반응형 전체 글426 Maze 랜섬웨어 또 탐지, 이번엔 한국어 메시지 포함 Maze(메이즈) 랜섬웨어가 국내에서 또 탐지되어, 사용자들의 주의가 요구되고 있다. Maze 랜섬웨어는 이번이 처음이 아니다. 이전에도 국내에서 감염자도 발생한 적이 있었다. 하지만 이번에는 한국어 메시지가 포함된다는 점이 특이하다. 해당 악성 파일은 암호화된 파일의 확장자로 영문 랜덤 4~7자리 값을 사용하여 주요 파일들을 암호화한다. 또한, 각 폴더마다 DECRYPT-FILES.html의 랜섬노트 파일을 생성한다. 이 파일 내 하단에 한국어 메시지가 있다. 이 뿐 아니라, 문자열 중에는 'Kim Jong Un is my God'(김정은은 나의 신)이라는 문자열도 확인됐다. 2019. 8. 8. Metasploit 정의 및 사용 방법 [IT WORLD] "메타스플로잇"의 정의와 이를 사용하는 방법 J.M. Porup | CSO 원문보기 Metasploit(메타스플로잇)은 널리 사용되는 침투 테스트 도구로, 해킹 방법을 예전보다 쉽게 만들어준다. 이 도구는 레드팀(red team)과 블루팀(blue team) 모두에게 없어서는 안될 도구가 됐다. Metasploit 정의 Metasploit은 해킹을 간단하게 만드는 침투 테스트 프레임워크로, 많은 공격자와 방어자에게 필수적인 도구다. 자신의 표적을 Metasploit에 지정하고 exploit(익스플로잇), 드롭할 payload를 찍고 엔터키를 누른다. 아주 옛날 침투 테스트(pentesting)는 Metasploit이 자동화 하는 많은 반복적인 일들을 필요로 했다. 정보 수집, 액세스 .. 2019. 8. 7. 보안 전문가가 사용하는 10가지 침투 테스트 도구 [IT WORLD] 보안 전문가가 사용하는 10가지 침투 테스트 도구 J.M. Porup | CSO 원문보기 모의 해킹(pentesting) 또는 윤리적 해킹(ethical hacking)이라고 부르는 침투 테스트(Penetraion testing)는 영햐 스니커즈(Sneakers)처럼 해커 컨설턴트가 공격자가 침입하기 전에 약점을 찾아 회사 네트워크에 침입하는 것을 의미한다. 이는 침투 테스터가 악의적인 해커가 사용할 수 있는 도구와 기술을 사용한 시뮬레이션 된 사이버 공격이다. 「국내에서는 공공/민간을 가릴 것 없이 자체적으로 하든 컨설팅업체에 맡기든 연 1회 이상 모의해킹을 수행한다. 다만, 이러한 모의해킹은 본래 침투 테스트(Penetration Test, 또는 Testing)이라 하나, 잘못된 .. 2019. 8. 7. Project관리 S/W, JIRA 설정 오류로 수많은 정보 노출 프로젝트 관리 소프트웨어라면 떠오르는 것이 있다. 이미 제목을 봐도 알겠지만 인기 높은 지라(JIRA)이다. 이 지라가 설정 오류로 인하여 수천 개 회사의 데이터가 노출됐다. 이를 발견한 보안 전문가 아비나시 제인(Avinash Jain)이 이러한 현상을 알렸다. 전 세계 13만 5천 개가 넘는 기업들이 사용하는 지라는 여러 정부기관들도 사용하고 있었고, 유럽연합 정부 기관들과 관련된 포털에서도 중요한 정보가 노출되었다고 제인은 밝혔다. 제인은 구글 검색 엔진을 사용하여 지라의 링크와 URL을 찾아낼 수 있었고, 지라 설정을 잘못해 현재 인터넷에 각종 자료를 노출시키고 있는 기업은 수천에 달한다고 강조했다. 제인은 이 사실을 여러 회사에 알려, 일부는 문제가 된 부분을 해결했으나, 답변을 하지 않은 회사.. 2019. 8. 6. '1㎜ 깨알고지' 고객정보 활용한 홈플러스 유죄 2011년부터 2014년 사이 11차레에 걸쳐 고가의 경품을 내걸고 경품행사를 진행해 온 홈플러스, 응모권에 이름과 전화번호, 생년월일 외에도 가족관계 정보를 적도록 했다. 이렇게 모은 고객 개인정보는 약 2,400여만건으로, 홈플러스는 230억여원을 챙긴 혐의로 재판에 넘겨졌다. 1심과 2심 판결은 '무죄', 홈플러스가 응모권에 '개인정보가 보험사 영업에 활용될 수 있다'는 문구를 통해 고지 의무를 충족했다고 판단한 것이다. 논란이 됐던 응모권의 '깨알 글씨'에 대해 현행 복권과 의약품 사용설명서도 비슷한 수준이라며 충분히 읽을 수 있는 크기로 봤다. 하지만 대법원 판단은 달랐다. 대법원은 2017년 4월 개인정보 활용의 동의를 묻는 글자 크기가 1㎜에 불과하다는 점은 사회 통념상 받아들이기 어렵다며 .. 2019. 8. 6. 한국인터넷진흥원(KISA) ‘긴급공지’, 보안기업 코드서명 인증서 악용 악성코드 해킹그룹 라이플(안디리엘)의 새로운 공격에서 악용된 코드서명 인증서(디지털 서명)가 ‘SHA-1’으로 확인됐다. 코드서명 인증서는 국내 문서보안기업 M사의 것으로, 고객사의 피해가 없도록 최선의 노력을 다하겠다고 밝혔다. 2016년 발생한 ‘코드서명 해킹사건’과 유사한 방식의 공격으로, 당시 서울중앙지검 개인정보범죄 정부합동수사단은 북한 해킹조직이 정보보안업체 I사의 코드서명이 탑재된 전자인증서를 탈취·위조해 10개 국내 기관 19개 컴퓨터에 악성프로그램을 유포했다고 수사결과를 밝혔다. 30일 오후 한국인터넷진흥원은 해당 사항을 안내하고, M사는 문제가 된 인증서를 즉시 폐기했고, 31일에는 자사의 모든 인증서를 폐기했다고 한다. 그러나 M사의 SHA-1 인증서가 어느 제품에 사용된 것인지 알지 못하는 .. 2019. 8. 6. 에드워드 스노든(Edward Snowden), 9월 회고록 출간 NSA(National Security Agency; 미국 국가안전보장국)의 전 근무자이자 내부 고발자인 에드워드 스노든(Edward Snowden)이 회고록을 출간한다. 9월 17일부터 ‘영원한 기록(Permanent Record)’이라는 책으로, 맥밀란 퍼블리셔(Macmillan Publishers)에서 판매를 시작한다. 출간할 것을 밝힌 스노든은 자신의 영상과 연결된 링크와 함께 트위터에 올렸고, 영상에서는 “우리가 하는 모든 행동들은 영원히 남는다”며 경고하였다. 2019. 8. 6. 개인정보보호 현장지원 나선, 한국인터넷진흥원(KISA) 한국인터넷진흥원(KISA)은, 방송통신위원회가 2018년 3월에 발표한 '방송·통신·온라인 분야 개인정보보호 자율규제 기본 계획'에 따라, 중소·스타트업 사업자의 개인정보보호 역량 강화를 위한 '개인정보보호 현장 컨설팅 지원 사업'을 추진한다고 8월 5일 밝혔다. 한국인터넷진흥원(KISA)와 방송통신위원회는 개인정보 관련 법률에 대한 이해가 부족하거나 Compliance 어려움을 겪고 있는 중소·스타트업(정보통신망 이용촉진 및 정보보호에 관한 법률 적용 사업자 포함) 50개사를 선착순으로 모집하며, 자율적으로 기업들이 참여할 수 있도록 현장 컨설팅 지원 사업을 진행하고 있다. 현장 컨설팅 지원을 희망하는 사업자는 개인정보보호 현장 컨설팅 지원 사무국 홈페이지(http://smbp.islearning.kr.. 2019. 8. 6. 2019년 08월 보안 동향 리포트 2019. 8. 4. [패치 및 업데이트] VPN 제품 취약점 보안 업데이트 권고 □ 개요 팔로알토, 포티넷, 펄스시큐어 社는 자사의 VPN(Viture Private Network) 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 해당 제품을 사용하는 이용자들은 취약점을 악용한 피해가 발생할 수 있으므로, 최신 버전으로 업데이트 권고 □ 설명 팔로알토의 GlobalProtect portal 및 Gateway에서 파라미터에 대한 검증이 미흡하여 발생하는 원격코드 실행 취약점(CVE-2019-1579) [1] 포티가드의 FortiOS SSL VPN 웹에서 HTTP 패킷에 대한 처리가 미흡하여 발생하는 정보노출 취약점(CVE-2018-13379) [2] 펄스시큐어의 Pulse Connect Secure(PCS)에서 접근통제가 미흡하여 원격의 공격자가 임의 파일을 읽을 수 있는 취약점.. 2019. 8. 4. 728x90 이전 1 ··· 36 37 38 39 40 41 42 43 다음
