Caution
This post is a meta-newsletters that contains links and texts that have been collected approximately for a day from various sources. The titles of news were not provided from original sources, but translated by the writer of this post. So, there could be mis-translation or duplication. I respect the copyright of every articles and their policies. so I am trying to keep it. (of course, and mainly, it’s too much to translate by myself). Accordingly, this post doesn’t have quotation nor the body of article, if any, contact me and it will be removed.
- 아래 뉴스 기사 링크들은 다양한 출처로부터 약 1일간 수집된 IT보안 관련 뉴스입니다.
- 뉴스 기사의 분류는 정리 과정에서 임의로 이루어진 것입니다.
- 한글 제목역시 원 게시자가 아닌 정보 취합 및 분류 과정에서 작성된 것입니다.
- 번역된 한글 제목에 오역이 있을 수 있습니다.
- 여러 매체에서 동일 사건을 다루면서 중복된 내용이 존재할 수 있습니다.
- 분량 및 저작권 관계로 본문을 그대로 포함하거나, 본문 전체를 번역하지 않았습니다.
- 보다 정확한 내용은 상세 뉴스목록에 포함된 원본기사 링크를 참고하시고, 최소 둘 이상의 기사를 교차확인 하세요.
Newsletters
Exploits/Vulnerabilities
Summaries
- 유명 프로그래밍 언어들에 존재하는 취약점이 공개되었다. 지난 주 IOActive의 Fernando Arnaboldi가 블랙햇 유럽(Black Hat Europe) 2017 보안 컨퍼런스에서 유명 프로그래밍 언어 인터프리터(interpreter)에 대한 흥미로운 연구 결과를 발표했다. Arnaboldi는 유명한 프로그래밍 언어들(JavaScript, Perl, PHP, Python, Ruby)을 퍼징(Fuzzing) 방식을 통해 분석했다. 이 연구의 배경이 되는 아이디어는 안전하게 개발된 어플리케이션들이 공격자가 프로그래밍 언어 기저에 존재하는(underlying) 확인되지 않은(unidentified) 취약점을 건드리는 공격에 의해 영향받을 수 있을지 모른다는 것이었다. Arnaboldi는 침각한 취약점들을 퍼징을 통해 분석한 모든 프로그래밍 언어들에서 찾아냈는데, 그 취약점들은 다음과 같다. 파이썬(Python)은 문서화되지 않은 메서드를 가지고 있고, 운영체제 명령을 실행하는데 사용되는 환경변수들이 있다. 펄(Perl)은 eval과 같은 코드를 실행시킬 수 있는 typemaps를 가지고 있다. NodeJS는 파일 내용을 노출시킬 수 있는 에러메시지를 출력한다. JRuby는 원격코드실행(remote code execution)용으로 설계되지 않은 함수에서 원격 코드를 로드 및 실행한다. PHP 상수(constants) 의 이름은 원격 코드 실행에 이용될 수 있다.
- HP 노트북의 키보드 드라이버에서 키로거(Keylogger)로 쓰일 수 있는 컴포넌트가 발견되었다. HP의 수백개의 노트북 모델이 공격자가 키로거 컴포넌트로 악용할 수 있는 디버깅 코드를 포함하고 있는 것으로 드러났다. 이 코드는 ZwClose라는 보안연구가에 의해 온라인 상에 공개되었다. HP에서는 영향을 받는 모델과 보안 패치를 공개했다. 영향을 받는 노트북은 475개 모델이다. HP는 Synaptics Touchpad 드라이버의 일부인 SynTP.sys 파일에 존재하는 디버깅 코드를 제거하기 위한 보안 업데이트를 릴리즈 했다. (10일에서 이어짐)
Detailed News List
- Flaws in programming languages
- HP Notebook Keylogger
Legislation/Politics/Policies/Regulations/Law Enforcement/Trials
Summaries
- 플렉스코인(PlexCoin) 사기가 징역 두 달과 1만달러 벌금을 선고받았다. 금요일 캐나다 CBC 라디오의 보도에 따르면, 거의 1,500만 달러를 투자자들로부터 가로챈 암호화폐 사기의 배후인 퀘벡(Quebecer) 남성이 두달의 감옥행을 선고받았다. 이번년도 8월부터, Dominic Lacroix는 PlexCoin이라 불리는 토큰을 위해 투자자들로부터 ICO(Initial Coin Offering)을 통해 자금을 모았다. PlexCoin은 어마어마한 수익을 제시했는데, 미 증권 거래 위원회(SEC, US Securities and Exchanges Commission) 모두 거짓이었다. Lacroix는 7월에 퀘벡의 금융감독원으로부터 플렉스코인(PlexCoin) 출시를 중단하라는 명령을 받았음에도 불구하고 ICO를 진행했다. 그 결과 Lacroix는 법원 명령을 무시한 혐의를 받으며, 주(州)내 그의 자산이 동결되었다. 11월에는 SEC는 퀘벡을 따라서 PlexCoin, Lacroix, 그리고 그의 파트너인 Sabrina Paradis-Royer에 대해서 고소장을 제출했다. SEC는 플렉스코인을 “완전한 사이버 사기”라 부르며 미국내 자산을 동결시켰다.
- 역사상 가장 오래되고 널리 퍼진 봇넷 중 하나였던 안드로메다(Andromeda) 봇넷이 지난주 FBI가 이끈 국제적인 법 집행 작전에 의해 운영이 종료되었다. 유로폴에 따르면, 안드로메다 봇넷의 악성코드 기반구조는 해체되었고, 신원이 확인되지 않은 한명의 용의자가 벨라루스에서 체포되었다. 2011년에 처음 등장한 안드로메다는 마이크로소프트에 따르면, 지난 6개월간 매달 평균 100만개의 장치들에서 발견되었다. 이 악성코드는 2016년 최고 스팸 캠페인들중 하나의 배후이며, 침해당한 웹사이트나 광고 네트워크에서 자주 발견되는 악성코드 최대 80 종(families)과 관련이 있는 봇넷이다. (5일에서 이어짐)
Detailed News List
- PlexCoin
- Andromeda botnet got shut down
Data Breaches/Info Leakages
Summaries
- 2016년 중반, 크랙 커뮤니티인 크래킹포럼(CrackingForum)이 데이터 침해 사고를 당한 사실이 확인되었다. vBulletin 기반의 포럼이 66만개(660,305)의 이메일 및 IP 주소, 사용자 이름, Salted MD5 해시를 유출시켰다. 데이터는 HaveIBeenPwned에 의해 확인되어 사고 목록에 등록되었다.
- 2017년 12월, 브라질의 Netshoes라는 이름의 온라인 상점(retailer)이 데이터 침해 사고로 약 50만개(half a million)의 데이터 레코드가 공개되었다. 침해당한 데이터는 생일, 이메일 주소, 이름, 구매내역 이다.
- 스위스의 온라인 DVD 상점인 dvd-shop.ch가 2017년 12월에 데이터 침해 사고를 겪었다. 이 사고는 6만8천개(68k)의 이메일 주소와 평문 비밀번호를 노출시켰다.
Detailed News List
- CrackingForum
- Netshoes
- DVD-shop.ch
Industrial/Infrastructure/Physical System/HVAC/SCADA/HMI/ICS
Summaries
- 누군가 교통신호 전광판을 해킹해 반 트럼프 메시지를 띄우는 사고가 발생했다. 댈러스(Dallas)의 북부중앙고속도로(North Central Expressway) 근처의 교통신호가 신원이 확인되지 않은 공격자에 의해 8일 금요일 밤에 해킹되어 트럼프 대통령과 트럼프에게 투표한 투표자들에 대한 메시지로 바뀌는 사고가 있었다. 이 공격으로 인해서 운전자들이 해킹된 이 교통신호의 사진을 찍느라 교통문제가 발생하기도 했다. 해킹된 신호에는 “I got one thing to say fu** Donald Trump bit** A** and fu** ya all for voting for that s***”이라는 메시지가 게시되었다.
Detailed News List
Deep Web/DarkNet/Onion/Underground Market
Summaries
- 다크웹에서 14억개의 평문 인증정보(credentials)를 담고있는 파일이 발견되었다. 최근 다크웹을 모니터링하는 4iQ에서 41기가바이트의 거대한 파일을 발견했다. 이 파일은 14억개의 로그인 인증정보를 담고 있는데, 그 내용은 이메일과 비밀번호가 평문(cleartext)으로 기록되어있다. 연구자들은 이 파일이 지금까지 다크 웹에서 발견된 것들 중 가장 큰 종합 데이터베이스라 보고있다. 4iQ의 블로그 포스트에서 밝힌 바에 따르면, 이 덤프는 이전의 252개의 침해사고를 하나로 모은 것으로 보인다. 이 파일은 다크웹에서 2017년 12월 5일에 발견되었고, 총 데이터 량은 1,400,553,869개의 사용자이름, 이메일, 평문 비밀번호다.
Detailed News List
- 1,400,000,000 Clear Text Credentials File
Crypto Currencies/Crypto Mining
Summaries
- 가장 큰 암호화폐 채굴 시장인 나이스해시(NiceHash)가 해킹사실을 인정했다. 나이스캐시는 다른사람의 컴퓨팅 파워를 구매하거나, 유사 비트코인들(altcoins)을 채굴하고 비트코인으로 지불받을 수 있는 암호화폐 채굴 시장이다. 나이스해시(NiceHash)는 해킹으로 전체 비트코인 지갑을 잃게 되었다고 발표했다. 나이스해시는 수요일 정오에 성명을 발표했는데 NiceHash 웹 사이트에 보안 침해가 있었으며, 지불 시스템이 완전히 침해당해 나이스해시의 비트코인 지갑을 도둑맞았다고 발표했다. 나이스해시가 정확한 금액을 밝히지는 않았지만, 추정되는 금액은 약 6천만 달러에 달할 것으로 보인다. (8일에서 이어짐)
Detailed News List
Technologies/Technical Documents/Statistics/Reports
Summaries
- 미 국립 표준 기술 연구소(NIST, National Institute of Standard and Technology)가 NIST 사이버보안 프레임워크(Cybersecurity Framework)의 두 번째 초안(Draft)을 공개했다. 12월 5일 NIST는 주요 사회 기반시설 사이버보안(Critical Infrastructure Cybersecurity)에 대한 내용이 개선된 사이버보안 프레임워크 버젼 1.1의 두 번째 초안을 발표했다. 그리고 두 번째 수정 작업은 사이버 보안 프레임워크를 명확하게 하고, 정제하고, 향상시키는 것과, 프레임워크 자체의 가치를 증폭시키고, 이 프레임워크의 적용이 쉽게 만드는 것을 목표로 한다고 밝혔다. 새로운 수정판은 2017년 1월에 있었던 공개 검토 절차와 2017년 5월의 워크샵 까지 접수된 의견을 포함해 반영된 내용이라 밝혔다. NIST 사이버보안 프레임워크는 2014년에 처음 발행되었고, 특히 주요 산업기반시설 분야(critical infrastructure sector)의 기관들의 사이버보안 리스크 관리를 돕는 것을 목적으로 한다.
Detailed News List
- NIST Cybersecurity Framework
