미국 정부는 어떻게 전세계 수백만명이 사용하는 익명화 소프트웨어 토르를 해킹해 사용자 신원을 알아내는 걸까? 답은 간단하다. 토르 개발자를 고용했다. 미국 온라인 신문 더데일리닷(The Daily Dot)은 4월 27일 토르 프로젝트 전직 개발자가 FBI를 도와 토르 사용자 신원을 알아내는 맬웨어를 제작했다고 보도했다. 보도에 의하면 미국 베일리 대학교 재학생이었던 매튜 애드만은 2008년 토르 프로젝트에 합류해 토르 브라우저 토르 설정용 […]
화이트햇 시큐리티社가 4월 20일 2015년도 웹해킹 Top 10 리스트를 발표했다. 화이트햇 시큐리티는 미국 보안회사로 2006년부터 보안 커뮤니티가 선정하는 웹해킹 기법을 취합한 리스트를 발표해 왔다. 그 해 발표된 가장 새롭고 창조적인 웹 해킹 기법만 모았다는 점에서 기존 리스트와 차별된다. 2015년도 리스트는 해킹기법 접수(2016.1.11~2.1), 제출된 총 39개에서 15개를 보안 커뮤니티 투표로 선정(2016.2.1~8), 보안 전문가 패널 심사를 통해 총 […]
지난 주 발표된 해외 보안업체들의 사이버보안 보고서와 설문 조사는 업체들마다 주력 분야가 다르기 때문에 사이버보안 트렌드 파악에 좋은 참조가 될 것 같다. IBM, Imperva, 트러스트웨이브(Trustwave), 벡트라 네트웍스(Vectra Networks),원데라(Wandera), 트립와이어(Tripwire), 비즐리(Beazley) 보고서의 핵심 내용을 살펴보자. 1. IBM 보고서(2016 Cyber Security Intelligence Index) 다음 번 공격자는 당신이 신뢰하는 사람 혹은 아는 사람일 가능성에 한표! IBM은 2015년도 […]
미스터 로봇 시즌2가 7월 13일부터 미국에서 방송된다. 미스터 로봇은 미국의 케이블 방송 USA네트워크가 제작한 드라마로 2015년도 TV 시리즈 부문 골든글로브상을 받았다. 천재 해커 엘리엇 앤더슨과 미스터 로봇이 이끄는 언더그라운드 해커들이 벌이는 이야기로 불필요한 선정적 장면이 자주 등장 하지만 해킹 기법 만큼은 철저한 고증을 거쳐 제작된 듯 하다. 헐리우드 액션이 주종을 이루는 기존 해킹 영화와는 차원 […]
[scurvy님 曰] 상대방 전화번호만 알면 통화 내용을 도청하고, 문자를 읽고, 위치를 실시간 추적할 수 있는 SS7 취약점 시연이 CBS에 방송되어 다시금 주목을 받고 있다. SS7은1975년 처음 개발된 모바일폰 네트워크를 연결하는 글로벌 시스템으로 통화, 문자, 요금 청구, 휴대폰 로밍에 필요한 정보 교환에 사용된다. SS7에는 취약점이 존재하며, 이 취약점을 이용하면 공격자는 상대방 전화번호만 알면 통화를 실시간 도청하고, 문자를 […]
전세계 국민을 해킹한 해킹팀을 해킹한 피니어스 피셔(Phineas Fisher)가 적극 추천한 도서라는 것만으로 이 책은 긴 말이 필요 없을 둣 싶다. 피니어스 피셔는 해킹팀 해킹 방법을 상세 설명한 문서를 통해 구글 검색을 조금만 해도 예상치 못했던 정보를 얻을 수 있으며, 침투테스터를 위한 구글 해킹(Google Hacking for Penetration Testers, Third Edition)은 해킹을 위해 구글을 어떻게 사용해야 할지 […]
휴대폰 번호만 알면 그 사람의 통화 내용과 문자를 실시간 도청하고 위치 추적이 가능하다는 것을 해커들이 또 다시 증명했다. 이 해킹이 처음 발표된 것은 2014년. 그로부터 2년이 흐른 4월 17일 독일 보안 연구원 카스텐 놀(Karsten Nohl)은 미국 CBS의 유명 시사프로그램 ’60분(60 MINUTES)’에 출연해 동일한 해킹이 여전히 가능함을 보여 주었다. 독일 베를린으로 가서 해커 카스텐 놀을 만난 […]
미국 국토안보부 정보분석실의 첩보 활동 보고서가 최근 공개되었다. U/FOUO(비밀은 아니지만 대외비)로 분류된 이 보고서는 작성일이 2016년 1월 27일로, 2011년 초에서 2016년 1월 사이 발생한 에너지 부문에 대한 사이버 공격 현황을 상세히 담고 있다. ICS-CERT, 정보기관, 민간 기업, 사이버보안 산업, 미디어 등에서 입수한 정보와 분석을 토대로 작성된 이 보고서에 의하면 미국 에너지 부문에 대한 파괴적이거나 위협적인 공격은 적었으며 […]
거의 모든 남미 국가 정부들이 이탈리아 해킹팀( Hacking Team)으로부터 감청 소프트웨어를 구입했거나 구매에 관심을 보였음이 드러났다. 칠레 산티아고의 NGO “Derechos Digitales”는 작년 7월 유출된 해킹팀 자료를 상세 분석한 남미 국가들의 해킹팀 소프트웨어 구입과 사용 관련한 보고서 “Hacking Team Malware Para La Vigilancia En América Latina“를 발표했다. 82페이지에 달하는 보고서에는 해킹팀의 기술, 남미의 관련 법규, 정부 […]
