Ho_use

2019.03.10 "mp3 음원파일 악용한 사이버 공격? '블랙햇 보이스' 작전의 정체"출처 보안뉴스 : https://www.boannews.com/media/view.asp?idx=77701 * 요약 * 대북 관련 분야 등에서 활동하는 기업을 타겟으로 스피어피싱(Spear Phishing)공격이 감행된 것으로 드러났다. 특정 정부의 후원을 받는 해커 조직의 APT(지능형 지속위협) 공격의 일환으로 분석된다고 한다.이스트 시큐리티의 사이버 위협 인텔리전스(CTI) 전문 조직 시큐리티 대응센터(ESRC)에 따르면MP3 음원파일로 위장한 작전명 '블랙햇 보이스'의 최초 공격은 '검토 요청'이라는 이메일 제목으로 수행됬고'회의자료 Protected.zip' 파일이 첨부되어있었다고 한다. 이메일 본문은 '회..

선택, 버블, 삽입 정렬 알고리즘들은 시간복잡도가 평균 O( N^2)였으며이러한 알고리즘들은 정렬할 데이터의 수가 10만이 넘어가면 너무나 많은 연산이 요구되므로 사용하기 어렵다. 이에 반해 분할 정복 알고리즘 중 하나인 퀵 정렬알고리즘은 평균 시간복잡도가 O( N * logN )이다 퀵 정렬은 불안정 정렬에 속하며 다른 원소와 비교하는 것만으로정렬을 진행하기 때문에 비교정렬이라도고 할 수 있다. * 분할 정복의 의미* 하나의 큰 문제를 2개의 문제로 분리하여 각각 해결한 뒤다시 그 결과를 합하여 원래 문제를 해결하는 것을 의미한다. 퀵 정렬의 원리는 특정한 값을 기준으로 두 개의 비균등한 크기로 나누고나눈 부분리스트를 정렬한 뒤 다시 합하여 정렬된 리스트를 만들어내는 정렬이다.여기서 특정한 기준이 되는..

2019.03.09 "맥OS 모하비에서 심각한 브라우저 프라이버시 침해 오류 발견"출처 보안뉴스 : https://www.boannews.com/media/view.asp?idx=76970&page=1&kind=1 * 요약 *애플의 맥 OS 모하비에서 설계결함이 나타났다. 이를 이용하면 악성 어플리케이션으로사파리 웹 브라우저의 브라우징 히스토리 정보를 훔치는 게 가능하다고 한다.취약점의 근원은 특정 폴더들에서 앱에 대한 허용 대화창을 생성하지 않는다는 점을 이용한 것인데동의 없이 무언가를 수행하는 것을 이용하여 /LIbrary/Safari폴더에 다른앱을 통해 안으로 접근할 수 있다는 것이다.이는 사파리 폴더에 걸려있는 보안장치를 우회할 수 있는 방법이다.모하비 이전버전들은 이러한 보안마저 되어있지 않았지..

2019.03.07 "다크웹 암시장에서 요즘 가장 핫한 아이템은 TLS 인증서"출처 보안뉴스 : https://www.boannews.com/media/view.asp?idx=77607&fbclid=IwAR0UNqfiMJt4WO5QlfX3QF0K3dcp-Bi8rgIJx2mIzjJ4s8Unqp4aGPREA2M * 요약 *다크웹에서 TLS 인증서를 거래하는 시장이 확산되고 있다고 한다.TLS 인증서만 하나씩 팔던 방식이 다른 멀웨어 및 지원 서비스가 패키지로 제공되는 형태로 변화되고 있다.이러한 TLS 인증서는 웹사이트의 스푸핑이나 암호화된 트래픽 도청을 원하는 이들에게MITM을 할 수 있도록 해주는 툴 키트 형식으로 거래되고 있다.TLS 인증서만 있더라도 피씽 사이트 및 악성 사이트를 제작하는 것이 굉장히..

삽입정렬 역시 기본이 되는 알고리즘 중 하나이다. * 삽입정렬 알고리즘이란? * 1회전 2회전 보통의 예시로는 숫자 카드게임할 때 카드를 순서대로 옮기는 경우를 생각하면 좋다.자신이 옮길 카드와 앞 쪽에 있는 카드들과 크기를 비교해서 사이에 쏘옥! 넣으면 되는 것과 같은 원리다.1회전을 보면 5가 좌측의 7과 비교를 한다. 5가 더 작음으로 7과 옆에는 아무것도 없는 벽 사이에 쏘옥 들어간다. 다음 2회전을 살펴보면 1이 7보다 작기 때문에 비교가 진행되고 1과 5를 비교했을 때 1이 5보다 작기 때문에 벽과 5사이로 쏘옥 들어가게 된다. 이런식으로 쭈욱~ 비교하면 정렬이 완료된다. 이렇듯 삽입정렬은 필요할 때만 삽입을 진행한다.삽입정렬의 경우 좌측에 있는 정렬은 미리 정렬된 상태를 가정하기 때문에좌측의..

가장 기본이 되는 알고리즘 중 하나인 버블 정렬 알고리즘이다. * 버블 정렬 알고리즘이란? * 원리는 정말 간단하다. 인접한 레코드를 비교하여 크기 순서가 아닌 경우 교체하는 방식이다.교체가 끝나면 제일 뒤에 가장 큰 수가 고정되어지고그 다음 회전 부터는 정렬해야하는 데이터가 하나씩 줄어든다. 가장 비효율적인 알고리즘으로 실제 수행시간이 가장느리다.시간 복잡도의 경우 N ( N + 1 )/2 로 O( N^2 )이다.

가장 기본이 되는 알고리즘 중 하나인 선택정렬이다. * 선택정렬 알고리즘이란? * 쉽게말해 가장 작은 것을 선택하여 제일 앞으로 보내는 형식의 알고리즘이다. 이 알고리즘의 경우 대략 N * (N+1) / 2 번의 연산을 수행한다.하지만 컴퓨터에서 더하기나 나누기 연산의 크기가 작을 경우 N이 큰 수라는 가정하에 별 의미가 없음으로 무시하게된다. 그러므로 시간복잡도는 빅오 표현법으로 나타냈을 때 O( N * N) = O( N^2 )가 된다.데이터의 숫자가 조금만 커져도 연산숫자가 크게 늘어나기 때문에 비 효율적인 알고리즘이다.

2019.03.06"사이버 범죄자들, 12세 미만 비디오 게이머들 노린다."출처 보안뉴스 : https://www.boannews.com/media/view.asp?idx=77548&skind=D* 요약 * 최근 사이버 범죄자들이 나이가 어린 아동들을 대상으로 공격을 시도하고 있다.어린이들은 순진하기 때문에 사람을 잘 믿으며 쉽게 외부의 영향을 받기 때문이다.보안업체 루비카에 따르면 아이들은 특히 스마트폰의 무료 앱을 다운받아서 사용하는데아이들을 위한 무료게임은 광고가 가득하며 앱 내부에 구매를 유도하는 경우가 많고업그레이드 시 유료로 진행되도록하는 앱도 많다고 한다.성인과 다르게 아동들은 광고의 콘텐츠인지 게임 버튼인지 정확하게 구별하지 못하기 때문에아동들을 속여 악성 앱을 다운 받도록 유도하여 정보를..

2019.03.05 "방문자와 외부인 관리하기 위한 시스템에서 취약점 다수 발견돼"출처 보안뉴스 : https://www.boannews.com/media/view.asp?idx=77522 * 요약 * IBM 침투 테스트 팀 엑스포 레드에서 방문자 시스템 취약점을 연구하였는데 취약점이 19개나 발견되었다.방문자 시스템 TOP5 제품에서 발견된 취약점으로 IBM에서 취약점을 찾기위한 목표는 다음과 같았다. 1. 신분 확인을 위한 정보가 없는 방문자가 시스템을 직원처럼 통과할 수 있는가?2. 방문자 관리 시스템으로부터 다른 사람의 정보를 추출하는게 가능한가?3. 애플리케이션을 탈출해 시스템을 마비시키거나 임의의 코드를 실행시킬 수 있는가? IBM은 세 가지 모두 성공시켰으며 대체적으로 고위험군의 취약점을 발..

혹시나 이상하거나 잘못된 것이 있다면 댓글 부탁드립니다. 이번 문제를 풀기위해서는 이전 문제와는 비슷하지만 새로운 개념이 필요하다!!우선 코드를 보자!이전의 문제와 거의 같으나 이번에는 입력되는 값을 버퍼에 저장할 때길이 제한이 걸려있다. 또한 힌트로 주어진 것은 바로 FEBP이다.FEBP는 Fake ebp를 의미하는데 이번에는 ret gadget뿐만아니라 leave gadget도 이용해야한다. Fake ebp의 원리는 그림과 같다.sfp에 &buffer-4값을 넣어주고ret에는 leave gadget주소를 넣어준다.버퍼에는 쉘코드 주소와 nop으로 채워준다. 그렇게되면 에필로그 진행 시 공격이 시작되며(1)leave gadget 진행 시,(2)[pop ebp]가 진행되면서 pop으로 인해 esp가 +4..