본문 바로가기

Security_News

Netflix boss Reed Hastings hits out at ISP traffic fees he head of video-streaming service Netflix has hit out at internet service providers (ISPs) for demanding a fee to maintain video streaming quality.The company recently "reluctantly" made a deal with US ISP Comcast to make sure its videos were streamed faster and more smoothly.ISPs argue that data-heavy services should share the cost of providing capacity on the networks.But campaigners argue th.. 더보기
하나투어등 여행사 사이트 암호화 취약 개인정보유출 위험 하나투어, 대한여행사, 세진여행사 등 국내 유수 여행사의 홈페이지가 개인정보 노출의 위험성이 높은 것으로 나타났다. 회원의 아이디, 비밀번호 등을 관리하는 개인정보 암호화처리가 미흡한 것으로 드러났기 때문이다. '와이어샤크'라는 패킷분석기를 이용해 국내 여행사 홈페이지를 분석해 본 결과 업계 최대 여행사인 하나투어를 비롯해 다수 여행사 홈페이지에서 개인정보인 아이디, 비밀번호가 그대로 들여다보였다. 여행사는 항공권 예약 및 여행자보험 가입 등을 위해 여권사본을 그대로 스캔해 보관하는 등 개인정보를 다수 보유하고 있기 때문에 해킹 시 개인정보 유출에 치명적이라는 지적이다. 특히 모두투어는 사이트에서 방문한 사용자들에게 악성코드를 유포한 정황이 포착되는 등 여행사들의 보안 상태가 심각한 수준인 것으로 확인됐.. 더보기
실종된 말레이시아 항공기 관련 뉴스를 이용한 위협 확인 3월실종된 말레이시아 항공기 관련 뉴스를 이용한 위협을 확인 2014년 3월 8일 실종된 말레이시아 항공기 370편 수색에 많은 국가가 참여하고 있습니다. 트렌드마이크로는 큰 주목을 받고 있는 이번 사건에 편승해 다양한 위협이 확산되고 있는 것을 확인했습니다. 그 중 하나는 이 항공기에 관한 동영상을 가장한 파일로, 이메일로 배포되고 있다고 생각되며 'Malaysian Airlines MH370 5m Video.exe’라는 이름의 5분짜리 동영상으로 되어 있습니다. 그러나 이는 ‘BKDR_OTOPROXY.WR’로 탐지되는 백도어 악성코드입니다. 대부분의 백도어 악성코드와 마찬가지로 BKDR_OTOPROXY.WR도 공격자가 PC에 다양한 커맨드를 원격에서 실행할 수 있게 합니다. 공격자는 자신의 서버에서 .. 더보기
타켓사 미국연방위원회 기소 타겟社는 해커로 부터 고객 데이터를 보호하지 못해 연방정부에 의해 기소될 수 있다. 타겟사는 미국 연방거래위원회(FTC)와 회의를 진행하고 있으나, 지난해 4천만개의 고객 결제카드 정보가 해킹된 데이터 침해사고와 관련하여 타겟사가 연방정부에 의해 기소될 지는 아직 명확하지는 않다. http://www.nextgov.com/cybersecurity/2014/03/target-could-face-federal-charges-failing-protect-customer-data-hackers/80824/?oref=ng-channelriver 더보기
주의! 멜론크랙어플 다운 금지 주의! 멜론크랙어플 다운 금지 약 2시간 전부터 멜론크랙이라는 어플이 누군가에의해 유포되어 아무것도 모르고 다운받으신 사용자의 폰이 전원이나 볼륨키가 안 먹히고 화면이 가려진 상태에서 '앙앙'이라는 소리가 최대로 난다고 합니다 해결법으로는 공초나 안전모드로 진입하여 삭제할수 있다합니다 크랙이나 출처가 비확실한 어플은 되도록 받지 마시길바랍니다. 그리고 감염증상도 링크하여 올립니다.http://serviceapi.nmv.naver.com/flash/linkPlayer.nhn?vid=E019E4FFD7D66DFD96C0F9D37289474B4F81&outKey=V122b0b96a60e7e7ac7e51ef34facc9897c5382898eee8e2b781d1ef34facc9897c53&service=faceb.. 더보기
금일 언론을 통하여 2014년 4월 14일 대한민국 정부사이트를 해킹하겠다고 예고한 Anonymous와 관련한 기사를 바탕으로 세부내용을 다음과 같이 공유하오니 참고하시기 바립니다. concert. 공지사항입니다. 금일 언론을 통하여 2014년 4월 14일 대한민국 정부사이트를 해킹하겠다고 예고한 Anonymous와 관련한 기사를 바탕으로 세부내용을 다음과 같이 공유하오니 참고하시기 바립니다. 2014-4-14 대한민국 정부 공격예고 기사 http://www.etnews.com/news/article.html?id=20140321000102 유투브 검색과 트위터, 페이스북을 통한 SNS 탐문내용 동영상주소 : http://www.youtube.com/watch?v=NsM2CPJQ9qo 업로드 일자 : 2014-3-16 관련 트위터 계정 :@AnonOpsokor 페이스북 계정 : https://www.facebook.com/AnonymousS.KoreaOfficial 공격관련 공식(?.. 더보기
Indian Banks switching to Linux, rather than taking extended Windows XP Support As we have reported you earlier that Microsoft is pulling out their Windows XP support after April 8 2014. Since a vast majority of bank ATMs around the world currently runs on Windows XP, but if they’ll continue sticking to it after the deadline, then they’ll be exposed to all kinds of security threats, as Microsoft will no longer provide the security patches thereafter. Many countries’ Banks h.. 더보기
WPa2 wireless security crackble with reative ease WPA2 Wireless Security Crackable WIth "Relative Ease"from the relatively-absolute dept.An anonymous reader writesAchilleas Tsitroulis of Brunel University, UK, Dimitris Lampoudis of the University of Macedonia, Greece and Emmanuel Tsekleves of Lancaster University, UK, have investigated the vulnerabilities in WPA2 and present its weakness. They say that this wireless security system might now be.. 더보기
PHP 하이재킹 취약점, 여전히 공격위험 높아 약 2년전에 PHP 취약점이 처음으로 공개되고 지난해 가을 이 취약점을 쉽게 공격하는 방법에 대한 보고서가 공개되었음에도 여전히 패치되지 않고 있다. 웹 사이트의 80%가 PHP로 개발되어 있으며, 이중 16%가 공격이 취약하다. 공격자가 이 취약점을 공격하며 임의의 명령을 실행할 수 있다. 취약점 패치는 2012년 5월에 발표되었다.http://www.v3.co.uk/v3-uk/news/2335062/hackers-besiege-php-sites-with-30-000-attacks-hitting-patched-exploit http://arstechnica.com/security/2014/03/php-bug-allowing-site-hijacking-still-menaces-internet-22-mon.. 더보기
많은 회사들이 침해사고 정보 공유 안해 아버 네트워크 및 이코노미스트 정보부의 보고서에 따르면, 회사들은 여전히 데이터 보안 사고를 공개적으로 인정하지 않고 있다. 이번 조사에 응답한 조직의 77%는 지난해 침해사고를 경험했으나, 57%가 법으로 공개하도록 요구하지 않는 사고는 자발적으로 공개하지 않는다고 밝혔다. 응답자 중 1/3이 다른 기관과 정보를 공유한다고 밝혔다.http://www.darkreading.com/attacks-breaches/many-organizations-dont-go-public-with-d/240166693 더보기

티스토리툴바