ITS_Blog

1. VPN 필터 멀웨어Picture: Cisco Talos VPN Filter- 다양한 공격을 할 수 있도록 해커가 미리 뚫어 놓는 땅굴과 비슷- 라우터나 NSA류 장비를 감염시킨다고 알려져있었음- 현재 모듈중에는 악성 코드를 웹 트래픽에 주입하는 기능이 발견됨- 러시아가 배후 세력으로 지목됨(감염된 기기 대부분 우크라이나, 정전사태 일으킨 Black Energy 멀웨어와 유사, C&C 서버 우크라이나에 위치)- 시스코 탈로스 팀에 의해 밝혀짐- 전세계 54개국 약 50만개의 라우터 감염된 것으로 알려짐- 기기로부터 데이터 빼내기, 네트워크 통신 상태 모니터링, 자가 파괴 가능- 감염 가능 기기 : 링크시스, 넷기어, 마이크로틱, TP-링크, 큐냅 기기, 에이수스, 화웨이, D-링크, ZTE 2. 감염..

1. 망분리 기술- 시스템을 하드웨어적으로 네트워크와 분리해 놓은 상태(air gap)- 물리적으로 오프라인시켜 네트워크상 해커들이 접근할 수 없기에 공격에 대한 가능성이 확실히 적어짐- 물리적 단방향 잔료전달 기술- 우리나라의 주요 정보통신 기반 시설 취약점 분석·평가 기준과 국가정보원에서는 전자제어시스템 보안가이드라인에 따르면 제어시스템은 외부 인터넷망과 내부 업무망에 대해 망분리 의무화 조치를 해야 한다고 명시- 물리적망분리, 논리적망분리 2. 망분리 기술에 대한 공격-이스라엘 벤구리온대학(Ben-Gurion University of the Negev)에서 망분리 시스템 공격법에 대한 연구가 활발아래는 망분리 기술에 대한 공격 방법 목록 1). USB Auto Run- 망분리 공격에 대해 가장 오래..

1. ITU에서 IMT2000 프로그램을 위한 무선전송기술 제안 요청 2. 전세계에서 쓸 수 있는 시스템을 구축하려는 목표였으나, 여러 이유로 인해 유럽/일본 기준으로 3GPP(3g 표준 모임) 개념 채택이후 견제를 위한 미국/한국 3GPP2 생겼다. 3. UWC-136(미국), CDMA-2000(퀄컴), WP-CDMA(유럽), UMTS[유럽 ETSI 제안, UTRA(UMTS terestrial radio access or Universal terrestrial radio access)와 같음) -> 3GPP2에서는 시간동기화, 3GPP에서는 시간동기화 하지 않음 4. 3G의 구조변화 -> 3G에서는 Aceess 부분을 바꿈 5. UMTS -> UTRAN : acess network, 암호화, 복호화 지..

개막식 : 3월 9일 저녁 8시평창올림픽 해킹 공격시간과 동일 =공격= 1. 평창올림픽 해킹 공격 내용-시간 : 3월 9일 20:00-국내외 파트너 대상으로 계정정보 탈취후 CDN(Contents Delivery Network) 관리시스템에 침입하여 서비스 교란 시도-평창올림픽 조직위 및 해외 파트너사 시스템에 대한 무작위 파괴공격 시도 2. 평창올림픽 해킹 공격 피해-피해 시스템 : 서버 50여대 파괴 등 총 300여 대 영향(인증서버, DB서버, 터미널서버가 공격당하여 대부분 시스템이 중단) -중단된 서비스 : 4개 영역 52종 서비스 (경기관리시스템 13종, IPTV/Wi-Fi/RFID 등) 3. 평창올림픽 해킹 공격 기법-장기간 걸쳐 준비된 APT공격-41종 악성코드 사용(25개 파밍, 16종은 ..