해킹190 728x90 안드로이드 앱을 통한 로그인 세션 가로채기 (Session Hijacking) 동일 네트워크(공유기)에 연결된 PC 및 스마트폰에서 접속한 로그인 세션을 가로채어 별도 로그인 없이 불특정 사용자의 개인정보 및 대부분의 권한을 가지게 됩니다. ARP Spoofing 공격으로 세션 가로채기 (Session Hijacking) 를 안드로이드 스마트폰에서 간편하게 누구나 손쉽게 가능한 앱이 등장했습니다. 스마트폰에서 사용되는 SNS 등 대부분 사이트는 세션을 통해 로그인을 유지하고 있어 세션만 가로채면 로그인 사용자의 동일한 권한을 가지게 됩니다. 초반에 트위터와 페이스북이 HTTP 통신을 사용하여 손쉽게 가능한 것이 확인되었는데.. 당시에는 스마트폰으로 직접하기는 좀 어려움이 있었는데 앱으로 손쉽게 가능합니다. 트위터와 페이스북 같이 HTTPS 보안 통신 옵션을 제공하는 사이트의 경우 .. 2011. 6. 20. 가상사설망(VPN) 설정 후 경유지 악용 최근 중국의 유명 온라인 쇼핑몰인에서 신원을 알 수 없는 판매자에 의해 대규모의 국내 IP를 가상사설망(이하 VPN) 서버로 임대 한다는 판매 글이 게재된 것이 확인되었다. 출처 : 인터넷침해대응센터 2011. 6. 17. BIND 원격 서비스 거부 취약점 업데이트 권고 □ 개요 o BIND에 원격 서비스거부(Denial of Service) 공격 가능한 신규 취약점이 발견되어 네임서버 관리자의 주의를 요함[1] o 매우 큰 사이즈의 RRSIG RRsets가 포함된 부정캐시응답 처리시, BIND9 DNS의 named프로세스 충돌로 인한 서비스 거부 현상이 발생할 수 있음 □ 해당 시스템 o 영향 받는 소프트웨어 - 영향 받는 버전의 자세한 정보는 다음 URL 참조 ※http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1910 □ 해결방안 o 취약점의 영향을 받는 BIND버전의 경우 - BIND 9.4-ESV-R4-P1, 9.6-ESV-R4-P1, 9.7.3-P1, 9.8.0-P2 및 최신 버전으로 업그레이드 권고 □ 용어.. 2011. 6. 6. KISA, 인터넷뱅킹 정보유출 치료용 전용백신 배포 KISA(한국인터넷진흥원, 원장 서종렬)은 최근 인터넷뱅킹 정보유출과 관련하여 “맞춤형 전용백신”을 보호나라 (www.boho.or.kr)를 통해 배포 중에 있다고 밝혔다. 인터넷뱅킹 이용자들은 해당백신을 통해 감염여부를 검사 및 치료하거나 사용중인 백신의 업데이트를 통해 피해를 예방할 수 있다. KISA는 인터넷뱅킹 이용전에 반드시 전용백신으로 검사하여 치료하고, 감염이 의심되면 국번없이 118로 전화하여 신고해줄 것을 당부했다. ※ 보호나라 인터넷뱅킹 전용백신 바로가기 http://download.boho.or.kr/vacc_care/vacc_board_view.jsp?vac_id=VAC20110526002 ※ 보호나라 메인페이지에서 이동하기 보호나라>PC점검>맞춤형전용백신>60번(인터넷뱅킹정보유출 .. 2011. 5. 30. 홈페이지 개인정보 노출방지 가이드라인 (2011년 개정판) 공공기관 홈페이지 개인정보 노출방지 가이드라인을 개정하여 배포합니다 ('08.2월 제정, '09.2월 1차 개정) o 주요 개정 내용 - 게시판 자료등록시 주민번호 등 개인정보 필터링 방법 - 구글에 노출된 개인정보 삭제 방법 - 로봇배제 표준 적용 방법 - 웹보안 취약점에 따른 보안 조치 - 원인별 개인정보 노출 사례 및 조치방법 출처 : 행정안전부 2011. 5. 24. 이전 1 ··· 14 15 16 17 18 19 20 ··· 38 다음 728x90 728x90
