'[+] Security' 카테고리의 글 목록 (6 Page)

본문 바로가기

[+] Security

어나니머스, 이스라엘 정부 주요 기관 웹사이트 다운시켜 성명 통해 경고, “가자 지구 계속 봉쇄하는 한 공격 계속될 것” [보안뉴스 호애진] 이스라엘의 주요 정부 기관 웹사이트들이 지난 6일(현지 시각) 해커 집단인 어나니머스의 소행으로 추정되는 사이버 공격을 받아 다운되는 사태가 벌어졌다. 이번 사이버 공격으로 인해 이스라엘 국방부(IDF), 모사드((Mossad)와 신바드(Shin Bet)와 같은 정보 기관 사이트들, 일부 정부 포털 및 행정 부처 사이트들이 다운됐다. 어나니머스는 유투브에 올린 동영상에서 가자(Gaza) 지구를 계속 봉쇄하는 한 공격은 계속될 것이라고 밝혔다. 이스라엘 정부를 대상으로 한 이 성명은 유투브와 어나니머스의 동맹 사이트에 게시돼 있다. ▲출처: 유투브 어나니머스는 성명에서 “이스라엘의 행위는 민주주의와 인권, 국제법 및 해상.. 더보기

[TV] PC로 스마트폰 충전 악성코드 유입 주의해야 USB 디버깅 모드 해지를 통한 악성코드 설치 방지 가능 [보안뉴스 장성협] 회사원 최윤호(29세)는 주로 스마트폰 배터리 충전을 자기 자리 PC에 케이블을 연결해 충전한다. PC와 스마트폰을 연결하는 게 조금 꺼림직하지만 충전하기 편리하다는 이유에서 주로 이용한다. 하지만 이 때 PC에 악성프로그램이 깔려있다면 상황은 달라질 수 있다. PC에 특정 악성코드를 실행시키면 스마트폰에 악성코드가 설치 될 수 있기 때문이다. 하지만 이러한 문제를 해결할 수 있는 방법이 있는데 스마트폰의 ‘환경설정’의 ‘애플리케이션’, ‘개발’에서 ‘USB디버깅’을 해지하여 PC와의 연결이 되지 않게 하면 이를 방지할 수 있다. 스마트폰 전문가들은 배터리 충전과 같은 PC와의 통신이 필요 없는 상황이라면 해당 기능을 해지해 주.. 더보기

중국산 해킹 프로그램 한국 메신저 통해 판매중 중국산 악성프로그램 한글화해 한국 유명 메신저 통해 판매 체험판 무분별 배포…친절하게 상담까지 공공연하게 불법적 해킹용 도구를 개발하여 몰래 판매하는 사례가 해외에서는 다소 있는 편이었는데, 근래에 한글로 된 웹 사이트 등을 이용해 다양한 악성 프로그램을 한글화하여 판매 또는 대행하는 사이트가 발견되었다. 해당 사이트에서는 종류별로 고가의 금액으로 다양한 악성프로그램을 판매하고 있으며, 국내 유명 메신저 등을 통해서 실시간 구입 상담까지 진행하고 있어 주의가 필요하다. 또한, 체험판 다운로드 등을 통해서 사용자들에게 악의적인 해킹 프로그램을 무분별하게 배포하고 있어 문제시되고 있다. 일반적으로 악의적 기능의 원격 제어 프로그램이나 DDoS(분산서비스거부) 공격용 프로그램을 판매하는 경우는 모두 불법적 요.. 더보기

취약점 제보했더니 경찰에 신고...비용 청구까지 심각한 취약점을 발견했어도 이를 묵인해야 하는가? ‘갑론을박’ [보안뉴스 호애진] 한 보안 전문가가 자신이 알아낸 취약점을 선의의 목적으로 기업에 알려줬다가 경찰 수사를 받게 됐다. 수사가 진행되는 과정서 해당 기업은 도리어 취약점을 수정하느라 발생한 비용을 지불하라고 한 것으로 알려졌다. 호주 보안 전문가인 패트릭 웹스터(Patrick Webster)는 퇴직연금 기금인 FSS(First State Superannuation)의 웹 취약점을 우연히 발견하고 이 사실을 알려줬으나 FSS는 그를 경찰에 신고했다. 이 취약점은 수백만명의 FSS 고객 정보가 유출될 수 있는 심각한 위협이었다. FSS는 웹스터를 경찰에 신고한 후 그의 컴퓨터에 자사의 IT 직원이 액세스할 수 있게 하라는 요구와 함께 취약점을 수.. 더보기

가짜 백신 유포 좀비 사이트 급속 확산...대책 없는 국내 웹보안 Mass SQL 인젝션 공격 확산...국내서만 5만개 웹페이지 감염 [보안뉴스 오병민] 웹 페이지를 감염시키는 악성코드를 이용해 가짜백신을 유포하는 사례가 또다시 급증하고 있다. 지난 10월 5일 처음 발생한 이 악성코드는 기하급수로 확산돼 13일 현재 국내에서만 5만3,300개의 웹 페이지가 이 악성코드에 감염된 것으로 확인되고 있어 사용자들의 주의가 당부되고 있다. ▲5일부터 나타는 Mass SQL 인젝션 공격은 8일까지 90여개의 유포지를 생성한 것으로 파악됐다. ⓒ빛스캔 ▲13일 현재 구글검색으로 감염된 페이지를 찾아본 결과 5만3,300개의 웹 페이지가 감염된 것으로 파악됐다. ⓒ보안뉴스 이번에 발견된 허위백신 유포지는 ‘Mass SQL Injection’ 공격 기법을 이용하고 있다. 이 공격 .. 더보기

이전 1 ··· 3 4 5 6 7 8 9 ··· 12 다음

티스토리툴바