ReverseNote 를 운영하고, 악성코드도 분석하고, 가끔 개발도 하고, 틈틈이 놀 줄도 아는 사람이자 풀스택 분석가가 되고싶은 목마른 다이버. "우물이 없어? 내가 팔게!"

Protect your PyMySQL Connection – SSL, SSH Tunneling

들어가며 파이썬에서 MySQL 을 사용할 일이 있었다면 한번쯤 들어봤을 만한 PyMySQL 패키지입니다. DictCursor 등 아주 쉽고 사용자 친화적인 기능을 제공해줍니다. 이 글은 PyMySQL 패키지를 사용함에 있어 평문통신이 영 마음에 걸리는 분들을 위해 암호화 통신을 하는 법에 대해 다룹니다. 잘못된 내용이 있다면 알려주세요. PyMySQL 의 기본 설정 PyMySQL 을 이용, 별도의 설정 없이 접속한다면, 기본적으로 암호화…

2018.02.06 – Daily Security Issue

일일 보안이슈 새로운 Adobe Flash 0-day 한국에서 발견 한국 정부기관을 대상으로 새로운 0-day 익스플로잇이 현재 활발히 활동중인것으로 나타났다. KR-CERT 에 따르면 Flash Player 28.0.0.137 까지 영향을 끼친다고. 이 버전은 현재 플래시의 최신 업데이트 버전. CVE-2018-4878 할당. 기사원문 LKRG, 리눅스 커널 새 보안기능 오픈소스 커뮤니티 멤버들이 리눅스 커널 보안에 촛점을 맞춘 새 프로젝트 LKRG(Linux Kernel Runtime…

2018.01.29 – Daily Security Issue

일일 보안이슈 phpBB 공식 다운로드 링크 해킹 신원미상의 공격자가 phpBB 포럼의 다운로드 링크를 공격했다고 phpBB 개발팀이 밝혔다. 많은 다운로드 링크중 두 개(phpBB 3.2.2 full package, phpBB 3.2.1 -> 3.2.2 자동업데이트)의 링크가 181분간 다른 링크로 교체됐다고. 이 버전은 지난 1월 7일 업데이트된 가장 최신 버전의 링크이다. 교체된 링크에서 받을수 있는 악성코드는 원격지에서 JavaScript 를 다운로드 및…

2018.01.26 – Daily Security Issue

일일 보안이슈 VirtualBox 게스트 탈출 취약점 CVE-2018-2698 로 명명. Oracle VirtualBox version 5.1.30 와 VirtualBox version 5.2-rc1. 에 영향. VBVA 의 서브컴포넌트인 코어 그래픽 프레임워크에서 발견됐으며 모든 버전의 호스트 OS에 영향. VirtualBox 가 에뮬레이팅 하는 VGA 장치는 정해진 크기의 VRAM 을 이용하는데, 이 VRAM(Virtual RAM)의 위치는 호스트 프로세스와 게스트 커널메모리가 매우 가까운 위치에 있다. 호스트와…

Running Python Script On Docker

Python Docker 메뉴얼 들어가며 내가 잠을 자는 동안에도 PC가 대신 일해주면 얼마나 좋을까요. 자동화는 향상된 삶의 질을 위해 꼭 필요한 부분입니다. 최근 진행중인 프로젝트에 다량의 최신 샘플이 필요한 일이 있었습니다. 정상/악성 모두 말이죠. 샘플의 필요갯수가 1000 단위가 넘다보니 이미 손으로 해결할 수 있는 영역을 벗어난 상태였습니다. 해결방안은 찾아보던 중 마침 VirusTotal Private API 가 있으니…

2018.01.24 – Daily Security Issue

일일 보안이슈 블리자드 DNS Rebinding 취약점 노출 구글 연구원이 Blizzard games 에 존재하는 DNS Rebinding 취약점을 발견했다. 이로인해 원격의 공격자가 게임 사용자 PC에 코드를 실행할 수 있다. 블리자드 게임을 이용키 위해선 웹 브라우저로 전용 클라이언트(Blizzard Update Agent)을 설치해야한다. 이 클라이언트는 HTTP 프로토콜로 1120 포트를 통해 JSON-RPC 서버를 실행하고, 설치/삭제/설정변경/업데이트 등 여러 유지관리에 관련한 기능을 제공한다.…

2018.01.23 – Daily Security Issue

일일 보안이슈 클립보드 전자지갑 주소를 바꾸는 Evrial 악성코드 사이버 범죄 포럼에서 판매중이고 현재도 활발히 활동중인 Evrial 악성코드가 다른 정보탈취 악성코드와 마찬가지로 브라우저 쿠리는 물론 저장된 크리덴셜을 탈취하는것은 물론, 클립보드에 저장된 전자지갑 주소를 바꾸는 기능이 있는것으로 밝혀졌다. 전자지갑주소는 그 길이와 무작위성 때문에 직접 타이핑하는 경우가 없고, 스크린 캡쳐 기능으로 유출한다 한들 OCR 이 적용되야 하기에 자동화…

2018.01.19 – Daily Security Issue

일일 보안이슈 성인용 VR 앱 개인정보 노출시켜 성인용 VR(Virtual Reality) 앱의 두가지 취약점으로 인해 패치되기 전까지 5일동안 사용자 개인정보가 외부에 노출되는 일이 발생했다. SinVR은 웹으로 서비스를 제공하는데, 취약점으로 인해 현재 접속한 사용자 및 paypal 결재자의 계정, 이름, 이메일주소 등이 노출됐다. 기사원문 Exobot 소스코드 판매 Exobot 은 지난 2년간 BankBot, GM Bot, Mazar Bot, Red Alert…

2018.01.18 – Daily Security Issue

일일 보안이슈 북한 통일부사칭 등 1년간 5개 공격활동 시스코에 따르면 북한 추정 공격그룹이 대한민국을 타깃으로 진행한 여러 캠페인을 1년 동안의 검토한 결과 △골든타임 △사악한 새해 △FreeMilk △북한 인권 △사악한 새해 등 5개 캠페인이 그룹 123에 의해 진행됐다고 밝혔다. 보안뉴스 BIND 보안결함으로 인한 DNS 서버 다운 DNS 서버 크래시를 유발할 수 있는 취약점에 대한 패치를 ISC(Internet…