Tag: 해킹

내년부터 FBI는 전세계 모든 컴퓨터를 합법적으로 해킹할 수 있게 될 전망이다. 4월 28일 美 대법원은 연방 형사소송규칙(Federal Rules of Criminal Procedure) 제4조, 41조, 45조에 대한 수정안을 폴 라이언(Paul D. Ryan) 하원 대변인과 조베프 바이든(Joseph R. Biden) 상원 의장에게 각각 제출했다. 형사소송절차에 관하여 필요한 사항을 규정하는 연방형사소송규칙은 1946년 제정되어 그동안 여러 차례 수정을 거쳐 왔다. 그 […]

화이트햇 시큐리티社가 4월 20일 2015년도 웹해킹 Top 10 리스트를 발표했다. 화이트햇 시큐리티는 미국 보안회사로 2006년부터 보안 커뮤니티가 선정하는 웹해킹 기법을 취합한 리스트를 발표해 왔다. 그 해 발표된 가장 새롭고 창조적인 웹 해킹 기법만 모았다는 점에서 기존 리스트와 차별된다. 2015년도 리스트는 해킹기법 접수(2016.1.11~2.1), 제출된 총 39개에서 15개를 보안 커뮤니티 투표로 선정(2016.2.1~8), 보안 전문가 패널 심사를 통해 총 […]

지난 주 발표된 해외 보안업체들의 사이버보안 보고서와 설문 조사는 업체들마다 주력 분야가 다르기 때문에 사이버보안 트렌드 파악에 좋은 참조가 될 것 같다. IBM, Imperva, 트러스트웨이브(Trustwave), 벡트라 네트웍스(Vectra Networks),원데라(Wandera), 트립와이어(Tripwire), 비즐리(Beazley) 보고서의 핵심 내용을 살펴보자.   1. IBM 보고서(2016 Cyber Security Intelligence Index) 다음 번 공격자는 당신이 신뢰하는 사람 혹은 아는 사람일 가능성에 한표! IBM은 2015년도 […]

작년 전 세계를 떠들썩하게 했던 미국 연방인사관리처(OPM) 해킹 사고를 발견했던 미국 보안회사 싸이테크(CyTech Services)社는 1년이 지났지만 아직도 OPM으로부터 보수를 지급받지 못한 것으로 전해졌다. 미국 버지니아주에 위치한 작은 보안회사 싸이테크는 지난 2015년 4월 자사 보안툴 CyFIR를 OPM에서 시연하는 과정에서 OPM 시스템이 맬웨어에 감염된 것을 발견해 OPM에 이를 알렸고, OPM의 요청으로 5월 1일까지 OPM에서 후속 작업에 참여한 것으로 전해진다. […]

[scurvy님 曰] 상대방 전화번호만 알면 통화 내용을 도청하고, 문자를 읽고, 위치를 실시간 추적할 수 있는 SS7 취약점 시연이 CBS에 방송되어 다시금 주목을 받고 있다. SS7은1975년 처음 개발된 모바일폰 네트워크를 연결하는 글로벌 시스템으로 통화, 문자, 요금 청구, 휴대폰 로밍에 필요한 정보 교환에 사용된다. SS7에는 취약점이 존재하며, 이 취약점을 이용하면 공격자는 상대방 전화번호만 알면 통화를 실시간 도청하고, 문자를 […]