GitHub사이트를 노린 DDoS 공격 발생 웹 기반의 호스팅 서비스를 제공하고 있는 GitHub가 지난 금요일부터 DDoS 공격을 받은 것으로 밝혀졌습니다. 바이두는 자신의 웹페이지를 방문하는 사용자정보를 트래킹하는 바이두 애널리틱스 기능을 제공하고 있습니다. 바이두 애널리틱스를 사용하기 위해서는 자신의 웹페이지에 바이두에서 제공하는 자바스크립트 파일을 추가해야 합니다. 이번에 발생한 DDoS공격에는 이 파일이 악용된 것으로 확인되었습니다. 지난 27일, 해외 사용자(해외 IP)가 중국 바이두 애널리틱스 코드가 포함된 사이트에 방문하면 2~5초에 한 번씩 malicious javascript detected on this domain이라고 표시된 팝업창이 뜨는 현상이 발생했습니다. 이 현상은 해외 사용..

국내외 보안동향 2015. 3. 31. 14:42

중국 SSL MITM 공격 사건 정리 및 공격 원리 10월 동안 중국에서는 대형 사이트를 대상으로 많은 SSL MITM공격이 발생했습니다. SSL MITM 공격이 지속적으로 발생했지만, 이렇게 짧은 시간 내 대량의 SSL MITM 공격이 동시다발적으로 진행된 적은 처음입니다. 언론 일각에서는 홍콩 시위 사진 삭제를 목적으로 중국 정부의 승인 하에 이와 같은 공격이 이루어 졌을 것이라는 추측도 나오고 있습니다. ※ SSL MITM 사건개요8월, CERNET망에서 접속하는 Google 페이지에 SSL 인증서 오류 발생, HTTPS 통신이 TLSv2에서 TLSv1으로 변경됨 9월 30일, Yahoo중국 페이지 SSL MITM 공격 10월 2일~6일, MS의 cn.bing.com, login.live.com, ..

국내외 보안동향 2014. 11. 19. 13:16