ExploitPackTable

:: https://docs.google.com/spreadsheet/ccc?key=0AjvsQV3iSLa1dE9EVGhjeUhvQTNReko3c2xhTmphLUE#gid=0


Contagio가 공개한 것으로 보이는 ExploitPackTable 정보입니다. 

Posted by GhostKei
,

디지털데일리 : 국내 보안 업계 HeartBleed 취약점 어쩌나..

분석 정보 - Hacksum : [CVE-2014-0160] OpenSSL HeartBleed 취약점

통계 정보 - 트랜드마이크로 : Heartbleed Vulnerability Affects 5% of Select Top Level 

                                         Domains from Top 1M


전 세계적으로 가장 많이 사용하고 있는 OpenSSL에 구멍이 뚫렸다. 

해당 취약점은 OpenSSL을 사용할 때 아파치 웹서버와의 연동을 위한 모듈의 취약점으로 

서버측 메모리의 64KB를 덤프할 수 있어 메모리에 저장되어 있는 데이터를 얻을 수 있게 된다. 본 취약점이 문제가 되는 가장 큰 부분은 64KB 메모리 덤프시 메모리에 저장되어 있는 서버측 비밀키가 유출될 수 있다는 점이다. 

트렌드마이크로에서 조사한 SSL 통신 프로토콜을 사용하는 사이트 수와 취약한 사이트 수에 대한 통계 정보이다. 당당히 우리나라가 가장 취약한 사이트를 많이 보유하고 있음을 알 수 있다. 다른 한편으로 가장 많은 사이트를 보유한 국가이므로 가장 비중이 높을 수도 있다. 


Posted by GhostKei
,

MK뉴스 : 태국 ATM 해킹 발생, 윈도 XP 때문?


벌써시작인가?! 우리나라와 구조는 다르겠지만...

태국은 저런 상황이 발생하면 누가 책임을 지려나?? 우리나라처럼 보안 팀장이 사표쓰나??

Posted by GhostKei
,