0netw0m1ra

#1. 양잿물 테러 사건 미국 플로리다 주 올즈마의 수자원 처리 시설에서 일어난 테러사건이다. 해커가 수자원 시설을 해킹해 수산화나트륨의 농도를 위험 수준으로 높이려는 시도를 한 사건이다. 공격은 수자원 처리 시설 시스템에 설치된 원격 접속 프로그램 '팀뷰어'를 통해 공격을 시도한 것으로 알려져 있다. 다행히도, 수자원 시스템 관리자가 즉시 파악하고, 설정을 복원함으로써 피해가 발생하지는 않았다. #2. ICS 해킹 공격 ICS는 Industrial Control System의 약자로 산업제어시스템을 의미한다. 산업제어시스템은 여러 종류의 제어시스템을 포함하는 용어이다. ICS는 재구동을 하지 않고 15~20년 동안 사용하기 때문에 해킹 공격에 당하게 된다면 큰 피해를 받을 수 있다. #3. 스턱스넷 위..

#1. 크리덴셜(Credential) 로그인 자격증명을 의미하는 용어로 로그인 정보, 사용자 정보 등을 암호화한 정보를 말한다. 주로, 크리덴셜 스터핑이라는 공격 사례 #2. 크리덴셜 스터핑 여러가지 경로로 수집된 사용자의 로그인 인증정보(Credential)를 활용하여 다른 사이트에 적용해보는 공격방법을 말한다. 즉, 사용자는 공통된 ID, PW를 이용하여 여러 사이트를 접속하기 때문에 이를 악용하는 공격방법이다. www.boannews.com/media/view.asp?idx=94980&page=1&kind=1 해커들, 크리덴셜 훔쳐낸 뒤 4단계로 활용하며 단물 뺀다 크리덴셜 침해가 발생했다고 대대적으로 알려지기 한참 전부터 이미 사건은 시작된다고 보안 업체 F5 네트웍스(F5 Networks)가 공..