본문 바로가기

Security_News

스카다 시스템, 누가 안전하다고 말하나 스카다 사용하는 발전소, 교통시스템, 산업용 제어기기 등 모두 해킹 가능해 국내 원자력발전소를 비롯한 전력생산 발전소 및 전력관리 시스템, 교통통제시스템, 반도체 제조공정, 자동차 생산라인 등 사회 기반시설과 대형 제조라인에 주로 사용되는 산업용 제어 시스템이 바로 스카다(SCADA) 시스템이다. 스카다 시스템은 일반 IT 기기들과 달라서 보안 측면에서 전혀 관리가 안되고 있다. 하지만 스카다 시스템 운영자들은 폐쇄망이라 보안에 전혀 걱정이 없다고 말한다. 그러다 결국 터진 사고가 바로 이란 원전을 공격한 스턱스넷 악성코드다. 러시아 모스크바에 위치한 Digital October에서 5월 21일~22일간 개최된 PHD 2014 컨퍼런스에는 아주 특별한 이벤트가 진행됐다. 바로 실제 사용되고 있는 스카다 .. 더보기
한국 인터넷 위협(요약) - 5월 3주차 Yes24, Korea.com , 다수의 상위 노조 , 대규모 사용자가 이용하는 P2P 사이트를 통한 악성코드 감염이 계속 관찰됨한국 인터넷 위협(요약) - 5월 3주차 발행일: 2014년 5월 21일한국인터넷 위협 수준: 경고 본 요약 보고서는 빛스캔㈜에서 운영하는 PCDS를 통해 탐지된 국내 180만여개의 웹서비스와 해외 30여 만개의 웹서비스들에 대한 관찰을 요약한 내용이다. 지난주에 이어서 신규 악성링크의 출현은 감소하고 있는 추세지만 영향력 측면은 지속적으로 증가하고 있는 상황이다. 특히, 금주에는 파일공유(P2P) 사이트를 비롯하여 영향력 있는 사이트에서의 악성코드 유포가 나타났다. 따라서 금주 역시 "경고" 수준으로 유지한다. 주요 특징(Main Features)신규 경유지 감소에도 불구하고.. 더보기
인터넷 악플 명예훼손 협박죄로 발송 스미싱 주의 인터넷 악플 명예훼손 협박죄로 발송 스미싱 주의당부드립니다.최근 이런 스미싱 문자가 기승을 부리고 있습니다. 아래 해당 문자는 스미싱이오니 절대로 누르거나 설치해서는 안되겠습니다. 파일구조 및 다운로드위치(드롭박스) 설치되면 탈취되는 정보들 com.android.launcher.permission.UNINSTALL_SHORTCUT (Unknown permission from android reference)android.permission.READ_LOGS (read sensitive log data)android.permission.INTERNET (full Internet access)android.permission.WRITE_CONTACTS (write contact data)android.per.. 더보기
Outlook.com doesn't protect attachments properly on Android In November of 2013 our research team spent some time reverse engineering popular mobile applications to get some practice reversing interesting apps. After reviewing these types of apps we noticed a trend that some messaging apps did not take any steps to ensure confidentiality of their locally stored messages. In light of similar issues having recently been deemed a concern on other platforms .. 더보기
미국 공공시설 침해사고 미국 국토안보부(DHS)의 산업통제시스템 사이버긴급대응팀(ICS-CERT)은 산업통제시스템과 관련된 보안 사고를 보고받았다. 하나는 공격자가 확인되지 않은 미국 공공시설의 제어시스템 네트워크에 침입하였다. 공격자들은 시스템의 원격 접근 기능을 대상으로 무차별 패스워드 입력 공격을 사용하여 인터넷으로 부터 시스템으로 가는 방법을 찾았다. 하지만 이번 공격으로 시설 운영에는 영향을 받지 않았다. 조사 결과 이 시설은 이전에도 침입 대상이었다. 두번째 사고에서는 공격자들이 기계 장치를 운영하는 제어 시스템 제어에 접근하였다. 공격자는 장시간동안 접근한 것으로 밝혀졌다.http://www.cnn.com/2014/05/21/us/hackers-public-utility/ http://www.reuters.com/.. 더보기
美상원, DHS에 사이버 전문가의 높은 급여 허용 미국 상원 국토안보및정부위원회는 국토안보부(DHS)의 사이버 전문가에게 국방부 수준의 급여를 지급할 수 있도록 하는 법안을 승인하였다. 이번 조치로 DHS는 그동안 정부 부문보다 보수가 더 많았던 민간 부문 및 국방부문과 경쟁할 수 있는 기반을 마련하였다. 일부에서는 이번 조치가 잘못사용되면 보안 기술력이 없는 인력을 채용해서 법안을 목적을 달성하지 못할 것이라고 우려하고 있다. 2010년에 DHS는 직접 채용권한을 가지고 있었으며, 이로 인해 3년에 걸쳐 1,000명까지 사이버 전문가를 늘려 국방부문과 경쟁할 수 있도록 하였다. 하지만 IT 관리자들은 이 권한을 이용해서 보안 기술력이 없는 일반적인 IT 인력을 채용하였다.http://www.nextgov.com/cybersecurity/2014/05/.. 더보기
中, 정부에서 윈도8 사용금지, 네트워크 장비 검사 미국 법무부(DOJ)가 중국인민해방군 소속 5명을 간첩죄로 기소한 이후, 중국은 중국에서 판매되는 네트워킹 제품을 검사하기로 하였다. 미국도 2012년에 중국에서 제조된 제품에 대해 유사한 제약을 부과하였으며, 미국 시장에서 화웨이 및 ZTE 네트워크 장비를 제거하였다. 또한 중국 정부는 보안문제를 언급하며 정부의 컴퓨터에 윈도8 사용을 금지하기로 결정하였다고 밝혔다. 하지만 이번 결정으로 보안이 향상되는 방법에 대해서는 설명이 없었다. 미국 법무부(DOJ)가 중국인민해방군 군인을 기소하였다는 발표 후에 윈도8을 금지하는 결정이 이루어졌다. 이번 결정은 윈도 XP지원 종료후에 발생할 수 있는 보안 문제를 피하기 위해 이루어졌다는 보도가 있었다. 중국정부는 리눅스 기반의 운영체제를 이용할 계획이다.http.. 더보기
이베이社, 침해사고 대응에 비판쏟아져 이베이社의 사용자 데이터 해킹사고를 처리하는 방식에 대해 비판이 쏟아지고 있다. 5월 21일, 이베이는 사용자 패스워드 및 개인 식별 정보를 저장하는 데이터베이스가 해킹되었다고 인정하였다. 이번 해킹사고는 올해 2월호 또는 3월호에 발생하였다. 이베이스는 이 사실을 이번 달 초에 알게되었다. 이베이는 고객들에게 이 사실은 너무 늦게 알려줬으며, 사용자들이 패스워드를 변경하는 데 필요한 복잡한 절차를 만들었다. 게다가 패스워드를 변경하려는 사용자 처리량이 시스템 용량을 초과하였다. 사람들은 3개월동안 침해사실을 탐지못한 이유를 알고 싶어하지만 이베일 및 FBI는 이번 사고에 대한 상세사항을 공개하지 않고 있다.http://www.nbcnews.com/tech/security/silent-auction-eb.. 더보기
점점 지능화되어져 가는 네이버 사칭 점점 지능화되어져 가는 네이버 사칭 사이트 주의를 당부드립니다. 더보기
라우터에 존재하는 취약점 DNS 피싱 유도 트렌드 마이크로는 이동 중에도 안전하게 네트워크에 연결하기의 어려움에 대해 전해 왔습니다. 이것은 특히 휴가 기간 동안 적용 되는가. 숙소를 찾을 때, 인터넷이 있는지 여부 가 가장 중요한 요소가되고 있습니다. 실제로 많은 호텔과 숙박 시설에서는 Wi-Fi를 사용할 수있는 것은 중요한 서비스 중 하나입니다. 즐겁게 온화한 휴가를 눈 앞에두고 인터넷은 안전하게 액세스 할 수 당연하게 생각하는 것도 무리는 아닙니다.지금부터 말하는 것은, 바로 이런 상황에서 일어난 것이 었습니다. 나는 휴가에서 제공되는 인터넷을 이용하고 있었는데, 스마트 폰 Facebook 앱이 연결을 거부했습니다. 그러나 다른 응용 프로그램이나 Web 사이트에 문제없이 연결할 수있었습니다.모바일 단말기의 브라우저를 사용하여 Youtube에.. 더보기

티스토리툴바