Author: HackersLab

  스팅레이는 극비 사항이므로 스팅레이로 알아낸 정보는 별도의 수사를 통해 얻은 정보인 것처럼 고쳐서 재판 증거로 제출하라는 내용의 FBI의 대외비 문서가 공개되었다.  스팅레이는 미국 해리스社가 판매하는 IMSI 수신 장비로, 가짜 기지국을 설정해 반경 내 휴대폰들을 연결시켜 위치를 알아내고 통신 내역을 도청, 녹음, 캡처할 수 있다. 미국의 비영리 탐사보도 전문 매체인 오클라호마워치는 FBI 특별수사관 제임스 펀치가 2014.9.26일 오클라호마 […]

버튼만 누르면 잠긴 자동차문을 간단히 열 수 있는 해킹툴을 이용한 차량 내부털이 범죄가 미국에서 발생하고 있다. 미국 WSB-TV 채널2는 5월 3일 미국 플로리다주에서 발생했던 한 의문의 자동차 절도 사건을 방송했다.   CCTV 분석 결과 도둑은 손에 들고 있는 기기를 작동해 운전석 차문을 열고 차에 들어가 값나가는 전자 제품을 훔친 것으로 보였다.     미국 보험범죄방지국(NCIB) 특별 […]

미국 해외정보감시법원(FISC)이 또 다시 따가운 눈총을 받고 있다. 작년 한해동안  FBI와 NSA(국가안보국)이 요청한 통신 감시 허가를 단 한 건도 거부하지 않고 전부 승인했기 때문이다. 이같은 사실은 미 법무부 장관이 4월 28일 미 의회 정보특별위원회에 보낸 메모가 공개되면서 밝혀졌다.  메모에 의하면 해외정보감시법원이 2015년도에 FBI나 NSA 등의 정보기관들로부터 받은 통신 감시 허가 요청은 총 1,457건. 그중에 단 한건도 거부되지 않고 […]

10세 소년이 인스타그램 취약점을 발견해 페이스북으로부터 1만달러의 보상금을 받았다. 핀란드 신문 일달라흐티(Iltalehti)誌 보도에 의하면 핀란드 헬싱키에 거주하는야니(Jani)라는 이름의 이 소년은 인스타그램 댓글 입력란에 임의의 코드를 삽입하면 다른 사람이 작성한 댓글을 삭제할 수 있다는 취약점을 발견했다고 한다. 인스타그램에 이메일로 알리자 며칠 뒤 인스타그램으로부터 이 취약점을 픽스했다는 연락이 왔고, 야니는 1만달러를 보상금으로 받았다고 일달라흐티誌는 전했다. 포브스誌가 페이스북에 확인해 본 […]

[난누구여긴어디2년째님 曰] 버그 바운티를 주 수입원으로 삼는 보안 스타트업들이 주목받고 있다. Business Insider UK에  해커원(HackerOne)社를 소개하는 기사가 보도되었다. 해커원은 네덜란드 해커들이 2012년 미국에서 공동 설립한 미국 보안회사로 취약점을 찾아주고 받는 보상금이 주 수입원이다. 실력에 자신있고 보안 컨설팅에 지쳤다면 전세계 잠재 고객을 대상으로 전세계 해커들과 겨루는 버그 바운티는 어떨까?    [기사 요약] 이 회사 공동 설립자 요버트 아브마(Jobert Abma)와 […]

미국 정부는 어떻게 전세계 수백만명이 사용하는 익명화 소프트웨어 토르를 해킹해 사용자 신원을 알아내는 걸까? 답은 간단하다. 토르 개발자를 고용했다. 미국 온라인 신문 더데일리닷(The Daily Dot)은 4월 27일 토르 프로젝트 전직 개발자가 FBI를 도와 토르 사용자 신원을 알아내는 맬웨어를 제작했다고 보도했다. 보도에 의하면 미국 베일리 대학교 재학생이었던 매튜 애드만은 2008년 토르 프로젝트에 합류해 토르 브라우저 토르 설정용 […]

읽은 지 6개월이 경과한 이메일을 정부가 영장 없이 읽는 것을 허용하는 미국 전자통신프라이버시법이 개정될 움직임을 보이고 있다. 미 하원은 4월 27일 이메일 프라이버시법을 만장일치로 통과시켰다. 이 법이 통과되면 전자통신프라이버시법에서 해당 조항이 수정되어 미국 정부나 수사기관은 앞으로 범죄 용의자나 관련자 이메일을 열람 하려면 이메일이 얼마나 오래 되었는지에 상관없이 영장을 받아야 한다. 전자통신프라이버시법이 달라진 IT 기술을 반영하지 […]