본문 바로가기

해커6

사물인터넷의 구글인 쇼단(Shodan) 검색엔진 사물인터넷의 구글인 쇼단, 취약점 노출로 인해 해커와 테러리스트의 놀이터가 되다http://www.itworld.co.kr/news/91437 쇼단(Shodan) 검색엔진을 이용하면 백도어가 노출된 라우터, 안전하지 못한 웹캠, 기본값 비밀번호를 사용하는 산업 제어 시스템 등을 찾을 수 있다. 쇼단은 사물인터넷을 위한 '구글'이자, 해커와 테러리스트의 놀이터이며, (어쩌면) 기업들이 자신의 환경을 잠글 때 유용하게 이용할 수 있는 툴이다. 쇼단의 창업자인 존 메테리는 5년 전, 기업들에게 제품이 사용되는 장소와 방법에 대한 정보를 제공하는 시장 정보 툴(Market intelligence tool)로 이 검색엔진을 발표했다. 메테리는 "물론 실증적 데이터를 이용, 경쟁 업체의 시장 포지셔닝을 더 잘 이해.. 2015. 2. 26.
언론사·포털 등 40곳 관리자 계정정보 노린 악성코드 출현 21개 언론사 및 포털·게임·통신 업체 등의 직원·관리자 계정 위험! 3.20 및 6.25 사이버테러 이은 제3의 사이버테러 준비 가능성 실제 내부망 침투까지 완료된 기업도 상당수일듯...수사 필요성 제기 [보안뉴스 권 준] 지상파 방송사, 유력신문사, 뉴스통신사를 포함한 21개 언론사와 포털, 쇼핑몰, 게임사, 국가기간망사업자, 통신사, 광고업체, 보안업체 등을 포함한 40개 업체의 관리자 및 내부직원의 계정정보를 노린 악성코드가 발견돼 충격을 주고 있다. ▲ 해커가 지정한 언론사 및 기업 40개 업체의 관리자 및 내부망 로그인 페이지를 통해 관리자 계정정보가 유출되는 과정을 도식화한 그림. [출처 : 최상명 하우리 선행연구팀장] 이번 악성코드를 처음 발견해 추적한 최상명 하우리 선행연구팀장에 따르면 .. 2013. 7. 29.
“타깃화된 공격의 절반 이상이 금융사기 유발” 체크포인트 보안 설문조사 결과, ‘디도스·봇넷 공격’ 증가 [보안뉴스 김태형] 보안공격을 당한 기업들 중 65%가 금융사기를 목적으로 한 해커들에 의해 사업방해나 지적재산권, 영업 기밀과 같은 중요 정보유출 등의 피해를 겪은 것으로 조사됐다. 체크포인트가 발표한 ‘사이버범죄가 기업에 미치는 영향’에 따르면 기업들은 일주일 평균 66 차례의 새로운 보안 공격을 당하며 이 공격이 성공할 경우 10만 달러에서 30만 달러 상당의 피해가 발생한다고 밝혔다. 기업들에게 가장 큰 위험을 안겨준 주요 공격 유형은 ‘디도스 공격’이 꼽혔다. 최근 사이버범죄자들은 멀웨어, 봇, 기타 여러 유형의 첨단공격을 이용하여 지속적으로 증가하고 있으며 경제적 이득이나 기업운영 방해에서부터 데이터 탈취나 정치적 목적 등 다양한 이유.. 2012. 5. 29.
윤리적인 해커가 되는 방법 해커라고 모두 나쁜 짓만 하는 것은 아니다. 해킹 기술을 좋은 방향으로 사용하려면 무엇이 필요한지 살펴보자. 바이러스, DDoS 공격 또는 버퍼 오버플로우라는 용어에 묘한 매력을 느끼는가? 그렇다면 합법적인 해커, 즉 윤리적인 해커, "착한" 해커 또는 침투 테스터가 적성에 맞을지도 모른다. 네트워크 보안을 우려하는 기업과 정부 관련 조직들은 데이터 도난과 사기를 방지하기 위해 윤리적인 해커와 침투 테스트를 통해 네트워크나 애플리케이션, 기타 컴퓨터 시스템을 점검하고 개선한다. 불법적인 해킹만큼 아드레날린이 솟구치진 않겠지만 적어도 떳떳한 삶을 살 수 있고, "나쁜" 해커들처럼 교도소에 들어갈 일도 없다. 윤리적 해커를 대상으로 하는 채용 시장 상황은 어떨까? 아주 좋다! 전반적인 경기 침체에도 불구하고.. 2012. 2. 27.
TechShop Technote 7 SQL Injection Vulnerability # Exploit Title: Technote7(Commercial Version, Free Version) 2011. 1. 6.