정보보호 (Security)369 청와대 해킹 그후! 정보유출됐다면 즉시 통지해야 청와대 회원 20만명 신상정보 유출우려...통지제도 준수 필요성 제기 개인정보보호법, 개인정보 유출 사실 아는 즉시 당사자에 통지해야시행령, 1만명 이상 유출시 홈페이지에 유출 사실 게시토록 의무화 [보안뉴스 김태형] 지난 25일 오전 9시 10분경 청와대 홈페이지 및 주요 정부기관 등이 사이버공격을 받으면서 홈페이지 접속이 되지 않고 서버가 다운되는 등의 피해를 입었다. ▲ 현재 대한민국 청와대 홈페이지(http://www.president.go.kr/)는 시스템 보안 강화로 인해 회원가입 서비스가 일시 중단됐으며, 접속은 정상적으로 이루어지고 있다. 이러한 가운데 더욱 심각한 것은 청와대 홈페이지 이용자 정보와 새누리당 관계자들의 신상정보가 유출됐을 가능성이 제기되고 있다는 점이다. 유출된 개인정보에.. 2013. 7. 1. 6.25 사이버 테러 청와대 홈페이지 해킹 동영상 청와대 홈페이지 해킹 동영상 : http://www.youtube.com/watch?v=VEYLrsMi8jA&feature=youtu.be 위대한 김정은 수령 붉은 문구로 청와대 해킹 ! 해킹 전 어나니머스가 북한에 해킹을 선전포고를 했다고 하네요. 그에 대한 보복성인지 아니면 어나니머스의 소행인지는 알 수가 없는데 정황상 북한에 소행일 것이라는 추측이 나오고 있습니다. 25일 오전 9시30분부터 시작된 해킹은 청와대 홈페이지를 시작으로 국무조정실 , 안행부, 미래부 홈페이지 등 국가 기관을 비롯해 여당인 새누리당의 8개 시.도당, 일부 언론사 등 국내 주요 기관의 전산망에 차례로 문제를 일으켰다. 해킹 당시 청와대 홈페이지에는 ' 위대한 김정은 수령' ' 통일 대통령 김정은 장군님 만세 ! 우리의 요구.. 2013. 6. 26. 6월 3주 전체 유포된 악성링크 4,765개 계속 증가 MalwareNet 활동 지속 증가가 원인...서버차단 결과 파급력 감소 [보안뉴스 김경애] 악성링크가 지속적으로 증가하고 있다. 빛스캔 PCDS 주간동향 브리핑에 따르면 6월 3주 전체 유포된 악성링크가 4,765개로 5주째 지속적으로 유포가 증가하고 있다고 밝혔다. ▲ 주간 유포된 도메인 수 증가하는 이유로는 지난주와 마찬가지로 MalwareNet의 활동이 지속적으로 늘고 있기 때문이라는 것. 그러나 6차에 걸쳐 정보공유를 하고, 서버를 차단한 결과 신규 악성링크가 감소한 동시에 파급력 또한 감소하는 것을 볼 수 있었다고 밝혔다. ▲ 시간대별 통계 한 주의 시간별 통계를 살펴보면, 신규 악성링크의 유포가 특정 요일에 한정되어 있는 것을 볼 수 있다. 이처럼 비정상적인 패턴은 미국 IPC 클래스 대역(.. 2013. 6. 21. 포털사 메일의 미리보기 기능, 보안 구멍? 메일 미리보기 ‘utf-7 XSS’ 취약점 발견...다음 측 “현재 조치 완료”불법사이트로 연결돼 악성코드 감염 가능...포털사 전체 점검 필요 [보안뉴스 김태형] 한 포털사이트가 제공하는 이메일의 미리보기 기능에 취약점이 발견됐다가 현재는 조치가 완료된 것으로 나타났다. 포털사이트 다음에서 제공하는 이메일의 미리보기 기능에서 악용될 수 있는 ‘utf-7 XSS(CVE-2008-0769)’ 취약점을 보안전문가이자 ISMS 심사원인 이원백 씨가 발견해 본지에 알려왔으며, 곧바로 다음 측에 통보돼 현재는 조치가 완료된 상태다. 이 취약점은 다음 메일의 기능중에 하나인 수신 시 ‘미리보기’를 할 때 javascript를 이용한 ‘utf-7 XSS’ 공격이 가능한 취약점이다. 이번 취약점을 발견한 이원백 씨는 .. 2013. 6. 10. 3.20 사이버테러 내부 침입경로 수수께끼 풀렸다! 국내 웹 ActiveX 모듈 통해 침입...보안 취약성 여실히 드러내최초 악성코드와 통신하는 1차 C&C 서버로 공개 웹 게시판 악용 [보안뉴스 특별취재팀] 3.20 전산망 사이버테러의 공격주체와 공격수법이 드러나면서 그간 수수께끼로 남아있던 내부 침입경로에 대한 의문점도 풀렸다. 그간에는 백신 업체가 피해기업에 제공한 백신 중앙관리 솔루션의 취약점을 통해 악성코드가 내부 직원 PC로 한꺼번에 유포됐다는 내부 유포경로만 밝혀졌을 뿐 악성코드가 어떤 방법으로 피해기업 내부에 침투했는지는 여전히 풀지 못한 숙제로 남아있었다. ▲ 작전명 ‘Operation 1Mission’으로 명명된 3.20 전산망 사이버테러의 공격개요 및 흐름도 *이미지를 클릭하시면 더욱 상세한 버전의 그림을 볼 수 있습니다. 그러나 악성.. 2013. 4. 9. 이전 1 ··· 36 37 38 39 40 41 42 ··· 74 다음 728x90