애플 아이폰과 아이패드를 원격지에서 멎게 하고, 배터리를 망가뜨리고, 기기를 고장내는 방법이 발표되었다. iOS 9.3.1 이전 버전이 탑재된 iOS기기가 이 취약점의 영향을 받는다. 이 방법은 지난 2월 발표된 “1970.1.1일 버그”를 응용한 것이다. 2월 11일 보안 연구원 Zach Straley는 아이폰이나 아이패드 날짜를 1970년 1월 1일로 변경하면 기기가 멎는다는 것을 발견하고 유튜브에 시연 동영상을 공개한 바 있다. 동영상은 이내 수백만 […]
Category: News
美 대외비 문서, 외국해커 공격은 교전 위한 답사
미국 국토안보부 정보분석실의 첩보 활동 보고서가 최근 공개되었다. U/FOUO(비밀은 아니지만 대외비)로 분류된 이 보고서는 작성일이 2016년 1월 27일로, 2011년 초에서 2016년 1월 사이 발생한 에너지 부문에 대한 사이버 공격 현황을 상세히 담고 있다. ICS-CERT, 정보기관, 민간 기업, 사이버보안 산업, 미디어 등에서 입수한 정보와 분석을 토대로 작성된 이 보고서에 의하면 미국 에너지 부문에 대한 파괴적이거나 위협적인 공격은 적었으며 […]
FBI 아이폰, 사실은 전문 해커들이 해킹했다
그동안 언론을 통해 알려졌던 것과 달리 FBI를 도와 테러범 아이폰을 해킹한 건 셀레브라이트社가 아니라 전문 해커들이라는 주장이 제기되었다. 워싱턴 포스트誌는 4월 12일 FBI 내부 사정에 정통한 익명의 소식통을 인용해 FBI는 전문 해커들로부터 제로데이 취약점을 구매해 아이폰 잠금암호를 크랙했다고 보도했다. 만일 사실이라면 셀레브라이트社는 아이폰 해킹과 무관한 셈이다. CNN Money도 익명의 관계자들의 말을 인용해 셀레브라이트社가 무관하다고 보도한 […]
美 정부, 페이스북 트위터 검열툴 개발 중
앞으로 미국 연방정부에서 일하려면 트위터나 페이스북, 스냅챗, 인스타그램 등의 소셜 미디어에 본인이 올린 게시물도 검열 받게 될 예정이다. 이같은 사실은 지난 주(2016.4.8) 미국 정부 전자입찰 사이트인 FBO(Federal Business. Opportunities)에 한 입찰 공고문이 게시되면서 알려졌다. 미국 연방인사관리처(OPM)가 올린 이 공고문은 연방직원 신원조회 시 페이스북이나 트위터, 인스타드램 등의 소셜 미디어 게시물 등의 PAEI를 자동으로 찾아 주는 프로그램을 만들어 […]
해킹팀 툴 국가별 가격 천차만별
거의 모든 남미 국가 정부들이 이탈리아 해킹팀( Hacking Team)으로부터 감청 소프트웨어를 구입했거나 구매에 관심을 보였음이 드러났다. 칠레 산티아고의 NGO “Derechos Digitales”는 작년 7월 유출된 해킹팀 자료를 상세 분석한 남미 국가들의 해킹팀 소프트웨어 구입과 사용 관련한 보고서 “Hacking Team Malware Para La Vigilancia En América Latina“를 발표했다. 82페이지에 달하는 보고서에는 해킹팀의 기술, 남미의 관련 법규, 정부 […]
아마존, 맬웨어 선탑재 감시카메라 판매
아마존에서 구매한 야외용 감시카메라에 맬웨어가 선탑재 되었다는 주장이 제기 되었다. 미국의 보안 연구원 마이크 올슨에 의하면 친구집에 설치할 감시 카메라를 아마존에서 구입 했는데 친구 컴퓨터에 프로그램을 설치하는 과정에서 이상한 점을 발견했다고 한다. 개발자 툴로 코드를 자세히 들여다 본 결과 BODY 태그 맨 아랫 부분 iframe에 의문의 URL 링크가 걸려 있었다. 이 URL은 맬웨어를 배포하는 악성 […]
셀레브라이트 美정부계약 1511건
미국 FBI를 도와 애플 아이폰 잠금장치 암호를 해독해 준 것으로 알려진 셀레브라이트社가 주목받고 있다. 이 회사는 정말 아이폰을 해킹했을까? FBI가 아이폰 해킹을 발표한 날 이 회사는 FBI와 218,000달러의 계약을 맺었다. 그런 뒤에 이스라일의 한 매체는 셀레브라이트社가 해킹을 도와 준 것이 맞다고 보도했다. 그러나 익명을 요한 수사관들에 의하면 FBI를 도운 건 셀레브라이트社가 아니라고 CNN Money는 지난 […]
왓츠앱 암호화 했다고 안전할까?
지난 5일 왓츠앱(WhatsApp)은 모든 사용자에 대하여 end-to-end 암호화 적용을 완료했다고 발표했다. end-to-end 암호화는 외부 인터페이스로 메시지를 볼 수 없으므로 안전하다고 한다. 과연 안전할까? 믿어도 좋을까? 대서특필된 뉴스에 묻혔던 의문은 이렇다. 왓츠앱은 페이스북이 190억 달러를 주고 인수한 페이스북 소유 서비스다. 10억명 이상의 실 사용자가 하루 640억통 이상 주고 받는 메시지를 페이스북이 과연 그대로 놓아 둘까? end-to-end […]
카스퍼스키, 병원해킹 너무 쉬웠어요
최근 미국과 캐나다 병원을 대상으로 랜섬웨어 공격이 잇달아 발생하면서 지난 2월 스페인에서 열렸던 글로벌 보안회사 카스퍼스키랩 주최 보안 행사(Security Analyst Summit 2016)에서 있었던 병원 침투 테스트를 주제로 한 발표가 주목을 받고 있다. 발표 내용은 이렇다. 카스퍼스키랩 연구원 서지 로즈킨(Sergey Lozhkin)은 어느 날 인터넷에 접속된 병원 의료 장비들을 검색했다. Shodan으로 찾아낸 MRI 스캐너, 심전도 장비, 방사선 […]