원래 IP 스푸핑이 이론적으로 가능하다는 주장은 1985년에 로버트 모리스에 의해서 제기되었으나('A Weakness in the 4.2 BSD
UNIX TCP/IP Software' 라는 작은 논문) 케빈 미트닉(Kevin D. Mitnick)이라는 불쌍한 (훌륭한??) 해커가 시모무라
스토무(Tsutomu Shimomura)라는 귀족 해커의 시스템에 침투할 때 사용함으로써 세상에 널리 알려지게 되었다.(얼마전 4년 이상 감금
상태에서 재판을 진행중이던 미트닉에 대하여 대법원이 벌금형으로 형을 확정하였다.)
- 케빈 미트닉 지지자들의 공식 홈페이지 -
http:www.kevinmitnick.com
- 시모무라 스토무의 홈페이지 -
http:www.takedown.com
위의 시모무라 홈페이지에 가면 실제 미트닉이 공격을 했던 상황을 아주 자세히 정리를
해 놓았으며, 시뮬레이션도 보여준다. 참고로 지난 1997년 12월 9일 우리가 대통령 선거에 온 정신을 집중하고 있었을 때 미국에서 재미있는
일이 벌어졌다. 야후(Yahoo) 홈페이지가 일단의 해커 그룹으로 보이는 자들에게 해킹을 당하였는데 자신들을 PANTS/HAGIS라고( 하기스
팬츠를 거꾸로?) 소개하였다. 이들의 주장은 케빈 미트닉을 크리스마스 때까지(97년? 98년?) 석방하지 않으면 전 세계 네트워크가 논리 폭탄에
의해 감염될 것이라고 하였는데 그 이유는 지난 달(1997년 11월)에 야후를 방문해서 검색한 모든 사람들의 컴퓨터들이 자신들이 야후에 설치한
이 논리폭탄에 감염되었기 때문이라고... 그리고 덧붙여 자신들의 목표는 세계를 지배하는 것이라고 하였다. 그리하여 이 논리 폭탄을 치료할
치료제는 남반구 어디엔가 숨겨 놓았으며 미트닉을 석방하면 알려주겠다고... - 믿거나 말거나..^_^ ----------
당시 해킹당한
야후 홈페이지:
http://www.onething.com/archive/yahoo/yahooo.htm
한편, 미트닉 검거에 일조한 뉴욕 타임즈 죤 마르코프 기자에 대한 보복으로 케빈 미트닉을 지지하는 해커 그룹이 뉴욕 타임즈
홈페이지를 해킹하기도 했었다.
당시 해킹당한 뉴욕타임즈 홈페이지:
http://www.onething.com/archive/nyt/nyt.htm
실용적인 디지털 포렌식 기법과 법률 이슈 정리. Linux, UNIX, Python, 임베디드 장치 개발 등의 강좌 수록. Blockchain, FinTech, IoT 등 최신 IT 트렌드와 관련된 취미 자료를 수집하고, 보안 인식 문화 개선을 위한 정보보호 관련 자료와 일상생활 팁들을 소개.
Reentrancy Attack: 블록체인 스마트 컨트랙트의 치명적인 취약점
블록체인 기술이 전 세계적으로 주목받으면서 스마트 컨트랙트(Smart Contract)의 사용이 급격히 증가하고 있습니다. 하지만 그만큼 보안 취약점도 함께 늘어나고 있는데, 그 중에서도 Reentrancy Attack(재진입 공격)은 매우 치명적이고...
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgVoSf9jG9Tqh37erdszSR5UGvD95I2vJveHGDirDHYPCrsSxwUohRLDKwhyphenhyphen_LA7nEpIw3DveMT_zmqACnBmnebKTSS9KMRlL3hP3n_C6woK2V_brUXsQtxAOphBXtwyHtqSGIcJV21mGKZhU0KBeH-Rkvth6oJsRhyLtd2oMRV2BCfZ8luCXSTlXY6veK-/w320-h320/Reentrancy%20Attack%20%EB%B8%94%EB%A1%9D%EC%B2%B4%EC%9D%B8%20%EC%8A%A4%EB%A7%88%ED%8A%B8%20%EA%B3%84%EC%95%BD%EC%9D%98%20%EC%B9%98%EB%AA%85%EC%A0%81%20%EC%B7%A8%EC%95%BD%EC%A0%90.webp)
-
뉴스출처 : http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&oid=023&aid=0002991158&sid1=001 내 배우자가 바람을 피우는 것이 확실할까. 심증...
-
PHPSCHOOL ( http://www.phpschool.com ) 국내 1위의 PHP 개발자 커뮤니티 사이트이다. PHP Builder ( http://www.phpbuilder.com ) PHP 최고 사이트라고 해도 과언이 아니며, 새로운 P...