분류 전체보기
-
"한국은행 사칭 갠드크랩 랜섬웨어 또 다시 유포" 기사 스크랩뉴스기사 스크랩 2019. 3. 14. 01:41
2019.03.13 "한국은행 사칭 갠드크랩 랜섬웨어 또 다시 유포" 출처 보안뉴스 : https://www.boannews.com/media/view.asp?idx=77802 * 요약 *어색한 한국어 사용하는 갠드크랩 랜섬웨어 이메일 공격이 발견되었다. 단체메일 설정하지 않아50개 수신자의 이메일이 노출되었고 수신자간의 공통점이 발견되지 않았다. 특징은 마치 번역기를돌린 듯한 한국어를 사용했으며 2월 20일부터 현재까지 꾸준하게 갠드크랩 랜섬웨어를 이용한공격을 하고 있다. 어눌한 한국어와 함께 띄어쓰기가 제대로 되어있지 않았다. 한국은행은 중앙은행이자발권은행으로 개인거래가 되지않는데 메일 내용에는 온라인 뱅킹 문제로 계좌가 정지되었다는 내용을담고 있어서 공격자들은 한국에 대해 자세히 알지 못하는 것으로..
-
'구글, 윈도우 7 시스템에서 제로데이 취약점 발견해 공개' 기사 스크랩뉴스기사 스크랩 2019. 3. 11. 15:23
2019.03.11 "구글, 윈도우 7 시스템에서 제로데이 취약점 발견해 공개"출처 보안뉴스 : https://www.boannews.com/media/view.asp?idx=77715 * 요약 * 실제로 공격에 활용되고 있는 취약점인 로컬 권한 상승 취약점이 윈도우 7에서 발견되었다.윈도우 7에서만 발견된 이 취약점은 3월 1일 패치된 크롬 취약점(CVE-2019-5786)과 같이 익스플로잇 되고 있다고 한다.이 취약점은 이미 실제 해킹 공격에 남용되고 있는 상황이라고 한다.이 제로데이 취약점은 로컬 권한 상승을 일으키는데 win32k.sys 커널 드라이브 내에 존재한다.어뷰징을 할 경우 공격자들이 보안 샌드박스를 탈출할 수 있게 된다. win32k!MNGetpltemFromIndex에 있는 널 포인터..
-
'mp3 음원파일 악용한 사이버 공격? '블랙햇 보이스' 작전의 정체' 기사 스크랩뉴스기사 스크랩 2019. 3. 11. 02:15
2019.03.10 "mp3 음원파일 악용한 사이버 공격? '블랙햇 보이스' 작전의 정체"출처 보안뉴스 : https://www.boannews.com/media/view.asp?idx=77701 * 요약 * 대북 관련 분야 등에서 활동하는 기업을 타겟으로 스피어피싱(Spear Phishing)공격이 감행된 것으로 드러났다. 특정 정부의 후원을 받는 해커 조직의 APT(지능형 지속위협) 공격의 일환으로 분석된다고 한다.이스트 시큐리티의 사이버 위협 인텔리전스(CTI) 전문 조직 시큐리티 대응센터(ESRC)에 따르면MP3 음원파일로 위장한 작전명 '블랙햇 보이스'의 최초 공격은 '검토 요청'이라는 이메일 제목으로 수행됬고'회의자료 Protected.zip' 파일이 첨부되어있었다고 한다. 이메일 본문은 '회..
-
퀵 정렬 Quick Sort알고리즘/알고리즘 개념 및 정리 2019. 3. 9. 19:30
선택, 버블, 삽입 정렬 알고리즘들은 시간복잡도가 평균 O( N^2)였으며이러한 알고리즘들은 정렬할 데이터의 수가 10만이 넘어가면 너무나 많은 연산이 요구되므로 사용하기 어렵다. 이에 반해 분할 정복 알고리즘 중 하나인 퀵 정렬알고리즘은 평균 시간복잡도가 O( N * logN )이다 퀵 정렬은 불안정 정렬에 속하며 다른 원소와 비교하는 것만으로정렬을 진행하기 때문에 비교정렬이라도고 할 수 있다. * 분할 정복의 의미* 하나의 큰 문제를 2개의 문제로 분리하여 각각 해결한 뒤다시 그 결과를 합하여 원래 문제를 해결하는 것을 의미한다. 퀵 정렬의 원리는 특정한 값을 기준으로 두 개의 비균등한 크기로 나누고나눈 부분리스트를 정렬한 뒤 다시 합하여 정렬된 리스트를 만들어내는 정렬이다.여기서 특정한 기준이 되는..
-
'맥OS 모하비에서 심각한 브라우저 프라이버시 침해 오류 발견' 기사 스크랩뉴스기사 스크랩 2019. 3. 9. 16:05
2019.03.09 "맥OS 모하비에서 심각한 브라우저 프라이버시 침해 오류 발견"출처 보안뉴스 : https://www.boannews.com/media/view.asp?idx=76970&page=1&kind=1 * 요약 *애플의 맥 OS 모하비에서 설계결함이 나타났다. 이를 이용하면 악성 어플리케이션으로사파리 웹 브라우저의 브라우징 히스토리 정보를 훔치는 게 가능하다고 한다.취약점의 근원은 특정 폴더들에서 앱에 대한 허용 대화창을 생성하지 않는다는 점을 이용한 것인데동의 없이 무언가를 수행하는 것을 이용하여 /LIbrary/Safari폴더에 다른앱을 통해 안으로 접근할 수 있다는 것이다.이는 사파리 폴더에 걸려있는 보안장치를 우회할 수 있는 방법이다.모하비 이전버전들은 이러한 보안마저 되어있지 않았지..
-
"다크웹 암시장에서 요즘 가장 핫한 아이템은 TLS 인증서" 기사 스크랩뉴스기사 스크랩 2019. 3. 7. 17:32
2019.03.07 "다크웹 암시장에서 요즘 가장 핫한 아이템은 TLS 인증서"출처 보안뉴스 : https://www.boannews.com/media/view.asp?idx=77607&fbclid=IwAR0UNqfiMJt4WO5QlfX3QF0K3dcp-Bi8rgIJx2mIzjJ4s8Unqp4aGPREA2M * 요약 *다크웹에서 TLS 인증서를 거래하는 시장이 확산되고 있다고 한다.TLS 인증서만 하나씩 팔던 방식이 다른 멀웨어 및 지원 서비스가 패키지로 제공되는 형태로 변화되고 있다.이러한 TLS 인증서는 웹사이트의 스푸핑이나 암호화된 트래픽 도청을 원하는 이들에게MITM을 할 수 있도록 해주는 툴 키트 형식으로 거래되고 있다.TLS 인증서만 있더라도 피씽 사이트 및 악성 사이트를 제작하는 것이 굉장히..
-
삽입정렬 Insert Sort알고리즘/알고리즘 개념 및 정리 2019. 3. 7. 16:03
삽입정렬 역시 기본이 되는 알고리즘 중 하나이다. * 삽입정렬 알고리즘이란? * 1회전 2회전 보통의 예시로는 숫자 카드게임할 때 카드를 순서대로 옮기는 경우를 생각하면 좋다.자신이 옮길 카드와 앞 쪽에 있는 카드들과 크기를 비교해서 사이에 쏘옥! 넣으면 되는 것과 같은 원리다.1회전을 보면 5가 좌측의 7과 비교를 한다. 5가 더 작음으로 7과 옆에는 아무것도 없는 벽 사이에 쏘옥 들어간다. 다음 2회전을 살펴보면 1이 7보다 작기 때문에 비교가 진행되고 1과 5를 비교했을 때 1이 5보다 작기 때문에 벽과 5사이로 쏘옥 들어가게 된다. 이런식으로 쭈욱~ 비교하면 정렬이 완료된다. 이렇듯 삽입정렬은 필요할 때만 삽입을 진행한다.삽입정렬의 경우 좌측에 있는 정렬은 미리 정렬된 상태를 가정하기 때문에좌측의..