해커들이 eBay 및 Amazon에서 판매하는 700달러 전자부품을 이용하여 출입카드를 복제하였다.Hackers can break into a facility by spending $700 on Amazon or eBay 최근 해커들이 Tech Insider에서 아마존과 eBay에서 구매한 약 700달러 가치의 전자부품들을 이용하여 출입카드를 복제하는 시연들 보였으며, 이 복제한 출입카드를 이용하면 어느 사무실이든지 출입이 가능하였습니다. Tech Insider는 "우리는 해커가 24시간 내에 어느 전자회사에 침투를 성공하는 것을 보았습니다. metrofader라고 알려진 해커는 출입증 목걸이를 꺼내보였고, 출입증 찍는 기기에 카드를 대자 문이 바로 열렸습니다. 사실 사용한 출입카드는 이전에 탈취된 데이..

국내외 보안동향 2016. 5. 16. 10:33

eBay, 멀웨어를 배포할 수 있는 웹사이트 내 결점 고치지 않겠다고 선언 eBay refuses to patch website flaw that can serve up malware eBay가 공격자가 원격으로 유저의 브라우저에서 임의의 코드를 실행할 수 있는 취약점을 수정하지 않겠다고 밝혔습니다. Check Point는 eBay의 코드 승인을 우회하고 원격으로 악성코드를 실행시킬 수 있는 취약점을 공개하였습니다. 공격자가 이 취약점을 이용하면 사용자 PC의 데이터를 훔칠 수 있으며, 암호화 되지 않은 사이트에 피싱, 악성코드 자동 다운로드 등을 위한 코드를 주입하는 것이 가능하게 됩니다. 플랫폼에서 스크립트와 아이프레임 로딩이 막혀있기 때문에, 공격자는 악성 컨텐츠를 삽입하기 위하여 비표준 프로그래밍..

국내외 보안동향 2016. 2. 4. 16:55

eBay Users Advised to Change Passwords; PayPal’s Status Still Uncertain 이베이 사용자들 패스워드 변경 필요; 페이팔 상태 불확실해 사진 출처: eBay Blog 이베이에서 데이터 유출이 발생했습니다. 사용자들의 민감 정보가 새어나간 만큼 이베이측은 모든 이베이 사용자들에게 패스워드를 변경할 것을 권고했습니다. 현재까지 이베이 소유의 페이팔 크리덴셜이 유출된 증거는 확인되지 않았습니다. 이베이는 "현재 광범위한 포렌직 연구가 진행중이며, 아직까지 페이팔 고객들의 개인정보 및 금융정보에 대한 승인되지 않은 접근이나 유출 증거는 확인되지 않았다."고 말했습니다. 또한, "페이팔 고객들과 금융 데이터는 암호화 되어있으며, 다른 정보와 분리하여 저장하기 때..

국내외 보안동향 2014. 5. 22. 14:03