해커
-
내 패스워드는 얼마나 보약에 취약한지 측정해보자!IT's Fun 2016. 6. 29. 09:17
근래에 가장 화두가 되고 있는 해킹 공격은 역시 누가 뭐래도 랜섬웨어(Ransomware)를 통한 공격입니다. 랜섬웨어 공격은 메일이나 토런트, 메신저 등으로 유포된 악성 코드가 실행되면 로컬 디스크에 저장되어 있는 중요한 파일들이 암호화되고 이를 복호화 하기 위해서는 비트코인이나 비용을 요구하는 방식의 실직적인 경제 이득을 노린 방식으로 그 피해가 날로 커지고 있습니다. 랜섬웨어 뿐만 아니라 전통적인 해킹 공격 역시 지속적으로 발생하고 있는데요, 때문에 많은 사람들이 안티바이러스 프로그램이나 멜웨어 검출 프로그램을 통해 피해를 입지 않도록 준비하는 것을 많이 볼 수 있습니다. 강력한 소프트웨어나 보안 패치 등을 통해 지속적으로 보안 위협에 대응하는 것은 중요한 절차입니다. 하지만 우리가 가장 먼저 신경..
-
뽐뿌(ppomppu), SQL 인젝션 공격으로 전체 회원정보 유출IT's Fun 2015. 9. 12. 07:00
최저가 쇼핑 정보, 휴대폰 핫딜 등에 대한 정보 공유 커뮤니티로 유명한 뽐뿌(www.ppomppu.com)가 SQL 인젝션 공격을 받아 전체 회원정보가 유출된 것으로 보입니다. 유출된 회원정보는 뽐뿌 데이터베이스에서 회원정보 DB 전체를 추출한 것으로 보이며 쉬운 비밀번호의 경우 딕셔너리 기반으로 쉽게 복호화가 가능한 MD5 알고리즘으로 암호화가 되어 있어 비밀번호가 해커에 의하여 평문(Plain Text)으로 전환된 것으로 추정되고 있습니다. 뽐뿌 운영진에 따르면 해킹 당한 로그를 확보했고 인터넷 진흥원, 경찰 등 유관 기관을 통해 사고에 대한 분석과 수사 의뢰를 한 상태이며 뽐뿌 커뮤니티 회원들에게 동일한 계정, 암호를 사용하는 다른 인터넷 서비스의 비밀번호를 변경할 것을 사과문과 함께 권고하고 있는..
-
아카마이 시큐리티 비주얼라이제이션, 해커들의 공격 패턴과 근원지를 한눈에!IT's Fun 2015. 8. 17. 09:19
해커들의 공격이 날로 지능화되고 광범위해지고 있습니다. 공격의 방법도 단순한 대규모 트레픽 공격을 벗어나 집요하면서도 예상치 못한 방법으로 사용자를 괴롭히기도 합니다. 이에 따라 해커들의 공격을 잘 막아내는 것도 점점 어려워지고 있습니다. 많은 클라우드 기업들이나 보안 사업자들은 이런 공격에 대응하기 위해 다양한 방법을 강구하고 있지만 만만치 않은게 현실이기도 합니다. 옛말에 지피지기면 백전백승이라는 말이 있듯 쉽지 않은 상황이라 하더라도 적들을 보다 잘 이해하면 또 막을 수 있는 길이 생길 가능성이 높아집니다. 전세계 인터넷 트레픽의 15~30% 를 전달하고 있는 아카마이(Akamai)에서는 매년 인터넷 현황 보고서와 함께 인터넷 보안 현황 보고서를 발표하고 있습니다. 이 보고서는 최근 공격 트렌드와 ..
-
킥스타터(Kick Starter), 개인정보 유출에 대응하는 그들의 자세에서 배울점은 무엇일까?IT's Fun 2014. 2. 18. 06:40
킥스타터(Kick Starter, http://www.kickstarter.com)는 수많은 스타트업들이 성공을 위해 거쳐가는 소셜 펀딩(Social Funding) 플랫폼으로 자리잡고 있습니다. 재미있는 아이템과 상업적으로 성공 가능성이 보이는 수많은 아이디어들이 킥스타터를 통해 펀딩을 받고 실제 제품화까지 성공한 사례들이 점점 많아지고 있습니다. 웨어러블(Wearable) 디바이스 분야의 선두주자인 페블 워치(Pebble Watch)는 가장 대표적인 사례이기도 합니다. 그런데 지난주 중반쯤 킥스타터가 해커들의 공격을 받아 개인정보가 유출되는 사고가 발생했습니다. 수요일경 킥스타터는 해킹이 발생한 사실을 인지했고 사고 내용에 대한 조사 및 유출된 정보를 확인한 후 우리나라 시각으로 어제(2월 16일) ..