위터까지 진출한 뉴스가 있어 정리해 봅니다.

      최근 외국에서는 트위터 계정을 통해 신용카드 정보를 판매한다는 글이 올라오고 있습니다.

       
      트윗에 포함되어 있는 링크를 방문해 보면 아래과 같이 실제 신용카드의 사진들을 볼 수 있습니다.


       
      사진은 아마도 실제 신용카드를 광고하기 위해 의도적으로 찍은 것으로 추측되며, 대부분 컴퓨터의 키로거를 이용하여 수집한 정보로 보입니다.

      훔친 신용카드의 가격은 2달러에서 20달러에 이르며 지역이나 신용카드의 종류에 따라 다양합니다.


       국내와 달리 외국에서는 비자(vis), 마스터(mas), 아메리칸익스프레스(amex)가 자주 사용하는 신용카드입니다.

      이와 같이 금융 피해가 해외에서 증가하고 있으므로, 국내에서 해외 결제가 가능한 카드를 소지한 경우에는 사용할 일이 없는 경우에는 외국에서 결제가 되지 않도록 차단하거나, 결제시에 핸드폰에 그 사항을 알려 주는 서비스를 가입하여 이용하는 것이 좋습니다.

      출처: http://www.f-secure.com/weblog/archives/00002159.html

       
      reTweet
      Posted by 문스랩닷컴
      blog comments powered by Disqus
        필자도 나름 얼리 어답터라고 자칭하면서 열심히 돈낭비를 하는 2010년을 보내고 있다. 지난 6월에 일본 현지 특파원(!)을 통해 아이패드32G 와이파이 버전을 공수하여 사용했지만, 이건 뭐 아이폰의 큰 화면 버전인지 하여튼,

        그전까지 침대에서는 아이폰이 꼭 옆에서 잘때까지 있었지만, 그 이후로 아이폰은 그냥 소파에 굴러다니는 전화기에 불과했다. 물론, 잘때 침대 아래쪽에는 아이패드가...

        문제는 아이패드를 구매하였지만 실제 아이폰의 사용하는 패턴에서 벗어나기가 어려웠다는 것이다. 아시다시피 시원시원한 화면 덕에 웹 서핑은 좋았다. 하지만, 그 외 동영상? 게임? 그리고... ...

        도대체 이걸 사서 뭐에 쓰라는 건지 참 고민이 되었다. 거진 80만원 주고산 물건이 집사람 수도쿠 게임기가 되어 간다니.. ..(참고로 집에 닌텐도는 굴러다니고 있다. 어디있는지도 모른다)

        고민고민하던 차에 "아이패드200% 활용 - 7일만에 끝내기"라는 혜민아빠의 책 얘기를 듣고 득달같이 읽어 보고 있다.

        도대체 아이패드가 왜 나왔는지에 대해 어느정도 수긍할 수 있는 이야기도 있었고, 아이패드가 앞으로 우리 삶을 바꿀 건지에 대한 전망도 나와있다.

        가장 흥미로운 부분은 바로 업무에 도움이 되는 프로그램(앱)에 대한 것으로 실제 기존에는 트위터, 페이스북과 같이 SNS 앱만 쓰는 말그대로 소비 전용 장비였다. 이제 업무용으로 눈을 돌리다 보니, 좀더 새로운 프로그램이 있나 고민하게 되고, 이를 통해 내 노트북 가방은 한결 더 무거워졌다.

        하여튼, 아이패드가 최근 국내 출시되었는데, 사긴 샀는데 뭘 해야 할지, 이게 뭔지 구체적으로 감이 안오시는 분들은 저처럼 게임기로 두지 않으시려면 이 책 한번 읽어 보시길...




        PS: 게임으로는 역시 화난새(Angry Birds)가 최고입니다. 어제 또한번 마이너 업글하면서 0.99 달러 강탈해 갔습니다. T.T...
        reTweet
        Posted by 문스랩닷컴
        blog comments powered by Disqus
          최근 SNS 서비스에 대한 다양한 공격이 진행된 적이 있습니다.

          9월 21일 오후에는 트위터에서 XSS(Cross-site Scripting) 공격이 발견되어 수천명 이상이 피해를 본 것으로 알려지고 있습니다. 아래는 이러한 공격 중의 하나입니다.


          아직 해당 공격에 사용된 트윗이 트위터에서 검색되기도 합니다.

          주: 가급적 링크를 사용하지 마십시오.


          이 공격을 통해 해당 트윗을 본 사용자들은 RT(ReTweet)을 하지 않고, 단순하게 마우스를 대는 순간에 포르노 사이트로 이동하는 신기한 현상을 경험할 수 있었습니다.


          아래 동영상은 보안 기업으로 유명한 소포스(Sophos)에서 트위터의 XSS 취약점을 이용하여 데모로 시연한 동영상입니다.




          지난 번에 XSS 공격의 원인 및 미치는 영향에 대해서 언급한 적이 있지만, 이렇게 대규모로 문제를 일으킬 만큼 매우 위험한 취약점으로 OWASP 2010 - Top 10의 2번째로 위험하다고 분류하고 있습니다.



          다행인것은 현재는 XSS 취약점을 해결한 상태입니다. 하지만, 완벽한 해결이라고 보기에는 역부족이지 않을까요?

          출처: http://ht.ly/2HtEL




          reTweet
          Posted by 문스랩닷컴
          blog comments powered by Disqus
            파라모어(Paramore)라는 외국의 락그룹에서 보컬을 맡고 있는 헤일리 윌리엄스(Hayley Williams)가 자신의 트위터에 상반신이 노출된 사진을 올려 각종 가쉽 언론과 블로그에서 잠시 난리가 났습니다.

             

            사진을 통해 유추해 볼때에는 셀프카메라라고 주장되고 있으며, 헤일리 윌리엄스 측은 해당 트위터 계정이 해킹되어 발생한 것이라고 합니다.

            하지만, 일부 전문가들은 그녀의 트위터 계정이 해킹된 것이 아니라고 주장하고 있습니다. 주장의 근거로는 EXIF 즉, 디지털 사진을 찍을 때 함께 저장되는 각종 정보와 디지털 장비(카메라)에서 어떤 컴퓨터로 옮겨졌는지에 대한 정보에서 트위터 계정에 사진이 올려지기 약 8분전에 카메라에서 사진을 찍은 것이라고 합니다.

            따라서, 그녀 또는 그녀 옆의 누군가가 사진을 찍어서 올렸다는 주장입니다.

            하여튼, 여러가지 설이 나오고 있는데, 그녀가 트위터에 대해 익숙하지 않은 초보라는 점에서 볼 때에 실수로 사진을 올렸을 가능성이 높아 보입니다.

            마지막으로 현재까지 이렇게 트위터 계정에 개인적인 사진을 울렸다가 노출된 인물이 Asley Green, Vannesa Hudnes, Megan Fox 등이 있었는데 그녀도 이제 포함되게 되었습니다.

            출처: http://uktodaynews.com/5283/hayley-williams-twitpic-paramore’s-lead-singer-hayley-williams-twitter-account-hacked/
            reTweet
            Posted by 문스랩닷컴
            blog comments powered by Disqus
              최근 SNS로 인기를 구가하고 있는 두개의 서비스가 바로 페이스북(FaceBook)과 트위터(Twitter)입니다. 국내에서는 트위터는 어느정도 알려져 있지만, 페이스북은 덜 알려져 있습니다.

              하여튼, 지난 번에 발생한 페이스북의 계정정보 탈취 사건에 이어 드디어 인터넷에서 페이스북 계정 정보가 팔리고 있습니다.

              이러한 계정 정보는 인터넷 범죄나 악성 코드 등에 관련되어 인기를 얻을 수 있다는 장점이 있습니다. 이러한 정보는 지하시장, 블랙마켓(Black Market)에서 거래됩니다.


              인터넷에서 판매하는 페이스북 계정 정보는 자그마치 150여만개로 알려져 있습니다. Kirllos 라는 이름을 가진 러시아 해커로 추정되는 판매자의 글에 따르면 친구가 10명 이하로 등록된 계정은 1000 개 기준으로 25달러, 친구가 10명 이상 추가한 계정은 45$에 팔고 있습니다.

              이미 70여만개 계정정보가 팔린 것으로 추정된다는 보도가 있습니다. 그 정도면 최하 15000 달러 이상 번 것입니다. 그렇다고 아무 계정이나 파는 것이 아니고, 페이스북의 지역 정보를 정리하여 원하는 부분을 판매하는 것으로 보아, 아마 범죄에 이용할 목적으로 구매할 가능성도 있다고 보여 집니다.

              감사합니다.
              reTweet
              Posted by 문스랩닷컴
              blog comments powered by Disqus
                인터넷 사용자들이 자주 사용하는 비밀번호에 대한 글을 예전에도 올린 적이 있습니다.

                이 번에 새로 나온 소식은 바로 미국 대통령인 버락 오바마의 트위터 계정이 해킹되었다는 뉴스입니다.

                그렇다고 해킹하는데 엄청난 기술을 사용한 것이 아니라,

                추측하는 방법을 통해서라고 합니다.

                아마 오바마도 쉬운 것을 사용한 것으로 생각됩니다.

                자세한 사항은 아래 링크를 참고하세요.

                http://www.informationweek.com/news/internet/security/showArticle.jhtml?articleID=224200349&subSection=All+Stories

                감사합니다.
                reTweet
                Posted by 문스랩닷컴
                blog comments powered by Disqus
                  최근 SNS 서비스로 인기를 얻고 있는 트위터(http://www.twitter.com)는 보안상 결함이 발견되어 종종 얘깃거리가 되곤 합니다. 또한, 트위터를 통해 악성 코드를 유포하는 행위도 점차 눈에 띄고 있습니다.

                  최근 트위터에서는 DM(Direct Message, 개인간 직접 메시지)을 통해 사용자의 계정 정보를 탈취하는 웜이 출현하여 트위터 사용자를 위협하고 있습니다. 해커들은 DM의 내용에 가짜 트위터 로그온 창을 보이게 하는 링크를 포함하게 합니다. 그리고, 트위터 사용자들은 이 링크를 클릭하고 브라우저에서 로그온하게 되면, 자동으로 계정 정보가 해커들의 손아귀로 넘어가게 됩니다.

                  따라서, 사용자들은 의심스러운 DM을 받게 되면 주저하지 말고 삭제해야 합니다. 위의 화면과 같이 URL이 정확히 이상하게(!) 보이는 경우에는 쉽게 알아 낼 수 있습니다. 하지만, 어떤 링크가 위험한 것인지 파악하는데 오히려 트위터의 속성이 발목을 잡고 있습니다. 트위터는 하나의 트윗(글)이 140글자(영문기준)까지 적을 수 있습니다. 따라서, URL과 같이 긴 문자열을 모두 적기에는 어렵기 때문에 URL을 짧게 만들어 주는 서비스(ex. http://www.tinyurl.com)를 이용합니다. 따라서, 링크가 위험한 링크인지 아닌지 파악하는데 매우 어려움이 많습니다.

                  감사합니다.

                  reTweet
                  Posted by 문스랩닷컴
                  blog comments powered by Disqus

                    요약: 2009년 상반기 웹 침해 사고에 대한 분석 자료가 발표되었습니다. 올해에는 주로 Web 2.0 사이트들이 해커들의 주요 목표가 되고 있습니다. 하지만, 기업들은 웹 공격에 대한 로그 분석조차 어려울 정도로 적절한 보안 대책을 강구하지 못하고 있으며, 특히 서버의 대한 공격이 아닌 사용자 단에서 공격이 이루어지고 마지막으로 공격의 방법이나 침투 수단이 보다 다각화되고 있습니다.

                    매년 보안 사고에 대한 다양한 자료가 발표되고 있는 가운데, 올해 상반기에 벌어진 보안 사고 중에 특히 웹 애플리케이션에 대한 보안 침해 사고 보고서가 발표되었습니다.

                    WHID(Web Hacking Incedents Database)가 바로 그것인데, Breach Security Labs에서 주관합니다. 주요 목적은 웹 해킹 사고에 대한 인식 제고와 더불어 웹 해킹 보안 사고의 통계적인 정보를 제공하기 위함입니다.  

                    다만 WHID에서 분석하는 보안 사고는 극히 제한적이어서 2007년도에는 49건, 2008년도에는 57건, 그리고 2009년도 상반기에는 모두 44건을 분석하였습니다. 따라서 분석 결과는 절대적인 숫자에 연연하지 않고 상대적인 분석에 기초하고 있습니다.

                    참고로, 버그트랙, 시큐니아 등에서는 보안 사고 및 취약점에 대한 방대한 데이터베이스를 제공하여 이에 대한 발생 순위 등의 다각적인 정보를 제공합니다.

                     WHID에서 분석한 자료에 따르면 2009년도 상반기의 웹 해킹 경향은 다음과 같습니다.
                    • 보안 사고의 19%에 이를 정도로, 웹 2.0 사이트에 대한 공격에 급격하게 증가했습니다.
                    • 기업은 웹 애플리케이션의 로그를 분석할 만한 충분한 능력을 갖추지 못하고 있으며 또한 공격에 대해 적절히 대응할 수 있는 관리 체계 또한 마찬가지입니다.
                    • 공격의 형태가 웹 2.0의 주요한 특징인 사용자가 게시(배포)하는 컨텐트를 이용하고 있습니다. 웹 사이트의 인증을 뚫고 들어가는 공격은 2번째 순위를 차지합니다.
                    • 속이는 수단으로는 웹사이트 변조와 같은 일반적인 공격 형태와 함께 악성 코드를 배포하는 등 다각화되고 있습니다.

                    1. 분석 대상 국가 별 비율

                      아래 그림은 WHID에서 분석한 보안 침해 사고의 발생 국가에 대한 비율입니다. 특성상 영어를 주로 사용하는 국가의 사고만을 제한적으로 분석했습니다.


                    2. 웹 해킹의 주요 목적

                    웹 해킹의 주요 목적은 웹사이트 변조와 악성코드 배포가 1위를 차지하고 있으며, 그 뒤를 기밀/개인정보 누출이 차지하고 있습니다.

                    즉, 컴퓨터에 적절한 보안이 강구되지 않은 인터넷 사용자가 침해당한 사이트를 방문하는 동안에 사이트에서 악성 코드를 내려받아 컴퓨터에 설치되거나, 해커의 장난감 격인 봇으로 전락하는 예가 대표적입니다.


                    3. 해커의 주요 공격 경로

                      일반적으로 Cross Site Scripting(XSS)가 주요한 공격 방법으로 알려지고 있습니다. 참고로, XSS 공격은 OWASP의 수위를 차지하고 있습니다.

                    하지만, 실제 해커들의 공격 수단은 SQL 인젝션 공격(19%)로 1위를 차지하고 있습니다.


                    SQL Injection 공격의 유형 또한 변화하고 있습니다. 

                    • 사용자 인증이 반드시 필요한 웹 사이트가 아니라 로그인을 하지 않고도 사용이 가능한 웹 2.0 환경의 웹 사이트를 주로 대상으로 하고 있습니다. 
                    • 자동화된 공격 도구를 사용하여 보안이 취약한 사이트를 무차별적으로 공격합니다. 이러한 형태는 작년 8-10월 경에 국내외에 유행했으며, 올해 8월 하순 경에는 국내가 아닌 국외 특정 국가를 대상으로 하는 MASS SQL 인젝션 공격이 있었습니다.(주: 이에 대한 자료는 http://moonslab.com/735 을 참고하십시오)
                    • CSRF(Cross-Site Reqeust Forgery) 공격이 트위터와 같은 SNS 네트워크를 통해 웜을 배포하는 수단으로 떠오르고 있습니다. 일례로 지난 4월 달에 웜 코드가 트윗(트위터의 글)로 배포되어 한바탕 소동이 있은 적이 있습니다.
                    • 공격 경로를 알 수 없는 공격의 비율이 증가하고 있습니다. 이는 웹 트래픽을 볼 수 있는 즉 로그를 분석하는 방법을 기업에서 적절하게 보유하고 있지 못한 원인과 해킹 사실을 숨기는 기업의 행태에 기인합니다.

                    4. 공격 대상

                     해커들이 공격의 목표로 삼는 조직은 웹 2.0 사이트를 운영하는 SNS 기업이 1위를 차지하였습니다. 작년에 1위를 차지했던 공공/국가 기관은 순위가 4위로 내려갔습니다. 또한, 상업, 기술, 인터넷 등의 조직들도 꽤 높은 비율을 차지합니다.



                    5. 마무리 지으면서

                    전문가들은 CSRF와 같은 고급 해킹 기술에 대해 강조하지만, 실제 인터넷 상에서 벌어지는 해킹은 SQL 인젝션, 기밀 누출과 같은 기초적인 취약점을 목표로 하고 있습니다. 또한 보다 효율적인 공격을 위해 자동화 툴을 개발하여 사용하고 있으며, 이를 바탕으로 트위터와 같은 SNS 사이트에 대한 XSS/CRSF 공격이 늘어나고 있습니다.
                    reTweet
                    Posted by 문스랩닷컴
                    blog comments powered by Disqus


                      Web Analytics Blogs Directory