Security_News/해외보안소식 썸네일형 리스트형 안드로이드용 드롭박스 SDK 취약점 안드로이드용 드롭박스 소프트웨어 개발 키트(SDK) 취약점으로 인해, 안드로이드 앱에서 데이터를 저장 시 다른 계정으로 경로가 변경될 수 있다. 드롭박스 서버에 이미 저장된 파일은 취약하지 않다. 이 취약점은 SDK 1.5.4 이후 버전을 사용하는 애플리케이션에 영향을 미친다. IBM은 12월에 드롭박스의 이 취약점을 알렸다. 드롭박스는 즉시 인정하였으며 패치를 발표하였다. http://www.eweek.com/cloud/dropbox-sdk-flaw-could-allow-attackers-to-reroute-data.html http://www.v3.co.uk/v3-uk/news/2399122/dropbox-sdk-bug-leaves-android-users-open-to-attack http://ww.. 더보기 美재무부, 은행과 사이버위협정보 공유 미국 재무부는 자동화된 시스템을 통해 은행 및 정부에 사이버 위협 데이터를 공유하기 시작하였다. 이 시스템은 국토안보부 및 MITRE에서 공동으로 개발한 STIX(구조 위협 정보 표현 및 교환)라 부르는 언어를 사용한다. 지난해에는 금융서비스 정보공유분석센터(FS-ISAC)은 발견한 위협에 대해서 컴퓨터끼리 소통하는 STIX기반의 솔트라 에지 소프트웨어를 무료로 배포하였다. http://www.nextgov.com/cybersecurity/2015/03/treasury-begins-automating-cyber-tip-sharing-banks/107382/?oref=ng-channelriver 더보기 이디오피아, 스파이웨어로 기자 감시 이디오피아 정부가 사법기관에서 사용하는 스파이웨어를 이용해서 이디오피아 위성 텔레비젼(ESAT)에서 일하는 미국 워싱턴 지역에서 활동하는 기자들을 도청하였다. 2013년 ESAT 직원이 악성 파일을 열었을 때, ESAT 컴퓨터가 감염되었다. 이 공격은 이탈리아에 있는 해킹팀(Hacking Team)社에서 판매하는 도구를 이용하였다. 해킹팀의 대변인은 고객의 정보와 위치는 밝힐 수 없으며, 자사 제품을 오용한 것을 알게된다면, 조치를 취할 것이라고 밝혔다. http://www.washingtonpost.com/blogs/the-switch/wp/2015/03/09/spyware-vendor-may-have-helped-ethiopia-spy-on-journalists-even-after-it-was-awa.. 더보기 FF37, 인증서 보안기능 추가 업데이트 파이어폭스37 브라우저에 SSL/TLS 인증서를 확인하는 기능을 새로 추가하였다. OneCRL라는 이름의 이 기술은 당분간은 현재 사용되고 있는 온라인 인증서 상태 프로토콜(OCSP)와 병행할 예정이다. 모질라는 OneCRL로 대체가 가능하면, OCSP 인증서를 기능을 사용하지 않을 예정이다. 파이어폭스37은 3월 말에 발표될 예정이다. http://www.eweek.com/security/firefox-37-feature-to-improve-ssltls-certificate-security.html http://thestack.com/firefox-security-certificates-onecrl-050315 더보기 日정부, 핵심인프라회사와 사이버보안협력 일본정부는 자국의 핵심인프라 요소를 관리하는 48개의 회사에게 사이버 위협을 보호하기 위해 협력을 요청할 계획이다. 48개 기관은 작년에 사이버보안기본법에서 법제화되어 지정된 고속도로운영사, 일본은행, 니폰 통신, NHK, 일본적십자 등이 있다. 정부는 사이버위협을 대응할 때 협력하기를 원하고 있다. http://www.japantimes.co.jp/news/2015/03/01/national/crime-legal/48-infrastructure-entities-to-get-cybersecurity-cooperation-requests/#.VP3xIkKR_wz 더보기 CIA, 사이버 작전 추진 미국 중앙정보부(CIA)는 3월 6일에 대대적인 조직 개편을 통해 공격 및 방어 양면에서 사이버 문제에 집중할 것이라고 밝혔다. CIA는 이번에 새로운 사이버 부서를 신설하여 CIA의 임무에서 디지털 및 사이버역량을 통합, 가속할 계획이다. CIA의 전통적인 휴민트(humint)에 사이버 기술을 접목할 계획이다. http://www.wired.com/2015/03/cias-new-directorate-makes-cyberespionage-top-priority/ http://www.zdnet.com/article/cia-reinvents-itself-to-focus-on-cyber-operations/ 더보기 2014년에 美정부기관대상 공격 15% 증가 미국 백악관의 예산관리국(OMB)의 보고서에 따르면, 2014년 연방정부시스템과 관련되어 7만건의 사이버보안 사고가 있었다. 이 수치는 2013년에 비해 15%가 증가한 것이다. 증가한 이유중 하나는 모니터링을 강화한 것도 있다. 현재 92%의 연방 정부기관이 연속관제를 구축하였다. 보안사고중 절반은 강력한 인증수단만 구현되어 있었다면 예방할 수 있었던 것이다. http://thehill.com/policy/cybersecurity/234601-cyberattacks-on-government-hit-record-high 더보기 앤섬, 정부기관 감사 거절 앤섬사는 미국 인사관리처(OPM)의 감사실에서 앤섬사의 시스템이 해킹된 후, 시스템대상 취약점 스캔과 환경구성 컴플라이언스 시험을 하는 보안감사 요청을 거절하였다. 앤섬사는 2013년 9월에도 인사관리처에서 시행하는 일반적인 감사는 받았지만, 취약점 스캔은 거절하였다. http://www.darkreading.com/anthem-refuses-to-let-inspector-general-conduct-full-security-audit/d/d-id/1319365? http://www.govinfosecurity.com/anthem-refuses-full-security-audit-a-7980 더보기 美감사원, 항공교통관제시스템에 취약점 발견 미국 감사원(GAO)의 보고서에 따르면, 연방항공청(FAA)이 사이버공격으로부터 시스템을 보호하기 위해 통제기능을 개발하였지만, 항공기 제어 시스템의 비밀성, 무결성, 가용성을 보호하는데 필요한 접근통제, 변경통제 및 패치관리 등 기술 통제기능에 굉장히 많은 취약점이 남아있다는 점을 발견하였다. http://www.washingtonpost.com/local/trafficandcommuting/faa-computers-vulnerable-to-hackers-gao-report-says/2015/03/02/388219ac-c119-11e4-9271-610273846239_story.html http://net-security.org/secworld.php?id=18040 http://www.gao.gov/.. 더보기 OpenDNS, 피싱 등 악성사이트 탐지 OpenDNS에서 악성 웹사이트 및 도메인을 탐지할 수 있는 기술을 개발하고 있다. 자연언어처리순위(Natural Language Processing Rank)라는 이름의 기술은 의심스러운 사이트명을 확인한다. 오탐발생을 줄이기 위해, 피싱 도메인의 경우 조직에서 실제로 사용하고 있는 동일한 네트워크 범위에서 운영하고 있는 지도 확인하는 기능이 있다. http://arstechnica.com/security/2015/03/system-catches-malware-sites-by-understanding-sneaky-domain-names/ http://www.computerworld.com/article/2893599/opendns-trials-system-that-quickly-detects-compu.. 더보기 이전 1 ··· 100 101 102 103 104 105 106 ··· 186 다음