USBee 악성코드, 일반 USB 커넥터를 데이터 훔치는 무기로 둔갑시켜USBee Malware Turns Regular USB Connectors into Data-Stealing Weapons 이스라엘 Gen-Gurion University의 연구원들이 USB 커넥터를 이용해 인터넷이 연결되지 않은 컴퓨터로부터 데이터를 탈취칠 수 있는 새로운 방법을 발견했습니다. 이 방식은 USB에 무선 송신 하드웨어를 연결하지 않아도 공격이 가능한 것으로 밝혀졌습니다. 공격 시나리오는 그들이 제작한 악성코드인 USBee로 컴퓨터를 감염시키면서 시작됩니다. 연구원들은 NSA의 사이버 무기들에 영감을 받아 관련 연구를 시작했습니다. Edward Snowden이 폭로한 NSA의 해킹 툴 목록에 포함되어 있던 COTTON..

국내외 보안동향 2016. 9. 5. 16:01

내 PC 사양을 알아보자! 안녕하세요. 알약입니다.반짝반짝 새 PC를 구입하고 나서 할 일은? 바로 자주 사용하는 유용한 프로그램을 설치하는 일이죠! 그런데 프로그램을 설치할 때, 기본적으로 먼저 체크해야 할 것이 있습니다. 설치하고자 하는 프로그램이 내 PC 시스템 사양에 적합한 것인지 확인해봐야죠~ 다시 말해서, 내 컴퓨터에서 해당 프로그램이 잘 돌아갈 수 있는지 체크해야 합니다. 일반적으로 프로그램의 제조사 홈페이지에는 아래 그림과 같이 ‘제품사양'에 관련된 정보를 제공합니다. 또한 게임 프로그램 등 일부에 대해서는 '최소사양'과 '권장사항'을 구분해서 고지하기도 하는데요. 단어 그대로 ‘최소사양’은 해당 프로그램을 구동하는데 필요한 최소한의 사양을, ‘권장사양’은 해당 프로그램을 원활하게 구동하기..

안전한 PC&모바일 세상/PC&모바일 TIP 2016. 9. 2. 13:02

[9월 첫째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [법원] 등기 발송하였으나 전달부가(부재중) 이였습니다 내용확인.2 (a오(~^0^)~세(⌒ε⌒*)요^^ 2. 다수 문자 No.문자 내용 1 [Web발신] 이렇게 왔습니다. 택배 반송 되었습니다확인 2 우리결혼합니다2016년8월30일르네상스웨딩홀위치및 청첩장클릭해주세요 출처 : 알약 안드로이드기간 : 2016년 8월 29일 ~ 9월 2일

안전한 PC&모바일 세상/스미싱 알림 2016. 9. 2. 09:17

드롭박스 해킹, 6,800만 계정 정보 온라인에 유출돼Dropbox Hacked — More Than 68 Million Account Details Leaked Online 지난 2012년 공격자가 온라인 클라우드 스토리지 플랫폼인 드롭박스에서 6,800만개 이상 계정의 크리덴셜을 손에 넣은 것으로 보입니다. 드롭박스 측은 유출 사실을 인정하고, 강제 패스워드 리셋과 관련하여 고객들에게 이미 공지한 상태입니다. 그러나 영향을 받은 사용자의 정확한 수는 공개하지 않았습니다. 이와 관련하여, Motherboard는 데이터베이스 거래 커뮤니티와 유출 알림 서비스 Leakbase에서 약 5기가의 파일을 입수했습니다. 여기에는 이메일 주소, 해싱 및 솔팅된 패스워드 포함 68,680,741개의 계정정보가 존재하..

국내외 보안동향 2016. 9. 1. 16:37

SWEET32 : TLS 64bit 생일공격(CVE-2016-2183) 발견! 개요 SWEET32 취약점은 공격자는 블록암호 SSL/TLS 중 특정한 설정환경에서 collision을 발생시킬 수 있는 취약점입니다. 기존의 64bit 블록암호 중에서 CBC 모드를 사용한다면 collision을 발생시킬 수 있습니다. 3DES 대칭암호의 암호스위트를 지원하는 SSL/TLS 프로토콜 모두(예 ECDHE-RSA-DES-CBC3-SHA) 해당 취약점의 영향을 받는 것으로 나타났습니다. Redhat Enterprise Linux6,7이 내장하고 있는 OpenSSL 버전 중, DES암호의 우선순위는 AES-256, AES-128 다음으로 AES-128, AES-256사용을 중지해야만 DES 암호가 활성화 됩니다. R..

국내외 보안동향 2016. 8. 29. 09:52

트위터 계정으로 제어되는 안드로이드 봇넷 발견Botnet of Android Devices Controlled via Twitter Accounts ESET 연구원들이 감염된 안드로이드 기기에 트위터를 통해 제어 메시지를 전송하여 이를 제어하는 최초 봇넷을 발견했습니다. 해당 봇넷은 안드로이드 스마트폰과 태블릿을 Twitoor 악성코드에 감염시킵니다. Twitoor 악성코드는 스팸 메시지나 비공식 앱스토어의 앱을 통해 배포되는 백도어 트로이목마입니다. ESET은 해당 트로이목마가 MMS 뷰어와 성인 컨텐츠 플레이어로 위장한 앱 내에 숨어있다고 밝혔습니다. 위장 앱은 아무런 기능도 제공하지 않으며, 사용자가 이를 설치하면 곧바로 그들의 존재를 숨깁니다. 이후 Twitoor 트로이목마는 새로운 명령을 받는 ..

국내외 보안동향 2016. 8. 26. 13:56

태국 ATM 해킹... 1,200만 바트 도난 당해, 10,000대의 ATM 기기가 공격에 취약한 것으로 밝혀져ATMs in Thailand Hacked; 12 Million Baht Stolen; 10,000 ATMs Prone to Hackers 태국이 처음으로 ATM 기기를 공격받아, 몸살을 앓고 있습니다. 경찰은 유럽 동부의 범죄자 그룹이 태국 은행의 ATM 네트워크를 해킹해, 방콕 및 다른 지역 5곳의 ATM 기기 21대로부터 1,200만 바트(약 3억 9천만원 상당)를 탈취했다고 밝혔습니다. 이에 Central Bank of Thailand(BoT)는 모든 상업 은행에게 약 10,000대의 ATM에 존재하는 것으로 밝혀진 보안 취약점과 관련하여 경고문을 발행했습니다. 국가에서 운영하는 Gove..

국내외 보안동향 2016. 8. 26. 10:51

지능형 악성코드 자동 분석 시스템 'IMAS(아이마스)' GS 인증 획득! ▶ 지능형 악성코드 자동 분석 시스템 ‘IMAS’ GS인증 획득▶ ‘IMAS’, 정적/동적/평판분석 등 다양한 기법 통해 파일 및 URL 보안 분석 결과 실시간 제공▶ 쉬운 용어, 악성코드 유사도 도식 등 직관적인 분석 결과 제공, 비전문가도 쉽게 사용 가능▶ 경찰청, 금융보안원에 IMAS 시스템 성공적으로 구축, 다양한 환경에서의 요구사항 충족시켜 이스트소프트의 신규 보안 솔루션 서비스 'IMAS(아이마스, Intelligent Malware Analysis System)’가 GS 인증을 획득했습니다. 새롭게 GS 인증을 획득한 'IMAS'는 보안 전문가 수준의 악성코드 분석 기법을 자동화하여 의심스러운 파일(모바일 APK파일 ..

이스트시큐리티 소식 2016. 8. 26. 10:37