홈 슬라이드용 아티클
랜섬웨어 공격을 당하는 경우 신속한 랜섬머니 지급을 위해 비트코인을 비축하고 있는 기업들이 많다는 흥미로운 연구 결과가 발표되었다. 미국의 가상화 다국적 기업 시트릭스 시스템즈社는설문업체 Censuswide社에 의뢰해 직원수 250명 이상의 영국 IT 업체 사이버보안 담당자 250명을 대상으로 설문조사를 실시했는데, 응답자의 33%가 랜섬웨어 공격에 대비해 현재 비트코인을 구매하고 있다고 대답했다고 한다. 기업 규모가 작을수록 랜섬머니를 지급할 준비가 더 […]
중요한 업무로 해외 출장 갈 때는 각 나라마다 사이버보안 법이 다르다는 점에 각별히 유의해야 한다. 휴대한 노트북이나 태블릿을 수색 당하는 건 물론, 심지어 데이터를 복제, 압수당할 수도 있다. 각 국가마다 다른 데이터 보안법에 대비하기 위해 여행을 떠나기 전 데이터 보안 조치는 필수다. 미국 보안회사 트립와이어(Tripwire)는 6월 1일 공식 블로그를 통해 해외 여행자가 지켜야 할 보안 수칙 9가지를 […]
랜섬웨어 범죄자들은 월 평균 7천5백 달러, 연 평균 9만달러의 수입을 올리는 것으로 전해졌다. 미국 사이버 인텔리전스 전문회사 플래시포인트가 6월 2일 발표한 보고서에 의하면 랜섬웨어 공격은 보통 1명의 총책과 10 ~ 15명의 조직원이 수행하며,수입의 60%는 총책이, 나머지는 조직원들이 나눈다고 한다. 플래시포인트사社는 보고서를 통해 2015년 12월부터 러시아 랜섬웨어 범죄조직을 모니터링 해 왔으며 그 결과 그들이 사용하는 기술과 […]
[doll님 曰] 대한민국 해커님들의 많은 관심과 참여 부탁드립니다! 꾸벅 라인(LINE)이 버그 바운티 프로그램을 6월 2일 15:00부터 실시한다고 발표했다. 라인 메신저 앱 취약점을 신속하게 발견해 사용자에게 보다 안전한 서비스를 제공하기 위한 취지로, 수상자는 취약점의 중요도와 독창성을 기준으로 선정되며, 수상자 본인이 동의하는 경우 명예의 전당에 등재된다. 기간은 무제한으로 한달 주기로 수상자를 선정하는 방식이다. 이번 프로그램은 iOS와 […]
[mud님 曰] SS7 취약점을 이용한 전화, 문자 해킹은 이제 더 이상 비밀이 아니지만, 메신저 앱 해킹도 가능하다는 것. 알고 계셨나요? 게다가 고가의 장비 대신에 리눅스와 일반에 공개된 오픈소스만으로 가능하다는 것. 이같은 사실이 최초 알려진 건 2013년 12월 한 러시아 보안회사의 화이트페이퍼를 통해서였죠. 물론 상세 정보 공개는 아니었고 자사 보안 서비스 홍보를 위해 약간의 운을 띄우는 수준이었습니다. […]
2016.5월 기준 모든 윈도우 버전에 해당되는 제로데이 취약점 익스플로잇이 러시아의 한 사이버 범죄 포럼에서 9만5천 달러에 판매되고 있다. 보안 전문가들은 이 익스플로잇이 진짜일 가능성이 크다고 보고 있다. BuggiCorp라는 이 판매자는최신 보안 패치를 적용한 윈도우 10 머신에서 익스플로잇을 시연하는 동영상도 제공했다. 러시아어로 작 성된 판매글과 동영상을 분석한 미국 보안회사 트러스트 웨이브에 의하면 이 익스플로잇은 win32k.sys에 존재하는 제로데이 LPE(local […]
[mgc6611님 曰] 애플 Xcode로 iOS 앱을 제작해 본 사람이라면 누구나 아는 버그죠. 이런 해킹이 이제야 발표된다는 게 신기할 정도네요. 미국 모바일앱 보안회사 Mi3 시큐리티 수석 아키텍트 칠릭 타미르 연구원은 5월 26일 네덜란드에서 열린 핵인더박스(HITB) 보안 컨퍼런스에서 아이폰에 설치된 스카이프 앱을 가짜 스카이프 앱으로 바꿔치기 하는 시연을 발표했다. 과거에는 애플 iOS용 앱을 개발하려면 본인이나 사업자 인증을 […]
북한이 페이스북 기능을 복제한 웹사이트를 제작 중이며, 이 사이트는 5월 27일 해킹당한 것으로 전해졌다. 이같은 사실은 5월 27일 미국 인터넷 모니터링 전문업체 Dyn社 연구원 Doug Madory에 의해 최초로 알려졌다. Madory 연구원은 자사 분석툴을 이용해 인터넷을 점검하던 중 이 사이트를 발견했다고 한다. 생긴지 얼마 안 되는 것으로 보이는 이 사이트는 http://starcon.net.kp 라는 주소를 사용하고 있었는데, 북한은 […]
[mud님 曰] 카지노 시스템 30년 경력 전문가가 들려주는 카지노 시스템 트릭과 알고리즘, 해킹 팁입니다. 도박에 중독되게 만드는 알고리즘, 하면 할수록 잃지만 깨닫지 못하게 만드는 트릭을 수학적 알고리즘과 심리학으로 풀어 나갑니다. 용어 중 믿고 싶은 것만 믿는 “선택적 해설(Selective Exposition)”과 “도박꾼의 착각(Gamblers Fallacy)”은 많은 것을 생각하게 해 주네요. “주사위에는 메모리가 없다!” 개인적으로 두고두고 새기고 싶은 명언입니다! 이 […]
