중국 인증 기관, ‘실수로’ GitHub 도메인용 SSL 인증서 배포해Chinese Certificate Authority 'mistakenly' gave out SSL Certs for GitHub Domains 중국 인증 기관(CA)에서 기본 도메인의 SSL 인증서 사본을 배포하는 엄청난 보안 실수를 저질렀습니다. 해당 인증기관의 이름은 Wosign으로, 그들은 이름이 밝혀지지 않은 Github 사용자에게 GitHub 도메인의 기본 인증서를 발행했습니다. 이것이 어떻게 가능했을까요? 디지털 인증서 관리 시스템은 인터넷에서 가장 취약한 부분이며, 이미 뚫려진 상태라는 것을 알고 계신가요? 수십 억 인터넷 사용자들은 그들의 데이터에 대한 비밀성, 완전성을 보장받기 위해 전 세계 수백개의 인증기관(CA)에..

국내외 보안동향 2016. 8. 31. 10:04

더 강력해졌다! 알약 안드로이드 ‘클라우드 검사’ 기능 추가! 안녕하세요. 알약입니다.각종 악성앱의 등장으로 실시간 대응이 점점 중요해지고 있는 요즘! 이번 알약 안드로이드에 추가된 새로운 기능인 '클라우드 검사' 기능을 소개해드리고자 합니다. ◎ 클라우드 검사 기능이란?사용자 스마트폰의 앱과 파일을 실시간으로 클라우드 서버에 조회하여 새로운 악성코드에 대해 신속하게 대응할 수 있는 기능입니다. ◎ 클라우드 검사 기능은 기존 검사 기능에 비해 어떤 점이 더 좋을까요?기존 검사 기능의 경우, 최신DB로 검사를 진행하기 위해서는 별도로 DB 업데이트를 진행해야 하는 번거로움이 있었습니다. 또한, 최신DB가 아닌 상태로 검사를 진행하는 경우 새로운 악성앱에 대한 대응이 되지 않는 경우도 발생했습니다. 그러나 ..

이스트시큐리티 소식 2016. 8. 30. 16:39

오페라 브라우저 싱크 서비스 해킹; 사용자의 데이터와 저장 된 패스워드 해킹 당해Opera Browser Sync Service Hacked; Users Data and Saved Passwords Compromised 오페라 브라우저의 싱크 기능에서 모든 사용자들에게 영향을 미칠 수 있는 유출 사고가 발생했습니다.만약 오페라 브라우저의 클라우드 싱크 서비스를 사용하고 있는 사용자라면, 계정정보 및 다른 민감 데이터가 유출되었을 가능성이 있습니다. 오페라의 제품은 3.5억명의 사용자가 사용하고 있습니다. 이번 해킹을 통해 싱크 서비스를 사용하는 사용자 170만명의 동기화된 패스워드와 인증 패스워드들이 모두 유출된 것으로 확인되었습니다. 하지만 오페라 측에서 가입된 모든 오페라 싱크 사용자의 패스워드를 리..

국내외 보안동향 2016. 8. 30. 10:33

새로이 등장한 RIPPER 악성코드, 태국 ATM 강도사건의 주범으로 지목 돼New RIPPER Malware Suspected Behind Thailand ATM Heists 최근 보안연구원들은 새로 등장한 ATM 악성코드를 몇일 전 태국에서 발생한 ATM 사건의 주범으로 지목했습니다. 또한 해당 악성코드가 얼마 전 대만에서 일어난 사건과도 관련이 있을 것으로 추정된다고 밝혔습니다. (▶ 대만 ATM 해킹사건 자세히 보러가기) 이번주 초, 태국의 ATM기기가 해킹당해 1200만바트(한화 약 4억원 상당)이 도난당한 사건이 있었습니다. 파이어아이 연구원들은 태국 언론사들이 이 사건에 대해 공개하기 몇분 전, 태국의 한 IP에서 바이러스토탈에 업로드 한 새로운 ATM 악성코드를 탐지했다고 밝혔습니다. 이번..

국내외 보안동향 2016. 8. 29. 14:52

SWEET32 : TLS 64bit 생일공격(CVE-2016-2183) 발견! 개요 SWEET32 취약점은 공격자는 블록암호 SSL/TLS 중 특정한 설정환경에서 collision을 발생시킬 수 있는 취약점입니다. 기존의 64bit 블록암호 중에서 CBC 모드를 사용한다면 collision을 발생시킬 수 있습니다. 3DES 대칭암호의 암호스위트를 지원하는 SSL/TLS 프로토콜 모두(예 ECDHE-RSA-DES-CBC3-SHA) 해당 취약점의 영향을 받는 것으로 나타났습니다. Redhat Enterprise Linux6,7이 내장하고 있는 OpenSSL 버전 중, DES암호의 우선순위는 AES-256, AES-128 다음으로 AES-128, AES-256사용을 중지해야만 DES 암호가 활성화 됩니다. R..

국내외 보안동향 2016. 8. 29. 09:52

iOS 9.3.5 긴급패치 : 클릭없이 아이폰을 해킹할 수 있는 제로데이 취약점 발견!The Million Dollar Dissident: NSO Group’s iPhone Zero-Days used against a UAE Human Rights Defender 많은 아이폰 사용자들은 아이폰은 절대적으로 안전하다고 생각하고 있습니다. 하지만 최근 연구 결과, iOS 시스템에서 지금까지 알지 못했던 3개의 '제로데이 취약점'이 발견되었습니다. 해당 취약점들은 아이폰이 개발되었을 시점부터 존재한 것으로 보입니다. 결국 아이폰 사용자들은 꽤 오랜 기간동안 제로데이 취약점에 노출되어 있었던 것입니다. 최근 iOS 9.3.5가 출시된 후 Citizen Lab과 Lookout은 보고서를 발표하였습니다. 이 보고서..

국내외 보안동향 2016. 8. 26. 17:45

트위터 계정으로 제어되는 안드로이드 봇넷 발견Botnet of Android Devices Controlled via Twitter Accounts ESET 연구원들이 감염된 안드로이드 기기에 트위터를 통해 제어 메시지를 전송하여 이를 제어하는 최초 봇넷을 발견했습니다. 해당 봇넷은 안드로이드 스마트폰과 태블릿을 Twitoor 악성코드에 감염시킵니다. Twitoor 악성코드는 스팸 메시지나 비공식 앱스토어의 앱을 통해 배포되는 백도어 트로이목마입니다. ESET은 해당 트로이목마가 MMS 뷰어와 성인 컨텐츠 플레이어로 위장한 앱 내에 숨어있다고 밝혔습니다. 위장 앱은 아무런 기능도 제공하지 않으며, 사용자가 이를 설치하면 곧바로 그들의 존재를 숨깁니다. 이후 Twitoor 트로이목마는 새로운 명령을 받는 ..

국내외 보안동향 2016. 8. 26. 13:56

태국 ATM 해킹... 1,200만 바트 도난 당해, 10,000대의 ATM 기기가 공격에 취약한 것으로 밝혀져ATMs in Thailand Hacked; 12 Million Baht Stolen; 10,000 ATMs Prone to Hackers 태국이 처음으로 ATM 기기를 공격받아, 몸살을 앓고 있습니다. 경찰은 유럽 동부의 범죄자 그룹이 태국 은행의 ATM 네트워크를 해킹해, 방콕 및 다른 지역 5곳의 ATM 기기 21대로부터 1,200만 바트(약 3억 9천만원 상당)를 탈취했다고 밝혔습니다. 이에 Central Bank of Thailand(BoT)는 모든 상업 은행에게 약 10,000대의 ATM에 존재하는 것으로 밝혀진 보안 취약점과 관련하여 경고문을 발행했습니다. 국가에서 운영하는 Gove..

국내외 보안동향 2016. 8. 26. 10:51