radare.org : Reversing Java with Radare
'R.E. Technique > Java' 카테고리의 다른 글
| [BlackHat] Java Exploitation Trend (0) | 2014.05.20 |
|---|---|
| [InfoSec] Debugging Java Applications Using JDB (0) | 2014.05.13 |
'2014/04'에 해당되는 글 27건
- 2014.04.14 Reversing Java with Radare
- 2014.04.14 [연합뉴스] 카드, 통장 비밀번호 6자리로 늘어난다.
- 2014.04.14 [연합뉴스] "또 유출", 이번엔 IBK, 씨티 캐피탈 고객 3만 4천명
- 2014.04.11 [경향신문] 신한카드서 3만5000건 정보유출... 국민카드, 농협카드 또 6만건 유출
- 2014.04.11 [데일리시큐] 중국 연구팀, 구글 reCAPTCHA 인증코드 크랙에 성공
- 2014.04.11 ExploitPack Table
- 2014.04.11 OpenSSL 취약점 - HeartBleed
- 2014.04.10 [MK뉴스] 태국 ATM 해킹 발생, 윈도 XP 때문?
- 2014.04.10 [보안뉴스] 무인항공기로 하늘 뚫려, 해킹으로 국과연 뚫려! 외
- 2014.04.09 [디지털타임스] POS 단말기 해킹 1억 인출, 전국 가맹점 비상
연합뉴스 : 카드, 통장 비밀번호 6자리로 늘어난다.
이건 또 무슨 개소리지?! 사용자만 귀찮게 한다고 보안성이 확보되는가?????
고객정보를 휴지통의 문서보다 대충보는 사람들이... 내부 보안 의식 재고와 근본적인 문제 해결을 위한 프로세스 정립등 해야할 건 많은데 귀찮게만 한다고 되나???
헐...이건 개소리....누구 대가리에서 나온거야?? -_-^)
Update
언제였는지 날짜는 잊어버렸지만 해당 기사가 단순 해프닝으로 끝났다는 이야기가 기사화됨.
'보안 이슈 > 금융권' 카테고리의 다른 글
| [Click 경제교육] 파밍 (Pharming) (0) | 2014.05.08 |
|---|---|
| [연합뉴스] 식당 등 이용자 신용카드 정보 13만건 해킹 일당 기소 (0) | 2014.04.28 |
| [연합뉴스] "또 유출", 이번엔 IBK, 씨티 캐피탈 고객 3만 4천명 (0) | 2014.04.14 |
| [경향신문] 신한카드서 3만5000건 정보유출... 국민카드, 농협카드 또 6만건 유출 (0) | 2014.04.11 |
| [MK뉴스] 태국 ATM 해킹 발생, 윈도 XP 때문? (0) | 2014.04.10 |
연합뉴스 : "또 유출", 이번엔 IBK, 씨티 캐피탈 고객 3만 4천명
새롭지 않네요...
왠지.. 그동안 금융권내에서 쉬쉬하던 것들이 외부에 드러난 것 정도?? 로 보입니다.
실제 금융권은 훨씬 많은 이슈들이 있었을텐데...
'보안 이슈 > 금융권' 카테고리의 다른 글
| [연합뉴스] 식당 등 이용자 신용카드 정보 13만건 해킹 일당 기소 (0) | 2014.04.28 |
|---|---|
| [연합뉴스] 카드, 통장 비밀번호 6자리로 늘어난다. (0) | 2014.04.14 |
| [경향신문] 신한카드서 3만5000건 정보유출... 국민카드, 농협카드 또 6만건 유출 (0) | 2014.04.11 |
| [MK뉴스] 태국 ATM 해킹 발생, 윈도 XP 때문? (0) | 2014.04.10 |
| [디지털타임스] POS 단말기 해킹 1억 인출, 전국 가맹점 비상 (0) | 2014.04.09 |
'보안 이슈 > 금융권' 카테고리의 다른 글
| [연합뉴스] 카드, 통장 비밀번호 6자리로 늘어난다. (0) | 2014.04.14 |
|---|---|
| [연합뉴스] "또 유출", 이번엔 IBK, 씨티 캐피탈 고객 3만 4천명 (0) | 2014.04.14 |
| [MK뉴스] 태국 ATM 해킹 발생, 윈도 XP 때문? (0) | 2014.04.10 |
| [디지털타임스] POS 단말기 해킹 1억 인출, 전국 가맹점 비상 (0) | 2014.04.09 |
| [서울신문] 윈도XP 서비스 지원 종료, 금융권 ATM / CD기 보안 "비상" (0) | 2014.04.09 |
데일리시큐 : 중국 연구팀, 구글 reCAPTCHA 인증코드 크랙에 성공
가장 강력한 기법으로 알려진 CAPTCHA가 중국 인공지능 연구팀에 의해 깨졌다.
그림/숫자를 인식에 직접 입력하는 방식으로 봇과 같은 자동화 툴을 이용한 악성코드 배포/블로그,카페 자동 가입을 차단하고 있었는데 인공지능으로 CAPTCHA 숫자를 인식해 숫자를 추출해낸다. 현재 숫자에 대해서는 100% 가능할 것으로 판단되고 있고 현재 그림에 대한 인식 추출을 연구중이라 한다.
다행인 점은 사이버 범죄에는 해당 기술을 사용하지 않을 것이라는 문구를 동영상에서 제공하고 있다는 점이다.
하지만 위의 기사에서 가장 마음에 와 닿는 점은 퇴근 후 여유시간에 연구한 결과라는 사실..
'IT > New Tech' 카테고리의 다른 글
| [Bloter] 7달러 PC "키팟"과 모토로라 "아트릭스" (0) | 2014.05.29 |
|---|---|
| [ZDNet] SW 못믿겠다?.. HW보안기술 "TPM" 주목 (0) | 2014.05.20 |
| [매경뉴스] 구글 조립형 스마트폰 "아라".. 부품 사서 조림하고 5만원이면 "땡" (0) | 2014.05.08 |
| [ZDNet] 스마트 글래스 신제품 쏟아진다 (0) | 2014.04.30 |
| [조선일보] "오픈소스 하드웨어" 시대 (0) | 2014.04.25 |
ExploitPackTable
:: https://docs.google.com/spreadsheet/ccc?key=0AjvsQV3iSLa1dE9EVGhjeUhvQTNReko3c2xhTmphLUE#gid=0
Contagio가 공개한 것으로 보이는 ExploitPackTable 정보입니다.
'보안 이슈 > 악성코드 ' 카테고리의 다른 글
| [보안뉴스] 홈페이지 해킹, 해커들이 웹서버 노리는 이유 (0) | 2014.05.20 |
|---|---|
| [보안뉴스] [BLACKGUEST의 차이나리포트] 안드로이드 6가지 신규 취약점 (0) | 2014.05.07 |
| [ChinaByte] Appears to jailbreak iOS devices specifically for Trojan (0) | 2014.05.07 |
| [ChinaByte] Apple iOS 7.1.1 exposed major loopholes (0) | 2014.05.07 |
| [HackerNews] 인가된 MS 디지털 인증서를 이용한 Zeus Banking Trojan (0) | 2014.04.30 |
디지털데일리 : 국내 보안 업계 HeartBleed 취약점 어쩌나..
분석 정보 - Hacksum : [CVE-2014-0160] OpenSSL HeartBleed 취약점
통계 정보 - 트랜드마이크로 : Heartbleed Vulnerability Affects 5% of Select Top Level
전 세계적으로 가장 많이 사용하고 있는 OpenSSL에 구멍이 뚫렸다.
해당 취약점은 OpenSSL을 사용할 때 아파치 웹서버와의 연동을 위한 모듈의 취약점으로
서버측 메모리의 64KB를 덤프할 수 있어 메모리에 저장되어 있는 데이터를 얻을 수 있게 된다. 본 취약점이 문제가 되는 가장 큰 부분은 64KB 메모리 덤프시 메모리에 저장되어 있는 서버측 비밀키가 유출될 수 있다는 점이다.
트렌드마이크로에서 조사한 SSL 통신 프로토콜을 사용하는 사이트 수와 취약한 사이트 수에 대한 통계 정보이다. 당당히 우리나라가 가장 취약한 사이트를 많이 보유하고 있음을 알 수 있다. 다른 한편으로 가장 많은 사이트를 보유한 국가이므로 가장 비중이 높을 수도 있다.
'보안 이슈 > 해킹 ' 카테고리의 다른 글
| [데일리시큐] KISA 사칭 악성앱 유포 주의.. 공유기 취약점 이용 (0) | 2014.04.28 |
|---|---|
| [데일리시큐] 페이스북 취약점, 디도스 공격에 악용될 수 있어 (0) | 2014.04.28 |
| [머니투데이 뉴스] 회원수 650만명 문서서식 제공업체 개인정보 유출 (0) | 2014.04.16 |
| [데일리시큐] 무료 와이파이 사용자 노트북 해킹당해...은행 잔고 털려 (0) | 2014.04.15 |
| [보안뉴스] 무인항공기로 하늘 뚫려, 해킹으로 국과연 뚫려! 외 (0) | 2014.04.10 |
MK뉴스 : 태국 ATM 해킹 발생, 윈도 XP 때문?
벌써시작인가?! 우리나라와 구조는 다르겠지만...
태국은 저런 상황이 발생하면 누가 책임을 지려나?? 우리나라처럼 보안 팀장이 사표쓰나??
'보안 이슈 > 금융권' 카테고리의 다른 글
| [연합뉴스] 카드, 통장 비밀번호 6자리로 늘어난다. (0) | 2014.04.14 |
|---|---|
| [연합뉴스] "또 유출", 이번엔 IBK, 씨티 캐피탈 고객 3만 4천명 (0) | 2014.04.14 |
| [경향신문] 신한카드서 3만5000건 정보유출... 국민카드, 농협카드 또 6만건 유출 (0) | 2014.04.11 |
| [디지털타임스] POS 단말기 해킹 1억 인출, 전국 가맹점 비상 (0) | 2014.04.09 |
| [서울신문] 윈도XP 서비스 지원 종료, 금융권 ATM / CD기 보안 "비상" (0) | 2014.04.09 |
보안뉴스 : 무인항공기로 하늘 뚫려, 해킹으로 국과연 뚫려!
채널A : 국방과학연구원 해킹, 군 기밀 최대 수백 건 유출
아시아 경제 : ADD 기밀문건 유출 용의자는 "다음" 메일 사용자
3.20은 쇼다!
실제 3.20은 없었다. 하드 파괴형이 이슈가 되긴 했지만 그런 형태는 하루에 만들어지는 악성코드를 찾아보면 거의 매일 나온다고 할 수 있다. 그런데 그런 걸로 3.20이란 말을 만들고 언론 플레이하는 형태에 대해선 회의적이다. 당시 "백신 개발사측과 KISA등 국가 차원의 보안을 담당하고 있는 C&C와의 긴밀한 협조를 통해 큰 피해없이 차단했다"고 떠들었지만 그건 아닌 걸 알면서도 이미 3.20으로 대대적으로 방송되었기 때문에 그냥 진행한 것이라 할 수 있다.
실제 3.20 당시 중요한 점은 조용히 덮어진 대기업 그룹웨어 해킹건이다. 실제 그건 해킹을 통해 흔히 내부망에서만 접근하는하도록 설계/설정되는 그룹웨어에 접근한 문제로 조금만 비약하면 요즘 이슈가 되는 POS나 스마트그리드에 접근이 가능하다는 것을 보여주는 좋은 사례이기 때문이다. ( 뭐 망 구성에 있어서 조금의 차이는 있겠지만.... )
따라서 단지 그때 사용한 IP와 동일한 IP를 사용했다는 단순한 사항을 바탕으로 한 추론은 억측에 가깝지 않을까 생각된다.
'보안 이슈 > 해킹 ' 카테고리의 다른 글
| [데일리시큐] KISA 사칭 악성앱 유포 주의.. 공유기 취약점 이용 (0) | 2014.04.28 |
|---|---|
| [데일리시큐] 페이스북 취약점, 디도스 공격에 악용될 수 있어 (0) | 2014.04.28 |
| [머니투데이 뉴스] 회원수 650만명 문서서식 제공업체 개인정보 유출 (0) | 2014.04.16 |
| [데일리시큐] 무료 와이파이 사용자 노트북 해킹당해...은행 잔고 털려 (0) | 2014.04.15 |
| OpenSSL 취약점 - HeartBleed (0) | 2014.04.11 |
디지털타임스 : POS 단말기 해킹 1억 인출, 전국 가맹점 비상
US-CERT : Alert(TA14-002A) Malware Targeting Point of Sale Systems
보안뉴스 : POS 단말기 해킹, 신용카드 정보 유출 주범 검거
'보안 이슈 > 금융권' 카테고리의 다른 글
| [연합뉴스] 카드, 통장 비밀번호 6자리로 늘어난다. (0) | 2014.04.14 |
|---|---|
| [연합뉴스] "또 유출", 이번엔 IBK, 씨티 캐피탈 고객 3만 4천명 (0) | 2014.04.14 |
| [경향신문] 신한카드서 3만5000건 정보유출... 국민카드, 농협카드 또 6만건 유출 (0) | 2014.04.11 |
| [MK뉴스] 태국 ATM 해킹 발생, 윈도 XP 때문? (0) | 2014.04.10 |
| [서울신문] 윈도XP 서비스 지원 종료, 금융권 ATM / CD기 보안 "비상" (0) | 2014.04.09 |
