갤러리 이슈박스, 최근방문 갤러리
연관 갤러리
명지대 갤러리 타 갤러리(0)
이 갤러리가 연관 갤러리로 추가한 갤러리
0/0
타 갤러리 명지대 갤러리(0)
이 갤러리를 연관 갤러리로 추가한 갤러리
0/0
개념글 리스트
1/3
- 싱글벙글 무화과 키워 먹은 후기 정보 수인갤러리
- 尹측 "선출권력인 尹 헌재가 탄핵한 근거는 무엇인가" 포만한
- 반복 플레이를 위한 컨텐츠 개발 일지! 무장농부
- 중국 "엔비디아 반독점법 위반…추가 조사 결정" 포만한
- 기원 익스피리언스: 아티스트 고메 'WmG' 초청행사 후기 훈타충씹극혐
- 깜짝... 크로와상 매니아 박명수가 극찬한 빵...jpg 칠삼칠삼
- 와들와들 50~60년대 한국 학교폭력 수준…jpg ㅇㅇ
- 해병해병 해병대 조기교육 ㅇㅇ
- 두 여자의 매질..올해 음습함 1등인 사건 ㅁㅇㄴ
- 우원식은 계엄 전 의사국장한테 해제 방법 물어봤었다 ㅇㅇ
- 왜 한남들이 일본 여자에게 열광하는가? 배터리형
- 작년 아이콘매치 한국선수들 마인드..jpg 첼붕이
- ㄹㅇ 역대 대통령들이 좋아했던 음식들 모음...jpg 수류탄이야
- 쯔양이 매운닭발을 잘 안먹는 이유 ㅇㅇ
- 우리가 믿어온 롤렉스 데이토나 스토리가 거짓이라면 아크바블랙티
싱글벙글 해킹당한 황금방패...jpg
한줄요약 : 짱깨 황금방패 해킹당함글 꽤 기니까 이것만 알고 넘어가도 됨해킹된 Geedge Networks -> 중국과학원 산하 연구소인 MESA와 관련된 인터넷 보안 기업참고로 이 회사 창업자가 이 새낀데 중국공산당 당원이자 황금방패 만든 새끼임아무튼 해당 회사의 내부문서 500GB 분량이 유출되었는데,이 과정에서 황금방패의 소스코드나 동작 방식 등이 공개되었음.1. The Globe and Mail 기사Geedge가 정부/중국 통신사와 협력해 검열 감시 시스템을 구축했다는 기사를 처음 터트림사용자의 위치나 네트워크 접속 이력 추적은 물론이고, 웹/앱을 필터링하거나 실시간 감시, 그리고 특정 지역의 인터넷 속도를 느리게 하거나 아예 끊은 적도 있음.익명 사용자를 식별하고 VPN/토르를 차단하는 시스템이 있음이 밝혀짐.이게 문제가 되는 이유는 이 새끼들이 중국 황금방패에만 이 시스템을 적용시킨 게 아니라 해외 정부에 수출했기 때문유출된 고객으로는 : 카자흐스탄(2018)을 시작으로 에티오피아, 미얀마, 파키스탄, 그리고 확인되지 않은 나라가 한 곳 있음.해당 회사 채용 공고에는 말레이시아, 바레인, 알제리, 인도 등 국가를 언급했으므로 밝혀지지 않은 나라에 수출했을 가능성도 점쳐짐.또 중국 내에서 장쑤성, 푸젠성, 신장위구르자치구 등에 지역 단위 방화벽을 운영했고,유명한 상용 VPN 9개 차단에 대해 '해결됨'으로 분류하고 VPN 역설계/차단 연구를 수행했음이 드러났음.2. Der Standard 기사Geedge 기술의 추가 기능이 밝혀졌는데, 일단 DDOS는 물론이고 HTTPS가 아닌 세션에 악성코드를 삽입할 수 있음캐나다의 Sandvine(현 Applogic)이 파키스탄에서 철수할 때 남겨두고 간 장비를 이용해 파키스탄에서 유사 황금방패를 만들었고,프랑스의 Thales Group에서 Geedge에게 라이센스 관리 소프트웨어를 제공했다거나, Geedge 프로그램은 독일 상용 서버에서 배포되는 등 서방 국가 연루 정황도 보임.3. Follow the Money 기사Geedge의 핵심 상품 네가지가 공개:1) Cyber Narrator : 관리자용 대시보드로 교육 조금 받은 알바도 시위자 등 특정 그룹 모니터링을 손쉽게 할 수 있음2) Tiangu Secure Gateway(이하 TSG) : 핵심 제품임. VPN 차단 / 악성코드 삽입 / DDOS 공격 기능 내장.3) TSG Galaxy : 유저 데이터를 저장 및 자동 분석함4) Network Zodiac : 전체 시스템을 모니터링하고 유지보수하는 프로그램참고로 Geedge는 자신들이 서비스를 제공하고 있는 나라가 40개가 넘는다고 언급했기 때문에 추가 도입국이 있을 가능성이 있음.2023년 에티오피아 반정부 시위 때 소셜미디어 차단에 대해 Geedge가 개입한 것이 확인글로벌 해운사에서 파키스탄 현지 기업으로 보내는 이메일을 가로챈 사례 발견.세부 내용을 살펴보면(기술적인 내용은 뺐음),1. TSG : DPI 차단은 물론이고, VPN / 토르 식별 및 차단, 쓰로틀링, 사용자 추적, 악성코드 삽입, DDOS 공격을 수행함. - TSGX라는 자사 하드웨어에 기본 설치되거나, 상술했듯 파키스탄처럼 기존 장비에 설치할 수 있음.2. TSG Galaxy : 모든 TCP/UDP 세션, TLS/DNS/QUIC 메타데이터, 보이스톡같은 VoIP까지 모니터링함. IP/IMEI 등 통신사 데이터와 결합하면 손쉽게 개인 식별 가능함.3. Cyber Narrator : 알바용 대시보드. 딸깍 한 번에 그 사람 인터넷을 막아버릴 수 있음.이 새끼들은 무려 유명 상용 VPN 프로그램을 리버스 엔지니어링 돌려서 트래픽 패턴이나 서버 목록 api를 가져온 뒤 차단함식별되지 않은 새 VPN이다? -> VPN 엔드포인트 역추적해서 이것도 차단함알 수 없는 고대역폭 흐름이면 -> 수동 관찰 후 일괄 차단함Tor/Snowflake(토어 차단 방지 프로토콜) 등은 Psiphone-SLOK으로 엔드포인트를 열거한 정황이 있음.아! 그리고 Geedge 내부망에서 고객사 내부망으로 원격 접속하는 백도어 기능도 있음Enlace Hacktivista라는 사람이 약 600GB 규모의 Geedge/MESA 유출 자료를 싸그리 공개해버리는 바람에 싱붕이들도 당장 분석이 가능함사실 대다수는 백업본이라 의미 없고, mesalib_git_tar.zst <- 이게 핵심 코드라서 원한다면 니 컴퓨터에서 황금방패를 돌릴 수도 있음...좀 길게 쓰려고 했는데 막상 기술적 이야기를 싹 빼버리니 내용 70%가 날아가버렸음관심 있으면 ㄱㄱ
작성자 : Physics고정닉
차단 설정
설정을 통해 게시물을 걸러서 볼 수 있습니다.
[전체 갤러리]
차단 기능을 사용합니다. 차단 등록은 20자 이내, 최대 10개까지 가능합니다.
설정된 갤러리
갤러리 선택
설정할 갤러리를 선택하세요.
[갤러리]
차단 기능을 사용합니다. 전체 설정과는 별개 적용됩니다.
