TTESays - The Tech Edge

TTESays

[TE머묾] 숙원과 수명 사이에서

💡Editor's Pick - 컴퓨터 활용 스킬을 해방시키는 건 키보드 아닐까 - 새로운 기술들의 폭발적 증가, 어쩌면 중요한 걸 놓치고 있는 건 아닐까 - 의심하고 의심하는 것, 디지털 시대의 서바이벌 가이드 80년대 중반이 막 지나 서울올림픽에 대한 기대가 팽배할 때였다. 옆집 친구 PC로 '페르시아 왕자'라는 게임을

TTESays

주기적인 모의해킹/취약점 점검과 반복되는 사고

💡Editor Pick - 2025년 보안 사고의 증가는 ‘사건의 폭증’이 아니라 ‘탐지·보고 역량의 향상’일 가능성 - 반복되는 취약점 문제는 모의해킹을 형식적으로 수행하고 결과를 단순 패치로만 처리하는 관행에서 비롯 - 진정한 해결책은 취약점의 Exploit·파급력·근본 원인까지 가시화 - PTaaS, Git·이슈 트래커로 라이프사이클을 연동해 지속적으로 추적 2025년, ‘사건’

TTESays

[TE머묾] 원청이라면 공부부터 하라

💡Editor's Pick - 원청과 하청의 지식 갭이 해킹 공격의 빌미 만들어 - 빌미 만들고도 서로 책임 떠넘기기 좋은 구조 - 단순 보안 시장 확대보다 디지털 리터러시 개념 퍼트려야 유행도 돌고 돌지만 조언도 돌고 도는 모양이다. “먹고 살려면 기술을 배워야 한다”는 옛 어르신들의 말씀이 얼마나 진리였는지, 요즘 들어

TTESays

[TE머묾] 미국의 로보콜 차단 시도, 한국 방미통위와 비교돼

💡Editor's Pick - 미국 국민들 괴롭히는 사기 전화 공격에 대책 마련하려는 미국 연방 정부 - 그런데 그 미국 정부는 현재 셧다운 상황 - 한국 방미통위는 아직 당파 싸움 때문에 개점휴업 상태인데 미국 정부가 셧다운 상황임에도 불구하고 사이버 사기 공격을 줄이기 위해 로보콜(robocall) 단속 법안을 마련해 통과시키고 있다.

TTESays

DEFCON: 새로운 패스워드 파일 korear.kr

💡Editor Pick - korear.kr_plain_text_password.txt 파일은 무엇인가? - 한글 패스워드 저장 파일로 GPKI 인증서 크랙에 활용 - 한글 패스워드에서 사용하는 주요 특수문자 : !, @, *, ^ 올해 데프콘에서 프랙(Phrack)을 통해 공개된 자료들을 본지에서는 계속해서 분석해 나가고 있다. 이번 주에는 result.txt와 pass.txt를 분석해 보도했다. 이번 기사에서는 korear.

TTESays

[TE머묾] 루브르박물관 도난 사건

💡Editor's Pick - 루브르박물관에서 사라진 8점의 보물 - 사람 많은 백주대낮에 버젓이 벌어진 일이라 충격 - 박물관 측 안전 조치는 '애매' 겨우 7분 걸렸다. 그 유명한 루브르박물관에서 영화 같은 도난 사건이 발생하는 데 말이다. 그것도 관람객이 빽빽하게 몰린 일요일 아침 9시 반이었다. 강도들은 이삿짐을 내리는 데

TTESays

[TE머묾] 신원 보호, 왜 발전 없나?

💡Editor's Pick - 뭔가 문제가 잘 해결되지 않을 때, 뿌리를 봐야 - 해결되지 않는 신원 보안, 오래된 신뢰 체제와 관련 - 늘상 확인하는 사고방식과 태도가 정착해야 해킹 사건이 갈수록 많아지는 듯해도, 사이버 보안의 발전 속도를 느리다고 할 수 없다. 성과도 대단하다. 보안 전문가들이 보이지 않는 곳에서 수없이 노력했기

TTESays

데프콘 : GPKI 패스워드 크랙(세부버전)

💡Editor Pick - 데프콘 : GPKI 패스워드 크랙의 세부 내용 버전 공개 기초자료 GPKI 인증서 관련 파일에 대해 논한 글에서 이미 제시했지만 관련 파일들 목록을 다시 살필 필요성이 있어 표를 다시 가져왔다. 파일명 설명 생성일 allzip.sh gkpi20200425 하위에 있는 ZIP 파일의 압축해제 5초마다 zip 파일 확인 2016.04.27 allzipex.

TTESays

데프콘 : GPKI 패스워드 크랙

💡Editor Pick - GPKI 패스워드 크랙시도가 있었던 흔적 - GPKI 패스워드 크랙을 성공했을 가능성도 있으므로 검증 필요 - 상세 분석 자료는 별도의 자료로 공개 예정 올해 DEFCON을 통해 공개된 파일 덤프를 계속해서 살피고 있다. 이번에는 GPKI 인증서에 관한 내용을 정리해 보고자 한다. GPKI 인증서는 행정기관과 공공기관, 일부 교육기관 등에서 사용하는

TTESays

데프콘: GPKI 관련 파일들… 표준API 신청? 우리는 그들의 행위를 어떻게 검토해야 하는가?

💡Editor Pick - GPKI 관련 파일을 외부에서 구할 수 있는지 검토 - GPKI 표준 API 관련 파일 유출은 표면적으로 드러난 내용만 바라보면 위협 수준 판단이 일부에 불과 Phrack 잡지에 관련된 파일 work.zip에 있는 내용들을 살펴보던 중, /work/home/user/Desktop/desktop/uni_certs 경로에 다수의 인증서 파일 존재하는 것을

TTESays

데프콘 : pass.txt 파일 세부 내용 분석

💡Editor Pick - pass.txt 에 저장된 문자열 한글 자판 기준으로 변환 가능 - 한글 변환한 패스워드 통해 한글 기반 패스워드 패턴 파악 가능 - pass.txt 파일의 용도 파악과 대응 방안 한국에는 유독 특별한 행사였던 2025년 데프콘(DEF CON 33)이 마무리 된 지 벌써 2개월이 넘어가는 시점이다. 이

See all

[TE머묾] 숙원과 수명 사이에서

주기적인 모의해킹/취약점 점검과 반복되는 사고

[TE머묾] 원청이라면 공부부터 하라

[TE머묾] 미국의 로보콜 차단 시도, 한국 방미통위와 비교돼

DEFCON: 새로운 패스워드 파일 korear.kr

[TE머묾] 루브르박물관 도난 사건

[TE머묾] 신원 보호, 왜 발전 없나?

데프콘 : GPKI 패스워드 크랙(세부버전)

데프콘 : GPKI 패스워드 크랙

데프콘: GPKI 관련 파일들… 표준API 신청? 우리는 그들의 행위를 어떻게 검토해야 하는가?

데프콘 : pass.txt 파일 세부 내용 분석

[TE머묾] 세일즈포스 사건의 전말이 궁금하다