![[TE머묾] 미국의 로보콜 차단 시도, 한국 방미통위와 비교돼](https://images.unsplash.com/photo-1558717738-0b9fbb9b0b21?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDF8fHdlYiUyMHNpdGUlMjBibG9ja2VkfGVufDB8fHx8MTc2MTI3MTQxNHww&ixlib=rb-4.1.0&q=80&w=600)
TTESays
[TE머묾] 미국의 로보콜 차단 시도, 한국 방미통위와 비교돼
💡Editor's Pick - 미국 국민들 괴롭히는 사기 전화 공격에 대책 마련하려는 미국 연방 정부 - 그런데 그 미국 정부는 현재 셧다운 상황 - 한국 방미통위는 아직 당파 싸움 때문에 개점휴업 상태인데 미국 정부가 셧다운 상황임에도 불구하고 사이버 사기 공격을 줄이기 위해 로보콜(robocall) 단속 법안을 마련해 통과시키고 있다.
TTESays
DEFCON: 새로운 패스워드 파일 korear.kr
💡Editor Pick - korear.kr_plain_text_password.txt 파일은 무엇인가? - 한글 패스워드 저장 파일로 GPKI 인증서 크랙에 활용 - 한글 패스워드에서 사용하는 주요 특수문자 : !, @, *, ^ 올해 데프콘에서 프랙(Phrack)을 통해 공개된 자료들을 본지에서는 계속해서 분석해 나가고 있다. 이번 주에는 result.txt와 pass.txt를 분석해 보도했다. 이번 기사에서는 korear.
![[TE머묾] 루브르박물관 도난 사건](https://images.unsplash.com/photo-1567942585146-33d62b775db0?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDJ8fGxvdXZyZXxlbnwwfHx8fDE3NjEwMTAyMzl8MA&ixlib=rb-4.1.0&q=80&w=600)
TTESays
[TE머묾] 루브르박물관 도난 사건
💡Editor's Pick - 루브르박물관에서 사라진 8점의 보물 - 사람 많은 백주대낮에 버젓이 벌어진 일이라 충격 - 박물관 측 안전 조치는 '애매' 겨우 7분 걸렸다. 그 유명한 루브르박물관에서 영화 같은 도난 사건이 발생하는 데 말이다. 그것도 관람객이 빽빽하게 몰린 일요일 아침 9시 반이었다. 강도들은 이삿짐을 내리는 데
![[TE머묾] 신원 보호, 왜 발전 없나?](https://images.unsplash.com/photo-1663789669038-ba180c8c155a?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDF8fGlkZW50aXR5JTIwbG9nJTIwaW58ZW58MHx8fHwxNzYwOTM4NjY3fDA&ixlib=rb-4.1.0&q=80&w=600)
TTESays
[TE머묾] 신원 보호, 왜 발전 없나?
💡Editor's Pick - 뭔가 문제가 잘 해결되지 않을 때, 뿌리를 봐야 - 해결되지 않는 신원 보안, 오래된 신뢰 체제와 관련 - 늘상 확인하는 사고방식과 태도가 정착해야 해킹 사건이 갈수록 많아지는 듯해도, 사이버 보안의 발전 속도를 느리다고 할 수 없다. 성과도 대단하다. 보안 전문가들이 보이지 않는 곳에서 수없이 노력했기
TTESays
데프콘 : GPKI 패스워드 크랙(세부버전)
💡Editor Pick - 데프콘 : GPKI 패스워드 크랙의 세부 내용 버전 공개 기초자료 GPKI 인증서 관련 파일에 대해 논한 글에서 이미 제시했지만 관련 파일들 목록을 다시 살필 필요성이 있어 표를 다시 가져왔다. 파일명 설명 생성일 allzip.sh gkpi20200425 하위에 있는 ZIP 파일의 압축해제 5초마다 zip 파일 확인 2016.04.27 allzipex.
TTESays
데프콘 : GPKI 패스워드 크랙
💡Editor Pick - GPKI 패스워드 크랙시도가 있었던 흔적 - GPKI 패스워드 크랙을 성공했을 가능성도 있으므로 검증 필요 - 상세 분석 자료는 별도의 자료로 공개 예정 올해 DEFCON을 통해 공개된 파일 덤프를 계속해서 살피고 있다. 이번에는 GPKI 인증서에 관한 내용을 정리해 보고자 한다. GPKI 인증서는 행정기관과 공공기관, 일부 교육기관 등에서 사용하는
TTESays
데프콘: GPKI 관련 파일들… 표준API 신청? 우리는 그들의 행위를 어떻게 검토해야 하는가?
💡Editor Pick - GPKI 관련 파일을 외부에서 구할 수 있는지 검토 - GPKI 표준 API 관련 파일 유출은 표면적으로 드러난 내용만 바라보면 위협 수준 판단이 일부에 불과 Phrack 잡지에 관련된 파일 work.zip에 있는 내용들을 살펴보던 중, /work/home/user/Desktop/desktop/uni_certs 경로에 다수의 인증서 파일 존재하는 것을
TTESays
데프콘 : pass.txt 파일 세부 내용 분석
💡Editor Pick - pass.txt 에 저장된 문자열 한글 자판 기준으로 변환 가능 - 한글 변환한 패스워드 통해 한글 기반 패스워드 패턴 파악 가능 - pass.txt 파일의 용도 파악과 대응 방안 한국에는 유독 특별한 행사였던 2025년 데프콘(DEF CON 33)이 마무리 된 지 벌써 2개월이 넘어가는 시점이다. 이
![[TE머묾] 세일즈포스 사건의 전말이 궁금하다](https://images.unsplash.com/photo-1566005591909-920fbd219516?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDJ8fHNhbGVzZm9yY2UlMjBjbG91ZHxlbnwwfHx8fDE3NjAyMDMwMDZ8MA&ixlib=rb-4.1.0&q=80&w=600)
TTESays
[TE머묾] 세일즈포스 사건의 전말이 궁금하다
💡Editor's Pick - 뭔가 커다란 사건이 일어난 것 같긴 한데... - 매체마다 조금씩 다른 정보 보도...무슨 일 있던 걸까? - 사건 전말 알 수 없는 사이, 공격자의 일방적 주장만 계속돼 콴타스항공의 고객 데이터가 공개됐다. 협상 기한이 지나자 항공사를 공격한 해커인 스캐터드랩서스헌터스(Scattered Lapsus$ Hunters)가 500만 명의
![[TE머묾] 캐나다 통신사 해킹사고 및 대응 그리고 대한민국 통신사 침해사고](/content/images/size/w600/2025/09/5fc227a6-771a-4918-9864-dbf02b2b3791_watermarked.png)
TTESays
[TE머묾] 캐나다 통신사 해킹사고 및 대응 그리고 대한민국 통신사 침해사고
캐나다와 한국의 주요 통신사들이 사이버 공격에 노출되고 있다. 캐나다 사이버보안 센터와 미국 FBI는 2025년 초부터 캐나다 통신사 네트워크 장비가 ‘설트타이푼’(Salt Typhoon)으로 추정되는 그룹에 의해 침해됐다고 경고했다. 반면 한국 통신사 해킹 배후는 현재까지 특정 국가와 명확히 연결되지 않았다. SK텔레콤과 KT는 각각 유심 정보 유출과 내부 시스템 침해 사고를 겪으며
TTESays
영화 <송송송 가족여행>, “전기차 어디까지 타봤니?”
💡Editor's Pick - 전기차로만 광주에서 부다페스트까지 - 전기차에 때문에 고생, 전기차 때문에 풍성 - 유럽의 전기차 푸시, 체감하기도 모든 테크는 거부감의 시기를 거쳐 정착한다. 지금 모든 분야에서 격변을 일으키고 있는 인공지능도 그렇고, 환경 보호 때문에 주요 국가들의 적극적인 지원을 받고 있는 전기자동차도 그렇다. 인공지능이 위협하는 직군들에 오랜 시간
TTESays
데프콘 : APT 역추적 이슈에 대한 고찰 (2)
💡Editor's Pick - 데프콘에서 공개된 한국 정부와 기업들의 자료 - 정작 한국에서는 '누구 짓이냐'로만 뜨거워지는 분위기 - 범인 지목은 사이버 사건 해결에서 최우선 과제가 아냐 세이버(Saber)와 사이보그(Cyb0rg)라는 두 명의 화이트 해커가 데프콘에서 한 APT 조직의 컴퓨터에서 캐낸 정보를 대량으로 공개했을 때,