thanks to mila
you are so sexy~ ;)
http://contagiodump.blogspot.com/2010/06/overview-of-exploit-packs-update.html
and mila thanks to Gunther from ARTeam :)
http://www.avertlabs.com/research/blog/index.php/2010/05/28/an-overview-of-exploit-packs/
6월 4일경 발표된 취약점인데요..
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1297
http://www.adobe.com/support/security/advisories/apsa10-01.html
오늘 업데이트가 나왔나 봅니다.
http://nchovy.kr/forum/2/article/563
http://www.adobe.com/support/security/bulletins/apsb10-14.html
분석글 두개 링크겁니다. 참고하시기 바랍니다.
http://www.symantec.com/connect/ko/blogs/analysis-zero-day-exploit-adobe-flash-and-reader
http://blog.zynamics.com/2010/06/09/analyzing-the-currently-exploited-0-day-for-adobe-reader-and-adobe-flash/
간만에 샘플 확보해서 분석해봐야겠습니다.
Mila씨 블로그 뒤져봐야겠습니다. ㅎㅎ
A New Type of Phishing Attack from Aza Raskin on Vimeo.
The Fix
This kind of attack once again shows how important our work is on the Firefox Account Manager to keep our users safe. User names and passwords are not a secure method of doing authentication; it’s time for the browser to take a more active role in being your smart user agent; one that knows who you are and keeps your identity, information, and credentials safe.
임을 위한 행진곡
사랑도 명예도 이름도 남김 없이
한평생 나가자던 뜨거운 맹세
동지는 간 데 없고 깃발만 나부껴
새날이 올 때까지 흔들리지 말자.
세월은 흘러가도 산천은 안다.
깨어나서 외치는 뜨거운 함성
앞서서 나가니 산자여 따르라!
앞서서 나가니 산자여 따르라.
임을 위한 행진곡은 광주 민주화 운동을 기린 노래로서 백기완의 시 '묏비나리'(1980년 12월)에서 가사를 따와 광주지역 문화운동가인 김종률씨가 작곡을 하였다. 이 노래는 광주 민주화 운동 때 시민군 대변인으로 도청에서 전사한 윤상원과 1979년 겨울 노동현장에서 일하다 숨진 박기순의 영혼 결혼식을 내용으로 하는 노래굿 '넋풀이'에서 영혼 결혼을 하는 두 남녀의 영혼이 부르는 노래로 발표되었다. 그 뒤, 1982년에 제작된 음반<넋풀이-빛의 결혼식>에 수록되면서 널리 알려지게 되었다.
이후 민주화운동은 물론 각종 시민사회단체, 노동단체, 학생운동단체의 집회를 시작하는 때에 '민중의례'의 일부로서 널리 불렸다. 또한 중국어 등 외국어로도 번역되어 불리는 것으로 알려져 있다. 또한 대한민국의 대중 집회에서도 흔히 불리는 노래이다.
- from wikipedia -
이대로 가면 아마도 5월 중순 중간 발표 때는 좀 더 큰 알루미늄 파편을 들고 나오거나 북한이라고 명시하지는 않으면서도 북한의 소행이라는 강한 암시를 할 가능성이 크다. 그리고 6월 초 지방선거가 끝나고 나면 어뢰는 어뢰인데 누가 쏜 것인지는 알 수 없다는 식으로 흐지부지 무마할 가능성이 크다.
오랜만에 글 쓰는듯 합니다.
프로젝트 참가하고 있는게 일이 좀 많네요...ㅜ.ㅜ
아무튼 짬짬히 악성봇 탐지 장비를 보는데
정말 오랜만에 특이한 녀석을 하나 발견해서 포스팅해봅니다.
미리 말씀드려야 될건 아직 제대로 분석을 하지 못했다는 거죠..-_-;;
혹시나 정보가 있으신 분들께서는 따스한 도움의 손길을~ ㅎㅎ
분석 대상은 muza-flowers.biz라는 도메인입니다.
매일매일 - 어쩌면 하루에도 몇번씩 - IP가 바뀌는 녀석입니다.
그렇다고 비슷한 대역에서 바뀌는 것도 아니고 전혀 다른걸로 바뀌죠..
글을 쓰는 지금 이 순간에는 48.34.204.49입니다.
한가지 동일한건 지금까지 제가 봤던건 보두 미국이라는 점입니다.
일단 장비에서 캡쳐된 pcap 파일 하나 보시겠습니다.