OpenSSL CVE-2016-2107 취약점 발견 OpenSSL에서 중간자 공격이 가능한 취약점이 발견되었습니다. 클라이언트가 AES_128(256)_CBC와 관련된 암호화 모듈과 서버(AES-NI지원)와 통신할 때 공격자는 클라이언트와 서버가 주고받는 데이터에 Padding oracle attack을 통하여 복호화 할 수 있습니다. 영향받는 버전 OpenSSL 1.0.1s 이하 모든 버전OpenSSL 1.0.2g 이하 모든 버전 패치방법 OpenSSL 1.0.1t로 업그레이드OpenSSL 1.0.2h로 업그레이드 ※ CentOS/Red Hat Enterprise Linux yum clean allyum update opensslreboot ※ Ubuntu/Debian sudo apt-get updat..

국내외 보안동향 2016. 6. 1. 16:46

6500만건의 Tumblr 계정 유출Revealed: 65 million Pre-Yahoo Acquisition Tumblr Accounts Were Hacked 6500만건의 Tumblr 계정이 해킹당했습니다. 하지만 이 해킹은 2013년에 발생한 것으로, 야후가 해당 플랫폼을 관리하기 전인 것으로 확인되었습니다. Tumblr는 최근 자신들의 시스템이 공격을 받아 사용자 계정이 유출되었다고 밝혔습니다. Tumblr측은 공격은 2013년도에 이미 발생햇지만, 최근에서야 공격당한 사실을 알았다고 하였습니다. 사측은 유출된 사용자 정보의 양을 공개하지 않았지만, 보안연구원이 분석해본 결과 유출된 회원정보는 약 6800만건으로 추측됩니다. Hacked-DB의 인터넷스파이 및 지하 인터넷의 전문가인 Atar K..

국내외 보안동향 2016. 6. 1. 09:00

4억개가 넘는 MySpace DB가 유출되었다. Hacker Tries To Sell 427 Milllion Stolen MySpace Passwords For $2,800 인터넷 보안시장에는 이런 말이 있습니다. "세상에는 이미 해킹을 당한 기업과, 아직 자신이 해킹을 당한지 모르는 두가지 부류의 기업이 있습니다. " 소셜네트워크의 거대 기업인 MySpace는 두번째에 기업에 속합니다. 저번주, 인터넷에서 1.64억명의 LinkedIn 계정을 판매하였던 해커가 이번에는 3.6억명의 MySpace 사용자의 이메일과 비밀번호를 판매하기 시작하였습니다. 이는 아마 역사상 가장 규모가 큰 개인정보 유출사건 일 것으로 예상되며, 이 정보들은 이미 지하 시장에서 해커들에게 유포되고 있을 가능성이 있습니다. MyS..

국내외 보안동향 2016. 5. 31. 13:43

대중적으로 사용되는 환자 관리 앱, 숨겨진 백도어 접근 기능 갖고 있어Widely-used patient care app found to include hidden 'backdoor' access 외과 수술 전 의료 팀에서 환자들을 관리하도록 하는 어플리케이션에 숨겨진 사용자 명과 비밀번호가 따로 존재함이 드러났습니다. 해당 백도어를 이용하면 해커가 환자의 진료기록에 접근할 수 있을 뿐만 아니라 이를 수정할 수도 있습니다. Medhost의 Information Management System (PIMS) 앱 내 하드 코딩된 크리덴셜 정보는 아직까지는 외부에 공개된 바 없지만, 만약 해커가 이를 알게될 경우, 외과 수술을 받은 또는 받게될 환자들의 민감 정보를 읽고 변경할 수 있습니다. Carnegie M..

국내외 보안동향 2016. 5. 30. 14:18

HTTPS로 보호되는 수십개 VISA 사이트들, Forbidden attack에 취약Dozens of VISA HTTPS-protected sites vulnerable to Forbidden attack ‘Forbidden attack’이라고 불리는 새로운 해킹 공격 기술로 수십개 HTTPS VISA 사이트가 공격에 노출돼 약 70,000개에 달하는 서버가 위험에 처했습니다. 세계 각국 출신의 연구 그룹은 사용자 브라우저에 변조된 콘텐츠를 담고, 악성 JavaScript 코드를 삽입한 해킹 공격을 발견했다고 밝혔습니다. 전문가들은 184개 취약한 서버를 발견했고, 이들 중에는 독일 주식거래 사이트 Deutsche Börse와 폴란드 은행 그룹 Zwizek Banków Polskich가 포함된 것으로 알..

국내외 보안동향 2016. 5. 30. 09:00

삼성과 알리페이의 협력으로 보는 중국 모바일 결제시장从三星携手支付宝看移动支付的“军阀混战” 알리페이(支付宝)와 Tenpay(财付通) 중국 결제시장영역에서 부각을 들어내면서, '모바일 결제시장'은 대기업, 통신사들 뿐만 아니라 모바일 하드웨어 업체들도 눈독을 들이는 영역이 됬습니다. 2015년, 삼성페이와 애플페이가 Union Pay(银联)와 함께 협력하여 중국 시장에 진출하면서 알리페이, Tenpay등 중국의 모바일 결제서비스 들을 위협하고 있습니다. Union Pay가 삼성, 애플 등 하드웨어 업체들과 협력하여 NFC모바일 결제서비스를 실시하면서, 알리페이 역시 하드웨어 업체들에게 손을 뻗기 시작하였습니다. 5월 20일, 알리페이는 삼성페이와 정식으로 협력을 체결하였습니다. 협력 후에는, 알리페이도 Un..

국내외 보안동향 2016. 5. 27. 09:00

alipay(알리페이) 실명제 실시支付宝实名制来了 最受影响的竟是港澳台 7월 1일부터 시작하는 규제당국의 요구에 따라, alipay는 사용자 정보 중 일부를 누락한 홍콩, 마카오, 대만 사용자들은 5월 20일부터 alipay 계정을 사용할 때 영향을 받을 수 있다고 밝혔습니다. alipay의 이런 조치는 인터넷 결제 실명 인증에 부합하기 위함입니다. 2015년 12월, 중앙정부가 발표한 에 따르면, 결제회사들이 고객들에게 계좌를 열어주려면, 반드시 고객들의 실명제관리를 해야한다고 밝혔습니다. 이 밖에 개인의 온라인결제계좌를 세가지로 분류한 후, 계좌를 업데이트 하려면 추가적인 인증을 해야합니다. 해당 법규는 7월 1일 정식으로 시행됩니다. 이에 따라 해외에 있는 사용자들은 인증이 매우 복잡할 것으로 예상됩..

국내외 보안동향 2016. 5. 26. 09:00

CryptXXX 3.0 등장CryptXXX updated to version 3.0, Decryptors no longer Work 2016년 4월, 카스퍼스키 연구원들은 CryptXXX 랜섬웨어의 취약점을 찾아 복호화 툴을 개발하였습니다. ▶ CryptXXX 랜섬웨어 복호화 툴 공개! 포스팅 보러가기 CryptXXX 랜섬웨어 제작자는 얼마 지나지 않아 새로운 코드를 추가한 CryptXXX 2.0을 개발하였으며, 보안연구원들은 또다시 복호화 툴을 개발하였습니다. 그리고 2016년 5월 21일, CryptXXX 3.0이 출현하였습니다. 이 CryptXXX 3.0은 카스퍼스키가 개발한 RannohDecryptor 툴로 복호화가 불가능 합니다. 랜섬웨어 CryptXXX는 최초 출현 이후에 지속적으로 각종 취약..

국내외 보안동향 2016. 5. 25. 18:09