반응형 IT60 경찰 "결제시스템" 뚫려...ISP(안전결제), 안심클릭 안전성 보완 필요 12월 4일자 조선닷컴 사회면 기사에 안전결제(ISP방식) 해킹에 따른 책임 공방이 벌어지고 있다. 라는 기사 글이 실렸다. 경찰측의 주장은 결제시스템이 뚫렸다고 말하고, 카드사는 고객 PC가 해킹당해 피해가 발생하였다 라고 주장한다. 사건의 전말은 30만원 이상 온라인 결제는 공인인증서를 사용해야 하는 점을 고려해, 30만원 미만 금액을 여러 번 결제해 게임사이트 '넥슨'의 게임아이템을 샀다. 과거 ISP 해킹은 일단 개인의 신용카드 정보를 빼낸 뒤 'ISP 인증서'를 재발급받아 이뤄졌다. 그러나 이번엔 범인이 다수의 ISP 정보를 통째로 해킹했으므로, ISP 인증서를 재발급 받을 필요가 없었다. 피해자들은 해킹 사실을 전혀 몰랐다가 결제 내역만 통보받았다. 이 탓에, 경찰은 "ISP 시스템 자체가 해.. 2012. 12. 4. 국방 관련 내용의 0-day 취약점 악용 한글 파일 ※ 제로 데이(zero-day) 취약점? 패치가 발표되기도 전에 그 취약점을 이용한 악성코드나 해킹공격을 감행하는 수법. 한동안 잠잠하였던 한글과컴퓨터 소프트웨어(이하 '한글')에서 존재하였던 취약점을 악용하여 원격제어 형태의 악성코드 감염을 시도한 사례가 발견되었다. 이 번에 발견된 취약한 한글 파일은 한국 시간으로 11월 21~ 22일 사이에 정부 기관을 대상으로 유포된 것으로 추정된다. 해당 제로 데이 취약점을 가지고 있는 취약한 한글 문서를 열게 되면, 아래 이미지와 동일하게 "한국 공군의 위상에 대한 평가와 진단" 이라는 제목의 문서 내용이 보여지게 된다. 해당 취약한 한글 문서를 '한글2010'이 설치된 시스템에서 열게 되면 아래 경로에 "HncCtrl.exe(139,264바이트)" 파일이 생.. 2012. 12. 1. 미국, 사이버도시 만들어 해킹 방어 훈련 미국이 뉴저지주에 은행,병원, 급수타워, 열차시스템, 전력망 그리고 커피숍까지 갖춘 미니 사이버도시를 만들어 도시기반 시설에 대한 해킹을 방어할 사이버 전사들을 양성한다고 영국 BBC가 30일 보도했다. 미국의 보안 훈련 조직인'상스 인스티튜트'가 만든 '넷워 사이버시티'는 미군이 가상으로 실시하는 다양한 공격에 대응하는 과정에서 만들어졌다. 오늘 12월 부터 본격적인 훈련이 시작되는 이곳에는 미국 정부 소속 컴퓨터 전문가들이 도시의 전력시설, 병원 , 급수시스템 등에 대한 해킹 공격에 대한 방어 등 다양한 임무를 띠고 파견될 예정이다. ...(중략)에릭 바셀 국장(상스 인스티튜트)은 '우리는 외국 국가들이 미국의 금융기관이나 제조업체 그리고 주요 기반시설의 컴퓨터 네트워크 내부에 침입해있다는 상세한 증.. 2012. 11. 30. 바이러스,스파이웨어&애드웨어, 악성코드, 멀웨어[malware] 그리고 익스플로잇? 실제 IT 보안업계 종사하는 분들에게 이 용어의 정확한 구분은 참 쉽지가 않다. 나 스스로도 이번기회에 확실히 정리하고자 한다. 바이러스 가장 친숙한 말이다. 의학에서 말하는 것과 마찬가지로 자신이 혼자서 살지 못하는 대신에 다른 어떤것(컴퓨터공학에선 pc,파일, 등등)숙주로 삼아 자신을 감염된 PC내에 여러 개로 복제하는 방식을 사용한다. 1970년 미국 국방성 네트워크(ARPNet)에서 발견된 '크리퍼'라는 바이러스가 최초이며, 그 뒤 '브레인'이 컴퓨터 바이러스 라는 단어를 대중화 시켰다. 그 뒤 1990년대 말 이후 감염방법과 증상이 다양해지면서 몇 가지로 나뉘게 된다. 웜(warm)은 바이러스와 비슷하나 PC의 보안취약점을 찾아 네트워크를 통해 스스로 감염되는 방식을 사용한다. 지난 2003년 .. 2012. 11. 27. 악성코드와 멀웨어 포렌식 악성코드와 멀웨어 포렌식저자제임스 아퀼리나 지음출판사에이콘출판 | 2012-10-08 출간카테고리컴퓨터/IT책소개악성코드 사고에 대응하기 위한 실전 지침서!「에이콘 디지털 포렌...글쓴이 평점 책의 집필 목표 : 디지털 조사관들이 컴퓨터 시스템에서 멀웨어를 파악하고 멀웨어를 분해해 기능과 목적을 파헤치고, 표적 시스템에 침투한 악성 멀웨어를 찾아내는 작업을 돕는 데 있다. 목차를 보자 01장 멀웨어 사고 대응: 동작 중인 윈도우 시스템에서 휘발성 자료 수집과 검사02장 멀웨어 사고 대응 : 동작 중인 리눅스 시스템에서 휘발성 자료 수집과 검사03장 메모리 포렌식 : 멀웨어 관련 증거물에 대한 물릴적 메모리 덤프와 프로세스 메모리 덤프 분석04.05 장 사후 분석 포렌식 : 윈도우 시스템/리눅스시스템 에서.. 2012. 11. 27. 백트랙 설치하기 백트랙 ? 리눅스 OS의 다른 배포판으로 (리눅스는 user개개인이 자유롭게 os를 수정, 배포 할 수 있습니다 -copy left-) 해킹 관련 툴 및 보안 관련 툴로만 구성되어 있는 OS(운영체제)이다. 즉, 보안에 관심있는 분들에게는 편리한 OS임에는 틀림없다. 백트랙 공식 사이트 : http://www.backtrack-linux.org/ 한번 설치해 보자 . 준비물 : 가상화 프로그램(VMware, virtualbox), 백트랙 OS(현재는 6 버전까지 나와있는걸로 압니다.) 웬만하면 무료 프로그램인 Vritualbox를 사용합시다. 아래의 테스트는 VMware 9 트라이얼 버전을 사용하였습니다. 1. VMWare의 Create a New Virtual Wizard를 시작하여 Typical(Re.. 2012. 11. 26. 이전 1 ··· 7 8 9 10 다음 반응형
