API Key 하나로 발생될 수 있는 개인 정보 유출 그리고 조작

디버그 모드가 활성화된 장고(Django) 웹 어플리케이션을 Criminal IP (https://www.criminalip.io/ko)에서 검색하면 3,100개가 넘는 웹 어플리케이션에서 DB계정 및 패스워드, 그리고 API 키 가 인터넷에 그대로 노출되어 있는 것을 확인할 수 있다. 이는 장고로 개발된 사이트를 이용해 기업의 개인 정보나 중요 문서 등을 손쉽게 탈취할 수 있다는 것을 의미한다. CIP팀은 장고(Django)와 라라벨(Laravel) 등의 웹 어플리케이션과 관련 키워드 검색을 [...]

SSL인증서가 만료된 채 노출된 웹페이지

SSL이란 서버와 브라우저가 주고 받는 데이터를 암호화하여 안전하게 전송하는 역할을 해주는 프로토콜이다. 이런 프로토콜을 가능하게 하는 전자 파일을 SSL인증서라고 하며, SSL인증서를 서버에 설치함으로써 SSL 프로토콜을 이용한 보안 통신이 가능하게 함과 동시에, 인증서 내부에 있는 업체명을 통해 업체를 식별할 수도 있다. SSL인증서는 2020년 9월 이후로 최대 1년까지만 발급이 가능하고 자동으로 갱신되지 않기 때문에, 매년 갱신 날짜에 맞춰 인증서 재발급과 설치가 [...]

By |2022-10-04T17:35:16+09:007월 6th, 2022|Tags: , , , |0 댓글

Criminal IP를 소개합니다

Criminal IP의 탄생배경 국내외 사이버 범죄 증가로 인해 침해사고 분석기법과 이를 통한 인텔리전스 기반 인사이트를 제공하는 서비스에 대한 수요는 현저하게 증가했지만, 이를 위해서는 막대한 초기 비용, 정보수집 및 인력의 확보가 불가피하며, Criminal IP는 이러한 보안니즈에 부합하여 사이버위협의 진단에 도움을 줄 수 있는 서비스를 자체 개발하였습니다. 사이버 범죄의 흔적을 추적하고 특정하는데 있어서 가장 중요한 단서로 사용되는 [...]

By |2022-08-04T17:16:59+09:004월 19th, 2022|Tags: , , |0 댓글

AI Spera의 사이버위협 검색엔진(Cyber Threat Intelligence) Criminal IP가 글로벌 베타테스터를 모집합니다!

AI Spera의 사이버위협 검색엔진(Cyber Threat Intelligence) Criminal IP가 글로벌 베타테스터를 모집합니다!       사이버 위협 인텔리전스(Cyber Threat Intelligence) 전문기업인 AI Spera는 다가오는 4월 28일 Criminal IP의 글로벌 베타서비스 론칭에 앞서 4월 6일에 베타테스트 신청 페이지를 오픈하고, 앞으로 3개월의 기간 동안 무료 베타서비스 참가자들의 사전등록 프로모션을 진행하고 있습니다. Criminal IP 베타테스터 신청하기 Criminal IP는 개인이나 [...]

Go to Top