FU11M00N

독시즌(Doxygen) 독시즌은 인기 높은 프로그래밍 언어를 다양하게 지원하고 복잡하고 용량이 큰 코드 베이스를 시각적으로 점검 가능함. Z3 Z3는 SW 분석, 퍼징실험 도구 C/C++ ,python등 프로그래밍을 지원 수동으로 하는 검사를 깊고 넓게 할수있고 bof, 정수 오버플로 , 부적절한 메모리 접근 같은 문제를 파악하는 데에도 도움을 줌. 리브퍼저(LibFuzzer) 리브퍼저는 최근 인기많은 퍼징도구 시스템을 마비시키거나 느리게 만들수 있는 입력값을 찾아내는 등 점진적 점검을위해 순열과 치환 값을 적용함. 지코브(Gcov) 지코브는 code coverage 항목에 분류되는 도구 퍼징 실험 도구들과 궁합이 좋고 중간중간 사용자가 개입해 실험 과정 조정가능. www.boannews.com/medi..

위조된 코로나 19 백신 예방접종 기록과 백신 여권이 다크 웹에서 판매 중. 백신 접종기록을 150달러에 판매하고 자유롭게 여행을 할 수있는 백신 여권이 필요하지 않냐며 구매를 유도를 하기도 함. 이렇게 다크웹에서 가짜 코로나 19 백신 기록을 판매한다면 혼란을 야기할수 있음. 위조된 백신 여권 때문에 향후 개발되는 코로나19 백신 여권의 보안 인증기술을 강화할 수 있는 방안을 논의될 필요가 있음. www.boannews.com/media/view.asp?idx=95985 가짜 코로나19 백신 예방접종기록과 백신 여권, 다크웹에서 판매중 전 세계가 코로나19 백신 전쟁으로 각 나라별 백신 확보 및 접종 인구에 큰 차이가 발생하면서 벌써부터 코로나19 백신의 ‘부익부 빈익빈’ 현상이 가속화되고 있는 가운데..

중국해커가 위구르족의 장치를 악성코드에 감염시킴. 페이스북은 이것을 차단했다고 밝힘. 해킹 단체는 학생,언론인,인권 활동가등 위구르 공동체의 일원인것처럼 가장하여 페이스북 가짜 계정을 만든 후 신뢰를 쌓고 장치에 감시 SW를 심음. 위구르족과 터키뉴스 웹사이트와 비슷한 도메인을 사용하여 악성 웹 사이트를 만든 후 합법적인 위구르 사이트를 손상시킴. www.donga.com/news/Inter/article/all/20210325/106070688/1 페이스북 “中해커, 가짜 계정으로 위구르족 감시 프로그램 심어” 페이스북이 해외에 사는 위구르족의 장치를 악성코드에 감염시켜 감시한 중국 해커 집단을 차단했다고 24일(현지시간) 밝혔다. 로이터통신에 따르면 페이스북은 이날 ‘어스 엠푸사(E… www.dong..

새로운 랜섬웨어 패밀리 바북 락커(Babuk Locker)가 발견됨. 이 랜섬웨어를 처음 발견한 것은 추옹동(Chuong Dong) 이라는 인물. 지난 자신이 운영하는 블로그에 상세한 내용을 공개함. 현재 바북 공격자들은 6만에서 8만5천달러의 돈을 요구하고 이중 협박 전술도 취한다함. 바북의 파일 암호화 하는 부분에 조금 차별 된 모습이 보였음. 그는 다음과 같이 설명함. “바북은 파일 암호화를 크게 두 가지 방식으로 진행합니다. 작은 파일을 암호화 할 때와 큰 파일을 암호화 할 때죠. 작은 파일이라는 건 약 41MB 이하의 용량을 가진 것들을 말합니다. 바북은 이런 파일들은 차차8(ChaCha8)이라는 암호화 알고리즘으로 두 번 암호화합니다.” 차차8은 공격자들이 구현한 SHA256 암호화 기술. 바..

세계 여러 나라에서 백신이 개발되고 배포되는 지난 2개월 동안 의료 기관들을 겨냥한 사이버 공격은 전 세계적으로 45%증가함. 해당 45%는 다른 산업에서 집계된 사이버 공격 증가량보다 2배에 가까운 수치. 가장 흔한 공격 유형은 랜섬웨어와 디도스, 봇넷, 원격코드 실행 인것으로 밝혀짐. 병원을 노리는 여러 가지 이유중 보안 전문가들은 랜섬웨어 공격자들 입장에서 "병원은 완벽에 가까운 표적" 이라고함. 이유는 민감한 데이터를 보관하고있고 잠깐이라도 업무가 마비가되면 치명적으로 작용하기 때문. 의료분야는 예전부터 IT 기술과 보안 분야에서 뒤처지는 것으로 유명함. 체크포인트는 보고서를 통해 "의료 기관들은 이미 알려진 취약점들에 노출된 경우도 많고, 새로운 솔루션이나 시스템을 도입하려면 복잡하고 까다로운 ..

영국 맨체스터의 성형 및 체중 감량 전문 의료 업체인 더호스피탈그룹(The Hospital Group)이 랜섬웨어 공격에 당함. 공격자는 악명 높은 레빌(REvil) 레빌 운영자들은 더호스피탈그룹 측과 협상을 진행 중에 있으며, 환자들의 시술과 관련된 민감한 사진 자료를 먼저 공개하겠다고 협박해옴. 만약 잘 진행이 되지 않을경우 공격자들은 고객들의 금융 정보와 개인 정보를 유출 시킬 계획이라함. 더호스피티탈 그룹측은 범인들과 협상할 정도로 중요한 정보가 유출된 것이 아닌것으로 고객들에게 정보가 무사하다며 전함. 레빌의 운영자들은 현재 상황에대해 만족하지 않고있으며 "곧 당신들 정보 전부가 공개 될것" 이라며 경고를함. 개인정보 유출에 대한 심각성을 인지하지 못하고 있는 더호스피탈그룹이 고객들에게 비판을 ..

이랜드그룹을 대상으로 이중협박 전략을 취하고있는 클롭 랜섬웨어 해커조직이 3차례를 걸쳐 30만건의 카드정보를 다크웹에 공개한 가운데 금융당국 및 카드사의 대응도 조금씩 속도를 내고 있음. 금융보안원, 여신협회, 신용카드사를 통해 12월 3일 1차로 다크웹에 공개된 약 10만개의 카드정보를 검증한 결과, 다크웹에 공겨된 카드정보에는 카드번호와 유효기간 등이 포함되어 있으나 온라인 결제를 위한 CVC 정보 비밀번호 등은 공개되지 않았다면서 오프라인 가맹점 카드결제시 IC카드 단말기 이용이 의무화되어 해당 정보만으로 부정사용은 곤란할 것으로 보인다고 설명함. 또한 출처를 알 수없는 카드정보도 약 1만 3천여 건 이른다고 발표함. 그럼에도 해당 카드정보가 NC백화점, 킴스클럽, 뉴코아아울렛을 비롯한 수많은 매장..

최근 언론중재위원회는 프라이빗 클라우드 환경의 보안 강화, 편의성 향상, 규제준수를 위해서 OTID(One Time ID) 기반 IRUKEY(이하 아이루키) 솔루션을 도입함. 언론중재위원회는 △IP인증 △ID와 패스워드 인증 △아이루키 추가인증으로 총 3단계 인증을 구성하여 보안을 강화함. 코리아엑스퍼트는 “클라우드 환경 보안 강화를 위해 언론중재위원회가 아이루키를 채택했다는 것에서 의미가 크다”며, “아이루키는 클라우드 환경에서도 빠르게 적용할 수 있도록 모든 준비를 마쳤으며 현재 많은 곳에서 이를 도입했다”고 밝혔다. https://www.boannews.com/media/view.asp?idx=93349&kind=3&search=title&find=%C4%DA%B8%AE%BE%C6%BF%A2%BD%..