화이트햇 시큐리티社가 4월 20일 2015년도 웹해킹 Top 10 리스트를 발표했다. 화이트햇 시큐리티는 미국 보안회사로 2006년부터 보안 커뮤니티가 선정하는 웹해킹 기법을 취합한 리스트를 발표해 왔다. 그 해 발표된 가장 새롭고 창조적인 웹 해킹 기법만 모았다는 점에서 기존 리스트와 차별된다. 2015년도 리스트는 해킹기법 접수(2016.1.11~2.1), 제출된 총 39개에서 15개를 보안 커뮤니티 투표로 선정(2016.2.1~8), 보안 전문가 패널 심사를 통해 총 […]
Tag: 보고서
내부자, DDoS, 스마트폰: 해외 주요 보안보고서 정리
지난 주 발표된 해외 보안업체들의 사이버보안 보고서와 설문 조사는 업체들마다 주력 분야가 다르기 때문에 사이버보안 트렌드 파악에 좋은 참조가 될 것 같다. IBM, Imperva, 트러스트웨이브(Trustwave), 벡트라 네트웍스(Vectra Networks),원데라(Wandera), 트립와이어(Tripwire), 비즐리(Beazley) 보고서의 핵심 내용을 살펴보자. 1. IBM 보고서(2016 Cyber Security Intelligence Index) 다음 번 공격자는 당신이 신뢰하는 사람 혹은 아는 사람일 가능성에 한표! IBM은 2015년도 […]
미스터 로봇에 등장하는 해킹툴과 기법
미스터 로봇 시즌2가 7월 13일부터 미국에서 방송된다. 미스터 로봇은 미국의 케이블 방송 USA네트워크가 제작한 드라마로 2015년도 TV 시리즈 부문 골든글로브상을 받았다. 천재 해커 엘리엇 앤더슨과 미스터 로봇이 이끄는 언더그라운드 해커들이 벌이는 이야기로 불필요한 선정적 장면이 자주 등장 하지만 해킹 기법 만큼은 철저한 고증을 거쳐 제작된 듯 하다. 헐리우드 액션이 주종을 이루는 기존 해킹 영화와는 차원 […]
RSA, 러시아 교통 제어 시스템도 취약
러시아 모스크바의 교통 제어 시스템은 해킹에 취약해 최악의 경우 운전자와 보행자의 안전을 위협할 수 있다는 연구가 발표되었다. 카스퍼스키랩 연구원 데니스 레게조(Denis Legezo)는 샌프란시스코에서 열린 RSA 컨퍼런스 2016에서 러시아 모스크바 도로에 설치된 차량 감지 센서들은 보안상 취약하며, 센서들이 수집하는 데이터는 보호되지 않아 자동차로 해당 센서 주변을 서행하는 것만으로 접속과 조작이 가능하다고 발표했다. 모스크바 도로에 설치된 차량 […]
“해킹팀 내가 해킹했다” 상세 공격기법 공개
한 해커가 자신이 작년 7월 해킹팀을 해킹했다며 해킹 과정을 상세하게 담은 문서를 공개했다. 피니어스 피셔(Phineas Fisher)라는 이 해커는 자신의 트위터(Hack Back)를 통해 문서 링크를 공개했다. 공개 이유는 8개월이 지났음에도 불구하고 해킹팀이 여전히 사업을 계속하고 있기 때문이라고 그는 밝혔다. 이탈리아 회사 해킹팀은작년 7월 해킹을 당해 그동안 주고받은 모든 이메일, 해킹툴, 소스코드, 문서, 회사 비밀 […]
美 대외비 문서, 외국해커 공격은 교전 위한 답사
미국 국토안보부 정보분석실의 첩보 활동 보고서가 최근 공개되었다. U/FOUO(비밀은 아니지만 대외비)로 분류된 이 보고서는 작성일이 2016년 1월 27일로, 2011년 초에서 2016년 1월 사이 발생한 에너지 부문에 대한 사이버 공격 현황을 상세히 담고 있다. ICS-CERT, 정보기관, 민간 기업, 사이버보안 산업, 미디어 등에서 입수한 정보와 분석을 토대로 작성된 이 보고서에 의하면 미국 에너지 부문에 대한 파괴적이거나 위협적인 공격은 적었으며 […]
美 정부, 페이스북 트위터 검열툴 개발 중
앞으로 미국 연방정부에서 일하려면 트위터나 페이스북, 스냅챗, 인스타그램 등의 소셜 미디어에 본인이 올린 게시물도 검열 받게 될 예정이다. 이같은 사실은 지난 주(2016.4.8) 미국 정부 전자입찰 사이트인 FBO(Federal Business. Opportunities)에 한 입찰 공고문이 게시되면서 알려졌다. 미국 연방인사관리처(OPM)가 올린 이 공고문은 연방직원 신원조회 시 페이스북이나 트위터, 인스타드램 등의 소셜 미디어 게시물 등의 PAEI를 자동으로 찾아 주는 프로그램을 만들어 […]
해킹팀 툴 국가별 가격 천차만별
거의 모든 남미 국가 정부들이 이탈리아 해킹팀( Hacking Team)으로부터 감청 소프트웨어를 구입했거나 구매에 관심을 보였음이 드러났다. 칠레 산티아고의 NGO “Derechos Digitales”는 작년 7월 유출된 해킹팀 자료를 상세 분석한 남미 국가들의 해킹팀 소프트웨어 구입과 사용 관련한 보고서 “Hacking Team Malware Para La Vigilancia En América Latina“를 발표했다. 82페이지에 달하는 보고서에는 해킹팀의 기술, 남미의 관련 법규, 정부 […]
언더그라운드 해킹마켓 현황보고서
델(DELL) 시큐어웍스社가 “언더그라운드 해커 마켓(Underground Hacker Markets) “보고서를 발표했다. 보고서는 훔친 은행 계정, 신용카드, 맬웨어, DDoS 공격, 기업 데이터베이스 해킹 등 소위 요즘 “잘나가는” 해킹 상품은 무엇인지 알아보고, 2013, 2014년과 가격 비교, 새롭게 등장한 해킹 상품과 트렌드 등을 소개하고 있다. 시큐어웍스는 지난 2013년부터 매해 동 보고서를 발행해 오고 있으며, 이번 보고서는 3번째로 2015년 3/4분기부터 2016년 […]