brunch

매거진 한국정보보호교육센터
라이킷 댓글 공유

You can make anything
by writing

C.S.Lewis

프로젝트 리스트 바로가기
계정을 잊어버리셨나요?
by hakawati Sep 07. 2016

16년 33주차 정보보안 뉴스클리핑

(주)한국정보보호교육센터 f-NGS Labs

본 정보는 (주)한국정보보호교육센터의 부설 기술연구소 f-NGS Labs에서 생산한 컨텐츠입니다.

(주) 한국정보보호교육센터(www.kisec.com)

[영문 보안 뉴스 및 정보]

Advanced Threat Tactics – Course and Notes
Advanced Threat Tactics – Course and Notes

The release of Cobalt Strike 3.0 also saw the release of Advanced Threat Tactics, a nine-part course on red team operations and adversary simulations. This course is nearly six hours of material wi…

blog.cobaltstrike.com

 
Linux TCP Flaw allows Hackers to Hijack Internet Traffic and Inject Malware Remotely
Linux TCP Flaw allows Hackers to Hijack Internet Traffic and Inject Malware Remotely

A Critical Flaw in TCP implementation of Linux allows Hackers to Hijack Internet Traffic and Inject Malware Remotely

thehackernews.com

 
Automate memory forensics analysis with Vortessence
Automate memory forensics analysis with Vortessence

Vortessence is a tool, whose aim is to partially automate memory forensics analysis.

www.weare4n6.com

 
Cracking Orcus RAT
Cracking Orcus RAT - Shut Up and Hack

blog.deniable.org

 
Neo23x0/Loki
Neo23x0/Loki

Loki - Simple IOC and Incident Response Scanner

github.com

 
icrosoft Windows 7 (x32/x64) - Group Policy Privilege Escalation (MS16-072)
https://www.exploit-db.com/exploits/40219/

www.exploit-db.com

NELocker - A Javascript Ransomware Boilerplate
NELocker - A Javascript Ransomware Boilerplate | Forcepoint

blogs.forcepoint.com

 
An Introduction to Use After Free Vulnerabilities
An Introduction to Use After Free Vulnerabilities | Pure Hacking

www.purehacking.com

 
LTE REDIRECTION

https://conference.hitb.org/hitbsecconf2016ams/materials/D1T1%20-%20Lin%20Huang%20-%20Forcing%20a%20Targeted%20LTE%20Cellphone%20into%20an%20Eavesdropping%20Network.pdf

What is an XSS Attack and How Does it Work ?
What is an XSS Attack and How Does it Work ?

Cross-Site Scripting (XSS) is a form of security vulnerability typically found in web applications. XSS Attack enables attackers to inject malicious scripts

codingsec.net

 
Blind OOB XXE At UBER 26+ Domains Hacked
Information Technology: Blind OOB XXE At UBER 26+ Domains Hacked.

nerdint.blogspot.com

 

[국문 보안 뉴스 및 정보]

롯데홈쇼핑, 개인정보 팔아 37억 벌었는데 과징금 1.8억
롯데홈쇼핑, 개인정보 팔아 37억 벌었는데 과징금 1.8억

[연합뉴스TV캡처] 방통위 "중대한 사안" 설명에도 솜방망이 처벌배달의 민족·현대홈쇼핑·CJ CGV도 개인정보 관리 부실 (서울=연합뉴스) 김태균 기자 = 금품 로비·비자금 의혹으로 검찰 수사를 받고 있는 롯데홈쇼핑이 고객 개인 정보를 보험회사에 몰래 판 사실이 적발됐다. 방송통신위원회는 11일 전체 회의에서 롯데홈쇼핑(...

news.naver.com

 
HTTP/2 프로토콜에 심각한 보안취약점 존재
HTTP/2 프로토콜에 심각한 보안취약점 존재 - 데일리시큐

HTTP/2 프로토콜에 심각한 취약점을 공격하면, 프로그램, 시스템 또는 서버를 다운시킬 수 있다. HTTP/2는 브라우저 및 서버가 효율적인 ...

www.dailysecu.com

 
FIDO(글로벌생체인증 기술표준연합회)·EMV(유로페이·마스터·비자), 전세계 모바일 결제 인증 표준 만든다
FIDO(글로벌생체인증 기술표준연합회)·EMV(유로페이·마스터·비자), 전세계 모바일 결제 인증 표준 만든다

세계 IC카드 표준규격을 총괄하는 EMV 진영과 생체인증 표준협회인 파이도(FIDO)가 손을 잡는다. 전자지불결제 시장에서 휴대폰 기반 인증 방식에 생체인증이 새로운 표준으로 강력한 영향력을 행사할 것으로 보인다...

www.etnews.com

 
보안 강의 전문 MOOC ‘사이브러리’, 130만달러 투자 유치
보안 강의 전문 MOOC ‘사이브러리’, 130만달러 투자 유치

사이버 보안 관련 온라인 강의를 제공하는 사이브러리가 130만달러, 우리돈 약 14억원 규모의 투자를 유치했다고 8월9일 밝혔다. 사이브러리는 2015년 미국에서 설립된 온라인 교육 업체로 사이버 보안 커뮤니티를 지원하는 동시에 무료 온라인 교육을 제공하고 있다. 현재까지 등록된 수강생 수는 55만명이며, 보안 자격증 시험부터 파이썬 네트워킹 보안, 프로젝트 관리 보안 등 다양한 강의 콘텐츠를 보유하고 있다. 수강생은 초·중·고급 과정 중에 골라 수업을 듣거나 주제별로 10-20분 분량의 강의를 들을 수 있다. 수업은 영어로 진행된다. 사이브러리 공동설립자들은 과거 IT 교육 사업인 트레인에이스를 10년 넘게 운영한 바 있으며, 더 많은 사람이 비용 걱정 없이 보안 공부를 할 수 있는 방법을 찾다가 사이브러리를 만들었다. 사이브러리는 모든 강의를 무료로 배포하는 것을 원칙으로 삼고 있으며, 주 수익은 광고 콘텐츠로 얻고 있다. 이를 위해 사이브러리에 보안 관련 글과 콘텐츠를 올릴 수 있는 커뮤니티를 따로 운영하고 있으며, 기업은 여기에 정보성 콘텐츠를 올려 서비스를 간접적으로 홍보하고 있다. 보안 관련 채용 정보 게시판도 별도로 마련해 업계 구직자와 기업을 연결해주고 있다. 이번 투자는 아서벤처스, 테너블 네트워크 시큐리티 이사회 의장 론 굴러, 이너루프캐피털 등이 참여했다....

www.bloter.net

 
웹하드 음란물, 직접 신고해봤습니다
웹하드 음란물, 직접 신고해봤습니다

“CD나 공DVD에 동영상을 담아 오세요.” 요즘 CD가 들어가는 노트북이 있던가. 심지어 DVD라니...영화를 봐도 대부분 스트리밍 서비스를 이용하거나 웹하드에서 바로 내려받지 않던가. “USB는 안되나요?” 사이버수사대 형사는 USB 메모리는 부피가 있어서 수사 파일에 평평하게 첨부할 수 없다고 했다. 납작한 DVD여야 보관하기에 용이하다고 한다. ‘DVD를 요즘도 팔던가? DVD를 구워본 게 대체 언제였던 건지….’ 게다가 나는 지금 내 돈을 주고 불법음란물을 다운받아야 한다. 제목만 봐도 엄연한 ‘야동’으로 보이는 목록을 인쇄해서 왔건만, 이건 증거가 안 된다고 한다. “남녀 성기가 적나라하게 드러나는 장면”을 캡처해서 오거나 전체 동영상을 다운받아 와야 한단다. 이러나저러나 동영상을 처음부터 끝까지 다 봐야 한다. 증거물로 채택되려면 그 수밖에 없다. 경찰서를 나왔다. 나는 무얼 하려는 걸까. 직접 음란물 유포죄로 헤비 업로더를 고발하려는 것이다. 음란물 유포죄는 친고죄가 아니기 때문에 제3자도 참고인 자격으로 고발할 수 있다. 정보통신망법 제44조7제1항1호에 의하면 “음란한 부호·문언·음향·화상 또는 영상을 배포·판매·임대하거나 공공연하게 전시하는 내용의 정보를 유통”하는 것은 불법이다. 불법이기에 당연히 고발할 수 있다. 국내 몰캠 뿐만 아니라 일본 AV의 유포 모두 형사고발이 가능하다. 사무실로 돌아와 웹하드에 로그인을 하고 일반인 몰캠임을 ‘자랑’하는 제목의 게시물을...

www.bloter.net

 
6년 간 아무도 몰랐다. 중국, 러시아 정부 기밀 빼 낸 군사 등급 스파이 웨어 ‘사우론’ 발견
5년 간 아무도 몰랐다. 중국, 러시아 정부 기밀 빼 낸 군사 등급 스파이 웨어 ‘사우론’ 발견

러시아, 중국, 이란, 스웨덴, 벨기에, 르완다 등 보안 시설 컴퓨터에 몰래 침투해 정보를 빼내온 군사 등급의 스파이 웨어 ‘프로젝트 사우론(ProjectSauron)’이 사이버 보안 업체 시만텍, 카스퍼스키 랩에 의해서 포착됐습니다. 시만텍은 이 스파이웨어의 이름을 반지의 제왕에 나오는 아라곤의 별명 ‘스트라이더(Strider)’라고 붙였고 카스퍼스키 역시 반지의 제왕에 나오는 ‘사우론’이라는 이름을 붙였습니다.이 스파이 웨어는 ‘APT(Advanced Persistent Threat)’로 분류됩니다. 고급 기술의 지속적인 위협이라는 뜻입니다. 이번에 포착된 사우론의 특징은 실제 스파이처럼 치밀하고 은밀하다는 점입니다.- 알려지지 않은 취약점(제로데이)를 노림- 알 수도 없고 발견되지 않음- 최고 등급 보안의 다수의 정부 기관, 보안 시설에 침투- 2011년부터 활동했지만 5년 동안 포착되지 않음- 디스크가 아닌 메모리에 상주하는 모듈형 방식카스퍼스키 랩는 이 스파이 웨어가 최고 수준 기술의 군사 등급이라고 평가하고 있습니다. 조용히 그리고 아무도 모르게 키보드 입력 내용, 기밀 파일, 데이터를 훔칠 수 있다고 합니다. [이미지 출처 : 시만텍]시만텍이 파악한 바로는 러시아 정부 기관 및 개인, 중국 항공사, 벨기에 대사관, 스웨덴 정부 기관 등 7개 조직 36개 이상의 컴퓨터가 감염된 것으로 확인됐습니다. 카스퍼스키 랩은 이외에도 러시아, 르완다, 이란 등 30개 국가의 정부 기관, 과학 연구 센터, 군사 기관, 통신사, 금융 기관 등이 피해를 입었을 것으로 추정하고 있습니다. 카스퍼스키 랩은 2015년 9월 고객 업체에서 비정상적인 네트워크 트랙픽을 발견했고 이것을 추적한 결과 사우론을 포착했다고 밝혔습니다.시만텍과 카스퍼스키 랩 모두 이 정도 수준의 설계는 개인이 아닌 국가 수준의 지원이 있어야 한다는 것에 동의하고 있습니다. 다만, 꼭 찍어 배후 국가를 지목하지는 않았습니다. 하지만 전문가들은 이번 사건에서 이란 핵 프로그램을 노렸던 ‘스턱스넷(Stuxnet)’을 떠올리고 있습니다. 스턱스넷은 국가 기간 시설 파괴를 위해 만들어진 파괴적인 최고급 컴퓨터 바이러스를 말합니다. 2010년 이란이 핵개발을 하고 있던 우라늄 농축 시설이 멈추는 사건이 발생했고 원인이 됐던 치명적인 바이러스는 누가 만들었는지 실체가 밝혀지지 않았습니다. 당시 카스퍼스키 랩은 국가 차원의 지원이 아니면 이 정도 수준의 공격은 불가능하다는 결론을 내렸고 이번에도 같은 결론을 내놨습니다. 이미 널리 알려진 내용이지만 2010년 이란 핵시설 공격은 미국과 이스라엘의 배후설이 유력합니다. 이번에도 비슷한 의심을 받고 있습니다. | 스턱스넷 | 시만텍 | 카스퍼스키 랩 | 군사 등급 | 스파이웨어 | 사우론 | 스트라이더

thegear.co.kr

 
[보안칼럼]APT를 탐지하고 분석하는 SW 변화관리(變化管理)
[보안칼럼]APT를 탐지하고 분석하는 SW 변화관리(變化管理)

대기업이 1년이 넘도록 13만대의 PC가 북한의 지능형지속위협(APT) 공격을 받고 감염된 것을 몰랐다. 컴퓨터 바이러스를 탐지하고 감시했을 것이다. 그런데도 ...

news.naver.com

 
마이크로소프트 활성화 창으로 속이는 신종 랜섬웨어 발견
마이크로소프트 활성화 창으로 속이는 신종 랜섬웨어 발견

마이크로소프트 활성화 창으로 속이는 신종 랜섬웨어 발견 New ransomware mimics Microsoft activation window 시만텍이 소셜 엔지니어링 기법을 사용하는 새로운 랜섬웨어 변종을 발견했습니다. 해당 랜섬웨어는 사용자에게 마이크로소프트 측에서 공식적으로 윈도우를 '재활성화'하기 위해 무료 전화번호로 전화하라고 하는 것처럼 현혹시킵니다. 윈도우를 재활성화하라는 것은 컴퓨터의 잠금을 해제하라는 의미입니다. 이는..

blog.alyac.co.kr

 
"방온도 높인 뒤 돈내놔"…IoT랜섬웨어 등장
"방온도 높인 뒤 돈내놔"…IoT랜섬웨어 등장

해킹 대회서 시연…“IoT 가전 보안 취약 알리려” (지디넷코리아=백봉삼 기자)인터넷에 연결해 다양한 조작을 가능하게 하는 사물인터넷(IoT)이 가전제품에도 ...

news.naver.com

 
봇넷 C&C 서버 70% 대한민국에 위치
HackersLab 해커스랩 - 봇넷 C&C 서버 70% 대한민국에 위치 - 카스퍼스키 보고서 -

해커스랩, HackersLab, Since 1999, FHZ

www.hackerslab.org

 
피싱에 악용 되는 단축URL… 포맷 변경으로 대응 나선 네이버
피싱에 악용 되는 단축URL… 포맷 변경으로 대응 나선 네이버

단축URL(인터넷접속주소)이 사이버 위협 수단으로 악용되자 네이버 등 서비스 제공업체가 대응에 나섰다. 단축URL은 복잡하고 긴 주소를 짧게 줄여주지만 ...

news.naver.com

 

[일반 IT 정보]

R (1) 일원분산분석(one-way ANOVA) : aov()
R (1) 일원분산분석(one-way ANOVA) : aov()

2개의 모집단에 대한 평균을 비교, 분석하는 통계적 기법으로 t-Test를 활용하였다면, 비교하고자 하는 집단이 3개 이상일 경우에는 분산분석 (ANOVA : Analysis Of Variance)를 이용합니다. 설명변수는 범주형 자료(categorical data)이어야 하며, 종속변수는 연속형 자료(continuous data) 일 때 3개 이상 집단 간 평균 비교분석에 분산분석(ANOVA) 을 사용하게 됩니다. 분산분석(ANOVA)은 기본적으로 분산의 개념을 이용하여..

rfriend.tistory.com

 
효과적인 SCI논문 작성법 2
효과적인 SCI논문 작성법 2

SCI journal 에디터인,University of Maryland의 Miroslaw Skibniewski 교수님의"Effective method...

blog.naver.com

 
golang으로 만나보는 Duck Typing
golang으로 만나보는 Duck Typing | Popit

Duck Typing ( 이하 덕 타이핑) 이란 방식이 세상에 알려진지는 상당한 시간이 지났다. 이미 덕 타이핑을 이해하고 덕 타이핑 동작 방식을 수용한 Program Language 를 도입하여 사용하는 이들도 있지만 아직까지 덕 타이핑이 무엇인지 모르는 분들이 주위에 상당하기에 이 글을 통해서 덕 타이핑에 대한 개념과 Golang 기반 Example Code를 작성하여 이해를 돕고자 합니다.

www.popit.kr

 
파워피봇으로 엑셀(Excel) 데이터 분석의 날개를 달자
파워피봇으로 엑셀(Excel) 데이터 분석의 날개를 달자 | Popit

엑셀의 파워피봇을 통해 많은 양의 데이터를 분석할 수 있는 방법

www.popit.kr

 

[일독 추천]

구글·닌텐도·테슬라 없었다면 못 만들었을 ‘국가전략’
[사설] 구글·닌텐도·테슬라 없었다면 못 만들었을 ‘국가전략’

정부가 10일 제2차 과학기술전략회의를 열고 신성장동력 확보와 삶의 질 제고를 위한 9대 국가전략 프로젝트를 발표했다. 성장동력 분야에는 인공지능(AI) ...

news.naver.com

 
9가지 놀라운 깨달음이 내 세상을 뒤집다
9가지 놀라운 깨달음이 내 세상을 뒤집다

글쓴이의 허락을 얻어서 "9 Mind-Bending Epiphanies That Turned My World Upside-Down"를 아래처럼 번역했습니다. 원문의 출처를 밝히신다면 마음대로 다른 곳에 옮기셔도 좋습니다. 글쓴이에게 그렇게 허락을 받았습니다. 리 스몰린의 책 "Time Reborn"은 2번과 관련이 있고, 책 "불멸의 이론"(휴먼사이언스,

brunch.co.kr/@scientist/2

 


keyword
hakawati

최우석의 브런치입니다.
구독자 89
매거진의 이전글 16년 32주차 정보보안 뉴스클리핑
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari