Total

    3/29 News, 야놀자펜션앱 개인정보 7만여 건 유출! 숙박앱 수난시대
    Daily IT News

    3/29 News, 야놀자펜션앱 개인정보 7만여 건 유출! 숙박앱 수난시대

    야놀자트래블이 운영하던 야놀자펜션앱의 고객정보 7만여 건이 유출된 것으로 드러났다. https://www.boannews.com/media/view.asp?idx=78254&page=1&kind=1 여기어때에 이어서 야놀자도 해킹당했다고 합니다. 2017년 동종 업계인 여기어때의 개인정보 100만건 해킹으로 인해서 이슈화가 크게 되었던 적이 있었는데요. 야놀자 앱도 마찬가지로 해킹을 당해 버렸네요. 유출된 정보는 2014년 3월 부터 2016년 8월까지의 정보라고 합니다. 어쩌면 해킹당한지는 오래됬을수도 있겠네요. 유출된 정보가 2016년 8월까지라 좀 의심스럽습니다. 내부적으로 해킹사실을 몰랐던것인지 알고도 모른척한건지 그것까지는 잘모르겠습니다. https://www.boannews.com/media/..

    해피해킹 Professional 2 Type-S 구매!
    이것저것..

    해피해킹 Professional 2 Type-S 구매!

    키보드의 끝판왕 해피해킹 Professional 2 Type-S를 구매했습니다. Type-S는 저소음 버전으로 기존 버전보다 좀 더 비싸요~ 중고로 구입했는데 본 주인분이 5번정도 쓰셨다고 하셨고 제조일자는 2018년 11월자 입니다. 키보드+포인트키캡 해서 총 30만원에 싸게 잘 모셔왔네요~ 와 키보드가 30만원씩이나..? 하시는분들 있어서 설명드리면... 해피해킹은 무려 60키로 일반 키보드가 104키 인걸 감안하면 44키나 없어져버렸습니다. 덕분에 키보드에 손을 올리면 손을 다른곳으로 이동시킬 필요가 없습니다. (예를들어 방향키를 사용할 때) 나머지 44키는 Fn (펑션키) 와의 조합으로 사용할 수 있습니다. 캡스락키도 없어져서 그 자리에 컨트롤이 박혀있습니다. 컨트롤키가 캡스락 키쪽으로 가니까 완..

    버그바운티(Bug Bounty) Write-up / SQL Injection ($2,000)
    Security/BugBounty Study

    버그바운티(Bug Bounty) Write-up / SQL Injection ($2,000)

    먼저 포스팅하기 전에 해커원(HackerOne) 이라는 사이트를 소개하겠습니다. 해커원은 버그바운티를 하는 회사들과 해커들을 연결해주는 세계 최대의 플랫폼 입니다. 우리나라에서는 아직 버그바운티가 활성화 되어있지 않아서 잘 알려지지 않았지만 많은 기업이 버그바운티를 진행하고 있고, 여러 해커들이 취약점을 발견하기 위해서 열심히 활동 중입니다. 아마 몇년내로 우리나라에서도 하나의 직업으로 뜨지 않을까 생각하고 있습니다. 해커원에는 취약점을 발견하고 포상금을 받기위해서는 그 취약점에 대한 설명과 PoC 코드등을 포함한 보고서를 제출해야 하는데요. 이 바운티를 받은 보고서를 무려 공짜로 열람할 수 있습니다. 정말 실 사이트에서 쓰이는 창의적인 해킹기법을 배울수 있습니다. 영어로 되어있어서 영어실력을 키우기에도..

    Security/BugBounty Study

    버그바운티(Bug Bounty)에 도움되는 Reference 모음(업데이트 중)

    버그바운티에 대한 이해 https://www.youtube.com/watch?v=ZFAvflICiSQ&feature=youtu.be 공격유형별 실제 공격 버그바운티 사례 보고서 리스트 https://github.com/ngalongc/bug-bounty-reference ngalongc/bug-bounty-reference Inspired by https://github.com/djadmin/awesome-bug-bounty, a list of bug bounty write-up that is categorized by the bug nature - ngalongc/bug-bounty-reference github.com https://pentester.land/list-of-bug-bounty-writ..

    3/28 News, 과기정통부, 국제해킹방어대회 ‘코드게이트 2019’ 개최결과 발표
    Daily IT News

    3/28 News, 과기정통부, 국제해킹방어대회 ‘코드게이트 2019’ 개최결과 발표

    과학기술정보통신부(장관 유영민, 이하 ‘과기정통부’)는 4차 산업혁명시대의 사회 안전과 정보보호를 선도할 우수한 화이트해커 발굴과 올바른 보안의식 확산을 위하여 ‘코드게이트(CODEGATE) 2019’를 3월 26일과 27일, 서울 삼성동 코엑스에서 개최했다. https://www.boannews.com/media/view.asp?idx=78172&page=1&kind=2 코드게이트 예선을 하반기에 받던가요? 음 기억이 잘안나네요 2020년 코드게이트는 꼭 출전하는걸로 하겠습니다. 그나저나 에디터 기능이 새로와져서 산뜻하네요.

    3/27 News, 유명 유튜버에 대한 잘못된 팬심이 만든 랜섬웨어, 퓨크립트
    Daily IT News

    3/27 News, 유명 유튜버에 대한 잘못된 팬심이 만든 랜섬웨어, 퓨크립트

    유명 유튜버 퓨다이파이(PewDiePie)의 팬 한 명이 지나친 팬심을 부렸다. 퓨다이파이의 구독자 수를 늘리기 위해 랜섬웨어를 제작해 사용한 것이다. 다행히 보안 솔루션 업체인 엠시소프트(Emsisoft)가 이 랜섬웨어에 대한 복호화 툴을 개발해 발표해 피해는 커지지 않을 전망이다. https://www.boannews.com/media/view.asp?idx=78131&page=1&kind=1유튜버 퓨디파이의 팬이 랜섬웨어를 제작하여 유포하였으나 맘을 고쳐먹고 복호화 키와 랜섬웨어의 전체 소스코드를 깃허브에 공개하였다고 합니다. 이 랜섬웨어는 감염을 시키고, 금전을 요구하는것이 아닌 퓨디파이 채널을 구독하면 된다고 하는데요. 한국에도 이러한 사례가 있었죠. 파일을 암호화 한뒤, 히오스를 얼마 이상 플..

    3/26 News 웹의 대세, 자바 스크립트의 마지막 퍼즐 ‘소스코드 보호’
    Daily IT News

    3/26 News 웹의 대세, 자바 스크립트의 마지막 퍼즐 ‘소스코드 보호’

    깃허브(GitHub) 조사에서 ‘개발자가 가장 많은 관심을 보인 언어’로 꼽힌 ‘자바 스크립트(JavaScript)’는 최근 웹페이지 구축에서 가장 많이 사용되는 프로그래밍 언어다. https://www.boannews.com/media/view.asp?idx=78059자바스크립트는 클라이언트 단으로 소스코드가 전송되어서 해석되는 인터프리터 언어인데요. 그렇기때문에 클라이언트 단에서 조작이 가능합니다. 이로인해 많은 보안문제가 발생하죠. 이런 보안문제를 막기위해 보통은 난독화를 하는데 그조차도 안되어있는 사이트들이 많습니다. 중요한 기능은 서버에서 처리할 수 있도록 해야겠죠. 자바스크립트의 동작원리를 자세하게 좀 알아봐야 될 것 같습니다.

    IAT (Import Address Table) 함수주소 기록 과정
    Security/Reverse Engineering

    IAT (Import Address Table) 함수주소 기록 과정

    맨날 보고 보고 또 봐도 헷갈리는 IAT(Import Address Table) 에 함수주소를 기록하는 과정을 PEView 를 이용하여 하나하나 살펴보도록 하겠습니다.진짜 어려운거 다 집어치우고 핵심 프로세스만 적도록 할게요. 그래도 IAT(Import Address Table) 가 왜 필요한지는 알고가야 되겠죠? IAT 에 함수주소를 기록하는 제일 큰 이유는, DLL 동적라이브러리를 사용하기 위함입니다. DLL을 가져와서 함수를 빌려쓰려고 하는데, DLL이라는 이놈이 항상 똑같은 메모리 공간에 올라가지 않습니다. 그래서 항상 DLL 내 함수 주소도 바뀌죠. 이 바뀐 함수 주소를 프로그램이 실행 될 때, PE 로더가 IAT에 함수주소를 찾아서 기록을 해줍니다. 이 IAT에 함수주소를 기록하는 과정이 꽤나..

    3/25 News, 전 세계 기업 타깃 랜섬웨어로 글로벌 업체들 피해 속출
    Daily IT News

    3/25 News, 전 세계 기업 타깃 랜섬웨어로 글로벌 업체들 피해 속출

    얼마 전 세계 최대 알루미늄 생산업체인 노르웨이 대기업 노르스크 하이드로(Norsk Hydro)가 랜섬웨어 공격을 당해 생산에 차질을 빚는 등 큰 피해를 입은 가운데 노르스크를 공격한 랜섬웨어 ‘록커고가(LockerGoga)’에 따른 전 세계 기업들의 피해가 확산되고 있는 것으로 드러났다.https://www.boannews.com/media/view.asp?idx=78088&page=1&kind=1전세계 기업을 대상으로 한 랜섬웨어 공격이 있었다고 합니다. 이 랜섬웨어 이름은 록커고가 (LockerGoga) 로 처음 들어본 랜섬웨어입니다. 랜섬노트에도 your company라는 글이 있어서 기업을 대상으로 한 랜섬웨어임을 나타내고 있다고 합니다. 생산을 주 업무로하는 기업을 타겟으로 삼았다는데요. 제조..

    3/24 News, 북한 백신 프로그램 사칭 공격 출현! ‘다크 평양’ 작전의 실체
    Daily IT News

    3/24 News, 북한 백신 프로그램 사칭 공격 출현! ‘다크 평양’ 작전의 실체

    북한의 백신 프로그램을 사칭한 사이버 공격이 감행된 것으로 알려졌다. 이스트시큐리티의 시큐리티대응센터(ESRC)는 바이러스토탈 사이트에 북한에서 제작된 백신 프로그램 가운데 하나인 일명 ‘실리 왁찐(Sili Anti Virus Scanner)’이 며칠 전 등록된 것을 확인했고, 상세한 분석을 진행한 결과 새로운 악성코드로 확인됐다고 23일 밝혔다. https://www.boannews.com/media/view.asp?idx=78086&page=1&kind=1 음 기사를 읽어도 이해가 안가는게 저만 그런가요..? 바이러스 토탈에 북한 백신 프로그램을 사칭한 악성파일이 무려 북한에서 업로드가 되었다고 합니다. 천천히 살펴보면 누군가가 최근에 백신프로그램을 사칭한 악성코드를 만들었답니다. 이 백신프로그램은 ..

    3/22 News, NSA가 배포한 리버스 엔지니어링 툴에서 취약점 발견돼
    Daily IT News

    3/22 News, NSA가 배포한 리버스 엔지니어링 툴에서 취약점 발견돼

    NSA가 3월 초 공개한 리버스 엔지니어링 툴인 기드라(Ghidra)에서 취약점이 발견됐다. 이 취약점을 익스플로잇 할 경우 원격에서 코드를 실행하는 게 가능하다고 한다.https://www.boannews.com/media/view.asp?idx=78014&page=2&kind=1NSA에서 발표한 리버싱툴인 기드라에서 취약점이 발견되었습니다. 이 취약점은 XXE 문제라고 하는데요. XXE 를 활용해 RCE를 할 수있는 크리티컬한 취약점입니다. 취약점 중에서도 RCE면 버그바운티제도에서 가장 위에 있는 그러니까 가장 돈을 많이주는 취약점 입니다. 그만큼 큰 피해를 발생 시킬 수 있다는 뜻이겠죠.

    3/21 News, 안랩, 보안업무 효율화 플랫폼 ‘안랩 세피니티 에어’ 출시
    Daily IT News

    3/21 News, 안랩, 보안업무 효율화 플랫폼 ‘안랩 세피니티 에어’ 출시

    안랩(대표 권치중)이 20일 서울 양재 엘타워에서 ‘안랩 시큐리티 서밋 2019(AhnLab Security Summit 2019)’를 개최하고, 신제품 ‘안랩 세피니티 에어(AhnLab Sefinity AIR(Advanced Incident Response), 이하 ‘세피니티 에어’)’를 선보였다.https://www.boannews.com/media/view.asp?idx=77993&page=1&kind=3안랩 시큐리티서밋을 개최를 했네요. 시큐리티 서밋에서 안랩 세피니티 에어를 발표했는데요. 국내에서 처음으로 SOAR (Security Orchestration ,Automation and Response) 를 적용한 제품이라고 합니다. 국내 최초라는게 놀랍네요. 세피니티 에어 신제품 기대가 됩니다.

    3/20 News, Windows 7 기술지원 서비스 D- 300! 안전한 OS로의 이동
    Daily IT News

    3/20 News, Windows 7 기술지원 서비스 D- 300! 안전한 OS로의 이동

    Windows 7의 기술지원 서비스 종료(EoS: End of Support)가 2020년 1월 14일에 실시된다. EoS가 실시되면 마이크로소프트(이하 MS)는 공식적으로 Windows 7의 기술지원 서비스를 하지 않는다. 즉, 이제 300일 후에는 무상 기술지원 서비스를 받을 수 없는 것 때문에 기업의 IT 담당자, 특히 보안담당자들은 큰 고민이 생긴 셈이다. https://www.boannews.com/media/view.asp?idx=77961&page=1&kind=3아직도 윈도우7을 쓰는 사람들이 많은데요. 윈도우7이 이번 2020년 1월 14일부터 서비스가 종료된다고 합니다. 사실 근데 윈도우7이 익숙해서 윈도우 10으로 넘어가지 않는사람이 많은데, 굳이 넘어가도 적응하기 힘들거나 그런점은 거..

    3/19 News, 다시 부흥의 날갯짓 펼치는 랜섬웨어, 기존과 다른 전략 사용
    Daily IT News

    3/19 News, 다시 부흥의 날갯짓 펼치는 랜섬웨어, 기존과 다른 전략 사용

    작년 한 해 동안 랜섬웨어가 줄어들었다고 해서 안심하지 말지어다. 수는 줄어들었을지언정 하나하나의 파괴력은 더 강해졌다. 대형 조직들을 표적 공격으로 무너트려 더 큰 수익을 남기는 것, 그것이 다시 태어난 랜섬웨어 공격의 전략이다.https://www.boannews.com/media/view.asp?idx=77920&page=1&kind=1작년부터 무작위 살포식이 아닌 표적형 공격으로 바뀌고 있었는데요. 올해도 마찬가지 입니다. 무작위 살포식이 아닌, 메일을 사용해서 메일의 첨부파일로 문서파일을 다운로드 받게하고, 문서내 악성코드를 이용하여 랜섬웨어를 다운받게 합니다. 해당공격은 표적형 공격으로 특정 사용자를 공격합니다. 기존의 무작위 살포식과는 다르게 한번 성공하면 큰 피해를 입힐 수 있습니다. 특정..

    3/18 News, 온라인 쇼핑몰, 한 줄짜리 침공에 주의하라
    Daily IT News

    3/18 News, 온라인 쇼핑몰, 한 줄짜리 침공에 주의하라

    최소 7개의 온라인 쇼핑몰이 사이버 공격자들에 의해 침해됐다. 이 때문에 최소 수천~수만 명의 고객들의 지불 카드 정보가 새나갔다고 한다. 놀라운 건 공격자들의 악성 코드가 딱 한 줄이었다는 것이다.https://www.boannews.com/media/view.asp?idx=77910&page=1&kind=1한줄짜리 악성코드로 인해 자바스크립트 스니퍼를 다운 받게된다고 합니다. 아마도 제생각에는 뭔가 xss 취악점이 있어서 해커가 미리 준비한 사이트로 리다이렉션되고, 그 리다이렉션된 페이지에서 사용자 브라우저의 취약점을 파악해 자바스크립트 스니퍼를 다운받게 하는 것이 아닐까 합니다. 실제로 동작하는 원리는 잘모르겠으나 추측입니다. 얼마전에 크롬 브라우저의 취약점이 발견됬다고 했는데 항상 브라우저 와 윈..

티스토리툴바