Wikileaks CIA 무기 리스트

얼마 전에 Wikileaks에서 CIA 관련 내용이 유출됐습니다. 어떤 사이버 무기가 있었는지 테크크런치에서 정리한 기사가 나왔습니다.

다양한 사이버 무기..! 특히 임베디드 제품에 대한 사이버 무기들이 많이 보입니다.

https://techcrunch.com/2017/03/09/names-and-definitions-of-leaked-cia-hacking-tools/

페이스북에서 특정 핸드폰 번호 검색하기

페이스북에서 개인정보 이슈가 발생했습니다. 특정 핸드폰 번호의 소유자가 누구인지 페이스북에서 검색할 수 있다고 합니다.

https://hackernoon.com/how-i-got-your-phone-number-through-facebook-223b769cccf1#.bqg2p8ujb

페이스북의 의견으로는 이것이 취약점이라기 보다는 정상적인 기능이고, 원하지 않을 경우 설정을 바꿔서 해결할 수 있다고 하는데 이런 기능이 기본이라면 문제라고 보는 시각도 있다고 합니다.

https://www.facebook.com/search/top/?q=핸드폰번호

로 검색해볼 수 있습니다.

Zerocoin hacked! 전자화폐 거래소의 위험

전자화폐는 핫이슈이지만 컴퓨터를 잘 모르는 개인 유저들이 이용하기에는 여전히 어렵습니다. 그래서 개인들도 이러한 가상화폐를 쉽게 사고 팔 수 있게 도와주는 거래소가 많이 생겨나고 있습니다. 전자화폐 시스템 그 자체의 취약점을 증명하는 실질적인 사례는 아직 없습니다. 시스템 자체는 아직까진 안전하다고 볼 수 있죠.

하지만 그 시스템을 이용하는 3rd 파티 업체들인, 거래소들은 어떨까요? 만약 거래소 사이트에 취약점이 있다면? 가상화폐를 중계해주는 거래소의 해킹 위협은 현실입니다. 가령 몇년 전, 세계 최대의 비트코인 거래소였던 마운틴 곡스도 해킹으로 인해 많은 유저들이 엄청난 피해를 입었었습니다. 그레이해쉬의 구성원 중에 한명도 피해자 중의 한명이었다고 합니다.

그런데 바로 며칠 전! 제로코인 거래소도 해킹당했다고 합니다.

https://zcoin.io/language/en/important-announcement-zerocoin-implementation-bug/

bash$ cat /dev/urandom | tinynews -t 3 [tinynews]  전체 보기 

  Vulnerability
2017 12 05
Read More
  • Facebook
  • Twitter
  • Copy URL
  Vulnerability
2017 12 04
Read More
  • Facebook
  • Twitter
  • Copy URL
  Case
2017 12 01
Read More
  • Facebook
  • Twitter
  • Copy URL
  Vulnerability
2017 11 29

컴퓨터가 해킹당했을 때 가장 결정적인 공격은 무엇일까, 원격제어? 권한 상승? 딱히 정확하게 말할 수는 없을 것 같다. 상황에 따라도 달라질 것이고, 침투한 운영체제에 따라도 달라질 터이니 말이다. 그 외에도 여러 변수가 존재하지 않을까 생각한다. 실제로 윈도 운영체제에서 권한 상승 버그가 생각 외로 많기도 하고, 반면에 리눅스나 유닉스, Mac 운영체제에서는 얘기가 좀 다르기도 하다. 상대적으로 리눅스, 유닉스, Mac은 윈도 운영체제보다 권한 상승 취약점의 위협 영향권이 더 넓을 수도 있다. 윈도는 사용자마다 하나의 컴퓨터에서 여러 게스트를 두고 각각의 사용자에게 맞춰 운영되므로, 마치 개인 컴퓨터를 사용하는 것처럼 사용할 수 있다. 반면, 리눅스, 유닉스, Mac은 하나의 컴퓨터에서 각각 파일, 폴더 자체에 사용자의 권한을 주고 사용되기 때문에 공공의 컴퓨터에서 내가 접근할 수 있는 파일이나 폴더가 나누어져 있다고 생각하면 쉽다. 그러니 파일, 폴더에 접근할 때 ‘권한’의 중요도는 상대적으로 윈도보다 앞서 얘기한 세 개의 운영체제에 더 큰 비중을 두는 걸 수도 있다. 그런 의미로 며칠 전, Mac 컴퓨터 Apple의 최신 운영체제인 MacOS High Sierra에서 권한상승이라는 심각한 취약점이 발견되었다. 어떤 내용인지 한번 알아보자.

Read More
  • Facebook
  • Twitter
  • Copy URL