기사 요약 : 3CX DesktopApp이라는 통화 및 화상회의 소프트웨어가 북한 라자루스로 추정되는 해킹 그룹에게 공급망 공격을 받은 것이 드러났다. 이 공격은 일부 윈도우 및 맥용 버전에서 정상적으로 서명이 된 채 자동 업데이트를 통해서 악성 DLL 파일이 유포되었고 공격자는 이를 통해 정보 탈취 악성코드를 설치하였다고 한다. - 3CX 벤더社 : 영상회의 솔루션인 PBX와 기업용 통신앱인 3CX DesktopApp을 제공하는 벤더사. 전 세계 60만 개 기업이 고객사. 매일 1200만 명이 이용하고 있음. - 공격 대상 : 윈도우(Windows) 및 맥(MAC) 사용자. - 공격 방식 : 3CX DesktopApp 설치 파일에 악성코드 삽입. 해당 설치 파일로 설치할 경우 내부 인코딩되어 저장된 악..
기사요약 : 미국 연구진은 스마트폰, 스마트 스피커, IoT 같은 음성 비서로 구동되는 장치에 대해서 기계는 들을 수 있지만 사람은 들을 수 없는 초음파를 이용하여 조용하게 공격을 할 수 있는 "Near-Ultrasound Inaudible Tojan(NUIT)"이라는 새로운 공격을 개발했다고 한다. 해당 공격에 영향을 받는 장비로 애플의 Siri, 구글의 어시스턴트, 마이크로소프트의 Cortana, 아마존의 Alexa가 있으며, 해당 공격을 이용해서 악성 명령을 실행할 수 있다고 한다. - NUIT 공격의 주요 원리 인간의 귀로는 들을수 없는 근초음파(Near-Ultrasound)를 이용하여 응답이 가능하기 때문에 기존 스피커를 계속 사용하면서 노출의 위험이 최소화될 수 있다. - NUIT 공격 예시 ..
[키보드] 한/영키 안 눌리는 문제해결하기로지텍 K480를 사용하다가 어느 순간부터 컴퓨터에서 '한/영'키가 먹지 않아서 찾아보다가 해결되어서 적는 글이다. 이 키보드 이외에도 다른 키보드를 사용하다가 '한/영'키가 안되면 사용해도 되는 것 같다. 1. 윈도우 [설정] 화면을 엽니다. 2. [설정] 창에서 [시간 및 언어]를 선택합니다.3. [시간 및 언어] 에서 [언어]를 선택4. [언어]에서 [한국어]를 선택 그러면 [옵션] 버튼이 생기면 [옵션] 버튼을 클릭5. [언어 옵션:한국어] 화면이 나오고 [하드웨어 키보드 레이아웃]에서 [레이아웃 변경] 버튼을 누르면, 창이 하나 뜹니다.[하드웨어 키보드 레이아웃 변경]에서 4가지 옵션이 있는데,레이아웃키 효과한글 키보드(103/106키)한영 전환 👉 한/..
기사 요약 :애플페이라는 서비스가 시작된 지 10년 만에 한국에서도 사용할 수 있게 되어 출시 하루 만에 등록자 100만 명을 돌파하는 등의 많은 인기를 얻고 있고 있다. 아직 한국에서 서비스 초기이기 때문에 아직 불편한 부분이 많이 있지만 추후에는 더 나아지기를 기대한다. 1. 삼성페이와 애플페이의 차이점 - 삼성 페이 : 근거리무선통신(NFC) 방식, 마그네틱 보안전송(MST) 방식 - 애플 페이 : 근거리무선통신(NFC) 방식 2. 애플페이 출시가 늦어진 이유 - 사용자 데이터 해외 유출 이슈가 가장 큼 - 수수료 문제 3. 한계점 - 티머니 사용 불가 - 단발기 보급 문제남혁우, 조성진, 정동빈 기자, [영상] 10년 만에 들어온 애플페이, 한국 시장 바꿀까?, Zdnet Korea, https:..
기사 요약 :노스이스턴 대학과 KU Leuven의 연구원들이 와이파이 프로토콜 표준의 기본적 설계에서 취약점이 발견하였다. 해당 취약점은 Linux, FreeBSD, Android, iOS에 영향을 미치며, 악용을 하게되면 TCP 연결을 탈취하거나 클라이언트 및 웹 트래픽을 가로챌 수 있다고 한다. 이를 방지하기 위해서는 TLS(전송 계층 보안)을 구현하여 데이터를 암호화하고 네트워크 액세스를 제한하는 정책 적용이 필요하다고 한다. - WiFi 프로토콜: IEEE 802.11 표준 - 영향미치는 장비 : Linux, FreeBSD, Android, iOS - 해당 취약점 공격 방식 : 엔드포인트 장치의 절전모드 메커니즘을 이용 👉 액세스 포인트를 속여 일반 덱스트로 데이터 프레임을 유출하거나 모두 0인 ..
기사 요약:지난해 데이터센터 화재로 인한 카카오 및 네이버 장애사건에 의해 후속으로 과학기술정보통신부는 ‘디지털 서비스 안정화 강화 방안’으로 기존의 재난관리 대상을 통신사, 방송사에서 이용자 1000만 명 이상의 플랫폼과 매출, 운영 규모가 일정 기준이 되는 데이터센터로 확대한다고 발표하였다. - [기존] 기존 기간통신 : 가입자 수 10만 명 또는 회선 수 50만 이상 - [신규] 1) 데이터센터 : 바닥면적 22,500㎡이상, 전력 공급량이 40MW 이상인 곳. 2) 부가통신서비스 : 이용자 수 1000만 명 또는 트래픽양 비중 2% 이상, 대규모 장애발생 사업자(재난관리심의위원회 심의) 조민아 기자, 네이버·카카오 데이터센터도 재난관리 대상, 국민일보, http://news.kmib.co.kr/a..
기사 요약 : 국가정보원에서 북한 해커조직에서 지난해 말 금융보안인증서 SW의 취약점을 이용하여 주요 기관(국가, 공공기관, 방산, 바아오업체 등) 60여 곳의 PC 210여 대를 해킹한 것으로 확인된 것을 밝혀 해당 서비스를 제공하는 수많은 기업과 기관에서 패치가 시급해 보인다. - 북한 해킹 조직 : 라자루스 (2007년 창설된 북한 정찰총국 소속 해킹 단체) - 취약점이 발견된 SW : 이니텍이 개발한 전자금융, 공공부분 인증서 관련 PC용 프로그램. - 해당 SW를 이용자 : 국내외 기관, 업체, 개인 PC 1000만대 이상 설치 추정 - 취약점의 기능 : 해커가 원격에서 사용자 PC에 악성코드를 전파하고 감염시킬 수 있음. 해당 SW는 접속하면 자동 설치되는 형태이기 때문에 피해가 클 수 있음...
기사 요약 :사이버 공격을 받은 사실을 인지한 후 이를 관계기관에 신고해야 하는 신고 의무가 있지만 많은 기업들이 기업이미지 하락, 신고의무 규정을 모르거나, 책임소재가 불분명하는 등의 이유로 신고를 하지 안 하고 있다고 하여 더 실효성 있는 대책이 필요해 보인다. - 미신고 시 문제 : 민간 사이버 위협 대응체계가 제대로 작동하지 않음 - 지난해 말부터 올 1분기까지 보안 전문기업을 통해 확인한 사이버 침해 10여 건 가운데 실제 신고가 이뤄진 사례는 2건에 불과최호 기자, 랜섬웨어로 수십억 털려도 쉬쉬…해킹 신고제 강화 필요, 전자신문, https://naver.me/GxRSs0pj 랜섬웨어로 수십억 털려도 쉬쉬…해킹 신고제 강화 필요사이버 위협 확산 방지를 위해 사이버 공격을 받은 사실을 관계기관에..
