본문 바로가기

Security_News

open SSL OpenSSL, in spite of its name, isn't really a part of the OpenBSD project. But as one of the more positive results of the recent Heartbleed fiasco, the OpenBSD developers, who are known for their focus on readable and secure code, have now started a full-scale review and cleanup of the OpenSSL codebase. If you are interested in writing secure code in C (not necessarily a contradiction in terms),.. 더보기
크롬으로 네이버 검색 이용했더니...악성코드 노출? 구글 크롬 웹 브라우저를 통해 국내 최대 포털 사이트 네이버에서 제공하는 검색 서비스를 이용할 경우 악성코드에 노출될 수 있는 문제가 발견됐다. 네이버 검색 결과 페이지가 생성되는 과정에서 HTTP 트래픽을 모니터링한 결과 바로가기에 표시된 URL값을 자동으로 접속하는 문제점이 확인됐다. 이는 ‘사전 랜더링(Prerendering)’ 기능이 설정되어 있기 때문인데, 구글 크롬 사용자의 경우 네이버에서 해당 URL 주소로 ‘사전 랜더링’ 하도록 스크립트가 설정되어 있다. 이 경우 사용자는 단순히 인터넷 검색 결과를 웹 브라우저 상으로 보고 있지만, 결과적으로는 백그라운드에서 바로가기 URL 주소에 자동으로 접속한 것과 같은 효과를 가져온다. 여기서 말하는 사전 랜더링 기능은 사용자 방문이 예상되는 사이트를.. 더보기
美증권거래위원회, 금융사 사이버보안 준비도 검사 미국 증거거래위원회(SEC)는 금융회사를 대상으로 사이버 공격을 탐지 및 예방할 수 있는 준비도를 판단할 수 있는 문서를 발간하였다. 금융사들은 시스템에서 악성코드를 발견했을 때, DDoS 공격을 받았을 때, 네트워크 침해사고를 발견하였을 때, 답변을 해야 할 질문을 정의하고 있다.http://news.yahoo.com/u-sec-releases-cyber-security-examination-blueprint-210636467--sector.html 검사기준 문서 http://www.sec.gov/ocie/announcement/Cybersecurity+Risk+Alert++%2526+Appendix+-+4.15.14.pdf 더보기
英 성형 의료회사 환자정보 해킹 영국의 민간 성형 의료회사인 할리 메디컬社는 공격자가 회사의 컴퓨터에 접속하여 고객데이터를 훔쳤다고 고객들에게 알렸다. 이번 침해사고로 약 48만명의 고객데이터가 해킹되었다. 도난당한 데이터는 이름, 주소, 이메일 주소 및 환자가 문의한 절차이며, 금융 및 의료 기록은 포함되지 않았다. 할리 메디컬 그룹은 영국에 21개의 지점을 가지고 있다.http://www.v3.co.uk/v3-uk/news/2340171/hackers-hit-harley-medical-group-in-customer-data-extortion-attempt http://www.telegraph.co.uk/technology/internet-security/10770922/Hackers-steal-500k-patient-records.. 더보기
통신위성 터미널에 취약점 발견 IOActive의 보고서에 따르면 군사, 항공 및 해양 통신에 사용되는 최소 10개 제조사의 위성통신(SATCOM) 터미널의 펌웨어에 심각한 취약점으로 인해 통신가로채기, 변조 및 차단 위험이 있다. 터미널에는 백도어, 하드코딩된 인증데이터 및 암호 취약점이 있다. 이 취약점을 공격하면 통신을 차단하고 잘못된 산박 위치 및 가짜 위기와 같은 잘못된 정보를 보낼수 있으며, 다른기기의 위치를 찾을 수 있다. 보고서에 따르면, "기기가 한대가 감염이 되어 해킹되면, 전체 SATCOM 인프라가 위험해 질 수 있다"http://www.darkreading.com/vulnerabilities---threats/satellite-communications-wide-open-to-hackers/d/d-id/120453.. 더보기
디도스 공격, 봇넷에서 증폭/반사 방법으로 이동 아카마이의 글로벌 디도스(DDoS) 보고서에 따르면, 2014년 1/4분기에 디도스 공격은 전통적인 봇넷 감염에서 반사 및 증폭 방법으로 변하고 있다. 개인 컴퓨터를 감염시키고 이를 이용하여 공격하는 것보다, 공격자는 문자 생성기(CHARGEN), 네트워크 시간 프로토콜(NTP) 및 DNS 등의 인터넷 프로토콜을 이용하여 공격하고 있다.http://www.net-security.org/secworld.php?id=16707 더보기
Banks, Meet DDoS Banks are highly regulated. And that makes sense, considering how intrinsic banking and money has become in our lives. They are regulated by the Securities and Exchange Commission (SEC) as to when, how often, and how much of their daily business they have to report. The SEC even regulates how the banks can be laid out. Did you ever wonder why the investment section isn't in the same part of the .. 더보기
세월호 스미싱 유포자 추적해봤더니... 2013년에 공인인증서 갈취 흔적 드러나한국인이 사용하는 비번 패턴 사용 [보안뉴스 김지언] 온 국민의 관심이 ‘세월호 침몰 사건’에 쏠린 가운데 이를 악용한 스미싱이 등장해 국민들의 분노가 거세지고 있다. 세월호 내 실종자가 한 명이라도 무사귀환하길 바라는 마음을 노린 것이다. 이 가운데 세월호 침몰 사건을 악용해 스미싱 문자메시지를 보낸 일당이 한국인이라는 주장이 제기됐다. ▲ 2013년도에도 해당 C&C서버가 사용자들의 공인인증서를 탈취한 정황 포착 해킹보안업체 Pwn&Play 장기려 대표는 “17일부터 ‘*실시간속보세월호침몰 사망자 25명 늘어 더보기’, ‘[연합뉴스] 여객선 (세월호) 침몰사고 구조현황 동영상’ 등의 내용으로 스미싱 문자메시지가 발송되고 있다”며, “이 중 ‘*실시간속보세월호침몰.. 더보기
하트블리드 취약점 공격해 캐나다 국세청 데이터 접근 하트블리드 취약점 공격해 캐나다 국세청 데이터 접근 OpenSSL 하트블리드 취약점을 이용해서 캐나다 국세청(CRA)으로 부터 세금 식별번호가 6시간동안 도난되었다. 이 공격으로 적어도 900명의 사람과 기업 정보가 해킹되었다. CRA는 OpenSSL 암호 라이브러리 취약점이 발표된 지 하루만에 지난 화요일 이 문제로 온라인 세금 서비스 접속을 차단하였다. http://arstechnica.com/security/2014/04/heartbleed-bug-exploited-to-steal-taxpayer-data/ http://www.nbcnews.com/tech/security/hundreds-canadian-tax-id-numbers-stolen-heartbleed-breach-n80241 더보기
한국 표적 ‘Gh0st RAT’ 변종 악성코드 유포...주의 감염시, 화면캡쳐, 키로깅, 시스템 계정정보 탈취, DDoS 등 다양한 공격 가능 ‘Gh0st RAT’ 변종이 유포되고 있는 정황이 포착됐다. 해당 악성코드에 감염된 시스템에서는 C&C서버의 명령을 통해 원격제어 당하게 된다. 화면캡쳐, 키로깅, 시스템 및 계정정보 탈취, DDoS 등 다양한 공격이 가능해 각별한 주의가 요구된다. 이번 Gh0st RAT 변종에 대한 상세 리포트를 발표한 NSHC RedAlert팀은 “시스템 감염 과정이 기존 Gh0st RAT와는 다른 형태를 보이며 국내 특정 백신 제품을 우회, 국내 및 중국의 특정 네트워크 대역에 대한 접근을 차단하는 등의 행동으로 미루어 국내를 대상으로 한 표적공격을 위한 커스텀된 버전으로 추정된다”며 “감염이 의심되는 시스템에서는 대응방안에 따른 조.. 더보기

티스토리툴바