Daily IT News
3/13 News, 또 몽고DB 유출 사건! 7억 6천만 개의 이메일 주소가 노출돼
지난 2월 보안 전문가 밥 디아첸코(Bob Diachenko)는 몽고DB(MongoDB)의 데이터 인스턴스를 하나 찾아냈다. 여기에는 총 150GB의 데이터가 포함되어 있었는데, 들여다보니 7억 6300만 개의 고유 이메일 주소들이었다. 인터넷에 그냥 노출되어 있을 뿐 아니라 평문으로 저장되어 있기까지 했다. 이는 몽고DB와 관련된 개인 식별 정보 유출 사고로서는 가장 최근에 발생한 일이다.https://www.boannews.com/media/view.asp?idx=77765&page=1&kind=1몽고 DB에 대한 관리가 조금 부족한 것 같습니다. 몽고디비는 NoSQL로 일반적인 SQL과 다르지만, 데이터베이스이고 고객들의 민감한 정보가 저장되어 있다는 점은 다름이 없습니다. NoSQL도 역시 SQL..
3/12 News, 구글, 윈도우 7 시스템에서 제로데이 취약점 발견해 공개
구글이 이번 주 윈도우에서 발견된 제로데이 취약점에 대한 정보를 공개했다. 이 취약점은 이미 실제 해킹 공격에 남용되고 있는 상황으로, 최근 패치된 크롬 취약점인 CVE-2019-5786과 함께 익스플로잇 되고 있다고 한다.https://www.boannews.com/media/view.asp?idx=77715&page=1&kind=1해당 취약점을 사용하면 로컬 권한 상승을 할 수 있으며, win32k.sys 커널드라이브 내 취약점입니다. 얼마전에 발견된 크롬 취약점이랑 같이 이루어지고있으며, 일단은 윈도우 7 32비트 환경에서만 익스플로잇 되고 있다고 합니다.
3/11 News, 구글 크롬에서 발견된 UaF 취약점, 공격자들이 사용하고 있다
구글이 지난 주 패치한 크롬 취약점이 이미 사이버 공격자들의 손에서 악용되고 있다는 소식이다. 이는 CVE-2019-5786으로, 고위험군에 속하며, 웹 앱들이 컴퓨터에 저장된 파일의 콘텐츠를 읽을 수 있도록 해주는 API인 파일리더(FileReader)에서 발견됐다. 일종의 UaF 취약점이다.https://www.boannews.com/media/view.asp?idx=77602 UaF 취약점이 발견되었는데요. 현재 이 CVE 에 대한 정보는 비공개 상태입니다. 패치가 완료되면 공개가 될 것 같네요. 이 취약점은 사용자를 공격자의 웹페이지로 리다이렉션 시키면 임의의 코드를 실행하게 해주는 취약점 입니다. 크롬사용자들은 얼른 크롬을 업데이트 하라고 지시하였는데요. 저도 빨리 업데이트 하러 가야겠습니다. ..
3/8 News, 3D 프린팅, 인공장기 등 10대 미래유망기술 선정
인체에 무해하고 생분해가 가능한 바이오 플라스틱 필름, 살아있는 세포를 원하는 형상 또는 패턴으로 적층해 조직이나 장기를 제작할 수 있는 3D 프린팅 인공장기, 전기차의 충전 시간을 획기적으로 축소시킨 배터리, 늘였다 줄였다 자유로운 외관의 변형이 가능한 플렉서블 디스플레이 등이 ‘제조업 경쟁력 강화를 위한 소재 분야’의 미래유망기술로 선정됐다.https://www.boannews.com/media/view.asp?idx=77444 △친환경 바이오플라스틱 필름 △손실된 인체 감각을 대체하는 기기용 소재 △3D 프린팅 인공장기 △불이 안 나는 고성능 고체 전해질 △수송용 고속 충방전이 가능한 배터리 △더 이상 무겁지 않은 초경량 수송체 △1억℃ 이상의 극한의 환경을 견디는 차세대 핵융합 소재 △스트레처블 ..
3/7 News, 아시아 대표 통합보안 전시회 ‘SECON 2019’ 성황리 개막
세계 각국이 도시문제를 정보통신기술(ICT)을 통해 해결하고, 시민의 삶의 질을 높이는 스마트시티 구축을 가속화하면서 글로벌 시장뿐만 아니라 한국시장 역시 스마트시티의 가장 중요한 기반 인프라인 보안 콘텐츠가 가장 큰 주목을 받고 있다. 이러한 가운데 첨단 ICT를 이용한 스마트시티 보안기술과 해킹 방지 솔루션, 사물인터넷(IoT) 보안위협 방지 솔루션, 딥러닝과 인공지능(AI)기반 스마트 관제 솔루션 등을 한 자리에서 만날 수 있는 세계보안엑스포(SECON) 2019가 6일 성대한 막이 올랐다. https://www.boannews.com/media/view.asp?idx=77568&page=1&kind=3세계보안엑스포가 6일부터 8일까지 열리는데요. 17개국의 450개 기업들이 참여했다고 합니다. 저..
3/5 News, 12월 발견된 샤프슈터 작전, 배후에 라자루스 있는 듯
2018년에 발견된 악성 정찰 캠페인인 ‘샤프슈터 작전(Operation Sharpshooter)’에 대한 세부적인 내용과 새로운 사실들이 보안 업체 맥아피(McAfee)를 통해 공개됐다.https://www.boannews.com/media/view.asp?idx=77513&page=1&kind=1샤프슈터 작전의 배후로 라자루스가 있다고 추측하고 있습니다. 라자루스는 북한 해킹그룹으로 상당한 실력을 가진 해커들이 모인 집단인데요. 국내 공격 보다는 해외 금융권 해킹이나 국가간 해킹공격이 이루어지고 있다고 합니다. 이번 샤프슈터 작전도 주요 국가 핵시설, 국방, 에너지 사회기반 시설등을 공격하는 작전입니다. 이 작전에 라자루스가 연관되어있다는것에는 중요한 의의가 있다고 생각이 드네요.
3/4 News, 2018년에 발견된 취약점은 전부 몇 개일까?
웹 애플리케이션과 다른 소프트웨어에서 발견된 보안 취약점들의 수가 전혀 줄어들 기미를 보이지 않고 있다. 소프트웨어나 웹 앱을 사용하는 모든 조직들의 강력한 경계 태세가 요구된다.https://www.boannews.com/media/view.asp?idx=77450&page=2&kind=1작년에 발견된 취약점은 22000개가 넘는다고 합니다. CVE에 등록이 되지않은 제로데이 취약점들을 합치면 훨씬 많은 숫자겠네요. 22000개 중에 위험도가 큰 취약점은 소수 이지만, 개수로 보았을 때 모든 웹이나 소프트웨어에 취약점이 있다는 뜻입니다. 그래도 다행인건 영향력이 큰 취약점의 수는 줄어들고 있고, 버그바운티의 비율이 늘었다는 것인데요. 우리나라도 버그바운티 제도를 적극 받아들여서 위협에 대비할 수 있도록..
3/2 News, 2018년 암호화폐 관련 사이버 공격 가장 크게 증가
2018년 한 해 동안 전 세계 사이버공간에서 암호화폐 관련 크립토재킹 사이버 공격이 가장 크게 증가한 것으로 나타났다. https://www.boannews.com/media/view.asp?idx=77432&page=3&kind=1IBM 에서도 인텔리전스 보고서를 냈다고 하는데요. 여기에 따르면 작년 하반기에 랜섬웨어의 비중이 크게 줄고, 크립토 재킹이 엄청 증가했다고합니다. 해커들은 파일리스 악성코드를 사용하고 있고, 파워쉘을 많이 쓴다고 하네요.암호화페에 대한 관심이 많이 줄었는데요. 관심이 줄은 만큼 크립토재킹에도 무감각 해질 수 있습니다. 스마트폰용 백신과 컴퓨터용 백신을 설치하고, 공격에 대비하는것이 좋을것 같네요.
2/28 News, PDF 문서는 조작할 수 없다? 편견을 깨는 취약점 연구돼
인기 높은 PDF 뷰어들과 온라인 문서 인증 및 서명 서비스들에서 심각한 취약점들이 발견됐다. 익스플로잇 될 경우 서명된 PDF 문서도 조작할 수 있게 해준다고 한다. https://www.boannews.com/media/view.asp?idx=77383&page=1&kind=1서명된 PDF 문서도 조작 할 수 있다고 합니다. 서명은 PDF 문서가 허락없이 수정되는것을 막는데요. pdf를 통하여 중요한 정보를 전달하는 곳에서는 문제가 될 수 있습니다.벌써 2월의 마지막 날입니다. 시간빠르네요. 입사한지 벌써 3주차, 그리고 다음주면 4주차입니다. 점점 적응해 나가고 있는것 같네요.
2/27 News, 안랩, 랜섬웨어 방어 기능 강화한 새로운 V3 Lite 출시
안랩(대표 권치중)은 26일, 자사의 대표적 개인사용자용 무료 PC 백신프로그램 V3 Lite에 랜섬웨어 대응 신규 기능과 사용자 친화적 UI(사용자환경)를 적용 완료했다고 밝혔다. https://www.boannews.com/media/view.asp?idx=77341&page=1&kind=3'안랩에서 V3 Lite를 리메이크 했습니다. 세련된 UI로 교체를 하였고, 랜섬웨어 대응 기능을 추가하였다고 합니다. 무료로 제공하는 툴임에도 불구하고 지속적인 업데이트를 하는 모습이 참 좋은 것 같습니다. 정말 대단하다는 생각이 드는게 유료로 제공하는 기업용 백신 보다 무료로 제공하는 사용자용 백신을 먼저 리뉴얼 하여 제공하였다는 점입니다. 기업용은 올해 하반기에 만들어 진다고 하네요.
2/26 News, 갠드크랩 랜섬웨어 담긴 ‘헌법재판소 소환장’ 이메일 출현
25일 새벽 ‘헌법재판소’를 사칭한 이메일로 갠드크랩 랜섬웨어 v5.2 버전 유포 공격이 무차별적으로 진행되고 있어 사용자의 주의가 필요하다. 특히, 이번 공격은 이메일 제목은 ‘대법원’을, 메일 내용에는 ‘헌법재판소’를 각각 명시한 것은 물론, 본문의 어색한 한글 사용과 첨부파일을 제대로 첨부하지 못하는 등 ‘어설픈 모습’도 함께 드러내고 있다. https://www.boannews.com/media/view.asp?idx=77293&page=1&kind=1z헌법재판소를 사칭해서 갠드크랩을 유포하고 있다고합니다. 어색한 한국어를 썼기 때문에 한국사람이라면 거의 다운받을일이 없을 것 같긴 합니다. 그래도 수상한 메일이 오면 주의하여 클릭하지 않도록 해야 합니다.
2/25 News, 세계적인 인기 누리는 압축 툴 ‘윈라’에서 심각한 취약점 발견
전 세계적으로 높은 인기를 구가하고 있는 데이터 압축 툴인 윈라(WinRAR)에서 심각한 취약점이 발견됐다. 익스플로잇 할 경우, 특수하게 조작된 ACE 아카이브를 통해 임의의 코드를 실행할 수 있게 된다고 한다. 이 때문에 위험에 처한 사용자가 무려 5억 명이다.https://www.boannews.com/media/view.asp?idx=77246퍼저를 이용해서 보안 점검을 했는데 심각한 취약점이 발견되었다고 합니다. 이 취약점을 이용하면 공격자가 원하는곳에 압축을 풀게 할 수 있다고 합니다. 해당 취약점이 발생한 라이브러리가 오래되어 소스코드가 없어 패치가 힘들다고 하네요. 우리 모두 그냥 V3 집을 씁시당 ㅋㅋ
2/22 News, 팝업 광고로 유포되는 페이스북 피싱 페이지 출현
인터넷 팝업 광고창에 가짜 페이스북 피싱 페이지를 노출시켜 사용자의 페이스북 계정 정보 탈취를 시도하는 공격이 발견됐다. 안랩(대표 권치중)은 최근 페이스북 사용자를 노린 정보탈취 목적 피싱 페이지가 팝업 광고로 유포되고 있어 사용자의 주의를 당부했다. https://www.boannews.com/media/view.asp?idx=77210&page=2&kind=1네이버에 이어 페이스북 피싱 페이지가 발견되었습니다. 해당 피싱 페이지에서 계정과 비밀번호를 입력하면 사용자의 계정을 탈취하는 방식입니다. 계정을 탈취하여 광고를 올린다던가 악의적인 목적으로 사용을 할 것같네요. V3에서 유해사이트 차단을 하고 있다고 합니다.
2/20 News, 양자 컴퓨터에 무너질 암호화 기술, 수학이 구원하지 못한다
양자 시대를 겨냥한 암호화 기술의 표준 마련에 대한 노력이 계속해서 이어지고 있다. 암호학 분야의 전문가들은 이미 양자 컴퓨터가 등장한 이후 무력화 될 기존 암호화 기술들을 대체할 후보자들을 하나 둘 찾는 데 성공했다. 물론 그 중 하나를 표준으로 결정하는 건 조금 다른 문제이긴 하다.https://www.boannews.com/media/view.asp?idx=77181&page=1&kind=1사실 양자 컴퓨터가 나온다고해서 현재 나온 암호화 알고리즘들이 다 뚫리는것은 아닙니다. 기사에서는 양자컴퓨터가 나오면 암호화 알고리즘이 모두 무너지고 큰 문제가 생길것으로 설명하고 있지만 최소 양자컴퓨터에 대응할 수 있는 시간정도는 충분하다는 의견들이 많습니다. 그리고 현재도 양자컴퓨터에 대비해서 암호화 알고리즘..
2/19 News, MS 익스체인지 취약점, 해커가 노린다면?
https://www.boannews.com/media/view.asp?idx=77137&page=1&kind=1