Security_News/해외보안소식 썸네일형 리스트형 MS, 윈도10부터 HSTS 추가 계획 마이크로소프트는 윈도10의 IE에 HTTP 보안강화 프로토콜(HSTS)을 추가할 계획이다. HSTS 정책으로 그동안 SSL의 통신의 MITM 공격으로부터 보호할 수 있을 것으로 보고 있다. HSTS(HTTP Strict Transport Security)은 IETF에서 정의한 표준(RFC6797)으로, 해커들이 HTTPS의 연결을 다운그레이드하여 SSL 트래픽을 모니터링을 예방할 수 있는 기술이다. 구글 크롬은 2009년부터, 파이어폭스는 2010년부터, 오페라는 2012년 부터 HSTS를 지원하였다. http://www.computerworld.com/article/2885338/microsoft-adds-http-strict-transport-security-support-to-internet-exp.. 더보기 이스라엘이 표적 가자 지구에서의 사이버 공격 "Arid Viper 작전 ' 2015 년 2 월 15 일 이스라엘을 표적으로 한 공격 캠페인 "Arid Viper 작전 '에 관한 연구 논문 (영문)를 공개했습니다. 이 공격 캠페인은 아직 실행 중이며 네트워크 인프라는 독일에 본사를두고있는 것이 판명되었습니다. 그리고 팔레스타인 자치구 가자 지구 등을 거점으로하는 아랍 사이버 범죄자 그룹과 밀접한 관련이 밝혀지고 있습니다.당사는 또한 서로 밀접한 관련을 지닌 두 가지 공격 캠페인을 확인했습니다.Arid Viper 전략 : 이스라엘 유명한 기업이나 단체를 집중적으로 노린 표적 형 공격. 팔레스타인 자치구 가자 지구를 거점으로하는 공격자와 관련이 있습니다. 이 공격은 감염 경로로 표적 형 메일이 이용되고 있으며, 성인용 동영상으로 위장한 악성 프로그램이 첨부 된 E 메일을 이용합니다... 더보기 트위터 투명성 보고서 트위터는 최근 투명서 보고서에서 전 세계 정부의 정보 요청이 2014년 하반기에 40%까지 증가한 것으로 나타났다. 미국, 러시아 및 터키는 가장 많은 데이터를 요청한 국가이다. 미국은 1,622건의 요청을 하여 전체에서 80%를 차지한다. 터키는 356건을 요청하였으며, 이전에 정보 요청이 없었던 러시아는 108건을 요청하였다. http://www.zdnet.com/article/twitter-data-demands-up-40-percent-says-us-turkey-russia-stand-out/ http://www.cnet.com/news/twitter-calls-out-us-russia-turkey-in-latest-transparency-report/ 더보기 애플, OS X 플래쉬 강제 업데이트 애플 최근 공개된 어도비 플래쉬 플레이어 보안 취약점 3개에 대한 패치를 발표하여, 사용자들이 강제로 업데이트하도록 하였다. 구형 플래쉬 버전은 OS X에서 "플러그인 차단" 메시지가 나온다. 구글은 최근 유투브 비디어를 어도비 플래쉬 플레이어에서 HTML5로 변경하였다. http://www.v3.co.uk/v3-uk/news/2394314/apple-pushes-flash-update-for-mac-os-x-following-triple-zero-day-debacle http://www.theinquirer.net/inquirer/news/2394363/apple-blocks-old-versions-of-adobe-flash-player-after-more-zero-day-shenanigans 더보기 New Linux backdoor carries extensive payload Security researchers with Russian anti-virus company Doctor Web have examined a complex, multi-purpose backdoor for Linux. This malicious program can execute various commands issued by intruders such as to mount DDoS attacks and to perform a wide range of other malicious tasks.To spread the new Linux backdoor, dubbed Linux.BackDoor.Xnote.1, criminals mount a brute force attack to establish an SS.. 더보기 CTB-Locker Infections on the Rise We have recently observed a significant increase in infections from a nasty strain of file-encrypting ransomware called CTB-Locker. Daily CTB-Locker infections in relation to the total number of such infections this year. CTB-Locker is most commonly spread through email spam. These emails usually contain an attached .zip file that contains a second.zip file that finally contains an .scr executab.. 더보기 Raising the "Creep Factor" in License Agreements When I started in this biz back in the 80's, I was brought up short when I read my first EULA (End User License Agreement). Back then, software was basically wrapped in the EULA (yes, like a Christmas present), and nobody read them then either. Imagine my surprise at the time that I hadn't actually purchased the software, but was granted the license to use the software, and ownership remained wi.. 더보기 앤섬, 침해사고 발생 8일 후에 고객에게 통보 미국의 건강보험회사인 앤섬이 자사의 시스템중 한대가 침해사고를 당해 고객 및 직원 데이터가 해킹되었다는 것을 인정하였다. 앤섬사는 침해사고 발생 8일 이후에 해당 고객들에게 이 사실을 통지하기 시작하였다. 회사는 또한 FBI에게 통보하였으며, 맨디언트사를 고용하여 사고를 조사하고 있다. 맨디언트사는 이번 공격은 고객 백도어를 통해 이루어졌으며, "지능적인 공격"이라고 밝혔다. http://www.scmagazine.com/anthem-brings-in-mandiant-to-investigate-resolve-breach/article/396749/ http://krebsonsecurity.com/2015/02/data-breach-at-health-insurer-anthem-could-impact-mil.. 더보기 iOS 기기 대상 사이버첩보 공격 "폰 스톰 작전"이라는 이름의 사이버 첩보 캠페인이 iOS 기기를 공격하고 있다. 이번 공격은 러시아에서 온 것으로 추정되며, 공격의 목표는 국방, 정부, 국방 산업 및 언론 전문가 등이 소지하는 기기를 감염시키는 것이다. Xagent라는 스파이웨어는 텍스트 메세지, 연락처, 사진 및 위치정보를 훔치고, 대화를 녹음할 수 있다. http://www.theregister.co.uk/2015/02/05/xagent_operation_pawn_storm_trend_micro/ http://www.darkreading.com/mobile/apple-ios-now-targeted-in-massive-cyber-espionage-campaign/d/d-id/1318946 http://www.scmagazine.co.. 더보기 FCC, 강력한 망중립성 규정 제안 미국 연방통신위원회(FCC)의 톰 휠러 의장은 케이블 인터넷 회사들도 공공 통신업자로 재분류되도록 제안할 예정이라고 밝혔다. 공공 통신업자로 지정되면 추가적인 정부 규제가 적용된다. 의장은 이번 조치가 인터넷을 혁신과 표현의 자유를 위한 공개 플랫폼으로 유지하기 위한 것이라고 밝혔다. http://www.wired.com/2015/02/fcc-chairman-wheeler-net-neutrality http://www.csmonitor.com/Innovation/2015/0204/FCC-chairman-proposes-strong-net-neutrality-rules 더보기 이전 1 ··· 103 104 105 106 107 108 109 ··· 186 다음