십대 청소년의 해킹은 오래된 일이다. 이들이 어떤 해킹에 관여했고, 왜 해커가 됐는지 알아보자. 두번째(또는 세번째) 행위 제임스 코스타(James Kosta)는 13세의 나이로 컴퓨터 컨설턴트로 일년에 1,500달러를 벌어들였지만, 그의 표현처럼 ‘ ...
보안 연구원이 인터넷에서 돌아다니는 악성코드 소프트웨어를 매일 확인하고 식별하지만, 이들의 노력은 역부족이다. 현재 악성코드를 탐지하는 가장 효과적인 방법은 인공지능을 사용하는 것으로 알려졌다.  악성 파일 서명을 찾아 악성코드(Malware)를 ...
조직의 컴퓨터가 NSA의 감시 도구에 감염됐는지 의심스러운 이들이 환영할 만한 도구가 등장했다. 이를 쉽게 감지할 수 있다는 무료 도구가 등장해 눈길을 끌고 있다. 보안 업체 커머셜(Countercept)의 루크 제닝스는 지난주 NSA가 유포한 것으로 추정되는 사 ...
올 1월부터 해커들이 마이크로소프트 워드의 제로데이 취약점을 악용해 컴퓨터에 악성코드를 감염시켜 온 것으로 밝혀졌다. 해커들은 지난 수개월 동안 마이크로소프트 워드에서 패치되지 않은 취약점을 악용해 컴퓨터를 손상시키고 악성코드로 감염시켰다. 맥아피는 ...
파이어아이 출신 엔지니어가 머신러닝과 인공지능 기술로 파이어아이의 위협 방지 플랫폼과 경쟁할 수 있는 신생 보안업체인 슬래쉬넥스트(SlashNext)를 설립했다. 슬래쉬넥스트는 데이터 유출, 악성코드, 악용, 소셜 엔지니어링 공격을 탐지할 수 있는 클라우드 기반 ...
2013년 러시아에서 개발된 것으로 추정되는 맬웨어의 소스코드가 온라인에 등장했다. 이를 누가 활용했는지 맞춰보자. 위키리스크가 배포한 최신 문서에 따르면 미 정보기관 CIA가 이 코드의 일부를 차용한 것으로 알려졌다. 위키리크스는 지난 7일 CIA가 윈도 ...
IT임원이 가장 두려워하는 사이버보안 위협은 무엇일까? 금융기업과 공공기관 CIO 및 CSO 3인이 사이버보안 위협에 어떻게 대응하고 있고 선호하는 보안 툴은 무엇인지 정보를 공유했다. CIO와 CISO에게 간밤에 잠을 설치게 하는 사이버보안 문제가 무엇 ...
2017.04.06
가장 효과적으로 안전한 애플리케이션을 개발하는 방법은 시큐어 코딩 후 애플리케이션의 보안 결함을 테스트하는, '기본'에 충실하는 것이다. 이런 테스트의 일부로 항상 상세한 애플리케이션 펜(pen ; penetration) 테스트를 실시해야 한다. 그러나 ...
중국 해커들이 써드파티 IT아웃소싱 업체를 공격해 기업에 타격을 준다고 의심받고 있다.  보안업체 BAE시스템즈와 PwC가 공동으로 작성한 보고서에 따르면 APT10으로 알려진 해킹 그룹이 클라우드 스토리지, 헬프데스크, 애플리케이션 관리를 전문으로 하는 ...
안랩의 안드로이드 스마트폰용 무료 보안 솔루션 ‘V3 모바일 시큐리티 (AhnLab V3 Mobile Security)’가 누적 다운로드 350만건(3월 27일 기준, 구글플레이에는 100만 이후 500만 단위로 표시)을 돌파했다고 안랩이 31일 밝혔다. 이는 V3 모바일 시큐리티가 지난 2016년 9월 200만 다운로드를 기록한 후 6개월여 만에 150만건이 증가한 것이다. V3 모바일 시큐리티는 국내 구글 플레... ...
스마트폰이 모바일 악성코드의 주요 대상이며, 감염률도 급증하고 있다. 노키아의 모바일 위협 인텔리전스 보고서(Mobile Threat Intelligence Report)에 따르면, 2016년 상반기 스마트폰 감염률은 무려 96%에 달했고 하반기에는 83%로 다소 ...
회사가 원하든 원치 않든 직원들은 자신의 기기를 들고 올 것이다. 오늘날의 업무 환경에서 직원은 점점 더 끊임없이 의사소통하고 싶어 한다. 회사의 허용 여부와 관계없이 직원은 업무용으로 개인용 기기를 사용한다. 피할 수 없는 것을 무시하기보다는 회사를 보호하고 업 ...
최근 미 CIA(Central Intelligence Agency)의 사이버 간첩행위에 대한 공개가 잇따르면서 소프트웨어 업체들이 시의적절하게 취약성을 수정하겠다는 약속을 반복했으며 사용자들에게 해당 기관에서 유출된 문서에 기술된 결함 중 많은 부분을 수정했다고 밝혔다 ...
위키리크스(Wikileaks)에 따르면 점차 많은 차량과 트럭에 자동화 기능이 탑재되고 있는 가운데, CIA가 차량 컴퓨터 제어 시스템을 해킹하는 방안에 관해 연구하고 있다. 이 에 대해 소비자들이 관심을 가질 필요가 있다는 주문이 제기됐다. 프라이버시 그룹 EF ...
스마트TV의 음성 제어 기능은 CIA와 다른 사람의 도청에 사용될 수 있고, 다른 기능도 데이터 수집에 이용될 수 있다. TV가 우리를 감시할까? 그럴 수 있다. 최신 위키리크스 문서는 스마트TV, 특히 일부 삼성제품 모델이 사용자 데이터를 모으고 TV가 ...
  1. 질풍노도의 시기에 해커가 된 십대들, 왜? 어떻게?

  2. 4일 전
  3. 십대 청소년의 해킹은 오래된 일이다. 이들이 어떤 해킹에 관여했고, 왜 해커가 됐는지 알아보자. 두번째(또는 세번째) 행위 제임스 코스타(James Kosta)는 13세의 나이로 컴퓨터 컨설턴트로 일년에 1,500달러를 벌어들였지만, 그의 표현처럼 ‘나쁜 군중(bad crowd)’으로 추락했다. IBM과 GE를 해킹한 후 14세에 체포돼 45년 징역형을 선고받았지만, 판사는 그에게 감옥 대신 군대에 가도록 했다. 그는 운이 ...

  4. AI가 악성코드 탐지··· 효과는?

  5. 2017.04.25
  6. 보안 연구원이 인터넷에서 돌아다니는 악성코드 소프트웨어를 매일 확인하고 식별하지만, 이들의 노력은 역부족이다. 현재 악성코드를 탐지하는 가장 효과적인 방법은 인공지능을 사용하는 것으로 알려졌다.  악성 파일 서명을 찾아 악성코드(Malware)를 감지한다는 개념은 무용지물이 됐다. 인용하는 소스에 따라 매일 30만 개에서 100만 개의 새로운 악성코드 파일이 확인되고 있다. 카스퍼스키랩(Kaspersky Lab)은 매일 32만...

  7. "NSA 스파이웨어 존재를 쉽게 확인"··· 기트허브에 등장한 스크립트 '눈길'

  8. 2017.04.24
  9. 조직의 컴퓨터가 NSA의 감시 도구에 감염됐는지 의심스러운 이들이 환영할 만한 도구가 등장했다. 이를 쉽게 감지할 수 있다는 무료 도구가 등장해 눈길을 끌고 있다. 보안 업체 커머셜(Countercept)의 루크 제닝스는 지난주 NSA가 유포한 것으로 추정되는 사이버 무기에 대응해 작성한 스크립트를 공개했다. ‘Dublepulsar’라고 불리는 NSA의 이 감시 도구 삽입물은 윈도우 기반 취약성에 의해 배포되며 다른 맬웨어를 ...

  10. MS워드에서 패치되지 않은 취약점 악용하는 '이메일 기반 공격'

  11. 2017.04.11
  12. 올 1월부터 해커들이 마이크로소프트 워드의 제로데이 취약점을 악용해 컴퓨터에 악성코드를 감염시켜 온 것으로 밝혀졌다. 해커들은 지난 수개월 동안 마이크로소프트 워드에서 패치되지 않은 취약점을 악용해 컴퓨터를 손상시키고 악성코드로 감염시켰다. 맥아피는 4월 1일 이 공격을 발견해 의심스러운 워드 파일을 분석한 후 7일 처음으로 보고했다. 이 파일은 윈도우 10에서 실행되는 최신 오피스 2016을 포함해 모든 마이크로소프트 오피스 버전에 ...

  13. 파이어아이 출신 엔지니어, 신생보안 업체 '슬래쉬넥스트' 설립

  14. 2017.04.10
  15. 파이어아이 출신 엔지니어가 머신러닝과 인공지능 기술로 파이어아이의 위협 방지 플랫폼과 경쟁할 수 있는 신생 보안업체인 슬래쉬넥스트(SlashNext)를 설립했다. 슬래쉬넥스트는 데이터 유출, 악성코드, 악용, 소셜 엔지니어링 공격을 탐지할 수 있는 클라우드 기반 학습 구성 요소가 포함된 서비스인 액티브 사이버 방어 시스템(Active Cyber Defense System)을 개발하는 회사다. 이 회사의 창립자 겸 CEO인 아티프 무스타크(왼쪽 사진...

  16. "CIA, 러시아산 카버프 맬웨어 소스코드 차용" 위키리크스

  17. 2017.04.10
  18. 2013년 러시아에서 개발된 것으로 추정되는 맬웨어의 소스코드가 온라인에 등장했다. 이를 누가 활용했는지 맞춰보자. 위키리스크가 배포한 최신 문서에 따르면 미 정보기관 CIA가 이 코드의 일부를 차용한 것으로 알려졌다. 위키리크스는 지난 7일 CIA가 윈도우 시스템 용 악성코드를 차용한 방법을 설명한 27개의 문서를 배포했다. 이에 따르면 CIA는 그래스쇼퍼(Grasshopper)라고 알려진 자체 해킹 도구를 개발할 때 카버프(Carberp...

  19. 현직 CIO·CSO가 말하는 '사이버 공격 대응 방법'

  20. 2017.04.06
  21. IT임원이 가장 두려워하는 사이버보안 위협은 무엇일까? 금융기업과 공공기관 CIO 및 CSO 3인이 사이버보안 위협에 어떻게 대응하고 있고 선호하는 보안 툴은 무엇인지 정보를 공유했다. CIO와 CISO에게 간밤에 잠을 설치게 하는 사이버보안 문제가 무엇인지 묻는다면 피싱(Phishing) 등의 소셜 엔지니어링 해킹뿐만이 아니라 범인들이 사용자의 웹사이트를 탈취할 수 있는 악성코드, 무서운 랜섬웨어, 서비스 거부(Denial Of Serv...

  22. 효과적인 애플리케이션 침투 테스트의 비결··· '매트릭스'

  23. 2017.04.06
  24. 가장 효과적으로 안전한 애플리케이션을 개발하는 방법은 시큐어 코딩 후 애플리케이션의 보안 결함을 테스트하는, '기본'에 충실하는 것이다. 이런 테스트의 일부로 항상 상세한 애플리케이션 펜(pen ; penetration) 테스트를 실시해야 한다. 그러나 이런 테스트와 평가가 진짜 도움을 주고 있는지 어떻게 알 수 있을까? 애플리케이션 보안을 구현하기 위해 반영해야 하는 것들은 잘 알려져 있다. 개발자들은 개발 환경에서 코드를 테스트해...

  25. IT아웃소싱 업체 공격해 데이터 훔치는 해커들

  26. 2017.04.05
  27. 중국 해커들이 써드파티 IT아웃소싱 업체를 공격해 기업에 타격을 준다고 의심받고 있다.  보안업체 BAE시스템즈와 PwC가 공동으로 작성한 보고서에 따르면 APT10으로 알려진 해킹 그룹이 클라우드 스토리지, 헬프데스크, 애플리케이션 관리를 전문으로 하는 IT업체를 공격했다. 이들 공급업체는 종종 고객사의 네트워크에 직접 접근할 수 있기 때문이다. APT10은 지난해 범람한 글로벌 사이버 스파이 활동의 하나로 지적 재산을 훔친 것으로...

  28. 안랩 V3 모바일 시큐리티, 누적 다운로드 350만건 돌파

  29. 2017.03.31
  30. 안랩의 안드로이드 스마트폰용 무료 보안 솔루션 ‘V3 모바일 시큐리티 (AhnLab V3 Mobile Security)’가 누적 다운로드 350만건(3월 27일 기준, 구글플레이에는 100만 이후 500만 단위로 표시)을 돌파했다고 안랩이 31일 밝혔다. 이는 V3 모바일 시큐리티가 지난 2016년 9월 200만 다운로드를 기록한 후 6개월여 만에 150만건이 증가한 것이다. V3 모바일 시큐리티는 국내 구글 플레...

  31. 스마트폰 악성코드 감염률 급증 <노키아>

  32. 2017.03.29
  33. 스마트폰이 모바일 악성코드의 주요 대상이며, 감염률도 급증하고 있다. 노키아의 모바일 위협 인텔리전스 보고서(Mobile Threat Intelligence Report)에 따르면, 2016년 상반기 스마트폰 감염률은 무려 96%에 달했고 하반기에는 83%로 다소 줄었으나 여전히 높은 것으로 나타났다. 이는 노키아 넷가드 엔드포인트 시큐리티(Nokia NetGuard Endpoint Security)가 설치된 유럽, 북미, 아시아태평양, 중동의 기...

  34. '사용자 편의와 보안을 고려한' BYOD 정책 수립 팁

  35. 2017.03.22
  36. 회사가 원하든 원치 않든 직원들은 자신의 기기를 들고 올 것이다. 오늘날의 업무 환경에서 직원은 점점 더 끊임없이 의사소통하고 싶어 한다. 회사의 허용 여부와 관계없이 직원은 업무용으로 개인용 기기를 사용한다. 피할 수 없는 것을 무시하기보다는 회사를 보호하고 업무 생산성을 높이면서 보안과 균형을 유지하는 BYOD 정책을 개발하고 구현해야 한다. 미국의 로펌 볼치&빙엄(Balch & Bingham LLP)의 파트너 브랜든 N. 로빈슨...

  37. CIA 문건 공개 파장··· SW업체를 얼마나 믿을 수 있나?

  38. 2017.03.15
  39. 최근 미 CIA(Central Intelligence Agency)의 사이버 간첩행위에 대한 공개가 잇따르면서 소프트웨어 업체들이 시의적절하게 취약성을 수정하겠다는 약속을 반복했으며 사용자들에게 해당 기관에서 유출된 문서에 기술된 결함 중 많은 부분을 수정했다고 밝혔다. 제로데이 취약성은 앞으로도 계속 존재할 것이다.  홍보의 관점에서는 이런 약속을 이해할 수 있지만 실제로 국가의 후원을 받는 해커들이 노리는 기업들과 사용자들에게...

  40. "자동차 해킹 탐색한 CIA? 놀랍지도 않다" 보안 전문가 평가

  41. 2017.03.14
  42. 위키리크스(Wikileaks)에 따르면 점차 많은 차량과 트럭에 자동화 기능이 탑재되고 있는 가운데, CIA가 차량 컴퓨터 제어 시스템을 해킹하는 방안에 관해 연구하고 있다. 이 에 대해 소비자들이 관심을 가질 필요가 있다는 주문이 제기됐다. 프라이버시 그룹 EFF(Electronic Frontier Foundatio)의 변호사 키트 월쉬는 “차량에 추가되는 모든 컴퓨터에 대한 관심을 가지는 것이 적절하다. CIA 또는 국가별 정보기관 ...

  43. 블로그 | 시청자 감시하는 스마트TV? 어떻게 어떻게 알 수 있나?

  44. 2017.03.13
  45. 스마트TV의 음성 제어 기능은 CIA와 다른 사람의 도청에 사용될 수 있고, 다른 기능도 데이터 수집에 이용될 수 있다. TV가 우리를 감시할까? 그럴 수 있다. 최신 위키리크스 문서는 스마트TV, 특히 일부 삼성제품 모델이 사용자 데이터를 모으고 TV가 꺼졌다고 생각하도록 속일 수도 있다는 우려를 상기시켰다. 아직 검증되지 않았지만 최근 폭로된 내용은 닥터 후(Doctor Who) 같은 것으로 보인다. 사실 TV 소유자를 속이기 위해...

X