본문 바로가기

Security_News

英 정보위원회 사무국(ICO), 8개 보안취약점 가이드 발간 영국 정보위원회 사무국(ICO)은 해결시 데이터 보안사고를 예방할 수 있는 8개 보안 문제를 기술한 보고서를 발표하였다. 이 취약점은 SQL 인젝션 취약점, 약한 패스워드 강도, 디폴트 로그인, 소프트웨어 패치하지 않는것, 설계상 취약점, 불필요한 서비스, 암호 누락 등이다. 회사들은 이 취약점으로 해결하지 않고 침해사고가 발생하는 경우 25만파운드(원화 약 4억3천만원)의 벌금을 내야 한다. 이 보고서는 8개의 취약점을 완화시킬 수 있는 조치도 제공한다. http://www.v3.co.uk/v3-uk/news/2344150/ico-details-eight-security-failings-that-cost-firms-thousands http://ico.org.uk/news/latest_news/2014.. 더보기
DDoS 보호 서버 이용하여 강력한 DDoS 공격해 22만개 이상의 도메인을 호스팅하는 PointDNS가 지난 주 몇 시간동안 강력한 DDoS 공격을 받았다. 온라인 게임 사이트를 노린 유사한 공격도 지난 중에 탐지되었다. 이번 공격은 DDoS 보호 서비스를 제공하는 서버를 하이제킹하여 공격에 이용하였다. 이 공격은 7시간동안 초당 2천 5백만 PPS을 기록하였다. http://www.theregister.co.uk/2014/05/09/point_dns_ddos/ http://www.scmagazine.com/hijacked-anti-ddos-servers-used-to-carry-out-massive-ddos-attack/article/346619/ 더보기
게임신문을 통한 네이버 로그인 아이디, 패스워드 정보 유출 정황 주의사항아래 공격 코드는 연구 목적으로 작성된 것이며, 허가 받지 않은 공간에서는 테스트를 절대 금지합니다.악의 적인 목적으로 이용할 시 발생할 수 있는 법적 책임은 자신한테 있습니다. 이는 해당 글을 열람할 때 동의하였다는 것을 의미합니다Fake login page naver 게임신문을 통한 네이버 로그인 아이디, 패스워드 정보 유출 정황이 확인 되었습니다. 신종 피싱기법으로 네이버 검색 결과 클릭시 절대 주의가 필요 하겠습니다. 더보기
대한 화장품협회 홈페이지 위변조되어 입력시 정보탈취됨 Fake login page naver 네이버에서 대한화장품협회 홈페이지 링크 클릭하여 접속시 네이버 로그인 페이지가 열립니다. 로그인시 아이디, 패스워드 정보가 해커에게 유출 될수 있습니다. 빠른 조치가 필요 하겠습니다.네이버외 네이버 로그인페이지가 나온다면 절대 아이디, 패스워드 입력하지 마시기 바랍니다. 정보수집 악용 IP는 61.***.***.*** 입니다. 인터넷 이용시 주의 바랍니다. 더보기
민방위 비상소집훈현 지정인원입니다. 사칭 스미싱 분석 주의사항아래 공격 코드는 연구 목적으로 작성된 것이며, 허가 받지 않은 공간에서는 테스트를 절대 금지합니다.악의 적인 목적으로 이용할 시 발생할 수 있는 법적 책임은 자신한테 있습니다. 이는 해당 글을 열람할 때 동의하였다는 것을 의미합니다민방위 비상소집훈현 지정인원입니다. 사칭 스미싱 분석 http://126.***.***.***일본/ 도쿄로 확인되었다.파일 이름:ADT.apk탐지 비률: 17 / 51분석 날짜: 2014-05-12 09:27:37 UTC https://www.virustotal.com/ko/file/6350b19c8168fb8470357889d31ab7a063c011d7c52a44b51f515be452e0d6e5/analysis/1399886857/ 더보기
한진택배 사칭 문자 스미싱 분석(세번째) 주의사항아래 공격 코드는 연구 목적으로 작성된 것이며, 허가 받지 않은 공간에서는 테스트를 절대 금지합니다.악의 적인 목적으로 이용할 시 발생할 수 있는 법적 책임은 자신한테 있습니다. 이는 해당 글을 열람할 때 동의하였다는 것을 의미합니다한진택배 사칭 문자 스미싱 분석(세번째) 고객님 한진택배가 반송 처리 되었으니 주소를 수정하세요라는 문구와 URL을 보내어 왔다.분석을 위해 해당 url을 클릭하여 열어보니 아래와 같은 페이지가 나온다. 해당페이지의 설치 버튼을 눌러 다운받으니 EMS.APK 파일이 다운로드 받게 된다.해당 파일 위치가 드롭박스였다 해당 APK 파일 구조를 살펴보니 아래와 같았고 난독화 되어있는것을 확인할수 있다. 해당 난독화되어 있는 부분을 Tool로 이용하여 분석을 해 보았더니 아래.. 더보기
친애저축은행 웹페이지에 파일 다운로드 취약점...주의 데이터베이스 아이디와 패스워드 알아낼 수 있어 위험 친애저축은행 웹페이지에 파일 다운로드 취약점이 발견됐다. 이를 통해 악의적인 공격자는 데이터베이스의 아이디와 패스워드를 알아낼 수 있어 개인정보 유출 등 보안사고 발생 위험성이 존재한다. 해당 사이트 관리자의 신속한 조치가 필요하다. 해당 취약점을 발견하고 데일리시큐에 익명을 요구한 제보자(28)는 “취약한 URL로 접속을 하면 사이트에 공개된 파일을 다운로드 받을 수 있다. 하지만 악의적인 공격자는 filename 필드에 상위 또는 하위 디렉토리 경로를 입력해 링크로 걸어두지 않은 시스템 파일 등을 빼내 올 수 있는 취약점”이라고 설명했다. 또 이러한 취약점을 방치할 경우에 대해 그는“악의적인 해커가 데이터베이스에 접근해야 하는 파일을 유추 한 뒤 다.. 더보기
MS 정기 보안업데이트에 XP 포함되지 않아 다음 주에 예정된 보안 업데이트에 대한 마이크로소프트(MS)의 공지에 따르면, MS는 윈도, IE, .NET 프레임워크, 서버 소프트웨어 및 생산성 소프트웨어에 있는 8개의 취약점 패치를 발표할 예정이다. 5월 13일 발표예정인 이 중 2개는 심각 수준이다. 4개는 윈도 8.1 취약점 패치한다. 사용자들이 자동으로 업데이트를 받기 위해서는 반드시 윈도8.1 업데이트 적용해야 한다. 이번 취약점 패치에서는 윈도 XP, 오피스 2003 취약점 패치는 제공하지 않는다. 윈도 XP와 오피스 2003은 4월에 지원 종료되었다. http://www.zdnet.com/no-windows-xp-office-2003-patches-in-may-patch-tuesday-7000029255/ http://www.comput.. 더보기
이제 IoT 보안을 해결해야 하는 시점이다 세상의 많은 것들이 인터넷으로 연결됨에 따라, 아주 심각한 공격 위협도 증가할 것이다. 많은 제조사들이 자사의 제품을 사이버 위협으로 부터 보호하는 것이 중요하다는 것을 알고 있지만, 우선순위가 높은 것이 아니다. 나쁜 일이 발생할 때까지 기다린 후에 보안을 생각하는 것보다, 자동차, 선박, TV, 어플라이언스, 교통통제시스템과 같이 인터넷에 연결되는 기기의 개발 과정에서 가장 우선적으로 보안이 고려되어야 한다. http://news.softpedia.com/news/Everything-Can-Be-Hacked-It-s-Just-a-Matter-of-Time-Until-Things-Get-More-Serious-440322.shtml 더보기
마이크로소프트의 XP 패치에 대해 비판 마이크로소프트가 지난 주 IE의 심각한 취약점을 해결하기 위해 윈도 XP 패치가 포함된 긴급 패치를 발표하였을 때 약간의 소동이 발생하였다. 일부 전문가들은 윈도 XP 운영체제 지원 종료 후에 XP 패치를 제공하면 사용자들이 새로운 운영체제로 이동하지 않을 것이라고 생각하였다. 다른 전문가들은 이 취약점은 너무 심각하고 XP는 최근에 지원이 종료되었기 때문에 잘한 일이라고 평가하였다. http://www.computerworld.com/s/article/9248167/Microsoft_seeds_doubt_by_erasing_XP_line_in_the_sand?taxonomyId=17 더보기

티스토리툴바