'Security News (A:\)/A:\> Korean News' 카테고리의 글 목록 (7 Page)

Security News (A:\)/A:\> Korean News

윈도우 먹통만드는 악성코드 여전히 극성 ‘주의!!’ 2011.07.07
백신도 못 잡는 ‘스마트폰 슈퍼 악성코드’ 가능성 증명됐다 2011.06.22
유명 소셜커머스 ‘쿠팡’, 해킹으로 악성코드 유포 2011.06.17
“꺼져있는 컴퓨터, 내 맘대로 제어 된다” 2011.06.08
"美해커 25%는 수사기관 비밀정보원"<가디언> 2011.06.07
해커들은 왜 소니를 특히 미워할까? 2011.06.06
양의 탈을 쓴 악성 안드로이드 앱 발견 2011.06.04
신종 카드론 보이스피싱 기승 2011.05.31
네이버·다음, 대형 포털 17만명 개인정보 유출 2011.05.29
"익숙한 프로그램 이름 속지마세요" 2011.05.26

윈도우 먹통만드는 악성코드 여전히 극성 ‘주의!!’

Blaise Pascal 2011. 7. 7. 22:53

2011. 7. 7. 22:53

여러분, 정말로 오랜만입니다. 그 동안 시험공부도 하랴, 대학입시도 준비하랴 매우 바빠서 포스팅을 2주정도 쉬었던 것 같습니다. 아직 해야할 일이 태산이긴 하지만, 제가 만든 블로그이고 매일 찾아주시는 100명 남짓 방문자 분들에 대해 책임을 져야 할 것 같습니다.

이렇게 복귀 기념 포스팅을 기분 좋은 뉴스가 아닌 다소 우울한 뉴스로 시작한다는 것에 슬픕니다. 왜 좋은 소식은 없을까요. 본격적으로 기사 내용으로 들어가보겠습니다.

방문자 수가 상당한 쿠팡등 일부 메이저 홈페이지 마저도 크래커에 의해 변조 되었고, 악성코드가 유포되었다는 것은 누구나 알 것입니다. 이제는 유명해졌지요. 기존에 유포되는 악성코드는 게임계정정보를 탈취하는 행위를 하는 트로이잔이 대부분이 였습니다.

이제는 계정 탈취는 몰론, 컴퓨터 부팅마저 불능토록 하는 악성코드 변종이 유포중이라고 합니다. 중요 시스템파일의 이름을 바꿔버림으로써 부팅이 되지 않고 블루스크린이 계속 뜨는 것을 이용한 것 입니다.

이제는 점점 더 백신의 실시간 감시 생활화가 중요시 되어가는 시점인 것 같습니다.

http://mcaf.ee/0aefr

'Security News (A:\) > A:\> Korean News' 카테고리의 다른 글

공짜 와이파이 접속하니 개인정보 다 빼가네 (0)	2011.07.12
中, SW 불법 복제판 비율 조사 보고 (0)	2011.07.09
백신도 못 잡는 ‘스마트폰 슈퍼 악성코드’ 가능성 증명됐다 (0)	2011.06.22
유명 소셜커머스 ‘쿠팡’, 해킹으로 악성코드 유포 (0)	2011.06.17
“꺼져있는 컴퓨터, 내 맘대로 제어 된다” (0)	2011.06.08

백신도 못 잡는 ‘스마트폰 슈퍼 악성코드’ 가능성 증명됐다

Blaise Pascal 2011. 6. 22. 00:15

2011. 6. 22. 00:15

QR 코드를 이용하여 스마트폰의 각종 보안장치를 우회하여 악성코드 실행이 가능하다는 것을 입증했다는 기사입니다. 대부분 안드로이드 OS를 이용하고 있기 때문에 위험 대상자가 상당히 많을 수 있는데요.

저는 묻고 싶습니다. QR 코드라고 해서 사이트마다 많이 배포들 하고 있습니다만, 현실적으로 우리가 QR 인식 어플리케이션을 켜서 QR 코드를 인식한다음에 접속하시는 분들이 많나요? 그것도 우리가 신뢰하지 않는 사이트에 있는 QR 코드를 인식시켜 사용하는 경우가 있기는 하나요?

실용성, 효율성 또한 대량의 감염을 필요로 할 때 반드시 고려해보아야 할 사항입니다.

http://mcaf.ee/68p29

'Security News (A:\) > A:\> Korean News' 카테고리의 다른 글

中, SW 불법 복제판 비율 조사 보고 (0)	2011.07.09
윈도우 먹통만드는 악성코드 여전히 극성 ‘주의!!’ (0)	2011.07.07
유명 소셜커머스 ‘쿠팡’, 해킹으로 악성코드 유포 (0)	2011.06.17
“꺼져있는 컴퓨터, 내 맘대로 제어 된다” (0)	2011.06.08
"美해커 25%는 수사기관 비밀정보원"<가디언> (0)	2011.06.07

유명 소셜커머스 ‘쿠팡’, 해킹으로 악성코드 유포

Blaise Pascal 2011. 6. 17. 00:03

2011. 6. 17. 00:03

15일 오후, 여느 때와 다름없이 저는 보안소식들을 살펴보는 도중 지식인 상으로 "쿠팡 사이트가 이상해요" 라는 질문을 받았다. 당시 바빠서 확인은 하지 못했으나, 최근 자주 일어나는 사이트 변조사건이라 대충 예상할 수 있었다.

그 만큼 사이트 변조사건이 자주 발생하고 있는 가운데, 유명 사이트 쿠팡 마저도 변조된다는 것은 대부분은 중국에서 개발한 자동화 변조 툴로 인하여 변조되어지고 있는데 이 툴이 굉장한 효과를 발휘하고 있다는 뜻과 일맥상통하며, 수동으로 직접 크래킹하였다고 하더라도,

이미 한국 사이트의 대부분이 변조될 정도로 보안에 심각한 구멍이 있음을 암시하는 것이다. 이제는 판도라TV, 링크프라이스 등의 유명사이트로 번지고 있는 변조 사건에 대해서 운영자 측에서는 마땅히 해결책이 없다는 식으로 답변을 들은 나로써는 충격이 아닐 수 없었다.

http://mcaf.ee/39xyk

'Security News (A:\) > A:\> Korean News' 카테고리의 다른 글

윈도우 먹통만드는 악성코드 여전히 극성 ‘주의!!’ (0)	2011.07.07
백신도 못 잡는 ‘스마트폰 슈퍼 악성코드’ 가능성 증명됐다 (0)	2011.06.22
“꺼져있는 컴퓨터, 내 맘대로 제어 된다” (0)	2011.06.08
"美해커 25%는 수사기관 비밀정보원"<가디언> (0)	2011.06.07
해커들은 왜 소니를 특히 미워할까? (0)	2011.06.06

“꺼져있는 컴퓨터, 내 맘대로 제어 된다”

Blaise Pascal 2011. 6. 8. 23:15

2011. 6. 8. 23:15

인텔에서 특별한 칩셋을 달아서 꺼져있는 컴퓨터까지 제어가능하도록 개발하였나 봅니다. 원격제어시에는 반드시 컴퓨터가 켜져있어야 하는 것은 당연한 사실인데 이러한 고정관념을 깨트린 것입니다.

하지만 이러한 칩셋이 장착된 메인보드의 가격이 비쌀 가능성도 있어서 실제로 개인의 상용화는 힘들 것 같습니다. 기사상으로도 기업처럼 대량의 컴퓨터를 구동하는 시스템에 대한 예시를 드는 것을 보면 실제로 개인이 사용하기에는 무리가 있으리라 생각됩니다.

실제로는 대량의 컴퓨터를 효율적으로 관리하기 위한 프로그램인데 악용되면 보안 문제도 있기 때문에 기업측에서도 효율성을 위해 회사 보안을 버리는 행위는 하지 않으리라 생각됩니다.

http://mcaf.ee/cetjs

'Security News (A:\) > A:\> Korean News' 카테고리의 다른 글

백신도 못 잡는 ‘스마트폰 슈퍼 악성코드’ 가능성 증명됐다 (0)	2011.06.22
유명 소셜커머스 ‘쿠팡’, 해킹으로 악성코드 유포 (0)	2011.06.17
"美해커 25%는 수사기관 비밀정보원"<가디언> (0)	2011.06.07
해커들은 왜 소니를 특히 미워할까? (0)	2011.06.06
양의 탈을 쓴 악성 안드로이드 앱 발견 (0)	2011.06.04

"美해커 25%는 수사기관 비밀정보원"<가디언>

Blaise Pascal 2011. 6. 7. 23:27

2011. 6. 7. 23:27

내부에 변절자가 있다? 이제는 크래커들 사이에서도 분열 조짐이 나타날 것이라는 전망이 나오고 있습니다. 원인은 크래커들 사이에서는 정부에서 고용한 스파이 크래커가 존재한다는 것입니다.

미국 크래커에 25%? 수치가 의심스럽기만 합니다. 25% 라면 상당한 수인데, 어떻게 통계자료를 낸 것인지 신뢰도에도 의심이 가는군요.

미국자체에서는 나름 위상을 높이기 위해 기사를 뿌린 느낌이 솔솔 납니다. FBI 를 크래킹한 조직이 잡지를 못하자, 시민들 사이에서 불안감과 FBI에 대한 불신이 쌓이니 내 놓은 기사일 확률이 높습니다.

아직까지는 FBI 에서 손을 못 뻗칠 정도로 많은 크래커가 존재하고 있고, 컴퓨터가 전세계적으로 없어지지 않는 이상은 절대로 크래커를 소탕 할 수 없는 악입니다.

http://mcaf.ee/h5ks1

'Security News (A:\) > A:\> Korean News' 카테고리의 다른 글

유명 소셜커머스 ‘쿠팡’, 해킹으로 악성코드 유포 (0)	2011.06.17
“꺼져있는 컴퓨터, 내 맘대로 제어 된다” (0)	2011.06.08
해커들은 왜 소니를 특히 미워할까? (0)	2011.06.06
양의 탈을 쓴 악성 안드로이드 앱 발견 (0)	2011.06.04
신종 카드론 보이스피싱 기승 (0)	2011.05.31

해커들은 왜 소니를 특히 미워할까?

Blaise Pascal 2011. 6. 6. 12:20

2011. 6. 6. 12:20

플레이스테이션3를 탈옥시킨 사건은 제가 기억합니다. 그것에 대해 소니가 고소를 하자 여러 해커들이 반발한 것도 기억을 하고 있습니다만, 소니가 사용자 컴퓨터에 루트킷을 설치한다는 것은 처음 들어봅니다.

소니가 개발한 소프트웨어를 설치하면 정보를 유출할 수 있는 구멍을 하나 더 만드는 셈이 되버리는데 해커들은 보안상의 문제를 공식 소프트웨어에 넣는 말도안되는 행동에 기가찰만도 합니다.

괜히 일어나는 크래킹 사고가가 아니였습니다.

http://mcaf.ee/mxuz1

'Security News (A:\) > A:\> Korean News' 카테고리의 다른 글

“꺼져있는 컴퓨터, 내 맘대로 제어 된다” (0)	2011.06.08
"美해커 25%는 수사기관 비밀정보원"<가디언> (0)	2011.06.07
양의 탈을 쓴 악성 안드로이드 앱 발견 (0)	2011.06.04
신종 카드론 보이스피싱 기승 (0)	2011.05.31
네이버·다음, 대형 포털 17만명 개인정보 유출 (0)	2011.05.29

양의 탈을 쓴 악성 안드로이드 앱 발견

Blaise Pascal 2011. 6. 4. 22:21

2011. 6. 4. 22:21

기존의 안드로이드 악성앱의 수법과는 좀더 진화된 수법의 악성앱이 전파되고 있어 논란이 되고 있습니다. 정상앱과 비슷한 이름을 가장한 악성앱인 경우가 많았는데, 이번에는 정상앱과 악성앱이 같이 설치되는 수법을 사용한 것입니다.

정상작동하면 안심하고 써도 된다 라는 명제가 깨져버린 것이지요. 설치전에 반드시 권한설정 부분을 보셔서 시스템 파일조작 까지 한다는 등의 불필요한 권한까지 요구한다면 설치하지 않으시는 것이 현명합니다.

저도 갤탭 쓰면서 안드로마켓 많이 갑니다. 악성앱이 심심치 않게 보이네요. 종류도 많아서 비슷한 앱이 많기 때문에 권한이 최소화 된것으로 주로 이용하고 있습니다.

http://mcaf.ee/5ljnr

'Security News (A:\) > A:\> Korean News' 카테고리의 다른 글

"美해커 25%는 수사기관 비밀정보원"<가디언> (0)	2011.06.07
해커들은 왜 소니를 특히 미워할까? (0)	2011.06.06
신종 카드론 보이스피싱 기승 (0)	2011.05.31
네이버·다음, 대형 포털 17만명 개인정보 유출 (0)	2011.05.29
"익숙한 프로그램 이름 속지마세요" (0)	2011.05.26

신종 카드론 보이스피싱 기승

Blaise Pascal 2011. 5. 31. 23:44

2011. 5. 31. 23:44

요즘은 보이스피싱에 대한 경각심도 많이 높아졌다고 생각하였는데, 아직까지는 피해가 많이 발생하는 것 같습니다. 주로 보이스피싱에 대한 정보가 부족한 고령자 위주로 발생하네요.

수법이 더 진화하여 대출전화에서 쓰이던 발신번호조작을 이용하여 정말로 공공기관에서 전화온 것인냥 사기를 치고 있습니다. 공공기관에서 다짜고짜 돈을 송금해달라는 사례는 있을 수가 없지요. 정말로 사기인지 아닌지 판단이 서지 않을 때는 바로 관련기관에 전화해서 사실여부를 묻는 것이 최고입니다.

더 이상의 피해가 없어야 보이스피싱도 사라질 것이기 때문이지요.

http://mcaf.ee/z0gkh

'Security News (A:\) > A:\> Korean News' 카테고리의 다른 글

해커들은 왜 소니를 특히 미워할까? (0)	2011.06.06
양의 탈을 쓴 악성 안드로이드 앱 발견 (0)	2011.06.04
네이버·다음, 대형 포털 17만명 개인정보 유출 (0)	2011.05.29
"익숙한 프로그램 이름 속지마세요" (0)	2011.05.26
USIM기반 모바일OTP 시범서비스 구축 T/F 발족 (0)	2011.05.23

네이버·다음, 대형 포털 17만명 개인정보 유출

Blaise Pascal 2011. 5. 29. 17:46

2011. 5. 29. 17:46

네이버의 보안은 개인적으로 철저하게 관리한다라고 생각하였습니다 (최근에는 특정 사건 때문에 바뀌었습니다.) 하지만 결국 주민등록번호까지 유출되는군요. 네이버측에서 암호화를 했을 텐데, 알고리즘 취약점이 있는 것일까요? 아니면 정말로 암호화를 하지 않았던 것일까요.

또한 취약점이 패치되기 전에 제로데이 공격으로 정보를 유출된 것일까? 네이버의 보안에 헛점이 생긴 것일까.

지식인을 하면서 자신의 아이디가 홍보를 하여 네이버측에서 경고를 먹었다며 억울하다는 질문이 자주 올라왔었는데 아마도 이 범인이 아닐까 생각됩니다. 몇년전에 비해 부쩍 늘었는데 그 이유인 것 같습니다.

단순 해킹으로 치부하면 안되겠군요

http://mcaf.ee/n9xjs

'Security News (A:\) > A:\> Korean News' 카테고리의 다른 글

양의 탈을 쓴 악성 안드로이드 앱 발견 (0)	2011.06.04
신종 카드론 보이스피싱 기승 (0)	2011.05.31
"익숙한 프로그램 이름 속지마세요" (0)	2011.05.26
USIM기반 모바일OTP 시범서비스 구축 T/F 발족 (0)	2011.05.23
'한국은 악성코드 공화국?' 전세계서 감염률 가장 높아 (0)	2011.05.21

"익숙한 프로그램 이름 속지마세요"

Blaise Pascal 2011. 5. 26. 23:47

2011. 5. 26. 23:47

컴퓨터를 오래 해보았다 하시는 분들은 대충 짐작으로 "백신이 100KB 밖에 안되네?", "파일이 하나밖에 없는 백신도 있나?" 등등 눈치껏 피해가시는 분들도 있습니다만, 대다수는 아이콘 그림과 이름을 그대로 믿기 때문에 피해가 가중되고 있지 않나 생각합니다.

정보를 유출하는 트로이잔의 종류는 아니지만, 허위 바이러스검사로 결제를 요구하는 허위 백신입니다. 바탕화면을 잠가버리거나 마우스를 잠가버리는 등등 여러가지로 컴퓨터 포맷하는 상황까지 이를 수 있으니 각별히 조심하시기 바랍니다.

http://mcaf.ee/bos97

'Security News (A:\) > A:\> Korean News' 카테고리의 다른 글

신종 카드론 보이스피싱 기승 (0)	2011.05.31
네이버·다음, 대형 포털 17만명 개인정보 유출 (0)	2011.05.29
USIM기반 모바일OTP 시범서비스 구축 T/F 발족 (0)	2011.05.23
'한국은 악성코드 공화국?' 전세계서 감염률 가장 높아 (0)	2011.05.21
금융권 해킹 후 협박 “천만원 아깝나? 돈주면 없던 것으로...” (0)	2011.05.20

PREV 이전 1 ···4 5 6 7 8 9 10 ···14 NEXT 다음

Boris's Lab