Security_News/해외보안소식 썸네일형 리스트형 英정보위원회 SQL 인젝션 공격 경고 英정보위원회 SQL 인젝션 공격 경고 영국 정보위원회(ICO)는 유명 여행 웹사이트가 SQL 인젝션 공격으로 신용카드 번호가 해킹된 후, SQL 인젠셕 공격에 대한 경고를 발표하였다. ICO는 이번 해킹건에 대해 월드뷰(WorldView)사에 7,500파운드(원화 약 1,300만원)의 벌금을 부과하였다. 월드뷰는 이번 공격으로 약 4,000명의 고객 결제 카드 정보가 해킹되었다. 도난된 정보는 암호화되어 있었지만, 복호화 키가 데이터와 함께 저장되어 있었다. http://www.theregister.co.uk/2014/11/05/hotel_booking_website_fined_over_breach_that_exposed_credit_card_details/ http://www.v3.co.uk/v3-uk.. 더보기 실크로드 2.0 운영자 구속 실크로드 2.0 운영자 구속 국제사법당국은 지하 범죄 시장인 실크로드 2.0을 운영한 것으로 알려진 용의자 블레이크 벤탈을 구속하였다. 국제 사법 경찰은 이 웹사이트도 압수하였다. 실크로드 2.0은 2013년 10월 FBI가 기존 실크로드를 소탕한 후에 이를 대체하기 위해 다시 만들어 졌다. 벤탈은 캘리포니아 샌프란시스코에서 구속되었다. http://arstechnica.com/tech-policy/2014/11/prosecutor-silk-road-2-0-suspect-did-admit-to-everything/ http://www.wired.com/2014/11/feds-seize-silk-road-2/ http://www.computerworld.com/article/2844397/alleged-o.. 더보기 마이크로소프트 악성 파워포인트 문서 이용한 공격 경고 마이크로소프트는 10월 21일 이메일 첨부파일로 보내진 악의적인 파워포인트의 제로데이 취약점이 사이버범죄에 악용되고 있다고 윈도우 사용자들에게 경고 주요내용이번 결함은 마이크로소프트에서 자체 경고를 붙이지 않았지만 해커들이 사용자 PC의 정보를 훔치거나 다른 악성코드를 심는 등의 공격행위를 할 수 있는 익스플로잇으로 판명Windows 2003을 제외한 모든 버전의 Windows와 OLE(Object Linking and Embedding)객체를 조정하는 운영 체제 코드에 영향을 끼침파워포인트를 통한 공격으로 한정적이고 표적화된 공격이지만, 다른 오피스 파일에서도 악용 될 수 있다고 주의 권고지금까지 공격이 널리 확산되지 않고, 실제 피해를 입은 고객이 많지 않아 비상 업데이트는 하지 않고 픽스잇 (Fix.. 더보기 Facebook의 개인정보보호 바로가기 일본, IT저널리스트 '미카미 히로시'는 페이스북의 안전한 이용을 위해 「Facebook 개인정보보호 바로가기」 기능을 소개(`14.10.24, 요미우리) 주요내용페이스북 사용시 가장 중요한 것은 개인정보 노출 정도를 설정하는 것이며, 이를 소홀히 할 경우, 계정 탈취의 빌미를 제공하거나, 원치 않는 광고를 보게 되는 경우가 발생하게 됨을 시사 ※ 탈취된 계정은 스팸발송 및 가짜 상품의 홍보 도구로 이용되어, 2차 피해자를 발생시킴기존 페이스북에서 개인정보 노출을 줄이기 위한 설정방법을 하는 것은 잘 알려지지 않았고 어려웠으나, 2014년 초반 정보 공개설정을 쉽게 정리한 ‘개인정보보호 바로가기’라는 메뉴를 보기 쉬운 위치에 배치함 ※ 개인정보보호 바로가기 메뉴위치 : 페이스북 메인페이지 우측상단 ‘자물.. 더보기 구글의 USB 드라이브를 사용한 새로운 데이터 보안방식 지원 구글社는 보안 USB 드라이브를 통해 기존보다 쉽고 안전하게 사용할 수 있는 two-factor 인증 방식을 지원 ※ two-factor : 2가지 인증 방법을 조합 적용하여 안정성을 향상시키는 인증 주요내용대부분의 two-factor 인증방식은 개인 비밀번호와 휴대폰으로 전송되는 인증번호 등을 조합하여 보안인증을 수행하나 이는 번거롭고 공격자는 인증번호 탈취 등을 통해 극복이 가능함새롭게 지원되는 인증 방식은 코드 입력 방식이 아닌 FIDO U2F 프로토콜 보안 USB 키를 포트에 삽입하여 인증을 수행하며, 크롬 브라우저 38 버전 이상을 이용해야 사용 가능FIDO U2F 프로토콜 보안키는 아마존에서 $5.99 이상 가격으로 구입 가능해당 .. 더보기 애플社 iCloud 중국 사용자, 공격당하다 비영리 단체인 그레이트 파이어(GreatFire.org)는 중국에서 중간자 공격을 이용해 iCloud 사용자 ID, 비밀번호를 알아내고 iMessage, 사진, 연락처 등의 정보를 수집하는 공격을 탐지했다고 밝힘 주요내용공격자는 iCloud 서버와 이용자 사이에 데이터 트래픽을 가로채는 중간자 공격(MITM, Man-In-The-Middle) 기법을 사용한 것으로 알려짐중국 방화벽이 iCloud.com에 대한 중국내 연결을 막고, 대신 Apple의 로그인 페이지와 매우 유사하게 디자인 된 가짜 사이트로 연결시킴. 이 가짜 사이트에 접속하면 ‘신뢰할 수 없는 사이트’라는 보안 경고창이 뜨지만, 중국 내 사용자가 이를 무시하고 자신의 ID와 비밀번호를 입력하면 공격자에게 해당 정보가 전달됨서로 다른 인터넷 .. 더보기 아카마이, 2014년 3분기 DDoS 공격 데이터 분석 보고서 프로렉식을 인수한 아카마이는 2014년 3분기 DDoS 공격 동향을 2014년 2분기 및 2013년 3분기와 비교 분석한 보고서를 발표 ※ 프로렉식(Prolexic Technologies) : 네트워크 서비스 보안 및 클라우드 기반 보안 솔루션 공급업체이며, 2013년 12월 아카마이가 인수 주요내용2014년 3분기 대비 2013년 3분기 및 2014년 2분기 비교 내용2014년 3분기 DDoS 공격 유형 - UDP, SYN 프로토콜 등과 같은 기반 계층을 이용한 공격이 전체의 89.3% 차지 ※ 특히 SYN 공격은 전체 공격유형중 23%로 가장 빈도수가 높았으며, 다음으로 UDP공격이 15%로 차지 - 규모가 가장 큰 DDoS 공격은.. 더보기 Twitter, 전화번호만으로 앱에 로그인 할 수 있는 디짓(Digit) 발표 트위터는 유저들이 많은 패스워드를 기억해야 하는 문제를 해결하기 위하여 새로운 방법을 제시사용자가 앱에 가입하거나 로그인할 때 그들의 전화번호와 이중인증방식을 이용하는 것으로, 이것을 디짓(Digit) 이라고 함 ※ 이중인증(two-factor authentication): 인증의 3요소 중 2가지 인증방법을 조합 적용하여 안전성을 향상 시키는 인증. 인증의 3요소는 자신이 알고 있는 것(what you know : 패스워트, PIN 등), 자신이 소유한 것 (what you have : 스카트 카드, 토큰, 키 등), 자신 그 자체(what you are : 지문 등 생체정보)사용자는 전화번호를 사용하여 로그인하고, 인증을 위한 SMS코드를 수신 주요내용현재 사용자는 매우 많은 수의 패스워드를 가지고 .. 더보기 英 정보보호위원회(ICO), 과도한 정보수집을 하는 CCTV 운영자들에게 경고 영국 정보보호위원회(ICO)는 감시카메라는 필요성과 심각하고 긴급한 문제에 비례하는 경우에만 사용되어야 한다고 CCTV 등 감시카메라 운영자들에게 경고함 주요내용영국 정보보호위원회(ICO)는 드론, 웨어러블 영상카메라를 포함한 새로운 감시 기술 운영자를 대상으로 하는 개정된 CCTV 관리지침을 공개하면서 감시카메라 운영관련 주의사항을 밝힘 - 대부분 감시카메라, 자동번호판 감지 기술 도입은 최우선적으로 검토될 수 있으나, 감시카메라를 설치하기 전에 필요성과 심각하고 긴급한 문제에 비례하는 방법인지 이해하는 것이 필요함영국은 CCTV와 다른 감시기술 분야의 선도국 중 하나이며 최근의 기술은 뛰어난 세부정보와 함께 더 많은 사람 들을 기록할 수 있어 개인정보 침해위협이 커지고 있음 - 수집된 정보는 범죄예방.. 더보기 맥 OS X 요세미티, 아이클라우드 자동 파일 저장 맥 OS X 요세미티, 아이클라우드 자동 파일 저장 맥 OS X 요세미티 가장 최신버전은 파일을 생성한 장비에 파일을 저장되지 않더라도, 아이클라우드에 자동으로 파일을 저장한다. 이 기능의 특징은 사용자는 모든 애플 기기로부터 문서에 접근할 수 있다. 하지만 프로그램이 이러한 기능이 있다는 사실에 대한 안내문이 없다. 자동 저장기능은 비활성할 수 있다. http://arstechnica.com/security/2014/11/critics-chafe-as-macs-send-sensitive-docs-to-icloud-without-warning/ 더보기 이전 1 ··· 117 118 119 120 121 122 123 ··· 186 다음