「Coincheck」で約580億円分の仮想通貨が不正送金 - 自己資金で補償する方針 최근 일본의 가상화폐거래소 ‘Coincheck’가 해킹당하여 보유하고 있던 'NEM' 가상화폐가 유출되는 사건이 발생하였습니다. 이번에 유출된 가상화폐는 엔화로 약 580억엔에 달합니다. 해당 거래소를 운영하는 코인체크에 따르면, 1월 26일 3시전부터 가상화폐 'NEM'이 수 차례에 걸쳐서 불법적으로 유출되었으며, 11시 반 경에 잔고가 이상하게 감소하고 있다는 것을 인지하면서 이번 사건이 확인되었습니다. 이번 사건으로 인한 피해액은 5억2300만 XEM으로 일본 엔으로 환산하면 약 580억 엔에 달합니다. FDS를 도입하였지만, 이상을 감지하기까지 약 8시간이 걸렸기 때문에, 거의 모든 ‘NEM’이 피해를 입었다고 밝혔습니..

국내외 보안동향 2018. 1. 31. 14:39

최근 보안연구원들은 해커들이 모네로를 채굴하기 위해 사용자들의 로그인 정보를 탈취하고 있다고 밝혔습니다. 대부분의 일반 사용자들은 컴퓨터에서 채굴을 할 때 많은 리소스가 필요할 뿐만 아니라, 프론트엔드에서 암호화폐를 채굴하는 동안 백엔드에서는 사용자 몰래 키로거를 호스팅하여 사용자의 계정 정보를 탈취한다는 사실을 모르고 있습니다. 이번에 발견된 악성 키로거가 제대로 작동하면 감염된 웹사이트에서 사용자가 입력한 모든 정보가 해커에게 전송됩니다. 이 정보들에는 로그인 정보도 포함됩니다. 심지어 사용자가 ‘로그인’ 버튼을 클릭하기도 전에 입력된 로그인 정보가 해커에게 전송됩니다. 해커가 웹 사이트 관리자의 로그인 정보를 탈취하는 데 성공하면, 이후에는 해당 사이트의 취약점을 이용할 필요도 없이 접근할 수 있게..

국내외 보안동향 2018. 1. 29. 17:30

Strava는 트래킹앱으로 사용자가 운동할 때 모바일에 있는 GPS를 추적하여 언제 어디서 사용자가 운동을 하였는지 알려줄 뿐만 아니라, 해당 앱을 사용하는 다른 사용자들과도 커뮤니케이션을 할 수 있습니다. 작년 11월, Strava는 자신들의 웹페이지를 통해 위치정보들을 시각화 한 heatmap을 공개하였으며, 이 페이지를 통하여 세계 각지 Strava 사용자들의 활동을 확인할 수 있도록 하였습니다. 하지만 전문가들은, 이 heatmap이 군사기밀시설의 위치와 그 직원들의 정보를 쉽게 유출시킬 수 있다고 밝혔습니다. Nathan Ruser은 Strava의 heatmap은 충분히 악의적으로 이용할 수 있으며, 이미 공개된 군사시설 지도와도 비교해볼 수 있다고 밝혔습니다. heatmap은 군사시설의 위치를..

국내외 보안동향 2018. 1. 29. 14:20

구글은 윈도우, 맥, 리눅스, 안드로이드용 크롬 64의 업데이트 버전을 출시했습니다. 이번 업데이트 버전에는 브라우저에서 광고를 차단하는 기능이 탑재되었습니다. 언뜻 보기에는 크롬 UI가 이전 버전과 전혀 다르지 않아서 새로운 기능이 많이 추가되지 않은 것 같지만, 대부분의 추가된 기능이 브라우저의 기능을 향상시키는 데 초점을 맞추었습니다. 크롬 64의 업데이트 버전에서는 새로운 브라우저 API, CSS 속성, 자바스크립트 기능을 지원하고, 크롬 V8 자바스크립트 엔진도 일부 변경되었습니다. 대부분의 일반 사용자들은 이 새로운 기능들을 이용할 필요가 없겠지만, 웹 사이트나 애플리케이션 제작자들은 이번 버전이 상당히 많이 업그레이드 된 것을 느끼게 될 것입니다. 자세한 내용은 구글 블로그 포스트를 통해 확..

국내외 보안동향 2018. 1. 26. 09:54

지난 월요일, 인텔은 더 이상 스펙터/멜트다운 패치의 현재 버전을 적용하지 말 것을 사용자들에게 권고했습니다. 이번 권고가 있기 얼마 전, 리눅스 제작자인 리누스 토발즈는 인텔이 공개한 패치에 대해 ‘완전 쓰레기’라고 언급한 바 있습니다. 스펙터/멜트다운은 이달 초에 발견된 취약점으로, 주로 최신 컴퓨터, 서버, 스마트폰에서 사용되는 인텔, ARM, AMD의 여러 프로세서에서 발생했습니다. 공격자는 해당 취약점을 이용해 사용자의 비밀번호, 암호화 키, 개인 정보 등을 탈취할 수 있습니다. (▶자세히보기) 지난주, 스펙터/멜트다운 패치 적용 후 취약한 컴퓨터에서 재부팅 또는 다른 여러 시스템 문제가 발생한다는 사용자들의 보고가 있었습니다. ▶ 마이크로소프트 Spectre 취약점 패치, 일부 AMD 탑재 P..

국내외 보안동향 2018. 1. 24. 15:24

취약점 상세내용 해당 취약점은 ext/gd/libgd/gd_gif_in.c 파일에 존재합니다. LWZReadByte_에 while-loop가 존재합니다. do { sd->firstcode = sd->oldcode = GetCode(fd, &sd->scd, sd->code_size, FALSE, ZeroDataBlockP); } while (sd->firstcode == sd->clear_code); 함수 GetCode는 wrapper이며, GetCode_는 실제 작업을 수행합니다. static int GetCode_(gdIOCtx *fd, CODE_STATIC_DATA *scd, int code_size, int flag, int *ZeroDataBlockP) { int i, j, ret; unsigne..

국내외 보안동향 2018. 1. 23. 13:14

레드햇은 스펙터 패치 적용 후 재부팅 문제가 발생한다는 사용자들의 제보 이후, 이전 버전으로 복구가 가능한 패치를 제공하기 시작하였습니다. 레드햇은 어제 다음과 같이 발표했습니다. “레드햇은 더 이상 스펙터 취약점을 해결하는 마이크로코드(microcode)를 제공하지 않습니다. 패치 적용 후 재부팅 문제가 발생하고 있기 때문입니다.” 레드햇은 ‘최신버전의 _ctl 및 리눅스 펌웨어 패키지는 안정성이 보장된 이전 버전으로 복구될 것입니다.’라고 덧붙였습니다. 레드햇은 사용자들이 이번 패치로 인한 문제를 직접 해결하는 대신 각각의 OEM 제공업체에 연락하여 취약점(CVE-2017-5715)에 대한 해결책을 문의할 것을 권고합니다. 레드햇 엔터프라이즈 리눅스 외에도 CentOS와 Scientific Linux..

국내외 보안동향 2018. 1. 22. 13:20

멜트다운/스펙터 패치를 적용한 다수의 프로세서에서 컴퓨터가 여러 번 재부팅되는 현상이 발생했습니다. 인텔은 개인과 기업의 컴퓨터를 대상으로 패치 적용 후에 나타나는 성능 저하 문제에 대해 실시한 테스트에 대해 보고했습니다. 분석 결과, 시스템 구성과 워크로드에 따라 성능 저하가 다르게 발생하는 것으로 나타났습니다. 인텔 연구원에 따르면, 일반적으로 사용자/커널 권한 변경 작업이 많이 포함된 워크로드와 커널 모드에서 많은 시간이 소모되는 경우 성능에 미치는 영향이 더욱 큽니다. 인텔은 또한 온라인 트랜잭션 처리에 미치는 영향에 대한 테스트도 진행했는데 약 4% 정도로 측정되었습니다. 스토리지에 대한 분석 결과를 통해 벤치마크, 테스트 구성, 시스템 구성 조건에 따라 성능 저하가 매우 다르게 나타남을 알 수..

국내외 보안동향 2018. 1. 19. 15:09