일일 보안이슈
MAC 이용자 노리는 Davy Jones’ locker
MAC용 MS 오피스나 어도비 프리미어 등의 프로그램 라이선스 크랙으로 위장한 Davy Jones’ Locker 랜섬웨어가 토렌트 사이트를 통해 유포중
기사원문
드러나는 아시아나항공 해커의 정체…한국 계속 노렸다
지난 20일 발생한 아시아나항공 홈페이지 해킹 사건을 일으킨 해커들의 과거 행적들과 정체가 하나둘씩 수면 위로 드러나고 있다. 이들의 동료 해커들이 최근 보안이 취약한 워드프레스 기반의 국내 웹사이트들을 대상으로 무차별적인 디페이스 공격을 벌인 데 이어 이번 사건을 저지른 2명 가운데 하나인 ‘Prosox’가 지난해 12월 10일부터 17일까지 일주일 동안 국내 웹사이트 115곳을 해킹한 인도네시아 해커그룹인 ‘AnoaGhost’의 멤버로 확인됐기 때문이다.
기사원문
Mirai 로 백만대의 라우터 다운시킨 해커 런던공항에서 체포
영국경찰은 지난 11월 Deutsche Telekom 을 공격해 거의 백만대에 이르는 라우터를 공격한 용의자를 체포했다.
기사원문
구글 SHA-1 Collision Attack 첫 성공
구글과 암스테르담의 CWI가 협업하여 SHA-11 해시 알고리즘에 대한 collision attack 을 성공시켰다. Collision attack 은 두개의 다른 인풋에서 같은 해시가 나올때 발생. 해싱 알고리즘의 특성상 같은 해시값을 예측할 수 있다면 무용지물. 실제로 MD5를 해싱 알고리즘으로 사용하지 않는 이유도 같아…
예를들어 ‘MyPasswd’ 의 해쉬값인 40aecf4341601d410592821151694509a655357c 를 사용자 인증에 사용하는 사이트가 있다고 했을 때, 다른 ‘임의의 글자’를 통해 동일한 해시를 만들어 낼 수 있다면, ‘임의의 글자’ 로도 사용자 인증 가능.
기사원문
sha1collisiondetection GitHub
크롬유저를 대상으로한 멀버타이징
Malwarebytes 의 전문가 Jérôme Segura 에 따르면 신종 멀버타이징 캠페인은 크롬 사용자를 대상으로 악의적 사이트로 리디렉션시켜 악성 확장 플러그인을 설치하지 않는이상 빠져나가지 못하게 하는 방식으로 발생하고있다 전해
기사원문
Poison Ivy RAT 신종 전파기술 사용
Poison Ivy RAT 이용해 몽고 정부 소속의 개개인을 대상으로 한 최근 공격에서 전까지 관찰되지 않은 새로운 기법을 사용하기 시작했다고 FireEye 는 밝혔다. Poison Ivy 는 지난 몇 년에 걸쳐 세계 각국의 기관을 대상으로 발생해왔다. 중국과 관련 있는 공격그룹 (menuPass, Stone Panda, APT10 등)이 배후로 보여. 키로깅, 화면캡쳐, 파일전송 등의 기능이 있다. 신종 전파기술은 사회공학기법이 적용된 워드 매크로와 MS가 화이트 리스트에 등록되지 않은 프로그램의 실행을 방지하는 AppLocker 우회.
기사원문
데비안, Jessie 에 14개 취약점 패치한 커널 업데이트 진행
기사원문
Debian Security Advisory DSA-3791-1
– CVE-2016-6786
– CVE-2016-6787
– CVE-2016-8405
– CVE-2016-9191
– CVE-2017-2583
– CVE-2017-2584
– CVE-2017-2596
– CVE-2017-2618
– CVE-2017-5549
– CVE-2017-5551
– CVE-2017-5897
– CVE-2017-5970
– CVE-2017-6001
– CVE-2017-6074
읽을거리
HDD 상태표시 LED의 깜박임을 통해 자료를 전송하는 기법
최신 안드로이드 OS Nougat(누가), 1% 미만의 사용자만 설치
애플이 최신 OS 업데이트를 설치하는 방식과의 차이. 상대적으로 늦을 수 밖에 없어. 안드로이드는 전통적으로 알파벳 순의 디저트 이름을 OS Major 업데이트 이름으로 사용.(Cupcake, Donut, Eclair, … Lollipop, Marchmallow, Nougat)
기사원문
