본문 바로가기
2009 ESTsoft 하반기공채 ESTsoft에서 2009 하반기 공채를 모집합니다. 많은 참여 부탁드립니다 ㅎㅎ 채용공고 : http://www.estsoft.co.kr/?wbs=5.0.3 2009. 9. 4.
TCP Flag(SYN, ACK, FIN, RST, PSH, URG) TCP(Transmission Control Protocol:6)는 기본적으로 3-WAY Handshake 방식을 통해 서로 세션을 연결하고 4-WAY Handshake를 통해 세션을 해제한다. 이러한 세션연결과 해제 이외에도 데이터를 전송하거나 거부, 세션 종료 같은 기능을 패킷의 플래그 값에 따라 달라진다. 플래그는 기본적으로 다음과 같이 6종류로 구성됩니다. SYN(Synchronization) 세션을 설정하는 데에 사용되며 초기에 시퀀스 번호를 보내게 된다. 시퀀스 번호는 임의적으로 생성하여 보낸다. ACK(Acknowledgement) 받는 사람이 보낸 사람 시퀀스 번호에 TCP 계층에서 길이 또는 데이터 양을 더한 것과 같은 ACK를 보냅니다. ACK의 번호와 응답을 통해 보낸 패킷에 대한 손.. 2009. 9. 3.
현대 투싼ix 웹사이트서 수십만 감염?…신종플루 뺨치네 금일 뉴스 중 재미있는 내용이 있었다. 현대 투싼ix 페이지에서 홈페이지변조가 이루어 진듯 한데, 관리업체가 안랩이라고 한다;; 어쩌다가 이러셨을꼬^^;; 원문기사 : http://car.khan.co.kr/kh_car/khan_art_view.html?artid=200909021812312&code=920508 2009. 9. 3.
추억속으로 사라진 (故) 장진영님 ㅠ_ㅠ 위암으로 암투병을 하고 계셨던 장진영님이 오늘 세상을 떠나셧네요..!! 개인적으로 정말 매력있는 여배우였는데...아쉽습니다. 35세라는 아주 짧은 생을 마감하셨네요 ㅠ_ㅠ 고인의 명복을 빕니다... 오늘 이래저래 마음이 우울하네요 ㅠ_ㅠ 2009. 9. 1.
보안전문가? 그길은 멀고도 험하다!! "보안/악성코드 분석 전문가가 되기 위한다면 많은것을 포기해야 할지도 모릅니다." 이 글은 한 보안업체에 다니시는 블로그에 기재 된 글입니다. 어제 이 글을 보고 한참을 생각했네요.... 참 마음에 와닿는 말인것 같습니다. 또한, 나는 많은 것을 포기 하고 있는걸까? 라는 의문점도 드네요 ㅜ_ㅜ . .. ... .... ..... ...... ....... 생각 한 결과 너무 내 생활을 즐기면서 일을 하고 있는것으로 결론을 지었습니다. 좀 더 분석전문가에 다가가기 위해 노력해야 겠다는 굳음 다짐을 다시 한번 마음속에 깊이깊이 새겨둡니다!! 감사합니다. 이런 마음을 다지게 해준 그분께^^ 참고자료로 관련기사를 링크합니다. [일자리가 뜬다] [뜨는 직업] "바이러스 퇴치할 땐 정말 짜릿" 기업들, 자체 보안.. 2009. 9. 1.
브라우저를 종료시키는 악성코드 iexplorer, firefox, opera 브라우저를 종료시키는 재미있는 악성코드이다. 발견 된 지는 한 2달로 기억함 ㅋㅋ 자세히 기억 안남 ㅋㅋ dll로 동작하며, sys파일로 자체보호를 실행한다. GetModulefFilenameA API를 이용하여 프로세스의 이름을 확인하여 바로바로 종료시킨다 ㅠ.ㅠ 이거땜에 꽤나 애먹었던 기억이 ㅠㅠ - 파일정보 bersk.dll (http://www.virustotal.com/analisis/4066917e26649bd5863ae7c5a5e9a117663372f2e74f110056e7989d9e4c4852-251777603) 7d044fb3.sys (http://www.virustotal.com/analisis/f90a0eb9d0d31cb88de6cab97.. 2009. 9. 1.
IIS 5.0/6.0 FTP 제로데이 취약점 IIS 5.0과 6.0 버전에서 제공하는 FTP 서비스의 NLST 명령 처리기에서 스택 오버플로우 취약점이 발견되었음!! 항상 걱정되는 것은 이런 제로데이를 악성코드에 접목이 될까 안될까 하는 점이다. 이번 IIS 제로데이는 아무래도 사용자가 조금 적은 이유로 악성코드에는 접목이 되지 않을 것으로 판단되지만, 방심은 금물!! - Explorer Code # IIS 5.0 FTPd / Remote r00t exploit # Win2k SP4 targets # bug found & exploited by Kingcope, kcope2googlemail.com # Affects IIS6 with stack cookie protection # August 2009 - KEEP THIS 0DAY PRIV8 use.. 2009. 9. 1.
제1회 해킹 And 리버스 엔지니어링 대회 결과발표 터보테크에서 개최 된 엔지니어링 대회가 드디어 종료되었다. 이 징그러운 녀석의 정답은 "rhdrur=qkddj!" 한글로 "공격=방어!" 이다. 정답자는 없었으며, 특별상만 2명이 발표되었다. 자세한사항은 링크클릭! http://www.turbotek.co.kr/notice_view.asp?idx=7 2009. 9. 1.

티스토리툴바