본문 바로가기

Security_News/해외보안소식

美하원, 기술제품에 백도어 금지 법안 제안 미국 하원은 정부에서 기술 제품에 백도어를 강제하는 것을 금지하는 '안전한 데이터법'을 다시 제안하였다. 이 법은 프라이버시 단체와 법집행 기관간에 계속해서 논쟁이 되고 있다. 정부에서는 범죄자 및 테러리스트를 예방하기 위해는 합법적인 접근이 필요하다는 입장이며, 이 법안의 지지자들은 백도어를 허용하면 취약점을 공격하는 악의적인 해커들에게 길을 내주는 것이라고 주장한다. http://thehill.com/policy/cybersecurity/231745-house-reintroduces-bill-to-ban-tech-backdoors 더보기
BMW, 220만대 자동차 취약점 패치 BMW은 자사 일부 자동차에 사용된 소프트웨어에 있는 모바일전화기를 이용해 자동차 문을 여는데 사용된 취약점을 원격으로 패치하였다. 커넥티드드라이브라는 이 소프트웨어는 온보드 SIM 카드를 이용하고, 도어락, 에어컨 및 교통정보 업데이트를 관리하나 브레이크나 운전대를 제어하지 않는다. 이번 패치는 HTTPS로 데이터를 암호화한다. http://www.bbc.com/news/technology-31093065 http://www.theregister.co.uk/2015/02/02/645k_too_much_for_a_wraith_then_just_hack_its_doors_open/ http://www.forbes.com/sites/thomasbrewster/2015/02/02/bmw-door-hacking/ 더보기
미육군, GitHub에 포렌식 도구 Dshell 공유 미국 육군연구소는 GitHub 오픈 소프트웨어 저장소에 오픈소스 포렌식 네트워크 분석 도구 Dshell을 게시하였다. 육군은 이 도구를 5년동안 이용하였으며, 이번에 공개하여 GitHub 프로젝트로 개발자들이 기능 개선 및 새로운 모듈을 추가해 줄 것을 기대하고 있다. http://www.siliconrepublic.com/enterprise/item/40457-us-army-gives-people-access/ http://gcn.com/articles/2015/02/02/arl-dshell.aspx 더보기
어도비 플래쉬 플레이어 3번째 취약점 발견 어도비社는 플래쉬 플레이어에 대한 추가적 보안권고문을 발표하였다. 이번에 발견된 취약점은 3주동안 발견된 3번째 취약점이다. 어도비는 다음 주중에 가장 최신 취약점에 대한 패치를 발표할 예정이다. 이번 취약점은 광고를 통해 실제 공격에 활용되고 있다. 이번 취약점은 인터넷 익스플로러 또는 파이어폭스 브라우저를 실행하는 윈도 플래쉬에 존재한다. http://www.darkreading.com/new-adobe-flash-0-day-used-in-malvertising-campaign/d/d-id/1318900? http://www.scmagazine.com/adobe-warns-flash-users-of-zero-day-vulnerability/article/395957/ http://www.theregi.. 더보기
美행정부, 사이버보안에 140억달러 예산 요구 미국 오바마 행정부는 사이버공격으로부터 정부 및 민간 네트워크 보호를 개선하기 위해 140억달러(원화 약 15조원)을 예산안을 요구하였다. 이번 예산안에는 추가적인 침입탐지 및 예방 능력강화, 공공 및 민간분야간 정보공유 강화 및 공격 대응 강화 사업이 포함되어 있다. http://www.cnet.com/news/obama-adds-14b-to-budget-for-stepped-up-cybersecurity/ http://in.reuters.com/article/2015/02/02/usa-budget-cybersecurity-idINL1N0VC2EA20150202 더보기
미, 정부 네트워크보안 감독하는 E-Gov 부서 신설 미국 백악관은 .gov 네트워크 보안을 감독하는 신규 사이버보안 부서를 신설하여, 정부 기관들이 구체적인 일정에 따라 누구의 정보가 해킹되었는 사람들에게 고지할 수 있도록 할 계획이다. 미국 백악관의 예산관리국산하의 E-gov 사이버부서는 입법 및 기술 환경이 변함에 따라 증가하는 위협을 해결하기 위해 필요한 새로운 정책을 개발할 계획이다. http://www.nextgov.com/cybersecurity/2015/02/white-house-debuts-dot-gov-cyber-enforcement-squad/104313/?oref=ng-HPtopstory 더보기
ZeroAccess botnet resumes click-fraud activity after six-month break ZeroAccess botnet resumes click-fraud activity after six-month breakZeroAccess (also known as Sirefef) is a peer-to-peer (P2P) botnet for perpetrating advertising click-fraud. It was disrupted by law enforcement in December 2013. The Dell SecureWorks Counter Threat Unit™ (CTU) research team observed the botnet reactivate from March 21, 2014 until July 2, 2014. On January 15, 2015 at 7:58 pm EST,.. 더보기
RansomWeb: emerging website threat that may outshine DDoS, data theft and defacements? More and more people become victims of ransomware, a malware that encrypts your data and demands money to decrypt them. A new trend on the market shows that cybercriminals will now target your website as well to get a ransom payment from you. In December 2014, our security experts discovered a very interesting case of a financial company website compromise: the website was out of service display.. 더보기
FTC, 사물인터넷 보안 프라이버시 보고서 발간 미국 연방공정거래위원회(FTC)는 사물인터넷(IoT) 보안문제를 해결하기 위한 보고서를 발표하였다. "사물인터넷: 연결된 세상에서의 프라이버시 및 보안"라는 주제의 이 보고서에는 IoT 기기를 제조하는 회사는 개발 프로세스에 보안과 프라이버시를 포함하도록 가이드를 제공하고 있다. http://www.computerworld.com/article/2876236/ftc-wants-iot-vendors-to-safeguard-privacy.html http://www.scmagazine.com/ftc-report-looks-at-expanding-threat-of-the-iot/article/395034/ http://media.scmagazine.com/documents/103/ftc_internet_of_.. 더보기
중국, 사이버보안 요구사항 발표 중국 정부는 미국 국가안보국(NSA)의 중국 네트워크에 대한 공격의 대응으로 정부기관에서 사용하는 기술제품에 대한 새로운 규정을 발표하였다. 새 규정에서는 중국 금융기관에 판매하는 제품은 하드웨어 "관리 포트"를 포함하고, 중국정부에서 모든 소프트웨어 및 펌웨어 소스코드에 접근할 수 있도록 해야한다. 이 요구사항은 중국의 "사이버 보안 심사 절차"의 일부이다. 미국 상공회의소 등 기업들은 이번 규정이 "주제넘는"것 이라고 밝혔다. http://arstechnica.com/tech-policy/2015/01/it-vendors-cry-foul-at-new-chinese-security-rules-requiring-built-in-backdoors/ http://www.bbc.com/news/technolo.. 더보기

티스토리툴바