| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
- php
- 보안뉴스 요약
- ES6
- oracle db
- GIT
- 카카오프로젝트100
- python
- 자바스크립트 prototype
- numpy
- 자바스크립트
- 파이썬
- 자바스크립트 기본 문법
- 다크웹
- oracle
- 카카오프로젝트 100
- 자바스크립트 element api
- 카카오프로젝트
- 오라클
- 보안뉴스한줄요약
- 깃허브
- 보안뉴스요약
- 자바스크립트 API
- javascript
- 보안뉴스
- 자바스크립트 node
- 보안뉴스 한줄요약
- Oracle SQL
- 랜섬웨어
- 자바스크립트 jQuery
- 자바스크립트 객체
- Today
- Total
목록보안뉴스 읽기 (144)
FU11M00N
[보안뉴스 요약] 블루투스가 해킹되면 어떤 보안사고를 일으킬까
블루투스는 무선으로 데이터를 주고받는 기술이다. 블루투스를 떠오르면 이어폰,마우스 등이 떠오르는데 과연 이것들을 해킹해서 무슨 의미가 있냐고 생각할수도있다. 하지만 무선으로 데이터를 주고받는 기술인 만큼 중간에 패킷을 가로채거나 가짜 데이터를 전송하는 것이 가능하다. 블루투스를 통해 파일을 전송하는 것도 가능하고 다른 사람 기기에 악성코드를 원격에서 주입 및 실행 할 수있다. 실제 해외에서는 블루투스 기기에 스팸 또는 피싱 메세지를 전송하는 '블루재킹(Bluejacking) , 차량의 핸즈프리 기능을 공격해 도청하는 '카 위스퍼러(Carwhisperer) 등 다양한 해킹 기법이 있었다. 그럼 블루투스르 안전하게 사용할려면 어떻게 해야하나? 1. 기능을 사용 하지 않을땐 블루투스 기능을 꺼둔다 2.운영체제..
[보안뉴스 한줄요약]모바일 브라우저 7개에서 주소창 스푸핑 취약점 발견돼
사용자가 들여다보는 인터페이스 화면에 거짓 정보를 띄우도록 해 주는 취약점은 각종 소프트웨어에서도 끊임없이 나 옴. 브라우저들마다 취약점이 따로 존재함. 결국에는, CWE-451이라는 커다란 항목 안에 공통적으로 포함이 될 수있다. CWE-451은 ‘사용자 인터페이스를 통한 중요 정보 불실 표시(User Interface Misrepresentation of Critical Information)’라고 알려져 있다. CWE-451에 속하는 취약점을 공략할 경우 진짜와 똑같아 보이는 악성 웹 페이지로 피해자를 유도할 수 있다. 라피드7에 의하면 이번에 공개된 취약점들 전부 이러한 가능성을 가지고 있다고 한다. 문제의 근원은 자바스크립트 속이기가 가능. 이러한 취약점이 발견된 모바일 브라우저는 다음과 같다...
[보안뉴스 한줄요약] 번거로운 공공증명서 발급, ‘이니셜’ 앱으로 편리하게 한다
이제 각종 민원에 필요한 공공증명서를 스마트폰 앱에서 편리하게 발급받고 공공기관과 기업에 제출도 할 수 있다. SK텔레콤에서 DID 앱 이니셜을 통해 전자증명서를 발급하고 유통하는 전자문서지갑 서비스를 출시 한다고함. SKT는 '이니셜' 앱을 기반으로 기존에 주민등록표등본, 건강보험 자격득실 확인서, 출입국 사실증명 등 공공증명서를 종이 문서로 발급받고 수작업을 검증하는 방식을 모바일 간편 제출 및 자동 검증 프로세스로 디지털화 했다. https://www.boannews.com/media/view.asp?idx=91951&kind=2&search=title&find=%C0%CC%B4%CF%BC%C8 번거로운 공공증명서 발급, ‘이니셜’ 앱으로 편리하게 한다 이제 각종 민원에 필요한 공공증명서를 스마트폰..
[보안뉴스 한줄요약] 랜섬웨어 범죄에 마약, 불법콘텐츠까지... 다크웹에서는 무슨 일이?
다크웹은 구글 등의 검색 엔진에도 노출되지 않음. 다크넷은 표준 인터넷 프로토콜을 사용하지 않기 때문에 특정 소프트웨어나 브라우저 및 네트워크 관리자의 접근 허가가 필요한 영역 다크웹은 익명성이 보장됨. 사용자가 자유롭게 소통할 수있는 공간이기도하지만 익명성의 단점을 이용해 다크웹을 범죄의 세상으로 만듬. 몇년전 한국,미국,영국 등 32개국이 공조해 다크웹에서 아동 음란물을 유통하던 운영자와 이를 이용한 300여명을 검거했었음. 2019년 말에는 다크웹에 개설된 한국의 마약거래 사이트가 한 해에 13개 인것으로 조사됨. https://www.boannews.com/media/view.asp?idx=91940 랜섬웨어 범죄에 마약, 불법콘텐츠까지... 다크웹에서는 무슨 일이? 다크웹은 일반적인 웹 브라우저..
[보안뉴스 한줄요약 ] MS, 피셔들이 현재 가장 많이 흉내 내는 브랜드 1위
마이크로소프트가 아마존과 구글을 앞지르고 1위를 차지함. 보안 업체 체크포인트는 "브랜드를 흉내 내는 방식의 피싱 공격 중 19%가 마이크로소포트와 관련이 있었다 "한다. 이러한 피싱 공격 44%는 이메일, 43%는 웹, 12%는 모바일임. 그 중에서도 오피스 365에 대한 공격자들의 관심이 많음. 이유는 클라우드 기반 서비스이기 때문 체크포인트는 이런 브랜드 사칭 공격에 대처할 수 있는 방법을 6가지 제시함. 1. 위험한 징조가 무엇인지 이해하라. 2. 정보의 지나친 공유는 언제나 문제가 된다. 3. 수상한 이메일은 지워라 4. 첨부파일은 거의 모든 경우에 무시하라. 5. 보낸 사람을 확인해라. 6. 모든 애플리케이션을 최신화 하라.
[보안뉴스 한줄요약]싱가포르 가정용 CCTV 해킹 사고! 한국에서도 피해 발생
싱가포르에서 가정용 CCTV 해킹 사고가 발생. 유출된 동영상들은 현재 온라인 성인 사이트들을 통해 유포 및 거래 되는중. 영상물은 1분 이하 부터 20분이 넘는것까지 다양함. 아이들이 놀고 있는 영상과 아이에게 모유를 주는 엄마와 부부 모습들 등 종류도 많음. 영상물들은 전부 이른바 가정용 IP 카메라에서 촬영된 것으로 피해자들이 집을 지키기위해 설치했다함. 이 영상물들을 보다 면밀히 조사한 싱가포르 수사기관은 "IP 카메라 해킹을 전문으로 하는 조직이 사건의 배후에 있는 것으로 보인다" 라고 발표함. 약 3TB의 CCTV해킹 영상물을 보유하고있으며 약 70명의 멤버들이 이것을 공유하고있다고함. 보안 블로거인 그래함 클룰리는 "안전을 위해 카메라를 가정 내에 설치하는 것이 처음에는 어렵지만, 익숙해지면..
[보안뉴스 한줄요약] 초대형 정보 유출 사고! 인트코멕스의 민감 정보 1TB 새나갔다
해커들이 미국 마이애미에 있는 한 기술 기업으로부터 1TB의 데이터를 훔쳐냄. 피해를 입은 기업은 인트코멕스(Intcomex). 신용카드 정보, 여권이나 은행 내역서 등 민감한 금융 관련 정보 및 문건의 복사본 등으로 구성된 정보 사고 발생일은 9월 14일 과 20일인데 해커들이 이것을 다크웹에 공개 를 함. 현재까지 알려진 바 이 정보들은 랜섬웨어 공격을 통해 유출된 것으로 보임. 정보를 공개 한 해커는 " 더 재미있는 정보를 곧 공개하겠다" 라고 "만약 돈을 낸다면 공개하지않겠다. "이중 협박전력을 씀. 정보를 공개한 자는 “더 재미있는 정보를 곧 공개하겠다”고 예고한 상태다. “그러나 기업(인트코멕스)이 시간 내에 돈을 낸다면 공개하지 않는다”는 말도 덧붙여, 최근 랜섬웨어 공격자들 사이에서 유행하..
[보안뉴스 한줄요약]홈페이지 위변조 ‘디페이스 해킹’ 2020년 들어 다시 늘었다
2018년 이후 주춤했던 홈페이지 변조 해킹 건수가 최근 다시 급격히 상승하고 있는 것으로 나타남. 최근 5년간 국내 홈페이지 변조 해킹 자료에 따르면 5년간 총 4,641건이 달함. KISA는 홈페이지 변조를 막기 위해 최근 일 12회이던 모니터링을 일 24회로 늘리는 등 탐지를 강화하고 있는 것으로 알려짐. 김 부의장은 “최근 홈페이지 변조 등 해킹 기술이 날로 고도화되고 있기 때문에 이에 맞는 보안기술 및 탐지기술도 빠르게 발전시켜 나가야 한다”고 지적하며, “한국인터넷진흥원과 과기부 등이 보안업체의 기술개발을 정책적으로 지원할 필요가 있다”고 강조함. https://www.boannews.com/media/view.asp?idx=91565 홈페이지 위변조 ‘디페이스 해킹’ 2020년 들어 다시 늘..