Caution
This post is a meta-newsletters that contains links and texts that have been collected approximately for a day from various sources. The titles of news were not provided from original sources, but translated by the writer of this post. So, there could be mis-translation or duplication. I respect the copyright of every articles and their policies. so I am trying to keep it. (of course, and mainly, it’s too much to translate by myself). Accordingly, this post doesn’t have quotation nor the body of article, if any, contact me and it will be removed.
- 아래 뉴스 기사 링크들은 다양한 출처로부터 약 1일간 수집된 IT보안 관련 뉴스입니다.
- 뉴스 기사의 분류는 정리 과정에서 임의로 이루어진 것입니다.
- 한글 제목역시 원 게시자가 아닌 정보 취합 및 분류 과정에서 작성된 것입니다.
- 번역된 한글 제목에 오역이 있을 수 있습니다.
- 여러 매체에서 동일 사건을 다루면서 중복된 내용이 존재할 수 있습니다.
- 분량 및 저작권 관계로 본문을 그대로 포함하거나, 본문 전체를 번역하지 않았습니다.
- 보다 정확한 내용은 상세 뉴스목록에 포함된 원본기사 링크를 참고하시고, 최소 둘 이상의 기사를 교차확인 하세요.
Newsletters
Malwares/Exploits/Vulnerabilities
Summaries
- Lantronix의 시리얼-이더넷(Serial-to-Ethernet) 장치가 텔넷 비밀번호를 유출시킨다는 사실이 발견되었다. NewSky Security의 Ankit Anubhav 보안연구가에 의해서 온라인에 접속된 수천개의 Serial-to-Ethernet 장치가 텔넷 비밀번호를 유출시킨다는 사실이 밝혀졌다. Serial-to-Ethernet “장치 서버”는 시리얼 인터페이스밖에 존재하지 않는 원격장치에 접속하기 위해 사용된다. 취약한 장치는 미국의 Lantronix 제조사에 의해 제조된 장치들이다. UDS와 xDirect 장비들은 LAN이나 WAN 접속을 통해 장비를 쉽게 관리할 수 있게 해준다.
Detailed News List
- Lantronix Serial-To-Ethernet devices
Legislation/Politics/Policies/Regulations/Law Enforcement/Trials
Summaries
- 뉴저지(New Jersey) Bergen의 Tenafly 고등학교 학생이 자신이 다니는 학교의 컴퓨터 시스템을 성적을 조작해 아이비 리그 대학의 입학승인을 받으려 한 혐의로 기소당했다. NorthJersey.com에 따르면, 기소당한 16세의 학생은 컴퓨터 시스템에 해킹해 들어가 등급과 전체 평점(GPA, Grade Point Average)을 조작했다. 이 학생은 대학 지원서와 함께 조작된 성적을 보내기까지 했다. 그러나 이 사기가 밝혀지면서 행정처에서는 지원서를 모두 회수했다.
- 재미있는 기사가 나왔다. 튜링(Turing) 제약회사가 Daraprim이라는 약에대한 권리를 사들여, 에이즈 및 암환자들이 의존하는 약 가격을 13.5달러에서 750달러로 올린 사건이 있었다. 그리고 그 회사의 젊은 CEO인 마틴 슈크렐리(Martin Shkreli)가 스스로를 악당이라 칭하며 “뭐 어쩌라고” 식의 반응을 했었다. 그리고 2014년에 유명 그룹인 우탱클랜(Wu Tang Clan)은 자신들의 최신 앨범인 ‘Once Upon a Time in Shaolin’을 단 한 장만 판매하겠다는 특이한 마케팅을 했었는데, 이를 마틴 슈크렐리가 2백만 달러에 구입한 것이다. 그리고 2015년 말에 마틴 슈크렐리는 약 가격문제가 아닌, 증권 사기로 체포되었다. 그리고 그는 올해 유죄 판결을 받고 감옥에 가 있다. 그러는 와중에 정부가 이 단 한 장 밖에 없는 앨범을 포함한 슈크렐리의 재산에 대해 범죄 자산에 대한 몰수(forfeiture) 고소장을 낸 것이다.
- (2일에서 이어짐) 미 국가안보국(NSA, National Security Agency) 전 직원 Nghia H. Pho(67)가 기밀정보를 집으로 가져간 것에 대하여 유죄를 인정했다. 검찰은 이에대해 징역 8년을 구형했다. Pho는 NSA의 해킹 공격 조직인 TAO(Tailored Access Operations)에 근무했으며, 2010년과 2015년 사이 불법적으로 집으로 가져간 비밀문서들은 이후 러시아 첩보기관에 의해 도난당했다. 이 사건은 지난 2년간 NSA 직원이 기밀정보의 잘못된 취급으로 기소당한 세번째 사례다.
Detailed News List
- Student hacks school’s computer system to alter grades
- Wu Tang Clan ‘Once Upon a Time in Shaolin’
- Former NSA employee pleads guilty
- [KrebOnSecurity]
Former NSA Employee Pleads Guilty to Taking Classified Data - [SecurityAffairs]
Kaspersky case – Now we know who is the NSA hacker who kept Agency’s cyber weapons at home - [TheHackerNews]
Here’s the NSA Employee Who Kept Top Secret Documents at Home - [SecurityWeek]
Elite U.S. Government Hacker Charged With Taking Secret Information - [TheRegister]
Guilty: NSA bloke who took home exploits at the heart of Kaspersky antivirus slurp row
- [KrebOnSecurity]
Data Breaches/Info Leakages
Summaries
- 어나니머스(Anonymous)가 브라질의 부패한 공공 부문 주체에 대한 데이터 유출을 시작했다. 유출된 데이터는 법 집행기관 및 지역 지방자치단체에 이르는 공공 부문의 IP 주소가 포함되어있다. 유출된 정보에는 라우터, 방화벽, 기타 오픈 서비스들을 포함한 주요 인프라 서비스들의 네트워크 토폴로지가 어떻게 구성되어 있는지 아주 상세하게 드러나있다. 공개 신원 및 공공 안전과 관련된 서버들을 포함해 상파울루 군대와 경찰 아이피 범위가 모두 노출되었다는 점이 아주 중요하다. 또한 모든 경찰관 신원 뿐만 아니라, 전체 공공 보안 사무실 정보도 노출되었다.
Detailed News List
- Anonymous Brazilian
- [SecurityAffairs]
Anonymous launch Brazilian Corrupt Public Sector Entities Data Leak
- [SecurityAffairs]
Technologies/Technical Documents/Statistics/Reports
Summaries
- 색다른 Brute force 공격 도구인 Spray 툴에 대한 소개가 올라왔다. Trustwave의 Jacob Wikin이 등록한 블로그 포스트에 따르면, 이 툴은 기존의 윈도우 계정에 대한 무작위 대입 공격을 새로운 각도에서 접근한다. 하나의 계정에 대해서 여러가지 비밀번호를 대입해보는 기존의 브루트포스 방식이 윈도우의 계정잠금(Lockout) 기능 때문에 성공하기 어렵기 때문에, SMB Null session이나 Net user 명령, LinkedInt, Prowl, Raven과 같은 OSINT 툴 등으로 다양한 방식으로 수집할 수 있는 여러 계정들에 대해서 리버스 브루트포스 공격(reverse brute force attack) 혹은 패스워드 스프레잉(Password Spraying)이라 불리는 방식인 몇개의 비밀번호만 시도해 보는 것이다. 이 툴은 배시(Bash) 기반으로 작성되어 Mac이나 Linux에서 사용할 수 있으며, 계정 잠김 우회를 위해 기다리는 시간을 정할 수 있다.
Detailed News List
- Password Spraying
- [TrustwaveSpiderLab]
Simplifying Password Spraying
- [TrustwaveSpiderLab]