2. DES
DES는 개인키를 사용하여 데이터를 암호화하는 방법으로서 널리 사용되며, 미국 정부는 이 알고리즘을 해독하기 어렵다고 판정하고 다른 나라들에 수출하는 것을 금지하고 있다. DES에는 72,000,000,000,000,000 (72천조)개 이상의 암호 키가 사용되는 것이 가능하다. 주어진 각 메시지를 위한 키는, 이렇게 막대한 량의 키 중에서 무작위로 선택된다. 다른 개인키 암호화 방법과 마찬가지로, 송신자와 수신자 둘 모두는 동일한 개인키를 알고, 사용해야만 한다.

DES는 각 64 비트 데이터 블록에, 56 비트 길이의 키를 적용한다. 이 과정은 여러 가지 모드에서 실행될 수 있으며, 16번의 연산이 수반된다. 비록 DES가 강력한 암호화이라고 판단되고는 있지만, 많은 회사들은 세 개의 키가 잇달아 적용되는 "트리플 DES"를 사용한다. 그렇다고 해서 DES로 암호화된 메시지가 해독될 수 없다고 말하는 것은 아니다. 1997년 초에, 다른 암호화 방식의 소유자인 RSA가 DES 메시지 해독에 10,000 달러의 상금을 걸었다.인터넷 상에서 14,000명 이상의 사용자들이 다양한 키들을 시험하는 공동 노력으로 결국 그 메시지를 해독하였는데, 가능한 72천조 개의 키 중에서 고작 18천조 개의 시험을 통해 그 키가 발견되었다. 그러나, 오늘날 DES 암호화로 발송되는 것 중, 이러한 종류의 코드 해독 노력에 영향을 받을 것 같은 메시지는 거의 없다.

DES는 1977년에 IBM에서 발명하였으며, 미국 국방부에 의해 채택되었다. 이것은 ANSI X3.92와 X3.106 표준 및 미국 연방정부 FIPS 46과 81 표준에 정의되어 있다. 이 암호화 알고리즘이 비우호적인 국가에 의해 사용될 수 있다는 염려 때문에, 미국 정부는 암호화 소프트웨어의 수출을 막고 있다. 그러나, 이 소프트웨어의 프리버전은 BBS나 웹사이트 등에서 어렵잖게 입수할 수 있다. 이 암호화 알고리즘이 깨지지 않고 비교적 오래 남아있을 것이라는 일부 관심 때문에, NIST는 DES를 대체하기 위한 표준이나 대안을 다시 인증하지는 않을 것이라고 지적했다. 다음번 표준은 AES (Advanced Encryption Standard)가 될 것이라고 알려지고 있다.

3. Hash Algorithm
해싱 알고리즘을 해시 함수라고 부른다. 해싱은 빠른 속도의 데이터 검색 외에도, 전자서명을 암호화하고 복호화하는 데에도 사용된다. 전자서명은 해시 함수를 이용하여 변환된 다음, 해시 값(이를 요약 메시지라고 부른다)과 전자서명이 별도로 전송된다. 수신자는 송신자가 사용한 해시함수와 같은 것을 사용하여, 서명으로부터 요약 메시지를 뽑아내어 그것을 이미 수신한 요약 메시지와 비교한다. 그 비교 결과는 같아야만 전자서명이 유효한 것이다.

해시 함수는 원래의 값이나 키를 색인하는데 사용되며, 그 값이 관련된 데이터가 검색될 때마다 다시 사용된다. 그러나, 해싱은 항상 한 쪽 방향으로만 연산된다. 따라서, 해시된 값을 분석함으로써 해시 함수를 추출해내는 역방향 공학은 필요가 없다. 사실, 이상적인 해시함수는 그러한 분석에 의해 추론할 수 없어야 한다. 또한, 우수한 해시 함수는 서로 다른 두 개의 입력에 대해, 동일한 해시 값을 생산해서는 안된다. 만약 그렇게 되면, 충돌이 생긴다. 충돌 위험성이 매우 적은 해시 함수라야 훌륭한 해시 함수로 평가된다.

다음에 나열한 것들은, 그 동안 사용되어 온 비교적 단순한 해시 함수들이다.

1. 나눗셈-나머지 방식 : 먼저 테이블 내에 들어갈 항목의 개수를 추정한다. 그 숫자는 원래의 값이나 키에서 몫과 나머지를 추출해 내기 위해 각각을 나누는 제수(除數)로 사용된다. 계산의 나머지가 해시 값이 된다 (이 방식은 얼마간의 충돌이 일어나는 것을 피할 수 없으며, 어떠한 검색 방식이라도 충돌 여부를 인식하고, 대체 검색 방법을 제공할 수 있어야만 한다).
2. 접기 : 이 방식은 원래의 값을 여러 부분으로 나누어, 그 부분들을 함께 더하고 나서, 마지막 네 자리를 해시 값이나 키로 삼는 것이다.
3. 기수변환 : 값이나 키가 디지털이라면, 다른 순서의 숫자열을 만들도록 기수(基數)를 변경할 수 있다. 즉, 10진수의 키를 16진수의 키로 변경할 수 있는 것이다. 변경 후, 해시 값의 길이를 일정하게 유지하기 위해 상위 자리수의 일부는 버려질 수 있다.
4. 자리수 재배열 : 이것은 단순히 세 번째부터 여섯 번째 자리까지 등과 같이 원래 값이나 키의 일부를 취하여 그 순서를 역으로 한 다음, 그 것을 해시 값이나 키로 사용하는 것이다.

데이터베이스 저장이나 검색에 잘 적용되는 해시 함수는 오히려 암호화나 에러검출 목적으로는 잘 듣지 않을 수도 있다. 암호화에 사용되는 잘 알려진 해시 함수들이 몇 개 있다. 이러한 것들에는 전자서명을 요약 메시지라고 불리는 더 짧은 값으로 바꾸는 데 사용되는 요약 메시지 해시 함수 MD2, MD4, MD5 등과, 더 큰 요약 메시지 (60 비트)를 만드는 표준 알고리즘인 SHA 등이 포함된다.

HTTP 1.1 응답코드값

 자세한건 RFC2616 문서를 보세요.

(Request For Comments :

http://www.rfc-editor.org/cgi-bin/rfcdoctype.pl?loc=RFC&letsgo=2616&type=ftp&file_format=txt

http://www.w3.org/Protocols/rfc2616/rfc2616.html )

1xx : 안내코드
100 : CONTINUE
101 : SWITCHING_PROTOCOLS , 규약을 전환
102 : PROCESSING

2xx : SUCCESS에 관한 코드
200 : OK , 성공적으로 요구를 전달하였음.
201 : CREATED , 요구가 충족되어 새로운 자원을 생성하였음
202 : ACCEPTED , 요구가 접수되었으며 아직 처리가 완료되지는 않았음. (단순한 접수여부이며 처리의 성공여부는 아님)
203 : NON_AUTHORITATIVE Information , 인증되지 않은 정보 (서버에서 사용하도록 정의되지 않는 정보세트를 말함)
204 : NO_CONTENT , 클라언트 요구을 처리했으나 전송할 데이터가 없음

       (기존내용의 변화없는 추가적인 정보입력을 실행할 경우에 해당함)
205 : RESET_CONTENT , 내용을 reset
206 : PARTIAL_CONTENT , 부분적으로 요구를 완료하였음.
207 : MULTI_STATUS

3xx : REDIRECT에 관한 코드 (처리를 위해 추가적인 동작이 필요함)
300 : MULTIPLE_CHOICES , 복수 선택
301 : MOVED_PERMANENTLY , 요청한 자원이 영구한 URI가 할당되어 이동함.
302 : MOVED_TEMPORARILY , 요청한 자원이 별도의 임시 URI에 할당되어 이동함.
303 : SEE_OTHER , 다시 다른것을 참조함.
304 : NOT_MODIFIED , 별다른 변경이 없이 응답되었음
305 : USE_PROXY , 요청된 자원은 프락시를 통해야만 접근이 됨
306 : TEMPORARY_REDIRECT

4xx : CLIENT_ERROR에 관한 코드 (요구 메시지가 처리할 수 없을 때)
400 : BAD_REQUEST , 클라이언트의 요청을 서버가 이해하지 못함.
401 : UNAUTHORIZED , 요청에 대한 응답이 사용자인증을 필요로 할 경우.
402 : PAYMENT_REQUIRED  , 예약되어 있음
403 : FORBIDDEN , 금지됨 (요청은 이해하였으나 금지되어있는 요청임)
404 : NOT_FOUND , Request-URI를 찾을 수 없음
405 : METHOD_NOT_ALLOWED , URI에서 사용되지 않는 method를 요청함.
406 : NOT_ACCEPTABLE , 접수할수없음을 나타냄.
407 : PROXY_AUTHENTICATION_REQUIRED , 프락시에서 먼저 인증을 해야함.
408 : REQUEST_TIME_OUT , 요청한 시간내에 응답을 하지 못함.
409 : CONFLICT , 충돌 (어떠한 부분의 충돌로 응답하지 못함)
410 : GONE , 영구적으로 사용할 수 없는 경우에 해당하며 그렇지 않으면 401로 응답함.
411 : LENGTH_REQUIRED , 유효하지 못한 Content-Length로 요청을 하였음.
412 : PRECONDITION_FAILED , 전체조건 실패 ( 하나이상의 Request-Header에 기재된 내용이 실패됨)
413 : REQUEST_ENTITY_TOO_LARGE , 요구 entity가 너무커서 처리가 거부됨.
414 : REQUEST_URI_TOO_LARGE ,URI길이가 허용보다 커서 처리가 거부됨.
415 : UNSUPPORTED_MEDIA_TYPE ,  지원되지 않는 포맷으로 거부됨.
416 : RANGE_NOT_SATISFIABLE
417 : EXPECTATION_FAILED
422 : UNPROCESSABLE_ENTITY
423 : LOCKED
424 : FAILED_DEPENDENCY

5xx : SERVER_ERROR에 관한 코드 (서버가 요청을 처리하는 과정에서 문제발생)
500 : INTERNAL_SERVER_ERROR , 내부서버 오류 (잘못된 스크립트 실행과 같은 예상하지 못한 오류일 경우)
501 : NOT_IMPLEMENTED , 구현되지 않았음 (요청을 처리하는데 필요한 기능이 구현되지 않았음)
502 : BAD_GATEWAY , 나쁜 게이트웨이 (게이트웨이 서버가 올바르지 않은 응답을 수신 할 경우)
503 : SERVICE_UNAVAILABLE , 과부하 또는 여러가지 이유로 현재 요청을 처리하지 못함.

       (임시적이며 일정한 시간뒤에 정상적으로 서비스 가능)
504 : GATEWAY_TIME_OUT , 게이트웨이(또는 프락시)서버가 시간내에 요청의 처리를 완료하는 수신을 받지 못함.
505 : VERSION_NOT_SUPPORTED , 지원되지 않는 HTTP 버젼임.
506 : VARIANT_ALSO_VARIES
507 : INSUFFICIENT_STORAGE
510 : NOT_EXTENDED

601 : 접근불가. HTTP CONNECT TIMEOUT
ㅇ 3초내에 CP로 HTTP Connection을 하지 못한 경우
   (예) Network 이상, CP의 과부하로 인해 CP Web서버로 connection이 안될 때)

출처 : Nchovy 인터넷 스톰 센터

SANS 인터넷 스톰 센터에서 경보 단계가 yellow로 상향 조정되었습니다.

INFOCon yellow: update your Debian generated keys/certs ASAP
http://isc.sans.org/diary.html?storyid=4421

Debian and Ubuntu users: fix your keys/certificates NOW
http://isc.sans.org/diary.html?storyid=4420

OpenSSH: Predictable PRNG in debian and ubuntu Linux
http://isc.sans.org/diary.html?storyid=4414

현재 올라온 취약점 권고문을 보시면 여러 곳에서 Debian 계열 배포판 (Ubuntu 포함)의 OpenSSL 예측 가능한 랜덤 숫자 생성 취약점을 언급하고 있습니다. 이미 milw0rm에 익스플로잇 코드 (http://www.milw0rm.com/exploits/5622) 가 게시되었으며, 패스워드가 아닌 공개키/비밀키 기반으로 SSH 인증하는 데비안 계열의 취약한 시스템을 그대로 방치하는 경우 침해 사고가 발생할 가능성이 높습니다. 패치하신 후 ~/.ssh/authorized_keys도 모두 삭제하셔야 합니다.

2006년 9월부터 2008년 5월 13일 사이에 데비안 계열 리눅스 배포판에서 생성된 모든 키와 인증서가 취약합니다. 취약한 RSA 키는 1024비트, 2048비트, 4096비트 가리지 않고 모두 무작위 대입 방법으로 깰 수 있습니다. 보안 웹 서버용으로 발급된 SSL 인증서도 위의 조건을 만족하는 경우 쉽게 깨질 수 있습니다. 공격자가 암호화 된 세션을 중간에 끼어들어서 복호화 가능하다는 의미입니다. 이런 경우는 SSL 인증서도 재발급 받아야 합니다.

SSH 무작위 대입 공격 로그인 시도를 모니터링하실 때 패스워드 기반의 로그인 시도는 이전과 같은 것이므로 이번 취약점과 관련이 없지만, 인증 키 기반으로 로그인을 시도하는 경우 실제 공격이 들어오고 있는 것이므로 반드시 차단하시기 바랍니다. fail2ban이나 denyhosts를 사용하시면 됩니다.

* 추가 *
새로 나온 데비안용 SSH 패키지 (ssh_4.3p2-9etch1)은 "openssh-blacklist"라는 패키지를 적용하고 있습니다. 이 업데이트를 설치하면 SSH 서버가 깨진 키 집합에 속한 키를 거부하도록 되어있습니다. 이 패키지는 또 "ssh-vulnkey"라는 새로운 툴을 설치하게 되어있는데요. 취약한 키를 찾는데 사용하는 도구입니다. 기존의 ssh-keyscan와 이 ssh-vulnkey를 같이 사용하면 서버에 존재하는 취약한 호스트 키를 쉽게 찾아낼 수 있습니다.
xeraph http://nchovy.kr/forum/2/article/100 2008-05-14T18:11:52Z
CVE : http://nchovy.kr/security/cve.atom
홈페이지 변조 : http://nchovy.kr/security/defacement.atom
SANS 공격자 IP 통계 : http://nchovy.kr/security/sans_top_source.atom
SANS 출발지 포트 통계 : http://nchovy.kr/security/sans_top_source_port.atom
SANS 목적지 포트 통계 : http://nchovy.kr/security/sans_top_target_port.atom

주한이가 Atom 추가를 완료했습니다. CVE는 한 달 내에 실시간 업데이트가 가능해질 예정입니다. 최근에 Zone-H가 오프라인 상태라서 기록이 안 올라오고 있는데요. 어떻게 될지 좀 더 지켜봐야 될 듯 합니다. 최근에 주로 ASP + SQL 서버로 구성된 웹사이트를 대상으로 대규모 SQL 인젝션 공격이 발생하고 있으니 주의하시기 바랍니다. 자세한 내용은 http://swbae.egloos.com/ 찾아보시면 됩니다.

최근에 용어사전에 대한 피드백을 좀 받았는데요. 찾으시는 용어가 없거나 궁금한 것 있으시면 질문/답변 게시판에 올려주세요. 답변 달아드리겠습니다. ^^

감사합니다~
xeraph http://nchovy.kr/forum/2/article/91 2008-05-08T15:56:52Z
처음에 설계했던 CVE 테이블 스키마가 일부분 잘못 되어서 재작업을 했습니다. 원래 번역 기능 추가하는 것 자체는 얼마 안 걸리는 일인데, 깨끗한 데이터를 다시 넣으려고 하다보니 시간이 좀 오래걸렸네요. CVE 번역 등 새로 추가된 화면은 지희 씨께서 디자인을 해주셨습니다. 감사합니다. ^^

"로그인" 하신 다음 "보안정보"에서 "CVE" 메뉴로 들어가신 다음 각 항목을 조회해보시면, 오른쪽 하단에 "번역등록" 버튼이 새로이 생긴 것을 보실 수 있습니다. 한글화 대상 항목은 취약점 자체에 대한 설명, 영향 범위, 해결 방안입니다. 나머지는 속성값이거나 소프트웨어 이름이기 때문에 별도로 한글화를 하지 않더라도 보는데 무리가 없거든요. 현재 CVE 항목이 3만개 정도 되는데 시간 나실 때마다 입력 부탁드립니다 ^^;

원래 최근에 변경된 CVE를 자동으로 받아서 업데이트를 해야되는데, 팀원들이 언어를 전환하는 것 때문에 시간이 좀 걸리고 있습니다. 당분간은 변경분을 쌓아놓기만 하다가 나중에 자동 업데이트가 완성되면 그 때부터는 RSS Reader로 CVE 업데이트 된 것을 받아보실 수 있게 될 것입니다.

그 외 "보안정보"의 "서비스 포트 검색" 메뉴에 가보시면, 그동안은 입력을 완료한 뒤 검색 버튼을 눌러야만 결과가 출력되었는데, 실시간으로 키 입력할 때마다 검색 결과를 가져오도록 UI를 개선했습니다. 호용이가 이 작업을 했는데, 앞으로도 태그 클라우드 등 UI를 많이 개선해줄겁니다 ㅎㅎ. 수고했어요~

그 외 기존 "한국 해킹 유형 통계"와 "한국 공격 유형 통계" 목록에서 "용어사전"에 등재된 항목은 링크가 걸리도록 되어있었는데 잘 눈에 안 띄어서 아이콘이 붙었습니다. 그리고 CVE와 SANS 통계는 현재 Atom 피드가 제공되지 않고 있는데, 다음 주 정도면 주한이가 작업을 완료해 줄 것입니다.

개선 의견 있으시면 언제나 주저없이 알려주세요. 감사합니다~