보안칼럼정리 썸네일형 리스트형 An Explosion of Data Breaches and PoS RAM Scrapers The computer security industry will always remember 2013 as the year the U.S. suffered one of the largest data breaches in history. In a targeted attack, U.S. retailer Target was compromised during the Christmas shopping season using the BlackPOS malware, a PoS RAM scraper family. According to estimates, cybercriminals stole 40 million credit and debit card numbers as well as 70 million personal.. 더보기 Protecting Your Money: How Does PoS Malware Get In? 2014 can be remembered as the year when PoS malware attacks became truly widespread. Many retailers and other businesses became victims of these attacks, which resulted in financial losses and embarrassment for their victims. One can ask: how do these organizations become victims of PoS malware in the first place?Most of the methods used to compromise a system with PoS malware are broadly simila.. 더보기 하트블리드 버그가 우리에게 시사하는 것 수십만의 온라인 기업과 수억 명 이상의 사용자에게 영향을 줄 수 있는 하트블리드(Heartbleed) 버그와 관련한 복잡한 문제를 쉽게 풀어보자. 이제 막 공개된 하트블리드 보안 버그는 해커들에게 약 2년간 온라인 거래에 사용됐던 사용자 이름, 비밀번호, 결제지불 카드 데이터 등과 같은 개인 정보가 들어있는 암호화된 데이터를 해독할 수 있게끔 한다. 50만 개의 웹사이트에서 사용되는 것으로 추정되는 암호화 기술인 오픈 SSL에 심각한 결함이 있어 해커들에게 사용자 컴퓨터와 비즈니스 서버 간 트래픽 데이터가 노출된 것이다. 보안 전문가들은 이 문제를 위한 해결점을 배포하기 시작했으며, 즉각적으로 사용해야 한다고 충고했다. 이 하트블리드 버그 문제는 확실히 수백만의 온라인 쇼핑객, 온라인 은행 거래자, 그리.. 더보기 OpenSSL 취약성이 가지는 문제의 심각성 출처: 빛스캔 전상훈 이사님 블로그미국시간으로 2014.4.7일 OpenSSL HeartBeat 취약성에 대한 발표가 있었습니다. 또한 패치도 있었으나 문제의 심각성과 여파에 대해서 제대로 인지를 못하는 것 같아서 facebook 에 올렸던 내용을 묶어서 하나의 단락으로 올립니다. 취약성 개요:https://www.openssl.org/news/secadv_20140407.txtOpenSSL Security Advisory [07 Apr 2014] ========================================TLS heartbeat read overrun (CVE-2014-0160) ==========================================A missing bounds che.. 더보기 피싱 공격 가장 많이 받은 곳은 '금융과 SNS' 지난해 전체 피싱 공격의 약 30%가 금융업체를 겨냥한 것으로 조사됐다. 금융업체 다음으로 가장 많이 공격받은 것은 소셜 네트워크였다. 카스퍼스키(Kaspersky)의 보안 제품 기능인 카스퍼스키 시큐리티 네트워크(Kaspersky Security Network)의 익명 데이터를 사용해 이 회사는 1년 내내 피싱 데이터를 취합했다. 러시아와 독일 다음으로 미국 사람들이 대부분 카스퍼스키 데이터에서 공격 대상으로 나타났지만, 미국은 피싱 데이터 탐지에서 러시아(20%)보다 높은 31%를 차지했다. 러시아는 두번째로 많은 공격을 받았다. 카스퍼스키는 "공격 지역의 바뀐 데에 대한 타당한 이유는 없다. 하지만 고도화된 웹 기반 범죄 보호, 강력해진 도메인 등록 요건이 그 역할을 수행했을 가능성은 높다"고 밝혔.. 더보기 대기업들이 1억에 모신다는데 해커들이 시큰둥한 이유 국내 화이트 해커 120명 안팎 조직 생활에 거부감…해외 활동 선호 [아시아경제 뉴스]"국내 대기업이 화이트 해커 채용에 연봉 1억원을 제시했지만 아무도 가지 않았어요. 조직 생활에 대한 거부감, 사고시 책임을 지우는 분위기 등이 복합적으로 작용한 결과죠." 신용카드사부터 대한의사협회, KT, 티몬, 보험사까지 대형 개인정보 유출 사건은 올 들어 벌써 다섯번째. 대규모 정보유출 사태가 잇따르면서 '화이트 해커'라고 불리는 보안 전문가들에 대한 기업들의 수요가 늘고 있다. 그러나 정작 화이트 해커들은 취업에 시큰둥하다는 게 A 해커의 증언이다. 얼마 전 국내 IT 대기업인 S기업이 화이트 해커 영입에 연봉 1억원을 제안했지만 채용에 실패했다. 실력있는 해커들은 아예 지원조차 하지 않아서다. A 해커는 "진.. 더보기 KT의 홈페이지 보안 취약점이 심각 한것으로 들어났다 KT의 홈페이지 보안 취약점이 심각한 것으로 나타났다. 해커가 3개월간 1천200만, 하루 34만번 이상 접속했음에도 시스템이 감지하지 못했을 뿐만 아니라 KT가 운영 중인 또 다른 홈페이지 9개서도 취약점이 확인됐다. 미래창조과학부는 KT 홈페이지 해킹 경로 및 해킹 수법에 대한 민관합동조사단의 조사결과, 최근 3개월간 해커가 홈페이지에 약 1천266만번 접속한 기록(로그)을 확인했다고 25일 밝혔다. 해커의 해킹 절차는 ①해커 ID 로그인→②타인 고객번호 변조→③취약 홈페이지 접속→④타인 개인정보 수집 등 총 4단계로 이뤄졌다. 해커는 짧은 시간 동안 많은 개인정보 해킹을 위해 자동화된 프로그램을 제작, 사용한 것으로 나타났다. 해킹은 사용자의 ‘고객서비스계약번호’에 의해 조회되는 KT의 홈페이지 프.. 더보기 4월 8일 서비스 지원 중단을 앞둔 윈도우 XP에 대한 점검과 대책 4월 8일, 마이크로소프트가 윈도우 XP에 대한 서비스 지원을 중단한다. 이에 대해 국내뿐만 아니라 전세계에서 지원 중단 이후 어떤 상황이 펼쳐질 지에 대해 수많은 우려의 목소리가 들려온다. 사실 윈도우 XP는 마이크로소프트 역사상 가장 잘 팔렸던 윈도우 시리즈다. 2001년 10월, XP가 출시한 지 10년이 되기도 전인 2010년에 판매를 중단했으며, 2014년 4월 8일부로 기능 업데이트와 보안 패치에 대한 업데이트를 중단하기로 했다. “윈도우 XP 지원 종료 한달 전”...MS, 관련 고객지원 서비스 제공 마이크로소프트의 서비스 지원 중단에 사용자들은 속수무책이다. 그냥 그대로 보안 위협에 노출되거나 울며 겨자먹기로 새로운 운영체제로 전환해야 한다. 그런데 새로운 운영체제라는 것 또한 윈도우 시리.. 더보기 왜 프로그래밍 언어를 만드는가 왜 프로그래밍 언어를 만드는가? Open Dylan의 A Call For Help를 다른 데서 보고 /r/programming에 없길래 올렸다가 대박을 쳤다. 글도 대강 보고 없어서 올렸는데 반응이 생각 외로 뜨거웠는데, 특히 Dylan이 도대체 무슨 언어길래 upvote는 많은데 댓글이 없느냐는둥, 심지어는 도대체 망한 프로그래밍 언어를 살려 내서 뭘 할 거냐는 내 입장에서는 꽤 짜증나는 댓글까지 있었다. 그래서 여기에 대해서 뻔한 얘기를 다시 함으로써 저널 글 수를 채우도록 하겠다. 왜 프로그래밍 언어를 만드는가? 옛날에 언어 독립적인 라이브러리 설계에 대해서 써 갈겼을 때 어중간하게 언급하고 넘어갔지만, 프로그래밍 언어는 여러 개의 서로 다르고 절대로 무시할 수 없는 네 가지 요소로 이루어져 있다... 더보기 왜 미국은 인터넷 관리를 포기했을까 그 동안 인터넷은 미국의 소유였다. 미국 국방부에서 시작된 인터넷은 전 세계인이 사용하고 누구나 개발 가능한 만인의 인터넷이 되었지만, 인터넷 주소(IP주소와 도메인)를 관리하는 핵심 기능은 아직까지 막후에서 미국 정부가 조종하고 있었다. 하지만, 미국이 갑자기 이 권리를 포기하겠다고 발표했다. 인터넷 주소를 독점적으로 관리하던 권한은 미국이 인터넷 헤게모니를 유지하기 위해 절대 포기 하지 않으려고 했던 것이었다. 이번 결정의 표면적 이유는 인터넷의 자유와 개방을 촉진하기 위해서라고 미 상원의원인 록펠러 (Rockefeller)는 말한다. 인터넷주소기구인 ICANN 의장은 인터넷 주소를 관리하는 기능을 국제 기구에 넘기기 위해 미국 정부는 오래 전부터 준비하고 있었다고 말한다. 하지만, 정말로 그들이 인.. 더보기 이전 1 2 3 4 다음