본문 바로가기

해킹37

[ASEC리포트 5월호]우리집 무선랜, 해킹 경유지로 사용될 수 있다. 2008.06.19 오늘날, 무선 AP 기능을 포함하는 유무선 공유기가 널리 보급됨으로써 누구나 손쉽게 무선 네트워크를 구축할 수 있게 되었기 때문에, 편리함을 추구하는 다양한 곳에서 무선 네트워크를 사용하고 있다. 하지만 무선 네트워크는 유선 네트워크에 비해 상당히 위험한 것으로 알려져 있으며, 근래에 보도된 여러 보안 사고들도 무선 네트워크와 밀접한 연관이 있다. 무선 네트워크를 이용한 내부 정보 수집 얼마 전, 모 은행에 구축된 무선 네트워크를 이용하여 내부에서 사용되는 주요 정보들을 획득하려 하였던 사건이 발생하였다. 범인은 은행 내부에 설치된 무선 AP의 신호를 외부에서 수신하여 네트워크의 암호화된 통신 데이터를 획득하고, 복호화를 시도하였다. 이 사건에서 이용된 무선 네트워크의 문제점은 다음과.. 2020. 4. 5.
[ASEC리포트]해커들, 시스템보다 웹사이트 취약점 노려 악성코드 배포 2008.05.19 [그림 1] 악성코드 배포를 위해 침해된 사이트 수 / 유포지 수 2008년 4월, 웹 사이트 경유지/유포지 수는 410/61으로 최근 1년간 가장 높은 수치를 나타내었다. 경유수는 지난달 보다 증가한 반면 유포지 수는 오히려 약간 감소하였다. 이는 여전히 역시 소수의 공격자에 의해 다수의 웹사이트가 해킹되는 것을 추정해볼 수 있다. 2008년 4월 결과에서는 2008년 3월에서 탐지되지 않은 MS07-017 취약점을 이용한 조작된 Animated cursor 파일을 이용한 악성코드 배포의 수가 25개의 사이트로 다시 증가하였다. 3월과 마찬가지로 악성 코드 배포를 위해 중국 벤더에서 배포하는 ActiveX 콘트롤의 취약점 공격 코드가 삽입된 페이지가 발견되었다. 일반적으로 중국 벤더.. 2020. 4. 4.
인터넷 뱅킹 안전하게 사용하자(2) 2008.04.25 인터넷 뱅킹 인구가 늘어나고 있습니다. 그러나 인터넷 뱅킹을 이용하면서도 혹시 내 계좌정보가 새나가지 않을까? 공인인증서의 패스워드가 악성코드에 유출되지 않을까? 불안해 하시는 분들도 많이 계실 것입니다. 안철수연구소 서비스개발팀 황용석 선임연구원이 안전하게 인터넷 뱅킹을 하는 방법에 대해 여러분들에게 알려드립니다. 인터넷뱅킹을 안전하게 하는 법은 딱 두 가지만 염두에 두면 된다. 첫째는 아무것도 믿지 않는다 -누군가 뭘 하라고 하면-예를 들어 뭔가를 다운로드 하라고 한다거나 링크를 클릭하라고 한다거나 한다면 기본적으로 “No”이다. -이것은 PC에만 국한된 것이 아니라 전화, 우편물, 신문광고 등도 포함한다. -공인인증서, 보안카드는 “인감도장”과 같은 것이다. 절대로 타인에게 대여.. 2020. 4. 4.
2009.11.17 온라인 게임 보안 기술 또다시 특허 획득 안철수연구소, 온라인 게임 보안 기술 잇단 특허 획득 글로벌 통합보안 기업인 안철수연구소의 온라인 게임 보안 솔루션 ‘핵쉴드(AhnLab HackShiled for Online Game 2.0)’에 탑재된 기술 2종이 특허를 획득했습니다. 이로써 ‘핵쉴드’는 기존 6개의 해외특허 출원 외에 12개의 국내특허를 획득하여 국내외 온라인 게임 보안 시장에서 세계 최고의 기술 리더십을 다시한번 입증 했습니다. 이번 특허 기술은 ‘메모리에서의 데이터 보호 방법’과 ‘실행 이미지의 원본 코드 생성 시스템 및 그 방법’으로 더욱 정밀한 온라인 게임 보안 기능을 제공합니다. ‘메모리에서의 데이터 보호 방법’ 기술은 메모리에 저장된 데이터가 해킹(스캔)되거나 조작되는 것을 방지하는 기술입니다. 최근 온라인 게임이 사용하.. 2020. 3. 28.