Security
중국의 시간, 미국 손 안에 들어갈 뻔
💡Editor's Pick - 중국의 표준 시간 관리 기관 해킹한 미국? - 구체적 증거 없어 아직은 중국의 일방적 주장 - 시간 공격, 사회 혼란 야기에 상당히 효과적 보통 미국 측에서 중국 해커들을 문제 삼으며 논평을 내놓는 편인데, 이번에는 반대로 중국 측에서 “미국이 우리를 해킹했다”고 손가락질했다. 블룸버그에서 최초로 보도한
문가용 기자
![[TE머묾] 신원 보호, 왜 발전 없나?](https://images.unsplash.com/photo-1663789669038-ba180c8c155a?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDF8fGlkZW50aXR5JTIwbG9nJTIwaW58ZW58MHx8fHwxNzYwOTM4NjY3fDA&ixlib=rb-4.1.0&q=80&w=600)
TTESays
[TE머묾] 신원 보호, 왜 발전 없나?
💡Editor's Pick - 뭔가 문제가 잘 해결되지 않을 때, 뿌리를 봐야 - 해결되지 않는 신원 보안, 오래된 신뢰 체제와 관련 - 늘상 확인하는 사고방식과 태도가 정착해야 해킹 사건이 갈수록 많아지는 듯해도, 사이버 보안의 발전 속도를 느리다고 할 수 없다. 성과도 대단하다. 보안 전문가들이 보이지 않는 곳에서 수없이 노력했기
Security
MS 윈도 11 업데이트, 마우스와 키보드 마비시켜
💡Editor's Pick - 새 윈도 업데이트, 복구 모드서 키보드와 마우스 안 움직이게 해 - MS는 아직 문제 해결 중 - 패치 불신 쌓이면서 윈도 11 업데이트도 망설이는 사용자들 마이크로소프트 윈도 11 업데이트가 다시 한 번 문제가 되고 있다. 복구 모드에서 USB로 연결된 키보드와 마우스를 사용 불능 상태로 만든다는
AI
인공지능, 보이스 피싱에 날개를 달다
💡Editor's Pick - 인공지능, 사람이 하던 것을 더 잘 하게 해주는 기술 - 보이스 피싱, 어설픈 공격 기법이었던 것이 이제는 강력한 위협 - 인공지능의 목소리 복제 기술, 대응책 마련 시급 현실 속 인공지능이 지금 가진 힘은 영화나 소설에 등장하는 ‘초월적 존재’와는 거리가 멀다. 빠른 발전을 통해 어디까지
Security
캄보디아 가짜 사이트 차단해야 할 방미통위, 접속했더니 오류
💡Editor's Pick - 캄보디아 가짜 구인 사이트 차단 못한다는 위원회 - 위원회 사이트도 접속하면 오류 메시지 내보내 - 알고 보니 인증서 문제...불행인지 다행인지 최근 캄보디아 범죄 조직들이 한국인들을 유인한 후 납치, 감금해 각종 피해를 발생시키고 있다는 뉴스가 전국을 들썩이고 있다. 이들은 주로 불법 구인 광고 게시물을 통해
TTESays
데프콘 : GPKI 패스워드 크랙(세부버전)
💡Editor Pick - 데프콘 : GPKI 패스워드 크랙의 세부 내용 버전 공개 기초자료 GPKI 인증서 관련 파일에 대해 논한 글에서 이미 제시했지만 관련 파일들 목록을 다시 살필 필요성이 있어 표를 다시 가져왔다. 파일명 설명 생성일 allzip.sh gkpi20200425 하위에 있는 ZIP 파일의 압축해제 5초마다 zip 파일 확인 2016.04.27 allzipex.
TTESays
데프콘 : GPKI 패스워드 크랙
💡Editor Pick - GPKI 패스워드 크랙시도가 있었던 흔적 - GPKI 패스워드 크랙을 성공했을 가능성도 있으므로 검증 필요 - 상세 분석 자료는 별도의 자료로 공개 예정 올해 DEFCON을 통해 공개된 파일 덤프를 계속해서 살피고 있다. 이번에는 GPKI 인증서에 관한 내용을 정리해 보고자 한다. GPKI 인증서는 행정기관과 공공기관, 일부 교육기관 등에서 사용하는
AI
인공지능의 위협, 동남아 덮친다
💡Editor's Pick - 싱가포르, 랜섬웨어 공격 비율 줄었나 했더니, 그게 아니네 - 동남아 전체로 확대되고 있는 랜섬웨어 위협...인공지능 때문 - 인공지능에 도움 받은 공격자들, 점점 큰 위협으로 변모 인공지능으로 인해 싱가포르를 중심으로 한 동남아시아 기업과 기관들이 위험해지고 있다는 보고서가 발표됐다. 보안 기업 카스퍼스키(Kaspersky)가 조사해 발표한
Security
하버드대학, 클롭에 당했나? 오라클 EBS가 문제였나?
💡Editor's Pick - 하버드대학의 정보 확보했다 주장하는 클롭 - 곧 정보 열람 가능한 링크 공개할 것이라고 예고 - 어쩌면 오라클 EBS와 관련된 사건일 수도 악명 높은 해킹 그룹 클롭(Cl0p)이 미국의 하버드대학교를 해킹했다고 주장했다. 그러면서 자신들의 다크웹 사이트에 하버드대학 전용 페이지를 따로 신설했다. 클롭은 조만간 해당 페이지를
TTESays
데프콘 : pass.txt 파일 세부 내용 분석
💡Editor Pick - pass.txt 에 저장된 문자열 한글 자판 기준으로 변환 가능 - 한글 변환한 패스워드 통해 한글 기반 패스워드 패턴 파악 가능 - pass.txt 파일의 용도 파악과 대응 방안 한국에는 유독 특별한 행사였던 2025년 데프콘(DEF CON 33)이 마무리 된 지 벌써 2개월이 넘어가는 시점이다. 이
![[TE머묾] 세일즈포스 사건의 전말이 궁금하다](https://images.unsplash.com/photo-1566005591909-920fbd219516?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDJ8fHNhbGVzZm9yY2UlMjBjbG91ZHxlbnwwfHx8fDE3NjAyMDMwMDZ8MA&ixlib=rb-4.1.0&q=80&w=600)
TTESays
[TE머묾] 세일즈포스 사건의 전말이 궁금하다
💡Editor's Pick - 뭔가 커다란 사건이 일어난 것 같긴 한데... - 매체마다 조금씩 다른 정보 보도...무슨 일 있던 걸까? - 사건 전말 알 수 없는 사이, 공격자의 일방적 주장만 계속돼 콴타스항공의 고객 데이터가 공개됐다. 협상 기한이 지나자 항공사를 공격한 해커인 스캐터드랩서스헌터스(Scattered Lapsus$ Hunters)가 500만 명의
Security
“새로운 건 일단 ‘찍먹’한다” 보여준 스틸잇 캠페인
💡Editor's Pick - 새로 등장한 정보 탈취형 멀웨어 스틸잇 - 배포 위해 Node.js의 SEA 기술 악용 - SEA는 아직 실험 단계에 있는 기술일 뿐인데... 새로운 정보 탈취형 멀웨어가 배포되고 있다는 경고가 나왔다. 멀웨어의 이름은 스틸잇(Stealit)이다. 이전의 멀웨어 유포 캠페인과는 전략적 측면에서 차이점을 보여 주목 받고