세계에서 가장 큰 규모의 DDoS 공격에 사용된 IoT 봇넷 소스코드, 온라인에 공개돼Source Code for IoT botnet responsible for World's largest DDoS Attack released Online 최근 프랑스의 호스팅 제공자인 OVH가 1Tbps 이상 규모의 DDoS 공격을 받았습니다. (▶관련 포스팅 보기) 이 공격은 감염된 IoT 기기로 이루어진 봇넷을 통해 실행되었습니다. 이러한 공격들은 더욱 빠르게 증가할 것으로 보입니다. 누군가가 이 세계에서 가장 큰 규모의 DDoS 공격을 실행하는데 사용된 것으로 ‘보이는’ IoT 봇넷의 소스코드를 공개했기 때문입니다. Mirai(미라이)라 명명된 이 악성코드는 라우터와 같은 내장형 기기들을 위해 특별히 설계된 Un..

국내외 보안동향 2016. 10. 5. 10:14

2016년 이스트소프트 고객 초청 세미나 개최 안녕하세요. 알약맨입니다.이스트소프트가 지난 9월 29일, 30일 양일간 부산 벡스코와 역삼동 삼정호텔에서 고객 초청 세미나를 개최했습니다. 이번 세미나는 이스트소프트 제품을 사용하고 있는 기업의 안전한 사내 보안체계 수립을 위한 것으로, 총 200여개 고객사 담당자들을 모시고 성황리에 진행되었습니다. 알약맨은 지난 2014년, 이스트소프트 파트너 행사에서도 참여했었는데요! (▶관련 행사 다시보기) 이번에는 보안사업본부에 소속된 부문장과 부장, 두 분의 강연도 진행되어 이렇게 오랜만에 소식을 전해드리게 되었습니다. 먼저 이스트소프트의 알툴즈, 알약, 시큐어디스크 등 제품 영업을 총괄하고 계신 영업본부장의 키노트와 함께 세미나가 시작되었습니다. 이번 세미나를 ..

이스트시큐리티 소식/알약人 이야기 2016. 10. 4. 16:15

비대면인증, '편리'와 '보안' 두 마리 토끼를 잡아라! 최근 각종 매체를 통해 ‘핀테크’라는 단어가 자주 등장하고 있습니다. ※ 핀테크(FinTech)란?Financial(금융) + Technology(기술)의 합성어금융과 ICT(Information&Communication Technology)의 결합을 통한 새로운 서비스 산업 분야 핀테크라는 용어는 사실 추상적이고 다양하게 쓰이는데, 기존 전자금융과는 다르게 봐야 합니다. 전자금융이란 인터넷 기술이 발전한 시기에 금융 서비스를 인터넷으로 옮겨온 것으로 보조적인 역할 정도로 보이지만, 핀테크는 기술을 핵심요소로 하는 금융 서비스라고 볼 수 있습니다. 지금까지 많은 외국 기업들이 핀테크 사업을 주도해나가고 있으며, 국내에서도 몇몇 기업들이 진출하고 있..

전문가 기고 2016. 10. 4. 15:50

애플, iMessage 메타데이터 일부를 법 집행부에 공유해Apple Shares Some iMessage Metadata with Law Enforcement The Intercept가 입수한 문서로부터 법 집행부가 법원 명령 및 소환장을 통해 애플의 iMessage 서비스(Messages로 리브랜딩됨)에 접근할 수 있는 범위가 공개되었습니다. 모든 iMessage의 컨텐츠는 종단간 암호화되어, 심지어 애플조차 실제 대화 내용을 알 수 없습니다. 그러나 iMessage가 애플 서버에 전송되는 메타데이터 일부를 기록하고 있는 것으로 나타났습니다. 예를 들어, 애플은 사용자가 새로운 대화를 시작하려고 시도할 때마다 이를 로깅합니다. iMessage는 사용자가 앱에 스마트폰 번호를 입력할 때마다 애플 서버에..

국내외 보안동향 2016. 10. 1. 09:30

D-Link DWR-932 B LTE 라우터에서 백도어 다수 발견돼Multiple Backdoors found in D-Link DWR-932 B LTE Router D-Link DWR-932 B LTE 라우터에서 20여개 이상의 취약점이 발견되었습니다. 이번에 발견된 것들은 백도어 계정, 기본설정 계정, 계정 유출, 펌웨어 업그레이드 취약점 등입니다. 만약 공격자가 이 취약점들을 성공적으로 악용할 경우, 원격에서 공격당한 라우터 및 네트워크를 하이재킹하고 제어할 수 있습니다. 또한 이 기기들은 MITM 공격 및 DNS 포이즈닝 공격에 노출될 수 있습니다. 뿐만 아니라 해킹된 라우터를 DDoS 공격에 악용할 수도 있습니다. Telnet 및 SSH 백도어 계정 보안연구원이 해당 라우터에 대해 침투테스트를 ..

국내외 보안동향 2016. 9. 30. 16:48

[9월 다섯째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [Web발신] {첫돐잔치합니다}2016년9월26일 14:00제이오스티엘청첩장보기： {2 (~9~모♡(바)♡일~v~)♥청a첩v장]이 도착햇어요.. 2. 다수 문자 No.문자 내용 1 [Web발신] 결혼합니다 2016년7월15일 14:00 르네상스웨딩홀 청첩장보기 2 [Web발신] 고객님 8.29 배송입니다 확인하세요 출처 : 알약 안드로이드기간 : 2016년 9월 26일 ~ 9월 30일

안전한 PC&모바일 세상/스미싱 알림 2016. 9. 30. 09:25

Cobalt Strike team서버에서 RCE취약점 발견! 28일, Cobalt Strike team 서버에서 원격코드실행 취약점이 발견되었습니다. 사용자들은 내장되어 있는 ./update를 이용하여 긴급히 패치를 진행해야 합니다. Strategic Cyber LLC는 외부로부터 의심스러운 취약점에 대한 보고를 받았으며, 해당 내용에 대해 조사를 진행한 결과, 해당 취약점이 원격코드실행 취약점일 것이라는 가능성이 높다고 밝혀왔습니다. 원인 Beacon 및 SHH이 유효한 페이로드가 실행파일 다운로드 기능 중, 잘못된 매개변수 처리로 인하여 Directory traversal 공격을 허용합니다. 해당 취약점을 통해 공격자는 Cobalt Strike의 리스너에 연결하고, 페이로드 스테이지를 다운로드 하고,..

국내외 보안동향 2016. 9. 29. 15:34

야후, 5억명 사용자의 정보 유출돼 지난 목요일, 야후는 2014년 해킹을 당해 최소 5억명의 사용자 정보가 유출되었다고 밝혔습니다. 야후에 따르면, 자사는 올해 8월 다른 정보유출 사건을 조사하던 중, 이와 같은 사실을 확인했습니다. 올해 8월 초, 한 매체에서는 공격자가 블랙마켓에서 2억명에 달하는 야후의 사용자 정보를 판매하고 있다고 보도하였습니다. 야후는 이에 대해 조사를 시작했으며, 다행히 공격자가 판매하고 있는 계정 정보들은 무효한 정보인 것을 확인했습니다. 이후 야후는 해당 시스템에 대하여 광범위한 조사를 벌였습니다. 그리고 이 과정에서 2014년도에 5억명의 계정정보가 유출된 공격 증거를 발견했습니다. 이번 사건과 관련하여 야후가 강조하는 것은 2가지입니다. 첫번째는 "이번 사건은 국가의 ..

국내외 보안동향 2016. 9. 29. 15:30