http://bbs1.agora.media.daum.net/gaia/do/debate/read?bbsId=D125&articleId=665...
[방송국 해킹 개요]
오늘 발생한 찌라시 방송국들의 전산대란은 네트워크 보안 관리서버를 침투한 해커가 개별 PC에 부트섹터를 파괴하는 바이러스를 서버를 통해 방송국내 각 pc로 배포하여 발생했다.
또한 특정 방송국 웹사이트가 접속되지 않는 것은 이 방송국의 웹사이트 DNS server를 침입해 들어가서 이 사이트로 연결이 되지 않도록 하는 DNS spoofing 기법이 사용된듯하다.
출처: http://en.wikipedia.org/wiki/DNS_spoofing
이글을 쓰고 있는 지금도 www.kbs.co.kr을 치면 아직 접속이 안되는데 이런 사람이 읽을 수 있는 인터넷 주소를 192.68.0.24 같이 컴퓨터가 읽을 수 있는 숫자주소로 바꾸어 주는 것이 DNS 서버이다.
[네트워크 관리서버 root계정 탈취?]
이런 DNS서버는 대부분 기업의 파이어월 (전산보안 시스템)로 보호하고 있는 핵심서버인데 이게 해킹된 듯하다. 반나절이 넘도록 복구안되는 것 보니 네트워크 관리서버의 root계정같은 것이 탈취 된듯하다.
즉 이번 전산대란은 두가지의 해킹이 행해졌고 그 피해는 방송국 내부 PC는 부팅 불능과 특정회사의 데이터센터를 사용한 몇몇 방송국과 금융회사가 DNS서버가 오작동하는 해킹의 두가지 해킹을 당했다.
DNS서버가 서버라고 하니까 별도의 기계상으로 존재하는 서버컴퓨터인줄 오해할 수 있겠지만 HTTP서버나 Telnet 서버 FTP 서버처럼 서버 역할을 하도록 프로그래밍된 서버 프로그램모듈이다.
빠른 작동을 위해 서비스 요청이 있을 때 바로 응답하도록 대기하는 daemon이란 형태의 서버 프로그램이다.
[DID도 모르는 개막장 IT보안 깡후진국]
IT보안에 중요한 원칙에도 DID라는 개념이 있다. Defense in Depth 라는 개념이다. 방어선을 여러 층으로 구축하라는 말이다.
예를 들어 DDOS공격으로 웹서버(HTTP daemon)가 죽어도 따로 구축된 DNS 서버가 있으면 alternative 웹서버로 접속자에게 메시지를 남기거나 다른 비상 사이트로 유도할 수 있다.
그런데, 세계 최고의 IT기술을 가졌다는 한국은 하나의 서버 컴터에 DNS HTTP Telnet FTP 서버 프로그램을 한꺼번에 설치하고 DDOS공격을 받으면 HTTP와 DNS가 함께 다운되어 바로 전체 사이트가 먹통이 된다.
마지노선만 믿다가 6주만에 독일의 전격전에 무너진 프랑스 군 같은 꼴이다.
IT보안 캐후진 야만국의 개젖 같은 참상이다.
[대선조작 짜리시 방송질에 대한 해외 해커의 핵티비즘 해킹?]
이번 해킹은 대선 조작 방송을 일삼다가 해외에 영어나 불어로 청원을 올린 한국 네티즌에 반응하는 국제 white hacker들의 Hacktivism에 의해 해킹으로 보인다.
출처: http://en.wikipedia.org/wiki/Hacktivism
책임회피하려고 북괴 빨갱이 인민무력부 정찰총국 사이버테러부대를 팔지마라. 북한의 인터넷은 별도 국가 도메인 등록도 안되있고 중국의 국가 도메인에 기생하고 있다.
즉 IP 역추적으로는 북한의 사이버 테러부대가 존재해도 이들이 해킹에 사용한 컴퓨터가 중국의 국가 도메인에 소속되어있어 중국으로부터의 해킹으로 밖에 추적이 안된다.
[자꾸 북괴 빨갱이들 자극해서 소원대로 전면 핵전쟁꼭 한판 붙으시길]
무능한 인간백정 군사깡패들의 언론 조작질은 한반도 전면 핵전쟁으로 한민족 멸망의 대비극을 조장하려는 극우 인간백정들의 음모로 밖에 안보인다.
이런 인간백정들에 몰표준 쥐새끼들은 전면핵전쟁에 녹아버려도 싸다.
---------------------------------------------------------------------------
안랩·하우리 "백신 업데이트 모듈로 위장했을 뿐, 해킹 아냐"
http://media.daum.net/economic/employ/newsview?newsid=20130320230907523
- 한편 이번 악성코드가 유포된 업데이트 서버 관리권한은 백신 공급사가 아닌 해당 기업들에게 있다. 공격자(해커)가 시스템 관리자 권한을 획득한 뒤 해당 서버를 통해 악성코드를 배포했을 가능성이 높다.
보안업계 관계자는 "해커는 시스템 관리자 권한을 이용해 악성코드를 마치 백신 업데이트 모듈로 위장하는 방식으로 유포했을 것"이라고 설명했다. -
---------------------------------------------------------------------------
현재 해킹상황 요약 - 오유
http://todayhumor.com/?humorbest_648020
후이즈 : 야ㅋㅋㅋ 우리가 너네 해킹함ㅋㅋㅋ
한국 정부 : 북한인가...?
후이즈 : ㅡㅡ 우리라고
부카니스탄 : 후 들켜버렸군. 사실 이건 나의 21번째 인격이 저지를 일이다.
한국 정부 : 부칸! 부칸!
후이즈 : ...!?!?
한국 언론1 : 북!
한국 언론2 : 한!
한국 언론3 : 안랩이 잘못했네
한국 언론4 : 안랩의 잘못은 무조건 안철수의 잘못임ㅇㅇ
후이즈 : 아오....
집에서 빵먹던 안철수 : 예...!?
----------------------------------------------------
[펌] 2012년 세계 해커대회 순위와 랭킹
http://todayhumor.com/?humorbest_647944
-----------------------------------------------------------
백번 양보해서 북한이 했다 치자.
http://todayhumor.com/?bestofbest_103262
1.이전 농협해킹때 외부접속 안되는 인트라넷 접수하려고 농협 내부로 간첩이 침입해서 입출금 기록중 일부만 날릴때 정부놈들,국정원 요원들 뭐하고 쳐주무시고 계셨냐?
2.우리가 북한에게 당한게 한두번이냐? IT강국 기껏 만들어 놨더니 허구헌날 당하고만 사는데 도대체 월급은 뭐하러 받고 사냐? 맞은데 또맞는거 쪽팔리지도 않냐?
3.북한 해킹실력이 세계 3위라고 광고하는거...아니 어떻게 개인용 피씨보급도 안되어있고 수퍼컴퓨터 한대도 없는 나라 해킹실력을 우리보다 뛰어나다고 대서특필하며 국민들 어이없게 만들수가 있냐? 대한민국은 전자전부대 하나 없냐?
4.당하고도 자랑질하는건 종특이냐? 잠수함 잡는 초계함이 소형 잠수함한테 폭파당하고도 근무했던 놈들 훈장줄때부터 알아봤다만.
적에게 당하지 말라고 세금내서 니들 월급주는건데 맨날 쳐맞고, 그렇게 쳐맞은 내용 국민들한테 광고질 하라고 세금내는거 아니다.
잘 좀 해라 이 병신들아!!!