brunch

You can make anything
by writing

C.S.Lewis

by hakawati Sep 07. 2016

16년 33주차 정보보안 뉴스클리핑

(주)한국정보보호교육센터 f-NGS Labs

본 정보는 (주)한국정보보호교육센터의 부설 기술연구소 f-NGS Labs에서 생산한 컨텐츠입니다.

(주) 한국정보보호교육센터(www.kisec.com)

[영문 보안 뉴스 및 정보]

Advanced Threat Tactics – Course and Notes
Linux TCP Flaw allows Hackers to Hijack Internet Traffic and Inject Malware Remotely
Automate memory forensics analysis with Vortessence
Cracking Orcus RAT
Neo23x0/Loki
icrosoft Windows 7 (x32/x64) - Group Policy Privilege Escalation (MS16-072)
NELocker - A Javascript Ransomware Boilerplate
An Introduction to Use After Free Vulnerabilities
LTE REDIRECTION

https://conference.hitb.org/hitbsecconf2016ams/materials/D1T1%20-%20Lin%20Huang%20-%20Forcing%20a%20Targeted%20LTE%20Cellphone%20into%20an%20Eavesdropping%20Network.pdf

What is an XSS Attack and How Does it Work ?
Blind OOB XXE At UBER 26+ Domains Hacked

[국문 보안 뉴스 및 정보]

롯데홈쇼핑, 개인정보 팔아 37억 벌었는데 과징금 1.8억
HTTP/2 프로토콜에 심각한 보안취약점 존재
FIDO(글로벌생체인증 기술표준연합회)·EMV(유로페이·마스터·비자), 전세계 모바일 결제 인증 표준 만든다
보안 강의 전문 MOOC ‘사이브러리’, 130만달러 투자 유치
보안 강의 전문 MOOC ‘사이브러리’, 130만달러 투자 유치

사이버 보안 관련 온라인 강의를 제공하는 사이브러리가 130만달러, 우리돈 약 14억원 규모의 투자를 유치했다고 8월9일 밝혔다. 사이브러리는 2015년 미국에서 설립된 온라인 교육 업체로 사이버 보안 커뮤니티를 지원하는 동시에 무료 온라인 교육을 제공하고 있다. 현재까지 등록된 수강생 수는 55만명이며, 보안 자격증 시험부터 파이썬 네트워킹 보안, 프로젝트 관리 보안 등 다양한 강의 콘텐츠를 보유하고 있다. 수강생은 초·중·고급 과정 중에 골라 수업을 듣거나 주제별로 10-20분 분량의 강의를 들을 수 있다. 수업은 영어로 진행된다. 사이브러리 공동설립자들은 과거 IT 교육 사업인 트레인에이스를 10년 넘게 운영한 바 있으며, 더 많은 사람이 비용 걱정 없이 보안 공부를 할 수 있는 방법을 찾다가 사이브러리를 만들었다. 사이브러리는 모든 강의를 무료로 배포하는 것을 원칙으로 삼고 있으며, 주 수익은 광고 콘텐츠로 얻고 있다. 이를 위해 사이브러리에 보안 관련 글과 콘텐츠를 올릴 수 있는 커뮤니티를 따로 운영하고 있으며, 기업은 여기에 정보성 콘텐츠를 올려 서비스를 간접적으로 홍보하고 있다. 보안 관련 채용 정보 게시판도 별도로 마련해 업계 구직자와 기업을 연결해주고 있다. 이번 투자는 아서벤처스, 테너블 네트워크 시큐리티 이사회 의장 론 굴러, 이너루프캐피털 등이 참여했다....

www.bloter.net

 
웹하드 음란물, 직접 신고해봤습니다
웹하드 음란물, 직접 신고해봤습니다

“CD나 공DVD에 동영상을 담아 오세요.” 요즘 CD가 들어가는 노트북이 있던가. 심지어 DVD라니...영화를 봐도 대부분 스트리밍 서비스를 이용하거나 웹하드에서 바로 내려받지 않던가. “USB는 안되나요?” 사이버수사대 형사는 USB 메모리는 부피가 있어서 수사 파일에 평평하게 첨부할 수 없다고 했다. 납작한 DVD여야 보관하기에 용이하다고 한다. ‘DVD를 요즘도 팔던가? DVD를 구워본 게 대체 언제였던 건지….’ 게다가 나는 지금 내 돈을 주고 불법음란물을 다운받아야 한다. 제목만 봐도 엄연한 ‘야동’으로 보이는 목록을 인쇄해서 왔건만, 이건 증거가 안 된다고 한다. “남녀 성기가 적나라하게 드러나는 장면”을 캡처해서 오거나 전체 동영상을 다운받아 와야 한단다. 이러나저러나 동영상을 처음부터 끝까지 다 봐야 한다. 증거물로 채택되려면 그 수밖에 없다. 경찰서를 나왔다. 나는 무얼 하려는 걸까. 직접 음란물 유포죄로 헤비 업로더를 고발하려는 것이다. 음란물 유포죄는 친고죄가 아니기 때문에 제3자도 참고인 자격으로 고발할 수 있다. 정보통신망법 제44조7제1항1호에 의하면 “음란한 부호·문언·음향·화상 또는 영상을 배포·판매·임대하거나 공공연하게 전시하는 내용의 정보를 유통”하는 것은 불법이다. 불법이기에 당연히 고발할 수 있다. 국내 몰캠 뿐만 아니라 일본 AV의 유포 모두 형사고발이 가능하다. 사무실로 돌아와 웹하드에 로그인을 하고 일반인 몰캠임을 ‘자랑’하는 제목의 게시물을...

www.bloter.net

 
6년 간 아무도 몰랐다. 중국, 러시아 정부 기밀 빼 낸 군사 등급 스파이 웨어 ‘사우론’ 발견
5년 간 아무도 몰랐다. 중국, 러시아 정부 기밀 빼 낸 군사 등급 스파이 웨어 ‘사우론’ 발견

러시아, 중국, 이란, 스웨덴, 벨기에, 르완다 등 보안 시설 컴퓨터에 몰래 침투해 정보를 빼내온 군사 등급의 스파이 웨어 ‘프로젝트 사우론(ProjectSauron)’이 사이버 보안 업체 시만텍, 카스퍼스키 랩에 의해서 포착됐습니다. 시만텍은 이 스파이웨어의 이름을 반지의 제왕에 나오는 아라곤의 별명 ‘스트라이더(Strider)’라고 붙였고 카스퍼스키 역시 반지의 제왕에 나오는 ‘사우론’이라는 이름을 붙였습니다.이 스파이 웨어는 ‘APT(Advanced Persistent Threat)’로 분류됩니다. 고급 기술의 지속적인 위협이라는 뜻입니다. 이번에 포착된 사우론의 특징은 실제 스파이처럼 치밀하고 은밀하다는 점입니다.- 알려지지 않은 취약점(제로데이)를 노림- 알 수도 없고 발견되지 않음- 최고 등급 보안의 다수의 정부 기관, 보안 시설에 침투- 2011년부터 활동했지만 5년 동안 포착되지 않음- 디스크가 아닌 메모리에 상주하는 모듈형 방식카스퍼스키 랩는 이 스파이 웨어가 최고 수준 기술의 군사 등급이라고 평가하고 있습니다. 조용히 그리고 아무도 모르게 키보드 입력 내용, 기밀 파일, 데이터를 훔칠 수 있다고 합니다. [이미지 출처 : 시만텍]시만텍이 파악한 바로는 러시아 정부 기관 및 개인, 중국 항공사, 벨기에 대사관, 스웨덴 정부 기관 등 7개 조직 36개 이상의 컴퓨터가 감염된 것으로 확인됐습니다. 카스퍼스키 랩은 이외에도 러시아, 르완다, 이란 등 30개 국가의 정부 기관, 과학 연구 센터, 군사 기관, 통신사, 금융 기관 등이 피해를 입었을 것으로 추정하고 있습니다. 카스퍼스키 랩은 2015년 9월 고객 업체에서 비정상적인 네트워크 트랙픽을 발견했고 이것을 추적한 결과 사우론을 포착했다고 밝혔습니다.시만텍과 카스퍼스키 랩 모두 이 정도 수준의 설계는 개인이 아닌 국가 수준의 지원이 있어야 한다는 것에 동의하고 있습니다. 다만, 꼭 찍어 배후 국가를 지목하지는 않았습니다. 하지만 전문가들은 이번 사건에서 이란 핵 프로그램을 노렸던 ‘스턱스넷(Stuxnet)’을 떠올리고 있습니다. 스턱스넷은 국가 기간 시설 파괴를 위해 만들어진 파괴적인 최고급 컴퓨터 바이러스를 말합니다. 2010년 이란이 핵개발을 하고 있던 우라늄 농축 시설이 멈추는 사건이 발생했고 원인이 됐던 치명적인 바이러스는 누가 만들었는지 실체가 밝혀지지 않았습니다. 당시 카스퍼스키 랩은 국가 차원의 지원이 아니면 이 정도 수준의 공격은 불가능하다는 결론을 내렸고 이번에도 같은 결론을 내놨습니다. 이미 널리 알려진 내용이지만 2010년 이란 핵시설 공격은 미국과 이스라엘의 배후설이 유력합니다. 이번에도 비슷한 의심을 받고 있습니다. | 스턱스넷 | 시만텍 | 카스퍼스키 랩 | 군사 등급 | 스파이웨어 | 사우론 | 스트라이더

thegear.co.kr

 
[보안칼럼]APT를 탐지하고 분석하는 SW 변화관리(變化管理)
마이크로소프트 활성화 창으로 속이는 신종 랜섬웨어 발견
"방온도 높인 뒤 돈내놔"…IoT랜섬웨어 등장
봇넷 C&C 서버 70% 대한민국에 위치
피싱에 악용 되는 단축URL… 포맷 변경으로 대응 나선 네이버

[일반 IT 정보]

R (1) 일원분산분석(one-way ANOVA) : aov()
효과적인 SCI논문 작성법 2
golang으로 만나보는 Duck Typing
파워피봇으로 엑셀(Excel) 데이터 분석의 날개를 달자

[일독 추천]

구글·닌텐도·테슬라 없었다면 못 만들었을 ‘국가전략’
9가지 놀라운 깨달음이 내 세상을 뒤집다


매거진의 이전글 16년 32주차 정보보안 뉴스클리핑
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari