美 전력정보공유분석센터(E-ISAC)는 3.21일 우크라이나 전력시설에 대한 사이버 공격으로 22만5천여 가구가 정전된 사고에 관한 보고서를 발표했다. SANS 조사관 3명과 합작으로 진행된 조사 결과를 담은 보고서에 의하면 해커들은 우크라이나 전력회사 3군데의 네트워크를 6개월 이상 통제해 왔으며, 2015년 12월 정전사태가 발생하고서야 비로소 이 사실에 세상에 알려졌다고 한다. E-ISA은 보고서를 통해 2015.12월 우크라이나 전력공급시설을 공격해 27개의 변전소를 오프라인 상태로 […]
Author: HackersLab
FBI, 시리아해커 10만$ 공개수배
2013.4월, 백악관에서 폭발 사고가 발생해 오바마 대통령이 부상을 입었다는 소식이 AP 공식 트위터를 통해 전해졌다. 미국 증시가 순식간에 폭락했다. 얼마 뒤 당시 백악관 대변인 제이 카니(Jay Carney)는 폭발 사고는 없었다고 발표했고 증시는 다시 제자리로 돌아왔다. 조사 결과 해당 트위터 계정이 해킹되었다는 게 밝혀졌고, 시리아 전자부대(Syrian Electronic Army)라는 해커드이 자신들의 소행이었다고 주장했다. 짧은 트윗 메시지가 불과 […]
미국 정부, 이란해커 7명 기소
미국 법무부는 3.24일 기자회견을 통해 지난 2011년부터 2013년 사이에 미국 금융 시스템과 댐을 공격한 이란인 7명을 기소했다고 발표했다고 외신들이 전했다. 보도에 의하면 이들은이란 컴퓨터 회사 ITSecTeam사와 Mersad사 소속으로, 지난 3년 동안 뉴욕증권시장과 AT&T를 비롯한 미국 주요 금융기관 46군데 시스템에 대하여 DDoS 공격을 수행했고, 뉴욕 외곽의 댐 SCADA 시스템을 해킹했다고 한다. 이 두 회사는 이란혁명수비대(Islamic Revolutionary […]
[인터뷰] Ohhara
시큐리티포커스에 테크니컬한 방식의 오버-플로우를 발표해 좋은 반응을 얻어 이미 해외에서 유명해진 오하라(오태호)는 1999년 8월 약 7천명의 경쟁자를 제치고 해커스랩 프리해킹존 명예의 전당에 1호로 등극, 국내에도 이름이 알려지게 된다. 이어 제 1회 1999년 왕중왕 대회 준우승, 2001년 제2회 올림페어 국제해킹대회 준우승을 차지하는 등의 활약을 보였고, 리눅스 관련 익스플로이트 발표로 국내 보안계에서 모르는 사람이 없을 정도로 유명해 […]
사물인터넷(IoT): 스마트 계량기
출처: Arctic Circle
보안연구원들, 맥아피 바이러스백신 삭제 권고
OEM 노트북에 선탑재되는 맥아피 바이러스백신에 사용자 온라인 활동 추적과 광고 기능이 포함되었다는 연구 결과가 발표되어 보안과 프라이버시 문제가 제기되고 있다. 미국 보안회사 듀오시큐리티가 발표한 보고서(Bring Your Own Dilemma)에 의하면 윈도우가 탑재된 OEM 노트북 7대를 테스트한 결과 6대에 선탑재된 맥아피 바이러스백신은 사용자 추적과 광고에 사용되는 웹비콘(Web beacon)을 사용하고 있음이 밝혔다고 한다. 웹비콘은 사용자의 온라인 활동을 추적하기 […]