본문 바로가기

Study/News Scrap

[12] 카드결제 시스템 해킹해 신용카드 복제했다 덜미 원문 기사 링크 : http://www.boannews.com/media/view.asp?idx=47579&skind=O 요약 : POS 보안 문제를 악용한 신용카드 복제 /*지갑을 꺼내 살펴보니 모두 IC카드 였다.대부분 신용카드의 전면 왼쪽을 보면 노랗고 작은 금색 칩을 발견할 수 있는데 이러한 칩이 달린 카드가 바로 IC카드 라고한다.마그네틱 카드가 취약하기 때문에 이러한 IC카드를 사용하도록 하였는데, 예산등의 문제로 대부분 IC칩 전용 결제기가 아닌 마그네틱 결제기를 사용한다고 한다.구글링을 해보니 IC카드 같은 경우에는 단말기에 꽂아서? 결제를 하는 방식인것같고,, 근데 지금까지 이런 결제방식을 단 한번도 보지못한것같은데 ;; 단말기 자체를 바꾸기 보다는 소프트웨어 차원에서 보안을 강화했으면 .. 더보기
[11] 윈도우10 이어 웹서버 ‘인질’ 삼는 랜섬웨어 등장 外 기사 원문 링크 : http://www.boannews.com/media/view.asp?idx=47301&skind=O 요약 : 윈도우 10으로 위장한 랜섬웨어가 등장 랜섬웨어 : http://ellen28.tistory.com/73 /*랜섬웨어는 시간이 지날수록 더더욱 교묘해지나보다.화제가 되고있는 주제를 미끼로 한 해킹은 더 주의를 요해야 할 것 같다. */ 더보기
[10] 자동차 해킹 늘어난다 싶더니 결국 대규모 리콜 기사 원문 링크 : http://www.boannews.com/media/view.asp?idx=47167&skind=O 요약 : 차량안에 탑재된 시스템의 해킹으로 인해 대규모 리콜 /*사용자가 핸들을 직접조작하지 않는데도 앞으로 나가는 자동차 영상을 본적이있다.자동운전? 뭐 그럼 시스템을 해킹에서 외부에 있는 공격자의 마음대로 핸들을 조작하는 것이었는데기사의 내용을 보니 동일한 문제점이었다.잘 나가고있는 차를 급정거시키거나, 핸들 조정, 전조등에 깜박이도 마음대로 넣을 수 있다고 한다.또 속도계를 조작하거나, 시동을 갑자기 끌 수도 있다던데 정말 위험하다 ;;아무리 최첨단인 시스템이라도 그 시스템이 해킹으로 부터 무조건 안전하다는 보장도 없는데자동 업데이트가 가능한 시스템이 마련이 되어있지않아 결국 자.. 더보기
[09] 바이오인증, 안전의 독 or 약? 기사 원문 링크 : http://www.boannews.com/media/view.asp?idx=47147&page=1&kind=4&search=title&find= 요약 : 보안에서의 바이오 인증은 득 or 실? 바이오 매트릭스( Biometrics, 생체인증, 바이오인증, 생물 측정학 등등 )하나 이상의 고유한 신체적, 행동적 특성에 기반하여 사람을 인식하는 방식을 두루 가리킨다고 한다. 신체적 특성의 예로는 지문, 홍채, 얼굴, 정맥 등이 있고,행동적 특성으로는 목소리, 서명 등이 있다고한다.( 참고 : https://ko.wikipedia.org/wiki/%EB%B0%94%EC%9D%B4%EC%98%A4%EB%A9%94%ED%8A%B8%EB%A6%AD%EC%8A%A4 ) /*예전에 손가락 사진만으.. 더보기
[08] 여전히 구글 해킹에 취약한 웹페이지들 어쩌나? 기사 원문 링크 : http://www.boannews.com/media/view.asp?idx=46969&skind=O 요약 : 구글 검색을 사용하는 해킹 기법!인 '구글해킹'에 아직도 많은 웹사이트가 취약 함. 구글 해킹 해킹 기술의 일종으로 말 그대로 구글 검색 및 기타 구글 응용 프로그램을 사용하는 것이다.생각 보다 개인정보를 손쉽게(?) 찾을 수 있다고한다. 검색에 있어서 여러가지 옵션이있는데, 따옴표( " " )여러개의 단어를 묶어서 검색할 수 있다고 나오는데나는 주로 검색 : 구글해킹 "검색엔진" 이렇게 사용한다.구글해킹이라는 검색결과 중에서 "검색엔진"이라는 단어가 포함된 검색 결과만 보여준다.매우매우 편리! filetype 특정 파일 타입만 검색할 수 있다.주로 pdf자료를 찾을때 많이쓰.. 더보기
[07] 해운대해수욕장에 안전 감시용 ‘드론’ 뜬다 기사 원문 링크 : http://www.boannews.com/media/view.asp?idx=46993&kind=2 요약 : 드론이 해수욕장의 안전감시용으로 사용됨 무인 항공기( Drone ) 정의는 "조종사를 태우지 않고, 공기역학적 힘에 의 해 부양하여 자율적으로 또는 원격조종으로 비행을 하며, 무기 또는 일반 화물을 실을 수 이쓴 일회용 또는 재사용할 수 있는 동력 비행체를 말함" (어렵다...) 더보기
[06] 금요일마다 이뤄진 금융사 디도스 공격에 긴장 고조, 확산 예의주시 기사 원문 링크 : http://news.zum.com/articles/23417991 요약 : 금융사를 표적으로 디도스 공격 협박하며 비트코인을 요구 디도스( DDos , Distributed Dos, 분산 서비스 거부 공격 ) 여러 대의 공격자를 분산적으로 배치해 동시에 서비스 거부 공격을 하는 방법 도스( Dos, Denial of Service attack, 서비스 거부 공격 ) 시스템을 악의적으로 공격, 원래 의도된 용도로 사용하지 못하게 하는 공격.특정 서버에 수많은 접속시도를 만들어 다른 사용자가 정상적인 서비스 이용을 막거나,서버의 TCP연결을 바내는 등의 공격 교육가기전에 읽어볼것 : https://ko.wikipedia.org/wiki/%EC%84%9C%EB%B9%84%EC%8A%A4_.. 더보기
[05] 산업용 사물인터넷의 발달, 긴장은 보안의 몫 기사 원문 링크 : http://www.boannews.com/media/view.asp?idx=46918&kind=4 요약 : 산업용 사물인터넷에서 도외시되고있는 보안의 중요성 사물인터넷( Internet of Things, IoT ) 각종 사물( 가전제품, 모바일 장비, 웨어러블 컴퓨터 등, 임베디드 시스템 )에 센서와 통신 기능을 내장하여 인터넷에 연결하는 기술. 사물 인터넷에 연결되는 사물들은 고유한 아이피를 가지고 인터넷으로 연결되어야 함.이러한 모든 사물들은 해킹의 대상이 될 수 있어 IoT의 발달은 보안의 발달과 함께 가야함.사물의 개수는 앞으로도 매우 많이 늘어날 것이고, 이와 같이 많은 사물이 연결되면 인터넷을 통해 많은 데이터가 모이게됨 => Big Data!빅데이터를 분석하는 효율적인.. 더보기
[04] 플래시 업데이트 사칭 악성앱 外 기사 원문 링크 : http://www.boannews.com/media/view.asp?idx=46843&skind=O 요약 : 여러 악성앱과, 악성 URL, 랜섬웨어의 유포 기승 cab파일을 확인하는것이 왜 악성 파일인가?? 궁금.. CAB 파일( cabinet file ) : MS의 프로그램에서 여러개의 압축된 파일들을 수용할 수 있도록 만들어진 파일 형식 대게 .cab의 확장자를가짐. 저장공간과 SW배포 시간을 절감시킴, 캐비닛 파일들은 설치하는 중 압축이 풀림. 파밍( Pharming ) : 새로운 피싱기법 중 하나, 사용자를 조작된 가짜 사이트로 접속하도록 유도하는 것 피싱은 진짜와 유사한 가짜 도메인을 개설한 뒤 광고등을 통해 접속을 유도 하지만 파밍을 도메인네임을 정확하게 입력하더라도 가짜.. 더보기
[03] 데이터 규제 완화 `핀테크 2.0` 시대 개막 앞당기나 기사 원문 링크 : http://www.etnews.com/20150612000205 요약 : 빅데이터 규제가 완화 됨에 따라 대형 금융사와 핀테크 업체 중심으로 새로운 비즈니스 모델 개발이 되고 있음 빅데이터 : 기존 DB 관리도구로 데이터를 수집, 저장, 관리, 분석 할 수 있기가 힘든 대량의 정형, 비정형 데이터 집합 및 이러한 데이터로부터 가치를 추출하고 결과를 분석하는 기술 ( Big이 크기보다는 양이 많다는 의미 ) 핀테크(FinTech) : 금융( Finance )과 기술( Technology )의 합성어, 금융과 IT의 융합을 통한 금융서비스 및 산업의 변화를 통칭.모바일, SNS, 빅데이터 등 새로운 IT기술 등을 활용하여 기술기반 금융서비스 제공 ex ) 모바일뱅킹, 앱카드 API( A.. 더보기

티스토리툴바