본문 바로가기

보안

전 세계 7만 5,000개 시스템 사이버공격 피해 입어 전 세계 7만 5,000개 시스템 사이버공격 피해 입어 전 세계 2,500개 회사와 정부기관의 7만 5,000개의 시스템이 대량 봇넷 공격 피해를 입은 것으로 나타났다. 보안업체인 넷위트니스(NetWitness)에 따르면, Kneber 봇넷이 지난 18개월간 온라인 금융 시스템, 소셜 네트워킹 사이트, 이메일 시스템 등의 로그인 정보를 모으기 위해 이용됐다. 넷위트니스는 총 75GB 캐시의 도난 당한 데이터를 발견했는데, 여기에는 6만 8,000개의 기업 로그인 정보, 페이스북, 야후, 핫메일 등의 사용자 계정 로그인 데이터, 2,000개의 SSL 인증 파일, 그리고 대량의 인적 사항 정보가 포함되어 있다. 더불어 봇넷에 감염된 시스템은 공격자가 원격으로 내부 네트워크에 접속해 감염시킬 수 있도록 한다고.. 더보기
구글 사이버 공격에 중국 학교 연루 구글 사이버 공격에 중국 학교 연루 지난 해 구글 및 다른 여러 기업의 서버를 공격한 사건에 중국의 학교 두 곳이 연관 있는 것으로 나타났다. 그러나 이 학교들은 현재 혐의를 부인하고 있는 상태. 뉴욕타임즈는 지난 주 공격 루트를 추적한 결과 상하이 교통 대학(Shanghai Jiaotong University)과 상동 동부 지방에 있는 란시앙고급기공학교(Lanxiang Vocational School)에 있는 컴퓨터가 관련이 있는 것으로 밝혀졌다고 보도했다. 그러나 공걱자들은 어디에서나 숨어서 이 대학의 IP 주소를 이용할 수 있기 때문에 공격이 여기서부터 시작됐다고 단정하기는 힘들다. 이와 관련해 상하이 대학의 대변인은 “이 같이 근거 없는 주장을 들어 매우 황당하다”라면서, 학교 학생이나 선생이 공.. 더보기
윈도우 7 보안, 문제는 소셜 엔지니어링 윈도우 7 보안, 문제는 소셜 엔지니어링 전문가들은 취약점을 노린 공격을 방어하는 윈도우 7의 보안기능이 강화됐다는데 동의한다. 하지만 돈을 노린 온라인의 사기꾼들이 사용자들이 PC에 맬웨어를 다운로드하게 만든다면 어떻게 될까? 소프트웨어 제조업체 소포스(Sophos)의 수석 보안 고문인 체스터 위스뉴스키는 “윈도우 7은 보다 안전하고 큰 발전을 이뤘다. 하지만 맬웨어 감염을 멈추지는 못할 것이다”라고 지적했다. 취약점 악용 공격 계속 디지털 사기꾼들은 일반적으로 PC에 맬웨어를 설치하기 위해 두 가지 방법을 사용한다. 먼저 웹페이지를 해킹해서 공격코드를 숨겨놓고, 사용자가 해당 페이지를 열면 윈도우나 어도비 플래시나 퀵타임(QuickTime) 같은 서드파티 프로그램의 소프트웨어 취약점을 찾아내고, 몰래.. 더보기
Google은 크롬과 적립에서 버그가 발견되면 보상금 Google은 크롬과 적립에서 버그가 발견되면 보상금 Google은 단지 새로운 프로그램을 자사의 새로운 웹 브라우저, 구글 크롬에 대한 보안을 개선하기위한 시작했다. 개발자는 누가, 어디서나 500 달러에서 1,337달러에 문제를보고 받게됩니다 중 크롬 또는 크롬, 오픈 소스 코드베이스 크롬에 대한 테스트를 근거로 사용에서 버그가 발견. 보상 금액은 보안 구멍을 발견 심각도에 따라 달라집니다 Google은 밝혔다. 그 버그 "가 특히 심각하거나 영리 특히"높은 금액으로 인정을 받게됩니다. 연구팀은 충분히 크롬 프로젝트에 지금까지 무료로, 그리고 그들을 위해 Google이 새로운 프로그램이 될 것입니다 희망에 기여들의 지속적인 노력에 대한 감사의 선물이다. 그러나, 금전적 보상의 도입은 아직 들어오 투수.. 더보기
“IE 통해 사용자 컴퓨터 속 파일 볼 수 있다” 보안이슈 제기 “IE 통해 사용자 컴퓨터 속 파일 볼 수 있다” 보안이슈 제기 마이크로소프트의 인터넷 익스플로러(IE)가 해커가 개인 컴퓨터 속 파일을 열람할 수 있도록 할 수도 있다는 지적이 나왔다. 마이크로소프트가 긴급패치를 배포한지 며칠 되지 않아 제기된 문제라 더욱 주목된다. 코어 시큐리티 테크놀로지(Core Security Technologies)의 보안 컨설턴트인 조지 루이스 알바레 스 메디나는 실제로 이 문제점은 2년 전에 발견되었고 두 번의 수정 노력에도 불구하고 아직까지 문제점으로 남아있다고 전했다. 그는 좀 더 자세한 내용을 오는 2월 3일 워싱턴 D.C.에서 있을 블랙 햇(Black Hat) 컨퍼런스에서 발표할 예정이다. 이 이슈는 해커가 개인의 컴퓨터 안의 파일을 볼 수 있도록 하지만, 어떤 코드.. 더보기

티스토리툴바