내년부터 FBI는 전세계 모든 컴퓨터를 합법적으로 해킹할 수 있게 될 전망이다. 4월 28일 美 대법원은 연방 형사소송규칙(Federal Rules of Criminal Procedure) 제4조, 41조, 45조에 대한 수정안을 폴 라이언(Paul D. Ryan) 하원 대변인과 조베프 바이든(Joseph R. Biden) 상원 의장에게 각각 제출했다. 형사소송절차에 관하여 필요한 사항을 규정하는 연방형사소송규칙은 1946년 제정되어 그동안 여러 차례 수정을 거쳐 왔다. 그 […]
Category: News
화이트햇, 2015년 웹 해킹 TOP 10
화이트햇 시큐리티社가 4월 20일 2015년도 웹해킹 Top 10 리스트를 발표했다. 화이트햇 시큐리티는 미국 보안회사로 2006년부터 보안 커뮤니티가 선정하는 웹해킹 기법을 취합한 리스트를 발표해 왔다. 그 해 발표된 가장 새롭고 창조적인 웹 해킹 기법만 모았다는 점에서 기존 리스트와 차별된다. 2015년도 리스트는 해킹기법 접수(2016.1.11~2.1), 제출된 총 39개에서 15개를 보안 커뮤니티 투표로 선정(2016.2.1~8), 보안 전문가 패널 심사를 통해 총 […]
내부자, DDoS, 스마트폰: 해외 주요 보안보고서 정리
지난 주 발표된 해외 보안업체들의 사이버보안 보고서와 설문 조사는 업체들마다 주력 분야가 다르기 때문에 사이버보안 트렌드 파악에 좋은 참조가 될 것 같다. IBM, Imperva, 트러스트웨이브(Trustwave), 벡트라 네트웍스(Vectra Networks),원데라(Wandera), 트립와이어(Tripwire), 비즐리(Beazley) 보고서의 핵심 내용을 살펴보자. 1. IBM 보고서(2016 Cyber Security Intelligence Index) 다음 번 공격자는 당신이 신뢰하는 사람 혹은 아는 사람일 가능성에 한표! IBM은 2015년도 […]
美 연방인사관리처 vs 싸이테크 미스터리
작년 전 세계를 떠들썩하게 했던 미국 연방인사관리처(OPM) 해킹 사고를 발견했던 미국 보안회사 싸이테크(CyTech Services)社는 1년이 지났지만 아직도 OPM으로부터 보수를 지급받지 못한 것으로 전해졌다. 미국 버지니아주에 위치한 작은 보안회사 싸이테크는 지난 2015년 4월 자사 보안툴 CyFIR를 OPM에서 시연하는 과정에서 OPM 시스템이 맬웨어에 감염된 것을 발견해 OPM에 이를 알렸고, OPM의 요청으로 5월 1일까지 OPM에서 후속 작업에 참여한 것으로 전해진다. […]
오페라 VPN? VPN이 아니라 프록시
[어질리티님 曰] 오페라가 무료로 제공한다는 VPN은 사실은 VPN이 아니라 프록시이므로 기존 VPN과 동일한 것으로 착각해서는 안된다고 전문가들이 지적했다. 오페라 소프트웨어社는 4월 21일 오페라가 브라우저로서는 최초로 VPN 기능을 무료로 제공한다고 발표했고, 외신들은 이를 대대적으로 보도했다. 오페라 브라우저의 VPN을 사용하려면 http://www.opera.com/developer 에서 오페라 브라우저 개발자 버전을 다운받아 설치한 후 설정에서 VPN을 켜면 된다. 하지만 전문가들은 테스트 […]
SS7 취약점 유일한 해결책 휴대폰 끄는 것
[scurvy님 曰] 상대방 전화번호만 알면 통화 내용을 도청하고, 문자를 읽고, 위치를 실시간 추적할 수 있는 SS7 취약점 시연이 CBS에 방송되어 다시금 주목을 받고 있다. SS7은1975년 처음 개발된 모바일폰 네트워크를 연결하는 글로벌 시스템으로 통화, 문자, 요금 청구, 휴대폰 로밍에 필요한 정보 교환에 사용된다. SS7에는 취약점이 존재하며, 이 취약점을 이용하면 공격자는 상대방 전화번호만 알면 통화를 실시간 도청하고, 문자를 […]
RSA, 러시아 교통 제어 시스템도 취약
러시아 모스크바의 교통 제어 시스템은 해킹에 취약해 최악의 경우 운전자와 보행자의 안전을 위협할 수 있다는 연구가 발표되었다. 카스퍼스키랩 연구원 데니스 레게조(Denis Legezo)는 샌프란시스코에서 열린 RSA 컨퍼런스 2016에서 러시아 모스크바 도로에 설치된 차량 감지 센서들은 보안상 취약하며, 센서들이 수집하는 데이터는 보호되지 않아 자동차로 해당 센서 주변을 서행하는 것만으로 접속과 조작이 가능하다고 발표했다. 모스크바 도로에 설치된 차량 […]
해커들, 전화번호만 알면 통화 문자 도청 여전히 가능 증명
휴대폰 번호만 알면 그 사람의 통화 내용과 문자를 실시간 도청하고 위치 추적이 가능하다는 것을 해커들이 또 다시 증명했다. 이 해킹이 처음 발표된 것은 2014년. 그로부터 2년이 흐른 4월 17일 독일 보안 연구원 카스텐 놀(Karsten Nohl)은 미국 CBS의 유명 시사프로그램 ’60분(60 MINUTES)’에 출연해 동일한 해킹이 여전히 가능함을 보여 주었다. 독일 베를린으로 가서 해커 카스텐 놀을 만난 […]
“해킹팀 내가 해킹했다” 상세 공격기법 공개
한 해커가 자신이 작년 7월 해킹팀을 해킹했다며 해킹 과정을 상세하게 담은 문서를 공개했다. 피니어스 피셔(Phineas Fisher)라는 이 해커는 자신의 트위터(Hack Back)를 통해 문서 링크를 공개했다. 공개 이유는 8개월이 지났음에도 불구하고 해킹팀이 여전히 사업을 계속하고 있기 때문이라고 그는 밝혔다. 이탈리아 회사 해킹팀은작년 7월 해킹을 당해 그동안 주고받은 모든 이메일, 해킹툴, 소스코드, 문서, 회사 비밀 […]