올해 2분기 동안 발생한 모든 DoS 공격의 70.2%는 리눅스 봇넷에서 비롯되었고, 봇넷 커멘드앤컨트롤 서버의 69.6%는 대한민국에 위치하는 것으로 드러났다. 카스퍼스키랩이 최근 2016년도 2분기 DDoS 인텔리전스 보고서를 발표했다. 보고서에 의하면 올해 2/4분기 동안 모든 DoS 공격의 70.2%는 리눅스 봇넷에서 비롯되었다고 한다. 지난 3개월 동안 보안 연구원들이 리눅스 기반 펌웨어를 사용하는 25,000대의 DVR 봇넷을 비롯해 가정용 라우터, […]
Tag: 해킹
2억명 야후 사용자 계정 다크웹에서 판매 중
2억명 이상의 야후 사용자 계정이 8월 1일부터 다크웹에서 3 비트코인에 판매되고 있다. 데이터가 진짜 야후 계정일 가능성이 큰 것으로 보이는 이유는 판매자가 Peace_of_Mind 이기 때문이다. Peace_of_Mind는 러시아 해커로 다크웹에서 해킹한 계정을 판매하고 있다. 링크드인 계정 1억 2600만개, 마이스페이스 2억6천만개, Tumblr 6800만개, 러시아 소셜 미디어 VK.com 계정 1억개, 트위터 계정 7100만개 등 총 8억개의 해킹한 계정을 […]
보안 연구원, QRL재킹 공격 시연 발표
QR 코드 로그인을 해킹해 상대방 계정으로 로그인 하는 ‘QRL재킹‘ 공격이 발표되었다. QR 로그인은 왓츠앱, 라인, 위챗 등의 데스크탑 애플리케이션에서 사용되며 웹사이트가 보여주는 QR 코드를 스마트폰 카메라로 스캔만 하면 패스워드 없이 로그인이 가능하다. QR 코드 로그인은 man-in-the-middle, 무작위 대입 공격 등이 적용되지 않아 패스워드보다 더 안전한 것으로 알려져 있다. 이집트 보안회사 Seekurity Labs의 보안 연구원 모하메드 […]
연구원들, 무선 키보드 해킹 취약점 KeySniffer 발표
70미터 밖에 있는 무선 키보드 입력을 가로채고, 사용자가 입력한 것처럼 임의의 코드 삽입도 가능한 취약점이 발표되었다. 미국 보안회사 바스티유(Bastille)는 키스니퍼(KeySniffer)라 불리는 취약점을 발표했다. 취약한 무선 키보드는 앵커, 이글텍, 제너럴 일렉트릭, 휴렛패커드, 인시그니아, 켄싱톤, 도시바, Radio Shack 제품으로 테스트하지 않은 다른 키보드들도 취약할 가능성이 높다고 한다. 바스티유社는 해당 벤더들에게 이 사실을 알렸지만 아직까지 공식적으로 취약점을 발표한 […]
미국, 앞으로 휴대폰 인증 본인확인 사라진다
미국 정부는 앞으로 휴대폰 인증을 사용한 본인 확인을 더이상 이용하지 않게 될 것으로 보인다. 또한 민간 서비스 업체들도 미국 정부의 권고에 따라 휴대폰 인증 대신 다른 수단을 사용할 전망이다. 미국 국립표준기술연구소(NIST)가 최근 발표한 디지털 인증 가이드라인 시안에 의하면 휴대폰 인증은 더이상 안전하지 않으므로 앞으로 발행될 NIST 가이드라인에서 제외될 것이라고 한다. 이 가이드라인은 소프트웨어 업체들의 안전한 서비스 […]
피니어스 피셔, 터키 집권당 파일 2차 공개
위키리크스가 폭로한 터키 집권당 정의개발당(AKP)의 이메일 30만건은 사실은해커 피니어스 피셔가 제공한 것으로 전해졌다. 피니어스 피셔는 해킹팀 해킹으로 잘 알려진 해커다. 위키리크스는 터키시간 7월 19일 밤 11시 정의개발당이 2010년부터 올해 7월 6일까지 주고받은 이메일 29만4천548건울 공개한 바 있다. 이 메일들은 정의개발당의 메일서버에 저장되어 있던 것들이다. 피니어스 피셔는 마더보드와의 인터뷰에서 자신이 정의개발당 서버를 해킹해서 위키리크스에 파일을 전달했다고 […]
[인터뷰] 선화애비
대한민국 인터넷 설치를 위한 사이버물리적 노다가에 동참해 대한민국 인터넷 역사를 빛낸 산 증인이자 생존자. DOS의 원형인 Digital Research CP/M, 포트란, 어셈으로 컴퓨터에 입문한 이후 수많은 사건, 사고, 인물, 역사의 현장을 경험하며 업계 알만한 사람은 다 아는 오랜 경력과 후덕함의 소유자. 어느날 불현 깨달음을 얻어 ‘시스템 해킹’에서 ‘인생 해킹’으로 목표를 전환한 이후 ‘인생해커’ 수업을 착실히 쌓고 […]
유튜브 동영상 보는 것만으로 주변기기 해킹 가능 시연
보안 연구원들이 기계만 알아듣는 사운드를 유튜브 동영상에 숨겨 모바일 기기를 해킹하는 시연을 발표했다. 미국 캘리포니아, 버클리, 조지타운 대학교 보안 연구원들이 특수 제작한 이 사운드는 사람이 들으면 무슨 말인지 하나도 알아들을 수 없지만 구글나우나 시리 등의 가상비서는 알아듣을 수 있다. 안드로이드폰에 이 사운드를 들려주자 구글나우는 지정한 웹사이트를 열고, 폰을 에어플레인 모드로 전환했다. 소리는 들리지만 뭐라고 하는지 […]
해킹당한 CCTV 수만대, DDoS 공격에 사용돼
해킹당한 수만대의 CCTV로 구성된 대규모 봇넷이 발견되었다. 이 CCTV들은 DDoS 공격에 사용되고 있었다. 사물 인터넷(IoT)은 설계 시 보안이 반영되지 않아 해킹에 취약하다는 지적이 이어지는 가운데 미국 보안회사 스쿠리(Sucuri)는 인터넷에 접속된 25,000대 이상의 CCTV로 구성된 DDoS 공격용 봇넷을 발견했다고 발표했다. 스쿠리社는 DDoS 공격을 받고 있던 한 작은 보석상 웹사이트를 조사하는 과정에서 이같은 사실을 알게 되었다고 밝혔다. […]