스플래시데이터(SplashData)의 연례 “최악의 비밀번호” 목록이 나올 시기가 됐으나, 올해는 키퍼 시큐리티(Keeper Security)라는 업체에서 웹에 공개된 1,000만 개의 비밀번호를 분석해 2016년 가장 많이 사용 ...
2일 전
인기 있는 보안 카메라인 삼성 스마트캠(SmartCam)에서 치명적인 원격 코드 실행 보안 취약점이 확인됐다. 해커가 이를 악용하면 최고 관리자 권한을 탈취해 카메라를 완전히 장악할 수 있다. 이 보안취약점은 해커 단체인 '엑스 ...
미국 민주당 전국위원회(Democratic National Committee)의 해킹으로 인한 혼란이 점입가경으로 치닫고 있다. 루마니아 해커로 추정되는 구시퍼(Guccifer) 2.0이 지난해 6월 미국 DNC를 해킹한 것이 자신이라고 주장했다. ...
2017.01.16
멋드러지게 2만 달러를 벌고 싶다면? 이미 몇년 전에 나온 휴대용 게임 콘솔인 닌텐도 3DS를 해킹하면 된다. 해커원(HackerOne)에 자세한 내용이 나와 있다. 닌텐도 3DS 시스템에서 취약점을 발견하는 해커에게는 현금이 지급된다. ...
2017.01.10
사이버 범죄율은 점차 올라가고 있다. 최근 CSO 보도에 따르면, 사이버범죄로 인한 피해는 2015년 3조 달러에서 2021년까지 6조 달러까지 상승할 것으로 예상된다. 그렇다면, 누가 해킹을 하는가 해커라 하면, 고독한 늑대가 까마귀의 탈을 ...
2017.01.05
컴퓨터 보안 업계에 2016년은 길고 우울하고 각종 침해 사건으로 얼룩진 한 해였다. 야후는 역사상 최대 규모의 해킹 피해(두 배)라는 기록을 세웠다. 수백만 대의 좀비화된 웹캠과 DVR이 미국 인터넷을 다운시켰다. 러시아는 "선거 해킹&qu ...
2016.12.23
2016년 탈취한 의료 기록의 암시장 거래가가 급격히 낮아짐에 따라, 범죄자들이 데이터 탈취보다는 랜섬웨어에 집중하고 있는 것으로 나타났다. 미국의 보안 업체 트랩엑스(TrapX)에 따르면, 현재 암시장에서 거래되는 탈취한 의료 기록의 값은 1. ...
2016.12.23
야후가 2013년 8월에 10억 개 이상의 계정이 유출된 사실을 공개했다. 이는 지난 9월에 밝혀진 2014년 말의 계정 5억 개 유출과는 별도의 사고로 야후의 기업 신뢰도에 큰 타격을 줄 것으로 예상된다. 이번에 공개된 유출 데이터에서는 ...
2016.12.15
미국 위스콘신 주 선거관리위원회가 투표기가 해킹될 수 있다는 우려가 제기되면서 대통령 선거 투표를 재검표하기로 결정했다. 재검표는 이번 미국 대통령 선거의 녹색당 후보 질 스테인과 또 다른 후보 로키 로크 드라 푸엔테가 요청한 것으로, 이번 주부터 시 ...
2016.11.28
불빛을 깜박거리고, 귀엽게 재잘거리기도 하며 정해진 시간에 거실 카펫을 청소하거나, 인공 지능을 이용해 아이들과 게임을 하기도 하는 가정용 로봇. 하지만 과연 이 로봇들이 해커의 공격으로부터 안전한 지에 대해 생각해 볼 필요가 있다. 라이 ...
2016.11.16
펜트하우스를 위시한 어덜트프렌드파인드, 캠스, 아이캠스, 스트립쇼 등 여러 성인 사이트가 해킹당했다. Credit: AdultFriendFinder 지난 10월, 전세계에서 가장 큰 성인 기반의 소셜 웹사이트들의 모기업인 프렌드파인더 ...
2016.11.14
구글이 안전한 브라우징 구역을 위한 새로운 무기를 준비했다. 화요일부터 깨끗한 사이트와 악성코드나 사용자들이 원치 않는 소프트웨어로 가득 찬 사이트로 반복해서 바뀌는 웹사이트의 경우 “반복 범죄자(repeat offenders)&rdq ...
2016.11.10
25달러짜리 PCMCIA 카드만으로 해커는 단 몇 분만에 투표 결과를 변경했다. 한 사이버보안 업체가 현재 미국 13개 주에서 제한적으로 사용되고 있는 오래된 전자투표기의 투표 결과를 바꾸는 방법을 시연했다. 지난 금요일, 사일런스(Cyl ...
2016.11.08
마이크로소프트가 다음 주 중으로 열흘 전 구글이 공개한 윈도우 취약점 관련 패치를 배포하겠다고 발표했다. 마이크로소프트는 이 취약점을 악용한 공격자가 미국 민주당 전국 위원회(Democratic National Committee, DNC) 해킹 ...
2016.11.03
봇넷을 구축할 수 있는 악성코드인 미라이(Mirai) 악성코드의 소스코드가 공공리에 발표된 이후, 감염된 IoT 제품들이 2배가 넘었다. Credit: Gerd Altmann / Pixabay 인터넷 백본 제공업체 레벨3커뮤니케이션(Le ...
  1. IDG 블로그 | 2016년 가장 많이 사용된 비밀번호와 해킹에 걸린 시간은?

  2. 2일 전
  3. 스플래시데이터(SplashData)의 연례 “최악의 비밀번호” 목록이 나올 시기가 됐으나, 올해는 키퍼 시큐리티(Keeper Security)라는 업체에서 웹에 공개된 1,000만 개의 비밀번호를 분석해 2016년 가장 많이 사용된 비밀번호 25개를 공개했다. 키퍼는 복잡한 비밀번호를 요구하지 않는 웹사이트를 비난했으나, 웹사이트가 복잡한 비밀번호를 요구하지 않더라도 사용자들은 상식적으로 생각할 수 있다. 이런 점에서 사용자의...

  4. 삼성 '스마트캠'서 치명적 보안 취약점 발견

  5. 5일 전
  6. 인기 있는 보안 카메라인 삼성 스마트캠(SmartCam)에서 치명적인 원격 코드 실행 보안 취약점이 확인됐다. 해커가 이를 악용하면 최고 관리자 권한을 탈취해 카메라를 완전히 장악할 수 있다. 이 보안취약점은 해커 단체인 '엑스플로이티어(Exploiteers)'의 연구자가 발견했다. 이 단체는 이전에도 이 기기의 보안취약점을 발견해 공개한 바 있다. 이 취약점을 이용하면 업체가 로컬 웹 기반 관리 인터페이스를 비활성화한다고...

  7. "나는 러시아와 아무런 연관이 없다"…미 DNC 해킹 주장한 구시퍼 2.0

  8. 2017.01.16
  9. 미국 민주당 전국위원회(Democratic National Committee)의 해킹으로 인한 혼란이 점입가경으로 치닫고 있다. 루마니아 해커로 추정되는 구시퍼(Guccifer) 2.0이 지난해 6월 미국 DNC를 해킹한 것이 자신이라고 주장했다. 지난 목요일 이 루마니아 해커는 한 블로그 게시물에서 "나는 이 비난의 근거가 없다는 걸 분명히 하고 싶다"며, "나는 러시아 정부와 전혀 관련이 없다"고 말했...

  10. 기업들이 해킹 현상금을 거는 이유와 풀어야 할 과제

  11. 2017.01.10
  12. 멋드러지게 2만 달러를 벌고 싶다면? 이미 몇년 전에 나온 휴대용 게임 콘솔인 닌텐도 3DS를 해킹하면 된다. 해커원(HackerOne)에 자세한 내용이 나와 있다. 닌텐도 3DS 시스템에서 취약점을 발견하는 해커에게는 현금이 지급된다. 닌텐도3DS에서 게이머는 게임을 구매하고 나이, 성별 등의 개인 정보를 저장한다. 물론 현상금에는 범위가 있어서 일부는 100달러에 그친다. 또한 보고서를 제출하는 사람은 누구나 정확한 템플릿에 따라야...

  13. "네트워크를 해킹하는 이들은 누구인가", 목적와 대상에 따른 해커의 분류

  14. 2017.01.05
  15. 사이버 범죄율은 점차 올라가고 있다. 최근 CSO 보도에 따르면, 사이버범죄로 인한 피해는 2015년 3조 달러에서 2021년까지 6조 달러까지 상승할 것으로 예상된다. 그렇다면, 누가 해킹을 하는가 해커라 하면, 고독한 늑대가 까마귀의 탈을 쓰고 컴퓨터 뒤에 앉아 있는 모습을 연상한다. 사실 해커는 티셔츠와 슬리퍼에서부터 양복, 군복에 이르기까지 다양한 복장을 하고 있다. 핵티비스트(Hacktivists): 웹 사이트, 블로그, ...

  16. 2016년 10대 해킹, 침해, 보안 사건사고

  17. 2016.12.23
  18. 컴퓨터 보안 업계에 2016년은 길고 우울하고 각종 침해 사건으로 얼룩진 한 해였다. 야후는 역사상 최대 규모의 해킹 피해(두 배)라는 기록을 세웠다. 수백만 대의 좀비화된 웹캠과 DVR이 미국 인터넷을 다운시켰다. 러시아는 "선거 해킹" 의혹에 휩싸였고 새로운 형태의 맬웨어가 등장해 순진한 사용자에게서 비트코인을 갈취했다. 야후를 초토화시킨 해커 지난 9월, 야후는 최소 5억 개의 사용자 계정이 유출되었다는 소식을 전하며 세계...

  19. “10달러 미만” 암시장서 찬밥 신세된 의료 기록… 랜섬웨어로 옮겨타는 범죄자들

  20. 2016.12.23
  21. 2016년 탈취한 의료 기록의 암시장 거래가가 급격히 낮아짐에 따라, 범죄자들이 데이터 탈취보다는 랜섬웨어에 집중하고 있는 것으로 나타났다. 미국의 보안 업체 트랩엑스(TrapX)에 따르면, 현재 암시장에서 거래되는 탈취한 의료 기록의 값은 1.5달러~10달러 수준이다. 올여름 한 해커가 1,000만 개의 환자 데이터를 82만 달러에 판매(데이터 하나당 12달러)한 것보다 더 내려갔고, 2012년 월드 프라이버시 포럼(World Privacy Fo...

  22. "야후가 또!" 2013년에 계정 10억 개 유출 확인... 역대 최대 규모

  23. 2016.12.15
  24. 야후가 2013년 8월에 10억 개 이상의 계정이 유출된 사실을 공개했다. 이는 지난 9월에 밝혀진 2014년 말의 계정 5억 개 유출과는 별도의 사고로 야후의 기업 신뢰도에 큰 타격을 줄 것으로 예상된다. 이번에 공개된 유출 데이터에서는 사용자의 이름, 이메일 주소, 전화번호, 생일, 해시 처리된 비밀번호 등이 포함된다. 단, 이 비밀번호는 MD5라는 오래된 알고리즘으로 해시 처리 되었는데, 해당 알고리즘은 이미 복호화할 수 있다. 일...

  25. 미 위스콘신 주, 해킹 가능성에 대통령 선거 투표 재검토 착수

  26. 2016.11.28
  27. 미국 위스콘신 주 선거관리위원회가 투표기가 해킹될 수 있다는 우려가 제기되면서 대통령 선거 투표를 재검표하기로 결정했다. 재검표는 이번 미국 대통령 선거의 녹색당 후보 질 스테인과 또 다른 후보 로키 로크 드라 푸엔테가 요청한 것으로, 이번 주부터 시작될 예정이다. 행정관 마이클 하아스는 발표문을 통해 “위원회는 이들 후보자가 요청한 대로 대통령 선거 투표 재검표를 전국적으로 확대할 준비를 하고 있다”고 밝혔다. 스타인 ...

  28. "청소로봇을 통해 집안을 엿보는 건 기본" 가정용 로봇, 얼마나 안전한가

  29. 2016.11.16
  30. 불빛을 깜박거리고, 귀엽게 재잘거리기도 하며 정해진 시간에 거실 카펫을 청소하거나, 인공 지능을 이용해 아이들과 게임을 하기도 하는 가정용 로봇. 하지만 과연 이 로봇들이 해커의 공격으로부터 안전한 지에 대해 생각해 볼 필요가 있다. 라이브 웹캠 피드로 일상을 녹화하거나, 비보호 시그널에서 와이파이 정보를 탈취해 악성코드를 전송하는 것은 그다지 어려운 일이 아니다. 집안 곳곳을 청소하며 돌아다니는 작은 로봇이 범죄에 이용될 것이라 생각하는 ...

  31. 세계 최대의 성인 사이트 프렌드파인더, 해킹 당해 4억 1,200만 계정 유출

  32. 2016.11.14
  33. 펜트하우스를 위시한 어덜트프렌드파인드, 캠스, 아이캠스, 스트립쇼 등 여러 성인 사이트가 해킹당했다. Credit: AdultFriendFinder 지난 10월, 전세계에서 가장 큰 성인 기반의 소셜 웹사이트들의 모기업인 프렌드파인더 네트웍스(FriendFinder Networks)의 6개 데이터베이스가 해킹 당한 이래로 4억 건 이상의 정보들이 온라인 사이트에 배회하고 있다. 유출 공지 웹사이트인 리크드소스(LeakedSource...

  34. 구글, 반복적인 악성 웹사이트에 추가 경고… “30일 동안 경고창 유지”

  35. 2016.11.10
  36. 구글이 안전한 브라우징 구역을 위한 새로운 무기를 준비했다. 화요일부터 깨끗한 사이트와 악성코드나 사용자들이 원치 않는 소프트웨어로 가득 찬 사이트로 반복해서 바뀌는 웹사이트의 경우 “반복 범죄자(repeat offenders)”라는 라벨이 붙는다. 웹사이트들이 이러한 행동을 하는 이유는 무엇일까? 간단하다. 악성 사이트들은 사용자가 의심하지 않고 다운로드를 하도록 만드는 등의 수법을 활용해 돈을 벌기 때문이다. 구글은 ...

  37. 사일런스, 전자투표기 해킹 시연 동영상 발표…미 대선 앞두고 주목 끌어

  38. 2016.11.08
  39. 25달러짜리 PCMCIA 카드만으로 해커는 단 몇 분만에 투표 결과를 변경했다. 한 사이버보안 업체가 현재 미국 13개 주에서 제한적으로 사용되고 있는 오래된 전자투표기의 투표 결과를 바꾸는 방법을 시연했다. 지난 금요일, 사일런스(Cylance)에 의해 시연, 발표된 동영상은 NSA(National Security Agency) 폭로자로 유명한 에드워드 스노든의 주목을 받았지만, 다른 비평가들은 전자투표 보안의 잊혀진 취약점은 전혀 새로운...

  40. 마이크로소프트와 구글 "물고 물리는 취약점 폭로 공방"

  41. 2016.11.03
  42. 마이크로소프트가 다음 주 중으로 열흘 전 구글이 공개한 윈도우 취약점 관련 패치를 배포하겠다고 발표했다. 마이크로소프트는 이 취약점을 악용한 공격자가 미국 민주당 전국 위원회(Democratic National Committee, DNC) 해킹 건으로 고발된 해커와 동일 단체라고 밝혔다. 윈도우 및 디바이스 그룹 이사 테리 마이어슨은 블로그를 통해 “모든 윈도우 버전을 대상으로 보안 테스트 중이며, 관련 패치를 11월 8일경 배포할 계획...

  43. 미라이 소스코드를 이용한 IoT 봇넷 확산, 감염된 IoT 기기 49만 3,000개로 증가

  44. 2016.10.19
  45. 봇넷을 구축할 수 있는 악성코드인 미라이(Mirai) 악성코드의 소스코드가 공공리에 발표된 이후, 감염된 IoT 제품들이 2배가 넘었다. Credit: Gerd Altmann / Pixabay 인터넷 백본 제공업체 레벨3커뮤니케이션(Level 3 Communications)에 따르면, 10월 1일 미라이 악성코드 소스코드를 공개하기 전까지 21만 3,000개였던 감염된 IoT 기기의 총 개수가 49만 3,000개에 다다랐다. 레벨3은...

X