독일 보안 연구원들이 새로운 PLC 웜을 발표했다. 이 웜은 PC를 감염시킬 필요 없이 오직 PLC에서만 실행된다는 점에서 스턱스넷과 차별화된다. PLC는 반복 작업의 기계화를 회로기판에 프로그램하는 제어장치로 오늘날 공장, 발전소, 정유공장, 송유관, 원자력 발전소 등의 주요기반시설과 항공 우주 인공위성에 이르기까지 광범위하게 사용된다. 3월 31일 싱가포르에서 열린 블랙햇 아시아 보안 컨퍼런스에서 독일 보안 컨설팅社 오픈소스시큐리티 보안 연구원 […]
Category: News
공격코드, 트위터로 가장 많이 공유
지난 한해동안 발표된 PoC(Proof of Concept) 익스플로잇은 트위터를 통해 가장 많이 공유된 것으로 전해졌다. 미국 보안회사 리코디드퓨처社가 5월 5일 발표한 연구에 의하면 작년 3월 22일부터 현재까지 온라인상으로 공유된 PoC 익스플로잇은 총 1만2천개로 이는 2014년도에 비해 약 3배 증가한 숫자다. 보고서에 의하면 PoC 제작자들은 트위터를 통해 PoC를 가장 많이 공유했고, 주로 깃허브, Pastebin, 페이스북, 레딧, 딥웹 […]
FBI, 가짜 기지국 대외비 문서 노출
스팅레이는 극비 사항이므로 스팅레이로 알아낸 정보는 별도의 수사를 통해 얻은 정보인 것처럼 고쳐서 재판 증거로 제출하라는 내용의 FBI의 대외비 문서가 공개되었다. 스팅레이는 미국 해리스社가 판매하는 IMSI 수신 장비로, 가짜 기지국을 설정해 반경 내 휴대폰들을 연결시켜 위치를 알아내고 통신 내역을 도청, 녹음, 캡처할 수 있다. 미국의 비영리 탐사보도 전문 매체인 오클라호마워치는 FBI 특별수사관 제임스 펀치가 2014.9.26일 오클라호마 […]
美, 버튼눌러 차문 여는 신종 해킹범죄 등장
버튼만 누르면 잠긴 자동차문을 간단히 열 수 있는 해킹툴을 이용한 차량 내부털이 범죄가 미국에서 발생하고 있다. 미국 WSB-TV 채널2는 5월 3일 미국 플로리다주에서 발생했던 한 의문의 자동차 절도 사건을 방송했다. CCTV 분석 결과 도둑은 손에 들고 있는 기기를 작동해 운전석 차문을 열고 차에 들어가 값나가는 전자 제품을 훔친 것으로 보였다. 미국 보험범죄방지국(NCIB) 특별 […]
美 비밀법원, 감청 100% 승인 따가운 눈총
미국 해외정보감시법원(FISC)이 또 다시 따가운 눈총을 받고 있다. 작년 한해동안 FBI와 NSA(국가안보국)이 요청한 통신 감시 허가를 단 한 건도 거부하지 않고 전부 승인했기 때문이다. 이같은 사실은 미 법무부 장관이 4월 28일 미 의회 정보특별위원회에 보낸 메모가 공개되면서 밝혀졌다. 메모에 의하면 해외정보감시법원이 2015년도에 FBI나 NSA 등의 정보기관들로부터 받은 통신 감시 허가 요청은 총 1,457건. 그중에 단 한건도 거부되지 않고 […]
10세 소년 인스타그램 취약점 발견 1만달러 보상금
10세 소년이 인스타그램 취약점을 발견해 페이스북으로부터 1만달러의 보상금을 받았다. 핀란드 신문 일달라흐티(Iltalehti)誌 보도에 의하면 핀란드 헬싱키에 거주하는야니(Jani)라는 이름의 이 소년은 인스타그램 댓글 입력란에 임의의 코드를 삽입하면 다른 사람이 작성한 댓글을 삭제할 수 있다는 취약점을 발견했다고 한다. 인스타그램에 이메일로 알리자 며칠 뒤 인스타그램으로부터 이 취약점을 픽스했다는 연락이 왔고, 야니는 1만달러를 보상금으로 받았다고 일달라흐티誌는 전했다. 포브스誌가 페이스북에 확인해 본 […]
버그 바운티 스타트업 HackerOne
[난누구여긴어디2년째님 曰] 버그 바운티를 주 수입원으로 삼는 보안 스타트업들이 주목받고 있다. Business Insider UK에 해커원(HackerOne)社를 소개하는 기사가 보도되었다. 해커원은 네덜란드 해커들이 2012년 미국에서 공동 설립한 미국 보안회사로 취약점을 찾아주고 받는 보상금이 주 수입원이다. 실력에 자신있고 보안 컨설팅에 지쳤다면 전세계 잠재 고객을 대상으로 전세계 해커들과 겨루는 버그 바운티는 어떨까? [기사 요약] 이 회사 공동 설립자 요버트 아브마(Jobert Abma)와 […]
전직 토르 개발자 FBI 도와 토르 사용자 해킹
미국 정부는 어떻게 전세계 수백만명이 사용하는 익명화 소프트웨어 토르를 해킹해 사용자 신원을 알아내는 걸까? 답은 간단하다. 토르 개발자를 고용했다. 미국 온라인 신문 더데일리닷(The Daily Dot)은 4월 27일 토르 프로젝트 전직 개발자가 FBI를 도와 토르 사용자 신원을 알아내는 맬웨어를 제작했다고 보도했다. 보도에 의하면 미국 베일리 대학교 재학생이었던 매튜 애드만은 2008년 토르 프로젝트에 합류해 토르 브라우저 토르 설정용 […]
美 이메일 프라이버시법 하원 통과
읽은 지 6개월이 경과한 이메일을 정부가 영장 없이 읽는 것을 허용하는 미국 전자통신프라이버시법이 개정될 움직임을 보이고 있다. 미 하원은 4월 27일 이메일 프라이버시법을 만장일치로 통과시켰다. 이 법이 통과되면 전자통신프라이버시법에서 해당 조항이 수정되어 미국 정부나 수사기관은 앞으로 범죄 용의자나 관련자 이메일을 열람 하려면 이메일이 얼마나 오래 되었는지에 상관없이 영장을 받아야 한다. 전자통신프라이버시법이 달라진 IT 기술을 반영하지 […]