본문 바로가기

보안칼럼정리

메모리 해킹 이야기 메모리 해킹. - 후킹을 통한 정보 탈취는 오래된 이야기. 그것보다 더 중요한 문제는 상당기간의 관찰을 통해 키입력시 암호화가 아닌 치환에 해당하는 값을 알고 있었다는 점이 더 심각한 문제.금액·계좌 바꿔치기! 메모리해킹, 어떻게 가능했나? http://www.boannews.com/media/view.asp?idx=37870&kind=14지정 PC를 사용한다 하여도 .. 투팩터 인증을 한다 하여도 사용자가 쓸 수 있는 모든 자원을 공격자가 가로채고 있는 상황에서는 무용지물.원인은 백신도 탐지 못하는 악성코드들이 어떻게 그렇게 들어가 있는가가 아닐까?무작성 불법 파일을 다운로드 했거나 이메일을 클릭해서 감염 됐다고 보기에는 심각한 무리수.원인을 알아야 문제의 해결이 가닥 잡힌다. 웹서비스를 통한 불특정 .. 더보기
좀비PC 1대가 대형유통업체를 벼랑으로 몰다! 좀비PC 1대가 대형유통업체를 벼랑으로 몰다!" *zdnet 게재 컬럼입니다. 타겟의 대규모 정보유출과 관련 하여 유출된 카드당 배상 금액을 기본 건당 90$로 추정할 때 전체 4천만 건에 대해 36억$에 달할 것으로 예상되고 있다. 또한 건단 90$의 경우도 카드회사가 벌금으로 책정하고 있는 최소액수라는 점. 그 이외에도 개인정보가 7천만건 이상 유출된 점을 감안하면 피해 금액은 상상을 넘는 금액이 될 수도 있다. 이 사건의 시작이 내부로 침입된 악성코드 하나에 의한 것이라는 점을 감안하면 한국에서의 피해 및 정보 유출 사례와 비교 하였을 때 많은 격차를 느낄 수 밖에 없다. 1억건 이상에 달하는 금융이용자의 정보유출 사건과 비교하기는 어렵지만 해외 업체인 Target.com의 악성코드로 인한 4천만건.. 더보기
타킷의 데이터 유출사고가 CIO에게 전하는 4가지 교훈 타깃의 데이터 유출 사고가 CIO에게 전하는 4가지 교훈 지난 해 말 유통 업체 타깃(Target)에서 벌어진 카드 정보 유출 사태를 모르는 이는 없을 것이다. 이 문제는 기업 네트워크의 개인 식별 번호 입력 패드(PIN, Personal Identification Number pad)에 보안 구멍이 발생함으로써 벌어졌다. 유출된 지불 카드 번호는 총 1억 1,000만 건에 이르렀다. 사고 이후 기업의 CIO 베스 제이콥스가 사임했으며, 논란은 한동안 이어질 전망이다. 시장의 거대 공개 기업으로서 타깃이 초래한 사고와 그 이후 행보는 관심의 대상이 되고 있다. CIO, 혹은 테크놀로지 관리자인 당신에게 이번 사건이 의미하는 바는 무엇일지 한 번 살펴보자. 타깃의 대규모 데이터 유출 사고는 다음과 같은 4.. 더보기
사물인터넷이 CIO에게 던지는 기술적 윤리적 질문 사물 인터넷이 CIO에게 던지는 '기술적·윤리적' 질문 체임벌린(Chamberlain) 그룹의 차고 문 개폐기는 꽤 편리한 기기다. 소비자의 차고문을 스마트폰으로 감시하고 제어할 수 있게 해준다. 그러나 수집된 데이터는 어떻게 되는 것일까? 체임벌린 그룹 CIO 빌 레이든은 2012년 엔지니어 및 IT 매니저로 구성된 팀과 만나 신제품 개발을 주문했다. 체임벌린 그룹은 차고 문 개폐기 제조사다. 초기 개발된 제품은 마이큐 게이트웨이(MyQ Gateway)였다. 기존 개폐기를 소비자의 스마트폰과 연결한 개념이었다. 이후 이 회사는 한 발 더 나아가고자 했다. 자사의 제품은 물론 경쟁사의 개폐기와도 연결될 수 있는 기기를 제작하려 했으며, 그렇게 탄생한 제품이 마이큐 개러지(MyQ Garage)였다. 애플,.. 더보기
윤리경영의 필요성 보안관련 조직, 모든 부정행위에 대해 CEO에 직접 보고할 수 있어야 ]관료사회의 부정한 청탁과 뇌물을 막음으로써 투명하고 공정한 사회를 구현하자’는 취지로 지난해 8월에 제안된 일명 ‘김영란법’이 올 2월 임시국회에서도 상정조차 되지 않았다. 아마도 일부 처벌조항 수위가 처음제안보다 낮아진 점과 정치권 내부의 관점에서 ‘법안 내용이 과도하다’는 점, 기득권의 유지문제 등으로 현 시점에서 쉽지 않았을 것이다. 제안된 ‘김영란법’의 원안은 “공직자가 100만원을 초과하는 금품을 받으면 3년 이하 징역 또는 수수금품 5배 이하의 벌금에 처하도록 한다”라는 내용인데, 과잉처벌이 될 수 있다는 논리로 “형사처벌이 아닌 과태료만을 부과하거나”, “처벌 대상도 직무관련성이 있는 공직자로 한정해야한다”는 내용으로 정.. 더보기
최근 2~3주간에 걸쳐 악성코드 유포에 이용되는 곳들이 상당수 늘어난 상황 최근 2~3주간에 걸쳐 악성코드 유포에 이용되는 곳들이 상당수 늘어난 상황입니다. 더불어 사용자가 많은 서비스들을 해킹하고 악성코드를 감염 시키려는 상황도 계속 되고 있습니다.정철어학원, 데일리메디, 모두투어,닥터아파트, 케이웨더,더존비즈온, 메크로스 (이벤트 연결된 서비스들이 얼마나 될지는 카운트 불가), 디씨인사이드(이건 금일 기사 예정) , 파일 공유 사이트 다수 (2월 이후 최소 11곳 이상 유포에 이용) , 순복음교회, MBN, Wowtv(?),옥션.11번가, 경인방송 등등등..일단 큰 곳들만 위와 같습니다. 나머지 자잘한 곳들은 생략!대부분의 악성코드들이 금융정보 탈취를 위한 파밍 기능은 기본으로 가지고 있으며, 추가 악성코드들을 다운로드 받을 수 있는 트로이목마 기능도 동시에 있는 상황입니다.. 더보기
윈도우 XP 대상 공격, 이미 윈도우 7보다 6배 많다 윈도우 XP 대상 공격, 이미 윈도우 7보다 6배 많다" 아바스트 윈도우 XP에 대한 경고가 현실화되고 있다. 오는 4월 8일 마이크로소프트는 이 13년 된 운영체제용 보안 패치 배포를 중단할 예정인 가운데, 보안 업체 아바스트가 윈도우 XP 사용의 위험성에 대해 다시 한 번 경고하고 나섰다. 회사의 온드레이 블첵 COO는 블로그 포스트를 통해 "이 취약한 운영체제는 해커들이 노리기 쉬운 존재로 전락할 것이며 다른 시스템을 감염시키기 위한 관문으로 이용될 것으로 관측된다"라고 기술했다. 이와 함께 "아바스트의 데이터에 따르면, 윈도우 XP 사용자는 이미 윈도우 7 사용자보다 6배 많은 공격을 받고 있다. 마이크로소프트가 패치를 중단한다면 상황은 더욱 악화될 것"이라고 전했다. 그는 아바스트의 2억 1,1.. 더보기
사상 최악의 악성코드, 렌섬웨어의 진화와 양산화에 직면 악성코드의 성공은 악성코드 개발을 부추기는 원동력이다. 바로 이런 일이 다음달 랜섬웨어에 일어날 것으로 보인다. 랜섬웨어의 역사는 10년이 넘었지만 지난해 가을 크립토락커(CryptoLocker)가 등장하고 나서야 이 나쁜 앱의 사악한 잠재성이 현실화됐다. 델 시큐어웍스(Dell SecureWorks)는 이 악성 소프트웨어가 2013년 마지막 4개월 동안에만 500만 달러 규모의 돈을 가로챘다고 밝혔다. 이전까지 다른 랜섬웨어 제조업자들이 이 정도 돈을 챙기려면 1년은 족히 걸렸다. 그래서 이런 유형의 디지털 갈취가 사이버 범죄자들의 주목을 끌게 된 것은 더 이상 새삼스럽지도 않다. SANS 인스티튜트(SANS Institute)의 수석 연구 책임자 조하네스 울리치는 봇넷을 위한 개인 컴퓨터 침투나 DD.. 더보기
엔드포인트는 잊어라, 중요한 건 데이터다 공격에 대해 엔드포인트를 지키는 것이 점점 어려워지고 있다. 하지만, 정말 중요한 것은 엔드포인트에 들어 있는 데이터를 보호하는 것임을 잊지 말아야 한다. 수 년 동안 엔드포인트 보호에만 주력했었다. 우리가 악의적인 공격에서 데스크톱, 노트북, 태블릿, 스마트폰을 보호하고 이것들이 손상되는 것을 방지할 수 있다면, 우리의 보안은 훌륭하다고 할 수 있다. 문제는 엔드포인트의 보안을 보장한다는 것은 거의 불가능하다는 데에 있다. 바로 그 때문에 엔드포인트가 손상될 수 있다고 가정하고, 엔드포인트에서 있는 민감한 데이터 보호에 초점을 맞춰야 한다. 그렇다고 엔드포인트 보안에 항복하거나 포기하라는 뜻은 아니다. 여전히 합리적인 방법으로 방어해야 하고 모범 사례를 따라야 한다. 엔드포인트에는 방화벽과 같은 보호 .. 더보기
보안 메트릭 : "메트릭"이란 무엇입니까? 메트릭 풍경에 관련된 많은 중요하고 유용한 도구가 있습니다, 그들은 함께 맞는 방법의 그들 중 일부에 대해 살펴 보겠습니다합니다. 이 토론을 위해, 나는 이전에 제공하는 "측정"의 정의를 고수합니다 :메트릭은 감소하고 이야기를 제시하기위한 몇 가지 데이터와 알고리즘이다.이러한 통계, 벤치 마크 및 추론과 같은 다른 측정 도구는 각각 우리의 지적 풍경에 자신의 자리를 가지고 있지만, 그들 모두의 원인이되는 원리는 과학적인 방법에 뿌리를두고있다. 과학의 방법을 제어하고 우리 주변의 세계를 이해하기위한 인류의 위대한 발명품 중 하나입니다. 과학이 작동하는 방법은, 그 원인의 입력의 변화가 출력에 영향을 미칠 것입니다 방법에 대한 가설 한 후, 그 일의 원인 / 결과 관계의 일종 대한 가설에 의해 무언가의 이해.. 더보기

티스토리툴바