Daily IT News

    2/18 News, 보안 전문가, 페이스북에서 CSRF 취약점 발견해 25000 달러 받아
    Daily IT News

    2/18 News, 보안 전문가, 페이스북에서 CSRF 취약점 발견해 25000 달러 받아

    한 보안 전문가가 페이스북으로부터 2만 5천 달러라는 거액의 상금을 받았다. 표적으로 삼은 페이스북 사용자가 클릭 한 번만 하게 유도하면 계정을 탈취할 수 있게 해주는 치명적인 CSRF 취약점을 발견해 보고했기 때문이다. https://www.boannews.com/media/view.asp?idx=77053&page=1&kind=1페이스북에서 버그바운티 상금으로 2만5천 달러를 줬네요. 취약점은 CSRF로 사용자의 계정에 접근하고 삭제까지 가능한 취약점 이였습니다. 클릭이 없이 취약점이 터졌다면 4만달러 였다고 합니다. 엄청나네요 제가 알고 있는 제일 큰 규모의 버그바운티는 윈도우 취약점입니다. 사용자가 임의의 실행없이 실행파일이 실행되는 취약점이라면 1억원 이상의 상금을 준다고 알고있는데요. 그만큼 ..

    2/16 News, 버스앱이 스파이앱 돌변? 북한·청와대 등 특정 키워드 파일 탈취
    Daily IT News

    2/16 News, 버스앱이 스파이앱 돌변? 북한·청와대 등 특정 키워드 파일 탈취

    대구, 광주, 전주, 창원 등 4개 지역의 버스앱이 악성코드가 깔려 있는 스파이앱으로 돌변해 군사·안보·정치 관련 정보를 빼내온 것으로 드러났다. https://www.boannews.com/media/view.asp?idx=76779구글 플레이스토어에 올라왔었던 버스앱들이 스파이앱으로 밝혀졌다고 합니다. 해당 앱은 북한, 청와대 등 정치적인 키워드가 포함된 파일들을 사용자의 핸드폰에서 탈취해서 전송한다고 합니다. 왜 구글스토어에서 탐지가 되지 않았는지 조사를 했다는데요. 해당 앱을 다운받을때는 문제가 없는 정상 앱이지만, 앱을 설치한 후에 추가 플러그인이 다운로드 되면서 악성행위를 수행한다고 합니다. 구글 플레이스토어에 올라온 앱들도 안심하고 다운받을수 없습니다. 그 전에도 악성 행위를 하는 앱들이 발..

    2/15 News, ‘삼성 모바일 전송’ 메일 위장 원격제어 악성코드 출현
    Daily IT News

    2/15 News, ‘삼성 모바일 전송’ 메일 위장 원격제어 악성코드 출현

    최근 ‘모바일 전송 메일’로 위장한 악성코드가 유포되고 있어 사용자들의 각별한 주의가 요구된다. 이스트시큐리티 시큐리티대응센터(ESRC)는 ‘삼성 모바일’에서 전송된 메일처럼 꾸민 뒤 첨부된 ‘인보이스.xls’ 파일을 실행시키도록 유도한 후 악성코드를 감염시키는 공격을 공개했다. https://www.boannews.com/media/view.asp?idx=76977&page=1&kind=1이것도 역시 문서를 통한 공격입니다. 아무리 백신이 날고긴다 한들 사람이 제일 취약하기 때문에 막을 수 없는것 같네요. 사용자의 주의가 많이 요구되는 공격입니다. 사용자가 문서내 매크로를 실행하게되면 실행파일 하나를 다운받게되고 해당 실행파일은 특정 프로세스(백신)을 종료시킨후에 여러가지 행위들을 한다고 합니다.

    2/13 News, 불법 사이트 https 차단 정책 논란 일파만파... 쟁점은 무엇?
    Daily IT News

    2/13 News, 불법 사이트 https 차단 정책 논란 일파만파... 쟁점은 무엇?

    방송통신위원회가 불법음란물 및 불법도박 등 불법정보를 보안접속(https) 및 우회접속 방식으로 유통하는 해외 인터넷사이트에 대한 접속차단 기능을 고도화하고, 방송통신심의위원회의 통신심의 결과(2월 11일 불법 해외사이트 차단결정 895건)를 시작으로 적용한다고 밝혔다. https://www.boannews.com/media/view.asp?idx=76915&page=1&kind=2https 차단 관련해서 말이 많네요. 작년 10월이였나요? 이와 관련해서 글을 썼었었는데요. 올해 초에 SNI필드를 이용한 차단을 한다고 했었는데 정말 차단이 이루어 지고있나보네요. 감청은 아니다 라는 입장인데 글쎄요.. SNI에 대해 제가 좀더 찾아봐야 될것같습니다. 벌써 우회법도 다 퍼진것같구요. 정리해서 글을 한번 올리..

    2/12 News, 지방 경찰서 ‘출석 통지서’로 사칭한 갠드크랩 유포중
    Daily IT News

    2/12 News, 지방 경찰서 ‘출석 통지서’로 사칭한 갠드크랩 유포중

    2월 11일 대구 달서경찰서를 사칭해 ‘온라인 명예훼손관련 출석통지서’ 메일을 보낸 후 첨부파일을 실행하면 갠드크랩(GandCrab) 랜섬웨어를 실행시키는 공격이 발견했다. 이스트시큐리티 시큐리티대응센터(ESRC)는 기존과 다른 형태로 악성파일을 유통하고 있다며 주의를 요청했다. https://www.boannews.com/media/view.asp?idx=76855&page=2&kind=1올해도 역시 갠드크랩이 유행입니다. 또다른 경로로 접근을 시도 했는데요. 전에는 입사지원서로 위장한 접근방법이였는데 이번에는 경찰청 출석통지서로 위장을 했네요. 역시 사회공학적 기법을 이용했습니다. 랜섬웨어에 걸리게되면 복구가 거의 불가능하기때문에.. 사용자의 주의가 필히 요구되는 사안입니다. 수상한 메일은 클릭하지 ..

    2/11 News, 안랩, 2018년 연결매출 1,598억원 등 결산 실적 발표
    Daily IT News

    2/11 News, 안랩, 2018년 연결매출 1,598억원 등 결산 실적 발표

    안랩(대표 권치중)은 연결재무제표 기준 2018년 매출액 1,598억, 영업이익 177억, 당기순이익 228억(별도기준 매출액 1,566억, 영업이익 178억, 당기순이익 217억)을 기록했다고 잠정 실적을 공시했다.https://www.boannews.com/media/view.asp?idx=76785&page=1&kind=3안랩의 매출이 전년대비 층가했군요. 증가하는 사업에 1위기업이라 참 좋은것 같습니다. 오늘 첫출근 했는데 너무좋았습니다. 역시 보안기업1위 안랩이라는 이름이 아깝지 않은것 같네요. 오랜만에 뭔가 하루종일 했더니 벌써 피곤합니다 ㅋㅋㅋㅋ 아 리버싱 공부도 계속해야하는데 큰일났네요.. 운동도 해야하고.. 계획을 세워서 빨리빨리 진행해야겠습니다.

    2/10 News, 2019년 정부부처 4곳의 보안·안전 R&D 예산 분석
    Daily IT News

    2/10 News, 2019년 정부부처 4곳의 보안·안전 R&D 예산 분석

    2019년 정부 전체 연구·개발(R&D) 예산은 정부안(20조 4,000억원)보다 1,300억원 증액된 20조 5,300억원으로 2018년 대비 4.4%(8,600억원) 확대됐다.https://www.boannews.com/media/view.asp?idx=766544차산업시대가 들어서면서 모두가 연결된 초 연결사회로 가고 있는데요. 이런 초 연결시대로 가는만큼 보안에도 더욱더 투자가 되어야 할것입니다. 것보다 낼이 첫 출근입니다 .ㅎㅎㅎ 경기도 판교근처에 고시원을 하나 잡았네요. 두근거리네요 오늘 잠을 잘 수있을지 모르겠습니다.

    2/8 News, 설 연휴 탈북민 대상 ‘사이버공격’... 네이버 계정 탈취 시도
    Daily IT News

    2/8 News, 설 연휴 탈북민 대상 ‘사이버공격’... 네이버 계정 탈취 시도

    설 연휴기간 탈북민과 탈북민 관계자들을 대상으로 한 사이버공격이 발견됐다. 취재결과 해당 공격그룹은 설 연휴가 본격적으로 시작된 2월 4일 탈북민 세미나를 미끼로 APT 공격을 수행했으며, 공격대상의 네이버 계정 탈취를 시도했다. https://www.boannews.com/media/view.asp?idx=76747&page=1&kind=1얼마전에 네이버 피싱이랑 비슷하지만 다른 공격인데요. 이건 탈북민 대상으로 네이버 피싱공격이 이루어 졌었는데요. 얼마전에 탈북민들의 개인정보가 털렸다는 기사를 본것같습니다. 이 개인정보를 통해서 이메일 주소를 알았고, 피싱공격을 시도한것 같네요. 해커들은 탈북민들의 이메일로 문서파일을 보냈고, 가짜 네이버 사이트가 뜨도록한뒤에, 네이버 아이디 비밀번호를 입력받게 하여..

    2/7 News, 인터넷 사용자들에게 물었더니, 65%가 “비밀번호는 하나만 사용”
    Daily IT News

    2/7 News, 인터넷 사용자들에게 물었더니, 65%가 “비밀번호는 하나만 사용”

    구글과 해리스 여론조사소가 ‘안전한 인터넷의 날’을 맞이하여 일반 사용자들의 비밀번호 활용 실태를 조사했다. 그 결과 52%의 응답자가 다량(전부가 아니라)의 서비스에 같은 비밀번호를 적용하고 있다는 사실이 드러났다. 모든 서비스에서 다 같은 비밀번호를 사용하는 사람들도 13%나 되는 것으로 나타났다. https://www.boannews.com/media/view.asp?idx=76711&page=1&kind=1대다수의 사용자들이 모든 사이트를 동일한 비밀번호를 사용하는데요. 참 이게 사이트마다 다른 비밀번호를 쓰자니 다 외울수도 없고.. 적어두기에도 뭔가 불안하고. 그렇습니다. 그래서 어떤 사람들은 사이트마다 특징을 잡아서 특징을 이용해서 비밀번호를 설정한다고 하는데요. 이것도 좋은방법이지만 제일 좋..

    2/6 News, 구글의 지메일 기능 악용한 BEC 공격, 많아지고 빨라지고
    Daily IT News

    2/6 News, 구글의 지메일 기능 악용한 BEC 공격, 많아지고 빨라지고

    사이버 범죄자들이 구글의 지메일에 있는 계정 보안 기능을 남용해 다양한 웹사이트에서 가짜 계정을 빠르게, 대량으로 생성하고 있다고 보안 업체 애거리(Agari)가 밝혔다. 이러한 현상에 대해서는 이전부터 경고가 있어 왔다. https://www.boannews.com/media/view.asp?idx=76696&page=1&kind=1 구글 지메일에는 좋은 기능이 있는데요 지메일의 계정명 내에 점(.) 이 있으면 그냥 생략하고 다 똑같은 계정명으로 인식한다는 것입니다. 예를들면 NoirStar@gmail.com 와 Noir.Star@gmail.com 을 같은 계정으로 인식한다는 것입니다. 매우 편리한 기능이지만 공격자들은 이 기능을 활용해 가짜계정들을 만들어내고 있다고 합니다. 구글 이외에 다른 사이트에..

    2/5 News, 또 다시 불거진 스카다·IoT 시스템 보안이슈, Moxa 제품군 취약점 발견
    Daily IT News

    2/5 News, 또 다시 불거진 스카다·IoT 시스템 보안이슈, Moxa 제품군 취약점 발견

    사물인터넷(IoT)와 원격 산업제어를 위한 스카다(SCADA) 시스템에서의 보안이슈가 자꾸 불거지고 있다. https://www.boannews.com/media/view.asp?idx=76692&page=1&kind=1제일 보안이 중요한 스카다 시스템에서 6개의 보안이슈가 발견되었고 패치되었습니다. 그중에는 크리티컬한 보안이슈도 있는데요. 스카다 시스템은 자칫하면 큰 물리적 사고로 이어질 수 있기때문에 정말로 조심해야 될 것 같습니다. 망분리는 제일 우선적으로 필수이고, 해킹을 막기위해서는 보안관제와 서트팀을 운영하는게 맞다고 생각합니다.

    2/4 News, 새해 들어 다시 등장한 네이버 피싱! 연예인 노출 영상 ‘유혹’
    Daily IT News

    2/4 News, 새해 들어 다시 등장한 네이버 피싱! 연예인 노출 영상 ‘유혹’

    최근 연예인 노출 영상으로 클릭을 유도해 네이버의 사용자 계정정보를 탈취하는 피싱 사이트가 발견됐다. https://www.boannews.com/media/view.asp?idx=76689&page=1&kind=1직접 찾아서 들어가보니 요런 페이지가 나오네요. 아이디와 비번을 입력했더니 다시 정상적인 네이버 페이지로 리다이렉션됩니다. 아이디와 비밀번호는 해커한테 전송이 되겠죠. 피싱사이트를 구분하는 젤 쉬운방법은 사진 하단에 나와있는것처럼 url을 잘 확인하시면 되는데 쉽지않죠. 저도 url일일히 확인하면서 로그인 하지는 않거든요. 피싱사이트를 안들어가도록 하는게 정답인것 같습니다. 수상한 링크는 클릭하지 않도록합시다.

    2/3 News, 원격 데스크톱 프로토콜 RDP, 공격자들의 수단 되고 있다
    Daily IT News

    2/3 News, 원격 데스크톱 프로토콜 RDP, 공격자들의 수단 되고 있다

    원격 데스크톱 프로토콜(Remote Desktop Protocol, RDP)을 사용하는 공격자들 사이에서 네트워크 터널링(network tunneling)과 호스트 기반 포트 포워딩(port forwarding) 기법의 인기가 올라가고 있다. 이 기법은 둘 다 네트워크 보호 장치들을 피해가는 데 효과적이라고 보안 업체 파이어아이(FireEye)가 발표했다. https://www.boannews.com/media/view.asp?idx=76479네트워크 터널링과 호스트기반 포트포워딩을 이용하여 RDP를 이용하는 공격자들이 늘고 있다고 합니다. 이건 옛날부터 많이 노려졌던 방법인데요. 망분리된 시스템도 접근이 가능하다고 합니다. 점프박스라는것을 이용한다고 하네요. 기사에서는 대응 방안으로 네트워크 수준에서 ..

    2/2 News, 설 연휴 시작됐는데... 배달 대행 ‘제트콜’ 개인정보 유출 비상
    Daily IT News

    2/2 News, 설 연휴 시작됐는데... 배달 대행 ‘제트콜’ 개인정보 유출 비상

    설 연휴가 본격적으로 시작된 가운데 배달 대행 서비스로 유명한 제트콜(Zcall)이 보유한 개인정보가 대거 유출된 것으로 드러나 2차 피해가 우려되고 있다. https://www.boannews.com/media/view.asp?idx=76686&page=1&kind=1제트콜에서 개인정보가 유출되었다고 합니다. 제트콜에서 유출된 개인정보는 어떻게 유출된지는 자세히 나와있지 않네요 전산망을 통한 해킹사고는 아니라고 밝혔으니 직원의 부주의 일까요. 근데 뭐 이때까지 유출된 개인정보의 수를 합치면 1억건이 넘는데요 대한민국 국민인구수를 훌쩍넘기는수죠. 한마디로 다 털렸다는 말입니다. 일간에서는 한국의 개인정보가 하나에 10원에 거래된다고 말할정도로 유출이 많이되었다네요. 문제가 많습니다. 그만큼 보안에 대한 ..

    2/1 News, 경찰청, 2018년 사이버위협 분석보고서 발간
    Daily IT News

    2/1 News, 경찰청, 2018년 사이버위협 분석보고서 발간

    경찰청은 2018년 사이버범죄 현황 및 예방 정보를 국민들에게 알리기 위해 ‘2018년 사이버위협 분석보고서’를 발간했다.https://www.boannews.com/media/view.asp?idx=76629&page=1&kind=2경찰청에서 사이버위협 분석보고서를 발간했습니다. 사이버범죄에 대한 경각심을 높이고 범죄로부터 국민들을 보호하기 위해 새롭게 등장한 사이버범죄의 세부적인 수법들과 실제 검거 사례, 예방 방법을 보고서에 담았다고 하는데요 궁금하네요 당장 찾아보러 가야겠습니다.2018 3분기 사이버 위협 보고서링크

티스토리툴바