컴맹에서 정보보호 전문가로 성장하기

주소 : www.boannews.com/media/view.asp?idx=91222 MS 윈도의 제로로그온 취약점, 개념증명 익스플로잇 나오기 시작 마이크로소프트의 윈도에서 발견된 위험한 취약점의 개념증명 코드가 공개됐다. 이 취약점을 성공적으로 익스플로잇 할 경우 공격자는 관리자의 권한을 얻게 되며, 이를 통해 액티브 디렉토리 www.boannews.com 이 취약점의 근원은 넷로그온(Netlogon)이라는 원격 프로토콜에 뿌리를 두고 있다. 이는 윈도 도메인 제어기에 있는 프로토콜로, 사용자와 기계 사이의 인증과 관련된 작업을 수행하는 데에 필요하다. 넷로그온은 AES-CFB8 암호화 기술을 활용하는데, 이 기술은 평문 바이트 하나당 무작위적인 초기화 벡터(initialization vector, I..

액시엄엑스(axi0mX)라는 이름의 iOS기반의 장비를 탈옥시키는 익스플로잇을 공개한 보안전문가 또는 해커는 공개한 이유가 iOS를 강화하기 위해서라고 하였다. 그것은 영구히 패치가 불가능한 부트롬 익스플로잇이였다. 기사를 보다 보면 여러가지 기술들이 나오는데 그것들을 아는 것도 몰론 중요하지만 실제로 익히기 위해서는 직접 연구하고 드려다보는 실습이 중요하다는 것을 느낀다. 그렇기 때문에 실습 위주로 공부를 많이 하고 나 스스로 기사를 봐도 이해할 수 있는 수준으로 높여야겠다. 그리하여 액시엄엑스를 개발하고 공개한 해커처럼 나도 사회에 기여하고 보안업계를 더 발전시키는 사람이 되어야겠다.