Tag: 사물인터넷

한주간 WTF (2016.9.2)

Featured, News 9월 2, 20169월 2, 2016 HackersLab 0 Comments

[wtf 20160901] 한주간 해외 보안 이슈 모음입니다. 랜섬웨어 기능 추가된 맬웨어, 트로이 속속 등장, 미국 대선 해킹에 러시아가 주목받는 이유, NSA 해킹과 일부 공개된 NSA 해킹툴 상세 분석, 사이버 범죄자들 익스플로잇 키트 임대, 신종 클라우드 공격, 스마트폰 빛센서를 이용한 사용자 추적, 스마트폰과 연결된 커넥티드카 취약점, 스마트폰 감염 6개월만에 2배 증가, CIA의 벤처캐피탈 회사,  미국정부와 군 IoT와 […]

해킹당한 CCTV 수만대, DDoS 공격에 사용돼

Featured, News 7월 5, 20167월 5, 2016 HackersLab 0 Comments

해킹당한 수만대의 CCTV로 구성된 대규모 봇넷이 발견되었다. 이 CCTV들은 DDoS 공격에 사용되고 있었다. 사물 인터넷(IoT)은 설계 시 보안이 반영되지 않아 해킹에 취약하다는 지적이 이어지는 가운데 미국 보안회사 스쿠리(Sucuri)는 인터넷에 접속된 25,000대 이상의 CCTV로 구성된 DDoS 공격용 봇넷을 발견했다고 발표했다. 스쿠리社는 DDoS 공격을 받고 있던 한 작은 보석상 웹사이트를 조사하는 과정에서 이같은 사실을 알게 되었다고 밝혔다. […]

[리뷰] 플러그앤Hack! USB 러버덕키 사용후기

Featured, Geek 5월 19, 20165월 23, 2016 HackersLab 3 Comments

[mud님 曰] 기다리던 USB Rubber Ducky가 도착했습니다. 이전부터 데프콘과 블랙햇 발표를 보고 사야지 사야지 생각만 하다가 몇 년. 그러다가 얼마 전 레드팀시큐리티의 물리적 침투테스트 기사를 읽고 본격적으로 필받아서 미루고 미루던 구매를 이제야 하게 되었습니다. USB Rubber Ducky(편의상 덕희양으로 부르겠습니다)가 뭔지 모르신다면 2010년부터 판매된 자그마한 해킹 툴입니다. 생긴 건 USB 메모리같지만 실제로는 CPU가 장착된 아주 똑똑한 “컴퓨터”입니다. 게다가 […]

레드팀 해커들, 발전소 서버실 침입 비법 공개

Featured, News 5월 10, 20165월 19, 2016 HackersLab 0 Comments

[mgc6611님 曰] 흔히들 침투 테스트 하면 시스템 침입만 떠올리고 물리적 침투 테스트는 생각하지 않는 경향이 있죠. 미국 IT 전문매체 Tech Insider의 해커 동행 취재 기사는 독일, 우크라이나 등 국가 주요기반시설 ICS가 위협받는 요즘 우리에게 많은 과제를 던져 주는 것 같습니다. 웬만한 액션 영화보다 재미납니다! [기사 요약] 최근 Tech Insider 기자는 레드팀 시큐리티社 해커들과 중서부 지방을 […]

美, 버튼눌러 차문 여는 신종 해킹범죄 등장

News 5월 6, 20165월 29, 2016 HackersLab 0 Comments

버튼만 누르면 잠긴 자동차문을 간단히 열 수 있는 해킹툴을 이용한 차량 내부털이 범죄가 미국에서 발생하고 있다. 미국 WSB-TV 채널2는 5월 3일 미국 플로리다주에서 발생했던 한 의문의 자동차 절도 사건을 방송했다.   CCTV 분석 결과 도둑은 손에 들고 있는 기기를 작동해 운전석 차문을 열고 차에 들어가 값나가는 전자 제품을 훔친 것으로 보였다.     미국 보험범죄방지국(NCIB) 특별 […]

두바이 무인 자동차

Geek 4월 27, 20164월 29, 2016 HackersLab 0 Comments

  아랍에미리트 부통령 무하마드 빈 라시드 알막툼이 4월 25일 스마트 무인 자동차 계획안을 발표했다. 계획안에 의하면 조만간 무인 자동차 촉진법이 제정될 예정이며, 자동차 제조사들은 무인차 운전 시스템 솔루션을 개발해야 한다. 두바이 당국은 2030년까지 두바이 도로 교통 수송에서 무인 자동차가 차지하는 비율을 25%로 늘려 교통 체증과 사고 감소는 물론 수송 비용을 약  44%(약 2억4500만 달러) 절약한다는 게획이다. 두바이의 경쟁자는 […]

아마존, 맬웨어 선탑재 감시카메라 판매

News 4월 12, 20164월 22, 2016 HackersLab 0 Comments

아마존에서 구매한 야외용 감시카메라에 맬웨어가 선탑재 되었다는 주장이 제기 되었다. 미국의 보안 연구원 마이크 올슨에 의하면 친구집에 설치할 감시 카메라를 아마존에서 구입 했는데 친구 컴퓨터에 프로그램을 설치하는 과정에서 이상한 점을 발견했다고 한다. 개발자 툴로 코드를 자세히 들여다 본 결과 BODY 태그 맨 아랫 부분 iframe에 의문의 URL 링크가 걸려 있었다. 이 URL은 맬웨어를 배포하는 악성 […]

스마트워치를 이용한 암호 해킹

News 4월 5, 20164월 22, 2016 HackersLab 0 Comments

스마트워치를 손목에 찬 사용자가 입력하는 암호를 알아내는 해킹 기법이 발표되었다. 이 공격을 이용하면 스마트폰, 태블릿, PC 키보드, 자동현급지급기, 금고나 문 키패드 등에 입력하는 암호를 알아낼 수 있다. 덴마크 코펜하겐 IT대학교 석사과정 소프트웨어 엔지니어 토니 벨트라멜리(Tony Beltramelli)가 논문과 시연 동영상을 통해 발표한 내용이다. 벨트라멜리는 웨어러블 기기에 내장된 모션 센서가 얼마나 위험한지 알리고, 고급 뉴럴네트워크가 공격에 사용될 […]