아마존에서 판매하고 있는 CCTV에 악성코드가 탑재되어 있다?Warning! CCTV Cameras Sold on Amazon Come with Pre-Installed Malware 최근, 보안연구원 Mark Olsen은 아마존에서 판매중인 CCTV에 악성코드가 탑재되어 있는것을 발견하였습니다. 이 연구원은 아마존 판매업체 중 "Urban Security Group(USG)"의 업체에서 Sony Chip HD 6 Camera 1080P PoE IP CCTV를 구매하였습니다. 하지만 친구를 도와서 CCTV를 설치하는 과정에서, Olsen은 관리자 페이지에 로그인을 하고 관리 시스템을 설정하려고 하였습니다. 하지만, 그가 디바이스의 web관리 페이지에 접속하였을 때, CCTV의 신호입력 인터페이스가 일반적..

국내외 보안동향 2016. 4. 14. 17:47

Linux ASLR 취약점 (CVE-2016-3672) 최근 보안연구원이 Linux ASLR 중 비교적 오래된 취약점을 수정하였습니다. 이 취약점은 x86 디바이스 상에서 32비트 프로그램을 사용하는 모든 권한의 사용자가 RLIMIT_STACK 자원을 "제한없음"으로 설정해 놓는 방법으로 ASLR을 우회하는 취약점 입니다. 해당 취약점은 CVE-2016-3672, CNNVD-201604-092 식별번호를 할당받았습니다. * ASLR(Address Space Layout Randomization)ASLR이란 리눅스의 메모리 보호 메커니즘으로, 프로세스 내에서 매핑되는 오프젝트에 대하여 호출 및 실행시 실행하는 주소를 랜덤화 하는 기법입니다. TEST 사용자는 다음 절차를 통하여 시스템이 해당 취약점에 영향..

국내외 보안동향 2016. 4. 13. 10:00

Tor 브라우저의 Fingerprinting 많은 사용자들이 자신의 신분을 숨기려는 목적을 Tor 브라우저를 사용합니다. 사용자들이 웹 서핑을 할 때 생성되는 쿠키, 홈페이지 방문기록 및 사용하고 있는 브라우저에 존재하는 취약점, 브라우저 플러그인 등 다양한 원인들로 사용자의 신분이 노출될 수 있습니다. Tor 브라우저는 파이어폭스를 기반으로 만들어진 브라우저로, 사용자가 웹 서핑과정에서 사용자의 프라이버시를 숨길 수 있도록 개발된 브라우저 입니다. 예를 들어, 플러그인 사용 금지, 브라우저 종료 후에 저장되어 있던 캐쉬와 방문기록 자동 삭제 등을 다양한 방법을 통하여 사용자들의 프라이버시를 보호합니다. 사용자의 fingerprinting 문제 사용자의 ip를 숨기는 것은 사용자의 신분을 숨기는데 가장 ..

국내외 보안동향 2016. 4. 12. 10:14

Adobe Flash Player 취약점(CVE-2016-1019) 발견! 지금 바로 패치하세요! 해커들은 오랫동안 Adobe Flash Player의 다양한 취약점을 이용하여 각종 공격을 진행하였습니다. Adobe는 보안체계를 견고히 하기 위하여 갖은 노력을 했지만, 녹록치 않았습니다. 많은 전문가들은 Flash는 안전하지 않으며, Adobe Flash Player는 잠재적 보안위협이 존재한다고 말했습니다. 그리고 최근, Adobe Flash Player에서 또 한번 제로데이 취약점이 발견되었습니다. 이 취약점은 공격자가 시스템의 최고 권한을 획득할 수 있는 취약점으로, 3월 중순 Adobe가 Flash Player에 존재하는 18개의 심각한 취약점을 패치한 버전을 배포한지 2주 만입니다. * 해당 취..

국내외 보안동향 2016. 4. 8. 11:17

[4월 둘째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 국가재난대비 비상훈련대상자입니다. 일정확인후 필히 참석하세요2 도로교통법 위반사건 2014형 336-2578내용본문3 [법.원]등기가발송되었습니다간편하게등기조회가가능합니다 2. 다수 문자 No.문자 내용 1 생일 파티에 초대합니다. 꼭 오셔서 축하해 주세요.^^ 2 모바일sr,청첩장이,vx도착하rm,엿습니다 출처 : 알약 안드로이드기간 : 2016년 3월 28일 ~ 4월1일

안전한 PC&모바일 세상/스미싱 알림 2016. 4. 8. 10:25

애플 iOS 9.3.1 S/Plus 락스크린 우회 가능한 취약점Apple iOS 9.3 S/Plus - Touch Passcode Bypass Vulnerability 애플 iOS 9.3.1에서 락스크린 우회 가능한 취약점이 발견되었습니다. 해당 취약점을 이용하여 iPhone의 보안 메커니즘을 우회할 수 있습니다. 해당 취약점은 이미 설치되어 있는 내부 앱 @ link GET 방식에 있습니다. 원격공격자는 siri request task의 runtime 앱을 사용하며, 어떠한 상호작용도 필요 없습니다. 그 후에 공격자는 Facebook, Twitter 등의 앱을 열람할 수 있으며, '@[TAGS]'을 검색할 수 있습니다. 공격자는 태그를 추가하고 버튼을 누를 수도 있습니다. 새로운 3Dtouch 기능은 ..

국내외 보안동향 2016. 4. 7. 16:45

폰에 대한 모든 걱정을 쓸어내겠다! ‘청소’ 기능의 기획자와 개발자 인터뷰 오늘 만난 주인공은 휴대전화의 불필요한 파일이나 캐시를 지우는 '청소 기능'을 탄생시킨 기획자와 개발자입니다. 사용자들이 가장 애용하는 청소 기능을 만든 두 주인공과의 즐거운 인터뷰를 지금 시작합니다! Q. 두 분을 대표하는 애칭을 ‘서로’에게 지어주신다면?개발자 기획자분은, 일도 완벽하고 아이도 잘 보는 슈퍼맘이라는 의미와 엠마왓슨보다 더 아름다운 미모를 가졌다는 의미에서 ‘엄마와썹’으로 지어주겠습니다.기획자 헉! 몸 둘 바를 모르겠네요. 그럼 저는 ‘똘똘이 스머프’라고 붙여드릴게요! 평소에 아이디어도 많으시고, 이것저것 의견을 구하면 정말 잘 대답해주시거든요.개발자 똘똘이 스머프를 검색하니 설명이 정확히 이렇게 나오네요. ‘아..

알약人 이야기 2016. 4. 6. 17:21

Cisco 방화벽을 우회할 수 있는 취약점(CVE-2016-1345) 발견! 최근 Cisco 방화벽을 우회할 수 있는 심각한 취약점이 발견되었습니다. 해당 취약점은 Check Point Security 연구원이 발견한 취약점으로 HTTP 헤더에 부적절한 입력 유효성 때문에 발생하는 것 입니다. CVE-2016-1345 취약점이 존재하는 시스템에 조작된 HTTP를 보내면 악성코드 탐지룰이나 차단 정책 등을 우회하여 시스템에 침투할 수 있습니다. 이 취약점은 Cisco 방화벽 뿐만 아니라 Snort에도 영향을 끼치기 때문에, 방화벽 뿐만 아니라 Snort 사용 기업들도 업데이트가 필요합니다. 영향받는 제품 Adaptive Security Appliance (ASA) 5500-X Series with Fire..

국내외 보안동향 2016. 4. 6. 15:55