해킹

웹사이트의 해킹 방어력을 높이는 3단계 방법

레노버와 같은 대형 웹사이트가 해킹되면 뉴스가 된다. 그러나 대부분의 해킹 공격은 스스로를 보호할 기술이나 시간이 없는 작은 사이트를 대상으로 소리없이 이뤄진다. 지난해에는 워드프레스 기반의 사이트 수천 개가 해킹당했다. 자사의 웹사이트가 이렇게...

해킹 웹사이트 CMS 2015.07.13

두번 째 플래시 플레이어 제로데이 익스플로잇 발견 ... 해킹 팀 해킹 사건

대량의 데이터를 유출한 이탈리아 감시 소프트웨어 개발업체인 해킹 팀(Hacking Team)은 사이버공격자들을 위한 훌륭한 선물을 안겨줬다. 연구원들은 전세계 정부 당국들에게 컴퓨터 감시 및 침입 툴을 판매하는 해킹 팀이 유출한 데이터에서 발견된...

해킹 제로데이 익스플로잇 2015.07.13

테러리스트들이 유출된 RCS 툴을 사용할 수 있다...해킹 팀 경고

해킹 팀은 자사에서 유출한 스파이 툴을 범죄자들과 테러리스트들이 사용하게되면 엄청난 일이 발생할 것이라고 경고했다. 이탈리아 밀란 소재의 해킹 팀은 정부 고객들을 위해 감시 툴을 개발하는 보안 업체로, 지난 5일 이메일, 고객 명단, 재정 정보,...

해킹 RCS 해킹팀 2015.07.10

유출된 플래시 제로데이 익스플로잇 사용 시작 - 해킹 팀 해킹 사건 3부

사이버범죄자들이 해킹 팀(Hacking Team)에서 유출된 패치되지 않은 플래시 플레이어의 익스플로잇을 범죄에 사용하기까지는 단지 하루밖에 걸리지 않았다. 7월 7일 보안 연구원들에 의해 발견된 이 익스플로잇은 각국의 정부 당국에게 침입 및 감...

해킹 제로데이 익스플로잇 2015.07.09

시즌 3에 접어드는 한수원 기밀 유출 사건, 용의자는 아직도 활동중

2014년 12월 초에 발생한 한수원 기밀 유출 사건은 현재 진행중이다. 7월 8일 오전, 이 사건의 범인으로 추정되는 이가 3월에 이어 또다시 트위터 활동을 재개하면서 논란이 일고 있다. 자칭 원전반대그룹 회장 미핵이라는 사이버 공격자는 ...

해킹 한수원 기밀유출 2015.07.08

해킹 팀, 데이터 유출 사건에 대한 대응과 추가적으로 드러난 내용 - 2부

해킹 팀이 이번 해킹 사건에 대해 대응한 첫번 째 시도는 공포, 불확실, 그리고 의심을 조장하는 것이었다. 7월 5일 저녁, 누군가 해킹 팀(Hacking Team) 트위터 계정을 해킹했으며 이를 통해 이 업체의 잘나가는 해킹 툴을 알리는 데 사...

해킹 정부 프라이버시 2015.07.07

감시 툴 전문 업체 해킹 팀, 해킹 당해 내부 자료 400GB 유출 - 1부

각국 정부의 첩보 활동을 도와주는, 세상에서 가장 악명높은 보안업체인 해킹 팀(Hacking Team)이 해킹을 당했다. 감시 기술에 특화된 해킹 팀은 400GB가 넘는 내부 자료가 전세계에 유출됐다. 프라이버시 옹호론자들은 이 업체가 들어갈 비...

해킹 해킹팀 첩보기관 2015.07.07

핵티비스트 그룹, 수백 개의 웹사이트 해킹 통해 사이버보안 강조

고스트쉘(Ghost Shell)로 잘 알려진 해커 그룹은 해킹한 수백 개의 웹사이트 데이터베이스를 해킹해 훔친 것으로 추정되는 민감한 데이터들을 최근 공개했다. 2012년 정부조직, 사법당국, 다양한 산업계의 기업들을 표적으로 삼고 공격했던 고스...

해킹 핵티비스트 고스트쉘 2015.07.02

ITWorld 용어풀이 | 암호화 해시 함수

웹사이트에 로그인하기 위해서는 ID와 비밀번호를 입력해야 합니다. 과거에는 데이터베이스에 저장된 비밀번호와 사용자가 입력한 값을 직접 비교하는 프로세스가 일반적이었습니다. 그러나 각종 사이버 범죄와 해킹으로 정보 유출 사건이 증가함에 따라 민감한 정보...

해킹 암호화 비밀번호 2015.06.25

미국과 영국 첩보기관, 보안 소프트웨어를 공격

인터셉트는 미국 NSA(National Security Agency)와 영국 첩보기관에 종사하는 스파이들이 자신의 첩보 수집행위에 장애가 되는 안티바이러스와 보안 소프트웨어를 무용지물로 만들기 위해 일하고 있다고 보도했다. 이런 행각은 NSA 전...

해킹 카스퍼스키 NSA 2015.06.23

한끼 식사로 암호화 키를 훔치는 가장 완벽한 방법

이스라엘 연구원들이 피타 브레드(Pita Bread)를 이용해서 컴퓨터에 저장된 암호화 키를 훔쳐낼 수 있는 빠르고 저렴한 방법을 고안했다고 밝혔다. 이들이 발표한 최신 논문에서는 컴퓨터가 계산을 수행하는 과정에서 파장되어 나오는 전기적인 신호를...

해킹 암호화키 2015.06.23

해커들, 1년 전부터 미국 비밀정보 사용 허가 데이터에 접속

워싱턴 포스트는 지난 19일 데이터베이스를 침입한 해커들이 발각되기 전까지 1년동안 비밀정보 사용 허가와 함께 미국 정부 직원들의 상세 개인정보가 담긴 시스템에 접속할 수 있었다고 보도했다. 미국 인사관리처(Office of Personnel M...

해커 해킹 비밀정보 2015.06.22

라스트패스 해킹 : 앞으로 해야 할 일

지난 월요일 비밀번호 저장 사이트 라스트패스(LastPass)가 믿을 수 없는 소식을 발표했다. 비밀번호 데이터베이스가 유출돼 사용자 계정 정보가 탈취됐다는 것이다. 라스트패스는 중앙 스토리지와 데이터 저장소(사용자가 이용하는 웹사이트 및 앱의 각종 ...

해킹 암호화 해시 2015.06.19

"미국 프로야구 세인트루이스 카디널스, 휴스턴 애스트로스 해킹 혐의로 수사중"...FBI

FBI는 미국 메이저리그에서 가장 강력한 팀 가운데 하나인 세인트 루이스 카디널스(St. Louis Cardinals)가 경쟁상대인 휴스턴 애스트로스(Houston Astros)의 자체 네트워크를 해킹하고 핵심 데이터베이스에 접속함으로써 얻을 수 있는...

해킹 FBI 메이저리그 2015.06.17

라스트패스 해킹 당해...마스터 비밀번호 당장 변경해야

비밀번호 관리 프로그램인 라스트패스를 사용하고 있다면 지금 당장 마스터 비밀번호를 변경하는 것이 좋다. 라스트패스는 지난 12일(현지 시각) 자사의 네트워크가 해킹당했다고 밝혔다. 라스트패스는 사내 보안팀이 의심스러운 활동을 탐지한 이후 15일 ...

해킹 보안 라스트패스 2015.06.16

스마트 홈 해킹을 막는 5가지 방법

보안 문제를 생각하지 않은 상태에서 홈 오토메이션 기기를 설치하는 것은 해커와 도둑들을 초대하는 것이나 다름없다. 홈 자동화 기기에 중대한 취약점이 있음을 드러내는 연구 보고서들이 계속 쏟아지고 있다. HP가 10종의 완제품 홈 보안 시스템...

해킹 스마트홈 보안 2015.06.12

"정부 후원의 해커들, 두쿠 2.0으로 카스퍼스키 내부 침입"...카스퍼스키

카스퍼스키는 지금껏 본적이 없는 두쿠(Duqu)의 개선 버전을 발견했다. 카스퍼스키 랩은 지난 10일 자체 네트워크가 지금까지 본적도 없던 새로운 악성코드에 의해 침입당한 사실을 알렸다. 카스퍼스키는 이전 버전과의 유사성을 파악한 결과, 2011...

해킹 카스퍼스키 Duqu 2015.06.11

기업 보안 관리자를 위한 서바이벌 가이드 - IDG Deep Dive

최근 기업 보안을 위태롭게 만드는 위협들은 종류도 다양하고 상당히 빠르게 진화한다. 보안업계들도 기존 보안 체계나 접근방식으로는 방어하기가 힘들다고 입을 모은다. 최근 APT 공격에 대응해 전문가들은 공격을 침입 전, 중, 후로 나누어 단계별 보안을 ...

해킹 보안관리자 APT 2015.06.08

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.