Security_News/해외보안소식 썸네일형 리스트형 어도비, 긴급 플래쉬 제로데이 취약점 패치 발표 어도비社는 1월 22일(화), 현재 공격에 이용되고 있는 제로데이 취약점을 해결하기 위해 플래쉬에 대한 긴급 패치를 발표하였다. 가장 최신 버전은 윈도 및 맥 OS X 플래쉬 플레이어 16.0.0.287 버전이며, 리눅스용은 11.2.202.438이고, 플래쉬 플레이어 확장지원 발표버전 13.0.0.262 이다. 자기 컴퓨터에서 설치된 플래쉬 버전은 https://www.adobe.com/software/flash/about/ 에서 확인할 수 있다. ISC: https://isc.sans.edu/forums/diary/OOB+Adobe+patch/19217/ http://krebsonsecurity.com/2015/01/flash-patch-targets-zero-day-exploit/ http://ww.. 더보기 英美, 합동 가상 사이버 공격 훈련 미국과 영국 양국 정상은 사이버전쟁 및 범죄에 대한 대응 협력을 강화하기로 합의하였다. 이번 합의의 후속조치로 미국과 영국 정보기관은 합동으로 금융기관 및 금융사를 대상으로 가상 사이버공격을 할 계획이다. 양국은 또한 미국의 FBI, NSA 및 영국의 GCHQ 및 MI5기관 직원들로 구성된 사이버조직을 구축할 계획이다. http://www.scmagazine.com/us-and-uk-to-team-up-in-cyber-defense-exercises/article/393118/ http://www.cnet.com/news/obama-cameron-agree-to-closer-collaboration-on-cyberwarfare/ http://thehill.com/policy/cybersecurity/22.. 더보기 Backdoor in a Public RSA Key Hello, %username%!When I saw how it works, say that I was shocked is to say nothing. It's a pretty simple trick, but after reading this article, you will never look at the RSA as before. This is not a way to hijack RSA, but something that will make your paranoia greatly swell.So, imagine that you have access to the generator of an RSA key and you want to give someone the opportunity to get the p.. 더보기 Finding Privilege Escalation Flaws in Linux We often tend to ignore privilege escalation flaws. In order to take advantage of these vulnerabilities, an attacker first needs to have access to the system itself. But in particular for systems that many users have access to, it can be difficult to monitor them all for compromised credentials. Systems with web servers often suffer from web application flaws that can be used to execute code as .. 더보기 UPI 및 뉴욕포스트 트위터계정 해킹 UPI 및 뉴욕포스트의 트위터 계정이 하이재킹되어, "3차 세계 대전 발발" 등의 가짜 헤드라인 뉴스가 트위터에 게시되었다. 이번 공격은 미국 중부사령부의 유투브 및 트위터 계정 공격 바로 후에 발생하였다. AFP, BBC 등 많은 언론기관들이 지난 2년간 사이버공격 대상이 되고 있다. http://www.bbc.com/news/world-us-canada-30853311 http://www.computerworld.com/article/2871800/new-york-post-twitter-account-hacked-upis-compromised-too.html http://www.washingtonpost.com/blogs/erik-wemple/wp/2015/01/16/upi-new-york-post-.. 더보기 미국, 2010년에 북한 네트워크로 침투 뉴욕타임즈 및 데르 스피젤의 보도에 따르면, 소니 픽쳐스 네트워크에 대한 공격 책임이 북한에 있다고 하는 사실에 대해 미국이 강한 자신감을 가지고 있는 이유는 NSA가 2010년 11월에 북한의 컴퓨터로 침투한 사실이 있기 때문이라고 밝혔다. http://www.nytimes.com/2015/01/19/world/asia/nsa-tapped-into-north-korean-networks-before-sony-attack-officials-say.html?_r=0 http://www.cnet.com/news/nsa-was-tracking-north-korea-back-in-2010-docs-reveal/ http://www.bbc.com/news/technology-30879637 http://www.v.. 더보기 美뉴저지, 건강정보 암호화 법 통과 미국 뉴저지州는 뉴저지주에서 의료보험사업을 하는 회사들은 컴퓨터에 저장된 개인정보를 암호화해야 한다는 법을 제정하였다. 이 법은 올해 8월 1일부터 시행될 예정이며, 미국의 연방의료보험통상책임법(HIPPA)에서 정한 요구사항보다 강하게 데이터 보호를 요구하게 된다. 이 법은 뉴저지에서 건강정보가 해킹되어 시작되었다. http://www.natlawreview.com/article/new-jersey-law-to-impose-encryption-obligations-health-insurance-carriers http://www.scmagazine.com/christie-signs-bill-to-protect-personal-information/article/392123/ http://www.govin.. 더보기 Remembering the Vulnerabilities of 2014 With the New Year celebrations safely behind us, it’s time to look forward and plan for 2015. Before we can do that, however, we need to spend a few minutes to remember the vulnerabilities of 2014 and what we can take away from these.Every year there are several zero-days and tons of undisclosed vulnerabilities fixed by software vendors. This year was a little different:The total number of discl.. 더보기 암호기술에 대한 질문 영국의 데이비드 카메론 총리는 암호화 통신을 금지할 것을 주장하였다. 카메론 총리는 미국의 오바마 대통령에서 애플, 구글 및 페이스북이 자사 통신 제품에 강력한 암호를 사용하는 것을 중단하도록 압력을 가하고 있다. 화요일 가디언에서 발간된 기사에 따르면, 생각하는 것 만큼 암호기능을 빨리 구현하지 못해서 정부 및 민간 컴퓨터가 보호되지 않고 있다는 문제를 주장한 미국 국가정보위원회의 2009년 보고서에 대해서 상세히 다뤘다. http://arstechnica.com/security/2015/01/with-crypto-in-uk-crosshairs-secret-us-report-says-its-vital/ 더보기 GE 멀티링크 스위치 취약점 미국 국토안보부(DHS) 산업제어시스템 CERT(ICS-CERT)는 GE社 이더넷 스위치의 하드 코딩된 암호키에 대해 경고문을 발표하였다. 이 취약점은 SSL 트래픽을 복호화하는 데 사용되는 RSA 개인키가 장비 펌웨어에 하드코딩되어 있는 것으로 악의적인 사용자가 키를 획득할 수 있다. http://www.theregister.co.uk/2015/01/15/got_a_ge_industrial_ethernet_switch_get_patching/ ICS-CERT Advisory: https://ics-cert.us-cert.gov/advisories/ICSA-15-013-04 더보기 이전 1 ··· 106 107 108 109 110 111 112 ··· 186 다음