IT보안 전문기업

안녕하세요

Quarry Systems 윤동한입니다.

한 여름처럼 푹푹 찌는 더위가 계속 되고 있습니다.

 2012-6월 취약점과 Metaexploit 공격코드.docx

어느 듯 올해 들어 16번째 소식지입니다.

J일보 사고로 인해 보안 관련 문의가 많아

이번 메일은 보안 쪽 자료를 중심으로 작성해 보았습니다.

1.    Security News

1)    Top Attack Source (2012년 6월 HP Threat LinQ 수집 통계)

ü  첨부파일 참조

2)    2012.5월부터 증가되고 있는 Hulk DDoS Tool정보

ü  관련 정보: 첨부파일 및 아래 Reference URL참조

ü  http://threatpost.com/en_us/blogs/hulk-ddos-tool-smash-web-server-server-fall-down-051812

3)    2012.6월 중국 Hacking Source, 공격 취약점 모니터링 정보

ü  관련 정보: 첨부 파일참조

2.    Security & Technical Tip

1)    Security TIP

ü  MYSQL 보안관련 MYSQL Security best Practices 정보

ü  http://www.greensql.com/articles/mysql-security-best-practices

내용을 보면 당연한 이야기 들인데

기본을 지키자는 의미에서 보시면 좋을 것 같습니다.

ü  MSSQL Source code Analyzer관련정보

ü  http://support.microsoft.com/kb/954476

의외로 모르시는 분들도 많아 참고 삼아 보내드립니다.

2)    Vulnerability Tip

ü  Meta Exploit PoC (2012.6 보안 취약점 공격코드)

2012.6월 MS취약점 관련 Patch가 나오자 마자, Exploit PoC들도 1~3일 간격으로

Release되었습니다.

(물론 취약점 Patch전에 나온 PoC도 많습니다만,

Exploit Tool로 가장 애용되고 있는 Meta Exploit Tool기준 입니다.)

2012.6 취약점 중

Oracle MySQL 인증 우회 관련 취약점 공격 코드와

APT공격에서 많이 애용되고 있는 MS Office 관련 취약점 공격 코드관련

문서를 만들어 보았습니다. (첨부 문서 참조)

ü  LiQiDis Mass SQL Injection Tool로 My SQL Data dump공격 방법

http://hi.baidu.com/g_m_d/blog/item/eff47c3ba06146fc55e7231d.html

3)    기타자료

ü  Podcast – CISCO교육자료

ü  http://itunes.apple.com/us/podcast/cisco-technology-podcast-series/id269555149

우연히 발견한 사이트 인데 출, 퇴근 영어공부 한다고 생각하시고

들으시면 좋을 것 같습니다.

ü  CISCO – Unified Design Guide

ü  다운로드: https://files.ucloud.com/pf/D942534_6010037_792567

ü  CISCO – SIEM 연동 Zeroday Attack detect관련 문서

ü  다운로드: https://files.ucloud.com/pf/D942534_6010037_792551

ü  HP Arcsight의 Pattern discovery기능을 사용해 다양한 장비, 방대한 양의 이벤트

내에서 상관관계를 Diagram으로 만들어 Exploit의 경로 등을 찾아내는

Guide문서 입니다. (HP가 아닌 CISCO에서 만든 문서입니다 ^^)

클릭 한번으로 모든 이벤트를 종합해

Transaction Relationship을 시각적인 Diagram으로 보여주기 때문에

정보(이벤트)의 홍수 속에서

정말 중요한 정보를 찾는 것이 필요한 지금의 보안/네트워크 환경에

참고할 만한 자료로 생각됩니다.