경향신문 : 신한카드서 3만5000건 정보유출... 국민카드, 농협카드 또 6만건 유출

Posted by GhostKei
,

데일리시큐 : 중국 연구팀, 구글 reCAPTCHA 인증코드 크랙에 성공



가장 강력한 기법으로 알려진 CAPTCHA가 중국 인공지능 연구팀에 의해 깨졌다. 

그림/숫자를 인식에 직접 입력하는 방식으로 봇과 같은 자동화 툴을 이용한 악성코드 배포/블로그,카페 자동 가입을 차단하고 있었는데 인공지능으로 CAPTCHA 숫자를 인식해 숫자를 추출해낸다. 현재 숫자에 대해서는 100% 가능할 것으로 판단되고 있고 현재 그림에 대한 인식 추출을 연구중이라 한다. 

다행인 점은 사이버 범죄에는 해당 기술을 사용하지 않을 것이라는 문구를 동영상에서 제공하고 있다는 점이다.

하지만 위의 기사에서 가장 마음에 와 닿는 점은 퇴근 후 여유시간에 연구한 결과라는 사실..


Posted by GhostKei
,

ExploitPackTable

:: https://docs.google.com/spreadsheet/ccc?key=0AjvsQV3iSLa1dE9EVGhjeUhvQTNReko3c2xhTmphLUE#gid=0


Contagio가 공개한 것으로 보이는 ExploitPackTable 정보입니다. 

Posted by GhostKei
,

디지털데일리 : 국내 보안 업계 HeartBleed 취약점 어쩌나..

분석 정보 - Hacksum : [CVE-2014-0160] OpenSSL HeartBleed 취약점

통계 정보 - 트랜드마이크로 : Heartbleed Vulnerability Affects 5% of Select Top Level 

                                         Domains from Top 1M


전 세계적으로 가장 많이 사용하고 있는 OpenSSL에 구멍이 뚫렸다. 

해당 취약점은 OpenSSL을 사용할 때 아파치 웹서버와의 연동을 위한 모듈의 취약점으로 

서버측 메모리의 64KB를 덤프할 수 있어 메모리에 저장되어 있는 데이터를 얻을 수 있게 된다. 본 취약점이 문제가 되는 가장 큰 부분은 64KB 메모리 덤프시 메모리에 저장되어 있는 서버측 비밀키가 유출될 수 있다는 점이다. 

트렌드마이크로에서 조사한 SSL 통신 프로토콜을 사용하는 사이트 수와 취약한 사이트 수에 대한 통계 정보이다. 당당히 우리나라가 가장 취약한 사이트를 많이 보유하고 있음을 알 수 있다. 다른 한편으로 가장 많은 사이트를 보유한 국가이므로 가장 비중이 높을 수도 있다. 


Posted by GhostKei
,