해킹38 온라인 게임 해킹 전격 해부 2008.07.18 출처 : 안철수연구소 사보 보안세상 7+8월호 해킹이란, 적법한 권한을 갖지 않은 채 타인의 데이터 정보에 접근하여 이를 가져가거나 수정하는 것을 말한다. 초기에는 개인의 실력 과시용으로 사용되던 형태에서 소규모 커뮤니티 단계를 거쳐 집단적이고 조직적인 해킹으로 발전했다. 초기에는 단순히 실력을 보여주고 유명세를 타고자 하는 것이 주된 목적이었지만, 현재는 금전적 이익을 추구하는 것으로 변질되었고, 그 범위가 전세계로 확대되고 있는 실정이다. 이런 해킹에 근거해 게임을 통해 이루어지고 있는 해킹이 게임 해킹이다. 초기 온라인 게임은 MMORPG(다중접속역할수행게임) 형태의 게임이 주류를 이루면서 오토플레이나 매크로와 같은 해킹이 많이 이루어졌다. 이런 툴은 자기 과시용이나 개인 연구용.. 2020. 4. 5. [ASEC리포트 5월호]우리집 무선랜, 해킹 경유지로 사용될 수 있다. 2008.06.19 오늘날, 무선 AP 기능을 포함하는 유무선 공유기가 널리 보급됨으로써 누구나 손쉽게 무선 네트워크를 구축할 수 있게 되었기 때문에, 편리함을 추구하는 다양한 곳에서 무선 네트워크를 사용하고 있다. 하지만 무선 네트워크는 유선 네트워크에 비해 상당히 위험한 것으로 알려져 있으며, 근래에 보도된 여러 보안 사고들도 무선 네트워크와 밀접한 연관이 있다. 무선 네트워크를 이용한 내부 정보 수집 얼마 전, 모 은행에 구축된 무선 네트워크를 이용하여 내부에서 사용되는 주요 정보들을 획득하려 하였던 사건이 발생하였다. 범인은 은행 내부에 설치된 무선 AP의 신호를 외부에서 수신하여 네트워크의 암호화된 통신 데이터를 획득하고, 복호화를 시도하였다. 이 사건에서 이용된 무선 네트워크의 문제점은 다음과.. 2020. 4. 5. [ASEC리포트]해커들, 시스템보다 웹사이트 취약점 노려 악성코드 배포 2008.05.19 [그림 1] 악성코드 배포를 위해 침해된 사이트 수 / 유포지 수 2008년 4월, 웹 사이트 경유지/유포지 수는 410/61으로 최근 1년간 가장 높은 수치를 나타내었다. 경유수는 지난달 보다 증가한 반면 유포지 수는 오히려 약간 감소하였다. 이는 여전히 역시 소수의 공격자에 의해 다수의 웹사이트가 해킹되는 것을 추정해볼 수 있다. 2008년 4월 결과에서는 2008년 3월에서 탐지되지 않은 MS07-017 취약점을 이용한 조작된 Animated cursor 파일을 이용한 악성코드 배포의 수가 25개의 사이트로 다시 증가하였다. 3월과 마찬가지로 악성 코드 배포를 위해 중국 벤더에서 배포하는 ActiveX 콘트롤의 취약점 공격 코드가 삽입된 페이지가 발견되었다. 일반적으로 중국 벤더.. 2020. 4. 4. 인터넷 뱅킹 안전하게 사용하자(2) 2008.04.25 인터넷 뱅킹 인구가 늘어나고 있습니다. 그러나 인터넷 뱅킹을 이용하면서도 혹시 내 계좌정보가 새나가지 않을까? 공인인증서의 패스워드가 악성코드에 유출되지 않을까? 불안해 하시는 분들도 많이 계실 것입니다. 안철수연구소 서비스개발팀 황용석 선임연구원이 안전하게 인터넷 뱅킹을 하는 방법에 대해 여러분들에게 알려드립니다. 인터넷뱅킹을 안전하게 하는 법은 딱 두 가지만 염두에 두면 된다. 첫째는 아무것도 믿지 않는다 -누군가 뭘 하라고 하면-예를 들어 뭔가를 다운로드 하라고 한다거나 링크를 클릭하라고 한다거나 한다면 기본적으로 “No”이다. -이것은 PC에만 국한된 것이 아니라 전화, 우편물, 신문광고 등도 포함한다. -공인인증서, 보안카드는 “인감도장”과 같은 것이다. 절대로 타인에게 대여.. 2020. 4. 4. 이전 1 ··· 5 6 7 8 9 10 다음
