전직 FBI 수사관 에릭 오네일(Eric O’Neill)은 더레지스터(The Register)誌와의 인터뷰를 통해 기업들은 해커보다는 산업 스파이를 더 걱정해야 하며 특히 중국을 경계할 것을 당부했으며, 작은 회사라고 방심해서는 안된다고 강조했다. 현재 美 보안회사 Carbon Black에 소속된 오네일은 FBI 시절 베테랑 스파이 사냥꾼으로 구소련 이중 스파이 로버트 한센(Robert Hanssen) 수사에도 협조한 바 있다. 로버트 한센은 전직 FBI 수사관으로 1979년부터 […]
Category: News
블랙햇 2016, 발표 심사 통과팁
미국 라스베가스에서 오는 7.30일부터 8.2일까지 4일 동안 개최될 예정인 제19회 블랙햇 USA 2016을 앞두고, 블랙햇 심사위원 스네파노 자네로(Stefano Zanero)는 HNS와의 인터뷰를 통해 블랙햇에서 발표하기 원하는 연구원들의 참가 신청 요령과 주의해야 할 점들을 공개한다. [HNS 기사요약] 해마다 수많은 정보보안 컨퍼런스가 열리지만 그 중 가장 큰 관심을 받는 것은 단연 블랙햇 USA로, 작년만 해도 11,000명 이상이 라스베가스에 운집해 […]
해커, 북미지역 프린터 수천대 해킹
한 해커가 인터넷에 연결된 취약한 프린터 수천개를 공격해 그가 지정한 임의의 문서를 반복적으로 프린트 하도록 만드는 데 성공했다. Andrew “Weev” Auernheimer라 불리는 이 해커는 인터넷에 연결된 프린터 중에 인증 절차를 거치지 않고 9100번 포트를 통해 접속 가능한 것들이 많다는 점에 착안, 간단한 BASH 스크립트를 제작해 해당 프린터에 전송했다. 그 결과 프린터들은 이상한 내용의 문서를 반복적으로 […]
美 FBI, 아이폰 잠금해제 성공
美 FBI가 써드파티가 총기 난사 사건 용의자 시에드 파룩의 아이폰의 잠금을 해제하는 데 성공한 것으로 보인다. 미 법무부는 3.28일 美 연방법원에 애플과의 법적 소송 취하장을 제출했다. 취하장에는 연방정부는 현재 파룩의 아이폰에 저장된 데이터에 접속하는 데 성공했으며 따라서 애플사의 도움을 더 이상 필요로 하지 않는다는 내용의 소송 취하 이유가 적혀 있다. 취하장에는 FBI가 애플 […]
이탈리아 해킹팀 근황
[Motherboard 기사요약] 올해 초, 이탈리아 해킹팀社의 직원이 남미의 한 국가를 방문했다. 스파이웨어 제품을 판매하기 위해서다. 이 직원은 해당 국가 정부기관 관계자들이 모인 자리에서 프레젠테이션을 갖고 자사 스파이웨어 제품을 시연했다. 당시 회의에 참석했던 익명을 요하는 관계자에 의하면 해당 기관은 해킹팀의 스파이웨어를 구매하지 않기로 결정했다고 한다. 해킹팀이 해킹당해 수난을 당한지 약 6개월 만의 일이다. 정부와 수사기관에 해킹 서비스를 […]
美 OMB, FISMA 보고서 공개
사이버보안 개선을 위한 수많은 예산과 자원 투입에도 불구하고 작년 한 해 동안 미국 연방기관이 당한 사고 수는 한자릿수가 증가한 것으로 밝혀졌다. 美 예산관리국(OMB)이 의회에 제출한 연방정보보안법(FISMA) 보고서(3.18 발행)에 의하면 2015회계연도(2014.10 ~ 2015.9) 동안 연방기관은 총 77,183건의 사이버 사고를 당했으며 이는 2014년도에 비해 10% 증가한 숫자다. 연방기관이 직면한 보안 위협은 보안 침해에서 공격 시도, 포트 스캔에 이르기까지 […]
Verizon 해킹당해 150만 고객정보 유출
누군가가 버라이즌엔터프라이즈社 시스템을 해킹해 고객 150만명의 데이터를 훔쳐 사이버 범죄자들이 애용하는 한 언더그라운드 포럼에서 판매하는 것으로 밝혀졌다. 이같은 사실은 3월 16일 미국 보안 연구원 Brian Krebs에 의해 최초로 알려졌다. Brian Krebs에 의하면 3월 3째주 초에 언더그라운드 포럼에 한 회원이 버라이즌엔터프라이즈 고객 150만명 연락처가 포함된 데이터베이스를 판매하겠다는 글을 올렸다고 한다. 이 회원은 해당 포럼에서 유명한 사람으로, 판매 […]
FBI, 아이폰5C 잠금해제 시도 중
테러범이 사용하던 아이폰 5C의 잠금해제 여부를 두고 애플과 미국 연방정부 사이 다툼이 확전된 가운데 FBI가 현재 “외부”로부터 제공받은 코드로 아이폰 5C 잠금해제를 위한 테스트 중인 것으로 전해졌다. 외신들은 관계자들의 말을 인용, FBI가 현재 이 기술로 각종 스마트폰과 모바일 운영시스템을 테스트 중이라고 일제히 보도했다. 미국 법무장관 로레타 엘리자베스 린치는 3.24일 기자회견을 갖고 FBI가 잠금해제에 성공할지를 말하기는 […]
해커, 정수시설 해킹 염소농도 변경
상수도 공급 시설 등의 주요기반시설 시스템을 해킹해 독극물을 주입하는 등의 새로운 유형의 해킹이 등장하고 있다. 이런 류의 공격은 더 이상 영화 속에서만 가능한 것이 아니다. 현실에서 실제 발생하고 있다. 3월 1일 미 샌프란시스코에서 열린 RSA 컨퍼런스에서 버라이즌은 보고서 Verizon’s 2015 Data Breach Investigations digest를 통해 해커들이 작년 한 글로벌 수도회사 운영 시스템에 불법 접속해 하수 […]