Coderant 해킹과 보안

최근에 DNS Cache Posioning 취약점 공격툴이 공개되었습니다. 이 취약점을 발견한 Dan Kaminsky
우리가 주목해야할 보안 전문가중에 한 사람. 위키피디아에 올라온 댄 카민스키에 대한 소개입니다. 특히 카민스키는 주로 남들이 잘 다루지 않은 DNS 해킹 분야에서 HD Moore와 쌍벽을 이룰정도로 세계 최고의 실력자로 한마디로 괴물입니다. 

Dan Kaminsky is a security researcher and Director of Penetration Testing^[1] for IOActive who used to work for Cisco and Avaya.^[2][3] He is known among computer security experts for his work on DNS cache snooping, including showing that the Sony Rootkit had infected at least 568,200 computers^[4] and for his talks at the Black Hat Briefings.^[

Dna Kaminsky - dltk

[원출처] 아고라

아고라에서 읽은 글인데...
전문적인 경제 용어가 많아서 쉽게 이해되지는 않지만,
경제 공부한다 셈치고 함 읽어보세요...

=================================================================
아까 무심코 티비를 켜 놓고 있는데......

김문수 경기 도지사라는 놈이 떡 하니 나와서 쳐 하는말.

"MB.........이럴려고 정권 교체 했나~~~~~~~~

이제 필요 하면 촛불 집회도 불사 하겠다..."....

그 말을 듣는  그 순간 난 내 귀를 의심 했다....

=================
이 놈이 야간에 촛불 들면 집시법 위반이라고 떠든 그 당사자 놈들 중 하나이기 때문이다...

=================
만수가 물가 쳐 오른게 국제 유가 때문이라는 개소리 쳐 하더니.
이제는 문수가  이 따위면 촛불 집회 지들끼리 열겠다고 지 랄 염병질이다..

이젠..더 이상 할 말이 안 나오더군.....
개 막장도 이런 개 막장이 있나 싶어서...

오늘도 오전에 8억 5천만 달러 쳐 부어서 환율 손 대고 미세 조정을 했니 안 했니 개 구라를 치고......

주식 시장에서는 연기금은 3천억..4천억...지 꼴린대로  돈 잔치 하면서 이제 프로그램이 쌓인게.         어느 덧 10조....

완전 미쳤어...

만수야...연기금 어쩌고 개 염병을 떨더니........너 이 프로그램 10조는 다 어떻게 치울래.....모조리 다 깡 처리라도 할까?...
이게 무슨 카드깡이냐?..
==============
아주 만원짜리도 초 대형 바벨탑을 쌓아라.....

2/4 분기 키코로 중소 기업 추정 손실이 드러난 것만 2조가 넘고도 아직도 정확히 몰라서 이번달 말까지 회사별로 각자 자율 보고 하라는 개소리에..

정부 외환 보유고를 미국  지방 은행별로 모기지를 얼마나 사 쳐  긁어 모았는지는  아예 감감 무소식.....

똥 줄 타겠지......

모기지 한 번 제대로 터지고 중국에는 이미 미국 헤지 펀드 상륙해서 작전 들어 간 상태라는데..

싱가폴에는 한국 증시와 채권시장만을 전문적으로 공략하는 혜지 펀드까지 있거든?...

지금 계속 자금 실탄 충전 중에 지금 미 의회에서  원유 투기 금지법 입법 예고까지 들어가서 통과 직전이라  원유 선물에서도 외계인 놈들이 이제 돈 지.럴 해서 서브 프라임 빵꾸 난걸 메꾸는것도 이제 한계 상황이라 이 말이지.

그럼 .....

결국....

남은 표적은 아시아 시장인데..... .

모리스 골드 스타인의 위기 진단 지표 상...이미 한국은 위험 수위에 육박 하고 모건 골드만 애들이 주의  의견을 연 달아 내고 있는 상황에서..

도대체 외환 위기 10년 주기설이 비가 주룩주룩 내리는 오늘....유별나게 생각 나는건 왜일까?.....

====================
9월달이 서서히 다가 오고 있구나....
오늘 집에 가면 집에 모셔 놓은  친 할머니 위패에 대고 향불이라도 올려야 겠다..

제발........... 신이시여....... 한국을 구원 하소서.......

중국 일본 애들은 돈이라도 많지........ㅉㅉㅉㅉㅉㅈ...

돈 2천 6백억 달러에 단기 외채 1700억에 이것저것 빼고도 미국 은행이며 뭐며 사방팔방 꼬라 박고 돈 흘리고 다니는 주제에....

금고 안전 하니까......... 걱정 말라고 개 구라를 치는걸 보니.....
참.........할 말이 안 나올 뿐이다.....ㅉㅉㅉㅉㅉ..

=================
분명히 IMF는  한국에서 안 터진다..........

아니.....터질수가 없게 만들어 놨지......한국 은행  외환 보유고가 바닥이 나도 IMF가 안 터지도록 아세안 +3 라는 지역 안전 시스템이라는걸 만들어서 지금  실탄이 800억 달러나 기금을 만들어 논 상태거든.......아시아 통화 기금 (AMF) 라고 짝통  IMF 하나 만들어 논게 있지..

98년 당시에 영삼이가 일본 애들한테 100억 달러 콜 했는데도 일본 애들이 돈 송금하기 직전에  미국 애들이 째려 봐서 결국 포기 해서 한국은 불바다가 되었지.

그래서 대중이가 앞장서서 아세안 애들  충동질 하고 중국 일본 애들 끌어 모아서 기금 만든게 이거란 말이지..

아세안에서 태국 애들이야 직격탄 맞았으니 쌍수를 들고 환영한 거고.
한국에서 IMF 시즌2가 온다는 상황은 실제로 IMF  국제 기구의 관리 시스템에 들어 간다는 소리가 아니라 그에 버금가는  경제 쇼크와 자산 버블 붕괴에 따른 외국애들의 무차별 공세로 무장 해제를  당할 공산이 크기 때문에 그게 IMF 시즌2라고 말을 하는거지...실제로 직접적인  관리를 받는다는 소리가 아니거든.........

국가는 IMF 체계가 아니지만.....사실상 IMF 나 다름 없는 시즌 1을 능가 하는 토네이도의 양상.......

그것도 일시적이 아닌 중 장기적인 고통을 감당해 낼 자신이 이 나라가 그런 인내의 시간을 또 한번 견딜 인내심이라는게 남아 있냐 이 말이야..

난..이제 죽어도 두번은 그  짓거리 또 못하거든?......

이걸 지금 착각 하고 무조건 아무 문제 없다고 앵무새처럼 떠들어 대면 뭘 어쩌라고..

일본 애들이 90년대에 그  개 작살이 난 걸 벌써 다 까먹기라도  한 거야?..

진짜 문제는 한국은 일본이 아니라는 거지......  견딜만한 경제 기반이나 체질이나.......

그래서 지금 심각하다는거야..

이제 시즌 2는 과거와는 전혀.........전혀 차원이 다른 형태로 닥쳐 올 것이다...

이걸  동네 개들 조차 다 알고 있는 마당에 이제는 아예 대 놓고 해 쳐 먹을려고 덤벼 들겠지.


그 제 1 타켓은 한국일 공산이 유력하고 말이지..ㅉㅉㅉ
제일 두려운건................. 자산 버블의 붕괴................
일본이야 부동산 자산 비중이 35% 정도라고 치자고......... 하지만 한국은 50%를 넘어서는  그 이상인 상황에서.....

한 번 이런 뇌관 터지면..........우린 다 공멸 하는거야.......

시즌 1은  일시적 유동성 부족으로 달러가 부족해서 터진 구조적인 문제라지..
시즌 2는 초 인플레이션 문제에 따른 자산 버블의 붕괴에 위험성이 있다는거지....... 그 때가 되면..

진짜 답이 없다........

뭔가 엄청난 착각을 하고 있는게 있는데..요즘 헤지 펀드 애들은 잡식성이야...... 채권 시장에서 파생만 하는게 아니란 말이지.....  돈만 되면 부동산이고 나발이고 닥치는대로 싹쓸이 한다......

지금 눈에 뵈는게 없는 상태거든........

한국애들의 가장 결정적인 문제는 이미 97년도 시즌 1의 구형 금융 모델을 기초로 IMF 는 문제 없다는 황당한 소리를 한다는 사실이야....

사실 1년 단위로 초 스피드로 변하는 국제 금융 시장 투자 모델링 추세를  한국 재경부에 있는 애들은 깜깜 무소식이라는 거지..
그러니 지금 대비책도 10년 전에 정체 되어 있을 수 밖에..

지금 미국 애들은  한국에서 뽑아 먹을 방법을 수천가지 이상  생각해  논 상태인데 말이지.

거기에 내년 자통법이 시행 되면 그 날로 진짜 밥이야..밥...

롱 케잌 식탁위에 올려 놓고 칼질 해 달라는 거라 이 말이지..
지금 이 상태는..

대표적인게 무식한 강만수야.......이미 4월달에 국제 금융 보고서에는 글로벌 인플레이션 추세의 확산 경고라는 보고서들이 수십건이야...

거기에 일본 엔화가 8% 절상 해서 물가 방어 할 동안 한국만 5월 25일 기준으로 -10%나  평가 절하 해서 물가 폭탄 뒤집어 썼다 이말이지..

그 갭이 -18%야...........사실상 97년에 IMF 시즌 1이 터지기 전에는 원 /달러  동조화 론 같이 움직였지만 ...10년이 지난 지금 원/엔 격차 갭이 -18 % 정도라면 말 그대로 국내  자국민들은 물가로 피박 쓰고 뒈. 져 버리라는 소리거든..

이런데도 국회 쳐 기어 나와서 한다는 소리가 쥐새끼하고 똑같이 무조건 국제 유가 타령이야.......

그럼 2006년에 원자재 가격 120% 오른건....도대체 뭐냐?.

완전 돌았어... 이 나라는..

똥인지 된장인지 분간을 못하는 상황이야..

지금 대기업들?.....오일 달러로 수출이 회사별로 25에서 30% 가까이 늘어나서 돈 벼락 맞고  깔려 죽기 직전이야.

그 반대로 중소 기업들은 수입 원자재 가격이 생산비 50% 가까이 늘어나서 빚더미에 깔려 죽기 직전이고..

달러 대비 25% 인상분을 한국에서는  수입 물가 49% 폭등으로 그대로 다 뒤집어 썼어..

다른 나라에서 환율 조정분으로 25% 인상분에서 환율 절상 마진 -7, 8%를 까면  ... 한국은 말 그대로 일본 애들이 받은 물가 충격에 비해 회사나 개인이나 거의 2배 넘게 타격을 받았다는거지.

이게 미친 나라지 뭐가 미친 나라냐..

===========
과연............. 쥐새끼가.......잘 해야 할텐데............. 제발 아무일이 없기를 간절히 바랄 뿐이다...

안 그럼 잃어 버린 10년이 아니라 암흑의 30년이야........

그래서 개인 자산 가치 하락을 위한 비상 조치를 하라고 그렇게 말을 한 거고 말이지..

지금 돌아 가는 상황은  보통 상상하는 것과는 전혀........차원이 다르니까 이렇게 거듭 말하는거야.....

이 나라는 아직도 조선 애들이 주식이고 부동산이고 나발이고......싸니까 지금이 기회라며 빨리 사라고 매일 삐끼질 하는 나라란 말이지..

실제로 진짜 실행에 옮기는 노인네들도 천지야....실제로 또 보면....
완전 정신 나갔다고 밖에...

===============
9월 위기설을 처음 만든게 누군지나 알고 있냐?............
이게  인터넷에 떠도는 괴담이 절대 아냐........

올해 3월달부터 본격적으로 미국 월 스트리트에서 흘러 나오기 시작한 말이 지금 9월 위기설이야.....

이걸 외국인 애들이 지들끼리 말 주고 받다가 국내 마켓에 넘어  오면서 그 때부터 9월달에 뭔가 터질 것 같다라고 수근거리고 그에 따른 실체적인 증거들이 가미 되면서 이런 말이 본격적으로 나온거고 말이지...

괜히  노빠니 이빠니  개 염병 떨면서 정치공세로 지어낸 말이 아니라.....

이걸 보면서..진짜....... 기가 막힐 뿐이다.. 
 

Topic |24개국, 100만명 도운 국제어린이 양육기구 컴패션

● ‘양육으로 빈곤의 악순환 끊어요’

한국전쟁이 한창이던 1952년 어느 날 새벽. 인부들은 능숙한 손놀림으로 걸레 뭉치로 보이는 것들을 트럭에 싣고 있었다. 그 뭉치 속에서는 간혹 어린아이의 것으로 보이는 팔뚝이 삐져나와 있었다.

인부들의 행동을 유심히 살펴보던 한 외국인 목사는 인부들을 저지하고 뭉치 안을 확인했다. 뭉치 안에는 지난 밤 추위와 배고픔을 이기지 못하고 얼어 죽은 아이의 시신이 있었다. 트럭 안을 보니 이러한 시신들의 뭉치로 가득했다.

이 참혹한 현장을 확인한 사람은 미군 집회에 말씀을 전하기 위해 한국에 머물고 있던 에버렛 스완슨 목사다. 그는 집회를 마치고 미국으로 돌아가면서 “네가 이 아이들을 위해 무엇을 할 것이냐”라는 강한 도전을 받게 되었다. 미국으로 돌아간 스완슨 목사는 깡통 하나를 들고 미국 전역의 교회를 돌기 시작했다. 컴패션 사업이 시작된 것이다.

스완슨 목사는 미국의 교인들에게 한국 전쟁 고아들의 참상을 알리고 이들을 돕는 일에 동참해 줄 것을 호소했다. 이렇게 마련된 기금은 1993년까지 무려 41년 동안 한국의 고아원 및 보육원에 전달됐다. 기금의 도움을 받은 한국 어린이만 해도 10만 여명에 달한다.

현재 전 세계 24개국 약 100만명의 어린이를 양육하는 세계적 양육기관이 된 컴패션은 이처럼 한국에 그 뿌리를 두고 있다.

현재 컴패션 국제 본부인 미국(대표 Wess Stafford/ www.compassion.com)을 포함한 영국, 프랑스, 한국 등 총 11개국의 후원국에서는 1대1 결연 후원 사업을 중심으로 아프리카, 중남미, 아시아 등 세계 24개국의 극빈 가정 어린이들을 양육하고 있다.

극빈가정 1대1 결연 평생양육

컴패션 사업의 특징은 이처럼 1대1 결연을 통해 극빈 가정 어린이들에게 직접 수혜를 준다는 점과 평생 양육에 초점이 맞추어져 있다는 점이다.

특히 한국은 1993년에 수혜국에서 탈피, 2003년부터는 후원국으로 재탄생하여 2008년 6월 기준, 약 3만6000여 명의 어린이들을 후원하고 있다.

컴패션은 여타 비정부기구(NGO)들이 전개하는 지역 사회 개발을 통한 긴급 구호와는 다르게, 장기적인 양육을 통해 변화되는 ‘어린이의 삶’에 집중한다. 후원자는 아이들과 일대일 결연을 맺고 ‘제2의 부모’가 된다. 이를 통해 한 어린이가 자신이 태어난 가정뿐만 아니라 지역 사회를 변화시키는 리더로 성장하는 데 중점을 둔다.

월 3만5000원의 돈만 있으면 극빈 가정의 어린이 양육을 도울 수 있다. 후원금 중 80%가 양육비로 쓰이며 20% 이하가 후원자를 모집하기 위한 홍보·행정비로 쓰인다. 이 홍보 및 행정비를 최소한으로 유지하고자 하는 컴패션의 노력은 여전히 잘 지켜지고 있다.

NGO 투명성 평가 6년 연속 최우수기관

미국의 NGO 평가기구인 ‘체러티 내비게이터(Charity Navigator)’의 재정 투명성 평가에서 컴패션은 6년 연속 최우수 기관으로 선정됐다. 그만큼 컴패션은 내부 재정운영원칙에 따라 운영비는 최소로 사용하면서, 기부와 자발적인 봉사를 바탕으로 후원행사를 준비하고 있다.

컴패션에서는 1대1 결연 양육프로그램 외에도 일반 후원금으로 에이즈 예방 퇴치기금, 미결연 어린이 지원기금, 재난 구호 기금, 부모 교육 기금 등의 양육 보완 프로그램을 마련해 지원하고 있다.

한국컴패션의 서정인 대표는 “다년간의 경험을 통해 도움이 필요한 어린이들에게 당장의 필요를 채워주는 것보다 빈곤의 악순환을 끊을 수 있는 기회를 주는 것이 우선이라는 것을 배웠다”고 말한다.

입을 옷과 먹을 것을 손에 쥐어주고, 살 집을 지어 주는 등의 일회성 도움은 그들의 열악한 환경을 변화시키기에 오히려 그 수명이 짧았다는 것이다. 그 수명을 다하고 나면, 그들은 어딘가로부터 똑같은 도움을 구걸하는 처지에 놓일 수밖에 없게 된다.

이러한 사실을 알고 난 후 컴패션은 환경이 아니라, 사람에게 투자하는 것이 장기적인 측면에서 어린이들이 빈곤으로부터 벗어날 수 있는 길이라는 판단을 내린 것. 그래서 컴패션은 1대1 양육을 통해 어린이의 삶이 변화되고 그들을 통하여 그 가정과 지역사회가 변화될 수 있도록 돕는 것에 집중하고 있다.

그 결과 지난 50여 년간의 컴패션 사업을 통해 놀라운 기적들이 일어나고 있다. 컴패션 관계자들은 “한국이 바로 살아있는 컴패션 역사의 증거”라고 말한다.

이재훈 기자 (huny@ermedia.net)

사진촬영 : 허호 작가

자료 제공 : 한국컴패션 (www.compassion.or.kr)

■한국 컴패션의 전인적 양육 프로그램■ 1. Child Survival Program(CSP) : 태아·영아 생존 프로그램 태아, 영아 사망률을 낮추기 위한 프로그램 0세의 영아부터 3세까지 지원, 심각한 영아 사망률을 낮추기 위해 임산부까지 지원 2. Child Development Sponsorship Program(CDSP) : 1대1 어린이 결연 프로그램 3세부터 고등학교 졸업 때까지 한 후원자와 1대1 결연을 통해 약 15년간 후원 취학 어린이들의 영적, 지적, 사회정서적, 신체적인 성장 발달을 돕기 위한 프로그램 3. Leadership Development Program(LDP) : 지도자 양성 프로그램 CDSP 졸업생 중 학업성적 및 리더십이 뛰어난 학생을 선발, 대학 교육 지원 경제적인 지원의 단순한 장학 과정이 아닌, 지역사회의 리더가 될 수 있도록 학비, 기숙사비, 리더십 훈련, 멘토링 등 종합적으로 지원해주는 프로그램

분위기 반전용

**** So Cold **** by 김신영, 신동

MBC and 심심타파 We're Back

왜 자꾸 침을 뱉니 퉤 퉤 퉤
내가 그렇게 구리니 이이
아무리 그렇다고 그렇게 침 뱉으면 내 얼굴 축축하잖니 이 이

내가 애교 떨때마다 아 아
주먹 날리는 남자들 을 을
뒤에서 느껴지네 살기 땐 시선들 어찌 피하면 좋을 지 이 이

I'm so cold 난 너무 추워요
I'm so 뷁 난 너무 무게 있어
I'm so shit 난 너무 구려
I'm so so so cold

언제나 나를 향한 발길질이 이
항상 따라오는 이 욕설들이 이
그만할때도 된 것 같은데 왜 아직도 그대로인지 이

중간만 하고 싶은데 에 에
다른 여자애들처럼 엄 엄
엄마는 왜 날 이 꼴로 낳아놨어 내 삶을 망가지게 하는지

Everybody watching me 언제나 어디서나 날 따라다니는 레프트 라이트
야 일로와 어퍼컷 일로와 따라와
도대체 얼마나 나이 들어야 이 놈의 몰빵을 (피할 수 있을지 원?)
축 처진 내 눈은 너구리
짧고 굵은 내 다리는 좀 조선무 어쩌면 좋아
모두 나를 싫어하는 것 같아
Oh no, Please leave me alone

이 영상은 EBS지식채널에 나왔던 것이며 많은 걸 느끼게 합니다.
 최근의 우리나라의 처한 현실과 너무 흡사하여 이 영상을 보면서 저도 모르게 눈물이 짠해지는 것을 느꼈습니다.
지금 나오는 음악은 아마 많이 들어보셨을 건데 제목을 'Tubthumping(열변)' 좀 어려운 단어입니다. 원래 이 노래는 노동투쟁을 지원하던 민중가요였다고 합니다.
최근의 우리나라의 노동현실이 1990년 영국과 같은 처지인 것 같고  너무나 많은 사람들이 고통을 받고 있어 마음이 너무 아프네요 
영국의 유명한 브릿어워드 시상식에서 이 댄스 그룹의 보컬 멤버가 당시 영국 부수상을 얼음통으로 테러를 해서 결국 시상식이 난장판이 되어버린 일화가 유명합니다.
Tubthumping(열변)이라고 하는 이 곡을 부른 "첨바왐바"는 영국의 좌파 음악집단이라고 하네요. 영국의 좌파라고 하면 주로 반 대기업, 반자본적, 반세계화 성향의 사람들인 것 같네요.
세상을 좌와 우로 양분해서 볼 수는 없지만. 분명한 것은 가진자와 가지지 못한자는 존재한다는 것. 우리는 보통 부자, 대기업, 보수를 우파라고 부르고 빈자, 노동자, 평등, 분배 등의 생각을 가진 사람은 좌파라고 생각하니까. 그럼 여러분은 어느 쪽에 가깝다고 생각하시나요? 사실 우리는 너무 우리자신들의 미래와 행복과 이익만을 생각해 왔던 것 같습니다. 지금 세계 전역에서 벌어지고 있는 비참한 생활을 하는 가난한 어린이들, 아동노동 착취, 열악한 노동현실에서 최소한의 권리도 없이 비참하게 생활하는 사람들에게 관심을 많이 가집시다.  



-> 노래 Full Version
날 결코 쓰러뜨릴 수 없다는 말이 가슴에 넘 와 닿음

국내 DB 보안 제품인 사크라를 만든 웨어벨리에서 최근에 만든 DB 취약점 스캐너인 Cyclone입니다.
트라이얼 버전을 사용해 보고 있는데 괜찮게 잘 나오는 것 같습니다.
DB 취약점이 다소 어려운 면이 있는 것도 사실입니다. 사실 DBA는 취약점 자체가 뭘 의미하는지 모르기 때문입니다.
과연 그럴때는 어떻게 접근해야 할 까 참 고민을 많이 하게 됩니다.

 

1. Source port address
2. Destination port address
3. Verification tag
4. checksum of the entire packet

The source port number is used by the receiving endpoint to identify the association to which the SCTP packet belongs. The destination port number is the SCTP receiver's address for which the packet is destined. Each endpoint assigns a verification tag (32-bit value) that identifies the association. The checksum acts as a data integrity tool for each SCTP packet.

The chunk fields within a chunk can be described as follows:

• The chunk-type field: identifies the type of chunk being transmitted
• The chunk flag: specifies whether bits will be used in the association
• The chunk length: determines the size of the entire chunk in bytes
• The chunk data: includes the actual data payload of the chunk

As indicated in Figure 2, there are N chunks (number of chunks) indicated in a single SCTP packet. The number N is determined by the maximum transmission unit (MTU) size of the transmission path. SCTP allows chunks to be multiplexed in one packet to full MTU capacity, with the exception of initiation (INIT) and initiation-acknowledgement (INIT ACK) chunks. There are 14 types of chunks in all, including one DATA chunk and 13 types of control chunks. The DATA chunk contains the actual data payload. The definition and parameters of the control chunks are summarized in Table 1.

CHUNK	DEFINITION
Initiation INIT	The INIT chunk is sent in order to initiate a SCTP association between two endpoints.
Initiation Acknowledgement INIT ACK	INIT ACK chunk acknowledges the receipt of an INIT chunk. The receipt of the INIT ACK chunk establishes an association.
Selective Acknowledgement SACK	SACK chunks acknowledge the receipt of DATA chunks.
Cookie Echo COOKIE ECHO	The COOKIE ECHO chunk is used exclusively during the initiation process and is sent to the peer endpoint.
CookieAcknowledgement COOKIE ACK	The COOKIE ACK chunk acknowledges receipt of the COOKIE ECHO chunk. The COOKIE ACK chunk must take precedence over any DATA chunk or SACK chunk sent in the association. The COOKIE ACK chunk may be bundled with DATA chunks or SACK chunks
Heartbeat Request HEARTBEAT	HEARTBEAT chunks are sent from one SCTP endpoint to its peer in order to test the connectivity of a specific destination address in the association.
Heartbeat Acknowledgement HEARTBEAT ACK	Every time a HEARTBEAT chunk is received by an endpoint, a HEARTBEAT ACK chunk is sent to the source IP address in order to acknowledge receipt of the HEARTBEAT chunk.
Abort Association ABORT	The ABORT chunk is an indication to the peer endpoint to close the association. In addition, the ABORT chunk informs the receiver of the reason for aborting the association in the cause parameters.
Operation Error ERROR	The ERROR chunk is sent to the peer endpoint to report certain error conditions that may exist. The ERROR chunk may contain parameters that determine the type of error that has taken place.
Shutdown Association SHUTDOWN	The SHUTDOWN chunk triggers a graceful close of an association with a peer endpoint.
Shutdown Acknowledgement SHUTDOWN ACK	A SHUTDOWN ACK is used to acknowledge the receipt of the SHUTDOWN chunk at the end of the shutdown process.
Shutdown Complete SHUTDOWN COMPLETE	The SHUTDOWN COMPLETE concludes the shutdown procedure.

Table 1: Control Chunk Types and Their Definitions by Function

SBC 장비는 VoIP 네트워크에서 가장 큰보안 문제인 SIP, H.323, RTP 트래픽 스니핑에 차단하기 위한 솔루션입니다. 일종의 VoIP Firewall 기능을 하는 장비라고 보시면 됩니다.
SBC는 'Session Boarder Controller'의 약자로서 핵심적인 기능은 SIP 메시지 암호, DoS 공격차단, NAT/Firewall 등 다양한 기능을 통해 VoIP 인프라를 보호해 주는 장비입니다.
국내에서는 아직 제품개발이 되지 않았고 SBC 장비로 유명한 벤더는 Acme와 Covergence라는 회사 제품이 많이 쓰이고 있습니다.

다운로드) Covergence 회사의 SBC 제품 소개
Covergence_SBC.pdf

다운로드) CL 랩이라는 곳에서 SBC 제품에 대한 DoS 테스트한 결과
VoIP_SBC_TESTING.pdf

PSTN 교환기의 호(Call) 시그널 프로토콜인 SS7 네트워크 장비에 대한 취약성에 대한 발표자료입니다.
SS7은 IP 기반이 아니기 때문에 IP기반의 취약성은 없지만, 향후 3G 시대가 되면 All IP기반의 네트워크 환경이 되고
그 중에서도 차세대 전송프로토콜로 각광을 받고 있는 SCTP(Strem Control Transmission Protocol) IP 환경이 될 가능성이 높기때문에 SCTP에 의해 SS7 메시지의 삽입, 삭제 등의 행위로 인해 Call 번호라던가 중요한 정보가 해킹 가능성 문제가 대두될 것 같습니다. 

다운로드)
SS7_SECURING.pdf