Daily IT News

    11/25 News, KT 화재로 인터넷·카드결제 등 먹통... 완전 복구 1주일 걸릴 듯
    Daily IT News

    11/25 News, KT 화재로 인터넷·카드결제 등 먹통... 완전 복구 1주일 걸릴 듯

    24일 서대문구 충청로 KT 아현지사에서 화재가 발생해 이날 오후 통신장애가 발생했다. 통신장애가 발생한 지역은 서대문구, 마포구, 용산구, 중구 등이다.https://www.boannews.com/media/view.asp?idx=74915&page=1&kind=1아... 어제 너무 바빠서 기사쓰는걸 깜빡했습니다 ㅠ.ㅠ 매일쓰기로 했는데 어쩔수없이 오늘 쓰게 되네요. 24일 오전 11시경 충정로3가 KT 건물지하 통신구에서 화재가 발생했다고 합니다. 화재로 그 일대 지역에 통신장애가 발생했구요. KT Wifi, 카드결제 전화통화에 불편을 겪었다고 합니다. 다행히 유선인터넷과 유선통화는 가능했었나 봅니다.현재 화재는 잡혔지만 복구에는 1~2일이 걸릴예정이고, 완전한 복구에는 일주일이 걸린다고 합니다. 복..

    11/24 News, 윈윈소프트, DB 해킹 당해 개인정보 유출됐다
    Daily IT News

    11/24 News, 윈윈소프트, DB 해킹 당해 개인정보 유출됐다

    온라인 쇼핑몰에 웹 호스팅 및 DB 호스팅 서비스를 제공하는 윈윈소프트가 해킹을 당해 개인정보가 유출되는 사건이 발생했다. https://www.boannews.com/media/view.asp?idx=74914&page=1&kind=1윈윈소프트가 해킹당했다고합니다. 해커는 데이터 베이스에 접근하여 여러고객 정보들을 유출했는데요. 다행히 서버자체의 제어권을 얻은것이라기 보단 sql 인젝션을 통해서 DB의 정보를 탈취한것으로 예상됩니다. 얼마전에 나야나라는 호스팅 사이트에서 큰 사건이 있었죠. 서버전체가 랜섬웨어에 감염되어서 서버를 인질로 몸값을 요구한것인데요. 결국 해커한테 돈을 지불하고 서버를 복구하는 사건이 있었습니다. 해당 사건에서는 망분리가 제대로 되어있지 않아서 외, 내부 서버 모두 감염이 되버..

    11/23 News, 2018년 표적형 사이버공격에 재산 피해 증가
    Daily IT News

    11/23 News, 2018년 표적형 사이버공격에 재산 피해 증가

    표적형 사이버공격에 의한 재산 피해가 증가하고, 모바일 및 사물인터넷(IoT) 멀웨어 위협이 지속되는 것으로 조사됐다. 특히, 다가오는 2019년에도 이러한 보안위협이 지속될 것으로 보인다. https://www.boannews.com/media/view.asp?idx=74863&page=2&kind=1공격자가 수동으로 조작하는 interactive 공격이 유행하고 있다고 합니다. 봇으로 자동으로 퍼트리는것이 아닌 직접 해커가 방화벽을 우회하고 백업도 지우기 때문에 피해가 큽니다. 이를 표적형 사이버 공격이라고 부릅니다. 해커들은 아이러니하게 윈도우 관리도구로 멀웨어공격을 하였는데 여기서 파워쉘등이 쓰입니다. 시간이 지남에 따라 모바일 과 IoT 위협이 증가하고있는데요 이런 모바일 기기들을 이용해 DDo..

    11/22 News, 다크웹의 호스팅 서비스 해킹돼 6500여 개 서비스 전부 ‘사망’
    Daily IT News

    11/22 News, 다크웹의 호스팅 서비스 해킹돼 6500여 개 서비스 전부 ‘사망’

    다크웹 전문 호스팅 서비스 중 세계에서 손꼽히는 규모를 가진 다니엘즈 호스팅(Daniel‘s Hosting)이 해킹을 당했다는 소식이다. 이에 따라 6500여 개의 다크웹 서비스들이 사라졌다. https://www.boannews.com/media/view.asp?idx=74826&page=1&kind=1다크웹의 호스팅서비스가 해킹당했습니다. 이 해커는 DB를 모두 날려 버렸다고 하는데요. 사업특성상(거의 대부분 불법이므로..) 백업을 하지 않았다고 합니다...... ㅋㅋㅋㅋㅋㅋ 딥웹에서 불법적인 일을 하는것이라 고객과 호스팅회사 모두 애매한 상황에 놓였는데요. 호스팅 회사입장에서는 고객을 잃지 않아야 되기때문에 복구를 해야하는데, 백업을 해두지않아서 방법이없고, 해커를 잡기위해서 수사요청을 할수도 없는..

    11/21 News, 쓰레기 투기 단속에 투입되는 CCTV, AI 적용한다
    Daily IT News

    11/21 News, 쓰레기 투기 단속에 투입되는 CCTV, AI 적용한다

    국내 연구진이 개발한 시각지능 ‘딥뷰(Deep View)’가 CCTV 영상에서 사람의 행동을 관절수준으로 정밀하게 인식하는 기술개발에 적용된다. 연구진은 이 기술을 쓰레기 불법투기 지역에 본격 적용키로 했다.https://www.boannews.com/media/view.asp?idx=74782&page=2&kind=2 쓰레기 불법무단 투기 행위를 단속하는데 AI 기술이 적용되었습니다. 이 기술의 핵심은 사람의 관절포인트를 캐치하여 인식하는 방식이라고 합니다. 이 기술이 개발되었다는것은 쓰레기 불법 무단 투기행위를 단속하는것 이외에 많은 일들이 가능해 질것 같습니다. 이 기술을 어디에 사용하느냐에 따라 개인사생활 침해같은 문제가 발생 할 수 도있겠네요

    11/20 News, 모든 인디스플레이 지문 인식 기반 폰, 은박지로 해킹 가능
    Daily IT News

    11/20 News, 모든 인디스플레이 지문 인식 기반 폰, 은박지로 해킹 가능

    모든 인디스플레이 지문 센서에서 설계 오류가 발견됐다. 이 때문에 적잖은 휴대폰 모델들이 어렵지 않은 잠금화면 우회 공격에 취약한 것으로 나타났다. 게다가 이 오류가 별 다른 경고나 고지 없이 패치됐다. 이 취약점은 사용자 인증에 널리 사용되는 인기 높은 인디스플레이 지문 인식 기술에 있는 것으로 나타났다.https://www.boannews.com/media/view.asp?idx=74751&page=1&kind=1문제의 기술을 사용하고 있는 곳은1) 비보 커뮤니케이션 테크놀로지(Vivo Communication Technology)의 V11 프로, X21, s넥스(Nex)2) 원플러스(OnePlus)의 6T3) 샤오미(Xiaomi)의 Mi 8 익스플로러 에디션(Mi 8 Explorer Edition)..

    11/19 News, 정보보호 인력 활용법, 은퇴세대와 청년세대
    Daily IT News

    11/19 News, 정보보호 인력 활용법, 은퇴세대와 청년세대

    [보안뉴스 권 준 편집국장] 최근 들어 ‘가깝고도 먼 나라’ 일본에서 회자된 사이버보안과 관련된 두 가지 이슈가 한국에서도 큰 화제가 된 바 있다. 첫 번째는 일본 정부의 올림픽 담당상을 겸하고 있는 사쿠라다 요시타카(櫻田義孝) 사이버보안 담당상이 지난 14일 중의원 내각위원회 답변을 통해 컴퓨터를 한 번도 써본 적이 없다고 고백해 국제적인 조롱거리가 됐던 사건이다. 또 다른 하나는 지난 10월말 일본 방위성이 점차 고도화되고 있는 사이버공격에 대한 방어를 담당할 전문가를 민간에서 채용하겠다는 방침을 밝힌 일이다. 차관급에 연봉도 2억원 이상을 보장한다는 구체적인 대우까지 상세하게 보도됐다.https://www.boannews.com/media/view.asp?idx=74730&page=1&kind=3참..

    11/18 News, 갤럭시 S9, 아이폰 X, Mi6, 해커들이 물고 뜯고 맛보고
    Daily IT News

    11/18 News, 갤럭시 S9, 아이폰 X, Mi6, 해커들이 물고 뜯고 맛보고

    가장 큰 모바일 제조사 세 곳에서 만든 제품들이 해커들의 손에 농락당했다. 그것도 비교적 최신 모델들이었다. 삼성의 갤럭시 S9, 아이폰 X, 샤오미 Mi6가 바로 그 주인공들이고, 이 첨단 기기의 해체가 일어난 건 도쿄에서 열린 해킹 대회인 폰투온(Pwn2Own)이었다.https://www.boannews.com/media/view.asp?idx=74696&page=1&kind=1 도쿄에서 열린 해킹대회인 폰투온에서 갤s9, 아이폰x 가 뚫렸다고 합니다. 갤럭시 S9 에서 힙 오버플로우 버그를 이용해 뚫었고, 이를 통해 코드를 실행할 수 있었다고 합니다. 기저대역에 관한 취약점이였는데 이런것들을 발견하려면 정말 하드웨어와 소프트웨어에 관한 이해가 매우 깊어야 할 것 같습니다. 아이폰X에 대한 취약점도 ..

    11/17 News, 북한 추정 악성파일 이메일 공격 발견...대부분 백신 탐지 못해
    Daily IT News

    11/17 News, 북한 추정 악성파일 이메일 공격 발견...대부분 백신 탐지 못해

    ‘기록부’라는 첨부파일로 위장한 북한 추정 사이버공격이 16일 오후 포착됐다. 특히, 대부분의 백신이 이를 탐지하지 못하고 있어 이용자들의 각별한 주의가 필요하다. https://www.boannews.com/media/view.asp?idx=74705&page=1&kind=1 북한 소행으로 추정되는 악성파일 이메일 공격이 발견되었습니다. 문제는 대부분 백신이 탐지를 못하고 있다는 것입니다. 한글파일 EPS(Encapsulated PostScript) 취약점을 이용하였다고 합니다.EPS란 화면상에 그래픽 요소를 출력하는 용도로 제작된 Adobe 스크립트 언어로, 캡슐화된 형태를 통해 특정 개체 내에 삽입이 가능하다고합니다. 항상 Adobe에서 취약점이 터지는데요 참 문제가 많은것 같습니다. 공격배후로는 ..

    11/16 News, 돈 주고 쉽게 뿌릴 수 있는 ‘파일스락커’ 랜섬웨어 주의
    Daily IT News

    11/16 News, 돈 주고 쉽게 뿌릴 수 있는 ‘파일스락커’ 랜섬웨어 주의

    서비스형 랜섬웨어 파일스락커(FilesLcoker)가 유포되고 있어 이용자들의 각별한 주의가 필요하다. 서비스형 랜섬웨어(Ransomware as a Service)는 랜섬웨어 제작자가 랜섬웨어를 공격자에게 판매하고, 피해자들로부터 얻은 수익금은 제작자와 공격자가 나눠 갖는 구조로 되어 있다. https://www.boannews.com/media/view.asp?idx=74693&page=1&kind=1 일반 사용자들도 랜섬웨어를 구입하여 유포, 그리고 수익금을 챙길수있는 새로운 랜섬웨어가 유포되고 있다고합니다. 수익구조는 개발자와 유포자가 나눠갖는 방식으로 전문해커가 아닌 일반인들도 쉽게 구입하여 유포할 수 있다는것입니다. 이 파일스락커 랜섬웨어는 사용자가 랜섬웨어피해를 복구하지 못하도록 볼륨쉐도우 ..

    11/15 News, 마이크로소프트, 11월 정기 패치 통해 60여 개 취약점 해결
    Daily IT News

    11/15 News, 마이크로소프트, 11월 정기 패치 통해 60여 개 취약점 해결

    MS가 이번 달 패치 튜즈데이를 통해 60개가 넘는 취약점을 업데이트했다. 이중에는 대중들에게 이미 공개된 취약점들은 물론 제로데이 취약점들도 포함되어 있는 것으로 나타났다.https://www.boannews.com/media/view.asp?idx=74653&page=2&kind=1 이번 달 정기패치를 통해 60여개 취약점이 패치되었다고합니다. 취약점이 엄청 많이 나오는군요. 제보가 되어 패치한것들이 60여개이고, 알려지지 않은 취약점들도 많을 것 같습니다. 보안을 공부하는 입장에서 취약점을 하나 찾아서 제보를 해보고싶은 소망이 있네요.

    11/14 News, 구글 플레이가 안전하다는 구글, 1년 동안 악성 앱 방치
    Daily IT News

    11/14 News, 구글 플레이가 안전하다는 구글, 1년 동안 악성 앱 방치

    구글 플레이 스토어에서 최근 멀웨어 가득한 앱 하나가 삭제되었다. 그런데 이 앱은 이 공식 스토어 플랫폼에 1년이나 있던 것이라고 한다. 이 앱을 발견한 건 보안 업체 이셋(ESET)의 연구원인 루카스 스테판코(Lukas Stefanko)이며, 앱의 이름은 심플 콜 레코더(Simple Call Recorder)다. 이 앱을 설치하면 사용자에게 어도비 플래시 플레이어 업데이트를 설치하라는 메시지가 뜨는데, 이 업데이트 파일은 가짜다. https://www.boannews.com/media/view.asp?idx=74586&page=2&kind=1구글 스토어에 악성앱들이 아직 조금 있다고 합니다. 최근에 1년동안 살아 있던 멀웨어가 가득한 앱하나가 삭제되었습니다. 배터리 절약앱에서 메세지를 가로채는 코드가 ..

    11/12 News, VM웨어, 해킹 대회서 발견된 취약점 긴급하게 패치
    Daily IT News

    11/12 News, VM웨어, 해킹 대회서 발견된 취약점 긴급하게 패치

    VM웨어(VMware)가 최근 중국에서 열린 해킹 대회인 긱폰2018(GeekPwn2018)에서 공개된 가상 기계 탈출 취약점에 대한 패치를 긴급하게 개발, 발표했다. https://www.boannews.com/media/view.asp?idx=74521해당 취약점은 특정상황에서 발생하는 취약점으로 vmxnet3 가상 기계 어댑터의 초기 설정이 되지 않은 스택 메모리 사용 버그의 일종이라고 합니다. 해당취약점으로 VM의 가상환경에서 호스트의 루트쉘을 획득할 수 있었다고 합니다. 가상환경도 결국 호스트 환경위에서 돌아가기 때문에 뭔가 취약점이 있으면 뚫리는것 같습니다. 가상환경도 안전하지 않다는 뜻이네요. 가상환경에서 호스트의 루트쉘을 따낼수 있다는게 조금 충격적이였습니다.

    11/11 News, 플래시 플레이어 업데이트 사칭 암호화폐 채굴 악성코드 출현
    Daily IT News

    11/11 News, 플래시 플레이어 업데이트 사칭 암호화폐 채굴 악성코드 출현

    암호화폐 채굴용 악성코드를 대량 유포한 혐의로 사이버범죄자 일당 4명이 구속된 가운데 최근에는 플래시 플레이어 업데이트로 위장한 채굴 악성코드가 유포되고 있어 사용자의 주의가 필요하다.https://www.boannews.com/media/view.asp?idx=74482&page=2&kind=1가짜 어도비 프로그램으로 위장한 채굴악성코드가 유포되고 있다고 합니다. 채굴 악성코드는 올해 많이 유행했었습니다. 사용자의 피시에 채굴 악성코드를 깔고 백그라운드에서 사용자 모르게 채굴을 하는것입니다. 컴퓨터가 갑자기 느려졌다면 채굴악성코드 감염을 의심해 보아야 합니다. 안랩에서 발표한 채굴형 악성코드 증가 비율 차트를 보면 올해에도 많이 증가한것을 알 수 있습니다.http://www.igloosec.co.kr/..

    11/10 News, 경찰청 사이버안전국 사칭 ‘앱’ 주의
    Daily IT News

    11/10 News, 경찰청 사이버안전국 사칭 ‘앱’ 주의

    최근 경찰청 사이버안전국 앱을 사칭한 악성앱(Troian.android.KRBanker)이 발견됐다고 경찰청 사이버안전국이 밝혔다. 해당 악성앱은 문자와 카카오톡을 통해 URL 설치를 유도하는 스미싱 형태로 유포된 것으로 추정되며, 초기 화면에 사이버안전국 모바일 홈페이지 화면을 보여주는 방식으로 경찰청을 사칭한다. https://www.boannews.com/media/view.asp?idx=74496&page=1&kind=1해당앱은 카카오톡이나 문자 URL로부터 유포가 되며, 사실 보안을 공부하는저도 이런 피싱문자가 오면 깜박 속을뻔 했습니다. 저와 같은경우에는 한창 유행하던 택배 피싱 문자였는데요. 도로명이 불일치하여 배송불가라고 문자가 왔길래 속아서 URL을 누를뻔 했습니다. 이 기사에 나와있는 ..

티스토리툴바