□ 개요 o Samba 소프트웨어에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] o 낮은 버전 사용자는 서비스 거부 공격 및 중간자 공격에 취약할 수 있어 해결방안에 따라 최신…
보안을 위해 설치하는 CCTV가 보안을 위협하는 존재가 된다? (CCTV 해킹사이트) (이미지 출처: GOOGLE) 올해초 CCTV 보안시장을 떠들석하게 했던 사건이 있었습니다. 전 세계 120개국 CCTV…
지난 전시회(SECON 2016)에서 시연할 때 사용된 기술, DTMF에 대해 소개해보려 합니다. DTMF는 쉽게 전자식 전화기에서 다이얼 버튼을 누를때 발생하는 버튼음이라고 생각하면 됩니다. 전화기에서 사용되는 버튼(0~9, *, #)은 모두 각 각의 고유 주파수 범위 내에서 버튼음을 발생 시키는데 버튼을 누를 때, 가로*세로(그림 참조)의 주파수 톤(Tone)이 동시에 발생하여 Dual Tone Multi Frequency(DTMF)라고 합니다. 일반적으로 ARS에서 주로 사용되고 있는데, 고객센터 상담원 연결이나 다음 단계 진행 시, 버튼을 많이 활용하게 되는데, 버튼을 누를때 전송되는 신호가 DTMF입니다. 위…
어제 오늘의 보안 화두가 애플의 보안이 뚫렸다 인걸로 보입니다.그런데 어떻게 뚫녔나에 대한 럴싸 럴싸한 기사가 안보입니다. 내가 아는 선에서 이글을 씁니다. 틀린…
세계 보안 엑스포 2016에서 스마일서브가 홈런을 쳤습니다. 행사장 가득히 메운 대형 전시 부스는 작년과 크게 다르지 않은 내용으로 가득했습니다. CCTV 관련 업체가 대거 참여했는데, 대부분…
3월 1일(현지시간) 오픈SSL은 SSLv2 규격(Protocol)에 대한 긴급 업데이트 발표되었습니다.주요 내용은 SSL 취약점을 이용한 신종 공격 방식인 DROWN, CacheBled에 대한 보안 업데이트 등입니다. – DROWN(Decrypting RSA with…
□ 개요 o DNS 서비스에 주로 이용되는 BIND DNS에 특수하게 조작된 특정 패킷을 보내면 장애가 발생하는 취약점이 발견됨[1][2][3] □ 설명 o 특수하게 조작된 패킷을…