2012 년 최악의 보안 악용, 실패 및 실책

어리석은 사람과 그의 연약한 p @ $$ w0rd는 곧 뿌리를 내렸지 만, 2012 년이 무엇이든 입증 되었다면 가장 신중한 보안 의식이있는 영혼조차도 우리의 클라우드로 연결된 세계에서 최악의 상황이 발생하면 피해를 완화 할 수있는 최선의 방법에 대해 생각하십시오.

견고한 보안 도구 상자는 물론 당신의 방어의 핵심을 형성해야하지만, 기본 행동을 고려해야합니다. 예를 들어 유출 된 LinkedIn 비밀번호는 특정 영숫자 조합이 사용하는 모든 소셜 미디어 계정이 아니라 특정 계정에 대한 문호 만 열면 거의 해를 끼치 지 않습니다. 이중 인증은 위반이 발생하기 전에이를 막을 수 있습니다. 그리고 암호가 빨라?

나는 너를 놀라게하려고하지 않는다. 오히려 저는 디지털 시대에 필요한 예방 조치 유형에 대해 눈을 뜨는 데 관심이 있습니다. 가장 큰 보안 악용, 실수 및 2012 년의 실패로 입증됩니다. '악의적 인 사람들을위한 한 해'

[추가 정보: Windows PC에서 맬웨어 제거 방법]

Honan 해킹 공격

실제 백업이 부족하여 Honan의 재난이 확대되었습니다.

2012 년 최고 프로필 해킹에는 수백만 명의 사용자가 필요하지 않았습니다. 또는 pilfered 지불 정보의 눈사태. 아니요, 2012 년의 보안상의 주요 점은 2012 년 한 사람의 대담한 해킹이었습니다: 유선 작가 매트 호남 (Matt Honan)

한 시간 동안 해커는 호남의 Amazon 계정에 액세스하여 Google을 삭제했습니다. 해커가 궁극적으로 최종 목표를 달성하는 등, 애플 디바이스의 삼중주를 원격으로 지워 버렸다. 호남의 트위터 핸들을 장악했다. 왜 모든 파괴? @mat 트위터 핸들의 3 글자 상태가 분명히 매우 탐내는 상품이되기 때문입니다. (계정이 일시적으로 정지하기 전에 malcontents는 몇 가지 인종 차별 주의자 및 동성애 혐오 짹짹을 게시했습니다.)

혼란의 최후의 데이지 체인 핵심 계정에 대한 보안 문제로 인해 황폐화가 모두 가능했으며, 2 단계 인증 활성화가 부족했습니다. 몇몇 전자 메일 계정에 걸친 동일한 기본 이름 지정 체계와 Amazon 및 Apple의 충돌하는 계정 보안 프로토콜을 사용합니다. 해커는 유행에 뒤섞인 사회 공학의 도움을 받았습니다.

가장 무서운 부분은 무엇입니까? 대부분의 사람들은 아마 Honan이 한 동일한 기본 (읽기: 느슨한) 보안 관행을 사용합니다. 다행스럽게도 PCWorld는 가장 큰 디지털 보안 구멍을 막는 방법을 이미 설명했습니다.

불꽃 바이러스

불꽃 바이러스는 코드에서 이름을 따 왔습니다.

2010 년까지 거슬러 올라 갔지만 2012 년 5 월에만 발견되었습니다 Flame 바이러스는 이집트, 시리아, 레바논, 수단, 그리고 (가장 빈번하게)이란과 같은 중동 국가에서 간첩 코드로 복잡한 코드 기반과 1 차적인 사용으로 정부가 후원하는 스턱 스넷 바이러스와 현저한 유사성을 지니고 있습니다.

Flame이 시스템에 푹 빠지면 컴퓨터 근처에서 일어나는 일들에 대한 Skype 대화 나 오디오 녹음, 스크린 샷 걸림, 네트워크 연결에 대한 스눕, 모든 키 누르기와 모든 데이터의 기록 유지 등의 모듈을 설치했습니다. 입력란에 입력됩니다. 다시 말해 Flame은 서버를 제어하고 명령하기 위해 수집 한 모든 정보를 업로드했습니다. 카스퍼 스키 연구원이 화염의 존재를 꺼내 자마자 바이러스 제작자가 감염된 컴퓨터에서 소프트웨어를 지우는 살해 명령을 내 렸습니다.

호텔 문을 열어주는 가정용 도구 50 달러

7 월의 블랙 햇 보안 컨퍼런스에서 연구원 코디 Brocious는 Onity가 만든 전자 도어 잠금 장치를 반 안정적으로 열 수있는 장치를 발표했습니다. Onity 잠금 장치는 Hyatt, Marriott 및 IHG (Holiday Inn 및 Crowne Plaza를 모두 소유하고 있음)와 같은 유명한 체인을 포함하여 전세계 수천 개의 호텔에서 4 백만 개의 문에 있습니다. Arduino 마이크로 컨트롤러를 기반으로하고 50 달러 미만으로 조립 된이 도구는 포켓 변경 및 코딩 기술을 갖춘 사기꾼이 만들 수 있으며 텍사스의 호텔 객실을 침입하는 데 사용되는 비슷한 도구에 대한 보고서가 적어도 하나는 있습니다.

ArduinoArduino: 해킹의 오픈 소스 중심.

무서운 것들. 아마도 "포트에 플러그를 꽂고 나사를 바꾸는"상황에 대한 Onity의 반응이 더 큰 것이었을 것입니다.

결국 회사는이 취약점에 대한 실제 솔루션을 개발했지만 영향을받은 회로 보드를 교체해야했습니다 Onity는 그렇게하기위한 비용을 감당하지 않습니다. 12 월 ArsTechnica 보고서에 따르면, 회사는 텍사스 범죄로 인해 대체 이사회에 보조금을 지급 할 의사가 있지만 11 월 30 일 에 Onity는 총 140 만개의 잠금 장치 솔루션 "- 플라스틱 플러그를 포함하여 전세계 호텔에. 즉,이 취약점은 여전히 ​​널리 퍼져 있습니다. Epic fail.

수천 건의 사망으로 인한 사망

올해는 2011 년 PlayStation Network의 인수로 대량 데이터베이스 침해가 발생하지 않았지만 봄과 여름에 일련의 작은 침투가 급속하게 발생했습니다. 6.5 백만 건의 해싱 된 링크드 인 패스워드가 가장 눈에 띄는 해킹이었을 지 모르지만, 150 만 건 이상의 해싱 된 eHarmony 패스워드, 450,000 건의 야후 보이스 로그인 자격증 명, 불특정 다수의 Last.fm 패스워드, 그리고 전체 수백 명의 Nvidia 포럼 사용자의 로그인 및 프로필 정보. 나는 계속 갈 수 있지만 요점은 알 수 있습니다.

테이크 아웃은 무엇입니까? 해커가 특정 계정에 대한 로그인 자격 증명을 찾아 낼 수없는 경우 잠재적 인 피해를 최소화하기 위해 웹 사이트를 신뢰할 수 없도록 암호를 안전하게 유지해야하므로 사이트마다 다른 암호를 사용해야합니다.

Dropbox가 경비를 떨어 뜨림

DropboxDropbox의 "open box"로고가 2012 년에 암호를 다시 사용하는 사람들에게 너무 사실임이 입증되었습니다.

일부 Dropbox 사용자는받은 편지함에서 많은 양의 스팸을 받고 있음을 알기 시작했습니다. Dropbox는 해커가 직원 계정을 해킹하여 사용자 이메일 주소가 포함 된 문서에 액세스 할 수 있음을 발견했습니다. 죄송합니다. 피해는 작았지만 얼굴의 난자는 주요한 것이 었습니다.

동시에 아주 적은 수의 사용자가 Dropbox 계정을 외부 소스에 적극적으로 침입했습니다. 조사 결과 피해자가 여러 웹 사이트에서 동일한 사용자 이름 / 암호 조합을 재사용했기 때문에 해커가 계정에 액세스 할 수 있음이 밝혀졌습니다. 다른 서비스에서 위반시 로그인 자격 증명이 유출 된 경우 해커는 보관 용 계정의 잠금을 해제하는 데 필요한 모든 권한을가집니다. Dropbox의 어려움은 다른 서비스에 대해 별도의 암호를 사용해야한다는 사실을 다시 한번 강조합니다. 당신은 구름을 완전히 믿을 수 없습니다. 제 3 자 암호화 도구 덕분에 클라우드 보안을 자신의 손에 맡길 수 있습니다.

사우스 캐롤라이나 SSN 수백만 명이 삐뚤어졌습니다.

암호화에 관해서는 정부가 기본적인 보안 원칙을 준수하면 좋을 것입니다.

대규모의 10 월 데이터 유출 사건으로 인해 해커가 사우스 캐롤라이나 주민 360 만명의 사회 보장 번호를 얻었습니다. 주민 460 만 명이 거주하고 있습니다! - 국가 공무원은 책임을 IRS의 발 밑에 두려고했습니다. IRS는 특히

주에서 세금 신고서에 SSN을 암호화하도록 요구하지 않습니다. 그래서 사우스 캐롤라이나는 지금 시작하지는 않았지만 지금은 20/20의 시야를 시작할 것입니다.

다소 긍정적 인면에서 사우스 캐롤라이나 주민 38 만 7 천명의 직불 카드 및 신용 카드 세부 정보도 디지털 범죄로 훔쳐갔습니다 대부분의 는 암호화되었지만 카드 정보가 일반 텍스트 형식으로 도난당한 1 만 6 천명의 사람들에게는 거의 안심할 수 없습니다.

Skype의 대규모 보안 결함 계정 복구 절차가 느려지면서 Skype 사용자가 9 월 11 일 Skype 사용자는 연구원이 계정과 연결된 이메일 주소를 아는 한 다른 사람이 Skype 계정에 액세스 할 수있게하는 악용 사례를 발견 한 후 일시적으로 계정 재설정을 요청할 수있는 권한을 잃었습니다.. 보안 질문이 아닌 계정 비밀번호가 아닌 단순한 이메일 주소입니다. Skype는 사람들의 시선을 사로 잡았을 때 빠르게 구멍을 막았지만, 이미 피해가있었습니다. 이 취약점은 러시아 포럼에 떠 다니면서 폐쇄되기 전에 활발히 사용되었습니다.

해커가 150 만 건의 신용 카드 번호를 훔칩니다.

4 월 해커는 무려 150 만 건의 신용 카드 번호를 "수출"했습니다. 정부 기관, 금융 기관에서 사용하는 지불 처리 서비스 인 Global Payments의 데이터베이스와 약 1 백만 개의 글로벌 매장에서 발생했습니다.

다행스럽게도 위반 사례가 상당히 포함되었습니다. Global Payments는 해킹의 영향을받는 카드 번호를 식별 할 수 있었고, 도난당한 데이터에는 실제 카드 번호와 만료일, 카드 소유자 이름이나 개인 식별 정보가 아닌

숫자 만 포함되었습니다. 그래도 히트 곡은 계속 나왔다. 6 월에 Global Payments는 해커가 회사의 상인 계정을 신청 한 사람들의 개인 정보를 도용했다고 발표했습니다.

Microsoft Security Essentials는 AV 테스트 인증에 실패합니다.

글쎄, 당황하지 않습니다. AV-Test는 독립적 인 정보 보안 연구소로, 거기에있는 모든 상위 맬웨어 방지 제품을 정기적으로 반올림하고, 해당 제품에서 많은 혐오감을 낳고, 다양한 솔루션이 붕괴되는 것을 막을 수있는 방법을 확인합니다. 11 월 말에는 24 가지 소비자 중심의 보안 솔루션을 통해이 작업을 수행했으며, 그 중 하나만이 AV-Test의 인증 표준 인 Windows 7 용 Microsoft Security Essentials를 충족시키지 못했습니다.

인증 로고가없는 제품 ? 그것은 MSE입니다. MSE는 실제로 테스트에서 잘 알려진 바이러스를 다루는 훌륭한 일을했지만 보안 프로그램은 제로 데이 익스플로이 트를 앞세워 거의 보안

을 제공하지 않았습니다. 이 제로 데이 공격에 대한 64 개의 보호 점수는 업계 평균보다 25 포인트 낮습니다.

노턴 소스 코드 공개:

표면적으로 두려운 것처럼 보입니다. 시만텍의 유명한 Norton 보안 유틸리티 중 하나의 소스 코드를 얻으려면 해적 베이에 코드를 덤핑하여 세계를 분석하십시오. 오, 이런! 이제 세계 곳곳에서 판매되는 박스 시스템의 조립품 (약)에 사전 설치되어있는 방어 장치를 지나치게 악의적으로 실행하는 것을 악의적 목적으로 막을 수있는 것은 무엇입니까?

잘못된 것입니다. 소스 코드는 2006 년에 발표 된 노턴 유틸리티 제품에 속하므로 시만텍의 현재 제품은 처음부터 다시 빌드되었으며 두 코드간에 공유되는 공통 코드는 없습니다. 즉, 지난 50 년 간 바이러스 백신을 업데이트 한 경우라면 2006 년 소스 코드의 출시로 인해 현재의 노턴 가입자에게는 어떠한 위험도 발생하지 않을 것입니다.