스마트워치를 손목에 찬 사용자가 입력하는 암호를 알아내는 해킹 기법이 발표되었다. 이 공격을 이용하면 스마트폰, 태블릿, PC 키보드, 자동현급지급기, 금고나 문 키패드 등에 입력하는 암호를 알아낼 수 있다. 덴마크 코펜하겐 IT대학교 석사과정 소프트웨어 엔지니어 토니 벨트라멜리(Tony Beltramelli)가 논문과 시연 동영상을 통해 발표한 내용이다. 벨트라멜리는 웨어러블 기기에 내장된 모션 센서가 얼마나 위험한지 알리고, 고급 뉴럴네트워크가 공격에 사용될 […]
Author: HackersLab
美 NIST, 이메일 보안 가이드 발표
美 국립표준기술연구소(NIST)는 이메일 보안 가이드 2차 개정판 초안(NIST SP800-177: Trustworthy Email)을 발표했다. 근 10년만의 업데이트다. 개정판 초안은 이메일 보안 강화를 위한 권장 사항을 소개하고 있다. 대상은 기업 이메일 관리자, 정보보안 전문가, 네트워크 관리자로, 최종판이 완성되면 미국 연방 IT 시스템은 이 가이드를 적용해야 된다. NIST는 가이드가 중소기업이나 조직들에게도 유용하게 사용될 수 있다고 밝혔다. 가이드는 이메일 보안 강화를 […]
해커, 의뢰받고 9개국 선거해킹
“2012년 7월 자정 가까운 시간. 멕시코 대선 후보 엔리케 페냐 니에토는 자신이 대통령에 당선되었음을 선언했다. 그는 시장 및 주지사를 배출한 명문가 출신의 변호사이자 백만장자로 그의 부인은 배우다….(중략)… 같은 시각 콜롬비아 수도 보고타에서 2천 마일 떨어진 한 아파트에서는 한 해커가 컴퓨터 모니터 6대를 응시하고 있었다. 머리 뒤통수에 바코드와 HTML 태그를 문신한 그는 TV를 통해 선거 결과를 […]
전직FBI수사관, 중국 조심 당부
전직 FBI 수사관 에릭 오네일(Eric O’Neill)은 더레지스터(The Register)誌와의 인터뷰를 통해 기업들은 해커보다는 산업 스파이를 더 걱정해야 하며 특히 중국을 경계할 것을 당부했으며, 작은 회사라고 방심해서는 안된다고 강조했다. 현재 美 보안회사 Carbon Black에 소속된 오네일은 FBI 시절 베테랑 스파이 사냥꾼으로 구소련 이중 스파이 로버트 한센(Robert Hanssen) 수사에도 협조한 바 있다. 로버트 한센은 전직 FBI 수사관으로 1979년부터 […]
[인터뷰] 김휘강 교수
대한민국 보안 역사에서 빠지지 않는 사건인 KAIST와 포항공대(현 POSTECH)의 해킹 전쟁(1996년)으로 유명한 KAIST의 해킹 동아리 쿠스(KUS) 해커 출신 보안전문가 김휘강 교수는 해커스랩 리뉴얼을 축하하며 대한민국 보안을 조망하고, 후배들을 위한 조언과 근황을 전한다. 안녕하세요, 저는 김휘강이라고 합니다. 에이쓰리시큐리티컨설팅(현 에이쓰리시큐리티)을 1999년 8월에 창업해서 보안컨설팅 분야에서 일을 제법 오래 했었고요, 그 뒤에 엔씨소프트에 입사해서 정보보안실장을 맡아 2004년부터 2010년 […]
[인터뷰] 몽이
고3 수능 시험 직후 해커스쿨을 만들어 15년이 넘게 운영해 오면서 해커를 꿈꾸는 대한민국 새싹들의 든든한 요람 역할을 하고 있고, 타고난 재능과 “끼”를 십분 발휘해 보안/해킹 전문가 및 멘토로 눈부신 활약 중인 해커스쿨 운영자 “몽이”는 해커스랩 리뉴얼을 축하하며 최근 근황과 덕담을 전한다. 안녕하세요. 먼저 해커스랩의 리뉴얼을 축하드립니다! 저는 해커스쿨이라는 보안 커뮤니티를 운영하고 있고, 그레이해쉬라는 보안 업체에서 수석 […]
[인터뷰] amadoh4ck
어디선가 누구에게 무슨 일이 생기기만 하면 아마도 그가 해킹 했을 거라는 추측을 하도 많이 받아서 “아마도핵”(amadoh4ck)이라는 닉을 갖게 된 그는 널루트 동아리 출신의 정통 해커로 해커스랩에서 프리해킹존과 해킹대회 문제 개발, 보안 강의 등을 담당했다. 취미로 남는 시간에 지문인식과 IDS, 방화벽 개발을 하는 등 빼어난 창의력과 막강한 실력으로 인해 보는 이로 하여금 존경과 경이로움을 갖게 했던 […]
[인터뷰] s3ung
2000년대 초 hacker4u와, 해자모 동호회 운영, 해킹과 보안 입문서 “hacker4u의 해킹 보안 노트”(사이버출판사) 공동 작가이자 중국보안동향 전문회사 씨엔시큐리티 대표인 s3ung은 해커스랩 리뉴얼을 축하하며 근황을 전한다. 안녕하세요. 씨엔시큐리티 대표 류승우 입니다. “s3ung”, “승”이라는 닉을 사용하고 있습니다. 2000년~2005년에는 hacker4u, 해자모 동호회를 만들어서 운영하였습니다. (추억팔이 => http://hacker4u.org) 제가 해킹을 처음 시작한 건 1998년도입니다. 당시 천리안PPP(인터넷) 유료서비스를 무료로 사용할 […]