Daily IT News

    10/25 News, 해커들도 보안 뉴스와 보고서 읽는다, 그리고 개선한다
    Daily IT News

    10/25 News, 해커들도 보안 뉴스와 보고서 읽는다, 그리고 개선한다

    사이버 범죄자들이 보안 전문가들만큼이나 최신 사이버 보안 뉴스에 큰 관심을 갖고 있다는 내용의 보고서가 발표됐다. 보안 업체 쓰레트 벡터(Threat Vector)에 따르면 범죄자들의 공격법에 대한 뉴스가 보도되면, 이에 따라 자신들의 전략을 수정하는 것이 목격되고 있다고 한다.https://www.boannews.com/media/view.asp?idx=74009&mkind=1&kind=1 해커들은 저와같이 뉴스로만 보안이슈를 접하는 사람들 보다 훨씬 많고 최신의 정보를 받아볼것입니다. 그에 발맞춰 데이터 기반으로 탐지하는 보안장비들을 우회하기 쉽습니다. 기사에서 말하고자 하는 바는 이렇게 소잃고 외양간을 고치는 방법보다, 공격자들의 행동 패턴을 파악하고 공격의 트렌드 자체를 공략하라고 합니다. 그렇지..

    10/24 News, 대규모 사이버공격 루트, 중앙관리 솔루션의 취약점
    Daily IT News

    10/24 News, 대규모 사이버공격 루트, 중앙관리 솔루션의 취약점

    각 기업에서 도입 및 운영하고 있는 중앙관리형 소프트웨어는 패치관리, 자산관리, 보안관리 등 다양한 목적을 위해 사용되는 것으로, 중앙관리 시스템은 이러한 소프트웨어의 특정 명령어를 통해 일괄적으로 패치 또는 정책을 설정하는 시스템이다. 해당 시스템을 이용하여 해커들은 대규모 사이버테러를 발생시켜왔다. 중앙 관리형소프트웨어는 대규모의 클라이언트를 관리하기에 매우 편하지만 반대로 해커의 손에 넘어가면 피해가 더욱 커질 가능성이 큽니다. 기본적으로 내부망과 외부망은 분리 되어있지만 완전히 외부와 차단된 것이 아니고 외부와 통신하기 위해서는 외부와 내부 사이 인증서버를 하나 둡니다. ATM 기계를 해킹하여 여러가지 금융거래 정보들이 유출되었는데, 그 이유가 이 기계들이 윈도우 업데이트의 이유로 일반인터넷이 연..

    10/23 News, 정보 탈취형 멀웨어인 아조럴트, 업그레이드 돼 판매 중
    Daily IT News

    10/23 News, 정보 탈취형 멀웨어인 아조럴트, 업그레이드 돼 판매 중

    정보 탈취형 멀웨어이자 멀웨어 다운로더인 아조럴트(Azorult)의 새로운 버전이 리그(RIG)라는 익스플로잇 키트를 통해 배포되고 있는 것이 발견됐다. https://www.boannews.com/media/view.asp?idx=73919&mkind=1&kind=1익스플로이 키트는 대부분 다크웹에서 판매되고 거래가 되는것 같습니다. 현재로써는 다크웹을 막을 방법은 없고, 끊이지 않는 창과 방패의 싸음입니다. 열심히 배우고 익혀서 방패의 편에서서 창을 방어하는 화이트해커가 되고싶네요

    10/22 News, 미국 의료 보험 시스템 해킹 당해 7만 5천 명 정보 유출
    Daily IT News

    10/22 News, 미국 의료 보험 시스템 해킹 당해 7만 5천 명 정보 유출

    HealthCare.gov 의 컴퓨터 시스템이 해킹을 당했다. 이 때문에 약 7만 5천 명의 민감한 개인정보가 침해됐다고 한다. https://www.boannews.com/media/view.asp?idx=73853&page=1&kind=1 해킹된 시스템은 사용자들을 위한 서비스가 아니며, 에이전트와 브로커들이 사용하는 포털 시스템에서만 공격이 있었다고 합니다. 생각해 보면 당연한것이 고객이 사용하는 서비스든 에이전트나 브로커들이 사용하는 서비스든 다 연결되어 있을 가능성이 큽니다. 해커 입장에서는 굳이 보안이 강한 메인페이지를 공격하여 뚫기보다는 당연히 보안적으로 투자를 적게하는 시스템을 찾아서 공격하는게 당연하죠. CMS 대변인은 일반인들이 사용하는 페이지를 공격받은건 아니고, 사용자들이 사용하는데..

    10/21 News,이재명 경기도지사 이메일 해킹, 어떤 공격에 당했나
    Daily IT News

    10/21 News,이재명 경기도지사 이메일 해킹, 어떤 공격에 당했나

    이재명 경기도지사 이메일 해킹이 되었다고 합니다. 공격방법은 아직 추측중이며, 단순 브루트포싱 기법이 아닌 치밀하게 준비된 공격 이었다고합니다. 네이트의 메일 비밀번호를 바꾸기 위해 도시사의 신분증을 위조하기 까지 하였다고 합니다. https://www.boannews.com/media/view.asp?idx=73852&mkind=1&kind=1이번 공격은 치밀하게 준비되었던걸로 보아 정치적인 목적으로 사용되었을 가능성이 크다고 생각합니다. 사회공학적 기법으로 도시사에 직접 접근했거나 지인등을 통해서 자료수집을 하고, 신분증과 같은 개인정보를 탈취 후 이메일 계정도 탈취 한것으로 보입니다. 아무리 사이트가 보안적으로 안전해도 제일 취약한 것은 사람이기 때문에 본인이 스스로 보안에 신경쓰면 게정이 탈취당할..

    10/20 News, https 차단 무엇이고, 적합한 조치인가?
    Daily IT News

    10/20 News, https 차단 무엇이고, 적합한 조치인가?

    해외 불법 음란사이트, 19일 부터 차단한다고 합니다. 이전 까지는 http 검열만 이루어 졌었는데요. 이번 19일 부터 DNS 차단, 그리고 19년 부터는 https 차단이 이루어 진다고 합니다. https://www.boannews.com/media/view.asp?idx=73848&page=1&kind=1 저는 일단 이번조치가 말도 안되는 일이라고 생각합니다. 물론 해외 불법 사이트를 막고 국민을 안전하게 보호하는게 국가의 의무이기 때문에 통신을 감시하더라도 타당한 조치라고 생각 할 수있겠는데요, 문제점은 개인의자유가 있는 민주주의 국가에서 지나친 검열이라는 것입니다. 이를 통하여 근본적인 문제는 해결이 전혀 안되는데 말이죠http, https ,dns 등을 조금만 공부해보고 생각해보면, 이게 과연..

    10/19 News, 다크웹의 구인 시장, 더 엄격한 규칙과 더 많은 돈
    Daily IT News

    10/19 News, 다크웹의 구인 시장, 더 엄격한 규칙과 더 많은 돈

    다크웹의 구인시장, 생각보다 엄격한 불문율 속에서 활동한다고 합니다. 생각보다 시장이 크고 체계적으로 이루어져 있고, 익스플로잇, 트로이목마, 봇 등이 이 시장에서 거래된다고 합니다. 공급이 있어도 수요가 없으면 거래가 성사 되지 않는데. 수요도 그만큼 있기때문에 공급이 성사되어 여러 거래들이 암암리에 이루어 집니다.정보보안에서 몸담고 있는 사람들은 딥웹에서 리스크가 크지만 많은돈을 벌 수 있기 떄문에 항상 높은 보안의식을 가지고, 업무에 임해야 될것 같습니다. 스팸메세지를 보내거나 캡챠를 풀어주는등의 기술이 필요없는 업무도 학생들 입장에서는 큰 돈이 될 수 있기때문에 유혹에 빠지지 않게 보안윤리의식을 본인스스로 높여나가야 할 것입니다.

    10/18 News, 전 세계적으로 보안 인력 300만 명 모자란다
    Daily IT News

    10/18 News, 전 세계적으로 보안 인력 300만 명 모자란다

    https://www.boannews.com/media/view.asp?idx=73786&page=1&kind=1 전세계적으로 보안인력이 300만명이나 모자란다고 합니다. 사실은 잘 모르겠습니다. 오히려 그 반대가 아닐까라고도 생각이 듭니다. 제가들은 바로는 보안기업이 아닌 일반기업에서 보안분야에 투자를 많이 하지 않는다는 점 입니다. 일반 기업에 보안파트에 할당된 인원수를 보면 다른 부서에 비해 적다는 걸 알 수있습니다. 보안분야 업무특성상 특별한 외부의 공격이 없으면 아웃풋이 나오지 않고 영업팀처럼 돈을 벌어오는것도 아니기 때문입니다.이렇게 보안인력이 모자란다는 뜻은 그냥 데이터에 의한 것이고 실제로 업계에서는 보안파트 투자에대한 필요성을 많이 못느끼고 있는것 같습니다. 기업의 입장에서 생각해보면 보..

    10/17 News, 동영상 사이트 유튜브, 서버 에러 메시지 뜨며 ‘먹통’
    Daily IT News

    10/17 News, 동영상 사이트 유튜브, 서버 에러 메시지 뜨며 ‘먹통’

    https://www.boannews.com/media/view.asp?idx=73745&page=1&kind=1 10/17 오전 Youtube 사이트가 먹통이 되는 일이 발생하였습니다. 접속장애는 몇시간동안 계속 되었고, 많은 사용자들이 이용하는 동영상 사이트 인만큼 많은 사용자들이 불편을 겪었을 것으로 예상이 됩니다. 장애 발생후에 유튜브를 접속을 해 보았는데, 응답코드로 500번의 에러메세지를 띄워주는걸로 보아 서버오류로 추측 됩니다. 요즈음 국내외로 보안사고가 많이 발생하는만큼 "해킹이 아니냐" 라는 말도 많이 들리고 있는데 만약 보안 문제라면 침해사고 대응을 철저히하여 개인정보 유출로인한 2차 피해가 발생하지 않도록 하여야 할것입니다.장애 발생후, 유튜브 측은 트위터와 페이스북등 SNS를 통하여..

    10/16 News, 숙박예약 사이트 개인정보 1,610건 또 노출! 페이스트빈 어쩌나
    Daily IT News

    10/16 News, 숙박예약 사이트 개인정보 1,610건 또 노출! 페이스트빈 어쩌나

    또 숙소예약 사이트에서 개인정보 유출사고가 일어났습니다. 공격한 기법은 SQL Injection으로 OWASP TOP 10중 1위에 올라와있는 공격입니다. 공격의 난이도에 비해 공격이 한번 성공하면 큰피해가 발생하는 공격입니다. SQL Injection 으로 유출된 1600건 가량의 개인정보는 pastebin 에 올라왔으며, 약 8개월가량 무방비로 노출되어 왔습니다. 문제는 한번 pastebin에 올라가면 삭제요청이 쉽지 않다는것입니다. 이를 막기위해서는 보안솔루션에 의지하지 말고, 전체 소스에서 DB 연계구간을 모두 찾아 전 과정에서 단 하나라도 보호로직이 누락되지 않도록 시큐어 코딩을 하여야 한다고 합니다. 일단 유출되면 pastebin에 올라가고, 2차피해가 발생하는것을 막을 수 없기에 SQL 인젝..

    10/15 News, 한국 IoT 기기 취약점, 쇼단에 고스란히 노출
    Daily IT News

    10/15 News, 한국 IoT 기기 취약점, 쇼단에 고스란히 노출

    세계최초 사물인터넷(IoT) 검색엔진인 쇼단에서 국내 IoT 취약점 정보가 대량으로 노출되고 있다고 합니다. 쇼단은 인터넷에 연결된 모든 기기의 다양한 정보를 제공하는 곳이고, 정보에는 시스템상 허점 등 취약점도 포함되어 해커들이 공격대상을 물색할 때 주로 사용됩니다. 이런 이유로 쇼단은 어둠의 구글, 해커들의 놀이터라는 이름으로도 불립니다. https://www.boannews.com/media/view.asp?idx=73523# 실제로 shodan.io 에 들어가서 살펴보았습니다.shodan 에서는 검색어 필터링을 통해서 좀더 상세하게 검색을 할 수 있었는데요. 해당 검색어 옵션은 다음과 같습니다.http://noplanlife.com/?p=319 우리나라, 그리고 웹캠을 대상으로 검색을 시도해 보았..

티스토리툴바