1Tbps! OVH, 역사상 가장 큰 규모의 DDoS 공격 받아OVH hosting hit by 1Tbps DDoS attack, the largest one ever seen OVH는 호스팅 서비스를 제공하는 프랑스 기업 중 하나로, 16개 국가에서 약 70만명이 넘는 사용자에게 서비스를 제공하고 있습니다. OVH는 세계 3위의 호스팅 기업입니다. 이렇듯 세계적인 기업 OVH가 초당 1Tb의 대규모 DDoS 공격을 받았습니다. 이번 대규모 DDoS 공격은 지난주에 발생했습니다. 공격 직후, OVH의 대표 Octave Klaba는 Twitter에 한 장의 캡쳐 이미지를 업로드했습니다. 해당 이미지를 통해 OVH의 여러 서버들이 동시에 1Tbps가 넘는 크기의 DDoS 공격을 받은 것을 확인할 수 있었습니..

국내외 보안동향 2016. 9. 27. 15:02

OpenSSL OCSP Status Request Extension취약점(CVE-2016- 6304) 패치! 지난주, OpenSSL이 암호화 코드 라이브러리의 취약점 다수를 패치했습니다. 그 중에는 DoS 공격에 악용될 수 있는 높은 위험수준의 취약점인 CVE-2016-6304도 포함되어 있었습니다. CVE-2016-6304 취약점은 DoS 공격을 실행하기 위해 타겟 컴퓨터에 연결협상 과정 중 큰 OCSP Status Request Extension을 보내 메모리 고갈을 야기시키는 취약점입니다. * OCSP 프로토콜이란?OCSP (Online Certificate Status Protocol)는 온라인 인증서 상태 프로토콜로 웹 사이트에 첨부된 디지털 인증서의 폐지상태를 파악하기 위해 설계된 프로토콜 입..

국내외 보안동향 2016. 9. 26. 16:05

iPhone7, 이미 탈옥되었다.iPhone 7 Jailbreak Has Already Been Achieved In Just 24 Hours! 공개된지 얼마되지 않은 iPhone7과 iPhone7 Plus의 탈옥이 이미 성공한 것으로 확인되었습니다. 탈옥에 성공한 Luca Tedesco는 해커이자 보안연구원으로, 저번주 수요일, 트위터에 한장의 사진을 올렸습니다. 해당 사진은 Cydia의 앱스토어가 iPhone7의 iOS 10.0.1 시스템에서 성공적으로 실행되는 사진으로, 탈옥하는 과정 중 해당 앱을 시스템 안에 설치해 놓은 것입니다. 하지만 Tedesco는 탈옥 방법에 대해서 공개하지 않았습니다. 현재까지 그를 제외하고는 누구도 iPhone7 탈옥에 성공하지 못한 것으로 확인되었습니다. 또한 그가 ..

국내외 보안동향 2016. 9. 26. 14:02

840,000대 이상의 Cisco 장비, NSA 관련 익스플로잇에 취약한 것으로 밝혀져More than 840,000 Cisco devices are vulnerable to NSA-related exploit 전 세계 840,000대 이상의 Cisco 네트워킹 장비가 취약점에 노출되어 있는 것으로 나타났습니다. 해당 취약점은 NSA에 관련된 것으로 추정되는 사이버공격 그룹이 악용한 것 유사합니다. 해당 취약점을 악용하면 공격자가 장비의 메모리에서 민감 정보들을 추출하도록 허용될 수 있습니다. Cisco는 해당 취약점에 대해 지난 주 공지를 완료했습니다. 이번에 발견된 취약점은 Cisco의 네트워킹 장비 중 다수에 사용되는 iOS, iOS XE, iOS XR 소프트웨어에 존재합니다. 공격자는 이를 통해 ..

국내외 보안동향 2016. 9. 23. 10:36

meizu 스마트폰, 모바일 랜섬웨어에 감염... 돈을 내야만 풀어준다部分魅族手机被恶意锁定 黑客勒索付费才能解开 최근 중국 meizu 휴대폰 사용자들이 랜섬웨어에 감염되어, 공격자에게 돈을 지불해야만 잠금을 해제할 수 있어 논란이 되고 있습니다. 9월 12일, meizu 휴대폰 사용자 게시판에는 많은 사용자들의 제보가 빗발쳤습니다. 자신도 모르게 휴대폰 화면이 잠기는 현상이 발생하고, 공격자가 돈을 지불하면 잠금을 해제해주겠다며 협박한다는 내용이었습니다. meizu는 이미 피해를 입은 대부분의 고객들에게 잠금해제를 할 수 있도록 조치를 취했다고 밝혔습니다. 그러나 기자가 meizu 홍보팀에게 총 몇명의 사용자가 피해를 입었고, 피해 정도는 어느 규모이며, 어떠한 조치를 취했는지 문의했지만 별다른 답변을 받..

국내외 보안동향 2016. 9. 22. 17:00

사진, 크롬 DB를 훔치고 기기를 루팅시키는 안드로이드 악성코드 발견Android Trojan Roots Devices, Steals Photos and Chrome's Database 최근 카스퍼스키는 Tordow라고 명명된 악성코드를 유포하는 앱들을 발견하였습니다. 이 앱들은 VKontakte, DrugVokrug, Pokemon Go, Telegram, Odnoklassniki, Subway Surf등과 같이 유명한 안드로이드 앱의 복사본으로, 써드파티 앱스토어에서 유포중인 것으로 확인되었습니다. Tordow 악성코드에 감염되면, 해당 악성코드가 사용자 스마트폰을 루팅시킨 후 민감 정보를 훔쳐 악성코드 제작자 서버에 업로드합니다. 범죄자들은 이 앱의 소스코드를 언팩한 후, 그들의 악성코드를 심어 리..

국내외 보안동향 2016. 9. 21. 18:56

Periscope Skimming, ATM의 새로운 위협 포인트로 부상Periscope Skimming, a new ATM threat spotted in the US 최근 United States Secret Service와 ATM 공급업체들은 "Periscope Skimming"라고 불리는 새로운 ATM Skimmer 기술에 주의를 당부했습니다. 이 skimmer는 공격자가 ATM 기기 내부에 직접 연결하여 은행카드 정보를 탈취할 수 있는 것으로, 기존과는 다르게 ATM 외부에서 육안으로 확인이 불가능합니다. Periscope Skimming 동작 매커니즘 Kerbs 블로그는 새로운 ATM skimmer인 Periscope Skimmer가 미국에서 처음 발견되었다고 밝혔습니다. 해당 Skimmer를 ..

국내외 보안동향 2016. 9. 21. 16:38

안드로이드 누가(Nougat)의 보안기능 소개Keeping Android safe: Security enhancements in Nougat DirectBoot Mode Android N 이전의 안드로이드 OS에서는 사용자가 암호화 보호기능을 활성화시키면 디바이스가 부팅되는 과정에서 비밀번호(패턴 혹은 문자열)를 입력해야 했습니다. 디바이스 부팅이 성공하면, 디바이스 중에 저장되어있던 DB 역시 복호화가 완료됩니다. Android 7.0 누가(Nougat)는 이러한 암호화 매커니즘을 업데이트하였으며, 디바이스 부팅 시간을 줄여 부팅속도를 향상시켰습니다. 현재 휴대폰에 탑재된 전화 앱이나 알람 앱등은 사용자가 비밀번호를 입력하기 전에 이미 부팅이 완료될 수 있습니다. 이런 모드에서는 시스템이 정상적으로 동..

국내외 보안동향 2016. 9. 20. 13:47