본문 바로가기

보안라이프/이슈&이슈

(88)
와이파이(Wi-Fi)의 위험성!! 정확히 알고 사용하자 PC를 중심으로 쓰였던 와이파이(Wi-Fi)는 스마트폰의 폭발적인 보급과 함께 게임기, 프린터, 사진기등 점차 사용영역이 확장되고 있습니다. 요즘에는 버스, 지하철, 카페에서도 와이파이를 이용해 무료로 인터넷을 이용할 수 있습니다. 부채꼴 모양의 와이파이 안테나가 뜨면 습관적으로 사용하게 되는데 Wi-Fi는 각종 해킹, 정보유출에 취약하다는 것 알고 계셨나요? △ 사진 출처 : http://knowhow.com/article.dhtml?articleReference=1293 먼저 와이파이가 무엇인지 간단하게 소개해드리겠습니다.와이파이란 와이파이 얼라이언스(Wi-Fi alliance)의 상표명으로 Wireless Fidelity의 약자입니다. IEEE 802.11 기반의 무선랜연결과 장치 간 연결(와이파이..
두근두근 심장에서, 피가 흐르는 심장까지! HeartBleed의 취약점 OpenSSL에서 발견된 취약점인 HeartBleed. 심장에서 피가 흐른다니, 취약점 이름이 사람이나, 회사명이 아니라서 그런지 귀여운 느낌이 들기도 한다. 하지만 HeartBleed라는 표현처럼, 치명적인 버그로써 전 세계적인 문제로 커지고 있다. ▶Open SSL먼저 SSL이란, Secure Socket Layer의 약자이다. 한국말로는 보안 소켓계층으로, 전자상거래 등의 보안을 위해 처음 개발되었다. 인터넷 쇼핑을 할 때마다 만나게 되는 Https는 대표적인 SSL이다. 즉, SSL이란 인터넷상에서 데이터를 안전하게 전송하기 위한 하나의 약속이다. 여기에 오픈 소스라는 OPEN이 붙은 것이 Open SSL이다. ▶HeartBleed 이 약속을 사용하는 네트워크 통신 과정에는 HeartBeat라는 ..
국가 재난을 악용한 '세월호 스미싱' 이도현(ASEC 대응팀) / 사내 기자
Anonymous, 그들은 누구인가? Anonymous 그들은 누구일까? Anonymous에 대해 알고 계십니까? 현재 Anonymous라는 이름으로 활동하는 세계 해킹 집단 으로 인해 세상이 떠들썩 하다. 그렇다면 Anonymous의 뜻은 무엇일까? 번역해보면 바로 익명인이라는 뜻이다. 이들은 핵티비스트로 컴퓨터 해킹을 통해 투쟁수단으로 사용하는 행동주의자 들이다. 처음 일부 누리꾼들이 어나니머스라는 것을 집단을 가리키는 말로 사용하면서 정부, 종교, 기업단체 등을 공격하는 해커들이 이 집단의 구성원이라고 지칭하면서 단체의 이름이 알려지게 되었다. 이 단체는 리더가 없으며, 누구나 어나니머스로 자청해서 활동할 수 있다고 한다. 사이버 검열과 감시 반대운동을 비롯하여 사이버 시민 불복종 운동을 목적으로 활동하는데 체계가 분권적이고 개방적이다..
개인정보 유출 이제 그만! 우리는 모두 자신이 생각하는 소중한 것들이 있습니다. 돈, 귀중품, 집, 자동차 등등 아끼기도 하고 보안도 철저히 하면서 자신의 것을 지킵니다. 하지만 정작 가장 중요하게 지켜야 하는 것인데 너무 안일하게 여기고 신경 쓰지 않는 소중한 것이 있습니다. 바로 우리의 소중한 개인정보입니다. 우리의 소중한 개인정보가 얼마나 많은 경로를 통해서 유출이 될 수 있는지도 정확히 모르고, 그에 대응하는 행동도 제대로 하지 않는 경우가 대부분입니다. 또한 사람들의 개인정보에 대한 다소 부족한 보안의식 때문인지 피싱, 스미싱등과 같은 다양한 공격방법들도 생겨나면서 우리들의 개인정보는 쉽게 유출되고 있습니다. 정말 다양한 경우를 통해서 개인정보가 유출되고 그에 대한 많은 사례가 있습니다. 주요 사례들로 어떠한 것들이 있었..