본문 바로가기

Security Indicator

(263)
corona-19 이후 Security Industry의 변화 시대의 전환점은 뜻하지 않은 계기로 인해 극적인 변화를 가져온다. 또한 그 변화는 너무나도 급격하여, 기존의 질서와는 완벽히 다른 방향으로 발전을 하게 될 것이다. 여기에 적응하지 못하는 곳들은 사라지게 될 것이고... 산업과 사회는 단번에 급격하게 변화하지 않는다. 성장통을 겪으며, 고통의 크기만큼 점진적으로 변화가 이루어진다. 그러나 강제적으로 변화될 수 없는 환경에서는 모든 것이 강력한 고통과 변화를 가져 오게 될 수밖에 없다. 코로나-19로 인해 산업적인 측면의 관측은 일반적으로 예상이 가능한 범위라고 볼 수 있다. 비대면 접촉의 일반화로 인한 산업의 변화는 이미 온라인화가 진행되는 과정속에서 더 큰 속도를 내는 측면으로 본다. - 대면 오프라인 매장의 축소 - 비대면이 기본인 배달, 전자상거래 ..
구글 악성링크 차단 공개 ( 궤도위성의 탐지와 새로운 대안에 대해 ..) 구글 크롬 보안 기능, 파이어폭스서도 쓴다새로운 세이프 브라우징 API 공개http://www.zdnet.co.kr/news/news_view.asp?artice_id=20150327103601 이걸 하기 위해 무려 10년 가까운 준비를 한 구글.이게 그냥 공짜일꺼라 생각하면 착각.개인에게는 주어져도, 기업은 ?? 게다가 몇년전 이야기 했듯이 제품제조하는 기업과 서비스 제공하는 기업에서 사용하려면 사용료는 ?... 근데 이 모든걸 제쳐두고 근원적인 질문인데! 구글이 경고하는게 과연 Just on time 일까? 2~3일의 차이는 온라인에선 광년과도 같은 차이이다. 누가 대응 할 수 있을까?무엇을 준비 했을까? 아무도 안했다. 아니 못했다.! 게다가 엄청난 노력과 비용이 들어가는 서비스가 아닌 모두 그 당..
Fireeye에서 발표한 Callback 순위 (C&C)를 통해 보는 한국의 수준 Fireeye에서 발표한 Callback 순위 (C&C)를 통해 보는 한국의 수준 < Fireeye callback list> 간단하게 악성코드에 감염된 좀비 PC가 얼마나 많은가라고 볼 수 있다.본 테이블에서의 붉은 색과 파란색의 국가는 러시아와 우크라이나로서 말하고자 하는 의미는 국가간의 분쟁에 의해 사이버 위협이 증가하는 형태를 보이고 있다는 점을 설명한다. 그러나 휠씬 더 중요한 포인트가 있다. 한국은 항상 전 세계에서 Top 3를 벗어나지 않는 심각한 위협상황에 있다는 것. 국가간의 분쟁이든 뭐든 한국의 사이버 위협 상황은 심각한 상황에 있다는 점이다. 이 정도로 심각한 상황에 처해 있음을 정책 입안자나 기업의 CXO 레벨들은 알고 있을까? 순위표에서도 물론 감안해야 할 점들은 있다. Firee..
한노총,우정노조,화학노조 악성코드 유포 (APT 침입 대응 필요) 한노총을 포함한 노조 웹 서비스들을 이용한 악성코드 유포 – 워터링홀 공격 각 노조에 소속된 조합원들이 있는 기업 및 단체에서는 내부 APT 형태의 악성코드 침입 가능성 높으므로, 대응이 필요합니다. 최근 악성코드 유포는 국내 사용자 방문이 많은 웹 서비스에 악성링크를 삽입하여, 금융정보 탈취형 악성코드 이외에도 백도어들이 몇 주째 지속해서 유포되고 있는 상황이 지속되고 있는 가운데, 노동조합 구성원들이 방문하는 웹 사이트에 악성링크를 삽입하여 악성코드를 유포하는 정황이 탐지되었다. 한노총 : 한국 노동조합 총연맹 – 국내 최대 노동조합 연합. 단위노조 3374개 소속 우정노조: 전국 규모의 최대 단일 노조 – 우체국 종사원 노조 . 8개본부 5개 지부 화학노조: 화학 관련 산업 노동조합의 연합단체 . ..
망분리 맹신하다 당한 국가 기반망 - 해상관제망에 외부침입 흔적 (2011년) 폐쇄망.. 헐.. 접점 관리가 안되면 폐쇄망은 의미가 없다. 이미 오래 전 지적한 문제들인데.. 결국엔 이런 일들이? 망분리 하면 안전하다고 하는 인간들이 대체 누구인가? http://p4ssion.com/157 http://p4ssion.com/20 http://p4ssion.com/84 http://p4ssion.com/128 http://www.dailysecu.com/news_view.php?article_id=4123 7중 방화벽으로 분리 되어 있다고? 개가 웃을 일이다. 모름지기 보안이란.. 할 수 있는 많은 부분들을 모두 해 놓은 상태에서 . 외부 접점에 대한 상시 관리, 접근제어등을 타이트 하게 해야 한다. 그 이후에도 만약을 대비해 보호 방안을 마련해야 하며, 실제 사고가 발생 했을 경우..
OpenSSL 취약성의 심각성 [갱신] 미국시간으로 2014.4.7일 OpenSSL HeartBeat 취약성에 대한 발표가 있었습니다. 또한 패치도 있었으나 문제의 심각성과 여파에 대해서 제대로 인지를 못하는 것 같아서 facebook 에 올렸던 내용을 묶어서 하나의 단락으로 올립니다. 취약성 개요: https://www.openssl.org/news/secadv_20140407.txt OpenSSL Security Advisory [07 Apr 2014] ======================================== TLS heartbeat read overrun (CVE-2014-0160) ========================================== A missing bounds check in the handl..
"LTE급 재앙과 광대역 피해가 온다."- 유.무선을 동시에 공격 "유선 웹에서만 발생되던 대량 감염 시도가 모바일 분야로 확장을 하고 있다. 이제 모바일 좀비폰도 출현 할 것이다." PCDS: 한국 인터넷 위협을 모니터링 하는 사전위협 탐지 체계 [그림 1. PCDS 체계 요약도] 유포지(웹사이트): 웹사이트 내에 경유지가 삽입되어 방문만으로도 실제 감염이 일어날 수 있는 곳 경유지(악성링크): 악성링크를 통해 감염시키는 통로로, multi-stage 및 single로 이루어진 비정상 링크 경유지(공격코드): 경유지(악성링크)내에 공격코드를 삽입시켜 일반사용자 PC의 다양한 애플리케이션 취약점을 공격한다. 공격 성공 시에는 악성파일이 실행되어 PC를 감염시키고, 경우에 따라 C&C 서버로 연결된다. 웹은 웹이다. 모바일이든 유선이든 웹은 그냥 웹이다. 한국 내에 스마..
2012년 티켓몬스터 악성코드 유포-탐지내역 본 게시물은 2012년 12월 24일에 작성된 빛스캔의 기사 제공 내용입니다. 2011년 유출된 정보를 통해 이전의 회원들에게만 공지를 하는 상황에서 공지 범위를 2012년 12월 22일 이전의 모든 가입자들에게 공지를 할 필요성이 있지 않을까요? 당시 여러 매체에 내용을 제공 하였으나 기사화 된 곳은 없었네요. 아마 받으신 기자분들은 기억 하실 것입니다. 유출된 정보를 통해 확인되는 것이 가장 확실하나, 악성코드 감염에 직접 이용된 정황 만으로도 내부 정보의 유출 가능성은 충분히 높은 것이죠. 권한이 있는데 들고 가는 것은 그냥 선택사항일 뿐!!! 이외에도 지금까지 악성코드 유포 및 감염에 이용된 수없이 많은 서비스들도 모두 정보 유출은 기본적으로 이루어졌을 것으로 판단 합니다. 공격자의 마지막 활용이..