한 인도 해커가 페이스북 로그인 시스템에 존재하는 버그를 발견해 페이스북으로부터 15,000달러 상당의 보상금을 받았다. 이 버그를 이용하면 사용자 사진, 메시지, 신용카드 정보에 접속할 수 있다고 한다. 인도의 전자상거래 업체 Flipkart 보안 담당자로 근무하는 Anand Prakash라는 이름의 이 해커는 beta.facebook.com과 mbasic.beta.facebook.com에서 무작위 대입 공격을 통해 페이스북의 어떤 계정도 패스워드 재설정이 가능하다는 것을 발견했다. 이 취약점은 페이스북 […]
Tag: 보안
새로운 네트워크 진단툴 RITA
RITA(영문명칭: Real Intelligence Threat Analysis)는 네트워크상의 악성 활동을 발견하는 데 도움을 주기 위해 Black Hills Information Security가 개발한 오픈소스 툴이다. 시그니처가 아닌 통계 분석을 악성 활동 탐지에 주로 이용한다. 네트워크 데이터, 로그 등을 분석해 변칙 활동, 블랙리스트 IP에 접속하는 시스템, 장기간 접속, 긴 URL, 여러 시스템에 동시 접속하는 계정 등을 찾아내 준다. 이 툴은 무료이며 […]