전체 글234 여기어때 해킹에 따른 개인정보 유출 이유, 꼼꼼히 조사해보니... 이번 조사는 위드이노베이션 서비스 이용 고객을 대상으로 총 4817건의 ‘협박성 음란 문자(SMS)’가 발송됨에 따라 확인된 개인정보 유출 침해 사고에 대한 신속한 대응과 사고 원인 분석을 통한 유사 피해 재발 방지 등을 위해 실시됐다. 조사단은 확보한 사고 관련 자료(웹서버 로그 1560만건, 공격 서버·PC 5대) 분석 및 재연을 통해 해킹의 구체적인 방법 및 절차, 개인정보 유출 규모 등을 확인했다. 해커는 ‘여기어때 마케팅센터 웹페이지’에 SQL 인젝션 공격(데이터베이스에 대한 질의값(SQL 구문)을 조작해 정상적인 자료 이외에 해커가 원하는 자료까지 데이터베이스로부터 유출 가능한 공격 기법)을 통해 DB에 저장된 관리자 세션값(웹 통신에서 접속 또는 로그인한 사용자를 구분하기 위해 서버에서 할당.. 2017. 4. 27. 드디어 나온 2017년판 OWASP TOP 10, 어떤 보안위협 담겼나 OWASP Top 10 – 2017...4년마다 한 번씩 보안위협 발표 올해 버전, 취약한 공격 방어와 취약한 API 추가 [보안뉴스 원병철 기자] 4년마다 한 번씩 취약점 Top 10을 발표하는 OWASP(The Open Web Application Security Project)가 지난 4월 초 ‘OWASP Top 10 – 2017’을 발표했다. 비영리재단인 OWASP는 어떠한 기업과도 제휴나 협약을 맺지 않고, 상업적인 목적이나 이윤 압박이 없기 때문에 애플리케이션 보안에 대해 공정하고 실질적이며, 효율적인 정보를 제공하고 있다. OWASP Top10은 8개의 컨설팅 회사와 3개의 제품 공급업체를 포함해 애플리케이션 보안전문 업체의 11개 대형 데이터셋을 기반으로 작성된다. 이번 2017 버전은 지.. 2017. 4. 27. 좋은 드론, 나쁜 드론, 이상한 드론 드론 개발과 범죄, 테러 활용 가능성과 대응방안 .... 드론을 이용한 테러 가능성 테러에 악용되는 드론 2011년 알카에다를 추종하던 레즈완 페르도스는 미국을 표적으로 지하드(성전)를 도모하기 시작해 C-4(Plastic Comp osition 4) 폭탄을 장착한 드론으로 미 국방성과 워싱턴 국회의사당을 공격하려다 미수에 그쳤다. 드론을 이용한 최초의 폭탄 테러였다. 2014년에는 미국 동부 코네티컷에서 메흐디 셈랄리 파티라는 남성이 장난감 드론과 직접 제조한 폭탄을 이용해 코네티컷에 있는 연방 법원과 근처 대학교에 폭탄 테러를 기도한 혐의로 체포됐다. 시중에서 쉽게 살 수 있는 드론으로도 테러가 가능함을 보여주는 사례였다. ... 테러범 암살에 이용된 드론 드론이 범죄에 악용된 것은 아니지만 암살에 .. 2017. 4. 26. 티스토리 초대장 초대장 배포 끝났습니다. 감사합니다.------ 2017 / 4 / 26----추후 초대장 생기면 포스팅 하겠습니다 2017. 4. 25. 손전등 앱 잘못 다운받았다간 개인정보 유출된다고요? ESET, 손전등 앱으로 가장한 안드로이드 악성코드 주의 당부 [보안뉴스 원병철 기자] 안드로이드의 손전등 앱이 계속 말썽이다. 앱의 특성상 개인정보를 요구할 이유가 없음에도 사용자의 개인정보를 유도하는 것은 물론, 손전등 앱으로 위장한 악성코드도 심심찮게 발견되고 있다. 유럽의 엔드포인트 보안 전문 업체 ESET(이셋)의 국내 법인 이셋코리아(대표 김남욱, www.estc.co.kr)는 안드로이드 기기를 대상으로 하는 새로운 악성코드가 발견되어 주의가 필요하고 전했다. .... 구글 플레이 스토어에서 손전등 앱으로 위장한 이 트로이목마 악성코드는 C&C 서버의 명령에 따라 동적으로 악성 기능이 제어되는 특징을 가지고 있다. 게시된 손전등 기능을 제공하는 것 외에도, 감염자의 신용정보를 유출하기 위한 다.. 2017. 4. 25. [대중문화와 사이버 개념 이해] ⑧사이버 보안의 기본은 물리적 보안이다 영화 ‘미션임파서블5’을 통한 물리적 해킹의 고도화 이해 [보안뉴스= 장형석, 사이버개념연구회2.0/국군사이버사령부] 잠금장치나 CCTV가 없는 세상이라면 보호하고 싶은 자산에 인가되지 않은 사람의 접근이 가능하게 되며, 자산을 훔치거나 파괴하는 것도 가능하다. 이것이 바로 물리적 해킹에 관한 내용이다. 인가되지 않은 인원이 물리적 요인에 접근하여 정보적 자산을 탈취하거나 파괴하는 행위 자체를 말한다. ..... 물리적 해킹 피해가 막대하다 물리적 보안의 중요성은 공공기관과 대기업만의 문제만은 아니다. 경기지방중소기업청에 따르면 물리적 보안이 허술한 중소기업의 경우 산업스파이에 의한 피해액이 900억이 넘는 것으로 드러났다. 저장매체 통제, 출입통제 시스템, CCTV만 제대로 구축되어 있었다면 피해액은 .. 2017. 4. 24. 이전 1 ··· 29 30 31 32 33 34 35 ··· 39 다음