string(6) "해킹" 해킹 - ITWorld Korea
카스퍼스키 랩의 전 세계 4억 명 사용자들은 최근 카스퍼스키 랩 안티바이러스 제품의 스파이 행위와 관련된 소식에 마음이 편치 않다. 보도에 따르면 러시아 정부가 카스퍼스키 랩의 소프트웨어를 사용해 미국 정보 요원들의 민감한 정보를 훔쳤다. 이 사 ...
2017.11.16
연말 연시가 다가오면서 내년, 특히 내년에 잘못될 수 있는 모든 것에 대해 찬찬히 생각하기 좋은 시간이 되었다. 필자가 2018년에 대해 걱정하는 것 10가지를 정리했다. 물론 개발자라면 걱정해야 할 필요가 있다. 만약 2016년이 힘든 해였고, ...
2017.11.13
모바일 앱 보안 솔루션 ‘앱솔리드’를 제공하는 에스이웍스는 2차·3차 피해로 이어지는 앱 해킹을 예방하기 위해 미리 알아둬야 할 주요 해킹 유형을 발표했다. 에스이웍스는 주요 해킹 유형으로 ▲암호화 되지 않은 코드에 대한 공격 ▲노출된 앱을 통한 해커들의 위협 ▲멀웨어를 이용한 공격 ▲리버스 엔지니어링(Reverse Engineering)을 이용한 위조·변조을 꼽았다. 앱의 코드를 암호화하는 것은...
2017.10.30
이스라엘이 카스퍼스키를 해킹해 미국 정부의 분류 프로그램을 검색하고 정보를 훔치는데 카스퍼스키 소프트웨어를 사용한 러시아를 잡아냈다. 러시아 해커가 카스퍼스키 제품을 사용해 NSA의 취약점을 검색하고 다른 미국 정부 분류 프로그램을 검색하는 방법 ...
2017.10.13
미국 FDA와 국토안보부는 세인트 주드(St. Jude) 심장 박동기의 취약점에 대해 경고하고 이 보안 결함을 막기 위한 펌웨어 업데이트를 발표했다. Credit: St. Jude Medical 대부분의 심장 박동기 사용자들은 이미 사이 ...
미국 매사추세츠 주의 한 소년이 이웃집 아파트에 한번이 아니라 세차례에 걸쳐 침입해 아이폰과 아마존 에코(Echo)를 포함해 다양한 제품들을 훔쳐 달아났다. 그러나 그 소년은 알렉사가 자신의 목소리를 녹음한 것만 제외한다면 완벽했을지 모른다. ...
지난 7월 30일, 누군가 맨디언트(Mandiant) 선임 위협정보 분석가인 아디 페레츠가 관리하는 시스템을 해킹해 얻은 것으로 추정되는 상세 정보를 페스트빈에 게시했다. 유출된 기록은 이 분석가를 개인적으로나 전문적으로 노출시켰다. 그러나 이 ...
2017.08.01
2016년 미국 대선에 대한 러시아 해킹은 미국 민주당 전국위원회와 클린턴 선거운동본부에 침투하는 것을 넘어 더 깊숙이 진행됐다. 러시아는 투표가 시작되기 직전에 선거와 관련된 하드웨어와 소프트웨어에 관한 정보에 접근하는 방법도 확보한 것이다. ...
2017.06.21
미국 현지시각 16일 저녁, 맥아피의 링크드인(LinkedIn) 페이지가 해킹당했다. 해킹당한 기업 페이지는 이상한 발언으로 채워졌으며, 특정 시점에는 2016년 트위터 해킹에서 나타났던 참조 문건들이 보였다. 맥아피 링크드인 사이트의 해킹은 1 ...
2017.04.18
기업에는 열심히 조직 내의 컴퓨터와 네트워크 운영을 지원하는 똑똑하고 성실한 IT 팀이 있다. 하지만 이들 중 얼마나 많은 사람이 오하이오의 MCI(Marion Correctional Institution) 교도소의 재소자 무리만큼 뛰어날지는 알 수 ...
2017.04.18
지난 금요일, 미 NSA의 스파이 툴로 의심되는 해킹 툴이 유출됐다. 특히 이 툴은 윈도우 XP와 윈도우 서버 2008의 취약점을 악용한다는 점에서 주목을 받았다. 하지만 마이크로소프트는 문제의 해킹 툴이 이용하는 취약점은 이미 패치가 이루어졌다고 밝 ...
2017.04.17
지난 주 시리아에 대한 미군의 미사일 공격에 분개한 해커 단체 섀도우 브로커(Shadow Brokers)가 미 NSA의 툴로 의심되는 해킹 툴이 담긴 파일의 패스워드를 공개했다. 섀도우 브로커는 원래 이 툴을 경매를 통해 판매하려고 했다. 섀도우 ...
2017.04.11
6개월 전 구글은 20만 달러의 상금을 걸고 전화번호와 이메일 주소만으로 안드로이드 기기를 원격에서 해킹하는 대회를 열었다. 하지만 아무도 이 과제를 풀겠다고 나서지 않았다. 한편으로는 안드로이드 모바일 운영체제의 강력한 보안을 증명하는 희소식으 ...
2017.04.03
FBI 국장 제임스 코미는 미국 FBI가 2016 미 대통령 선거에 대한 러시아 측의 개입 여부, 그리고 그 과정에 도널드 트럼프 대통령의 당시 캠페인 본부의 협조가 있었다는 의혹에 관한 조사를 진행하고 있다고 공식 발표했다. 조사 진행에 ...
2017.03.23
러시아가 미국 대선에 개입했다는 문제는 젖혀두고, 다음과 같은 상황을 가정해 보자. 블라디미르 푸틴 러시아 대통령이 러시아 정부가 고용한 해커에게 명령해 한 사람의 PC에 스파이웨어를 심었다. 이 사람의 데이터를 모두 훔쳐가는 것은 물론 스카이프 통화 ...
2017.03.16
  1. 카스퍼스키 안티바이러스 해킹의 진짜 의미와 일반 사용자의 대응법

  2. 2017.11.16
  3. 카스퍼스키 랩의 전 세계 4억 명 사용자들은 최근 카스퍼스키 랩 안티바이러스 제품의 스파이 행위와 관련된 소식에 마음이 편치 않다. 보도에 따르면 러시아 정부가 카스퍼스키 랩의 소프트웨어를 사용해 미국 정보 요원들의 민감한 정보를 훔쳤다. 이 사건은 믿고 PC 보호를 맡긴 보안 제품은 PC에 대한 거의 완전한 접근 권한을 갖게 된다는 점을 새삼 상기시킨다. 렌디션 인포섹(Rendition Infosec)의 창업자이자 사장인 제이크 윌리엄스는 &qu...

  4. IDG 블로그 | 개발자가 2018년에 걱정해야 할 9가지

  5. 2017.11.13
  6. 연말 연시가 다가오면서 내년, 특히 내년에 잘못될 수 있는 모든 것에 대해 찬찬히 생각하기 좋은 시간이 되었다. 필자가 2018년에 대해 걱정하는 것 10가지를 정리했다. 물론 개발자라면 걱정해야 할 필요가 있다. 만약 2016년이 힘든 해였고, 2017년은 광란의 질주였다고 생각한다면, 2018년은 벙커에 숨어 기다리는 것이 나을지도 모른다. 2016년과 2017년이 마치 닷컴 열풍처럼 느껴질지도 모른다. 필자의 걱정을 얼마나 심각하게 받아들여야...

  7. 에스이웍스, “앱 개발자가 대비해야 할 4가지 해킹 유형” 발표

  8. 2017.10.30
  9. 모바일 앱 보안 솔루션 ‘앱솔리드’를 제공하는 에스이웍스는 2차·3차 피해로 이어지는 앱 해킹을 예방하기 위해 미리 알아둬야 할 주요 해킹 유형을 발표했다. 에스이웍스는 주요 해킹 유형으로 ▲암호화 되지 않은 코드에 대한 공격 ▲노출된 앱을 통한 해커들의 위협 ▲멀웨어를 이용한 공격 ▲리버스 엔지니어링(Reverse Engineering)을 이용한 위조·변조을 꼽았다. 앱의 코드를 암호화하는 것은...

  10. 이스라엘, 카스퍼스키 해킹 통해 미국을 해킹한 러시아 해커 포착

  11. 2017.10.13
  12. 이스라엘이 카스퍼스키를 해킹해 미국 정부의 분류 프로그램을 검색하고 정보를 훔치는데 카스퍼스키 소프트웨어를 사용한 러시아를 잡아냈다. 러시아 해커가 카스퍼스키 제품을 사용해 NSA의 취약점을 검색하고 다른 미국 정부 분류 프로그램을 검색하는 방법을 설명하는 과정에서 러시아 해커를 포착한 이스라엘 첩보 당국이 미국 정보기관에 말한 것이 드러난 것이다. 뉴욕타임즈는 "이번 기사는 스파이가 스파이를 보았다는 첩보 사건이다. 러시아 정부 해...

  13. "46만 5,000명의 심장 박동기, 중대한 취약점으로 펌웨어 수정해야 한다"…미 FDA, 국토안보부

  14. 2017.09.05
  15. 미국 FDA와 국토안보부는 세인트 주드(St. Jude) 심장 박동기의 취약점에 대해 경고하고 이 보안 결함을 막기 위한 펌웨어 업데이트를 발표했다. Credit: St. Jude Medical 대부분의 심장 박동기 사용자들은 이미 사이버 보안 취약점에 대해 의사로부터 알림을 받았다. FDA는 무선 주파수 통신을 사용하는 애보트(Abbott, 이전 세인트 주드 메디컬)와 함께 46만 5,000명의 심장 박동 조정기 보안 결함에 대한 경고를...

  16. 아마존 에코, 지속적인 원격 도청 가능 "중고 에코 조심"

  17. 2017.08.03
  18. 미국 매사추세츠 주의 한 소년이 이웃집 아파트에 한번이 아니라 세차례에 걸쳐 침입해 아이폰과 아마존 에코(Echo)를 포함해 다양한 제품들을 훔쳐 달아났다. 그러나 그 소년은 알렉사가 자신의 목소리를 녹음한 것만 제외한다면 완벽했을지 모른다. 알렉사는 경찰에게 어린 이웃의 목소리라고 알려줬으며, 그 소년은 가택 침입 및 절도에 대한 혐의를 받고 있다. 알렉사 앱 설정에서 들어가면 알렉사에게 말한 이력을 확인할 수 있다. 이력 항목을 탭하면 ...

  19. "맨디언트 해킹했다"는 해커의 유출 정보가 시사하는 점

  20. 2017.08.01
  21. 지난 7월 30일, 누군가 맨디언트(Mandiant) 선임 위협정보 분석가인 아디 페레츠가 관리하는 시스템을 해킹해 얻은 것으로 추정되는 상세 정보를 페스트빈에 게시했다. 유출된 기록은 이 분석가를 개인적으로나 전문적으로 노출시켰다. 그러나 이 게시물은 앞으로 좀 더 큰 사건과 추가적인 맨디언트 유출의 가능성을 추정할 수 있다. 이 게시물은 수천 명의 해커가 블랙햇, 비사이드 라스베가스, 그리고 데프콘(DEF CON)이 개최된 라스베가스에서 ...

  22. “비주얼 베이직 위협의 귀환” 미국 대선 해킹의 중심에 있는 보안 허점

  23. 2017.06.21
  24. 2016년 미국 대선에 대한 러시아 해킹은 미국 민주당 전국위원회와 클린턴 선거운동본부에 침투하는 것을 넘어 더 깊숙이 진행됐다. 러시아는 투표가 시작되기 직전에 선거와 관련된 하드웨어와 소프트웨어에 관한 정보에 접근하는 방법도 확보한 것이다. 인터셉트(The Intercept)는 미 NSA의 1급 기밀문서를 공개했는데, 이 문서는 러시아가 선거용 하드웨어와 소프트웨어를 어떻게 해킹했는지를 보여준다. 이번 해킹의 핵심에 있는 것은 마이크로소...

  25. 맥아피 링크드인 페이지, "해킹"

  26. 2017.04.18
  27. 미국 현지시각 16일 저녁, 맥아피의 링크드인(LinkedIn) 페이지가 해킹당했다. 해킹당한 기업 페이지는 이상한 발언으로 채워졌으며, 특정 시점에는 2016년 트위터 해킹에서 나타났던 참조 문건들이 보였다. 맥아피 링크드인 사이트의 해킹은 16일 밤 9시 30분경에 발생했다. 맥아피는 최근 사모펀드인 TPG에 인수된 후, 맥아피는 원래 이름으로 돌아간 것을 포함해 상당히 많은 변화를 겪고 있다. 맥아피의 링크드인 계정에 대한 접속권...

  28. “감옥으로부터의 해킹?” 교도소서 폐기용 PC 조립해 사이버 범죄까지…

  29. 2017.04.18
  30. 기업에는 열심히 조직 내의 컴퓨터와 네트워크 운영을 지원하는 똑똑하고 성실한 IT 팀이 있다. 하지만 이들 중 얼마나 많은 사람이 오하이오의 MCI(Marion Correctional Institution) 교도소의 재소자 무리만큼 뛰어날지는 알 수 없다. 지난주 화제가 된 지역 소식지에 따르면, 이 교도소의 재소자 5명이 폐기용 컴퓨터에서 부품을 모아 동작하는 PC를 만들고, 교육장에 밀반입해서 천장에 숨겨둔 후, 감옥 내 네트워크에 연결했다. ...

  31. 유출된 NSA 해킹 툴, 구 버전 윈도우 서버 위험…MS ”이미 패치 완료”

  32. 2017.04.17
  33. 지난 금요일, 미 NSA의 스파이 툴로 의심되는 해킹 툴이 유출됐다. 특히 이 툴은 윈도우 XP와 윈도우 서버 2008의 취약점을 악용한다는 점에서 주목을 받았다. 하지만 마이크로소프트는 문제의 해킹 툴이 이용하는 취약점은 이미 패치가 이루어졌다고 밝혔다. 즉 소프트웨어를 제대로 업데이트했다면, 구 버전 윈도우라도 심각한 보안 문제는 없다는 것이다. 지난 금요일 정체불명의 해커 집단 섀도우 브로커(Shadow Brokers)가 일반에 공개한 해킹 ...

  34. “해커가 뿔났다” 섀도우 브로커, NSA 해킹 툴 패스워드 방출

  35. 2017.04.11
  36. 지난 주 시리아에 대한 미군의 미사일 공격에 분개한 해커 단체 섀도우 브로커(Shadow Brokers)가 미 NSA의 툴로 의심되는 해킹 툴이 담긴 파일의 패스워드를 공개했다. 섀도우 브로커는 원래 이 툴을 경매를 통해 판매하려고 했다. 섀도우 브로커는 지난 8일 미 트럼프 대통령에게 보내는 장문의 온라인 편지를 통해 트럼프 대통령이 자신을 뽑아준 지지자를 실망시키고 있다고 비난했다. 편지는 엉성한 영어로 작성됐는데, 일부 보안 전문가는 섀도우 ...

  37. 구글의 안드로이드 원격 해킹 대회가 실패한 원인 “상금 20만 달러 너무 적다”

  38. 2017.04.03
  39. 6개월 전 구글은 20만 달러의 상금을 걸고 전화번호와 이메일 주소만으로 안드로이드 기기를 원격에서 해킹하는 대회를 열었다. 하지만 아무도 이 과제를 풀겠다고 나서지 않았다. 한편으로는 안드로이드 모바일 운영체제의 강력한 보안을 증명하는 희소식으로 들릴 수도 있지만, 구글 프로젝트 제로(Project Zero Prize) 대회가 이토록 관심을 끌지 못한 이유는 다른 데 있다. 처음부터 사람들은 20만 달러라는 상금이 사용자의 인터랙션을 이용하지 않...

  40. FBI, 러시아 해커의 미 대선 개입 의혹에 트럼프 대통령 조사 포함

  41. 2017.03.23
  42. FBI 국장 제임스 코미는 미국 FBI가 2016 미 대통령 선거에 대한 러시아 측의 개입 여부, 그리고 그 과정에 도널드 트럼프 대통령의 당시 캠페인 본부의 협조가 있었다는 의혹에 관한 조사를 진행하고 있다고 공식 발표했다. 조사 진행에 관한 소문은 이전부터 곳곳에서 흘러 나왔지만, 이에 대한 FBI 측의 공식 확인을 받은 것은 이번 코미 국장의 발표가 처음이다. 미 하원 정보 위원회에 참석한 코미 국장은 "FBI가 현재 진...

  43. IDG 블로그 | “외국 정부기관의 해킹 피해, 법적 구제 방법 없다” 미 법원 판결

  44. 2017.03.16
  45. 러시아가 미국 대선에 개입했다는 문제는 젖혀두고, 다음과 같은 상황을 가정해 보자. 블라디미르 푸틴 러시아 대통령이 러시아 정부가 고용한 해커에게 명령해 한 사람의 PC에 스파이웨어를 심었다. 이 사람의 데이터를 모두 훔쳐가는 것은 물론 스카이프 통화까지 녹화해 갔다. 하지만 미국 법 체계 하에서는 이런 침해에 대한 법적 구제를 받을 수 없다. 말도 안되는 일이라고 할지 모르지만, 미 콜럼비아 지역 항소 법원의 판결에 따르면 법이 그렇다. 법원은 ...

X