안녕들 하시죠 !

이번시간에는 페이스북 사진유출 사건에 대해 알아보겠습니다.

올해만 벌써 2번째로 이쯤되면 페이스북은 동네북같이 느껴지는데요.

지난 주말, 페이스북은 공개하지 않은 사진에 접근할 수 있는 버그가 있었다는 발표를 했습니다.

유출 피해의 가능성이 있었던 사용자 수는 약 680만명이나 된다고 합니다.

이 취약점을 통해 사진을 유출시킨 기간은 9월 13일 ~ 25일까지 총 12일이고 비공개로 설정되어있던 사진까지 유출되었다고합니다.

페이스북은 실제 영향을 받은 것으로 보이는 사용자들에게 개별적인 경고를 보내고 있다고 합니다.

어떤 사용자들이 이 문제 때문에 영향을 받았는지 확인할 수 있게 해주는 개발자용 툴을 발표할 계획이라고 합니다.

이러한 버그를 찾고 조치하기위해 많은 돈을 투자했다고 알려져있지만 현실은 녹록치 않은 것 같습니다.

아래의 URL로 들어가 로그인을하게되면 어떤 앱이 내 사진에 접근할 수 있었는지에 대해 알 수 있습니다.

https://m.facebook.com/help/200632800873098?ref=photonotice

다행이 저는 영향을 받지 않았다고 나왔네요.

보안뉴스에 올라온 기사를 확인해보고 싶으시다면 아래의 URL로 가보시면 될 것 같습니다.

https://www.boannews.com/media/view.asp?idx=75517&kind=1

오늘은 여기까지입니다 감사합니다 !

참고 보안뉴스 「페이스북 사진 유출 사건, 나도 당했을까?」

안녕들 하시죠 !

이번에는 홍석천도 당했다는 '카톡 지인사칭 피싱'에 대해 알아보겠습니다.

손재주가 없어 이미지가 조금 저급하네요 ㅋㅋ;

얼마전, 제 어머니 친구분 카톡으로 메시지 하나가 도착했습니다.

'언니 바빠요 ?'

'미안한데 급전이 필요한데 어떻게 안될까 ?' 라는 식이였답니다.

어머니 친구분은 평소 알고지내던 동생의 카톡과 똑같으니 무슨일일까 걱정되어 전화를 해보셨답니다.

전화를 통해 사실이 아닌 것을 알게된 덕분에 피해를 막을 수 있었는데요.

연예인 홍석천 또한 이러한 피싱에 당했다고합니다.

이러한 지인 사칭 피싱은 '이미 다른 서비스를 통해 유출된 정보' 를 이용해 지인으로 위장하는 경우가 많다고 합니다.

또 이러한 피해를 막기위해서는 비밀번호를 정기적으로 바꿔주는 것도 중요합니다.

https://www.boannews.com/media/view.asp?idx=67937&kind=1&search=title&find=%C4%AB%C5%E5

오늘은 여기까지입니다 감사합니다 !

안녕들 하시죠 !

어제 오후 ( 24일 ) 이메일 한통을 받았습니다.

엥?

생전 처음들어보는 윈윈소프트라는 곳에서 제 개인정보가 유출되었다고합니다.

2018.11.10일 경 성명불상의 해커가 침투하여 DB정보를 탈취했다고하네요 ?

이름, 아이디, 비밀번호, 이메일, 연락처, 주소가 유출이 되었고 현재는 수사를 진행중이라고 하네요.

완벽한 보안은 없겠지만 평소 취약점 점검과 보안조치에 소홀했던걸까요?

윈윈소프트 홈페이지를 들어가봐야겠습니다.

http://winwinsoft.co.kr/shop/sub.php?incurl=shopkiller_intro.html

윈윈소프트는 온라인 쇼핑몰에 웹 호스팅 및 DB 호스팅 서비스를 제공해주는 솔루션을 판매하는 회사인 것 같습니다.

윈윈소프트의 제품을 사용하는 회사의 쇼핑몰에 가입한 제 개인정보가 유출된것 같습니다.

아래의 URL에서 찾아보니 관련 회사정보들이 있어서 한번 구경해봤는데 대부분 PC 부품 쇼핑몰 인것 같습니다.

http://www.winwinprice.co.kr/adm_event/winwinprice.html#

윈윈소프트 홈페이지 게시판에는 문의글이 넘쳐나고있네요...

찾아보니 보안뉴스 주간기사 1위를 장식하고 있습니다.

https://www.boannews.com/media/view.asp?idx=74914&kind=1

유출사고를 인지한지 얼마 되지 않아서 그런지 정확히 어떤 경로로 어떤 정보가 빠져나간지 사건경위에 대해 알수 없어 답답하네요.

이러한 사건이 다시 반복되지 않게 정확한 사건경위를 후 대처하고 평소 취약점 점검 및 보안조치는 필수적인 것 같습니다.

오늘은 여기까지입니다 감사합니다 !

안녕들 하시죠 !

오늘은 기사를 읽다가 관심이 생기는 부분이 생겨 이렇게 포스팅 해보려고 합니다. 

러시아의 중앙화학역연구기관( CHIIHM ) 주도한 것으로 추측되는 "사우디 화학 공장 안전시스템을 공격한 트리톤 멀웨어"라는 주제였습니다.

멀웨어 ( Malware ) 란?

사용자의 PC, 테블릿, 모바일 폰 등의 디바이스를 감염시키는 악성코드입니다.

대부분 멀웨어의 목적은 경제적 이득이며, 보안 시스템을 우회하고 탐지를 피하도록 설계되어 있습니다.

트로이목마, 루트킷, 스파이웨어, 웜, 키로거, 랜섬웨어 등 우리가 자주 들어왔던 것들입니다.

저 또한 Metasploit 을 이용해 Malware 를 만들어봤는데 아주 간단하게 금방 만들 수 있었습니다.

배포방식은 매우 다양하며 피싱 이메일을 통해 악성파일 첨부, 악성 URL 링크, 반자동 다운로드, 포트가 열려 취약해진 PC에 네트워크로 직접 

침투, 운영체제 또는 어플리케이션의 취약점을 통한 침투 등 방법도 정말 많습니다.

아래 설명할 맞춤형 Malware들은 안티멀웨어나 백신 기술을 무력화 시키기때문에 탐지가 어렵다고합니다.

이러한 Malware 공격을 예방하기위한 방법으로는,

ㆍ 직원들에게 이메일 및 사회공학적 기법에 대한 지속적인 교육과 실제로 훈련.

ㆍ 지속적인 업데이트 패치를 적용. ( 실제 회사에서는 패치적용을 하고싶어도 호환성과 예기치 못한 문제발생 때문에 적용하기 어렵다고합니다 )

ㆍ 멀웨어의 침입을 모니터링 하기는 힘들지만 수상한 행위를 시작한 멀웨어를 탐지하기위한 꾸준한 모니터링.

ㆍ 지속적인 데이터 백업이 있다고 하지만 완전한 방어란 없기때문에 경각심을 가지고 있어야할 것 같습니다.

트리톤은 산업 통제 시스템( ICS )만을 겨냥해 만들어진 멀웨어라고 합니다.

또한 현재까지 세상에 드러난 ICS 전용 멀웨어는 트리톤( Triton ), 스턱스넷( Stuxnet ), 인더스트로이어( Industroyer ) 이 세가지 뿐이라고 합니다.

스턱스넷은 2010년 6월경 발견된 웜 바이러스라고 합니다.

바이러스 코드 내에 " Sutxnet " 이라는 단어가 자주 등장하는 특징 때문에 " 스턱스넷 " 이라고 명명 되었다고합니다.

윈도우를 통해 감염되고, '지멘스 산업'의 소프트웨어 장비를 공격한다고 합니다.

실제로 산업시설을 감시하고 파괴한 악성 소프트웨어로서는 최초( 2010년 이란 부셰르 원전 ( 핵시설 )공격 )라고합니다.

스턱스넷은 '제로데이 취약점' 을 이용한 공격이기 때문에 패치도없고, 방어도 불가능하다고 합니다.

전문가들이 리버스 엔지니어링을 통해 6개월가량 분석할 정도로 복잡한 코드였다고합니다.

스턱스넷의 내부를 살펴본 사람들은 그 안에 구하기 힘들고 값도 비싼 제로데이 취약점이 4개나 들어있었다고합니다.

보통 제작자는 악성코드 1개에 제로데이 취약점 1개를 넣어 돈을버는데 이번은 달랐다고합니다.

전문가들은 이렇게 천문학적인 금액이 들고 조직적인 행위의 배후에는 이스라엘과 미국이 있다고 합니다.

지멘스사는 스턱스넷을 감지하고 제거하는 소프트웨어를 배포했고 제 3자에게서 받은 USB 플래시 드라이브를 사용하지 말고, 

마이크로소프트에서 제공한 취약점 패치를 설치하며, 스턱스넷이 발견될 경우 고객센터에 연락할 것을 권하는 것으로 대처했습니다. 

인더스트로이어는 2016년 우크라이나의 전력망을 공격했고, 트리톤같은 경우 발생한지 얼마 되지않은 사건이다 보니 정보가 부족하지만 

슈나이더 전자의 산업 안전 시스템에 침투하여 물리적인 피해가 발생할 정도의 조건을 발동시키도록 안전 시스템을 조작했다는 점에서 스턱스넷과 

비슷한 수법이라고 보입니다. 

이러한 사이버 공격은 보통 금전적인 목적으로 이루어진다고만 알고있었습니다.

이런 기사를 접해보니 국가와 국가간의 협력, 금전적인 지원 등등 말로만 듣던 ' 사이버 전쟁 ' 이 실감이 납니다.

많은 기사들이 공격기법과 배후에만 관심을 갖고있었고 예방하는 방법에 대해서는 관심이 많이 부족해보였습니다. 

정보보호를 공부하는 학생으로서 이러한 사건을 자주 찾아보고 예방하는 방법에 관심을 가져봐야겠다는 생각이 들었습니다.

오늘은 여기까지입니다 감사합니다 !

" 사우디 화학공장의 사이버공격, 러시아가 했다 ", 보안뉴스, 2018년 10월 24일