래빗풋 연구실

주요내용 : 어도비 플래시 취약점은 UaF(use-after-free)라고 불리는 버그로, 

누군가 원격에서 코드를 실행할 수 있도록 해준다고 어도비는 발표했다.

 북한이 특정 남한 조직 및 인사를 대상으로 사이버 공격을 실시할 때 이 취약점을

 활용한 것으로 유명하다. 한국의 CERT 팀은 2월 초 플래시 플레이어 액티브엑스 

28.0.0.137 및 그 이전 버전에서 CVE-2018-4878 취약점이 익스플로잇 되고 있다고 경고한 바 있다.

출처 : http://www.boannews.com/media/view.asp?idx=67105&page=1&mkind=1&kind=1

주요내용 : 이번 보고서에서 시스코는 공격자들이 명령 및 제어(C&C)를 

숨기기 위해 클라우드 암호화를 이용하는 등 멀웨어 공격이 더욱 정교해지고 

있다고 경고했다. 보안 전문가들은 이 같은 공격에 대응하기 위해 인공지능(AI) 

및 머신 러닝 기술에 대한 투자가 확대될 것이라고 전망했다.

전산화의 기능의 발달로 클라우드 서비스를 더욱더 많이 이용률이 높아지고 있다. 

그래서 클라우드 서비스를 이용한 공격이 증가가 되고 있는게 아닌가 싶다.

출처 : http://www.boannews.com/media/view.asp?idx=67076&page=1&mkind=1&kind=3

주요내용 : 웨일링(Whaling) 공격은 스피어 피싱(Spear Phishing)의 한 종류입니다. 

스피어 피싱은 피싱 중에서도 특정한 누군가를 노린 노린 공격입니다. 공격 타깃의 업무와

평소 커뮤니케이션 상대를 얌전히 지켜보다가 적정한 타이밍에 ‘그’가 좋아할 만한 미끼를 던져 낚는 방식이죠. 

출처 : http://www.boannews.com/media/view.asp?idx=67036&page=1&mkind=1&kind=1

윈도우에서 디버거 파일로는 올리디버거 파일이 유명한데, 리눅스에서는 올리디버거를 사용할 수가 없다.

그래서 리눅스에서 비슷한 프로그램인 edb 프로그램이 있는데, 이것을 설치해서 사용을 하면 된다.

[edb 설치하기 - 우분투 환경]

먼저 edb를 설치하기 전에 필요한 것 먼저 설치를 한다. (터미널에서 아래의 명령어를 따라하면 된다.)

1.  $ sudo apt-get install libqt4-dev

2. $ sudo apt-get qt4-qmake

3. $ sudo apt-get libboost-all-dev

이 명령어를 다 설치하고, edb를 설치한다.

- edb를 다운 받을 때 root로 로그인해서 /usr/local/src 디렉토리로 가서 아래의 명령어를 실행시켜준다.

2) edb 파일 다운로드(Download EDB)
$ wget www.codef00.com/projects/debugger-0.9.20.tgz

(위의 버전은 낮은 버전이라서 홈페이지 들어가셔서 버전 확인 후 버전의 번호를 바꾼 후 다운로드 하셔도 무방합니다.)

홈페이지 주소 : http://codef00.com/projects

3) 다운로드 받은 debugger-0.9.20.tgz 파일 압축 해제(extract tgz file)
#> tar -xvf debugger-0.9.20.tgz

4) qmake & make 를 통한 설치(excute qmake and make)
#> qmake -makefile DEFAULT_PLUGIN_PATH="/usr/lib/edb/"
#> make
#> make install or #> make INSTALL_ROOT=/usr install  (추천)  

edb를 실행 시 설치한 디렉토리에 가서 edb를 실행시켜야 한다. 

메모리 영역.pdf

주요내용 : 먼저 멜트다운과 스펙터 오류가 공개되고 1주일 만에 세 건의 집단소송이 시작됐다.

 하지만 이는 시작에 불과했다. 한 달이 약간 넘은 2월 15일까지 총 32건의 소송장이 인텔을 겨냥해 법원에 제출된 것이다. 

이 32건은 인텔이 있는 미국 본토는 물론 세계 여러 나라에서 거소됐으며, 회사가 아니라 인텔의 책임자와 운영진이 직접 거론되기도 했다.