본문 바로가기

해킹

구글, 검색결과에 사이트 해킹 여부 표시 구글, 검색결과에 사이트 해킹 여부 표시 구글이 검색 엔진 사용자들에게 검색 쿼리에 대한 결과가 해커들에 의해서 감염이 되었는지 여부를 알려주기 시작했다. 해킹됐다고 판단되는 사이트에 대해서 구글은 팝업 경고창을 띄우며, 검색 결과 페이지로 돌아가거나 구글에서 이와 관련된 더 많은 정보를 얻거나, 아니면 해당 사이트를 계속 이용하는 옵션이 제공된다. 구글은 검색엔진이 페이지를 크롤링하고 인덱싱하는 과정에서 자동으로 탐지하는 특정 현상에 기반해 사이트의 해킹 여부를 판단한다. 이런 경우에 구글은 해당 사이트의 웹마스터에게 즉시 연락을 취해 피해를 미연에 방지하도록 한다. 문제가 해결 되면 경고 팝업창은 더 이상 뜨지 않는다. 구글은 사이트측에도 맬웨어를 가진 방문자가 들어왔을 경우에 비슷한 경고를 해준다... 더보기
아이폰 제일브레이킹, “범죄 아니다” 아이폰 제일브레이킹, “범죄 아니다” 미국 저작권청(U.S Copyright Office)와 의회 도서관(Library of Congress)은 승인 받지 않은 애플리케이션을 설치하기 위해 아이폰을 해킹하는 ‘제일브레이킹(jailbreaking)’이 범죄가 아니라고 판결했다. 의회 도서관장 제임스 빌링톤에 의해서 발표된 이번 결정으로, 제일브레이킹이 DMCA(Digital Millennium Copyright Act)에 위반되지 않는 목록으로 포함되게 됐다. 저작권청장인 메리베스 피터는 빌링톤에 의해서 승인을 받은 판결문에서 “스마트폰 제조업체나 운영체제 제조업체로부터 승인을 받지 못한 독립적인 애플리케이션을 같이 이용하기 위해서 스마트폰을 제일브레이크하는 것은 공정한 사용이다”라고 말했다. 또한 피터는.. 더보기
PDF 파일을 웜처럼 사용해 공격하는 방법 밝혀져 PDF 파일을 웜처럼 사용해 공격하는 방법 밝혀져 보안 연구원인 제라마이 콘웨이는 컴퓨터에 있는 PDF 파일을 통해서 악성 코드를 퍼뜨릴 수 있는 방법을 발견했다고 밝혔다. 이 공격은 PDF 파일 형식의 취약점에 악성 데이터를 추가하는 방식으로, 이 파일을 여는 사용자를 공격하는데 사용될 수 있다. 니트로시큐리티(NitroSecurity)의 제품 관리자인 콘웨이는 이미 PDF에 악성 명령어를 주입할 수 있는 기술을 개발했었다. 그러나 그의 공격은 이 코드가 추가된 시스템에 다른 악성 프로그램이 있는 경우에만 작동한다. 그러나 지난 주, 연구원 디디어 스티븐이 PDF 문서가 어떻게 피해자의 컴퓨터에서 구동되는 실행파일로 대체될 수 있는지 증명하면서 상황이 급변됐다. 해커들은 언제부터인가 PDF 리더가 이런.. 더보기
구글 vs. 중국의 쫓고 쫓기는 게임의 끝은? 구글 vs. 중국의 쫓고 쫓기는 게임의 끝은? 구글은 지난 1월 사실상 가장 강력한 나라 중 하나인 중국을 직접적으로 위협했다. 업계 전문가들은 사실상 구글이 중국내 검색결과 검열을 중단하는 것 외에는 아무런 선택 사항이 남아있지 않으며, 결론에 도달했다고 보고 있다. 지난 달 말, 구글은 결과에 대한 검열을 중단했으며, 일주일 뒤 중국이 임시적으로 특정 인터넷 사이트에 대한 접속을 차단하고 있다는 사실을 밝혀냈다. 초기에 구글은 간헐적으로 일어나는 사이트 차단이 자사의 문제라고 이야기 했지만, 곧 중국의 인터넷 필터링 변화가 원인이라고 전했다. 중국 정부의 검열을 피해 중국 사용자를 google.cn에서 홍콩 기반의 google.com.hk로 우회시키기로 한 구글의 결정은 1월 12일 중국 정부에 대한.. 더보기
“아이폰, 사파리, IE8, 파폭”, Pwn2Own 첫 날에 모두 뚫려 “아이폰, 사파리, IE8, 파폭”, Pwn2Own 첫 날에 모두 뚫려 예상했던 대로 Pwn2Own에 참가한 해커들은 애플의 아이폰과 사파리 브라우저, 마이크로소프트 IE8, 모질라 파이어폭스 등을 모두 몇 분 만에 보안 해제시켜 버렸다. 이번 대회를 후원한 보안업체인 3Com 티핑포인트의 대변인은 빈센조 아이오조와 랄프필립 웨인먼 두 사람의 팀이 5분도 걸리지 않아 아이폰을 해킹해 냈다고 밝혔다. 이 팀은 이 대회 사상 가장 높은 1만 5,000달러의 상금을 받았다. 이탈리아 대학생인 아이오조는 저명한 연구원인 토마스 듈리엔이 이끄는 업체인 자이나믹스(Zynamics GmbH)에서 일하고 있으며, 웨인먼은 룩셈부르크 대학 보안연구소(Laboratory of Algorithms, Cryptology an.. 더보기
구글, 해킹 의심되는 지메일 계정에 경고해주는 기능 추가 구글, 해킹 의심되는 지메일 계정에 경고해주는 기능 추가 구글이 지메일 사용자 계정이 해킹된 것으로 의심되는 경우 경고를 해주는 기능을 추가했다. 로그인된 IP 주소 등 다양한 근거를 토대로 구글은 경고 여부를 결정하는데, 만일 의심 계정으로 판명됐을 경우, 팝업창으로 “경고: 당신의 이메일 계정은 마지막으로 …에서 접속됐다”라면서 마지막으로 로그인된 지역 정보가 표시된다. 만일 다른 국가에서 해당 계정에 접속하고, 몇 시간 후에 또 다른 나라에서 접속했을 경우에 구글은 경고를 울리게 된다. 지역적으로 다른 곳에서 여러 번 접속됐다는 것은 이 계정이 해킹됐다는 증거가 되며, 이제 스팸이나 맬웨어 배포 용도로 사용된다고 볼 수 있기 때문이라는 설명이다. 지메일 제품 관리자인 윌 카스카트는 “실제로는 이런 .. 더보기
중국발 구글 공격, 피해 기업 100개 넘어 중국발 구글 공격, 피해 기업 100개 넘어 두 달 전, 구글 서버를 공격했던 해커들이 총 100개 이상의 기업을 공격한 것으로 알려졌다. 보안업체 Isec 파트너스는 지난 달 있었던 공격에 대해 밝혀지지 않은 범죄자들에게 책임이 있다고 결론 짓는 과정에서 해킹된 PC를 제어하는데 사용되는 소위 명령 및 제어 서버(command-and-control servers)를 추가로 68개 발견해냈다고 밝혔다. 조사자들은 구글 공격에 사용됐던 하나의 명령 및 제어 서버를 조사한 후 해킹 피해를 입은 업체 34곳을 밝혀낸 바 있다. 또한, 또 다른 68개의 서버를 찾아냈다는 것은 기존에 생각했던 것 보다 많은 회사가 피해를 입은 것으로 볼 수 있는데, Isec 파트너스의 파트너 알렉스 스타모스는 “100개 업체 이.. 더보기
구글 사이버 공격에 중국 학교 연루 구글 사이버 공격에 중국 학교 연루 지난 해 구글 및 다른 여러 기업의 서버를 공격한 사건에 중국의 학교 두 곳이 연관 있는 것으로 나타났다. 그러나 이 학교들은 현재 혐의를 부인하고 있는 상태. 뉴욕타임즈는 지난 주 공격 루트를 추적한 결과 상하이 교통 대학(Shanghai Jiaotong University)과 상동 동부 지방에 있는 란시앙고급기공학교(Lanxiang Vocational School)에 있는 컴퓨터가 관련이 있는 것으로 밝혀졌다고 보도했다. 그러나 공걱자들은 어디에서나 숨어서 이 대학의 IP 주소를 이용할 수 있기 때문에 공격이 여기서부터 시작됐다고 단정하기는 힘들다. 이와 관련해 상하이 대학의 대변인은 “이 같이 근거 없는 주장을 들어 매우 황당하다”라면서, 학교 학생이나 선생이 공.. 더보기
구글, NSA와 손잡고 사이버공격 조사한다 구글, NSA와 손잡고 사이버공격 조사한다 구글이 최근 중국으로부터 받은 사이버공격과 관련해 NSA(National Security Agency)에게 도움을 요청했다. 워싱턴포스트가 익명 관계자의 말을 인용해 NSA와 구글은 앞으로 구글을 상대로 발생할 공격에 대해 NSA가 방어를 도와줄 수 있도록 하는 합의의 마무리 단계에 있다고 보도했다. 합의에 따라 NSA는 사용자들의 검색 정보나 이메일 계정에 접근하지는 않으며, 구글은 어떤 지적 재산과 관련된 데이터를 공유하지 않는다. 구글은 지난 해 중국에게 공격을 받은 직후 NSA에 도움을 요청한 것으로 알려졌다. 그러나 일부 민감한 사생활 보호 이슈가 있어 조율에 시간이 걸렸다는 설명. 만일 이번 합의가 이루어진다면, 구글이 공식적으로 NSA와 정보 공유 .. 더보기
“IE 통해 사용자 컴퓨터 속 파일 볼 수 있다” 보안이슈 제기 “IE 통해 사용자 컴퓨터 속 파일 볼 수 있다” 보안이슈 제기 마이크로소프트의 인터넷 익스플로러(IE)가 해커가 개인 컴퓨터 속 파일을 열람할 수 있도록 할 수도 있다는 지적이 나왔다. 마이크로소프트가 긴급패치를 배포한지 며칠 되지 않아 제기된 문제라 더욱 주목된다. 코어 시큐리티 테크놀로지(Core Security Technologies)의 보안 컨설턴트인 조지 루이스 알바레 스 메디나는 실제로 이 문제점은 2년 전에 발견되었고 두 번의 수정 노력에도 불구하고 아직까지 문제점으로 남아있다고 전했다. 그는 좀 더 자세한 내용을 오는 2월 3일 워싱턴 D.C.에서 있을 블랙 햇(Black Hat) 컨퍼런스에서 발표할 예정이다. 이 이슈는 해커가 개인의 컴퓨터 안의 파일을 볼 수 있도록 하지만, 어떤 코드.. 더보기

티스토리툴바