Main News ""탐지 회피 우회공격·안티분석 사이버 범죄자 증가"" News Tracking “지능형 우회공격, EDR로 대응해야” 악성코드 탐지 솔루션 우회 ‘파일리스 공격’ 급증 교묘해지는 北 해킹 공격…컴퓨터와 스마트폰 동시에 노렸다 Comments 초기의 바이러스는 분석을 하게 되면 누가 봐도 바이러스 인것을 알고 있었지만 최근의 바이러스는 백신의 발달로 우회공격 기술이 발달하여 백신이 인식을 못하도록 하는 기술과 또 바이러스 분석을 방지 하도록 VM환경인지 아니면 실제 이용자 환경인지를 파악하여 작동을 하고 난독화 기술이 발달 했는데 이에 대해서 어떠한 대처가 가능한지 찾아봤다. 그결과 기존의 EPP 즉 백신으로는 탐지가 안되는 공격은 EDR 같은 솔루션을 통해 아직 알려지지 않은 공격에 ..

Main News [취재N팩트] 실리콘케이스에 뚫린 '갤노트10' 지문 인식" News Tracking 실리콘 케이스에 뚫린 갤럭시폰 지문인식 논란 확산 갤럭시 '지문 보안' 주의보…실리콘 씌우면 타인 손도 인식 갤럭시S10 ‘디스플레이 지문인식’ 극복해야 할 3가지 단점 Comments "최근 갤럭시 핸드폰의 내장형 지문인식 오류가 발생하였다는 뉴스가 나오고 있습니다. 젤리케이스(TPU 케이스)의 유막현상 방지를 위해 미세한 도트를 젤리에 새겨 두는데 이것이 초음파 지문인식 센서의 오작동을 불러 등록된 지문이 아니더라도 어떤 것이든 가져가가 대면 잠금이 풀리는 현상이 발생하고 있습니다. 이러한 보안 문제로 인하여 카카오뱅크, 리디북스 등등 다양한 회사에서 해당 기종은 지문인..

Main News KISA, 불법 영상유출 사이트 모니터링 자동화 한다 News Tracking 인터넷 스캐닝-취약점 검색 툴, 보안에 독? 쇼단, 새로운 무료 인터넷 스캐닝 툴 공개 러시아의 APT 그룹 세드닛, 사물인터넷 장비 통해 침투 시작 [주말판] 여행사, 항공사, 호텔들을 위한 보안 팁 6 일본 혼다 자동차의 DB, 설정 오류로 내부 사정 상세히 공개 Comments 이번 KISA에서 불법 영상 유출 사이트(Shodan, Censys 등)에 대해 자동 모니터링을 자동화한다고 발표를 하였다. 그래서 Shodan과 Censys 등에 대해 자세히 찾아보게 되었다. Shodan과 Censys 등과 같은 사이트는 검색엔진 이라고 정의 할 수 있다. 이때 검색 하는 대상은 인터넷에 연결된 기기를 대상으로..

Main News 홈플러스, 5만명 개인정보 유출…1년동안 몰랐다(종합) News Tracking "한국인 여권정보 21만건 다크웹 노출" "개인정보 유출규모, 올 상반기에만 이미 작년의 10배" [취재수첩] 개인정보 유출, 누구의 잘못인가 Comments 최근 홈플러스 5만명에 달하는 개인정보 유출이 이루어 졌다는 사실이 알려지고 또한 1년 동안 그 사실을 파악 하지 못하고 있었는데 이러한 공격은 credential-stuffing-attack에 의해서 이루어진 공격이어서 파악 하기 힘들었던 것으로 보인다. 하지만 미리 취약한 사이트에서 사전 계정 데이터를 구축 한 뒤 홈플러스를 공격을 했다고 하더라도 홈플러스는 credential-stuffing-attack에 대해 어떠한 책임을 져야 하는지 와 cr..

Main News 공공판매 일시중단 안랩 V3… 어떤점이 미흡했나 News Tracking [단독]국가대표 보안백신 안랩 'V3'의 굴욕…공공기관서 일시 판매중단 안랩, 보안 취약점 판단 지연에 나라장터 판매 중단 취약점 발견된 백신 프로그램, 해킹에 악용 우려 글로벌 백신 취약점 발견! 해커는 어떻게 악용할 수 있나? ‘V3’ 백신 취약점 찾아낸 20세 연구원 Comments 이번 V3가 정부 CC(Common Criteria)인증자격을 잃어 버리게 되었는데, 이러한 이유를 찾아 보니 V3에 킬 스위치 취약점을 발견 하게 되었고 취약점 패치가 늦어져서 인증 자격을 잃어 버리게 되었다는 것을 알게 되었다. 다행히 지금은 패치가 정상적으로 이루어져서 안심이 가능하지만 뉴스를 찾아 검색 해보니..

Main News 트위터 CEO도 당했다... '심(SIM) 스와핑' 비상 News Tracking 심 스와핑' 피해자 "암호화폐 사기, 통신사 책임" AT&T 제소 트릭봇 공격자들, 금융 기관 아니라 통신사 노리기 시작 트위터 CEO도 털렸다...계정 해킹 막을 방안은 Comments 평소 휴대전화인증을 통해 본인인증을 하고 사이트에 가입하는데 이러한 SIM 스와핑을 통해 본인인증수단을 자유롭게 사용이 가능하다는 것을 알고 휴대폰인증에 대해 보안이 매우 뛰어나다고 생각하고 있었는데 이러한 것은 안전 불감증과 같은 행동이었다는 것을 알게 되었다. 이러한 Sim 스와핑 기법을 통해 한때 유행했던 비트 코인을 털어가고 이러한 피해 금액이 몇 백억이라는 것이 매우 충격적이었다. 그리고 돈..

Main News 스마트홈, 해킹당하고도...쉬쉬 2차 피해 불안감 확산 News Tracking “현관문 따고 집안 훔쳐보고”…‘스마트홈’ 해킹에 무방비 SH공사 스마트홈 해킹 방지 세대 간 방화벽 구축 아라드네트웍스, 스마트홈 해킹방지 솔루션 '아라드 홈' 공급 확대… 대한토지신탁에 납품 Comments iot가 유행을 하면서 최근 아파트가 건축될 때 스마트홈적용이 된 것을 많이 볼 수 있었는데 보안에 대해 많이 취약하다는 것을 알고 매우 놀랐다. 심지어 중학생이 해킹을 가능 할 정도라는 것을 알고 외부에서의 방화벽만을 신경 쓰지 말고 내부에서의 보안도 신경을 써야 한다는 것을 알았다. 그리고 취약점에 노출된 아파트에 대해서는 어떠한 조치를 취할 수 있는지에 대해 궁금하다.