FU11M00N

‘국가용 보안요구사항’은 국가·공공기관이 도입하는 방화벽·바이러스 백신 등 IT 보안제품이 기본적으로 구현해야 하는 여러 보안기능을 규정한 문서이다. IT 보안제품을 국가 및 공공기관에 납품하기 위해 거쳐야 하는 보안검증(보안적합성 검증 등) 기준으로 활용되어 왔었다. 그간 보안적합성 검증 및 국내용 인증을 신청한 업체들에 한해 확인이 가능했던 보안요구사항을 이번 4월 2일 시행 국정원 홈페이지에 공개 m.boannews.com/html/detail.html?idx=96128 국정원, 서버 등 29개 보안제품 ‘국가용 보안요구사항’ 전면 개정... 2일 시행 국정원이 공공분야에서 민간 IT 보안제품을 도입할 때 보안검증 기준이 되는 ‘국가용 보안요구사항’을 전면 개정하고, 4월 2일부터 시행한다. m.b..

독시즌(Doxygen) 독시즌은 인기 높은 프로그래밍 언어를 다양하게 지원하고 복잡하고 용량이 큰 코드 베이스를 시각적으로 점검 가능함. Z3 Z3는 SW 분석, 퍼징실험 도구 C/C++ ,python등 프로그래밍을 지원 수동으로 하는 검사를 깊고 넓게 할수있고 bof, 정수 오버플로 , 부적절한 메모리 접근 같은 문제를 파악하는 데에도 도움을 줌. 리브퍼저(LibFuzzer) 리브퍼저는 최근 인기많은 퍼징도구 시스템을 마비시키거나 느리게 만들수 있는 입력값을 찾아내는 등 점진적 점검을위해 순열과 치환 값을 적용함. 지코브(Gcov) 지코브는 code coverage 항목에 분류되는 도구 퍼징 실험 도구들과 궁합이 좋고 중간중간 사용자가 개입해 실험 과정 조정가능. www.boannews.com/medi..

중국해커가 위구르족의 장치를 악성코드에 감염시킴. 페이스북은 이것을 차단했다고 밝힘. 해킹 단체는 학생,언론인,인권 활동가등 위구르 공동체의 일원인것처럼 가장하여 페이스북 가짜 계정을 만든 후 신뢰를 쌓고 장치에 감시 SW를 심음. 위구르족과 터키뉴스 웹사이트와 비슷한 도메인을 사용하여 악성 웹 사이트를 만든 후 합법적인 위구르 사이트를 손상시킴. www.donga.com/news/Inter/article/all/20210325/106070688/1 페이스북 “中해커, 가짜 계정으로 위구르족 감시 프로그램 심어” 페이스북이 해외에 사는 위구르족의 장치를 악성코드에 감염시켜 감시한 중국 해커 집단을 차단했다고 24일(현지시간) 밝혔다. 로이터통신에 따르면 페이스북은 이날 ‘어스 엠푸사(E… www.dong..

디스코드(discord)를 C&C로 활용하는 멀웨어 발견. 이름은 "아바돈" 원격 접근 트로이목마(RTA)인0 것으로 분석됨. 아바돈은 컴퓨터를 감염시킨 후 아래의 6가지 정보를 제일 먼저 검색한다고함. 1. 크롬 쿠키 2. 크롬에 저장된 신용카드 정보와 크리덴셜 3. 스팀용 크리덴셜과 설치된 게임 목록 4. 디스코드 토큰과 다중인증 관련 정보 5. 파일목록. 6. 시스템정보(국가,ip주소,하드웨어 정보 등) 이러한 정보들을 훔쳐낸 다음 디스코드에 마련된 C&C 서버로 보내기 시작함. C&C 서버로 보내고 추가로 실행할 명령을 기다리는 상태로 전환됨. 그 중 랜섬웨어를 실행하는 추가 명령이 있음. 아바돈은 기본적인 암호화 알고리즘을 가지고 파일들을 암호화하고 하는 기능이 있음. 하지만 불행중 다행으로 이..

사용자가 들여다보는 인터페이스 화면에 거짓 정보를 띄우도록 해 주는 취약점은 각종 소프트웨어에서도 끊임없이 나 옴. 브라우저들마다 취약점이 따로 존재함. 결국에는, CWE-451이라는 커다란 항목 안에 공통적으로 포함이 될 수있다. CWE-451은 ‘사용자 인터페이스를 통한 중요 정보 불실 표시(User Interface Misrepresentation of Critical Information)’라고 알려져 있다. CWE-451에 속하는 취약점을 공략할 경우 진짜와 똑같아 보이는 악성 웹 페이지로 피해자를 유도할 수 있다. 라피드7에 의하면 이번에 공개된 취약점들 전부 이러한 가능성을 가지고 있다고 한다. 문제의 근원은 자바스크립트 속이기가 가능. 이러한 취약점이 발견된 모바일 브라우저는 다음과 같다...

이제 각종 민원에 필요한 공공증명서를 스마트폰 앱에서 편리하게 발급받고 공공기관과 기업에 제출도 할 수 있다. SK텔레콤에서 DID 앱 이니셜을 통해 전자증명서를 발급하고 유통하는 전자문서지갑 서비스를 출시 한다고함. SKT는 '이니셜' 앱을 기반으로 기존에 주민등록표등본, 건강보험 자격득실 확인서, 출입국 사실증명 등 공공증명서를 종이 문서로 발급받고 수작업을 검증하는 방식을 모바일 간편 제출 및 자동 검증 프로세스로 디지털화 했다. https://www.boannews.com/media/view.asp?idx=91951&kind=2&search=title&find=%C0%CC%B4%CF%BC%C8 번거로운 공공증명서 발급, ‘이니셜’ 앱으로 편리하게 한다 이제 각종 민원에 필요한 공공증명서를 스마트폰..

다크웹은 구글 등의 검색 엔진에도 노출되지 않음. 다크넷은 표준 인터넷 프로토콜을 사용하지 않기 때문에 특정 소프트웨어나 브라우저 및 네트워크 관리자의 접근 허가가 필요한 영역 다크웹은 익명성이 보장됨. 사용자가 자유롭게 소통할 수있는 공간이기도하지만 익명성의 단점을 이용해 다크웹을 범죄의 세상으로 만듬. 몇년전 한국,미국,영국 등 32개국이 공조해 다크웹에서 아동 음란물을 유통하던 운영자와 이를 이용한 300여명을 검거했었음. 2019년 말에는 다크웹에 개설된 한국의 마약거래 사이트가 한 해에 13개 인것으로 조사됨. https://www.boannews.com/media/view.asp?idx=91940 랜섬웨어 범죄에 마약, 불법콘텐츠까지... 다크웹에서는 무슨 일이? 다크웹은 일반적인 웹 브라우저..

마이크로소프트가 아마존과 구글을 앞지르고 1위를 차지함. 보안 업체 체크포인트는 "브랜드를 흉내 내는 방식의 피싱 공격 중 19%가 마이크로소포트와 관련이 있었다 "한다. 이러한 피싱 공격 44%는 이메일, 43%는 웹, 12%는 모바일임. 그 중에서도 오피스 365에 대한 공격자들의 관심이 많음. 이유는 클라우드 기반 서비스이기 때문 체크포인트는 이런 브랜드 사칭 공격에 대처할 수 있는 방법을 6가지 제시함. 1. 위험한 징조가 무엇인지 이해하라. 2. 정보의 지나친 공유는 언제나 문제가 된다. 3. 수상한 이메일은 지워라 4. 첨부파일은 거의 모든 경우에 무시하라. 5. 보낸 사람을 확인해라. 6. 모든 애플리케이션을 최신화 하라.