본문 바로가기

security

[Sophos] 수백만 달러의 서브웨이 해킹사건의 우두머리, 유죄 인정 http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=21600 수백만 달러의 서브웨이 패스트푸트 체인 해킹에 대한 갱 집단의 우두머리인 루마니아 국적의 Adrian-Tiberiu Oprea가 유죄를 인정하였습니다. Oprea는 수백만 미국 상점의 POS시스템을 타깃으로 했던 대량의 지불카드 정보 도용 계략을 저질렀던 범죄로 고발되었습니다. 그는 컴퓨터 사기 공모 하나, 텔레뱅킹 금융사기(wire fraud) 공모 하나, 그리고 접근 장치 금융사기(access device fraud) 공모 2번을 인정하였습니다. 관계 당국에 따르면, 그는 인터넷을 통해 취약한 POS 시스템을 타킷으로 하여, 간혹 허술한 비밀번호로 보안이 된 시스템에.. 더보기
개인 정보(주민등록번호 등..) 수집하는 성인 사이트 ! 스팸문자가 많은 요즘 한 통의 문자가 나에게 왔다.내용은 너무 선정적이라서 패쓰! 옆집 어쩌구 저쩌구......... 하면서 URL : http://thankyXX5.kr 왔다. 무료보기 3일뒤에 쥐도새도 모르게 16500원이 결제된다고 한다. 그럼 이용약관이 어떻게 될까 확인해보자........ 일단 이번에 새로 발효된 개인정보보호법 중 일부분 ! 2013년 2월 18일부터 시행되는 온라인상의 주민등록번호 수집 · 이용 금지에 따라서이제 인터넷에서 신규 회원 가입시 주민등록번호를 이용해서 가입할수 없습니다.(정보통신망 이용촉진 및 정보보호등에 관한 법률 제 23조의 2항(주민등록번호 사용제한 조항)) 2월 18일부터는 주민등록번호 수집.이용 금지 관련 법률 조항에 따라 회사는 온라인 회원가입 시 주민등.. 더보기
[Sophos] 비교 안티바이러스 테스트 순위 정하는 방법 - 6단계 가이드 http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=21500 나의 최근 글에서, 나는 안티 바이러스 테스트, 특히 인증 스키마에 대해 논했습니다. 오늘은 비교 및 그룹 테스트에 초점을 맞출 것입니다.이것은 유명하고, 보통 존경 받는 전문 테스터들로 제한을 두는 경향이 있는 인증방법으로, 테스팅 분야 중에서 다소 이해하기 어려운 영역입니다.또 한편으로는, 그것은 가끔 하나의 컴퓨터와 하나 이상의 뇌세포를 비교 테스팅 하기 위한 자격을 받았다고 느끼는 사람처럼 보입니다.부주의한 미래의 테스터들이 종종 실수하게 만들고, 규칙적으로 불안정한 데이터와 편향되고 부정확하고 경우에 따라서는 완전히 흔하지 않은 결론을 유발하는 조심해야 할 많은.. 더보기
[Sophos] 인터넷 이용자 55%가 전부는 아니지만 대부분의 웹사이트에서 동일한 비밀번호를 사용하고 있는데, 언제 깨닫게 될까요? http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=21400 영국 방송통신규제기관인 오프콤(Ofcom)의 보고에서 일반 대중들이 얼마나 조심성 없게 비밀번호 보안을 처리하는지를 드러낸 약간 섬뜩한 통계를 밝혀졌습니다.오프콤의 '성인들의 미디어 사용 및 경향 보고서 2013(Adults' Media Use and Attitudes Report 2013)' 보고서에 따르면, 16세 이상 성인 1805명의 투표에서 55%이상이 대부분(전체는 아니지만)의 웹사이트에서 동일한 비밀번호를 사용하는 것으로 밝혀졌습니다.왜 이게 문제가 될까요? 여러분이 웹사이트 X, Y, Z의 멤버이고, 각 사이트에 동일한 비밀번호를 사용한다고 가정해 보세요... 더보기
[Sophos] 주의! 맬웨어를 퍼트리려고 텍사스 폭발 뉴스를 악용하는 해커들 http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=21300 또 다시, 사이버범죄자들이 맬웨어를 퍼트리기 위해 최신 뉴스꺼리를 이용하는 기회를 재빠르게 포착하고 있습니다.가장 최근의 예로, 맬웨어 제작자는 보스턴 마라톤 폭발사고에 대한 관심을 악용했던 바로 며칠 후에, 텍사스 주 서부의 작은 마을에 있는 비료공장에서의 치명적인 폭발에 관심을 가지게 되었습니다.다음은 소포스랩에 의해 발견된 'CAUGHT ON CAMERA: 텍사스주 와코 인근의 비료공장 폭발(Fertilizer Plant Explosion Near Waco, Texas)'라는 제목의 악성 이메일 중의 하나의 예입니다.다른 메시지들은 '생생한 뉴스: 텍사스 폭발 피해.. 더보기
[Sophos] 365일 남은 Windows XP 운명(Death watch) http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=21200 지금부터 정확히 1년 뒤인 2014년 4월 8일에, 마이크로소프트는 Windows XP의 연장 지원(Extended Support)을 중단합니다. 이 말은 더 이상 보안 업데이트를 하지 않는다는 의미입니다. 그리고 그건 상당히 많은 PC 사용자들에게 매우 중요한 문제라는 뜻입니다. 넷 어플리케이션(Net Applications)의 자료에 따르면, 단지 45%이하의 시장 점유율을 차지하는 Windows 7 다음으로, Windows XP는 데스크탑 OS시장에서 여전히 거의 39%의 점유율을 유지하고 있습니다. Windows Vista나 Windows 8, Mac OS X v.. 더보기
[Sophos] 여러분의 개인정보에 접근하는 친구들의 페이스북 앱을 차단하는 방법 http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=21100 많은 인터넷 사용자들은 싫든 좋든 간에 자신의 개인 정보를 공유하는 데 있어서 조심하고 있지만, 여러분의 개인 정보를 무의식 중에 전달하는 사람이 때로는 여러분의 친구들이란 사실을 알고 있나요? 예를 들어, 페이스북을 한번 봅시다. 여러분은 소셜 네트워크상에서 여러분의 사진과 개인정보를 공유하도록 선택한 사람들을 주의 깊게 관리했다고 믿을지도 모릅니다. 어쩌면 여러분은 서드파티 페이스북 어플리케이션이 여러분의 생일이나 상태 업데이트, 학력 및 경력과 같은 개인정보에 접근하도록 허용하는 것에 대해 정말로 주의하고 있습니다. 우리가 네이키드 시큐리티(Naked Securit.. 더보기
[Sophos] 분위기 고조되고 있는 피싱 공격 http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=21000 피싱(Phishing)은 종종 구식으로 여겨지는데, 기술적인 관점에서, 피싱은 ‘이미 다 겪어본 것’입니다.그러나 때로는, 평범하지 않은 좀 더 흥미로운(적어도 차이가 나는) 공격을 만나게 됩니다. 이 글에서 나는 최근 몇 개월 동안 우리가 보아온 몇몇 피싱 공격에 사용된 기술들 중 하나를 간단히 살펴볼 것입니다.대부분의 피싱 공격은 다음 2가지 중 하나로 나눠집니다:이메일 메시지 본문 안에 피싱 사이트 링크를 포함한 스팸 이메일. 몇몇 경우에, 메시지 본문에 있는 링크는 사용자들을 피싱 사이트로 재연결 시키는 초기 웹페이지(보통 감염된 웹사이트에서 호스팅됨)를 가리킬지.. 더보기
[Sophos] 시리아 전자부대에 의해 해킹된 BBC Weather의 트위터 계정 http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=20900 자칭 시리아 전자 부대(Syrian Electronic Army)라는 해킹그룹이 BBC Weather 공식 트위터 계정을 해킹하고 보통 예상하는 전형적인 메시지인 “부분적으로 흐림.. 비올 가능성”이 아닌 몇 가지 이상한 메시지를 남겼습니다.예를 들면,북부 시리아에 위험 안개 경고: 에르도간(Erdogan, 터키 대통령)은 민간인 구역에 화학 무기를 살포하라고 테러리스트들에게 명령이나,사우디 기상청이 낙타와 정면충돌하여 다운됨등입니다.초기 메시지는 자칭 시리아 전자 부대라는 해킹그룹에 의해 BBC Weather가 해킹되었다고 주장하고 있습니다.@BBCWeather 계정의.. 더보기
[Sophos] 해커들에 의해 공개된 빌 게이츠의 SSN(사회보장번호), 주소, 신용정보 등 http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=20800빌 게이츠(Bill Gates)가 공개적으로 수많은 사람들의 사회보장번호(Social security numbers), 주소 및 개인 재정정보 등을 공개하는 웹사이트에 개인 정보가 공개된 가장 최신 유명인사가 되었습니다.여러 사람들 중에 킴 카다시안(Kim Kardashian)이나 미쉘 오바마(Michelle Obama), 비욘세(Beyoncé) 급에 속하는 유명인사의 개인정보 유출과 마찬가지로, 그것은 3대 신용정보 회사인 엑스페리언(Experian), 이퀴팩스(Equifax), 트랜스유니언(TransUnion)로부터 흘러나온 것처럼 보입니다.비록 FBI가 “Secret.. 더보기