패스워드 스트레이 공격

패스워드 스트레이 공격

패스워드 스트레이 공격이 빈번하게 발생하고 있다. 요즘 유행하는 크리덴셜 스터링 공격의 일종으로 ID/PW로만 인증 하는 사이트에서 주로 발생한다. 공격 기법 공격자가 대량의 계정에 대해 몇 가지 일반적이거나 널리 사용되는 비밀번호를 시도하는 방식 기법은 브루트 포스(브루트포스) 공격과 유사 차이점은 브루트 포스 공격이 단일 계정에 대해 가능한 모든 비밀번호 조합을 시도하는 데 집중하는 반면, 패스워드 스프레이는 많은 계정에 대해 비교적 적은 수의 비밀번호(예: "123456", "password", "admin" 등)를 시도 패스워드 스프레이 공격의 주요 목표는 다중 인증(multi-factor authentication, MFA)이 없거나 비밀번호 정책이 약한 시스템을 이용 계정 잠금 정책을 우회하기..

  • format_list_bulleted IT/정보보안
  • · 2024. 3. 13.
  • textsms

2024.3.13 해킹사고 - MS 임원 이메일 해킹 및 소스코드 탈취

사건 개요 러시아의 해커들이 얼마 전 MS 임원진들의 이메일 해킹 및 주요 소스코드 탈취 피해 규모 MS 임원 이메일 내용 유출 및 일부 소스코드 유출 원인 러시아의 미드나이트블리자드(Midnight Blizzard) 해커가 지난 1월 패스워드 스프레이 기법을 통해 MS 임직원 일부의 이메일에 침투 패스워드 스프레이 공격 기법 공격자가 대량의 계정에 대해 몇 가지 일반적이거나 널리 사용되는 비밀번호를 시도하는 방식 이 기법은 브루트 포스(브루트포스) 공격과 유사하지만 차이점은 브루트 포스 공격이 단일 계정에 대해 가능한 모든 비밀번호 조합을 시도하는 데 집중하는 반면, 패스워드 스프레이는 많은 계정에 대해 비교적 적은 수의 비밀번호(예: "123456", "password", "admin" 등)를 시도

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 3. 13.
  • textsms
우리가 잊고 있는 일상의 작은 행복

우리가 잊고 있는 일상의 작은 행복

일상의 소소한 순간들 속에서 종종 행복을 놓치곤 한다. 바쁜 삶에 쫓기면서 주변을 둘러보는 여유를 잃고, 작은 행복들을 지나치기도 한다. 스쳐 지나가는 일상의 무의미 속에서 작은 행복을 찾고 느끼다면 그것보다 더 좋은 삶이 어디 있을까. 1. 아침햇살 잠에서 깨어나 눈을 떴을 때, 창밖으로 스며드는 따스한 아침햇살은 새로운 하루의 시작을 알리는 행복이다. 이 순간, 어제의 근심과 걱정을 내려놓고 새로운 기운을 얻는다. 2. 사랑하는 사람과의 대화 가족, 친구, 동료와 나누는 진심 어린 대화는 큰 위안과 힘이 된다. 서로의 안부를 묻고, 소소한 일상을 공유하고, 생각을 나누며, 웃고 울면서 우리는 소중한 관계를 확인하고 행복을 느낀다. 3. 맛있는 음식 배가 고플 때 먹는 맛있는 한 끼 식사는 그 무엇과도..

  • format_list_bulleted 삶의윤활유/좋은글
  • · 2024. 3. 12.
  • textsms
세대별 불안 요인 - 사회안전 및 환경

세대별 불안 요인 - 사회안전 및 환경

요즘 주위를 보면 각종 사회 문제로 불안해하는 분들을 종종본다. 코로나 및 환경 문제가 삶에 지대한 영향을 미치다 보니 관심과 염려를 하게 된다. 관련하여 통계개발원에서 세대 간의 사회안전 및 환경 의식에 대한 불안 요인을 조사한 내용이 있어 소개한다. (KOSTAT 통계플러스 2024호 봄호) 세대 기준 시니어 세대(1954년 이전 출생, 70세 이상) 베이비붐 세대(1955~1963년생, 61~70세) X세대(1964~1979년생, 45~60세) M세대(1980~1994년생, 30~44세) Z세대(1995~2005년생, 19~29세) 사회안전에 대한 인식 전 세대에서 우리나라 사회안전 전반에 대해 안전하다고 생각하는 비중이 높음 사회안전에 대한 불안 요인은 세대별로 차이가 있으나 질병은 관심이 공통적..

  • format_list_bulleted 재테크/통계분석
  • · 2024. 3. 12.
  • textsms
2024.3.12 해킹사고 - 골프장 세라지오GC 회원정보 유출

2024.3.12 해킹사고 - 골프장 세라지오GC 회원정보 유출

사건 개요 2월 18일 경기도 여주 세라지오GC의 협력 업체 문자발송 시스템에 악의적인 사이버 공격이 발생 및 골프장 이용객 개인정보 유출 피해 규모 골프장 이용객의 개인정보가 유출 골프장 명의로 불특정 다수에게 불법 스팸문자 및 불법 도박사이트 홍보 문자가 발송 원인 서비스 이용 업체 문자발송 시스템 해킹 및 개인정보 유출

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 3. 12.
  • textsms

2024.3.12 해킹사고 - 배민 불법 신규 서비스 가입

사건 개요 가게 대표도 모르는 사이 배달앱 신규 서비스에 가입 피해 규모 이용자가 신청한 적도 없는 배달업체 광고 서비스에 가입 - 서비스는 배달의 민족의 빠른 배달 서비스로 현재 광고 중인 것으로 더 많은 수수료 징수 원인 배달의 민족 협력업체 직원이 이용자에게 배달의 민족 지도에 공짜로 가게를 표시해준다고 제안한 뒤 동의를 얻고, 가짜 서류를 만들어 서비스 신청 이 협력업체는 지난해 12월에도 같은 수법을 사용해 이미 경찰 수사를 받고 있는 것으로 확인 불법으로 확인 후 업체 조치

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 3. 12.
  • textsms

2024.3.11 입주민 블랙박스 사진 제공 처벌

사건 개요 A소장은 2020년 11월경 관리사무소장실에 설치된 블랙박스에 아파트 선거관리위원 4명이 촬영된 부분을 캡처한 후 이를 입주자대표회의 회장 B 씨에게 보낸 혐의로 재판에 넘겨짐 선관위원들은 A소장에게 B회장에 대한 직무정지 공고문을 각 동 승강기에 붙여달라고 요구. 이에 이 아파트에서 일한지 일주일 된 A소장은 이들의 신원을 확인하기 위해 B 씨에게 사진을 보냈다. 당시 A소장은 개인정보 주체인 4명의 동의는 받지 않음 처벌 사유 및 변경 아파트 관리사무소장이 임의로 공고문을 게시하겠다는 선거관리위원들의 모습이 찍힌 블랙박스 영상 캡처본을 입주자대표회의 회장에게 전달한 혐의로 1심에서 유죄를 선고 : 법원이 소장의 사진 전송 행위를 정당행위 2심 인천지방법원 제1-2형사부(재판장 김형철 부장판..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 3. 11.
  • textsms

2024.3.11 해킹사고 - 카카오톡 개인정보노출

사건 개요 3.5일 카카오톡의 ‘내 홈 표시’ 설정 오류로 사용자의 개인정보 및 사생활 노출 피해 규모 카카오톡 ‘내 홈 표시’ 설정 비활성화 시에도 사용자의 홈과 프로필의 변경 내용이 타인에게 노출 비활성화했음에도 과거 이력을 볼 수 있는 것 원인 기능의 오류로 인해 내홈표시를 비활성화했음에도 홈과 프로필의 변경 내역이 그대로 노출 6일 인지하고 조치

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 3. 11.
  • textsms

2024.3.11 해킹사고 - 스위스 정부 기밀유출

사건 개요 해커조직 플레이가 스위스 정부의 기밀 파일 130만 개를 다크웹 사이트를 통해 공개 피해 규모 스위스 정부 기밀문서 130만개 파일 유출. 정부와 관련된 파일은 6만5천개 파일 소스는 대부분 사법부, 경찰 및 이민국 자료. 개인정보 일부 포함 원인 플레이(Play)라는 랜섬웨어 조직이 스위스 정부로부터 6만 5천여 건의 중요 문서를 훔쳐내는 데 성공 정부 기관들과 계약을 맺은 엑스플레인(Xplain)이라는 서드파티 벤더사를 통하여 해킹 엑스플레인은 문서 관리 및 처리 솔루션을 제공하는 벤더

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 3. 11.
  • textsms