본문 바로가기

Issue

(5)
공유기 해킹 방법 정리 최근 주변에서 공유기가 해킹당해 DNS 변조를 통한 공격을 당한 사례를 많이 접했다. 와이파이를 위해 각 집마다 무선 공유기 1개씩은 가지고 있다고 생각된다. 하지만 공유기 관리페이지에 암호가 걸려있지 않아 누구나 접속하여 설정을 바꿀 수 있는 위험이 있다. 최신 공유기들은 기본적으로 암호가 걸려서 나오지만 비교적 저렴한 구형 공유기들은 구매자가 직접 암호설정을 해야한다. 동봉된 설명서에 접속 방법 등이 모두 나와있지만 암호를 반드시 걸어야한다는 주의사항은 적혀있지 않기 때문에 관리페이지 암호설정의 필요성을 모르는 분들은 이런 DNS파밍 수법에 걸리고 있다. 주변 지인들이 당한 공유기 해킹 수법은 공유기의 DNS를 변조하여 '안드로이드 기기'들을 대상으로하는 공격이었다. DNS파밍에 감염된 안드로이드 기..
2015년도 정보보안기사/산업기사 시험일정
은닉형 악성코드 레진(Regin) 발견 보안 업체인 시만텍은 지난 23일, 적어도 2008년부터 러시아, 사우디아라비아 등 10개 이상의 국가에 침입하여 정부 기관, 인터넷 사업자, 이동통신사 등을 대상으로 정보를 수집한 은닉형 악성코드 '레진(Regin)'을 발견했다고 한다. 이 악성코드는 분석을 어렵게 하기 위해 안티 포렌식 기능과 함께 잘 사용되지 않는 RC5 암호, 암호화된 가상 파일 시스템(EVFS)를 사용하고 있다. 현재 침투 경로나 방법은 밝혀지지 않았으나, 침투 후 마이크로소프트 이메일 서버와 주요 이통사의 휴대전화를 해킹하는 것으로 밝혀졌다. 아주 정교한 코드를 사용하고 있어 발견이 어려웠으며, 지난 2010년 이란 핵시설을 타깃으로 하던 '스턱스넷(Stuxnet)'보다 뛰어난 기술을 사용하고 있어, 미국의 정보기관이 운영하고..
베가 R3 킷캣 업그레이드 드디어 기다리던 베가 R3에 킷캣이 업데이트 되었습니다. 10월 21일 업데이트가 되었고 현재 각 통신사마다 차이는 있지만 SK와 KT가 올라온 상태입니다. 관련 공지(KT) : http://www.ivega.co.kr/notice/noticeView.do?intseq=2061 관련 공지(SK) : http://www.ivega.co.kr/notice/noticeView.do?intseq=2060 하지만 기존에 베가에서 업데이트에 사용하던 VEGA 스테이션 앱에는 아직 서버에 등록된 S/W가 없다고 나옵니다. 따라서 베가 홈페이지를 통해 휴대폰을 컴퓨터에 연결하셔서 킷캣 업그레이드를 받으실 수 있습니다. 셀프 업그레이드 : http://www.vegaservice.co.kr/down/self/main.s..
3.20 사이버테러 기사 모음 3월 20일 방송 3개사와 신한은행, 농협 등의 금융권까지 동시에 피해를 입은 사이버테러가 발생했습니다. 현재까지는 북한의 사이버테러 쪽으로 보고 있고 지난 몇 년간 선진국들은 사이버 보안에 대해 관심을 가지고 국가 차원으로 성장시키는 사업인데 비해 그동안 미흡했던 국가정책이 이런 사건들로 인해 국내 보안의 실태가 드러나고 있다고 보여집니다. 국내 컴퓨터/인터넷 보급률이 세계 최고 수준임에도 정부나 개인의 보안 수준은 아직 미흡하고 무료백신 하나로 "이정도면 충분하다"는 인식을 갖고있지 않나싶습니다. 게다가 지난 몇 년 전부터 문제로 지적되오던 ActiveX의 위험성을 알고 있음에도 지나치게 IE에 의존적인 국내 인터넷 환경과 금융 사이트를 비롯한 여러 사이트들은 ActiveX를 설치 안하면 이용하지 못..