brunch

You can make anything
by writing

C.S.Lewis

by hakawati Aug 22. 2016

16년 31주차 정보보안 뉴스클리핑

(주)한국정보보호교육센터 F-NGS Labs

본 정보는 (주)한국정보보호교육센터의 부설 기술연구소 F-NGS Labs에서 생산한 컨텐츠입니다.

(주) 한국정보보호교육센터(www.kisec.com)

[영문 보안 뉴스 및 정보]

Web Services Penetration Testing: WS-Attacker
TheFatRat - Easy Tool For Generate Backdoor with Msfvenom
Fake FreeDNS Used to Redirect Traffic to Malicious Sites
Reverse Engineering the TP-Link HS110
Founder of China's largest 'ethical hacking' community arrested
Big Bugs Podcast Episode 4: Fun and Hacking with Pokemon Go!
Android Compiler Fingerprinting

http://hitcon.org/2016/CMT/slide/day1-r0-e-1.pdf

Snapper - A security tool for grabbing screenshots of many web hosts
BlackMoon Banking Trojan Infected over 160,000 South Koreans
Albany Law School in Albany, NY adding online cybersecurity master's program

http://www.bizjournals.com/albany/morning_call/2016/07/albany-law-school-expanding-cybersecurity.html

DRAFT NIST Special Publication 800-63B
PDF/XDP Malware Reversing
Windows Management Instrumentation (WMI) Offense, Defense, and Forensic
Fuzzing With peach Framework
WARNING! Zero Day Vulnerability Found In Joomla!
Extracting C&C from Android Malware
Zone-h.org Breached, Now Offline
APT Scanner THOR (EN)
woanware/LogViewer
SQLMap Web GUI
iOS 9.3.2 WebKit RCE

http://cryptoanarchic.me/wat.txt


[국문 보안 뉴스 및 정보]

北해킹 조직, 외교안보 공무원 90명 이메일해킹 기밀탈취 시도
정상인이 쓴 dll 인젝션을 사용한 api 후킹
인터파크 해킹이 기업 보안에 던진 메시지
[월드리포트] 美 미시건 "자동차 해킹하면 종신형 추진"
[이슈 진단] 인터파크 해킹은 북한 소행?
ITL_머신러닝과 보안

https://www.itlkorea.kr/technote/download.php?no=2399&atNo=1

인터파크 개인정보유출 집단소송
XSS
경찰 "인터파크 해킹, 北 정찰총국 소행 판단"
토르 네트워크에서 100개가 넘는 의심스러운 노드 발견돼
개인정보 유출한 카드사 벌금 1500만원 선고, 왜 이거밖에 안되나요?
[RED ALERT] I사 APT 공격 및 악성코드 분석
명견만리-초연결시대, 당신의 프라이버시를 공유하시겠습니까?
인터파크 개인정보 해킹 사건, 현재까지 정보에 의한 범죄의 재구성
[사회] 나도 모르게 발급된 체크카드 신종 사기주의보
“해킹은 북한 소행” 이거 어떻게 알아내는 걸까?
“해킹은 북한 소행” 이거 어떻게 알아내는 걸까?

소니 해킹 사태가 일파만파다. 미국이 소니 해킹의 주범으로 북한을 지목하면서 사이버전 양상으로 치닫는 형국이다. 오바마 미국 대통령이 이에 상응하는 대응을 할 것이라고 밝힌 뒤 12월23일 북한의 모든 웹사이트는 차단됐다. 확인되지 않았지만 미국 쪽이 사이버 공격을 가한 것이라는 의견이 설득력을 얻고 있다. 미국은 시인도 부인도 하지 않고 있다. 북한의 사이버 전력은 이미 악명이 높다. 그러나 여전히 설왕설래한다. 일각에선 세계 3위 수준이라고 하기도 하고 다른 한켠에서는 “그 정도는 과장”이라고 평가하기도 한다. 북한에 대한 정보가 부족한 이상 모든 정보를 곧이곧대로 믿기란 어렵다. 그나마 외신 등에 의해 가장 자주 인용되는 통계는 전 미국 대통령 고문이었던 리차드 클라크가 쓴 'Cyber War: The Next Threat to National Security and What to Do about It'(사이버 전쟁, 국가 안보의 차기 위협과 대응책)에 기술된 전세계 사이버 전력 평가표다. 이 통계에 따르면 북한은 미국, 러시아, 중국, 이란에 이어 5위에 등재돼 있다. 공격력 면에선 미국이 압도적으로 높지만 방어력 측면에선 북한이 상대적으로 앞선 것으로 나타나 있다. 외부 인터넷과의 연결고리가 사실상 없는 북한으로선 당연한 결과다. 북한의 공격형 해킹은 국내에선 낯설지 않다. 정부는 수시로...

www.bloter.net

 
인터파크 개인정보 유출, 징벌적 손해배상제 첫 적용되나?
고객정보로 남친 행세…음란 영상통화
금융보안원, 9월부터 화이트 해커 90명 양성한다
금융보안원, 9월부터 화이트 해커 90명 양성한다

 금융보안원이 올해 안에 블랙 해커를 잡는 화이트 해커 90명을 양성하기로 했다. 금융회사 전산망이 악성 바이러스에 감염되는 것을 미연에 방지하고 개인정보 유출 가능성 또한 낮추기 위해서다. 금융보안원은 26일 9월부터 11월까지 매달 한차례씩 총 세 차례에 걸쳐 30명씩 총 90명의 화이트해커를 양성할 계획이라고 밝혔다. 화이트 해커는 컴퓨터시스템을 파괴하는 블랙 해커에 대항하는 해커로, 회사 보안 시스템 상의 취약점을 발견하고 이를 보안해주는 역할을 한다 금융보안원이 이처럼 화이트 해커를 양성하려는 이유는 고객 정보를 노리고 접근하는 해커의 공격이 이전보다 더 치밀해진 데다 모바일 앱, 사물인터넷(IOT) 등 방어해야 할 영역도 확대됐기 때문이다. 금융 서비스 혁신이 이뤄지면서 온라인을 통한 거래가 늘어나자 해킹에 대응할 수 있는 전문인력 수요가 많이 늘어난 상황이다. 실제로 지난 2014년 KB국민카드는 5300만건 규모의 개인정보를 해킹 당했으며, 롯데카드는 2600만건, 농협카드가 2500만건을 해킹 당했다. 최근에는 온라인 상거래 서비스인 인터파크가 해커의 공격에 노출돼 1030만여명의 고객정보가 유출되는 일이 벌어지기도 했다.    ◇금융보안원 통합보안관제센터. 사진/금감원 금보원의 화이트 해커 양성 교육은 지난 4월로 예정돼 있었다. 그러나 보안 콘텐츠 요청 등으로 교육 일정이 몇 개월 뒤로 연기된 바 있다. 금보원은 오는 8월 말쯤 교육 시스템 구축을 완료하면 교육생 모집 공고문을 내고 9월부터 첫 교육에 들어간다는 계획이다. 금보원 관계자는

www.newstomato.com

 
[현장 즉답] 인터파크 'APT 해킹 막기 사실상 불가능, 북한 연루가능성 있어'
미국, 앞으로 휴대폰 인증 본인확인 사라진다

https://www.hackerslab.org/news/nist-guideline-dag/

보다 못한 유로폴, 랜섬웨어와의 전쟁을 선포하다
위험 차량 알려주는 모바일앱
인터파크 해킹사건을 보며...사이버범죄 방어만이 답일까?
경기도·서울대, 융합보안지원센터 개소
AWS는 왜 고객의 보안을 100% 책임지지 않을까
보안 인력, 지금 어떻게 뽑고 계십니까? 전략? 감?
[생생 보안 정보] 랜섬웨어, 제대로 알고 대처하자!
[단독]인터파크 고객정보 수천만건 유출..경찰, 해킹 혐의 수사 착수
Save Frame Pointer Overwrite (SFO)
블루팀과 레드팀의 모의 전쟁, 역할 바꿔 효과 높인다
시험지 빼내고 해킹으로 증거인멸, 컴퓨터 영재 '오리발'
'객실 동영상 있다'…모텔 출입 남녀에 악성코드로 협박 '덜미'
공인인증서는 보안토큰에 보관하자

[일반 IT 정보]

Docker Built-in Orchestration Ready for Production: Docker 1.12 Goes GA
Locks, Deadlocks, and Synchronization - Windows 10 hardware dev
Omega2: $5 IoT Computer with Wi-Fi, Powered by Linux
VMware vSphere 6 가상화 기초 실습

[일독 추천]

인재 모으기만 하는 리더는 下手… '집단천재성' 일깨워야 천재적 성과 나온다
인정받는 프로그래머가 되는 것은 어려운 일이 아닙니다
당신의 이직을 바랍니다
내가 마이크로소프트를 버리고 스타트업에 간 이유
살고 싶어서 퇴사합니다
“창업은 ‘톱니바퀴’…열정·실력·환경 ‘삼박자’ 맞아야”
삼성의 반성…”SW인력 절반이 기초수준 실력”을 읽고
면접이 구라치기 경진대회냐
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari