SWEET32 : TLS 64bit 생일공격(CVE-2016-2183) 발견! 개요 SWEET32 취약점은 공격자는 블록암호 SSL/TLS 중 특정한 설정환경에서 collision을 발생시킬 수 있는 취약점입니다. 기존의 64bit 블록암호 중에서 CBC 모드를 사용한다면 collision을 발생시킬 수 있습니다. 3DES 대칭암호의 암호스위트를 지원하는 SSL/TLS 프로토콜 모두(예 ECDHE-RSA-DES-CBC3-SHA) 해당 취약점의 영향을 받는 것으로 나타났습니다. Redhat Enterprise Linux6,7이 내장하고 있는 OpenSSL 버전 중, DES암호의 우선순위는 AES-256, AES-128 다음으로 AES-128, AES-256사용을 중지해야만 DES 암호가 활성화 됩니다. R..

국내외 보안동향 2016. 8. 29. 09:52

iOS 9.3.5 긴급패치 : 클릭없이 아이폰을 해킹할 수 있는 제로데이 취약점 발견!The Million Dollar Dissident: NSO Group’s iPhone Zero-Days used against a UAE Human Rights Defender 많은 아이폰 사용자들은 아이폰은 절대적으로 안전하다고 생각하고 있습니다. 하지만 최근 연구 결과, iOS 시스템에서 지금까지 알지 못했던 3개의 '제로데이 취약점'이 발견되었습니다. 해당 취약점들은 아이폰이 개발되었을 시점부터 존재한 것으로 보입니다. 결국 아이폰 사용자들은 꽤 오랜 기간동안 제로데이 취약점에 노출되어 있었던 것입니다. 최근 iOS 9.3.5가 출시된 후 Citizen Lab과 Lookout은 보고서를 발표하였습니다. 이 보고서..

국내외 보안동향 2016. 8. 26. 17:45

트위터 계정으로 제어되는 안드로이드 봇넷 발견Botnet of Android Devices Controlled via Twitter Accounts ESET 연구원들이 감염된 안드로이드 기기에 트위터를 통해 제어 메시지를 전송하여 이를 제어하는 최초 봇넷을 발견했습니다. 해당 봇넷은 안드로이드 스마트폰과 태블릿을 Twitoor 악성코드에 감염시킵니다. Twitoor 악성코드는 스팸 메시지나 비공식 앱스토어의 앱을 통해 배포되는 백도어 트로이목마입니다. ESET은 해당 트로이목마가 MMS 뷰어와 성인 컨텐츠 플레이어로 위장한 앱 내에 숨어있다고 밝혔습니다. 위장 앱은 아무런 기능도 제공하지 않으며, 사용자가 이를 설치하면 곧바로 그들의 존재를 숨깁니다. 이후 Twitoor 트로이목마는 새로운 명령을 받는 ..

국내외 보안동향 2016. 8. 26. 13:56

태국 ATM 해킹... 1,200만 바트 도난 당해, 10,000대의 ATM 기기가 공격에 취약한 것으로 밝혀져ATMs in Thailand Hacked; 12 Million Baht Stolen; 10,000 ATMs Prone to Hackers 태국이 처음으로 ATM 기기를 공격받아, 몸살을 앓고 있습니다. 경찰은 유럽 동부의 범죄자 그룹이 태국 은행의 ATM 네트워크를 해킹해, 방콕 및 다른 지역 5곳의 ATM 기기 21대로부터 1,200만 바트(약 3억 9천만원 상당)를 탈취했다고 밝혔습니다. 이에 Central Bank of Thailand(BoT)는 모든 상업 은행에게 약 10,000대의 ATM에 존재하는 것으로 밝혀진 보안 취약점과 관련하여 경고문을 발행했습니다. 국가에서 운영하는 Gove..

국내외 보안동향 2016. 8. 26. 10:51

지능형 악성코드 자동 분석 시스템 'IMAS(아이마스)' GS 인증 획득! ▶ 지능형 악성코드 자동 분석 시스템 ‘IMAS’ GS인증 획득▶ ‘IMAS’, 정적/동적/평판분석 등 다양한 기법 통해 파일 및 URL 보안 분석 결과 실시간 제공▶ 쉬운 용어, 악성코드 유사도 도식 등 직관적인 분석 결과 제공, 비전문가도 쉽게 사용 가능▶ 경찰청, 금융보안원에 IMAS 시스템 성공적으로 구축, 다양한 환경에서의 요구사항 충족시켜 이스트소프트의 신규 보안 솔루션 서비스 'IMAS(아이마스, Intelligent Malware Analysis System)’가 GS 인증을 획득했습니다. 새롭게 GS 인증을 획득한 'IMAS'는 보안 전문가 수준의 악성코드 분석 기법을 자동화하여 의심스러운 파일(모바일 APK파일 ..

이스트시큐리티 소식 2016. 8. 26. 10:37

[8월 넷째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 우편물이고객님의부재중으로반송되었습니다등기물정보확인하기2 [Web발신][CJ대한통운]운송장번호[6238*73]주소지 미확인..반송처리 주소확인. 2. 다수 문자 No.문자 내용 1 [Web발신] [로젠택배] 8/22 수취인 부재로인한 택배 반송처리중 앱 바로가기 2 [Web발신] 2016년7월15일 르네상스웨딩홀 위치및 청첩장 클릭해주세요 출처 : 알약 안드로이드기간 : 2016년 8월 22일 ~ 8월 26일

안전한 PC&모바일 세상/스미싱 알림 2016. 8. 26. 09:00

대만 제일은행 ATM 해킹 사건 분석보고서台湾第一银行ATM机“自动吐钱”事件分析 2016년 7월, 대만에서 제일은행 20여개 지점의 ATM기기 41대가 공격을 받았습니다. 이로 인해 대만 달러 8,327여만원이 탈취되는 등 피해가 발생했습니다. 현재 해당 사건은 이미 해결된 상태입니다. 범인으로 추정되는 사람들이 검거됐으며, 피해 금액은 대부분 환수되었습니다. 이번에 360에서는 해당 ATM 해킹 사건에 대한 분석을 진행했으며, 전체 해킹 과정을 재구성하여 해킹 수법과 과정을 분석하고 보안방안을 모색했습니다. 사건 과정 대만 제일은행(First Bank)는 중국 대만 지역 제 1 대형 은행으로, 올해 6월 초부터 카드없이 돈을 인출할 수 있는 서비스를 시작했습니다. 2016년 7월 11일:수상한 사람이 A..

국내외 보안동향 2016. 8. 25. 14:01

Squoison(CVE-2016-4553) 공격 주의! 유명한 오픈소스 프로그램 Squid에서 임의의 HTTP 홈페이지 캐시포이즈닝을 일으킬 수 있는 취약점 Squoison(CVE-2016-4553)이 발견되었습니다. * Squoison : Squid와 Poision의 합성어 Squid는 유명한 웹 프록시/캐시 오픈소스 프로그램으로, 많은 업체들이 Squid를 기반으로 web캐시, 프록시 혹은 보안 제품들을 개발했습니다. 또한 이렇게 개발된 제품들은 ISP, 회사, 학교 등 효율적인 인터넷 사용을 위하여 널리 사용되고 있습니다. 공격자는 공공 네트워크에 캐시포이즈닝을 통하여 페이지를 임의로 수정하거나, 악성코드를 심는 등 악성 행위를 할 수 있습니다. 이런 공격은 네트워크 중간에서 이루어 지기 때문에, ..

국내외 보안동향 2016. 8. 24. 16:19