현대암호에 대한 전반적인 설명으로 시작하여 공인인증서의 구조를 살펴보고, 이를 브루트포싱으로 크래킹하는 내용을 담았습니다.
http://www.slideshare.net/ied206/4th-inc0gnito
| 클라우드 기반 스마트 그리드 보안기술 연구 (1) | 2011.05.01 |
|---|---|
| 전자금융 불법거래방지시스템 (ipinside표준제안서 2010 V1) (0) | 2010.12.05 |
| PHP 웹쉘의 분석과 대응방안 - 동명대 Think (0) | 2010.10.04 |
| 웹서버 구축 보안 점검 가이드 (0) | 2010.09.03 |
| 사이버 수사대 수사기법 ppt (1) | 2010.08.09 |
블로그와 카페 첨부파일로 주로 유포되는 애드웨어를 통해 파밍 악성코드가 유포 중인 정황을 확인했다는 뉴스 기사입니다. 파일 다운로드 프로그램이긴 하나 이 과정에서 약관에 따라 수 많은 애드웨어가 동시에 설치되는 이른바 끼워팔기식 프로그램 설치 방식을 사용하는 과정에서 보안에 취약한 한 서버로 부터 변조에 의해 정상적인 애드웨어가 아니라 파밍 악성코드가 유포된 것입니다.
특정 시간대에만 악성코드를 유포하였고 파일을 다운받아 실행하는 일반적인 경로로 감염되기 때문에 지금까지 탐지를 회피해 왔었습니다. 파밍용 악성코드는 host 파일을 변조하여 사용자가 악성 피싱사이트로 자동 이동되도록 하고, 금융정보, 계정정보 탈취를 시도하기 때문에 매우 위험합니다.
악성코드 유포자 뿐만아니라 애드웨어 개발자도 책임은 피하기 어려워 보입니다.
[보안뉴스] 애드웨어 서버 해킹해 파밍 악성코드 유포중 - http://mcaf.ee/dlazu2
| 페이스북 침투테스트 하다가 미스터리 백도어 발견! (0) | 2016.04.26 |
|---|---|
| 리눅스 황당버그 "백스페이스 28번 누르면 뚫린다?" (0) | 2016.04.26 |
| 새로운 랜섬웨어 ‘키메라’...개인파일 인터넷 공개 협박 (0) | 2015.11.05 |
| 모바일 멀웨어 가운데 가장 위협적인 건 ‘랜섬웨어’ (0) | 2015.11.01 |
| 카페서 와이파이 쓰다 스마트폰 가로채기 당한다? (1) | 2015.10.30 |
지금까지의 랜섬웨어는 파일을 암호화 한 뒤 복호화 해주는 댓가로 가상화폐를 요구하는 형태였습니다. 하지만, 더 나아가 파일을 인터넷에 유포하겠다고 협박하는 새로운 종류의 랜섬웨어 '키메라' 가 발견되었다는 기사 내용입니다.
사용자를 협박하여 불안하게 하는 프로그램을 스케어웨어(Scareware) 라고 따로 분류하기도 하는데, '키메라'는 이 스케어웨어와 랜섬웨어가 결합된 형태인 것입니다.
아직까지 사용자의 개인파일이 키메라에 의해 유포되었다는 사례가 발견되지 않았으나, 추후에라도 충분히 악용될 수 있는 상황입니다.
현재는 독일지역에서만 국지적으로 유포되고 있으며, 일반적인 유포경로와 암호화 방식은 일반 랜섬웨어와 큰 차이가 없기 때문에 특별히 추가적으로 보안조치를 해주어야 하는 부분은 아니지만, 감염될 경우 기존 랜섬웨어보다 더 큰 피해가 발생할 수 있을 것으로 예상됩니다.
앞으로 랜섬웨어가 이런 형태로 진화할 수도 있을 것 같습니다.
[보안뉴스] 새로운 랜섬웨어 ‘키메라’...개인파일 인터넷 공개 협박 - http://mcaf.ee/hq1vlu
| 리눅스 황당버그 "백스페이스 28번 누르면 뚫린다?" (0) | 2016.04.26 |
|---|---|
| 애드웨어 서버 해킹해 파밍 악성코드 유포중 (0) | 2015.11.17 |
| 모바일 멀웨어 가운데 가장 위협적인 건 ‘랜섬웨어’ (0) | 2015.11.01 |
| 카페서 와이파이 쓰다 스마트폰 가로채기 당한다? (1) | 2015.10.30 |
| CCTV 카메라도 DDoS 공격에 이용…기본값 설정 사용이 허점 (0) | 2015.10.25 |