'[+] Security' 카테고리의 글 목록 (7 Page)

본문 바로가기

[+] Security

아! 소니 또 해킹...이번엔 9만3천명? 해커들의 동네북으로 전락한 소니가 또 한 번 해킹으로 인해 9만여명의 고객 개인정보 유출 가능성이 제기됐다. 12일 일본 현지 언론들은 소니가 현재 운영 중인 네트워크 서비스 해킹으로 인해 최대 9만3천명의 개인정보가 유출됐을 수 있다고 보도했다. 소니는 지난 7일부터 10일까지 게임이나 음악 전송 서비스를 제공하는 웹사이트에서 해커의 침입흔적을 발견한 것으로 알려졌다. 현재 소니는 전 세계 약 9만3천여명 고객의 ID와 비밀번호, 사용자 이름, 주소, 이메일까지 노출된 것으로 예측하고 있다. 다만, 신용카드 정보의 유출 여부는 아직 확인되지 않은 상태라고 소니는 덧붙였다. 소니는 현재 서비스 이용자들을 대상으로 비밀번호를 변경해줄 것을 요청하고 있다. 한편, 소니는 지난 5월부터 대규모 해킹에 시달리며.. 더보기

구글 서핑만 해도 다른 사이트에 내 정보가 줄줄 미국 스탠퍼드대학이 구글, 페이스 북 등 유명 웹사이트를 서핑할 때 신원보안에 취약점이 많다는 연구결과를 발표했다. 이 대학 컴퓨터보안연구소는 접속이 많은 185개 사이트를 대상으로 조사한 결과 절반 이상의 사이트가 다른 사이트와 사용자 이름이나 사용자 ID 정보를 공유하고 있었다고 11일 밝혔다. 사용자 이름이나 사용자 ID 공유를 통해 접속자에 대한 정보를 제공받는 양이 최고로 많은 편에 속하는 사이트는 구글이나 페이스북, 컴스코어, 콴트캐스트 등인 것으로 조사됐다. NBC 웹사이트에 등록할 때도 사용자의 이메일 주소가 다른 7개 회사와 즉시 공유되며 종합 가정용품업체인 홈디포의 웹사이트에서 지역 광고를 클릭하면 사용자 이름과 이메일 주소가 13개 회사에 전송된다. 이번 연구 결과는 웹사이트 시스템이.. 더보기

'해커는 해커로 잡는다'…해킹대회로 인재 양성 연이은 보안사고로 우수한 보안 인재 발굴에 대한 필요성이 높아지고 있다. 이러한 가운데 해킹대회 활성화를 통해 보안성을 강화할 수 있을 것이라는 주장이 제기됐다. 보안사고에 대한 경각심을 일으키는 것은 물론 보안 영재 양성을 통한 국가 정보보호 수준 향상에도 일조하는 효과를 불러올 수 있다는 것이다. 12일 관련 업계 전문가들에 따르면, 해외의 경우는 '데프콘'과 같은 대규모 해킹대회를 통해 진화된 보안 기술 및 방어기술을 겨룰 뿐 아니라 보안 문화를 형성하는데도 큰 기여를 하고 있다. 이 때문에 전문가들은 국내에서도 해킹대회 활성화를 통해 보안 기술 발전과 더불어 문화로 정착해 나갈 수 있도록 해야 한다고 설명했다. 해킹대회 활성화를 통해 얻을 수 있는 가장 큰 장점은 보안 영재의 발굴이다. 보안 영재.. 더보기

"어나너머스,뉴욕증권거래소 공격…피해 없어" 광고 (샌프란시스코=연합뉴스) 임상수 특파원 = 해커 집단 어나너머스가 뉴욕증권거래소(NYSE) 웹사이트를 공격했으나 별다른 피해를 보지는 않았다고 CNN머니 인터넷판이 11일(현지시간) 보도했다. 이에 따르면 어나너머스는 전날인 10일 오후 3시30분께 최근 한달 내내 지속되고 있는 '월가 점령' 시위의 일환으로 뉴욕증권거래소 웹사이트(NYSE.com)를 마비시키겠다고 위협했다. 이어 웹사이트는 5분 후인 오후 3시35분부터 2분간 느려지다 마비됐으나 곧바로 정상으로 회복됐다. 모바일과 인터넷 감시회사인 키노트도 NYSE.com의 속도가 느려진 것을 확인했다. 또 같은 날 오후 5시30분부터 25분간 또다시 이 웹사이트는 정상적으로 운영되지 못했다. 인터넷 감시사이트인 얼럿사이트와 다운포에비리원오어저스.. 더보기

P2P 버전 제우스 봇넷 출현! 최신 버전 발견...제우스의 변화무쌍한 전술 [보안뉴스 호애진] 제우스 멀웨어의 최신 버전이 출현했다. 이는 사소한 업그레이드가 아니라 대대적인 수정이 가해진 커스텀 버전이다. 기존 버전들에서 쓰이던 도메인 생성 알고리즘을 버리고 대신 IP 주소 목록을 내장해 P2P 방식으로 감염 PC에 신규 소프트웨어와 구성 파일을 전달한다. 과거의 방식으로 회귀한 것이지만 이전과 똑같지는 않다. 감염 컴퓨터가 업데이트를 얻기 위해 접촉할 마스터 URL이 더 이상 없는 것이다. 그렇게 되면 이 봇넷의 활동을 추적하기가 한층 어려워진다. 제우스는 지난 2~3년에 걸쳐 멀웨어 전문가들로부터 크나큰 관심을 끌어왔다. 그래서 전문가들이 이의 활동과 경향을 추적하는데 익숙해질 때쯤이면 전술을 바꾸곤 했다. 제우스에 대한 관심이.. 더보기

이전 1 ··· 4 5 6 7 8 9 10 ··· 12 다음

티스토리툴바