lavarwave의 등록된 링크
lavarwave로 등록된 네이버 블로그 포스트 수는 50건입니다.
스파이 웨어에 대하여 1 [내부링크]
기술이 발전하면서 많은 분야에서 생활은 편리해졌습니다. 하지만 그 기술이 오히려 사람을 감시하고 통제할 수 있는 상황이 되면서 많은 사람들이 사생활 보호에 관심을 가지게 되었습니다. 개인용 컴퓨터 역시 인터넷과 연결되면서 개인의 정보 혹은 사생활이 외부로 유출될 수 있는 문제가 부각되게 됩니다. 웜, 바이러스, 트로이목마와 같은 악성코드를 통해서 개인정보가 유출되지만, 사용자들의 잘못된 습관이나 프로그램 문제로 개인정보가 유출될 수도 있게 되었습니다. 최근 스파이웨어로 불리는 프로그램에 의해 개인의 성향이 수집되고 개인정보가 유출되는 등의 문제가 발생하고 있습니다.스파이 웨어란? 많은 사람들이 스파이웨어.......
스파이 웨어에 대해 2 [내부링크]
지난 편에 이어 이번편에서도 진화하는 파이 웨어에 대해 좀더 알아보는 시간을 가지겠습니다. 보안프로그램의 탐지를 피해 룩투미와 크립터는 보안 프로그램의 탐지를 피하기 위해 무작위로 만든 노티파이 키와 DLL 이름을 사용했고, 크립터는 삭제된 노티파이 키를 복구하기 위해 BHO(Browser Hepler Object)에 등록하는 방법을 이용했습니다. 윈로그온 노티피케이션 DLL은 Winlogon.exe와 함께 실행되기 때문에 DLL이 로드된 상태에서는 수동으로 제거하기가 어렵습니다. 따라서 윈도 2000, 윈도 XP 이용자는 레지스트리 윈로그온 노티파이 키의 접근 권한을 제한하는 방법을 권장합니다. 최근에는 악성코드뿐만 아니라 스파이웨어도 프로그.......
[LAVAR NEWS] 라바웨이브가 파이낸셜뉴스 지면에 소개되었습니다 [내부링크]
안녕하세요, 사이버 범죄 전문 대응 기업 라바웨이브 (LAVAR WAVE) 입니다.지난 12월 7일, 라바웨이브 김준엽 대표 인터뷰가 파이낸셜뉴스 지면을 통해 소개되었습니다. 'MBC 생방송 오늘아침', '네이버 JOB&', '유튜브 잡플리' 인터뷰에 이어 라바웨이브 이야기를 직접 전달드릴 수 있는 뜻깊은 시간이었습니다.라바웨이브, 파이낸셜뉴스 지면 인터뷰라바웨이브는 화이트 해커 출신 대표가 설립한 기업으로, 몸캠피싱 등 디지털 범죄에 전문적으로 대응하고 있습니다. 10년 이상 경력을 지닌 화이트 해커 그룹 및 2015년부터 쌓아온 빅데이터가 큰 자산인데요. 라바웨이브는 그간의 솔루션 기술력을 인정.......
무료 VPN의 늪 [내부링크]
무료 VPN을 많이 사용하시는 분이 계실 겁니다. 오늘은 많은 분들이 사용하는 무료 VPN, 과연 안전한지 알아보도록 하겠습니다. 가상 사설망, VPN 가상 사설망에 대한 이해를 위해서는 먼저 사설망(Private Network)과 공중망(Public Network)에 대한 이해가 선행되어야 합니다. 사설망(Private Network)이란 특정 회사나 조직이 소유해 독점적으로 사용하는 네트워크를 의미합니다. 가정에서 공유기 내부의 사설 IP로 사용하고 있는 네트워크가 바로 대표적인 사설망입니다. 공중망(Public Network)은 사설망과 대칭되는 개념입니다. 불특정 다수의 사용자에게 서비스를 제공하는 통신망으로 흔히 쓰고 있는 인터넷이 대표적인 공중망입니다. .......
스마트폰이 해킹되면 발생하는 증상 [내부링크]
이번 편 에서는 모바일 디바이스가 해킹될 시 알아볼 수 있는 방법에 대해 살펴보겠습니다. 핸드폰에 나타나는 증상들 1. 배터리 용량의 감소 : 스마트폰이 해킹되면 디바이스의 사용내역을 기록에 제3자에게 전송되게 되어 있습니다. 따라서 배터리를 몰래 많이 사용하게 되어 충전된 배터리가 급격한 속도로 닳습니다. 대기모드 등 스마트폰을 사용하지 않는 중이더라도 해킹된 휴대폰은 백그라운드에서 동작하고 있기 때문입니다. 이를 알아채는 것은 비교적 쉬운 일입니다. 같은 기종의 비슷한 사용기간을 가진 휴대폰과 비교하여 보면 훨씬 더 빠르게 알아볼 수 있습니다. 만약 배터리가 탈착식이라면 다른 배터리를 장착 후 차이가 있는.......
[DIGITAL CRIME] n번방 방지법, '이렇게' 바뀌었습니다 [내부링크]
안녕하세요, 라바웨이브 (LAVAR WAVE)입니다.올해는 텔레그램 n번방 및 박사방 사건으로 떠들썩했던 한 해였습니다. 미성년자를 포함한 일반인 여성들을 성 착취하고, 이들의 영상을 거래하여 금품까지 주고받은 n번방은 전 국민에게 충격을 안겨 주었습니다. 이렇게 1) 사이버 공간에서 이뤄지는 성적 괴롭힘, 2) 당사자 동의 없이 사진이나 영상을 촬영·유포하는 행위 등을 '디지털 성범죄'라고 통칭합니다.정부에서도 디지털 성범죄 심각성을 느끼고, 20대 국회 종료 전에 성폭력 관련 처벌법들을 다수 통과시키는 등 주요 이슈로 다루었는데요. 디지털 성범죄 정의와 주요 피해 사례를 알아보았던 지난 콘텐츠에 이어, 오늘은.......
모바일 보안과 사용자 인식에 대하여 [내부링크]
모바일 보안은 이동성을 가지기 때문에 항상 리스크를 가지고 있습니다. 무선 랜의 경우 노트북을 수신율이 높은 안테나를 붙여 차를 타고, 보안이 취약한 무선 랜을 탐색하며 해킹을 시도할 수 있는데 이를 워 드라이빙(Wardriving)이라고 합니다. 블루프린팅(Blueprinting)은 블루투스 공격 장치의 검색 활동을 의미합니다. 블루투스는 장치 간 종류를 식별하기 위해 서비스 발견 프로토콜(SDP : Service Discovery Protocol)을 보내고 받기 때문에 공격자는 이를 이용해 공격이 가능한 블루투스 장치를 검색하고 모델을 확인할 수 있음을 악용하는 것입니다. 블루스나프(BlueSnarf)는 블루투스의 취약점을 이용하여 장비의 임의 파일에 접.......
정보보안 전문가에 대하여 [내부링크]
이번 편에서는 정보보안 전문가가 되기 위한 자격 요건들에 대해 알아보도록 하겠습니다. 다양한 분야의 전문성 정보보안 전문가는 다양한 분야에 폭넓은 지식을 요구합니다. 우선 정책과 절차에 대해 알아야 합니다. 큰 조직의 보안 전문가일수록 보안 정책(Security Policy)과 해당 기관의 핵심적인 업무 프로세스에 대한 이해가 필요합니다. 보안 정책에서 가장 핵심적인 요소는 보안 거버넌스라 할 수 있습니다. (Security Governance) 이에 대한 충분한 이해가 수반되어야 합니다. 보안 거버넌스란 조직의 보안을 달성하기 위해 구성원들 간 지배 구조라 할 수 있습니다. 최근의 대규모 보안 사고의 원인이 대부분 이러한 지배구조의 부.......
해킹, 1950년부터 [내부링크]
해킹이란 과연 무엇일까요? 시대는 1950년 이전으로 거슬러 올라갑니다. 앨런 튜링이 최초의 컴퓨터 콜로서스를 개발한 것으로 시작합니다. 콜로서스는 2400개의 진공관을 이용해 만들어 졌습니다. 높이는 3m에 이르며, 초당 오천자의 암호문이 테이프를 통해 입력되며 애니그마의 암호와 맞을 때까지 비교하는 방식의 최초의 컴퓨터입니다. 계산 결과는 전기 타자기를 경유되게 설계되어 있습니다. 프로그램은 플러그 판의 스위치를 조작하는 방법으로 가능합니다. 한 세트에 1만 7576개의 조합을 체크 가능한 것이었습니다. 이는 영화화되기도 했습니다. 이미테이션 게임을 보시면 앨런 튜링의 일대기에 대해서도 알아보실 수 있습니다. HAC.......
해킹의 시작 워게임 WarGames [내부링크]
1980년대에는 해킹과 관련한 문화가 등장하는 시기입니다. 영화의 등장1983년 워 게임즈라는 영화가 해커를 소재로 한 최초의 영화로 상영된 바 있습니다. 1984년에는 윌리엄 깁슨의 공상과학 소설인 뉴로맨서(Neurmancer)가 발간되기도 했습니다.사이버 스페이스라는 용어도 등장하였고, 인공지능, 가상세계, 유전자공학, 다국적 기업들에 대한 개념이 등장하는 시기라고 봐도 무방합니다. 해킹잡지의 등장 1985년에는 유명한 해킹 잡지인 프랙Phrack 이 나이트 라이트닝(본명은 크레이그 나이도프)과 타란 킹(본명은 랜디 티슐러)에 의해 창간되었습니다.1년 후, 온라인 잡지였던 프랙에 이어 해커 잡지인 2600이 정기 출판되기 시작했.......
사이버 보안에 대하여 [내부링크]
오늘은 사이버 보안의 이론적 측면에 대해 알아보겠습니다. 보안의 3대 요소 - 기밀성(confidentiality): 인가(authorization)된 사용자만 정보 자산에 접근해야 하는 것- 무결성(integrity): 오로지 권한을 가진 사용자에 의해 인가된 방법으로만 정보를 변경할 수 있도록 하는 것- 가용성(availability): 정보 자산에 대해 적절하게 접근 가능하며 사용할 수 있는 것을 의미한다 사이버 범죄의 유형 - 사이버 테러형: 정보통신망 자체를 공격대상으로 하는 엄연한 불법행위, 해킹, 바이러스 유포, 메일폭탄, 디도스 공격 등 전자기적 침해 장비를 이용한 컴퓨터 시스템과 정보통신망을 공격하는 모든 행위- 일반 사이버 범죄: 사이버 공간을.......
[LAVAR ACTIVITY] 제7회 행복한 중기경영대상 : 특별상 수상 [내부링크]
안녕하세요, 디지털 성범죄 대응 전문 기업 라바웨이브 (LAVAR WAVE)입니다.2020년은 라바웨이브에게 참 뜻깊은 한 해였습니다. 몸캠피싱 및 디지털 성범죄에 철저하게 대응해온 성과를 인정받아, 다양한 MOU 체결 소식 및 수상 소식을 연이어 전달드릴 수 있었는데요. '2020 한국우수브랜드평가대상', '2020 대한민국 리딩기업대상'에 이어 지난 11월 23일, '제7회 행복한 중기경영대상'에서 라바웨이브가 특별상을 수상하게 되었습니다!라바웨이브, 제7회 행복한 중기경영대상 특별상 수상라바웨이브는 지난 11월 23일, 올해로 7번째를 맞이하는 '행복한 중기경영대상' 시상식에서 특별상인 &#x.......
[LAVAR INSIDE] 상상을 현실화하는 곳! 라바웨이브 기술개발팀 인터뷰 [내부링크]
안녕하세요, 라바웨이브 (LAVAR WAVE) 입니다.라바웨이브 (LAVAR WAVE) 의 가장 큰 특징 중 하나는 화이트 해커 출신 대표가 직접 설립한 기업이라는 점입니다. 라바웨이브 대표는 경인대첩(2010년 삼일절 전후로 진행된 한-일간 인터넷상 해킹 대결)에서 활약했고, 이후로도 국가정보원이나 경찰청 해킹 방어 자문을 통해 이름을 알려왔습니다. 관련 업계에서 명성이 높았던 만큼, 라바웨이브는 설립 초기인 2015년부터 국내 최고 기술력을 가진 개발진 및 화이트 해커들을 대거 영입할 수 있었고 해외 관계자와도 소통할 수 있었습니다. 이 국내외 기술력을 바탕으로 만들어진 CS 시스템, LAB 시스템이 현재 몸캠피싱 실시간 대응책으로 활.......
아이폰의 네이버 계정탈취 문자 주의 [내부링크]
안녕하세요, 라바웨이브 (LAVAR WAVE) 입니다. 최근 스미싱 문자가 다시 기승을 부리고 있습니다. 이번에는 상대적으로 보안도가 높은 아이폰에서도 계정 정보를 탈취하는 사건이 일어났습니다. 주요한 유포 형태는 다음과 같습니다. 주로 택배 배송확인이나 주소가 잘못되었으니 다시 입력하라는 문자를 가장합니다. 이 문자에는 url이 포함되어 있으며 사용자가 클릭하도록 유도합니다. 스미싱 공격스미싱 공격이란 문자메세지와 피싱의 합성어입니다. 악성 앱 주소가 포함된 문자를 대량으로 송신하는 방법입니다. 이에 사람들로 하여금 앱을 설치하도록 유도합니다. 이 과정에서 개인정보나 금융정보를 탈취하는 사기수법입니다. 대부분의.......
어깨 움직임으로 해킹을 한다? [내부링크]
안녕하세요, 라바웨이브 (LAVAR WAVE) 입니다. 이번에는 줌 스누핑(Zoom Snooping) 이라는 새로운 공격기법이 발견되어 알려드리려고 합니다. 비대면 화상회의 시스템인 줌, 개인들의 모임이나 회사 화상회의 등으로 가장 많이 사용되고 있는 플랫폼인 줌은, 그만큼 해킹의 타겟이 되기 쉽습니다. 줌의 보안에 대해 많은 의견들이 있었지만 이번에는 생각지도 못한, 사용자의 움직임을 이용해 해킹을 하는 수법이 발견되어 충격을 주고 있습니다. 스누핑이란? 우선 스누핑이 무엇인지 알아보겠습니다. 스누핑이란 스니핑과 유사한 단어로, 기웃거리다 라는 뜻을 가지고 있습니다. 이 기법은 네트워크의 정보를 염탐하여 불법적으로 정보를 탈.......
코로나 시대를 틈탄 혹스(Hoax)메일 사기 [내부링크]
안녕하세요, 라바웨이브 (LAVAR WAVE) 입니다. 코로나 시대를 틈탄 사기메일이 기승을 부리고 있습니다. 코로나 19 팬데믹을 틈타 혹스(Hoax)메일 피싱 사기가 급증하고 있습니다. 사기 메일의 주제로는 세계 보건기구 WHO를 사칭해 비트코인을 통한 기부를 유도하거나, 중소기업을 지원하자는 지원금 관련 사기 등이 있습니다. 영국 정부나 CDC로 불리는 질병통제예방센터, 심지어는 트럼프 대통령을 사칭한 메일도 있다니, 얼마나 혹스 메일 사기가 판을 치고 있는지 짐작이 갑니다. 차단조건이 까다로운 혹스 메일 이 메일은 자기 자신에게 메일을 쓰는 것처럼 속이는 기법을 사용합니다. 바로 Email Bounce Attack 방식으로 공격하는 것.......
국산 보안툴의 강세 [내부링크]
안녕하세요, 라바웨이브 (LAVAR WAVE) 입니다. 소프트웨어 보안, ERP 시장에서 국산 툴이 시장에 뛰어들어 호평을 받고 있습니다.이는 외국 시스템에 의존했던 과거의 양상과 달리 우리나라의 기술력이 높아짐을 보여줍니다. 대기업은 물론 공공기관과 금융권까지 국산 소프트웨어를 채택 하면서 전사적 자원관리 시스템 등의 분야에서 국산 제품의 저변이 확대되고 있는 추세입니다. ERP란? 전사적 자원 관리(영어: Enterprise resource planning: ERP)는 경영 정보 시스템(MIS)의 한 종류입니다. 전사적 자원 관리는 회사의 모든 정보 뿐만 아니라, 공급 사슬관리, 고객의 주문정보까지 포함하여 통합적으로 관리하는 시스템입니다. (출처: 위.......
몸캠피싱 대응 잘못된 사례 - 무대응 했을 때 [내부링크]
핸드폰으로 랜덤 채팅을 하고 있던 당신은 한 여성으로부터 메시지를 받게 됩니다. 상대방의 프로필에 호감을 가진 당신이 먼저 연락을 하는 경우도 있을 수 있겠죠. 몇 날 며칠동안 서로 메시지를 주고받으며 친분을 쌓아온 당신은 이제 얼굴을 보며 대화하자는 상대방의 제안에 영상 대화를 시작하게 됩니다. 상대방의 요구에 따라 신체 일부까지 노출한 당신은 자신의 사진을 보내겠다는 혹은 영상 대화를 원활하게 만드는 플러그인이라는 상대방의 말을 믿고 어떤 파일을 내려 받게 되죠. 그러나 그 파일은 바로 당신의 연락처 등 개인정보를 갈취하는 해킹 파일이었습니다.그리고 상대방은 말합니다 “돈을 내놓지 않으면 녹화한 영.......
[LAVAR INSIDE] 라바웨이브의 해결사, CS팀이 말하다 [내부링크]
안녕하세요, 라바웨이브 (LAVAR WAVE) 입니다. 몸캠피싱 피해자 지원 및 사이버 범죄 근절을 위해밤낮으로 뛰고 있는 라바웨이브의 사람들 그리고 다양한 사내문화와 대해 소개하는 <LAVAR INSIDE>. 첫 시간에는 두 손 가득 안겨주는 입사 웰컴팩, 직원들의 워라밸을 위한 주 38시간 유연근무제 등 라바웨이브의 복지에 대해 소개했었는데요. 사원과 기업의 동반 성장을 꿈꾸는 라바웨이브 대표님과 복지경영에 대해서는 여러 신문에 소개되기도 한 바 있습니다.톡톡 튀는 직원 복지, 라바웨이브의 직원 중심 기업문화 보러가기직원들이 보다 나은 환경에서 더 좋은 솔루션 및 서비스를 개발해 피해자분들을 지원할 수 있도록.......
FIDO 2.0 에 대하여 1 [내부링크]
오늘은 FIDO에 대해 알아보겠습니다. FIDO란 Fast Identity Online 의 약자로 기존 아이디 패스워드 방식과 다른 신원인증 방식입니다. 주로 지문이나 홍채, 얼굴인식, 목소리 심지어 정맥 등을 이용한 신기술입니다. 초기의 생체인식 방식은 해킹의 위험이 높았습니다. 따라서 신뢰도가 낮았고 생체정보를 전송하는 과정에서 위험을 감수해야만 하는 한계점이 있었습니다.이를 보완한 것이 FIDO 입니다. 인증 프로토콜 FIDO는 인증 프로토콜과 인증 수단을 분리하는 방식입니다. 이를 통해 해킹으로부터 안정성을 확보합니다. FIDO는 UAF와 U2F 인 두가지 프로토콜로 분리할 수 있습니다.FIDO(Fast IDentity Online) 시스템은 FIDO서버, FIDO클.......
FIDO 2.0에 대하여 2 [내부링크]
전편에서 FIDO에 대해 알아보았습니다. 이번에는 진화한 FIDO2.0에 대해 살펴보겠습니다. FIDO Alliance FIDO Alliance는 FIDO1.0의 확장 형태입니다. 이미 개발을 완료하고 표준화를 진행중에 있습니다. 모바일 앱 중심의 생체인증 표준이었던 1.0 버전과는 달리, 2.0은 IoT를 포함한 다양한 환경에서 사용이 가능합니다. Microsoft Edge에서 베타버전을 사용하고 있기도 합니다. 모듈의 플랫폼화 2.0 버전은 모듈을 플랫폼화 시킨다는 큰 특징이 있습니다. 플랫폼에 내부인증자나 외부 인증장치를 이용해서 인증을 하는 방법입니다. 이때 RP서버와 RP클라이언트 사이의 통신에서 자체 프로토콜을 적용하고 있습니다. 사용자 단말기에 빌트인 방.......
다크웹(Dark Web) [내부링크]
다크웹이란 무엇일까 다크웹이란 우리가 일반적으로 사용하는 구글 크롬, 네이버 웨일, 다음, 파이어폭스 등의 포털 검색 사이트가 아닌 어둠의 공간이라고 불리는 곳입니다. 앞에서 나열한 브라우저로는 접근도 할 수 없는 곳이라고 할 수 있습니다.따라서 불법의 온상인 경우가 많고 접속하기 위해서는 특별한 브라우저가 필요한 인터넷의 숨겨진 지하실이라고 부를 수 있습니다. 뉴스에서 개인정보가 유출되거나 기밀정보가 새나갔다는 보도를 들어 보신적이 있을 것입니다. 이 뿐만 아니라 악성코드나 바이러스 등도 다크웹에서 거래가 됩니다. 서피스웹, 딥웹, 다크웹 우리가 사용하고 있는 웹을 어느정도 구분지을 수 있는데요, 익스플로.......
모바일 브라우저 취약점 발견 [내부링크]
주요 모바일 브라우저에서 주소창 취약점이 발견되었습니다. 보안업체인 라피드7이 발표하였으며 이 취약점을 이용하면 브라우저의 주소창을 마음대로 작성할 수 있다고 합니다. 브라우저 취약점스피어 피싱 공격이 정교해지면서 주소창 스푸핑 등 브라우저 기반의 취약점 악용이 늘어나고 있습니다. 주소표시줄은 유일하게 신뢰할 수 있는 웹사이트라는 것을 알 수 있는 지표이기 때문입니다. 이전에 블랙햇에서는 재미를 위한 브라우저 보안 우회 등 논문을 발표하기도 했을 만큼 스푸핑 공격에 대해서는 오래전부터 다양한 논의가 지속되어 왔는데, 최근에 오면서 파일 교차 공격이나 CSP우회, 스푸핑 등이 브라우저의 취약점을 통해 악용될 수.......
새로운 신원인증 방법, DID [내부링크]
안녕하세요, 라바웨이브 (LAVAR WAVE) 입니다. 이번에는 새로운 신원인증 방법인 DID에 대해 알아보도록 하겠습니다.DID는 탈중앙화 신원증명이라고도 불리며 분산 네트워크 기술을 사용해 분산된 저장소에 정보를 등록함으로써 기존의 중앙집중화된 시스템의 취약점을 개선하기 위해 등장한 기술입니다. 공인인증 우리는 본인인증을 하기 위해 주로 공인인증서를 사용해 왔습니다. 인증서의 목적은 정보의 무결성을 획득하는 것입니다. 암호화를 통해 최종 결제 단계에서 인증 비밀번호를 입력함으로써 전자서명을 통해 부인방지를 담보하는 것입니다. 공인인증서는 우리나라, 영국, 스웨덴, 덴마크에서 주로 사용합니다. 미국도 사용하긴 하.......
[LAVAR ACTIVITY] 라바웨이브, 아트펌컴퍼니와 MOU 체결 [내부링크]
안녕하세요 라바웨이브 (LAVAR WAVE) 입니다. 최근까지 저희 라바웨이브는 다양한 단체 및 기관들과의 MOU를 진행해 왔습니다. 폭발적으로 성장하는 사이버 세상 속에서 범죄 근절이라는 공공 가치 실현은, 저희들의 노력 뿐만이 아니라 다양한 사람들의 도움이 필요한 복합적인 문제이기 때문입니다. 대한민국재향경우회 서초지회, 대한적십자사, 전주대 산학협력단, 그리고 손주흔-배수영 법률사무소 등 이어진 MOU 체결의 소식 속에서 이번엔 저희가 찾은 동맹군은 바로 다양한 문화 콘텐츠 투자 기획 및 제작을 지원하는 크리에이터 회사였습니다.아트펌컴퍼니는 이문세, 임재범, 인순이, 성시경, 박진영 등 내로라하는 가수들의 음.......
파워쉘 그리고 파일리스 공격 Powershell and Fileless Attack [내부링크]
안녕하세요, 라바웨이브 (LAVAR WAVE) 입니다. 파일리스 공격이 갈수록 교묘하게 진화해 가고 있습니다. 기존 백신 소프트웨어나 탐지 솔루션으로 잡아내기 어렵게 만들어지고 있는 것입니다.해킹 공격 중에 오늘은 흔적을 남기지 않는 파일리스 공격에 대해 알아보고자 합니다. 파일리스(Fileless) 란? 파일리스란 단어 그대로 피해자의 컴퓨터나 저장장치에 악성 파일을 남겨두지 않는다는 뜻입니다. 그러므로 하드디스크 등의 저장장치를 스캔하는 일반적인 백신 프로그램으로는 탐지해 낼 수가 없습니다. 일종의 악성코드로, 시스템 메모리에 바로 로드되어 실행됩니다. 이를 파일리스 인메모리 공격이라고 하며, 여기에 쓰이는 코드를 파.......
시크릿 모드 [내부링크]
안녕하세요, 라바웨이브 (LAVAR WAVE) 입니다. 크롬 등에서 시크릿 모드를 사용해 보신 분 많으실 거라고 짐작됩니다. 시크릿 모드를 사용하는 이유는 인터넷에 개인의 흔적을 남기고 싶지 않을 때 주로 사용됩니다.공공으로 사용하는 컴퓨터 등에서 기록이 남지 않도록 시크릿 모드를 종종 사용하기도 하는데, 시크릿 모드 사용법에 대해 알아보도록 하겠습니다. 시크릿 모드의 장점 시크릿 모드를 사용하지 않으면, 인터넷을 이용할 때의 모든 기록이 컴퓨터에 남게 됩니다. 그러나 이 부분이 반드시 역기능만 있는 것은 아닙니다. 한번 방문했던 페이지를 불러올 때 좀 더 빨리 로드되거나 가정용 컴퓨터의 경우에는 자주 이용하는 사이트를 편.......
네트워크란 무엇일까 [내부링크]
안녕하세요, 라바웨이브 (LAVAR WAVE) 입니다. 네트워크란 단어를 무심코 당연하다는 듯이 쓰지만 네트워크가 정말 무엇인지 실체에 대해서는 생각해본 경험이 있는 분은 많지 않을 것 같습니다. Network 네트워크란네트워크란 그물을 말하는 Net이라는 단어와 행위를 말하는 Work의 조합입니다. 한마디로 그물을 짜는 행위를 말합니다. 오늘날 네트워크는 여러 대의 컴퓨터들이 인터넷 등 통신으로 그물 얽혀 있듯이 얽혀 정보를 교환합니다. 이는 현대 사회를 만든 핵심적 기술이라고 봐도 무방할 것입니다. 전기신호가 공기중으로 전달 최초로 독일의 물리학자가 1888년 전자기파의 존재를 입증했습니다. 전기신호가 공기중에서 전달될 수 있.......
윈도우 SHA-2 업데이트 중요 [내부링크]
안녕하세요, 라바웨이브 (LAVAR WAVE) 입니다. 마이크로소프트사는 기존 SHA-1 기반의 윈도우 업데이트 서비스를 중단했습니다. 이유와 우리가 해야 할 일에 대해 알아보겠습니다.SHA-1 이란? SHA-1 이란 미국 NIST에서 발표된 해쉬 함수 알고리즘을 말합니다. 1993년 발표되었으며 기존 MD-4알고리즘에 기반을 두고 있으며 이를 개선하기 위해 공표되었습니다.SHA-1은 메시지는 512비트의 블록 단위로 처리합니다. 160비트의 해시값을 생성하며 이는 해시값의 길이와 동일합니다. SHA-1의 주요 특징으로는 패딩 처리로, 메시지 길이를 512비트 입력 블록으로 잘라서 512 비트의 정수배로 만듭니다. 32 비트 x 80개 값(W0~W79)을 계산하게 됩.......
[LAVAR ACTIVITY] 해커란 직업에 대하여, 유튜브 잡플리 인터뷰 [내부링크]
안녕하세요, 라바웨이브 (LAVAR WAVE) 입니다.여러분은 해커에 대해 얼마나 알고 있나요? 어둠의 조직에서 활동하는 암흑의 세력, 또는 숨겨진 비밀과 기밀 문서를 파헤쳐 사람들을 도와주는 정의의 세력. 지금까지 각종 영화나 드라마에 등장한 해커의 모습은 크게 위 두가지로 나뉘어 집니다. 극적 재미를 위한 포장이 분명 있겠지만 실제로 해커가 하는 일은 이와 크게 다르지 않습니다. 전자기기를 공격해 개인 또는 극비 정보를 빼 가거나 먹통으로 만들어 사람들에게 해를 입히는 해커도 존재하는 반면, 자신이 가진 능력을 사람들을 돕고 정보 탈취를 막는 목적으로 사용하는 해커들도 있습니다. 이를 우리는 해커 잡는 해커, 화이트.......
연예인 핸드폰, 25초만에 해킹당하다? [내부링크]
안녕하세요, 라바웨이브 (LAVAR WAVE) 입니다. 연예인들의 핸드폰 사생활 노출이 연일 화제가 되고 있습니다. 불미스러운 일이지만 사생활 정보의 노출이라는 점에서 보안을 짚고 넘어가지 않을 수 없습니다.그렇다면 스마트폰에 있는 나의 개인정보, 어떻게 탈취될 수 있을지 알아보겠습니다. 비밀은 클라우드에 있다다른 사람의 핸드폰을 마음대로 해킹, 탈취, 정보누설을 하는 것은 법에 저촉되니 절대 따라하지 마시길 바랍니다. 유출된 핸드폰은 삼성 스마트폰이었습니다. 따라서 삼성 클라우드에 접속하여 정보 복원을 성공시킨 것입니다. 클라우드는 나의 사진, 영상, 연락처, 문자내용, 문서 등을 회사의 서버에 자동으로 저장되어 어디.......
5G 기술의 발전과 사이버 보안 [내부링크]
안녕하세요, 라바웨이브 (LAVAR WAVE) 입니다. 최근 통신기술의 눈부신 발전은 새로운 위협을 만들어냈고 동시에 사이버 테러에 관한 우려를 고조시키고 있습니다. 세계 여러 나라들은 미래 핵심 경쟁력으로 5G를 중점적으로 밀어붙이고 있는 상황입니다. 5G 네트워크 시대를 맞아 5G 보안에 대한 국제적 컨퍼런스도 개최되었습니다. 2019년에는 체코 프라하에서 유럽연합, NATO관리자들 및 여러 개국의 당사자들이 참여하여 보안의 중요성에 대한 다양한 부문을 공유했으며, 프라하 제안을 선언하기도 했습니다. 5G 네트워크 시대 5G는 소프트웨어 뿐만 아니라 하드웨어, 디바이스 등 다양한 요소로 복잡하게 얽혀 있습니다. 글로벌 공.......
잊힐 권리 The Right to be forgotten [내부링크]
안녕하세요, 라바웨이브 (LAVAR WAVE) 입니다. 잊힐 권리라고 들어 보셨을 겁니다. 잊혀질 권리 라고 더 많이 알려져 있지만 바른 말은 잊힐 권리라고 합니다.현대사회에는 인터넷이 빠르게 발달하고 이러한 기술 진보에 따라 새로운 위험들이 나타나게 되었습니다.인터넷에 기록하는 문화가 정착되고 SNS등 일거수 일투족을 네트워크에 게시함으로써 잊힐 것이라는 기본적인 기능을 상실해가고 있다는 지적이 있습니다. 예를 들어보자면, 구글링이 있습니다. 나의 개인정보를 검색하기만 해도, 몇 년 전에 썼는지 모를 글들이나 사진 등이 파기되지 않고 그대로 남아 있음을 볼 수 있습니다.자신의 정보가 제대로 관리되지 않는 현실속에서.......
MacOS 악성코드의 급증 [내부링크]
안녕하세요, 라바웨이브 (LAVAR WAVE) 입니다. MacOS 많이 사용하고 계실 겁니다. 비교적 보안에 강하다는 인식이 있는 운영제제로 보안을 중요시 여기는 분들께서는 안심하고 사용하셨을 텐데, 최근 애플사의 MacOS를 중심으로 한 악성코드가 증가하고 있는 추세입니다. MacOS의 악성코드 Mac에서는 주로 문서를 작성하거나 업무시에 마이크로소프트사의 워드 파일을 사용합니다. 이 워드 파일에 악성 매크로를 포함시켜 두어, 문서를 실행시 해커의 C&C서버와 통신이 가능하도록 하는 악성코드가 발견되었습니다. 악성코드의 이름은 OceanLotus이며 카스퍼스키 랩에서 직접 악성코드를 실행하며 발표한 바 있습니다. 제로데이 공격 정교.......
공포의 피라미드, TTPs(Tactics, Techniques and Procedures) [내부링크]
안녕하세요, 라바웨이브 (LAVAR WAVE) 입니다. 지속적인 해킹 사고 발생으로 사이버 보안에 대한 요구는 커지고 있습니다. 방어 시스템이 고도화되고는 있지만, 과거에 사용되었던 해킹 기술로도 여전히 공격이 발생되고 있기 때문에 아무리 준비를 많이 해도 공격에서 예외가 될 수 있는 부분은 없습니다. 고통의 피라미드(The Pyramid of Pain) 사이버 보안에서 유명한 고통의 피라미드는 공격자를 가장 어려운 단계로 끌고 가는 것입니다. 위 사진은 위협 인텔리전스라 불리는 IOC(Indicators of Comprpmise)형태를 6단계로 구분한 것입니다. 상위로 갈수록 분석하기 어려운 단계입니다. 가장 꼭대기를 보면 TTPs로 Tactisc, Techniques, .......
매력적인 멀웨어 만들기 [내부링크]
안녕하세요, 라바웨이브 (LAVAR WAVE) 입니다. 프로그래밍 언어로는 어떤 프로그램이든 만들 수 있습니다. 그것이 바로 튜링 완전성이라고도 할 수 있습니다. 하지만 반대로 모든 언어로 멀웨어를 만들 수도 있습니다. 멀웨어 작성자는 다른 개발과정과는 다릅니다. 바로 제품 사양을 고려하기도 해야 하기 때문입니다. 따라서 안정적으로 실행 가능한 악성코드를 만들어내야 합니다. 그러므로 주요한 멀웨어는 C언어나 C++언어로 작성되게 됩니다. 가장 사람친화적 언어는 아니지만, C언어는 어셈블리 언어의 모든 편리함의 결합체라고 표현될 만큼 어셈블리 언어와의 상호작용을 하기에 훌륭한 언어이기 때문입니다. 또한 C의 바이너리는.......
개인금융정보 거래시장, 블랙마켓 [내부링크]
안녕하세요, 라바웨이브 (LAVAR WAVE) 입니다. 각종 사이트에서 회원들의 개인정보가 유출되는 사고 많이 들어 보셨을 겁니다. 해킹 등을 통해 불법적으로 개인정보를 탈취하고 수집된 개인의 금융정보마저 거래의 대상을 삼는 범죄입니다. 이렇게 탈취된 개인정보들은 어디서 거래가 될까요? 바로 블랙마켓입니다. 블랙마켓 블랙마켓이란 탈취한 정보를 비롯하여 웹 사이트의 취약점, 관리자 권한 등 범죄를 위한 정보들이 거래되는 곳입니다. 당연히 불법적인 것이라 할 수 있습니다. 공격자들이 금융사이트를 해킹하는 경우, 개인의 금융정보가 일반 개인 정보탈취 수준보다 훨씬 더 자세히 탈취되게 됩니다. 거래하는 은행 사이트의 아.......
SCAN 스캔 공격 [내부링크]
안녕하세요, 라바웨이브 (LAVAR WAVE) 입니다. 이번 편에서는 네트워크 해킹 방법에 대해 알아보겠습니다. 네트워크 해킹은 정보 수집을 통해 취약점을 판단하기도 하고 현재 시스템 환경을 조사할 수 있는 방법입니다. 네트워크 해킹 공격으로는 IP추적이나 핑, 배너 그래빙 등이 있습니다. SCAN을 통한 해킹 우선 타겟 컴퓨터의 IP주소를 확인합니다. 그 후 취약점을 획득하기 위한 nmap 스캐닝을 진행합니다. 여기서 SCAN을 짚고 넘어가면, 서비스를 제공하는 자체 서버가 잘 작동하고 있는지 확인하는 절차라고 할 수 있습니다. 네트워크는 기본적으로 요청과 응답의 과정으로 이루어지기 때문에 이런 특성을 이용하는 것입니다. 만약 어떤 임.......
[DIGITAL CRIME] 디지털 성범죄란? [내부링크]
안녕하세요, 라바웨이브 (LAVAR WAVE) 입니다.디지털 성범죄에 대한 사회적 관심이 많은 요즘, 사이버 범죄와 디지털 성범죄 근절을 위해 노력하는 저희 라바웨이브 역시 책임감을 통감하며 맡은 바에 최선을 다하고 있는데요.방송이나 언론을 통해 몸캠피싱을 디지털 성범죄의 심각성과 해결의 필요성에 대해 역설을 하고 있지만 아직까지 디지털 성범죄가 무엇인지, 왜 심각한지 인지를 하지 못하시거나 크게 와닿지 않아 별 거 아닌 사항으로 받아들이시는 분들이 계신 것 같아 안타깝습니다.디지털 성범죄 문제가 본격적으로 수면 위에 올라옴과 동시에 피해자분들에 대한 2차, n차 가해의 심각성이 역시 계속해서 언급되어왔지만 그럼.......
비상! 초강력 몸캠피싱 해킹서버 등장 [내부링크]
내 핸드폰이 제멋대로 녹음을 하고, 내 사진을 촬영하고, 또 타인에게 문자를 보내게 된다면? SF영화의 스토리가 아닙니다. 녹음에 카메라, 문자, 통화 제어까지 가능한 악성 해킹 서버가 실제 현실로 등장하면서, 포스트 코로나 시대 온라인 기기를 더욱 자주 접하게 된 여러분들의 각별한 주의가 요구됩니다. 몸캠피싱이란 영상 채팅의 과정에서 피해자의 신체 일부가 드러난 영상과 핸드폰 주소록을 확보한 뒤,그것을 미끼로 금품을 요구하는 사이버 성범죄를 말합니다. 이 과정에서 혐박범들은 피해자의 핸드폰 개인 정보에 접근하기 위해서 피해자가 APK 파일과 같은 파일을 내려 받아 설치하도록 유도합니다. 해킹 툴 중 하나인 이 A.......
스마트 카, 스마트한 교통시대의 보안 2 [내부링크]
안녕하세요, 라바웨이브 (LAVAR WAVE) 입니다. 이번 편에서는 스마트 카의 보안을 점검하는 여러가지 툴에 대해서도 다뤄보겠습니다. 정적 코드 분석 툴(Static Code Analyzer) 정적 분석 툴은 코드 자체에서 코딩을 분석하여 에러를 잡아냅니다. 이 과정에서 프로그램은 실행되지 않습니다. 예를 들어 STACK, IDA Pro, C/C++ 테스트가 있습니다. 동적 코드 분석 툴(Dynamic Code Analyzer) 동적 코드 분석시에는 프로그램을 실행합니다. Veracode, Insure++등을 사용합니다. 기타 분석 툴 네트워크를 사용하는 스마트 카는 송수신되는 데이터를 모니터링 하는 것이 필요합니다. 그에 따라 실시간 분석을 제공하기도 하고 수집된 데이터를.......
구글 플레이 스토어사기 [내부링크]
안녕하세요, 라바웨이브 (LAVAR WAVE) 입니다. 최근 구글 플레이스토어 사기가 기승을 부리고 있습니다. 보이스 피싱이나 가족인 척 문자를 보내 사기행각을 벌이는 수법뿐 아니라, 문자 링크를 잘못 클릭하게 만드는 방법으로 사기를 당할 수 있으니 주의하셔야 합니다. 수상한 문자메세지를 받았다면 위와 같은 문자를 받으셨다면 주의하셔야 합니다. 플레이스토어는 스마트폰에서 애플리케이션, 영화 다시보기, 도서 대여 등 콘텐츠를 구입하는 플레이스토어는 개발자와 소비자를 연결해주는 일종의 플랫폼입니다. 그런데 사용자가 인지하지 못하게 결제를 했다는 메시지가 전송되는 사례가 발생하고 있습니다. 주로 플레이스토어에서 콘.......
제로 데이 공격이란 무엇일까요? [내부링크]
안녕하세요, 라바웨이브 (LAVAR WAVE) 입니다. 오늘은 많이 들어 보셨을 ‘제로 데이 공격’에 대해 알아보는 시간을 가져보겠습니다. 제로 데이 Zero-day 공격 제로 데이 공격이란 운영체제나 네트워크 장비 등 핵심적인 요소들의 취약점이 발견되어, 이를 패치하기 위해 걸리는 시간, 그 틈새시간 사이를 이용한 시간차 공격이라고 볼 수 있습니다. 예를 들어 취약점을 발견하고, 공포한 후 보안 패치를 개발하는 데까지 시간이 소요됩니다. 그리고 사용자들이 이 패치를 알림을 받아 설치하는 데까지도 시간 틈새가 나타나기 마련입니다. 이때 무방비 상태의 취약점이 노출되면 해커들의 먹잇감이 되기 쉽습니다. 아예 발견되지 않은 취약점.......
최초의 해커는 마술사? [내부링크]
안녕하세요, 라바웨이브 (LAVAR WAVE) 입니다. 최초의 해커가 누구인지 알고 계십니까? 정말 뜻밖에도 최초의 해커는 다름 아닌 마술사입니다. 물론 처음 듣는 분들 입장에서는 이게 무슨 이야기인지 감이 안 오시리라 생각됩니다. 굴리엘모 마르코니의 무선통신 기술 시간은 1894년으로 거슬러 올라갑니다. 지금으로부터 100년도 전입니다. 이탈리아의 전기공학자였던 굴리엘모 마르코니(Guglielmo Giovanni Maria Marconi)는 발명가라고 불리던 시절이었습니다. 그는 최초의 무선 통신을 만든 것으로 유명합니다. 이를 통해 해킹이라는 단어가 존재하기도 전에 해킹을 시작한 것입니다.이 사람은 무선 통신 기술을 발명하고, 실험을 통해 기.......
[LAVAR ACTIVITY] 라바웨이브, 제2회 국제치안산업박람회 참가 [내부링크]
안녕하세요, 라바웨이브 (LAVAR WAVE) 입니다.지난주 10월 21일, 라바웨이브는 경찰청과 인천광역시가 주최하는 <제2회 국제치안산업박람회>에 참가하였습니다.코로나 19 이슈로 인해 온라인 전시로 전환된 이번 국제치안산업박람회에 대한 내용과 라바웨이브가 어떤 분야로 참가를 하였는지에 대해 <LAVAR ACTIVITY> 아홉 번째 시간을 통해 소개해드리겠습니다.LAVAR ACTIVITY 9 - 라바웨이브, 제2회 국제치안산업박람회 참가 (2020.10.21~12.31)<라바웨이브가 참가한 제2회 국제치안산업박람회란?>- 주최 : 경찰청, 인천광역시- 후원 : 과학기술정보통신부, 행정안전부, 산업통상지원부, 중소벤처기업부, 조달청, .......
[LAVAR ACTIVITY] 라바웨이브 김준엽 대표, 전주대학교 CEO 강연 [내부링크]
안녕하세요, 라바웨이브 (LAVAR WAVE) 입니다.지난 10월 15일, 라바웨이브 김준엽 대표와 네이버 JOB&의 인터뷰에 대한 내용을 소개해드린 적이 있습니다.https://blog.naver.com/lavarwave/222116358901인터뷰를 통해 화이트 해커 시절의 활동, 라바웨이브의 창립 계기, 향후 목표와 기업 문화에 대해 이야기하였던 김준엽 대표가 바로 어제 전주대학교에서 CEO 강연을 진행하였습니다.LAVAR ACTIVITY 10 – 라바웨이브 김준엽 대표, 전주대학교 CEO 강연 (2020.10.28)10월 28일, 전주대학교 컴퓨터공학과 강의실에서 라바웨이브 김준엽 대표가 '정보 보안 전문가'를 주제로 CEO 특강을 진행하였습니다.https://blog........
Captcha 우회기능 악성코드 Podec [내부링크]
안녕하세요, 라바웨이브 (LAVAR WAVE) 입니다. 오늘은 보안 시스템 중, 이미지 보안의 하나인 Podec에 대해 살펴보고자 합니다.일상생활에서 인터넷을 통해 메일 계정의 생성이나 사이트 가입을 할 때 자동가입 방지 문자 화면을 보신적이 있을 것입니다.간단히 말하면 이 보안기술은 CAPTCHA라고 할 수 있는데, 이 기술을 악의적으로 해킹한 사례가 있어 소개해 드리겠습니다.처음 CAPTCHA의 취약점을 발견한 곳은 외국계 보안 회사인 Kaspersky Lab입니다. 이미지를 이용한 보안 시스템인 CAPTCHA를 우회하는 기능을 가진 Podec이라는 악성코드를 발견한 것입니다. Podec의 정식 명칭은 Trojan-SMS.AndroidOS.Podec 입니다. 이는 CAPTCHA를 우.......
[LAVAR ACTIVITY] 라바웨이브-손조흔·배수영 법률사무소 MOU 체결 [내부링크]
안녕하세요, 라바웨이브 (LAVAR WAVE) 입니다.올해, 라바웨이브는 디지털 성범죄 및 사이버 범죄 근절을 위해 다양한 기관과 MOU를 체결해왔습니다. 기업의 역량을 강화하는 것도 있었고, 디지털 성범죄의 예방과 교육을 위한 협약도 있었는데이번에는 피해자분들의 권익 보호에 초점을 둔 MOU를 진행하였습니다.9월 18일 전주대학교 산학협력단, 10월 8일 대한적십자사와의 MOU 체결에 이어지난 10월 19일, 라바웨이브가 손주흔·배수영 법률사무소와 업무 협약을 체결하였습니다.LAVAR ACTIVITY 11 – 라바웨이브-손조흔·배수영 법률사무소 MOU 체결 (2020.10.19)10월 19일, 라바웨이브 사옥에서 라바웨이브와 손조흔·배수영 법률사무소.......
산업스파이와 뻐꾸기 알 [내부링크]
안녕하세요, 라바웨이브 (LAVAR WAVE) 입니다. 뻐꾸기 알이라고 들어보셨나요? 소설인 뻐꾸기 알(Cuckoo’s Egg)는 실제 발생한 해킹사건을 모티브로 만든 작품입니다. 네트워크 관리자였던 클리포드 스톨(Clifford Stoll)이 계산서의 75센트 오류의 원인을 찾던 도중, 미군 네트워크에 몇 달 동안 침투해 있던 해커를 발견하고 독일에 거주하고 있던 해커들을 추적하고 체포하는 과정을 그리고 있습니다. 뻐꾸기 알로 불리는 독일의 해커가 실제로 공격한 미국 국방 네트워크 공격 경로개인 및 그룹의 해킹 사례 지난번에 소개해드린 코넬대학교 대학원생 로버트 모리스는 악성코드의 웜을 제작 및 유포하여 수천대의 유닉스 기기를.......
스마트 카, 스마트한 교통시대의 보안 1 [내부링크]
안녕하세요, 라바웨이브 (LAVAR WAVE) 입니다. 스마트 카에 대해 이미 많은 분들이 알고 계십니다. 1인용 전기차나 주행 시 사용자의 조작을 최소화할 수 있는 첨단 기능으로 점차 상용화 되어가고 있는 미래형 기술입니다.이번 편에서는 스마트 카에 대해 알아보도록 하겠습니다. Smart Car 새로운 교통의 지평 스마트 카란 기존의 자동차에 인터넷 등이 결합하여 주변과 실시간 통신이 가능한 차량을 의미합니다. 기존 자동차는 바깥 네트워크와 연동성이 없었습니다. 하지만 요즘은 자동차의 내부 요소뿐만아니라, 외부 인프라와 사물 등을 인식하여 정보를 교환하는 등의 실시간 대응성이 높은 새로운 자동차의 유형이 등장했습니다.......
네이버 블로그
티스토리
커뮤니티