string(6) "해킹" 해킹 - ITWorld Korea
미국 FDA와 국토안보부는 세인트 주드(St. Jude) 심장 박동기의 취약점에 대해 경고하고 이 보안 결함을 막기 위한 펌웨어 업데이트를 발표했다. Credit: St. Jude Medical 대부분의 심장 박동기 사용자들은 이미 사이 ...
미국 매사추세츠 주의 한 소년이 이웃집 아파트에 한번이 아니라 세차례에 걸쳐 침입해 아이폰과 아마존 에코(Echo)를 포함해 다양한 제품들을 훔쳐 달아났다. 그러나 그 소년은 알렉사가 자신의 목소리를 녹음한 것만 제외한다면 완벽했을지 모른다. ...
지난 7월 30일, 누군가 맨디언트(Mandiant) 선임 위협정보 분석가인 아디 페레츠가 관리하는 시스템을 해킹해 얻은 것으로 추정되는 상세 정보를 페스트빈에 게시했다. 유출된 기록은 이 분석가를 개인적으로나 전문적으로 노출시켰다. 그러나 이 ...
2017.08.01
2016년 미국 대선에 대한 러시아 해킹은 미국 민주당 전국위원회와 클린턴 선거운동본부에 침투하는 것을 넘어 더 깊숙이 진행됐다. 러시아는 투표가 시작되기 직전에 선거와 관련된 하드웨어와 소프트웨어에 관한 정보에 접근하는 방법도 확보한 것이다. ...
2017.06.21
미국 현지시각 16일 저녁, 맥아피의 링크드인(LinkedIn) 페이지가 해킹당했다. 해킹당한 기업 페이지는 이상한 발언으로 채워졌으며, 특정 시점에는 2016년 트위터 해킹에서 나타났던 참조 문건들이 보였다. 맥아피 링크드인 사이트의 해킹은 1 ...
2017.04.18
기업에는 열심히 조직 내의 컴퓨터와 네트워크 운영을 지원하는 똑똑하고 성실한 IT 팀이 있다. 하지만 이들 중 얼마나 많은 사람이 오하이오의 MCI(Marion Correctional Institution) 교도소의 재소자 무리만큼 뛰어날지는 알 수 ...
2017.04.18
지난 금요일, 미 NSA의 스파이 툴로 의심되는 해킹 툴이 유출됐다. 특히 이 툴은 윈도우 XP와 윈도우 서버 2008의 취약점을 악용한다는 점에서 주목을 받았다. 하지만 마이크로소프트는 문제의 해킹 툴이 이용하는 취약점은 이미 패치가 이루어졌다고 밝 ...
2017.04.17
지난 주 시리아에 대한 미군의 미사일 공격에 분개한 해커 단체 섀도우 브로커(Shadow Brokers)가 미 NSA의 툴로 의심되는 해킹 툴이 담긴 파일의 패스워드를 공개했다. 섀도우 브로커는 원래 이 툴을 경매를 통해 판매하려고 했다. 섀도우 ...
2017.04.11
6개월 전 구글은 20만 달러의 상금을 걸고 전화번호와 이메일 주소만으로 안드로이드 기기를 원격에서 해킹하는 대회를 열었다. 하지만 아무도 이 과제를 풀겠다고 나서지 않았다. 한편으로는 안드로이드 모바일 운영체제의 강력한 보안을 증명하는 희소식으 ...
2017.04.03
FBI 국장 제임스 코미는 미국 FBI가 2016 미 대통령 선거에 대한 러시아 측의 개입 여부, 그리고 그 과정에 도널드 트럼프 대통령의 당시 캠페인 본부의 협조가 있었다는 의혹에 관한 조사를 진행하고 있다고 공식 발표했다. 조사 진행에 ...
2017.03.23
러시아가 미국 대선에 개입했다는 문제는 젖혀두고, 다음과 같은 상황을 가정해 보자. 블라디미르 푸틴 러시아 대통령이 러시아 정부가 고용한 해커에게 명령해 한 사람의 PC에 스파이웨어를 심었다. 이 사람의 데이터를 모두 훔쳐가는 것은 물론 스카이프 통화 ...
2017.03.16
한 번의 클릭 실수였다. 이 한 번의 실수가 러시아 보안 기관과 연결된 해커가 야후 네트워크에 대한 접근 권한을 얻고 5억 명에 달하는 사람들의 이메일 메시지와 개인 정보를 가져갈 수 있도록 했다. 미 FBI는 2년 동안 야후에 대한 침입을 조사 ...
2017.03.16
해킹의 형태만큼이나, 해커들 역시 그 동기나 방식 측면에서 매우 다양한 양상을 보인다. 오로지 금전만을 목적으로 하는 이도 있지만, 정치적, 혹은 윤리적 이유로 해킹을 하기도 한다. 때문에 이들을 분류하고, 각각의 동기를 파악함으로써 자신이 어떤 유형 ...
2017.03.13
위키리크스가 CIA의 사이버 정보센터 내부의 문서 8,000여 건을 유출한 후, 애플은 CIA가 아이폰을 해킹하기 위해 알아낸 취약점 대부분을 이미 수정했다고 밝혔다. 하지만 CIA가 가진 코드를 보기 전에는 모든 버그를 수정했다고 확신하기는 어렵다. ...
2017.03.10
프랑스가 주요 선거를 앞두고 종이 투표지를 이용한 선거 시스템을 사용하기로 결정했다. 네덜란드에 이어 종이 투표로 돌아간 유럽내 2번째 사례로, 지난해 미국 대통령 선거에 러시아 해커가 영향을 줬다는 의혹이 불거진 가운데 나온 결정이어서 주목된다. ...
2017.03.09
  1. "46만 5,000명의 심장 박동기, 중대한 취약점으로 펌웨어 수정해야 한다"…미 FDA, 국토안보부

  2. 2017.09.05
  3. 미국 FDA와 국토안보부는 세인트 주드(St. Jude) 심장 박동기의 취약점에 대해 경고하고 이 보안 결함을 막기 위한 펌웨어 업데이트를 발표했다. Credit: St. Jude Medical 대부분의 심장 박동기 사용자들은 이미 사이버 보안 취약점에 대해 의사로부터 알림을 받았다. FDA는 무선 주파수 통신을 사용하는 애보트(Abbott, 이전 세인트 주드 메디컬)와 함께 46만 5,000명의 심장 박동 조정기 보안 결함에 대한 경고를...

  4. 아마존 에코, 지속적인 원격 도청 가능 "중고 에코 조심"

  5. 2017.08.03
  6. 미국 매사추세츠 주의 한 소년이 이웃집 아파트에 한번이 아니라 세차례에 걸쳐 침입해 아이폰과 아마존 에코(Echo)를 포함해 다양한 제품들을 훔쳐 달아났다. 그러나 그 소년은 알렉사가 자신의 목소리를 녹음한 것만 제외한다면 완벽했을지 모른다. 알렉사는 경찰에게 어린 이웃의 목소리라고 알려줬으며, 그 소년은 가택 침입 및 절도에 대한 혐의를 받고 있다. 알렉사 앱 설정에서 들어가면 알렉사에게 말한 이력을 확인할 수 있다. 이력 항목을 탭하면 ...

  7. "맨디언트 해킹했다"는 해커의 유출 정보가 시사하는 점

  8. 2017.08.01
  9. 지난 7월 30일, 누군가 맨디언트(Mandiant) 선임 위협정보 분석가인 아디 페레츠가 관리하는 시스템을 해킹해 얻은 것으로 추정되는 상세 정보를 페스트빈에 게시했다. 유출된 기록은 이 분석가를 개인적으로나 전문적으로 노출시켰다. 그러나 이 게시물은 앞으로 좀 더 큰 사건과 추가적인 맨디언트 유출의 가능성을 추정할 수 있다. 이 게시물은 수천 명의 해커가 블랙햇, 비사이드 라스베가스, 그리고 데프콘(DEF CON)이 개최된 라스베가스에서 ...

  10. “비주얼 베이직 위협의 귀환” 미국 대선 해킹의 중심에 있는 보안 허점

  11. 2017.06.21
  12. 2016년 미국 대선에 대한 러시아 해킹은 미국 민주당 전국위원회와 클린턴 선거운동본부에 침투하는 것을 넘어 더 깊숙이 진행됐다. 러시아는 투표가 시작되기 직전에 선거와 관련된 하드웨어와 소프트웨어에 관한 정보에 접근하는 방법도 확보한 것이다. 인터셉트(The Intercept)는 미 NSA의 1급 기밀문서를 공개했는데, 이 문서는 러시아가 선거용 하드웨어와 소프트웨어를 어떻게 해킹했는지를 보여준다. 이번 해킹의 핵심에 있는 것은 마이크로소...

  13. 맥아피 링크드인 페이지, "해킹"

  14. 2017.04.18
  15. 미국 현지시각 16일 저녁, 맥아피의 링크드인(LinkedIn) 페이지가 해킹당했다. 해킹당한 기업 페이지는 이상한 발언으로 채워졌으며, 특정 시점에는 2016년 트위터 해킹에서 나타났던 참조 문건들이 보였다. 맥아피 링크드인 사이트의 해킹은 16일 밤 9시 30분경에 발생했다. 맥아피는 최근 사모펀드인 TPG에 인수된 후, 맥아피는 원래 이름으로 돌아간 것을 포함해 상당히 많은 변화를 겪고 있다. 맥아피의 링크드인 계정에 대한 접속권...

  16. “감옥으로부터의 해킹?” 교도소서 폐기용 PC 조립해 사이버 범죄까지…

  17. 2017.04.18
  18. 기업에는 열심히 조직 내의 컴퓨터와 네트워크 운영을 지원하는 똑똑하고 성실한 IT 팀이 있다. 하지만 이들 중 얼마나 많은 사람이 오하이오의 MCI(Marion Correctional Institution) 교도소의 재소자 무리만큼 뛰어날지는 알 수 없다. 지난주 화제가 된 지역 소식지에 따르면, 이 교도소의 재소자 5명이 폐기용 컴퓨터에서 부품을 모아 동작하는 PC를 만들고, 교육장에 밀반입해서 천장에 숨겨둔 후, 감옥 내 네트워크에 연결했다. ...

  19. 유출된 NSA 해킹 툴, 구 버전 윈도우 서버 위험…MS ”이미 패치 완료”

  20. 2017.04.17
  21. 지난 금요일, 미 NSA의 스파이 툴로 의심되는 해킹 툴이 유출됐다. 특히 이 툴은 윈도우 XP와 윈도우 서버 2008의 취약점을 악용한다는 점에서 주목을 받았다. 하지만 마이크로소프트는 문제의 해킹 툴이 이용하는 취약점은 이미 패치가 이루어졌다고 밝혔다. 즉 소프트웨어를 제대로 업데이트했다면, 구 버전 윈도우라도 심각한 보안 문제는 없다는 것이다. 지난 금요일 정체불명의 해커 집단 섀도우 브로커(Shadow Brokers)가 일반에 공개한 해킹 ...

  22. “해커가 뿔났다” 섀도우 브로커, NSA 해킹 툴 패스워드 방출

  23. 2017.04.11
  24. 지난 주 시리아에 대한 미군의 미사일 공격에 분개한 해커 단체 섀도우 브로커(Shadow Brokers)가 미 NSA의 툴로 의심되는 해킹 툴이 담긴 파일의 패스워드를 공개했다. 섀도우 브로커는 원래 이 툴을 경매를 통해 판매하려고 했다. 섀도우 브로커는 지난 8일 미 트럼프 대통령에게 보내는 장문의 온라인 편지를 통해 트럼프 대통령이 자신을 뽑아준 지지자를 실망시키고 있다고 비난했다. 편지는 엉성한 영어로 작성됐는데, 일부 보안 전문가는 섀도우 ...

  25. 구글의 안드로이드 원격 해킹 대회가 실패한 원인 “상금 20만 달러 너무 적다”

  26. 2017.04.03
  27. 6개월 전 구글은 20만 달러의 상금을 걸고 전화번호와 이메일 주소만으로 안드로이드 기기를 원격에서 해킹하는 대회를 열었다. 하지만 아무도 이 과제를 풀겠다고 나서지 않았다. 한편으로는 안드로이드 모바일 운영체제의 강력한 보안을 증명하는 희소식으로 들릴 수도 있지만, 구글 프로젝트 제로(Project Zero Prize) 대회가 이토록 관심을 끌지 못한 이유는 다른 데 있다. 처음부터 사람들은 20만 달러라는 상금이 사용자의 인터랙션을 이용하지 않...

  28. FBI, 러시아 해커의 미 대선 개입 의혹에 트럼프 대통령 조사 포함

  29. 2017.03.23
  30. FBI 국장 제임스 코미는 미국 FBI가 2016 미 대통령 선거에 대한 러시아 측의 개입 여부, 그리고 그 과정에 도널드 트럼프 대통령의 당시 캠페인 본부의 협조가 있었다는 의혹에 관한 조사를 진행하고 있다고 공식 발표했다. 조사 진행에 관한 소문은 이전부터 곳곳에서 흘러 나왔지만, 이에 대한 FBI 측의 공식 확인을 받은 것은 이번 코미 국장의 발표가 처음이다. 미 하원 정보 위원회에 참석한 코미 국장은 "FBI가 현재 진...

  31. IDG 블로그 | “외국 정부기관의 해킹 피해, 법적 구제 방법 없다” 미 법원 판결

  32. 2017.03.16
  33. 러시아가 미국 대선에 개입했다는 문제는 젖혀두고, 다음과 같은 상황을 가정해 보자. 블라디미르 푸틴 러시아 대통령이 러시아 정부가 고용한 해커에게 명령해 한 사람의 PC에 스파이웨어를 심었다. 이 사람의 데이터를 모두 훔쳐가는 것은 물론 스카이프 통화까지 녹화해 갔다. 하지만 미국 법 체계 하에서는 이런 침해에 대한 법적 구제를 받을 수 없다. 말도 안되는 일이라고 할지 모르지만, 미 콜럼비아 지역 항소 법원의 판결에 따르면 법이 그렇다. 법원은 ...

  34. “클릭 실수 한번으로” 러시아 해커가 야후를 털어간 방법

  35. 2017.03.16
  36. 한 번의 클릭 실수였다. 이 한 번의 실수가 러시아 보안 기관과 연결된 해커가 야후 네트워크에 대한 접근 권한을 얻고 5억 명에 달하는 사람들의 이메일 메시지와 개인 정보를 가져갈 수 있도록 했다. 미 FBI는 2년 동안 야후에 대한 침입을 조사해 왔는데, 해킹의 전모가 드러난 것은 2016년 말이나 되어서였다. 그리고 지난 15일 FBI는 4명을 해킹 공격 용의자로 기소했는데, 이 중 두 명은 러시아 정보요원인 것으로 알려졌다. FBI가 밝힌 해...

  37. “돈이 전부는 아니다” 해킹 동기와 방식으로 분류한 해커의 10가지 유형

  38. 2017.03.13
  39. 해킹의 형태만큼이나, 해커들 역시 그 동기나 방식 측면에서 매우 다양한 양상을 보인다. 오로지 금전만을 목적으로 하는 이도 있지만, 정치적, 혹은 윤리적 이유로 해킹을 하기도 한다. 때문에 이들을 분류하고, 각각의 동기를 파악함으로써 자신이 어떤 유형의 해커의 목표가 되기 쉬운지를 알 수 있으며 또 사이버 공격으로부터 스스로를 보호할 수 있다. 어노말리(Anomali)의 보안 전략 디렉터 트래비스 패럴 소개한 10가지의 해커 유형을 살펴보자. 화이...

  40. 위키리크스, IT 업체와 CIA 해킹 툴 공유…패치 후 온라인에 공개

  41. 2017.03.10
  42. 위키리크스가 CIA의 사이버 정보센터 내부의 문서 8,000여 건을 유출한 후, 애플은 CIA가 아이폰을 해킹하기 위해 알아낸 취약점 대부분을 이미 수정했다고 밝혔다. 하지만 CIA가 가진 코드를 보기 전에는 모든 버그를 수정했다고 확신하기는 어렵다. 위키리크스의 줄리안 어산지는 이번에 공개한 문서에는 빠져 있는 코드를 애플을 비롯한 IT 업체들과 공유할 것이라고 밝혔다. 어산지는 영국 런던의 에콰도르 대사관에서 실시간 스트리밍 방식으로 가진 기자...

  43. 유럽서 '선거 해킹' 공포 확산··· 프랑스, 인터넷 투표 제한하기로

  44. 2017.03.09
  45. 프랑스가 주요 선거를 앞두고 종이 투표지를 이용한 선거 시스템을 사용하기로 결정했다. 네덜란드에 이어 종이 투표로 돌아간 유럽내 2번째 사례로, 지난해 미국 대통령 선거에 러시아 해커가 영향을 줬다는 의혹이 불거진 가운데 나온 결정이어서 주목된다. 프랑스 정부는 오는 6월 실시되는 총선에서 인터넷 투표를 허용하지 않기로 했다고 6일 밝혔다. "사이버 공격의 위협이 극도로 높다"는 이유인데, 보안 관련 정부 기관인 ANSSI의 권고...

X