TTESays
💡Editor Pick - korear.kr_plain_text_password.txt 파일은 무엇인가? - 한글 패스워드 저장 파일로 GPKI 인증서 크랙에 활용 - 한글 패스워드에서 사용하는 주요 특수문자 : !, @, *, ^ 올해 데프콘에서 프랙(Phrack)을 통해 공개된 자료들을 본지에서는 계속해서 분석해 나가고 있다. 이번 주에는 result.txt와 pass.txt를 분석해 보도했다. 이번 기사에서는 korear.
Security
💡Editor's Pick - 캄보디아 가짜 구인 사이트 차단 못한다는 위원회 - 위원회 사이트도 접속하면 오류 메시지 내보내 - 알고 보니 인증서 문제...불행인지 다행인지 최근 캄보디아 범죄 조직들이 한국인들을 유인한 후 납치, 감금해 각종 피해를 발생시키고 있다는 뉴스가 전국을 들썩이고 있다. 이들은 주로 불법 구인 광고 게시물을 통해
TTESays
💡Editor Pick - 데프콘 : GPKI 패스워드 크랙의 세부 내용 버전 공개 기초자료 GPKI 인증서 관련 파일에 대해 논한 글에서 이미 제시했지만 관련 파일들 목록을 다시 살필 필요성이 있어 표를 다시 가져왔다. 파일명 설명 생성일 allzip.sh gkpi20200425 하위에 있는 ZIP 파일의 압축해제 5초마다 zip 파일 확인 2016.04.27 allzipex.
TTESays
💡Editor Pick - GPKI 패스워드 크랙시도가 있었던 흔적 - GPKI 패스워드 크랙을 성공했을 가능성도 있으므로 검증 필요 - 상세 분석 자료는 별도의 자료로 공개 예정 올해 DEFCON을 통해 공개된 파일 덤프를 계속해서 살피고 있다. 이번에는 GPKI 인증서에 관한 내용을 정리해 보고자 한다. GPKI 인증서는 행정기관과 공공기관, 일부 교육기관 등에서 사용하는
TTESays
💡Editor Pick - GPKI 관련 파일을 외부에서 구할 수 있는지 검토 - GPKI 표준 API 관련 파일 유출은 표면적으로 드러난 내용만 바라보면 위협 수준 판단이 일부에 불과 Phrack 잡지에 관련된 파일 work.zip에 있는 내용들을 살펴보던 중, /work/home/user/Desktop/desktop/uni_certs 경로에 다수의 인증서 파일 존재하는 것을
TTESays
💡Editor Pick - pass.txt 에 저장된 문자열 한글 자판 기준으로 변환 가능 - 한글 변환한 패스워드 통해 한글 기반 패스워드 패턴 파악 가능 - pass.txt 파일의 용도 파악과 대응 방안 한국에는 유독 특별한 행사였던 2025년 데프콘(DEF CON 33)이 마무리 된 지 벌써 2개월이 넘어가는 시점이다. 이
Security
신흥 해킹그룹 ‘코믹폼(ComicForm)’이 러시아, 벨라루스, 카자흐스탄을 중심으로 활동하는 가운데, 같은 시기 한국에서도 유사한 유형의 피싱 공격 정황이 보고됐다. 사이버보안 기업 에프식스(F6)는 2025년 4월 이후 이 그룹이 금융·제조·연구 분야를 겨냥한 대규모 피싱 캠페인을 전개했다고 분석했다. 국내 보안기업 NSHC 역시 한국 제조·에너지·반도체 기업을 대상으로
AI
💡Editor Pick - 에반 솔로몬 'AI 및 디지털 혁신 장관' 임명으로 연구 강국에서 상용화 강국으로 전환 선언 - 공공부문 생성형 챗봇 도입, 3억 달러 규모 AI 컴퓨트 액세스 펀드로 민간 지원 확대 캐나다가 2025년 5월 13일 '인공지능 및 디지털 혁신 장관' 에반 솔로몬을 임명한 지 4개월여가
![[TE머묾] 캐나다 통신사 해킹사고 및 대응 그리고 대한민국 통신사 침해사고](/content/images/size/w600/2025/09/5fc227a6-771a-4918-9864-dbf02b2b3791_watermarked.png)
TTESays
캐나다와 한국의 주요 통신사들이 사이버 공격에 노출되고 있다. 캐나다 사이버보안 센터와 미국 FBI는 2025년 초부터 캐나다 통신사 네트워크 장비가 ‘설트타이푼’(Salt Typhoon)으로 추정되는 그룹에 의해 침해됐다고 경고했다. 반면 한국 통신사 해킹 배후는 현재까지 특정 국가와 명확히 연결되지 않았다. SK텔레콤과 KT는 각각 유심 정보 유출과 내부 시스템 침해 사고를 겪으며
AI
💡Editor's Pick - 미국 정부에 이어 중국 정부도 엔비디아 상품의 중국 수입 막아 - 실망한 엔비디아...중국 시장 당분간 배제 - 중국에 단기적 손해...하지만 장기적 이득 될 수도? 중국 정부가 자국 기업들에 “엔비디아의 인공지능 칩셋을 구매하지 말라”는 명령을 전달했다. 이 명령은 인터넷 규제 기관인 국가인터넷정보판공실(Cyberspace
Security
💡Editor's Pick - 중국 만리방화벽 관련 데이터 대량 유출 - 만리방화벽 배후의 두 조직에서 직접 나온 듯 - 일대일로 프로젝트 관련 파일들도 다수 존재 9월 11일 중국 만리방화벽과 관련된 데이터 600GB가 갑작스럽게 온라인에 노출되는 사건이 발생했다. 여기에는 각종 소스코드와 내부자 간 소통 기록, 작업 로그, 기술 문서 등이
TTESays
💡Editor's Pick - 데프콘에서 공개된 한국 정부와 기업들의 자료 - 정작 한국에서는 '누구 짓이냐'로만 뜨거워지는 분위기 - 범인 지목은 사이버 사건 해결에서 최우선 과제가 아냐 세이버(Saber)와 사이보그(Cyb0rg)라는 두 명의 화이트 해커가 데프콘에서 한 APT 조직의 컴퓨터에서 캐낸 정보를 대량으로 공개했을 때,