brunch

You can make anything
by writing

C.S.Lewis

by hakawati Jul 26. 2016

2016년 26주차 정보보안 뉴스클리핑

(주)한국정보보호교육센터 F-NGS Labs

본 정보는 (주)한국정보보호교육센터의 부설 기술연구소 F-NGS Labs에서 생산한 컨텐츠입니다.

(주) 한국정보보호교육센터(www.kisec.com)

[영문 보안 뉴스 및 정보]

PC ransomware in 2014-2016
FBI should not get Legal Power to Hack Computers Worldwide
Automatically Extracting Obfuscated Strings from Malware using the FireEye Labs Obfuscated String Solver (FLOSS)
Live forensic collect tool
PowerShell Exploit Using SEToolkit
Java Deobfuscator by java-deobfuscator
Malware-Traffic-Analysis.net - 2016-06-17 - pseudo-Darkleech Neutrino EK from 45.63.25.106
**A JAVASCRIPT WORM WITH DOMAIN GENERATION ALGORITHM
Guccifer 2.0 DNC’s servers hacked by a lone hacker
Joe Sandbox Cloud Pro - Analysis Report 134325
ARA GUI Homepage
EnFuse 2016 Presentations
XSS and RCE
Unicorn – PowerShell Downgrade Attack
ROPInjector: To Convert Shellcode Into ROP
LinkedIn Data Dump
2016 State of Bug Bounty Report
Malware Analysis and Incident Response Tools for the Frugal and Lazy
Hacking Resources
Sakula Technical Notes & YARA Sigs
RIP ROP: Intel's cunning plot to kill stack-hopping exploits at CPU level
Analysis of Use-After-Free Vulnerability (CVE-2016-4119) in Adobe Acrobat and Reader
Of Passwords and the Security of WordPress
Pornhub site vulnerability - bug bounty story
Threat Actors Employ COM Technology in Shellcode to Evade Detection
Phishers Abuse Hosting Temporary URLs
Wordpress 4.5.2 Exploit 0day
Shellcode: Execute command for x32/x64 Linux / Windows / BSD
Android Malware Analysis
Angler Exploit Kit Evading EMET
New Angler Exploits Bypass EMET Mitigations
Penetration Testing Quick Guide
Trillium Exploit Kit Update Offers 'Security Tips'

[국문 보안 뉴스 및 정보]

HIDDEN:XSS - XSS in hidden field input(input -> hidden에서의 XSS)
대검 ‘포렌식 센터’ 문전성시
모의해킹진단(취약점 진단)시 테스트 계정 2개는 필수이다
Python urllib HTTP 헤더 인젝션 취약점
북한, 지난해 해킹 당했다
이동식 디스크를 통해 전파되는 ZCrypt 랜섬웨어 주의
해커의 진화 : 최근 새롭게 등장한 해킹 기술 3
자바스크립트를 이용하는 새로운 랜섬웨어 ‘RAA’
해킹그룹 추종 고교생 독학으로 3천 곳 뚫어
토렌트를 통해 유포되는 WooriAdris 악성코드 유포 조직의 활동 정보
삼성이 제시한 신규 보안 위협 대응 4대 키워드는?
8세 화이트 해커 '펜타곤 보안망 뚫었다'
Linux Binary Hardening with GLIBC
Disk Size를 통한 VM탐지
전세계 은행 해킹은 중국정부 육성 해커들 작품?
사물인터넷 해킹 당하면?…달리던 차 조종하고, 드론 떨어뜨리고
한국 서버 741개, 해킹돼 접속 권한 판매 중... 카스퍼스키랩, 사이버 암시장 발견
웹사이트 광고가 랜섬웨어 놀이터로 전락한 이유
해외서 100만원 부당 결제…직구족 해킹주의보
롯데, 검찰도 처음 접한 최첨단 기술로 증거인멸
Hacking in Die Hard 4.0
한, 국내 대기업 문서 4만여 건 해킹
北, '3.20테러' 뛰어넘는 대규모 사이버공격 준비했다
크립토 랜섬웨어 SNSLocker의 코드에 숨겨진 비밀
국내 랜섬웨어 피해 속출 사용자 주의!
부산 일부 관공서 전산망, 악성코드 `랜섬웨어` 침투
페북에 애들 사진 올리지 말라는 경고를 너무 늦게 들은 엄마
AI로 사이버 공격 사전 차단
모의해킹이란 무엇인가(진로편)
“트위터, 3200만명 이상 개인정보 유출” 
눈에 띄거나 탐지될 일 없는 백도어 설치법 발견돼
CryptXXX 랜섬웨어 3.x 버전의 암호화 방식 (부분 복구툴)
영화 같은 은행 해킹 사건
랜섬웨어 - 과거 현재 미래
모든 보안 관리자가 읽어야 할 문서, '해킹 팀 해킹 후기'
1320만명 개인정보 유출, 넥슨에 무혐의 처분

[일반 IT 정보]

중국 자체 기술 슈퍼컴 '선웨이'세계 1위 등극, 슈퍼컴 기술 미국 넘어섰다.
중국 자체 기술 슈퍼컴 '선웨이'세계 1위 등극, 슈퍼컴 기술 미국 넘어섰다.

[세계 최고의 슈퍼컴 '선웨이' (사진 출처 : 월스트리트 저널)]중국의 슈퍼 컴퓨터 기술이 미국의 넘어서 세계 1위 국가로 자리를 굳히고 있습니다. 매년 두 차례 세계 500대 슈퍼컴 순위가 공개되는데요. 2016 국제 슈퍼컴퓨팅 컨퍼런스(ISC)에서 공개된 새로운 순위에서 중국의 국립 무석 슈퍼 컴퓨팅 센터에 있는 ‘선웨이 타이후라이트(Sunway TaihuLight)’가 세계 최고 자리에 올랐습니다. 10,649,600코어로 연산 속도 93페타플롭스(초당 9경3000조번)를 자랑합니다. 더욱 중요한 것은 자체 개발한 ‘선웨이 26010’ 프로세서를 사용했다는 겁니다. 미국은 슈퍼 컴퓨팅 기술에서 중국이 앞서나가는 것을 막기 위해 견제를 해 왔는데요. 중국이 자체 기술로 1위 자리에 오른 겁니다.[3년 간 1위를 지켰던 세계 2위의 '텐허-2']이전까지 6번이나 1위를 차지하고 있다가 2위로 밀려난 슈퍼컴 역시 중국에 있습니다. 국립 광저우 슈퍼 컴퓨터 센터에 있는 텐허-2입니다. 3,120,000 코어, 연산 속도 33.86페타플롭(초당 3경3860조번)으로 오랜 시간 1위를 지켜왔습니다. 텐허-2는 인텔 제온 프로세서를 사용합니다. 중국이 자체 개발한 프로세서를 사용해 3배 가까운 성능 향상을 이뤄냈다는 점에서 의미가 큽니다.3위는 오크리지 국립 연구소의 타이탄, 4위는 미국 핵안보국 로렌스 리버모어 연구소의 ‘세콰이어’가 차지했습니다. 미국 최고 슈퍼컴의 연산 능력은 선웨이의 1/5 수준입니다. 5위는 일본 리캔 연구소 산하의 K 컴퓨터가 차지했습니다. 한국에서는 기상청에 있는 미리와 누리가 각각 36위, 37위에 올랐고 총 7대의 국산 슈퍼컴이 500위 안에 자리했습니다.중국 자체 기술의 선웨이가 1위에 올랐다는 것 말고도 이변은 또 있었습니다. 500위 안에 슈퍼컴 보유 대수도 중국이 미국을 넘어섰다는 겁니다. 중국은 167대, 미국은 165대를 기록했습니다. 즉, 질도 양도 중국이 미국을 넘어섰다는 결과라고 볼 수 있습니다. 물론 한 편에서는 미국이 공개하지 않은 숨겨진 슈퍼컴이 있을 거라는 추측도 해 볼 수 있지만 어쨌든 공개된 부분에서는 중국이 미국을 넘어섰습니다.- 2016년 6월 슈퍼 컴퓨터 Top 500 전체 리스트 | 중국 | 미국 | 슈퍼 컴퓨터 | 슈퍼컴

thegear.co.kr

 
HTTP Status Cats API
Process Failure Modes
지극히 주관적이고 안친절한 Fiddler 사용법
연구용 코딩시 몇 가지 작성 요령
억대연봉 프로그래머 '컴퓨터 일 맡기고 난 6년간 놀았다'
마이크로소프트, 30.7조원에 링크드인 인수…주가 급등
Google을 활용한 논문작성 TIP

[일독 추천]

19살 막내가 구글에서 6년간 배운 것
세계에서 가장 수상한 스타트업 ‘팔란티어’에 대한 10가지 정보
세계에서 가장 수상한 스타트업 ‘팔란티어’에 대한 10가지 정보

주변 사람들에게 ‘팔란티어(Palantir)’라는 회사를 아냐고 물었다. 아무도 모른다. 파스타 맛집이냐고 되묻는 사람도 있었다. 그런데 이 회사는 전세계에서 가장 무섭게 뜨고 있는 스타트업 중에 하나다. 정체를 알기 위해 홈페이지에 접속해 봤다. 여러분도 클릭해 보길 바란다. - 팔란티어 홈페이지 여전히 알 수가 없다. 스마트폰을 만들지도, 택시를 부르지도, 집을 빌려주지도 않는 것 같다. 이제 더기어와 함께 팔란티어의 비밀에 대해 파헤쳐 보자. 1. 팔란티어는 세계에서 4번째로 비싼 스타트업이다. 기업 가치 10억 달러 이상의 비상장 스타트업을 유니콘이라 부른다. 전설 속의 동물 유니콘처럼 보기 힘들다는 뜻이다. 그런데, 유니콘보다 더 보기 힘든 게 있다. 데카콘이다. 뿔이 10개 달린 유니콘이라는 뜻이다. 100억 달러 이상의 가치를 가진 스타트업을 뜻한다. 미국인들은 말도 잘 만들어 낸다. 팔란티어는 데카콘에 속하며 기업 가치는 205억 달러(약 24조 9,400억원)로 우버, 샤오미, 에어비앤비에 이어 네 번째로 비싼 스타트업이다. 그런데 아무도 이 회사에 대해 관심을 갖지 않았다. 뭐가 문제였을까? - THE UNICORN LIST - Fortune 2. 팔란티어는 페이팔 마피아의 멤버 사진 출처 : jamesaltucher.com 인터넷 결제 업체인 페이팔의 창업자, 투자자들은 페이팔을 판 후에 실리콘 밸리에서 많은 회사를 만들었다. 그리고, 세상을 이들에게 ‘페이팔 마피아’라는 무시무시한 별명을 붙였다. 미국인들은 말도 잘 만든다. 페이팔 마피아에서 가장 잘 알려진 인물은 테슬라 모터스의 일론 머스크가 있다. 유튜브, 옐프, 링크드인 등 역시 페이팔 마피아의 손길이 닿아 있다. 팔란티어의 5명의 공동 창업자 가운데 회장을 맡고 있는 피터 틸(Peter Thiel)은 페이팔의 공동 창업자로 현재 2조 7,000억원의 자산을 보유한 거부다. 페이팔에서 사용하던 금융 사기 방지 프로그램을 확장했고 거기서 팔란티어의 핵심 사업이 시작됐다. 회장 - 피터 틸(Peter Thiel), 최고 경영자 – 알렉산더 카프(Alexander Karp), 최고 기술 책임자 – 나단 게팅스, 부사장 – 스티븐 코헨(Stephen Cohen), 조 론스데일(Joe Lonsdale) - 팔란티어스 임원 리스트 3. 팔란티어라는 이름은 반지의 제왕에서 비롯됐다. 앞으로도 계속 나오겠지만 팔란티어 멤버들은 영화에 심취해 있음이 분명하다. ‘반지의 제왕’을 자막없이 봤다면 팔란티어라는 단어가 익숙했을 수 있다. 엘프가 만든 시공간을 초월하는 ‘보는 돌’이 바로 팔란티어다. 회색의 마법사 간달프 손에 그리고 사우론의 손에도 들려 있었다. 팔란티어의 기본은 빅데이터 분석이다. 빅데이터라는 엄청난 힘을 어떻게 사용하는지에 따라 그 영향력은 더 엄청난 효과를 가져온다. 반지의 제왕의 왕팬이었던 피터 틸은 간달프의 손에 들려 있는 팔란티어를 꿈꾸며 회사 이름을 여기서 가져왔다. 한국식이라면 '도깨비 방망이'라는 이름의 회사인 셈이다. 팔란티어가 좀 있어 보이긴 한다. 4. 고담시를 위한 마이너리티 리포트를 만들고 있다. 또 영화 얘기다. 우선 팔란티어의 대표 소프트웨어는 두 가지로 나뉜다. ‘팔란티어 고담(Palantir Gotham)’은 범죄 예측 분석 소프트웨어다. 배트맨의 배경이 되는 범죄 도시 고담에서 이름을 가져왔고 소프트웨어의 핵심은 '마이너리티 리포트'처럼 범죄 예측 시스템이다. 다른 하나는 금융 관련 범죄를 분석하는 팔란티어 메트로폴리스(Palantir Metropolis)라고 불린다. 이 역시 독일의 '프리츠 랑' 감독이 만든 '메트로폴리스'에서 따온 듯 하다. 팔란티어의 소프트웨어는 서류, 숫자로 구조화된 데이터뿐 아니라 페이스북, 트위터, 이메일 등의 비구조화 데이터까지 엄청난 데이터를 실시간으로 수집한다. 이것을 매우 빠르고 정확히 사람이 보기 쉽게 정리하는 것이 핵심이다. 5. 팔란티어는 CIA 자금으로 만들어졌다 사진 출처 : 더넥스트웹 영화에서 음모를 담당하는 CIA가 등장할 차례다. 페이팔을 매각하고 엄청난 돈을 틀어쥔 피터 틸이 300만 달러의 창업 자금을 마련했다. 그리고, 2004년 설립된 팔란티어 최초의 투자자는 바로 CIA였다. CIA의 자금으로 만들어진 벤처 투자사 인큐텔(In-Q-Tel)이 200만 달러를 투자했고 이 후 팔란티어의 사업은 아주 비밀스러운 곳으로 들어가게 된다. 페이팔 마피아가 반지의 제왕에 등장한 이름의 회사를 만들어 마이너리티 리포트를 위한 고담 소프트웨어를 CIA 자금으로 만든다. 이런 영화같은 얘기가 또 있을까? 6. 분석은 하지만 답을 주지는 않는다. 질질 끌었지만 이 회사가 무슨 일을 하는지 아직도 감이 안 잡힐거다. 그럴 수 밖에 없다. 이들이 하는 일이 답을 주는 일이 아니기 때문이다. 위에서 언급했지만 팔란티어의 핵심은 사람이 보기 쉽게 시각화하는 것이 가장 중요하다. 홈페이지 메인에는 사람들이 더 나은 질문을 하고 더 나은 결정을 내릴 수 있도록 도와주는 분석 어플리케이션이라고 소개하고 있다. 분석은 하지만 최종 결론을 내리고 의사 결정을 하는 것은 해당 분야 전문가의 몫이다. 수많은 데이터 중 필요하고 관련있는 데이터를 찾아내고 사람이 보기 쉽게 만드는 것으로 팔란티어의 일은 끝난다. 7. 팔란티어의 주고객은 CIA, FBI, NSA 팔란티어가 잘 알려지지 않은 이유는 대부분 정보기관, 금융사를 상대하기 때문이다. 2015년 1월 팔란티어와 관련된 문서가 유출됐고 여기서 주요 거래처가 확인됐다. CIA, FBI, NSA, CDC, 해병대, 공군 특수 작전 사령부 등 미국 내에서만 최소 12개 기관이 사용하고 있다. 영화 속 등장하는 알만한 정보 기관은 다 사용하고 있다고 보면 된다. CIA와 FBI의 데이터는 팔란티어의 소프트웨어로 묶여 있다. 극도로 민감한 정보를 비상장 개인 업체가 만지고 있다는 말이 된다. 대형 금융사도 내부 횡령과 사기를 막기 위해 팔란티어의 고객으로 이름을 올리고 있다. 팔란티어는 미국에 4곳, 해외에 9곳의 사무실을 운영하고 있다. 해외 지사가 있다니 다른 국가 정보 기관도 고객일 가능성이 있다. - Leaked Palantir Doc Reveals Uses, Specific Functions And Key Clients - Techcrunch 8. 빈 라덴도 찾아냈다. 2012년 워싱턴 타임즈의 보도에 따르면 미 국방부는 팔란티어 시스템을 돌리기 위해 서버, 노트북, 지원 장비 구입에 2년 간 2,000만 달러를 지불했다. 9.11 사태의 책임을 묻기 위해 시작된 아프간 전쟁에서 팔란티어는 빛을 발했다. 금속 탐지기, 군견이 찾지 못하는 급조 폭발물(IED)의 위치와 테러범의 위치를 찾아 냈고 테러 자금 유입 경로를 찾아 냈다. 당시 해병대 사령관 존 툴란(John Toolan) 장군은 이렇게 말했다. “팔란티어가 뛰어난 성과를 보이며 임무를 수행하고 있다.” 확실한 문서 증거는 없지만 오사마 빈 라덴의 사살 당시 숨어있던 위치를 찾을 때도 큰 몫을 한 것으로 알려져 있다. 이 외에도 마약 단속국 자료를 분석해 수십 명의 마약 범죄자의 위치를 파악하고 체포하는데 도움을 줬다고 한다. - Military has to fight to purchase lauded IED buster - WashingtonTimes 9. 기업 공개할 생각은 없다 알렉산더 카프 팔란티어 CEO - 사진 출처 : 포브스 2013년 8월 포브스의 보도에 따르면 알렉스 카프 팔란티어 CEO는 기업 공개를 할 생각이 없다는 뜻을 비췄다. 당시 인터뷰에서 그는 “우리 같은 회사가 하기에는 어려운 일이다.” 라고 말했다. 여기서 말하는 우리 같은 회사라는 것은 주요 정보, 수사 기관과 일하는 것을 말한다. 기업 공개를 한다면 거래 정보를 포함해 자금 흐름을 공개해야 하기 때문이다. 이 때문에 팔란티어는 영원히 기업 공개를 할 수 없다. 영화 '미션임파서블'에 등장하는 IMF같다. 이들은 영화처럼 살기로 결심한 것 같다. - Palantir CEO Alex Karp To Become A Billionaire As Data-Mining Company Raises Millions - Forbes 10. 인턴이 가장 가고 싶어하는 회사다. 밝혀진 게 워낙 적기 때문에 가쉽거리로 끝을 낼까 한다. 구인 사이트 '글래스도어'가 2014년 조사한 내용에 따르면 IT 기업 중 인턴에게 가장 많은 월급을 주는 회사로 팔란티어가 1위에 올랐다. 인턴의 월급은 7,012달러(약 850만원)로 연봉으로 따지면 84,000달러(약 1억 200만원) 정도가 된다. 페이스북, 애플, 트위터 등 쟁쟁한 업체들을 제치고 1위에 올랐다. 하지만 회사 업무 내용으로 봤을때, 들어가기는 쉽지만 나오기는 어려울 것 같다.

thegear.co.kr

 
삼성 사내방송에서 “SW 역량 모자란다…구글보다 열위”
구글과 페북에서 일하며 얻은 8가지 삶의 지혜
[핫] 부산 스타게임사 '트리노드' 5년만에 서울 입성
경험쌓고 창업해라..뒤처진 한국교육선 배울 것이 없다
먼저 아는것을 실력으로 착각하는 오류
21살 디저트집 창업, 7년 실패 끝 매출 250억 회사로 '대박'
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari