본문 바로가기

[ ★ ]Study195

연말연시 특수 노리나? 공격자들, 환대산업에 집중 호텔, 여행업체, 티켓 판매 대행사 노리는 공격자들, 신용카드 정보 긁어가 최소 두 개 단체가 환대산업을 전문적으로 노리고 있어…많은 나라들에서 피해 속출 [보안뉴스 문가용 기자] 환대산업을 겨냥한 사이버 공격이 급증하고 있다고 보안 업체 카스퍼스키(Kaspersky)가 경고했다. 최근 이 산업에 속한 기업들을 겨냥한 원격 접근 트로이목마(RAT)가 기승을 부리고 있다고 한다. 카스퍼스키가 특별히 지목해서 경고한 건 리벤지호텔즈(RevengeHotels)라는 공격 캠페인이다. 이는 2015년부터 시작된 캠페인으로, 호텔, 기숙사, 여행사 등을 겨냥해 신용카드 정보를 훔치는 것을 목표로 한다. 시간이 지나면서 온라인 여행사 티켓 판매 대행 업체들도 공격 대상이 되었다(예 : 부킹닷컴). 이 캠페인은 주로 .. 2019. 12. 3.
게이미피케이션, 보안 교육 분야로 슬금슬금 넘어오다 약간의 단 맛 추가로 피교육자들의 참여도 높일 수 있어 나이에 상관없이 나타나는 효과…한 번에 길게 끌면 교육 효과 반감돼 [보안뉴스 문가용 기자] 1964년 세계는 설탕 한 스푼이 약의 복용을 얼마나 쉽게 만드는지 알아냈다. 그러면서 이런 ‘게이미피케이션’의 장점들이 지금까지도 끊임없이 연구되고, 또 강조되어 오고 있다. 사이버 보안 업계도 임직원의 교육 문제에 이 개념을 적용하고 있는 분위기다. 게이미피케이션(gamification)이라는 단어를 저명한 메리엄-웹스터 사전에서 찾아보면, “게임이나 게임과 같은 요소를 임무나 할 일 등에 추가함으로써 참여를 북돋는 과정”이라고 나와 있다. 교육을 통해 보안 취약점이나 다름없는 이들을 보안 자산으로 뒤바꿔놓아야 하는 담당자라면 게이미피케이션처럼 고마운 전.. 2019. 12. 2.
K-POP 사랑한 동남아 해커? 디페이스 해킹 후 한국 걸그룹 사진 ‘도배’ 인도네시아 해커, 디페이스 해킹 후 아이유·트와이스·아이즈원 등의 사진으로 교체 해커들의 과시용으로 한국 유명 여자가수들의 이미지 악용돼...K-POP에도 악영향 국내 웹사이트도 피해...신속한 대응조치와 함께 주기적인 취약점 점검 필요 [보안뉴스 권 준 기자] 한 동안 잠잠했던 인도네시아 해커들이 최근 한국을 비롯해 전 세계 웹사이트를 타깃으로 디페이스(Deface) 해킹을 이어가고 있는 가운데, 이들이 K-POP 팬임을 드러내듯 아이유, 트와이스, 아이즈원 등 한국 여가수들의 사진으로 웹사이트 화면을 바꿔놓고 있는 것으로 나타났다. 국내 보안전문가에 따르면 한국 금융 및 공공 분야 솔루션 개발업체인 유XX 웹사이트를 비롯해서 보안이 허술한 전 세계 웹사이트들을 대상으로 무차별 디페이스 공격에 나서고 .. 2019. 11. 29.
블록체인, 생체인식의 보안 안전도 높이는 대안인가 블록체인, 데이터 분산 처리 위·변조 저항성 탁월한 논리적 보안기술 [보안뉴스= 홍준영 한국핀테크연합회 의장] 삼성전자는 세 가지 생체인식 기술을 적용한 금융 서비스를 갤S8이 세계 최초 강력한 보안성을 자랑했지만, 독일 해커그룹 카오스컴퓨터 클럽(CCC)에 의해 단 5분 만에 해킹 시연(가디언 5월 24일자 보도)돼 해킹의 위험성을 그대로 전했다. CCC는 애플의 아이폰5가 시중에 나온 지 몇 주 만에 지문인증 시스템인 터치 ID를 뚫었고 블랙헷은 800m 밖에서 인공심장, 인슐린 펌프 조작으로 생명에 치명적인 공격과 인슐린 펌프 주입량을 마음대로 조작하는 것을 시연해 충격을 주었다. 또한, 최근 새롭게 부각되는 문제로 네덜란드 사이버 보안회사 딥트레이스가 공개한 보고서에 따르면 인공지능(AI)를 이용.. 2019. 11. 28.
Pwntools 설치(install) 1. apt-get install python2.7-dev python-pip 2. pip install pwntools 3. apt-get install libcapstone-dev 사실 pwntools 은 설치하는 명령어는 간단하지만 설치중에 에러가 많이 발생하여 애먹으시는 분들이 많다... 1번 명령어로 무사 설치 후 2번을 진행할 때 ImportError: No module named setuptools ---------------------------------------- Command "python setup.py egg_info" failed with error code 1 in /tmp/pip-build-AzIOc3/pwntools/ 위와같은 메시지가 나왔는데 sudo apt-get in.. 2019. 4. 3.
쓰기 가능한 영역 찾기 shell ps -ef|grep [파일이름] 바이너리 실행하는 프로세스 번호 찾아서 shell cat /proc/번호/maps 2019. 1. 1.