차세대 사이버 전쟁은 선한 AI와 악한 AI간의 대결? AI 활용한 ‘인지 보안’ 추세…보안기업 뿐만 아니라 해커들도 적극 활용 [보안뉴스 성기노 객원기자] 해킹 위협이 고도화·지능화되면서 그 대비책도 점차 업그레이드 되고 있다. 특히, 최근에는 해킹을 사전에 차단하는 인공지능(AI) 기술이 사이버 보안 분야에도 적극 도입되고 있다. 처리해야 할 데이터가 많아질수록 해킹 위협에 대해 사람이 일일이 분석하고 대응하기란 거의 […]
차세대 사이버 전쟁은 선한 AI와 악한 AI간의 대결? AI 활용한 ‘인지 보안’ 추세…보안기업 뿐만 아니라 해커들도 적극 활용 [보안뉴스 성기노 객원기자] 해킹 위협이 고도화·지능화되면서 그 대비책도 점차 업그레이드 되고 있다. 특히, 최근에는 해킹을 사전에 차단하는 인공지능(AI) 기술이 사이버 보안 분야에도 적극 도입되고 있다. 처리해야 할 데이터가 많아질수록 해킹 위협에 대해 사람이 일일이 분석하고 대응하기란 거의 […]
[scraping] 스크래핑 해커뉴스 24 hour top hacker news https://github.com/sushant-hiray/tshn https://github.com/sushant-hiray/tshn tshn-master.zip tshn-master.zip tshn Top Stories of Hacker News in last 24 hours! Instructions Checkout run.sh for a sample bash script Change the path to scrape.py Now add a cron task as follows: Open terminal and type crontab -e Append the following line into the opened […]
신용카드사·인터파크 개인정보 유출사건 이후…기업의 법적 대응은? 2016년 개인정보보호법 동향과 대응방향 개인정보 수집기업, 법적인 변화추세 파악하고 관리 강화해야 [보안뉴스= 손도일 법무법인 율촌 변호사] 2014년 신용카드사의 고객정보 유출사건을 계기로 2014년과 2015년을 거치면서 개인정보보호와 관련해 제도적으로 많은 변화가 있었고, 인터파크 개인정보 유출사고를 처리해야 하는 2016년 하반기에도 이와 같은 변화는 계속될 전망이다. 따라서 개인정보를 수집하거나 이용하는 기업들은 특히 이와 […]
암호화된 PDF 문서파일 잘못 클릭했다간…‘이메일 피싱’ 주의보 한국 의료공학 분야 연구원 상대로 계정 정보 탈취 시도 [보안뉴스 권 준] 국내 의료공학 분야 연구원을 상대로 암호화된 PDF 문서 파일로 위장한 피싱(Phishing) 공격이 3일 발견됐다. ▲ PDF 파일 첨부한 피싱 공격 과정(출처: 이스트소프트) 이스트소프트(대표 정상원)에 따르면 국내에서 발견된 이번 사례는 PDF 형식의 문서가 첨부된 이메일을 특정인을 대상으로 […]
언론보도로 집계해본 2분기 사이버 위협 키워드 넷 올해 2분기 사이버 위협 동향 키워드 : 랜섬웨어, SWIFT, IoT, 산업제어 시스템 등 [보안뉴스 민세아] 지난 1분기에는 랜섬웨어, 북한, 애플-FBI가 주요 사이버 위협 동향 키워드로 꼽힌 바 있다. 그렇다면 올해 2분기를 대표하는 키워드는 무엇일까? 한국인터넷진흥원(이하 KISA)이 국내외 26개의 언론사 및 보안 관련 웹사이트를 대상으로 관련 언론보도 304개를 분석한 […]
정부?기업 서버 7만개 파는 지하시장 카스퍼스키 측 보안 전문가가 연구 결과를 공개했다. 이에 따르면 해킹된 정부와 기업 서버 7만 개가 넘는 해킹된 서버를 판매하는 엑스데딕(xDedic)을 발견했다는 것. 구매자는 서버에 저장된 사용자 정보에 쉽게 접근할 수 있으며 가장 저렴한 가격은 6달러라고 한다. 엑스데딕이 판매한 건 정부와 기업 웹서버와 데이터베이스이며 모두 저렴한 가격에 구입할 수 있다. 실제로 […]
해커가 좋아하는 ‘최악의 비밀번호’ 1위는 노동균 기자 saferoh@chosunbiz.com 입력 : 2016.06.11 07:00:00 포털·쇼핑몰·게임 등 다양한 인터넷 사이트에 로그인하려면 아이디·비밀번호가 필요한데, 보통 이름·별명·신상 정보를 조합해 아이디와 비밀번호를 만드는 경우가 많다. 한 번 만든 아이디·비밀번호는 대부분 사이트에서 동일하게 사용한다. 보안을 위해 비밀번호라도 사이트마다 다르게 설정하는 것이 좋지만, 수십 개의 사이트마다 다른 비밀번호를 저장한 후 이를 일일이 기억하기란 […]
“당신의 컴퓨터가 암호화되었습니다, 풀려면 돈을 지불하세요” 정철환 기자 입력 : 2016.06.12 10:16 [작년에만 4400건, 랜섬 웨어 극성] 어느 날 갑자기 컴퓨터 화면에 “당신의 컴퓨터가 암호화되었습니다”는 표시가 뜬다. 그러고 작업 중이던 파일과 저장된 자료가 열리지 않는다. 당황하는 당신에게 이어지는 메시지. “암호를 풀려면 암호 해제 프로그램을 사야 합니다. 2비트코인(bitcoin·가상 화폐)을 지불하세요.” 사이버 범죄의 일종인 ‘랜섬 웨어(ransom ware)’가 […]
NMAP 사용법 NMAP 고영남 2001/11/20 NMAP은 port Scanning 툴로서 호스트나 네트워크를 스캐닝 할 때, 아주 유용한 시스템 보안툴인 동시에, 해커에게는 강력한 해킹툴로 사용될 수 있습니다. 서버를 운영하다 보면 관리자 스스로도 어떤 포트가 열려있고, 또 어떤 서비스가 제공중인지 잘 모를때가 있습니다. 기억력이 나빠서나, 게을러서가 아니라 필요에 의해 자주 변경되므로 수시로 파악해서 기록해두지 않으면 잊어버리게 됩니다. 또 […]
Nmap을 이용한 네트워크 스캐닝과 방어하기 (Scanning and Defending Networks with Nmap) 번역 : 이국현 / errai@hitel.net 원문 http://www.linuxsecurity.com/feature_stories/feature_story-4.html 최근 들어 인터넷 침입사고에 관한 이야기들이 언론에 많이 소개되고 있다. 하지만 기사를 보면 간단한 컴퓨터 조작만으로 신기하게 시스템 접근권한을 얻어내는, 영리한 도둑의 이야기 정도로 과장하고 있다. 그러나 실제로 간단한 방법은 거의 없다. 한 컴퓨터 시스템을 크래킹하기 위해서는 […]