'Security News (A:\)/A:\> Korean News' 카테고리의 글 목록 (9 Page)

Security News (A:\)/A:\> Korean News

진화하는 악성코드...“어느 브라우저도 안전치 않아“ 2011.05.01
‘좀비PC 만드는 법’? 대한민국은 ‘해킹천국’ 2011.04.12 1
“광고만 잘된다면야!”...제휴광고회사, 은밀히 악성코드 허용 2011.04.09
보안기업이 보안위협 무시...맥아피, 3년째 XSS 취약점 방관 2011.03.30
"EBS 디도스 공격 고3 수험생 소행" 2011.03.29
구글과 야후에 허위 SSL 인증서 발급 2011.03.26 1
EMC RSA 해킹당해 OTP 기밀 정보 유출 2011.03.19
“중국은 해킹천국?”, 인터넷·스마트폰 사이버공격 급증 2011.03.16
소셜커머스 80% 해킹 무방비, 어쩌려고... 2011.03.10
3.4 DDoS로 ‘액티브X’ 퇴출 탄력 받나 2011.03.09

진화하는 악성코드...“어느 브라우저도 안전치 않아“

Blaise Pascal 2011. 5. 1. 00:16

2011. 5. 1. 00:16

크롬 브라우저가 취약하다는 해외 기사를 번역한 것을 포스팅하고나서 국내 보안뉴스를 검색하여보니 또 다시 비주류 브라우저에 대한 경고가 담긴 기사를 찾을 수 있습니다.

주류 브라우저라 하면 인터넷 익스플로러(IE) 이며, 비주류라 하면 FireFox, Chrome, Safari 등 예로 들 수 있습니다. 비주류 브라우저는 아무래도 바이러스를 만든다고 하더라도 사용자가 얼마 없어서 피해를 주지 못하니 크래커들 사이에서는 기피하는 대사이였습니다.

하지만 점차 비주류 브라우저가 IE의 점유율을 갉아먹을 정도로 사용자가 늘게 되자 점차 대상으로 하는 악성코드의 양도 많아지고 있습니다. 대부분 Malware 혹은 피싱 형태로 유도되고 있습니다. IE 에서 처럼 언제가는 페이지를 오픈만 하더라도 악성코드가 감염이 되는 취약점이 발견될 것입니다.

피해는 상상할 수도 없을 것입니다. 이제는 비주류 브라우저는 안전하다는 사고에서 벗어나야 합니다.

http://mcaf.ee/xto02

'Security News (A:\) > A:\> Korean News' 카테고리의 다른 글

한국 도메인 co.cc, 피싱 공격의 온상 (0)	2011.05.06
카스퍼스키 위장한 가짜 모바일 백신 첫 등장 (0)	2011.05.03
‘좀비PC 만드는 법’? 대한민국은 ‘해킹천국’ (1)	2011.04.12
“광고만 잘된다면야!”...제휴광고회사, 은밀히 악성코드 허용 (0)	2011.04.09
보안기업이 보안위협 무시...맥아피, 3년째 XSS 취약점 방관 (0)	2011.03.30

‘좀비PC 만드는 법’? 대한민국은 ‘해킹천국’

Blaise Pascal 2011. 4. 12. 23:44

2011. 4. 12. 23:44

또 다시 관련 기사가 올라왔습니다. 우리나라의 크래킹의 심각성을 보여주는 계기가 되었으면 합니다.

우리가 보아왔던대로 지금 현재 각종 블로그, 카페에서 법을 모르는 호기심 최고조의 청소년과 의뢰를 받아 특정 사이트를 공격하는 중국 크래커들에 의해 유포지로 활용되어가고 있습니다.

인터넷 보급률 최고의 나라. 스마트폰으로도 인터넷을 할 정도로 인터넷 이용률이 상당히 높은 만큼, 우리나라가 좀비PC 양산에 최적의 조건이라는 것.

그냥 넘어가서는 안될 심각한 문제임을 다시한번 깨달아야 합니다.

http://mcaf.ee/d9e30

'Security News (A:\) > A:\> Korean News' 카테고리의 다른 글

카스퍼스키 위장한 가짜 모바일 백신 첫 등장 (0)	2011.05.03
진화하는 악성코드...“어느 브라우저도 안전치 않아“ (0)	2011.05.01
“광고만 잘된다면야!”...제휴광고회사, 은밀히 악성코드 허용 (0)	2011.04.09
보안기업이 보안위협 무시...맥아피, 3년째 XSS 취약점 방관 (0)	2011.03.30
"EBS 디도스 공격 고3 수험생 소행" (0)	2011.03.29

“광고만 잘된다면야!”...제휴광고회사, 은밀히 악성코드 허용

Blaise Pascal 2011. 4. 9. 23:33

2011. 4. 9. 23:33

정말로 오랜만에 포스팅합니다. :) 정보올림피아드도 준비하랴, 공부도 하랴 시간에 쫓기고 쫓겨 포스팅은 항상 뒷전이였던 것 같습니다.

주말이고 시간도 남고 해서 보안뉴스를 어김없이 포스팅 합니다. 이번 기사는 애드웨어에 관련된 내용입니다. 광고업체와 제휴를 맺어주는 회사를 "제휴광고회사" 라고 합니다. 이러한 회사가 악성코드를 유포하는 회사와도 맺어주는 것으로 논란이 되고 있습니다.

유명한 Click And Bxx, Stxx 등등 악질 애드웨어 많지요? 왜 단속도 안하나 싶기도 하고... 자신들 말로는 동의를 받아서 설치하는 것이라 법적으로 책임이 없다고 하는데, 정상프로그램에 정말 조그마하여 읽기도 힘든 약관창을 만들어 놓고, 자동동의하도록 되어 있는....

우리나라 ActiveX 반드시 근절되어야 합니다..

http://mcaf.ee/ce3f6

'Security News (A:\) > A:\> Korean News' 카테고리의 다른 글

진화하는 악성코드...“어느 브라우저도 안전치 않아“ (0)	2011.05.01
‘좀비PC 만드는 법’? 대한민국은 ‘해킹천국’ (1)	2011.04.12
보안기업이 보안위협 무시...맥아피, 3년째 XSS 취약점 방관 (0)	2011.03.30
"EBS 디도스 공격 고3 수험생 소행" (0)	2011.03.29
구글과 야후에 허위 SSL 인증서 발급 (1)	2011.03.26

보안기업이 보안위협 무시...맥아피, 3년째 XSS 취약점 방관

Blaise Pascal 2011. 3. 30. 23:39

2011. 3. 30. 23:39

정말 어처구니가 없는 일이 아닐 수 없습니다. 보안기업이 보안에 문제가 발생하였음에도 3년간 고치지 않았다는 점.

화이트 해커 그룹에서 발표한 자료에 따르면 취약점이 상당히 많다는 점. 보안지식을 가지고 백신을 만들고 보수해 나가는 보안 전문가들은 홈페이지 관리와는 별개인 듯 싶습니다.

혹시나 발견된 취약점중에 심각한 것(SQL Injection, Iframe Injection 등등)이 악용이 되었었더라면 보안업체의 보안에 구멍이 뚫리는 모순된 결과를 얻을 수 있겠네요.

http://mcaf.ee/83195

'Security News (A:\) > A:\> Korean News' 카테고리의 다른 글

‘좀비PC 만드는 법’? 대한민국은 ‘해킹천국’ (1)	2011.04.12
“광고만 잘된다면야!”...제휴광고회사, 은밀히 악성코드 허용 (0)	2011.04.09
"EBS 디도스 공격 고3 수험생 소행" (0)	2011.03.29
구글과 야후에 허위 SSL 인증서 발급 (1)	2011.03.26
EMC RSA 해킹당해 OTP 기밀 정보 유출 (0)	2011.03.19

"EBS 디도스 공격 고3 수험생 소행"

Blaise Pascal 2011. 3. 29. 00:06

2011. 3. 29. 00:06

최근에 갑자기 EBS 가 잠시 접속이 느려지더니 이내 중단되는 현상이 보였습니다. 그런데 이것이 단순히 서버 교체와 같은 문제가 아니고 고3 수험생이 선생의 꾸지람이 마음에 들지 않아 이루어진 범행이라고 합니다.

정말 황당하기 그지 없습니다. 저도 같은 수험생입니다만, 기술을 굳히 악용을 할 필요가 있었을까요? 결국 자신의 실력을 뽑내려다 되려 학교생활에 지장을 주게 되었습니다.

학생은 수험생이고 초범이니 봐주겠다는 방침이지만, 그 이후에 컴퓨터 사용에 대한 압박감을 누구보다도 잘 알고 있습니다.

http://mcaf.ee/b9cf3

'Security News (A:\) > A:\> Korean News' 카테고리의 다른 글

“광고만 잘된다면야!”...제휴광고회사, 은밀히 악성코드 허용 (0)	2011.04.09
보안기업이 보안위협 무시...맥아피, 3년째 XSS 취약점 방관 (0)	2011.03.30
구글과 야후에 허위 SSL 인증서 발급 (1)	2011.03.26
EMC RSA 해킹당해 OTP 기밀 정보 유출 (0)	2011.03.19
“중국은 해킹천국?”, 인터넷·스마트폰 사이버공격 급증 (0)	2011.03.16

구글과 야후에 허위 SSL 인증서 발급

Blaise Pascal 2011. 3. 26. 00:08

2011. 3. 26. 00:08

SSL 인증서를 발급해주는 한 업체가 크래킹당하여, 허위로 SSL 인증서가 발급되었다고 합니다. SSL은 암호화 방식에 이용되며, 각종 패스워드 암호화 전송에 쓰이고 있고, 이러한 방법이 정상임을 입증해주는 것이 인증서입니다.

이러한 인증서가 크래킹 당하였다는 것은 결국에 인증서를 악용하여 상대방을 신뢰시킨 뒤에 악성코드를 설치할 수도 있는 일입니다. 아직까지 피해가 없다고 하니 다행입니다만, 앞으로도 위험성이 다분합니다.

http://mcaf.ee/5ac3f

'Security News (A:\) > A:\> Korean News' 카테고리의 다른 글

보안기업이 보안위협 무시...맥아피, 3년째 XSS 취약점 방관 (0)	2011.03.30
"EBS 디도스 공격 고3 수험생 소행" (0)	2011.03.29
EMC RSA 해킹당해 OTP 기밀 정보 유출 (0)	2011.03.19
“중국은 해킹천국?”, 인터넷·스마트폰 사이버공격 급증 (0)	2011.03.16
소셜커머스 80% 해킹 무방비, 어쩌려고... (0)	2011.03.10

EMC RSA 해킹당해 OTP 기밀 정보 유출

Blaise Pascal 2011. 3. 19. 00:35

2011. 3. 19. 00:35

OTP는 각종 크래킹에 대해서 강력한 효과를 발휘하고 있는 보안기법이였습니다. 하지만 이러한 OTP 정보가 유출되었다고 합니다. 이렇게 될 경우 EMC OTP 를 이용중인 각종 은행에도 위험이 따를 수 있습니다.

기밀 정보 중에는 알고리즘이 섞여있을 수도 있는데, 알고리즘을 알아낸다면 OTP는 허상 보안이 될 수 밖에 없습니다. 우리나라 OTP도 안전지대가 될 수는 없겠지요

http://mcaf.ee/4a2c6

'Security News (A:\) > A:\> Korean News' 카테고리의 다른 글

"EBS 디도스 공격 고3 수험생 소행" (0)	2011.03.29
구글과 야후에 허위 SSL 인증서 발급 (1)	2011.03.26
“중국은 해킹천국?”, 인터넷·스마트폰 사이버공격 급증 (0)	2011.03.16
소셜커머스 80% 해킹 무방비, 어쩌려고... (0)	2011.03.10
3.4 DDoS로 ‘액티브X’ 퇴출 탄력 받나 (0)	2011.03.09

“중국은 해킹천국?”, 인터넷·스마트폰 사이버공격 급증

Blaise Pascal 2011. 3. 16. 22:58

2011. 3. 16. 22:58

우리나라도 중국으로 부터의 공격이 낯설지가 않습니다. 이미 수 많은 크래킹사건은 중국이였고, 우리나라에서도 피해본 액수만도 엄청납니다.

중국에서 단속이 허술하다보니, 전문적으로 크래킹하여 생계를 유지하는 팀도 생겼으며, 오히려 자국민의 컴퓨터까지 위협하는 상황까지 이르렀습니다.

실시간 해킹 감시 사이트 Zone-h.org 에서도 끊임없이 중국 정부기관 페이지 변조페이지가 올라오고 있습니다. 그 만큼 보안 의식이 상당히 떨어진다고 볼 수 있습니다.

조치를 취해주지 않으면 우리나라까지 위협할텐데, 대비책은 전혀 없는 듯 합니다.

http://mcaf.ee/a9bfe

'Security News (A:\) > A:\> Korean News' 카테고리의 다른 글

구글과 야후에 허위 SSL 인증서 발급 (1)	2011.03.26
EMC RSA 해킹당해 OTP 기밀 정보 유출 (0)	2011.03.19
소셜커머스 80% 해킹 무방비, 어쩌려고... (0)	2011.03.10
3.4 DDoS로 ‘액티브X’ 퇴출 탄력 받나 (0)	2011.03.09
사이버공격으로 실력 과시한 중학생, 불구속 입건 (0)	2011.03.03

소셜커머스 80% 해킹 무방비, 어쩌려고...

Blaise Pascal 2011. 3. 10. 21:49

2011. 3. 10. 21:49

이 기사를 보고, "한심하다는 생각과 분노" 가 동시에 치밀었습니다. 이 기사에서는 "1원경매" 라고 불리우는 중소 오픈경매사이트를 중심으로 이루어진 것입니다만, 사이트를 들어가보시면 상당히 허술함을 딱 느낄 수 있습니다.

이 기사가 나오기 전부터 줄 곧 계속해서 나타나고 있는 오픈경매사이트를 유심히 보았습니다. 그누보드와 같은 오픈보드로 만든 사이트서 부터, 디자인 마저도 엉망이고 링크연결도 되지 않는 문제점 마저 보였기에 저는 단순히 악성 사이트로 생각할 정도였습니다.

이러한 사이트에 수만명이 가입했다는 것에 놀랐고, 이렇게 많은 회원이 가입했음에도 보안을 방치해둔 부분에 대해서는 분노할 수 밖에 없었습니다. 꼭 기사가 나야지 이렇게 하는 것인지. "정부차원" 을 언급하지만, 보안이 허술하다면 운영자체를 하지 않는게 좋지 않을까요?

후에 피해가 발생하면 "이미지 하락" 은 물론이고, 사업장이 망할 수도 있는 것인데, "유출되도 내 정보 아니니깐" 이라는 식으로 방관할 셈인가요? 저는 이러한 사이트를 오히려 처벌해야하는 것이 아닌가 생각합니다.

http://mcaf.ee/8ef52

'Security News (A:\) > A:\> Korean News' 카테고리의 다른 글

EMC RSA 해킹당해 OTP 기밀 정보 유출 (0)	2011.03.19
“중국은 해킹천국?”, 인터넷·스마트폰 사이버공격 급증 (0)	2011.03.16
3.4 DDoS로 ‘액티브X’ 퇴출 탄력 받나 (0)	2011.03.09
사이버공격으로 실력 과시한 중학생, 불구속 입건 (0)	2011.03.03
백신으로도 죽지 않는 ‘불사신’ 악성코드 나오나 (0)	2011.02.26

3.4 DDoS로 ‘액티브X’ 퇴출 탄력 받나

Blaise Pascal 2011. 3. 9. 00:22

2011. 3. 9. 00:22

액티브X로 인한 문제점은 날로 늘어가고, 없애자는 의견도 점점 늘어만 가는데도 정작 사라지고 있지 않습니다. 이 포스팅 전에 액티브X 와 관련된 옛기사가 있었습니다만, 아직까지도 액티브X 를 사용하다가 P2P 사이트에서 결국 문제점을 다시 일으켰습니다.

특정 P2P사이트의 그리드 설치 액티브X를 받는 경우에는 좀비PC가 된다는 DDoS 악성코드가 다운로드 되는 것인데, 아마도 공격자도 이부분을 노린 것 같습니다.

이제는 빠르게 시정해야 하지 않을까요?

http://mcaf.ee/95846

'Security News (A:\) > A:\> Korean News' 카테고리의 다른 글

“중국은 해킹천국?”, 인터넷·스마트폰 사이버공격 급증 (0)	2011.03.16
소셜커머스 80% 해킹 무방비, 어쩌려고... (0)	2011.03.10
사이버공격으로 실력 과시한 중학생, 불구속 입건 (0)	2011.03.03
백신으로도 죽지 않는 ‘불사신’ 악성코드 나오나 (0)	2011.02.26
돈 벌려고 블로그에 붙인 제휴광고, 오히려 악성코드 불러 (0)	2011.02.24

PREV 이전 1 ···6 7 8 9 10 11 12 ···14 NEXT 다음

Boris's Lab