Arbeit Macht Frei

중국 경찰이 수백만 건의 개인정보를 유출한 남자를 체포하다(2012.03.21 & 26)

중국 경찰이 수백만 건의 개인정보를 유출한 남성을 체포하다(2012.03.21 & 26)중국 경찰이 6백만명 이상의 중국 소프트웨어 개발자 네트워크(CSDN) 사용자에 대한 개인정보를 유출한 용의자료 한 남성을 체포했다. 노출된 정보는 사용자 이름, 암호와 이메일 주소를 포함하고 있다. 경찰은 또한 데이터베이스를 적절하게 보호하지 못한 것에 대해 CSDN에 유죄를 선고했다.

Chinese Police Arrest Man for Leaking Personal Data of Millions(March 21 & 26, 2012)
Police in China have arrested a man suspected of leaking the personal data of more than six million users of the China Software Developer Network (CSDN). The exposed information includes user names, passwords, and email addresses. Police also penalized CSDN for not adequately protecting its database.
http://www.zdnet.com/blog/security/chinese-hacker-arrested-for-leaking-6-million-logins/11064
http://www.infosecurity-magazine.com/view/24689/china-arrests-suspect-in-data-breach-affecting-six-million-csdn-subscribers/

DuQu 변종이 탐지되다(2012.03.21)
지능형 수집 악성코드 DuQu 드라이버의 변종이 이란의 컴퓨터에서 발견되었다. DuQu 드라이버 변종은 이전의 버전으로부터 충분히 변경되었기 때문에 탐지를 피할 수 있었다. 연구원들은 공격자가 다른 액션을 취하기 위해 정보 수집에 DuQu를 이용했을것처럼 보인다고 말한다.

* DuQu는 스턱스넷과 유사기능을 가졌지만 백도어에 설치되어 향후 공격에 이용할 주요 정보를 수집하는 스파이 성격의 악성코드이다. 일단 악성코드에 감염된 시스템은 명령제어(C&C)서버와 통신해 공격자 뜻대로 움직이게 해 주는 식이다.

DuQu Variant Detected(March 21, 2012)
A variant of the driver for the DuQu intelligence-gathering malware has been detected on computers in Iran. The DuQu driver variant is altered enough from the earlier version so that it evades detection. Researchers
say it seems that the attacker may use the information gathered by DuQu to take other action.
http://www.pcworld.com/businesscenter/article/252211/researchers_discover_new_duqu_variant_that_tries_to_evade_antivirus_detection.html
http://www.msnbc.msn.com/id/46821870/ns/technology_and_science-security/
http://www.darkreading.com/advanced-threats/167901091/security/attacks-breaches/232700010/duqu-alive-and-well-new-variant-found-in-iran.html