본문 바로가기
아프리카TV(afreecaTV), 외부 해킹으로 인한 개인정보 유출 확정 (2014-07-11) 7월 1일에 외부해킹에 의해 개인정보가 유출 된 사실에 대한 1차 메일이 온 후, 9시간 후 2차 메일에서 유출의심으로 추정하였는데 금일 7월 11일 개인정보 유출에 대한 확정으로 진행 되었다. □ 아프리카TV 개인정보 유출 관련 내용[보안뉴스] 아프리카TV 개인정보 유출! 이메일 통보로 ‘꼼수’[ZDnet Korea] 아프리카TV 개인정보유출…현재 조사중[울지않는 벌새] 아프리카TV(afreecaTV) 개인정보 유출 사고 소식 (2014.7.2)[처리의 블로그] 아프리카TV(afreecaTV), 외부 해킹으로 인한 개인정보 유출 사건 (2014-07-02) 아래의 그림을 보면 "조사 결과, 해킹에 의해 일부 회원님들의 개인정보가 유출 된 사실을 확인하였고, 이에 따라 안내 및 사과의 말씀을 드립니다" .. 2014. 7. 11.
알약(ALYac), 알약 블로그가 알려주는 10가지 보안수칙!! 국민 보안 프로그램 알약(ALYac)에서 운영하는 알약 블로그에서는 정부에서 2009년 7.7 DDoS 공격에 대한 경각심을 일깨우자는 의미로 매년 7월 "정보보호의 달"을 맞어 보안수칙을 공지하였다. 원본 보기 : http://blog.estsoft.co.kr/389■ Windows에서는 꾸준히 정기적으로 보안패치 등의 업그레이드를 제공하고 있어요. 하지만 번거롭다는 이유로 수동 설치를 하거나 자동 업데이트를 하지 않는 경우가 많죠. 알약은 '플러스 보안'-'윈도우 보안업데이트' 기능을 통해 윈도우 업데이트를 도와드리고 있어요. 혹시 지난 4월 8일 지원이 종료된 윈도우XP를 사용하고 계시다면, 높은 버전으로 업데이트 해주세요! ■ 시스템 및 네트워크의 발달로 공유 폴더를 사용하는 일이 많아졌어요. 하.. 2014. 7. 11.
[분석툴] Converter Tool을 이용하여 특정 데이터를 리틀엔디언(Little-Endian)으로 변환하는 방법 분석을 하다보면 HEX 값을 ASCII로 변환 해야 하는 경우가 다수 있다. 보통 ShellCode를 살펴보다 보면 이런 값들을 많이 보게 되는데 한가지 예시를 들어보자. 0x68FFFFFE, 0x3A707474 -> 이 값을 ASCII로 변환해 보면 "h ?ptt" 이러한 값이 보여진다. 유추 해 보자면 이 값은 "http:" 를 나타나는 HEX 값일 것이다. 그럼 리틀엔디언(Little-Endian) 방식으로 값을 변환 해서 아래와 같은 값으로 바꾸면 된다. (※ 변환값을 알기 쉽도록 2바이트마다 (숫자)로 표기함) 0x68(1)FF(2)FF(3)FE(4), 0x3A(1)70(2)74(3)74(4) : (원본) ↓ 0xFE(4)FF(3)FF(2)68(1), 0x74(4)74(3)70(2)3A(1) :.. 2014. 7. 11.
알약(ALYac), 3.20 사이버테러에서 사용된 유사 악성코드 발견, 사용자 주의 이스트소프트(ESTsoft)사의 보안프로그램인 알약(ALYac)에서 2013년 3월 20일 3.20 사이버테러와 유사한 악성코드에 대한주의 내용이 알약 공식 블로그에 올라왔습니다. 개인적으로 정리를 좀 하고 싶긴한데, 시간이 조금 흐른후에^^ 정리 해서 올리는게 좋을 듯 해서 이번에는 PASS!! - 관련 내용[보안뉴스] 3.20 사이버테러 악몽 재현될까? 긴장감 ‘고조’[하우리] [이슈] 사이버테러(3.20/6.25) 변종 악성코드 분석[VirusLab] 북한 사이버 공격 진행 중 - 원본 링크 : http://blog.alyac.co.kr/131안녕하세요. 알약입니다. 2013년 3월 20일, 이 날 무슨 일이 일어났는지 기억하고 계신가요?악성코드로 인해 대한민국의 주요 언론 및 금융권의 전산망이 마.. 2014. 7. 11.