0x04 Security
-
make: * No rule to make target 'tgl/scheme.tl', needed by 'auto/scheme.tl'. Stop. 에러 해결방법0x04 Security/system 2015. 1. 9. 12:32
make: * No rule to make target 'tgl/scheme.tl', needed by 'auto/scheme.tl'. Stop. 에러 해결방법 telegram-cli 설치후 make가 위와 같이 발생할 경우에는 다음과 같이 해결한다. 먼저 설치했던 디렉토리 파일들을 모두다 제거한뒤에 git clone --recursive https://github.com/vysheng/tg.git && cd tg./configuremake 그럼 해결될것이다.
-
[보안뉴스/소식] 앱 보안 전문가들의 강연 동영상 공개0x04 Security/news 2011. 6. 7. 13:33
지난달 19일 코엑스에서 개최된 국내 첫 애플리케이션 보안 컨퍼런스인‘AppSec KOREA 2011 spring’ 의 강연내용을 담은 동영상이 행사 홈페이지(www.appsec.co.kr)을 통해 공개되었습니다.게재된 강연은 모두 8개로, 이븐스타 김준호 이사, 포티파이소프트웨어 손장군 부장, 이글로벌테크놀로지 박흥재 이사, 파수닷컴 이희종 전임 강연, IBM 유재곤 차장, 한국MS 서경구 이사, 싸이버원 조성춘 팀장, 트리니티소프트 최경철 팀장 등 국내 최고의 애플리케이션 보안 전문가들이 강연했습니다. 관심있으신분들은 아래의 주소로 들어가 동영상을 보시면 될것같습니다. 강연동영상보기: http://appsec.co.kr/bbs/zboard.php?id=movie
-
[취약점분석] 네이트 앱스토어 (BuddyPang) 인증 취약점0x04 Security/vulnerabilities 2010. 10. 28. 10:49
1. 요약 버디팡이라는게임은 네이트 앱스토어에서 서비스하는 SNS방식의 게임서비스이다. 친구들을 초대해서 같이 게임을 즐길수있고 전체랭킹, 일촌랭킹등의 서비스를 제공한다. 게임상에서는 캔디를 모아 게임을 진행할수있고 연료의주입과 아이템을 살수도있다. 그러나 이게임에는 오고가는 정보들이 암호화되어있지 않은것이 취약점으로 존재한다. 2. 취약점 분석 게임을 시작하면 서버로부터 다음과 같은 정보들을 POST방식으로 요청하게된다. POST /game/buddypang/buddypang.php HTTP/1.1 Accept: */* Accept-Language: ko-KR Referer: http://link1.mireene.com/~fever/game/buddypang/BangTheFriend.swf?v=1267..
-
[취약점분석] Qookfile.co.kr 컨텐츠 노출 취약점0x04 Security/vulnerabilities 2010. 10. 28. 10:47
1. 요약 Qookfile.co.kr 사이트는 일반적인 웹하드 방식의 공유사이트로써 생긴지 얼마 안된 따끈따끈(?!)한 사이트 인것같다. 다른사이트들과 마찬가지로 파일공유를 할수가있고 주어진 포인트에따라 파일을 받을수 있게된다. 2. 취약점여기에서는 웹하드방식의 공유사이트에서 있어서는 안될 취약점이 발견되었다. 파일을 받을시에 Payload는 이렇다. 요청 -> 보유포인트확인 -> 만약보유포인트가 모자라다면 -> alert("보유포인트가부족합니다."); -> 보유포인트가 충분하다면 -> 포인트를깍은후 -> 다운로드시작 이러한 식으로작동하기에 Paros로 넘어오는값을 보게되면 다음과 같은 값을 발견할수가있다. ============================ [View Packet] ===========..
-
[취약점분석] dbfile.co.kr Cookie 취약점0x04 Security/vulnerabilities 2010. 10. 28. 10:45
============================================= dbfile.co.kr Cookie Vulnerability by j0ker ============================================= DBfile 사이트는 웹하드방식의 사이트이다. 그러나 이사이트에는 쿠키인증취약점이 숨어있다. 쿠키값을 보게되면 다음과같다. =============== [ View Cookie ] ================= ID : test 인경우 ① 36478754c7023054f291ec39b489451c=WW0xYWNHSkhWVDA9 ② 046dd99d5c62a46485c88ba0022a8fa7=WW0xYWNHSkhWVDA9 ③ 07099283cfc31f2d473bf5b4..
-
해킹, 어떻게 예방하고 대응해야 하나?0x04 Security/news 2009. 5. 1. 20:04
해킹사고, 스팸릴레이-기타해킹-단순침입시도-홈페이지변조 순 ‘해킹’이란 사용이 허락되지 않은 컴퓨터에 접근해 고장을 일으키거나 정보를 도둑질하는 등의 나쁜 행위를 뜻한다. 그 대표적인 예로 2008년 2월에 발생한 국내 최대 규모 인터넷 상거래업체인 옥션 웹사이트가 해킹돼 천만 명 이상의 개인정보가 유출되는 사건이 있었다. ▲한국정보보호진흥원 2009년 3월 현재 해킹사고 처리 현황. @한국정보보호진흥원. 2009년 3월 현재 한국정보보호진흥원의 해킹사고 접수·처리 건수를 살펴보면, KISA에서 처리한 해킹사고는 1,285건으로 전월(1,119건)에 비해 14.8%가 증가했다. ▲한국정보보호진흥원 2009년 3월 현재 해킹사고 처리건수 유형별 분류. @한국정보보호진흥원. 해킹사고 항목별로 전월대비 증감을..
-
웜·바이러스 피해신고, 전월대비 8.4% 증가0x04 Security/news 2009. 5. 1. 20:04
PC바이러스, MS 최신보안업데이트 적용 등 적극대응 필요 ‘컴퓨터 바이러스’란 자료를 삭제하는 등 컴퓨터의 정상 작동을 방해하는 악성 프로그램으로 USB 메모리, 이메일, 메신저 프로그램 등 다양한 방법으로 감염된다. ▲월별 국내 웜·바이러스 신고 건수. 위 신고건수는 한국정보보호진흥원과 안철수연구소·하우리가 공동으로 집계한 결과임. @한국정보보호진흥원. 지난 2003년 1월 25일, 컴퓨터 바이러스로 인해 우리나라 인터넷이 4시간여에 걸쳐 마비되는 일명 ‘1·25대란’ 사태가 발생했을 때, 이로 인한 피해 금액만도 약 1천7백억여 원에 이른다. 이러한 컴퓨터 바이러스에 감염되면, ▲컴퓨터 시작 시 시스템 에러 및 윈도우 작동 중지 ▲이유 없는 컴퓨터 속도 저하 및 프로그램 실행 정지 ▲컴퓨터 사용 중..