본문 바로가기

분류 전체보기

절대적인 보안이 아닌 객관적, 상대적인 보안을 이루어야 한다. 요즘은 심리적 보안 취약점, 완벽 보안 불가능에 일조를 하는 것 같다.사이버 공격에도 사람의 심리적 취약성을 노리는 공격이 있다. 케빈 미트닉은 상대방을 속여 원하는 정보를 얻어내는 것으로 정의한 바 있으며, 속임수 및 트릭을 이용하여 중요정보를 획득하고, 타인에 대한 신뢰를 이용한 인간 본성 자체의 취약점을 이용하여 특정 조직의 기술적, 물리적 보안장벽을 가장 손쉽게 무력화 하는 방법이다.심리적 취약성을 노리는 공격에는 특권, 친분, 보답, 규율, 설문, 결핍을 이용한다.그리고 현재 벌어지고 있는 인간의 심리적 취약성을 이용한 대표적인 위협은 1) 피싱 및 보이스피싱, 파밍 - 금융기관을 사칭한 메일이나 전화를 통한 공공기관 및 폭력배 사칭, dns사기 등....2) 스팸 - 스팸필터링 도구를 회피하기.. 더보기
구글 클라우드에 의료정보 올리기 데이더 보호법위반 영국 단체 주징 "구글 클라우드에 의료 정보 올리기, 데이터 보호법 위반" 英 단체 주장 영국 단체들은 의료 정보처럼 중요한 데이터 데이터를 영국 정부 관할을 벗어난 업체에 업로드해선 안된다고 당부했다. 영국의 개인정보 보호 단체들이 의료 기록을 처리하는데 구글의 클라우드 서비스를 사용하는 것은 영국의 데이터 보호법을 심각하게 위반하는 것이라고 해당 정부의 데이터보호기관에 항의했다. 영국의 개인정보 보호 단체인 메드컨피덴셜(medConfidential), 빅 브라더 와치(Big Brother Watch), 정보 정책 연구 재단(Foundation for Information Policy Research)은 최근 컨설팅 기업인 PA컨설팅이 의료 데이터를 수집하고 이를 분석하고자 구글의 클라우드에 업로드했다고 밝혔으며 영국.. 더보기
국내여행사 접속주의 지난주 토요일 3월 15일, 국내 대형 여행전문 사이트를 통해 악성코드가 유포되는 정황이 포착됐다. 중소형 여행사를 통한 악성코드 유포는 과거에도 여러 차례 있었지만, 이번처럼 대형 여행사를 통한 유포는 지난 2012년 3월 마지막으로 유포된 이후 약 2년 만에 다시 출현한 것이다. 특히 해당 여행사는 국내 여행사중 탑5 안에 드는 대형 여행사로 주말을 이용해 사이트를 방문한 여행객들의 PC가 상당수 악성코드 감염에 노출됐을 것으로 추정된다. 해당 여행사를 통한 악성코드 유포는 지난주 토요일 밤 11시부터 일요일 오후까지 이루어졌다. 특히 악성코드 위치가 공용모듈에 삽입되어 있어 어느 페이지를 접속해도 악성코드에 노출되도록 공격해 피해가 클 것으로 보인다. 빛스캔(대표 문일준) 측은 “공격에 이용된 자동.. 더보기
malware that went straing for victims money Malware that Went Straight for Victims MoneyWith all the media and security research attention in 2013 being focused on the targeted attack phenomenon and the growth in the numbers and type of organisations falling victim to these attacks, you could be thinking that traditional end-user level attack campaigns are on the wane. You’d be wrong, very wrong. Cybercriminals are still following the mon.. 더보기
에너지 산업분야 대상 표적공격 시도 증가 Symantec 社, 에너지 산업분야를 대상으로 하는 표적공격 시도 증가2014.03.06개요최근 시만택(Symantec)社는 해커의 공격 타켓으로 급부상하는 에너지 산업분야에 대한 표적 공격 (Targeted Attack) 동향 및 분석보고서를 발표함 (2014.1.13)표적 공격(Targeted Attack) : APT(Advanced Persistent Attack) 공격의 한 유형으로, 특정인을 대상으로 기밀정보 유출, 악의적인 명령 수행 등을 위한 공격기법주요 내용최근 국가 핵심 인프라 중 하나인 에너지 산업은 최근 스마트 그리드(SmartGrid), 스마트 미터(SmartMeter) 등이 차세대 에너지 산업 발전을 이끌어 갈 핵심 기술로 자리 잡으면서, 이를 겨낭한 사이버 공격이 증가하고 있으.. 더보기
windows xp 전용백신보급 안내 개요한국인터넷진흥원(KISA)은 마이크로스프트사의 윈도우 XP용 기술 지원이 4월 8일부터 중단됨에 따라 발생할 수 있는 해킹 등 침해사고 예방을 위하여 윈도우 XP 전용 백신을 개발하여 보급합니다.중단되는 기술지원의 범위는 XP 관련 장애 및 문의에 대한 온라인 기술 지원 , 최신 드라이버 및 보안 업데이트 등을 포함 합니다.내용윈도우XP 전용 백신의 용도는 윈도우XP 자체의 신규취약점을 악용한 특정 악성코드를 탐지하여 치료해 주며, 보급계획은 4월 8일 이후로 윈도우XP 신규 취약점 악용 악성코드가 발견 시 즉각적으로 제작·보급 예정입니다.다운로드 사이트 : 보호나라 홈페이지(http://www.boho.or.kr)문의 한국인터넷진흥원 침해사고대응단 침해대응기술팀 전화 : 02-405-5512, 이메.. 더보기
구글검색 암호화 구글, 검색 암호화 정부의 첩보기관, 사법기관 및 공격자들의 감시를 예방하고 프라이버시 기술을 강화하기 위해, 구글은 디폴트로 웹 검색을 암호화한다고 밝혔다. 이 번 조치로 사용자가 특정 민감한 키워드로 검색을 하더라도 탐지할 수 없게 된다. 또한 이 번 조치로 사람들의 활동을 도청하는 것으로 알려진 국가의 정부는 온라인 감시를 더욱 어렵게 된다. http://www.washingtonpost.com/blogs/the-switch/wp/2014/03/12/google-is-encrypting-search-worldwide-thats-bad-for-the-nsa-and-china/ 더보기
신용카드 칩 채택만으로 보안강롸 안되 신용카드 칩 채택만으로 보안강화 안돼 미국 국가소매기업협회(NRF)은 마스터카드 및 비자가 EMV 칩을 채택한다는 계획에 대해서 유감을 표명하였다. 이번 성명은 결제 카드 및 거래의 보안성을 강화하기 위해 칩-PIN 기술을 채택해야 한다고 주장한 것이다. 칩-PIN은 전 세계에서 많은 국가에서 사용되고 있으나, 미국은 아직 이 기술을 채택하지 않고 있다. http://www.scmagazine.com/mastercard-visa-to-push-emv-nfr-calls-for-use-of-pins/article/338019/ 미국 NRF 성명: http://www.nrf.com/modules.php?name=News&op=viewlive&sp_id=1781 더보기
Missed Alarms and 40 Million Stolen Credit Card Numbers: How Target Blew It (Corrects to identify Romania in a map accompanying the story.)The biggest retail hack in U.S. history wasn’t particularly inventive, nor did it appear destined for success. In the days prior to Thanksgiving 2013, someone installed malware in Target’s (TGT) security and payments system designed to steal every credit card used at the company’s 1,797 U.S. stores. At the critical moment—when the Ch.. 더보기
Intelligence Analysts Dissect the Headlines: Russia, Hackers, Cyberwar! Not So Fast. Intelligence Analysts Dissect the Headlines: Russia, Hackers, Cyberwar! Not So Fast.Claims of cyber attacks, website defacements, sophisticated Russian malware, and even “cyberwar” have hit front pages since the conflict in Crimea heated up. With all the noise, it’s hard to know what has actually occurred, and even tougher to interpret the consequences of the potential activity.Here’s our take o.. 더보기

티스토리툴바