본문 바로가기
오픈SSL(OpenSSL), OpenSSL 라이브러리 취약점 보안 업데이트 권고 (2014-04-09) 2014년 4월 9일 오픈SSL(OpenSSL)에 심각한 취약점이 발견되었다. 이는 하트블리드(HeartBleed)로 명명되었으며, CVE-2014-0160 넘버링을 갖게 되었다. 공격자는 취약 한 OpenSSL 버전이 설치 된 서버에서 인증정보등이 저장 된 64Kbyte 크기의 메모리 데이터를 외부에서 탈취 할 수 있다고 한다. 해당 취약점은 하트비트(Heartbeat)라는 SSL 확장 프로토콜을 구현하는 과정에서 발생하였다고 한다. 오픈SSL(OpenSSL)란!? OpenSSL은 네트워크를 통한 데이터 통신에 쓰이는 프로토콜인 TLS와 SSL의 오픈 소스 구현판이다. C 언어로 작성되어 있는 중심 라이브러리 안에는, 기본적인 암호화 기능 및 여러 유틸리티 함수들이 구현되어 있다. 출처 : http:/.. 2014. 4. 14.
비비큐 치킨(BBQ), 홈페이지 해킹을 통한 회원 개인정보 유출 사건 (2014-04-04) 국내 최대 치킨 프랜차이즈 업체인 제네시스 비비큐(Genesis BBQ)의 홈페이지가 해킹되어 회원정보가 유출되었다고 한다. 유출 된 정보는 회원ID, 암호화 된 비밀번호, E-Mail 주소라고 한다. 특히 회원 ID와 암화화 되었다고는 하나 그래도 비밀번호가 유출된건 정말 최악이지 않나 싶다. □ 관련 내용 [보안뉴스] 국내 최대 치킨 프랜차이즈 ‘BBQ’ 개인정보 유출 [울지않는 벌새] 비비큐(BBQ) 홈 페이지 회원 개인정보 유출 소식 (2014.4.5) 현재 비비큐 홈페이지에서는 공지사항으로 유출 사실을 알려 주고 있으며, 유출 확인 사이트도 공개되었으니 확인해보기 바란다. ※ 개인정보 유출사실 확인 사이트 : http://www.bbq.co.kr/20140404/popup.asp 2014. 4. 6.
티켓몬스터(TicketMonster), 티몬 해킹으로 인한 고객정보 113만명 개인정보 유출 사건 (2014-03-07) 국내 소셜커머스 업계 1위를 자부했던 티켓몬스터(TicketMonster)가 2011년 4월경에 해킹되어 113만명의 개인정보가 유출 된 사례가 뒤늦게 발견 되었다. 티몬의 정보유출은 3월 6일 KT 개인정보 1200만명 유출을 조사하던 경찰에 의해 밝혀진 것으로 보인다. 자세한 정보는 아래의 링크에서 확인 할 수 있다. [티켓몬스터 공지사항] [사과문 및 안내문] 2011년 고객정보 유출사실에 대한 사과문 및 안내문 [스포츠서울] ‘1위 자부’ 티켓몬스터, 잇단 악재에 소비자 반응 ‘싸늘’ [스포츠조선] 티켓몬스터 정보유출 확인해보니...주민번호-패스워드 등 8가지 술술 [울지않는벌새] 티켓몬스터(TicketMonster) 개인정보 113만명 유출 사고 발생 (2014.3.7) 유출 된 개인정보는 "성.. 2014. 3. 10.
한국스탠다드차타드은행(Standard Chartered) + 한국씨티은행(Citi Bank), 고객정보 13만명 개인정보 유출 사건(2013-12-11) 국내 1금융권에 속하는 한국스탠다드차타드은행(SC제일은행), 한국시티은행에서 13만명(13만 4천여 건)의 개인정보가 유출되었다고 한다. 아래의 뉴스에서 자세히 확인 할 수 있다. 보안뉴스, SC·씨티은행 개인정보 유출사건의 전말 뉴스와이, SC-씨티은행 대출정보 13만건 유출…은행권 사상최대 한국스탠다드차타드은행(SC제일은행) 전산프로그램 개발 업무를 담당하던 냅 직원이 지난 2011년 11월부터 12년 2월까지 대학선배인 대출모집원에게 10만여 건의 고객정보를 USB에 담아 5차례 전달하였다고 한다. 한국시티은행에서는 대출담당직원이 지난 4월 은행내부 전상망에 저장되어 있는 3만 4천여 건의 고객정보를 빼내 전직 동료인 대출모집원에서 3차례 문서로 인쇄하여 전달함으로써 개인정보가 유출 된 것으로 확인.. 2013. 12. 12.
[제품소개] 알툴즈(Altools), 개인정보관리 솔루션 "알키퍼 1.0(ALKeeper)" 출시 국내 소프트웨어 개발사로 알려진 이스트소프트(ESTsoft)의 대표적인 제품군인 알툴즈에서 개인정보관리를 위한 솔루션 프로그램 "알키퍼 1.0(ALKeeper)"의 공개용이 발표되었다. 지난 8월 27일 기업용이 미리 출시가 되었는데, 그 당시 포스팅을 못해서^^; 이번 10월 10일에 발표한 공개용 제품으로 간단하게 제품 소개를 할 예정이다. 우선 알키퍼는 PC안에 존재하는 개인정보(주민등록번호, 계좌번호, 신용카드번호, 전화번호, 주소, 이메일, IP주소)가 포함 된 문서를 검색하고, 개인정보 검출 문서를 보호하여 개인정보의 외부노출을 방지할 수 있도록 도와주는 프로그램이다. 알키퍼에 대한 내용은 아래의 뉴스 및 블로그에서도 확인 할 수 있다. [ZDNet Korea] 이스트소프트, 개인정보관리툴 알.. 2013. 10. 13.
[제품소개] 안랩(Ahnlab), 스미싱 메시지 차단 어플리케이션 "AhnLab 안전한 문자" 국내 보안업체인 [안랩(Ahnlab)]에서 스미싱 메시지를 통해 개인정보 유출 사건사고가 많이 발생하면서 이를 차단할 수 있는 무료 어플리케이션을 새롭게 공개했다. 안랩의 안전한 문자는, 악성 URL이 포함 된 문자를 탐지하여 스미싱 메시지인지 확인하는 기능과, 스마트폰으로 URL 클릭 시 접속 하기 전 악성유무를 판단한다. 또한 알 수 없는 소스 허용에 대해 활성화 여부를 체크해주는 어플리케이션이다. 이 외에도 스미싱 메시지를 탐지 할 수 있는 어플리케이션은 본 블로그에 소개 된 것들만 나열해본다. 알약 모바일(ALYacMobile), "스미싱 메시지 차단", "리패키징 알림 기능" 이 추가 된 알약 안드로이드 업데이트!! [제품소개] 잉카인터넷 스미싱 차단 어플리케이션 "뭐야 이 문자" 다운로드는 아.. 2013. 10. 9.
"가짜 우리은행 인터넷뱅킹 피싱(http://wooribink.com)사이트" 를 이용한 개인정보 유출 주의 (2013-06-18) 최근 가짜 우리은행 홈페이지 피싱사이트가 성행하고 있다. 주위에 피싱을 당하신분이 계셔서 많은 분들에게 빠르게 전달되었으면 하는 마음에 이 글을 쓴다. 가짜 우리은행을 사칭하는 보이스피싱 및 문자메시지(SMS)은 다음과 같이 오고 있다. 안녕하세요 고객님 우리은행입니다. 보안승급 후 이용해주시기 바랍니다 감사합니다. www.wooribink.com 그럼 간단하게 우리은행을 사칭하는 가짜 우리은행 홈페이지를 살펴봅시다. 모든 작업이 끝나면 실제 우리은행으로 리다이렉션 시킨다. (아래는 진짜 우리은행 인터넷 뱅킹 사이트) 사용자가 해당 사이트에 정보를 적었다면 특정서버(122.132.186.34:80)로 전송을 시작하게 되며, 현재 이 서버는 일본쪽에 존재하는 것으로 보여진다. 사용 된 도메인은 아래와 같으.. 2013. 6. 18.
메리츠화재, 고객정보 16만명 개인정보 유출 사건(2013-05-29) 국내 유명 보험회사인 [메르츠화재]에서 16만명(16만 3,925명)의 개인정보가 유출되었다고 한다. 유출 된 시기는 2012년 11월경에 무렵으로 추정되며, 대리점으로부터 요청받은 장기보험 보유 계약자 정보로 즉각 파기했어야하는 정보이지만 이를 보유하고 있다가 다른 대리점에 제공한 것으로 조사되었다. [한국일보] 메리츠화재 16만4천명 고객 정보 유출 유출 된 개인정보는 질병 사망담보 가음금액, 중상해 교통사고 처리지원금 가입금액, 가입상품명, 증권번호, 보험료, 고객명, 고객직업, 위험등급, 생년월일, 연락처, 주소인것으로 확인된다고 한다. 이미 유출 된 정보 가운데 1천 700건 정도는 보험영업자료로 활용 된 정황도 파악되었다고 한다. 메리츠화재에서는 유출 된 자료에서 계좌정보나 신용카드 정보, 보.. 2013. 6. 11.

티스토리툴바