유럽 투어 앞둔 아델의 팬, 개인정보 유출돼 곤혹
거대한 금융권 봇넷, 전성기 때보다 덩치 더 커져
[보안뉴스 문가용] 아델의 유럽 투어 티켓을 사려던 팬들의 개인정보가 유출되었을 가능성이 매우 높은 정황이 드러났습니다. 정부와 민간부문의 암호화 싸움이 팽팽한 가운데, 새로운 암호화 메신저가 또 나타났습니다. 이번엔 데스크톱 버전도 함께 가지고 있어, 과연 이 회사가 어떤 식으로 모바일과 데스크톱 환경 모두에서 통신암호화를 이뤄낼 지 궁금합니다. 또 오래된 봇넷이 전성기 때보다 더 왕성하게 활동 중에 있다는 사실도 밝혀졌습니다.
1. 아델의 팬들, 개인정보 유출돼
팝 스타 아델의 팬들 개인정보 유출돼(Infosecurity Magazine)
아델 팬들의 개인정보가 유출되었다(SC Magazine)
요즘 대중음악 역사의 새로운 역사를 쓰고 있다는 영국 가수 아델의 인기가 대단한데요, 이번에 계획 중인 유럽 투어도 많은 기대를 모으고 있지요. 아델의 팬들이 이 투어 티켓을 예매하다가 다른 사람의 카드 지불 정보를 열람하는 게 가능하다는 사실을 발견했습니다. 자세한 사항은 별도로 보도하겠습니다.
2. 새로운 메신저, 기대해도 되나?
암호화 철저한 시그널 메신저, 데스크톱 버전도 나와(Threat Post)
텔레그램의 후속주자? 시그널 데스크톱 버전 나와 소비자 주목(CSOOnline)
텔레그램이 통신 암호화를 철저히 하는 메신저로서 주목을 받았으나, 그 점이 오히려 테러 조직에 악용되고, 최근엔 연구자들에 의해 통신 내용까지는 아니더라도 대화에 참여하는 사람이 누구인지는 밝혀낼 수 있다는 사실이 드러나면서 사용자들의 실망이 이어지고 있습니다. 그러는 가운데 시그널(Signal)이라는 메신저가 등장했습니다. 먼저는 모바일에 등장했고, 이번엔 데스크톱 버전이 나왔다고 합니다. 데스크톱 환경에서도 통신암호화가 그대로 이어질지 궁금합니다.
3. 금융권의 거대 봇넷
폰모컵 봇넷, 여전히 금융권 위협하고 있어(Security Week)
폰모컵, 천오백만 좀비 시스템 거느린 대형 봇넷(The Register)
폰모컵(Ponmocup)이라는 봇넷이 있습니다. 2011년에 전성기를 맞았고, 당시 2백 4십만 대의 시스템을 감염시켜 금융권에서 각종 나쁜 짓을 저지르는 봇넷이었습니다. 오래되고, 유명한 것이었죠. 그런데 이 녀석이 아직도 왕성하게 살아 활동하고 있다는 게 발견되었습니다. 심지어 현재는 천오백만 대를 좀비화시켜서 활동하고 있다고 합니다. 덩치가 어마어마한 거인이 돈 더미 아래 숨어있었던 것입니다.
4. 중국과 미국
중국 매체, OPM 해킹을 일반 범죄자들에게 돌려 정부 면피 시도(SC Magazine)
미국과 중국, 정보보안 협력 위해 한 걸음 전진(CU Infosecurity)
어제 미국 인사처 해킹의 주범들이 잡혔다는 소식이 화제가 되었습니다. 중국인들이었지요. 미국 정부로서는 ‘거봐라, 우리가 중국이라고 하지 않았느냐’라고 말 할 기회가 생긴건데, 중국 매체들이 이를 일반 개인 혹은 일반 범죄인들이 한 짓이라고 보도하면서 정부와 무관하다는 보도를 재빨리 내보냈습니다.
어떻게 보면 미국이 이런 보도를 더 바랐을 수도 있습니다. 현재 미국은 중국과 사이버 보안이라는 주제로 교섭 중에 있거든요. 이 교섭의 목표는 두 나라의 관계 개선이고요. 그런 의미에서 중국 매체가 양국 모두를 살리는 기사를 내보낸 것도 같습니다. 사실이든 아니든 말이죠.
5. 모바일과 라우터
인기 높은 모바일 모뎀, 제로데이 취약점에 노출되어 있어(Security Week)
화웨이, “와이맥스 라우터에서 발견된 취약점들 고치지 않을 것”(SC Magazine)
포지티브 테크놀로지(Positive Technologies)라는 곳에서 여러 라우터 제품들을 분석했습니다. 화웨이, 겜텍, 콴타, ZTE 등이 여기에 속합니다. 그리고 거의 전부에서 제로데이 취약점을 발견했다고 합니다. 이 사실을 해당 업체에 알렸고, 화웨이만이 여기에 대한 업데이트를 발표했다고 합니다.
그러나 이 화웨이는 자사의 와이맥스(WiMax) 라우터 구모델에 대한 픽스는 내놓지 않겠다고 발표하기도 했습니다. 해당되는 버전은 BM635, BM632, BM631a, BM632w, BM652라고 합니다. 결국 이는 윈도우 95처럼 ‘옛 것에 대한 지원을 중단하겠다’는 건데요 이거 점점 유행이 되는 듯 합니다.
[국제부 문가용 기자(globoan@boannews.com)]
거대한 금융권 봇넷, 전성기 때보다 덩치 더 커져
[보안뉴스 문가용] 아델의 유럽 투어 티켓을 사려던 팬들의 개인정보가 유출되었을 가능성이 매우 높은 정황이 드러났습니다. 정부와 민간부문의 암호화 싸움이 팽팽한 가운데, 새로운 암호화 메신저가 또 나타났습니다. 이번엔 데스크톱 버전도 함께 가지고 있어, 과연 이 회사가 어떤 식으로 모바일과 데스크톱 환경 모두에서 통신암호화를 이뤄낼 지 궁금합니다. 또 오래된 봇넷이 전성기 때보다 더 왕성하게 활동 중에 있다는 사실도 밝혀졌습니다.
1. 아델의 팬들, 개인정보 유출돼
팝 스타 아델의 팬들 개인정보 유출돼(Infosecurity Magazine)
아델 팬들의 개인정보가 유출되었다(SC Magazine)
요즘 대중음악 역사의 새로운 역사를 쓰고 있다는 영국 가수 아델의 인기가 대단한데요, 이번에 계획 중인 유럽 투어도 많은 기대를 모으고 있지요. 아델의 팬들이 이 투어 티켓을 예매하다가 다른 사람의 카드 지불 정보를 열람하는 게 가능하다는 사실을 발견했습니다. 자세한 사항은 별도로 보도하겠습니다.
2. 새로운 메신저, 기대해도 되나?
암호화 철저한 시그널 메신저, 데스크톱 버전도 나와(Threat Post)
텔레그램의 후속주자? 시그널 데스크톱 버전 나와 소비자 주목(CSOOnline)
텔레그램이 통신 암호화를 철저히 하는 메신저로서 주목을 받았으나, 그 점이 오히려 테러 조직에 악용되고, 최근엔 연구자들에 의해 통신 내용까지는 아니더라도 대화에 참여하는 사람이 누구인지는 밝혀낼 수 있다는 사실이 드러나면서 사용자들의 실망이 이어지고 있습니다. 그러는 가운데 시그널(Signal)이라는 메신저가 등장했습니다. 먼저는 모바일에 등장했고, 이번엔 데스크톱 버전이 나왔다고 합니다. 데스크톱 환경에서도 통신암호화가 그대로 이어질지 궁금합니다.
3. 금융권의 거대 봇넷
폰모컵 봇넷, 여전히 금융권 위협하고 있어(Security Week)
폰모컵, 천오백만 좀비 시스템 거느린 대형 봇넷(The Register)
폰모컵(Ponmocup)이라는 봇넷이 있습니다. 2011년에 전성기를 맞았고, 당시 2백 4십만 대의 시스템을 감염시켜 금융권에서 각종 나쁜 짓을 저지르는 봇넷이었습니다. 오래되고, 유명한 것이었죠. 그런데 이 녀석이 아직도 왕성하게 살아 활동하고 있다는 게 발견되었습니다. 심지어 현재는 천오백만 대를 좀비화시켜서 활동하고 있다고 합니다. 덩치가 어마어마한 거인이 돈 더미 아래 숨어있었던 것입니다.
4. 중국과 미국
중국 매체, OPM 해킹을 일반 범죄자들에게 돌려 정부 면피 시도(SC Magazine)
미국과 중국, 정보보안 협력 위해 한 걸음 전진(CU Infosecurity)
어제 미국 인사처 해킹의 주범들이 잡혔다는 소식이 화제가 되었습니다. 중국인들이었지요. 미국 정부로서는 ‘거봐라, 우리가 중국이라고 하지 않았느냐’라고 말 할 기회가 생긴건데, 중국 매체들이 이를 일반 개인 혹은 일반 범죄인들이 한 짓이라고 보도하면서 정부와 무관하다는 보도를 재빨리 내보냈습니다.
어떻게 보면 미국이 이런 보도를 더 바랐을 수도 있습니다. 현재 미국은 중국과 사이버 보안이라는 주제로 교섭 중에 있거든요. 이 교섭의 목표는 두 나라의 관계 개선이고요. 그런 의미에서 중국 매체가 양국 모두를 살리는 기사를 내보낸 것도 같습니다. 사실이든 아니든 말이죠.
5. 모바일과 라우터
인기 높은 모바일 모뎀, 제로데이 취약점에 노출되어 있어(Security Week)
화웨이, “와이맥스 라우터에서 발견된 취약점들 고치지 않을 것”(SC Magazine)
포지티브 테크놀로지(Positive Technologies)라는 곳에서 여러 라우터 제품들을 분석했습니다. 화웨이, 겜텍, 콴타, ZTE 등이 여기에 속합니다. 그리고 거의 전부에서 제로데이 취약점을 발견했다고 합니다. 이 사실을 해당 업체에 알렸고, 화웨이만이 여기에 대한 업데이트를 발표했다고 합니다.
그러나 이 화웨이는 자사의 와이맥스(WiMax) 라우터 구모델에 대한 픽스는 내놓지 않겠다고 발표하기도 했습니다. 해당되는 버전은 BM635, BM632, BM631a, BM632w, BM652라고 합니다. 결국 이는 윈도우 95처럼 ‘옛 것에 대한 지원을 중단하겠다’는 건데요 이거 점점 유행이 되는 듯 합니다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
