연준

[보안뉴스 김경애 기자] 인터넷 침해사고가 올 한해도 매우 심각한 수준이었던 것으로 조사됐다. 침해사고 신고 건수는 지난 4년간 약 2배 증가했으며, 랜섬웨어는 보안이 취약한 중소기업 중심으로 피해가 심각했다. 디도스 공격은 2년 만에 약 60% 증가했으며, 정보유출 사고는 보안이 취약한 곳을 중심으로 빈번하게 발생했다. 출처: https://m.boannews.com/html/detail.html?tab_type=1&idx=125089 2023년 주요 사이버 위협 흐름과 KISA의 2024년 침해대응 방향은? 인터넷 침해사고가 올 한해도 매우 심각한 수준이었던 것으로 조사됐다. 침해사고 신고 건수는 지난 4년간 약 2배 증가했으며, 랜섬웨어는 보안이 취약한 중소기업 중심으로 피해가 심각했다. m.boa..

해당 문제는 Dreamhack CTF Season 4 Round #10 (🌱Div2) 에 출제된 문제입니다. 문제 설명 덧셈 식을 입력하면 계산 결과를 출력하는 웹 서비스입니다. ./flag.txt 파일에 있는 플래그를 획득하세요. 플래그 형식은 DH{...} 입니다. 풀이 app.py의 소스 코드는 다음과 같다. #!/usr/bin/python3 from flask import Flask, request, render_template import string import subprocess import re app = Flask(__name__) def filter(formula): w_list = list(string.ascii_lowercase + string.ascii_uppercase + str..

CSP란? Content Security Policy (CSP, 컨텐츠 보안 정책)는 웹 사이트 관리자가 웹 페이지에서 사용할 수 있는 콘텐츠 유형을 브라우저에게 지시하는 방식이다. CSP는 주로 XSS 공격을 방지하는 데 사용되며, 이 정책은 웹 페이지에서 실행할 수 있는 스크립트와 스타일, 이미지, 폰트 등의 자원을 제한함으로써 웹 사이트의 보안을 강화한다. CSP의 주요 기능 출처 제한: CSP를 통해 웹 사이트는 스크립트, 스타일시트, 이미지, 폰트, AJAX 요청 등의 리소스가 로드될 수 있는 출처를 지정할 수있다. 이를 통해 불신할 수 있는 출처로부터의 콘텐츠를 차단한다. 인라인 스크립트 및 스타일의 제한: XSS 공격은 종종 인라인 스크립트를 통해 수행된다. CSP는 인라인 스크립트와 CSS..

자바스크립트 코드를 실행할 수 있는 HTML 태그는 이외에도 상당수 존재한다. 대표적으로 이벤트 핸들러를 지정하는 on으로 시작하는 속성들이 있으며 onload, onerror, onfocus가 존재 이벤트 핸들러 onload - 해당 태그가 요청하는 데이터를 로드한 후에 실행, 만약 로드에 실패하였다면 실행되지 않음 onerror - 해당 태그가 요청하는 데이터를 로드하는데 실패할 시 실행, 만약 로드에 성공했다면 실행 x onfocus - input 태그에 커서를 클릭하여 포커스가 되면 실행되는 이벤트 핸들러이며, 일반적으로 공격 상황에서 input 태그의 autofocus 속성을 이용해 자동으로 포커스 시키거나, URL의 hash 부분에 input 태그의 id 속성 값을 입력해 자동으로 포커스 되도..

[보안뉴스 문정후 기자] 아태 지역의 조직들을 노리는 새로운 공격 단체가 발견됐다. 이들의 주요 수법은 ‘SQL 주입’으로 특별할 것이 없다. 사용하는 도구도 일반적으로 누구나 구할 수 있는 오픈소스 모의 해킹 도구로, 이러한 측면에서도 특별할 것이 없다. 보안 업체 그룹IB(Group-IB)가 지난 9월 처음으로 발견했는데, 이들의 표적이 현재까지 도박 업체인 것을 감안해 갬블포스(GambleForce)라는 이름을 붙였다고 한다. 그렇지만 정부 기관, 도소매 업체, 여행 산업, 구인 구직 포털 등도 이들의 공격에 당했다. 그룹IB가 공격자의 서버에서 발견한 오픈소스 모의해킹 도구 dirsearch : 숨겨진 파일과 디렉토리를 찾아주는 도구 redis-rogue-getshell : 레디스가 설치된 환경에..

[보안뉴스 김경애 기자] 최근 부모 등의 부고 문자를 사칭한 스미싱이 유포되고 있어 이용자들의 각별한 주의가 필요하다. 출처: https://www.boannews.com/media/view.asp?idx=124744 신종 스미싱 등장, “아버님이 별세하셨어요, 장례식장은 링크 눌러주세요” 최근 부모 등의 부고 문자를 사칭한 스미싱이 유포되고 있어 이용자들의 각별한 주의가 필요하다. ‘아버님께서 금일아침에 별세하셨기에 삼가 알려드립니다’란 내용과 함께 ‘장례식 주소’ www.boannews.com 느낀 점: 이 부고 문자를 이용한 스미싱 문자는 아래에 장례식 주소라고 하여 악성링크를 포함하고 있다고 한다. 이 주소를 클릭하면 악성 소프트웨어를 다운받게 되고, 개인정보나 핸드폰 안에 있는 파일들이 해커에게..

[보안뉴스 박은주 기자] 보안 담당자는 끊임없는 보안 위협에 고단한 2023년을 보내고 있다. 위협 행위자는 전략·전술·과정(TTP: Tactics, Techniques, Procedures)을 치밀하게 준비해 더욱 복잡한 공격망을 만들고, 변화하는 사이버 환경에 적응하고 있다. 특히, 위협 행위자는 아이덴티티(Identity)를 우선순위에 두고 기술보다 사람을 목표로 하고 있다. TTP 세부 구성이나 타깃, 기술은 바뀔 수 있지만, 공격망에서는 변함없이 사람과 자격증명(Identities)을 노린다. 출처: https://m.boannews.com/html/detail.html?tab_type=1&idx=124305 2024년 보안팀이 마주할 5가지 문제 보안 담당자는 끊임없는 보안 위협에 고단한 20..

1. WSL 2에서 아래 명령을 실행하여 WSL 2에서 사용 중인 네트워크 인터페이스 IP 주소를 확인 ip addr show eth0 | grep inet | awk '{ print $2; }' | sed 's/\\/.*$//' 2. Windows 방화벽 설정: Windows의 방화벽(Firewall) 설정을 열고 사용하는 포트 (예시:9999)를 허용하는 방화벽 규칙을 추가해야 한다. 다음은 PowerShell에서 해당 규칙을 추가하는 방법 Windows 방화벽에 9999포트로 들어오는 TCP 연결을 허용하는 규칙을 추가 New-NetFirewallRule -DisplayName "Allow Port 9999" -Direction Inbound -Protocol TCP -LocalPort 9999 -..

[보안뉴스 이소미 기자] 북한 해킹 조직의 가상자산 탈취를 노리는 공격은 전 세계적으로 확산돼 왔다. 지난 한해 이들이 탈취한 가상화폐 규모만 전년도 3배 수준으로 17억 달러(2조3천억 원)에 이른 것으로 나타났다. 북한의 가상자산 해킹 기술은 2017년부터 고도화돼 최근에는 탈중앙화금융 디파이(DeFi), 메타마스크 등을 겨냥하고 있다는 분석을 국가정보원(이하 국정원)이 내놓기도 했다. 출처: https://m.boannews.com/html/detail.html?tab_type=1&idx=123948 北, 일반인 대상 가상자산 탈취 위한 악성 피싱 메일 유포... 그들의 수법은? 최근에도 경찰청 국가수사본부(이하 수사국)가 북한 해킹 조직 행적을 대상으로 지속적인 추적·수사를 펼친 결과, 북한 해킹..

[보안뉴스 김영명 기자] 하마스가 운영하는 것으로 추정되는 아리드바이퍼(Arid Viper) 그룹이 안드로이드 스마트폰 사용자를 표적으로 하는 공격이 발견돼 해당 폰 사용자들의 주의가 필요하다. 시스코 탈로스(Cisco Talos) 팀에 따르면 이번 캠페인은 지난해 4월부터 등장한 것으로 전해진다. 정상의 데이팅 애플리케이션과 유사한 모습으로 위장해 정보를 탈취하고 악성코드를 다운로드하는 등의 행위를 수행한다. 출처: https://m.boannews.com/html/detail.html?tab_type=1&idx=123660 느낀 점: Skipped라는 이름으로 유포가 되었는데, 이 악성 코드는 기본적으로 접근성 권한과 알림 권한을 획득한 후, 관리자 모드로 앱을 실행하도록 설정한다고 한다. 또한 악성..