holycall holycall

마이크로소프트가 Waladec Botnet 무력화시키기 위해서 국가에서 허락을 받고 C&C 서버에 대한 도메인을 차단했다. 법적으로 해결만 된다면 이런 방법도 좋은 것 같은데, 미국과 같이 인터넷 통제 권한이 있으면 꽤 괜찮은 방법인 듯 하다. http://www.infoworld.com/t/malware/microsofts-botnet-decapitation-scores-legal-win-against-cyber-crime-057?source=footer

요약하자면 현재 : Botnet delivery cycle. Security as a service 앞으로 : Virtualization & Smart Grid 관련 vulnerability 관심을 가져야 할듯.

http://www.symantec.com/podcasts/detail.jsp?podid=b-security_trends_review_and_outlook 에 대한 요약. podcast라서 영어 잘 못들은 부분은 놓침. 2009 트렌드 1. Download에 의한 감염 - 사람들의 온라인 활동이 많다보니. 작년보다 10배 이상 늘은 것 같음 2. rogue security software 보안 프로그램인것처럼 사기치고 파일을 인코딩해서 돈을 뜯어낸다거나 하는 것들이 많고. 써드파티 업체 엔진 사다가 허름하게 만들어서 돈 내게 하지만 잘 치료도 못하는 멍청한 소프트웨어들 3. social network 장악된 컴퓨터에서 메신저나 소셜 네트워크 웹사이트 등을 통해 악성 코드를 전달하면 믿고 설치했다가 피해보..

http://www.gmer.net/ rootkit 이나 malware들은 작업 관리자에서 볼 수가 없다. 이 때 편리한 것이 GMer. 보이지 않던 프로세스들이 보이고 수동으로 종료시킬 수 있다. 따라서 시스템 드라이버인척 하여 보이지 않았던 악성 코드나 보안 때문에 몰래 띄워져 있는 프로그램들도 끌 수 있다.

http://www.cisco.com/en/US/products/products_security_advisory09186a0080af150f.shtml 일반 소프트웨어 취약점 비슷한 느낌이 든다. 1. NEW_ASPATH (4 byte ASN - RFC 4893) 에 0 byte 로 해서 UPDATE 메시지 보내면 세션이 reset 됨. 2. BGP UPDATE 메시지가 길면 BGP 프로세스가 크래쉬. 3. 많은 수의 AS prepends를 만들면 (> 800개) BGP 프로세스 크래쉬. 일반 소프트웨어서 buffer overflow와 같은 종류의 memory access 관련 오류가 생기는 듯 하다. 소스 코드를 볼 수 있으면 좋을텐데. 이런 pattern을 잘 생각해서 fuzzer를 만들면 어떨까?