Security_News/국내보안소식 썸네일형 리스트형 오늘의 보안뉴스 정리 (2014-03-20) 윈도우XP 지원종료 초읽기! ‘POS 단말기’ 보안대책 있나? 오는 4월 9일 윈도우 XP 서비스가 중단되면 윈도우 XP 기반으로 운영되는 대부분의 ATM 및 POS를 겨냥한 보안위협이 확대될 것으로 보인다. 특히 POS 단말기에는 고객정보 판매 상품 정보와 함께 신용카드 결제... 김태형 기자 | 2014-03-19 19:57 KISA 전용백신 보급예정 http://www.krcert.or.kr/kor/notice/noticeView.jsp?p_bulletin_writing_sequence=20703 물리적 보안 패러다임, 어떻게 변화해야 하나? 최근 크고 작은 개인정보 유출사건이 지속적으로 발생하면서 이러한 원인이 내부자 관리 미흡 때문 아니냐는 지적이 제기됐다. 이러한 가운데 물리적 보안 패러다임이.. 더보기 한국 인터넷 위협(요약) - 3월 3주차 (현재 경고수준) 3월 3주차 .. 앞으로 사물인터넷도 모두 연결 지점은 인터넷인데.. 여기에 대한 대책은 준비는 하고 있을까? 새로운 기술과 강력한 커널레벨의 컨트롤 가지고도 공개되는 순간 문제는 드러나게 되어 있다. 이제 거의 공식적으로 유선.무선을 공히 공격하는 코드가 등장한다. 기기의 문제가 아닙니다. 이젠 전체의 문제가 되어 가는 것. 모바일이라고 안심이라 생각하시나요?문자만 조심하면 된다고 생각하십니까? 그게 아니란 것을 곧 깨닫게 될 것입니다. 한국 인터넷 위협(요약) - 3월 3주차 발행일: 2014년 3월 19일한국인터넷 위협 수준: 경고 인터넷 위협 수준은 빛스캔㈜에서 운영하는 PCDS (Pre-Crime Detect Satellite)를 통해 탐지된 국내 180만여개의 웹서비스와 해외 30만개의 웹서비.. 더보기 웹 악성코드 위협 사이트 확인 서비스 http://threatglass.com/ 웹 사이트에는 우리도 모르는 악성코드들이 많이 배포되고 있습니다. DBD(Drive By Download) 공격 기법과 분석하기 힘든 난독화 기법을 이용하고 있습니다. 매일마다 배포되는 사이트들은 바뀌고 있으며, 변형된 악성코드들이 배포되고 있습니다. 해당 사이트는 악성코드를 배포하고 있는 사이트를 데이터베이스화 한 사이트입니다. 또한, 상세 내역을 보면 2차적인 배포사이트 명시가 되어 있으며, 바이너리 파일(몇 사이트에 한해서..) 및 분석 네트워크 패킷 파일을 다운로드 받을 수 있습니다.등록된 사이트는 많은편은 아니지만, 사용자들에게 보여주는 UI가 눈에 띕니다. 패킷파일들을 다운로드 받아서 분석 학습....... 더보기 스마트폰 해킹&시연 요즘 뉴스를 보면 사용하고 있는 일반스마트폰을 해킹범이 악성코드로 위장한 문자메세지를 보내 악성 앱이 깔리는 순간 그 스마트폰을 이용해서 금전적으로 데이터적으로 피해를 보는 뉴스가 잇따르고 있습니다. 이에 YTN은 평일 오후2시에 방송하는 호준석의 뉴스인에서 해당 분야 전문가를 모셔셔 실제 스마트폰을 가지고 가상적으로 어떤방식으로 해킹하고 어떤식으로 빼가는지 생방송으로 시연하는 모습을 내보냈습니다. 뉴스라는 특징과 생방송이라는 단점으로 스마트폰이나 노트북을 더 가까이 데서 볼수없는게 아쉬었습니다. 뉴스 생방송현장에서 찍었던 사진..불과 20분만에 해킹당하는 스마트폰에서 노트북으로 정보가 유줄 되었습니다. 해당 전문가는 공격기술이 나날이 발전되고 있는만큼 보안기술 역시 나날이 발전되야 한다고 조언했습니다... 더보기 윈도우XP 지원종료 초읽기! ‘POS 단말기’ 보안대책 있나? 고객 신용카드 정보 저장돼 있어 정보유출 위험 커표준화된 보안 솔루션 개발해 POS에 설치해야 [오는 4월 9일 윈도우 XP 서비스가 중단되면 윈도우 XP 기반으로 운영되는 대부분의 ATM(현금자동입출금기, Automated Teller Machine) 및 POS(판매시점 관리 시스템, Point of Sales)를 겨냥한 보안위협이 확대될 것으로 보인다. 특히 POS는 국내 식당·유통할인 마트·백화점 등에서 신용카드로 물건을 살 때 대부분 활용되고 있다. 국내 POS시스템 OS의 경우에도 윈도우XP Professional(2014. 4 보안패치 등 서비스 종료), 윈도우 XP Embedded(2016년 종료), 윈도우 XP POSReady(2019년 종료) 등을 사용하고 있다. 이 POS 단말기에는 고.. 더보기 공다팩 활용한 모바일 악성코드 유포...심각한 상황 2월 3주부터 악성코드 공격이 증가하고 있으며 위험수위도 높아지고 있다. 3월 3주간 전체 발견된 유포지는 지난주에 비해 낮아졌지만 신규 경유지와 파급력은 증가했다. 빛스캔(대표 문일준) 측은 “파급력이 증가한 원인은 약 300여 개의 웹사이트를 보유한 다단계유통망의 영향으로 분석됐다”며 “지난주와 마찬가지로 언론, 방송사를 통한 악성코드 유포는 지속적으로 이루어졌으며 의료포탈사이트와 함께 회계전문 교육센터 등을 통해 악성코드가 유포된 정황이 포착되는 등 위협이 더욱 증가했다”고 설명했다. 또 “이들 악성코드 유포지에서 발견된 자동화 도구는 공다팩과 카이홍 공격킷이 주로 이용됐으며 일부 공다팩에서는 모바일과 PC가 모두 감염될 수 있는 것으로 분석됐다. 각별한 주의가 필요하다”고 덧붙였다. 업체측 설명에.. 더보기 전세계 2만5천 유닉스·리눅스 서버 해킹 당해...한국도 피해 전세계 2만5천 유닉스·리눅스 서버 해킹 당해...한국도 피해 전세계 2만5천대의 유닉스(Unix) 및 리눅스(Linux) 서버가 하이재킹 당해 악성코드 유포 및 대량 스팸메일 발송에 이용된 것으로 나타났다. 이 공격은 ‘오퍼레이션 윈디고(Operation Windigo)’라고 명명됐으며, 공격에는 백도어 기능을 가진 트로이목마가 이용됐다. 18일(현지시각) 보안업체 에셋(ESET)은 백서를 통해 지난 2년 6개월 동안 전세계 2만5천대의 유닉스 및 리눅스 서버가 감염됐다고 밝히고, 오퍼레이션 윈디고에 대한 상세한 분석을 내놨다. 에셋은 독일 CERT-Bund와 스웨덴 국가 컴퓨팅 기반구조보호센터(Swedish National Infrastructure for Computing), 유럽원자핵공동연구소(C.. 더보기 악성코드 유포 상승 3.20 사이버 테러 재연 우려 악성코드 유포↑…3·20 사이버 테러 재연 우려 비상이 걸린 경찰 사이버 테러 대응 센터의 모습, 보셨는데요. 내일이면 주요 방송사와 은행 전산망을 마비시켰던 3.20 사이버 테러가 발생한지 꼭 1년입니다. 최근 악성코드 유포가 평소보다 2배 늘어 사이버 테러 재연이 우려되고 있습니다. 박원기 기자입니다. KBS MBC YTN과 농협 신한은행 전산망을 동시에 마비시킨 3.20 사이버 테러. 테러 전 감지됐던 당시 징후가 1년 뒤 또 한번 포착되고 있습니다. 이달 들어 방송사 전산망에 감지된 악성코드는 평소 3배 수준으로 늘었습니다. 장상근(KBS 정보보안팀원) : "예전 3.20과 유사한 형태의 악성코드들이 나오고 있는 상황이라서, 거기에 대해 조치하고 있습니다." 실제로 한 정보 보안업체의 분석 결과,.. 더보기 서울 지하철 1~4호선 관제시스템 해킹 취약 "뚫리면… [단독] 서울 지하철 1~4호선 관제시스템 해킹 취약 "뚫리면…" ◀ 앵커 ▶ 서울 지하철 1,2,3,4호선을 운영하는 서울메트로의 종합 관제시스템이 해킹에 취약한 걸로 드러났습니다. 만약에 관제시스템이 해킹되면 열차가 가고 서고, 또 문을 여닫는 모든 기능이 외부에 넘어가는 아찔한 일이 벌어질 수도 있습니다. 남재현 기자가 단독 취재했습니다. ◀ 리포트 ▶ 서울메트로가 작성한 내부 보안점검 결과 보고서입니다. 보안의 핵심인 시스템 서버를 비롯해 93곳이 보안에 취약하다고 적혀있습니다. 모의 해킹시험에서는 관리자 계정 획득, 즉 메인 서버가 뚫렸다는 결과가 나왔습니다. 방화벽이나 침입방지시스템 등 정보보호시스템도 구축돼있지 않습니다. 뿐만 아니라 서울메트로는 관제나 신호, 운행 등 핵심 시스템을 보안 프.. 더보기 Weekly News Tracking & Commentary 주간 보안뉴스 84 March.2014 [뉴스레터 원본을 보시려면 여기를 클릭해 주세요.] ■ Privacy Columnㆍ스스로 개인정보를 마구 흘리는 사람들 : 신화수 / 전자신문 논설실장 ㆍ개인정보의 위험은 어디까지 인가: 윤재철 / GS ITM 이사 ■ CONCERT FORECAST 2014 발표자료 다운받기■ CONCERT의 뉴스레터를 널리 알려주세요! 뉴스검색 기간 : 2014.3.13 ~2014.3.18Main NewsNews TrackingCommentary정보보호관리체계 인증 확보‥실효성 보다 `보험용` o “타사 보안사고, ‘他山之石’으로 삼아야” o 고객정보 접근, 직원보다 협력사가 더 쉬워 o 기업 보안, 전담 인력부터 채워야죠 o 아웃소싱 보안위해 개발보안 프로세스 운영해야 CONCERT FORE.. 더보기 이전 1 ··· 30 31 32 33 34 다음