Security_News/해외보안소식 썸네일형 리스트형 전장용 시스템 구매과정에 사이버보안 적용 필요 전장용 시스템 구매과정에 사이버보안 적용 필요 무기 플랫폼 및 시스템은 안전해야 하기 때문에 전장(戰場) 컴포넌트 구매 과정에 사이버보안이 고려되어야 한다. 이러한 시스템에는 설계 단계에서부터 보안이 포함되지 않으면, 적들에게 추가적인 이익을 줄 수 있다. 미국 국방부는 컴퓨터 네트워크를 보호하기 위해서는 많은 사이버보안 체계를 수립하였다. 하지만 이제는 전장 시스템의 보호에 관심을 돌려야 한다. http://www.nextgov.com/cybersecurity/2014/10/pentagon-needs-build-cybersecurity-acquisition-process/96461/?oref=ng-channelriver 더보기 정부, 새로운 주민등록번호 발급 고려 정부, 새로운 주민등록번호 발급 고려 지속적인 개인정보 해킹사건으로 인해 현재 전체국민의 약 80%에 달하는 주민등록번호가 공개되어, 정부는 새로운 국가 ID 카드를 발급하는 것을 고려하고 있다. 5천만 국민 전체를 대상으로 카드를 대체하면 약 7,000억원의 비용이 소요된다. 이 비용은 새로운 번호로 시스쳄을 업그레이드할 때 발생한다. 현재 번호는 무작위로 되어 있지 않다. http://www.scmagazine.com/replacing-cards-after-breach-could-cost-govt-650m/article/377721/ http://www.theregister.co.uk/2014/10/14/south_korea_national_identity_system_hacked/ 더보기 쉘쇼크(Shellshock)의 첫 공격 목표는 NAS 美 보안업체 파이어아이(Fireeye)의 연구원들은 쉘쇼크(또는 배시 버그) 취약점을 악용해 임베디드 기기를 공격한 최초의 시도로 NAS 기기들이 주요 목표가 되고 있다고 발표함 ※ 쉘쇼크 혹은 배시 버그(Shellshock, Bash Bug): 보통 대부분의 Linux 운영체제, BSD, Mac OS X 등 에서 사용하는 쉘(shell)인 bash(Bourne again shell)에 존재하는 취약점, 악용시 임의코드 실행 가능 주요내용파이어아이의 연구원인 제임스 베넷과 조시 고메즈에 따르면 QNAP사의 저비용 NAS(network-attached storage) 기기들이 쉘쇼크의 주요 목표가 되고 있다고 함 - 공격자들이 임베디드 기기들을 주요 목표로 삼고 있으며 활발하게 패치 창을 공략하고 있다는 .. 더보기 Europol, 사물인터넷 해킹을 이용한 사이버범죄 현실화 전망 유럽 경찰기구(Europol)는 사물인터넷(IoT) 기기의 대중화로 인한 사물인터넷 시대가 본격화되면서 온라인 납치와 살인 등 치명적인 피해를 일으키는 사이버범죄의 현실화를 전망(`14.10.6) 주요내용올해 또는 수년안에 사이버 범죄자들이 자동차, 의료기기, 웨어러블(wearables) 기기 등 사물인터넷 기기를 해킹하여 사이버범죄를 발생될 것을 우려하며, 대책방안을 세울 것을 정부에 경고(`14.6.19) - 스마트 자동차, 스마트 홈 시스템에 침입하여 사용자들에게 직접적인 공격이나 피해를 입혀 몸값을 요구 하거나 살인과 같은 치명적인 피해를 입힐 가능성을 제기美 보안기업 IID社에 따르면, 아직 증명된 사례는 없지만 수년 안에 사물인터넷 기기를 통한 사이버 살인 범죄가 발생할 가능성이 있다고 전망 .. 더보기 美 FDA 의료기기의 사이버보안을 강화하기 위한 가이드라인 발표 美 FDA는 환자의 건강과 정보를 보호하기 위해서 의료기기 생산자에게 사이버보안의 위협을 고려하여 의료 기기를 제작할 수 있도록 가이드라인을 발표함(’14.10.01) ※ 인터넷의 발전과 함께 의료기기 또한 기기간의 상호접속과 호환성이 높아지고 있어 보안 취약점이 존재 할 수 있으므로 사이버보안의 위협을 고려해 제조사에서 의료기기의 설계와 관리, S/W업데이트 관리의 필요성이 제기됨 주요내용미국식품의약국(FDA)은 의료기기에 대한 사이버보안 위협과 관련해 다음 사항들에 대해 주의를 기울이고 있음 - 환자 정보의 접근에 사용되는 네트워크에 연결된 의료장비나 컴퓨터, 스마트폰, 태블릿의 악성코드 감염의 위협 - 안전하지 않고 관리되지 않은 패스워드의 배포의 위협 - 의료기기나 네트워크의 보안 S/W에 대한 .. 더보기 USB 설계의 취약점을 이용한 악성 BadUSB 코드 공개 DerbyCon 4.0 강연에서 Brandon Wilson과 Adam Caudill이 USB 설계의 치명적인 취약점을 활용한 "BadUSB" 코드를 공개 주요내용8월 BlackHat 컨퍼런스에서 Karsten Nohl과 Jakob Nell이 USB에 대한 심각한 보안 취약점 발표 - USB 펌웨어 설계의 취약점을 이용하여 USB 스틱을 포트에 꼽기만 해도 악성코드에 감염 - 악성코드를 펌웨어에 상주시키고 있어 USB 하드웨어를 새로 설계하기 전까지 취약점에 노출 - 해당 취약점을 BadUSB라 명명하고 악성코드는 미공개하지만 Brandon Wilson과 Adam Caudill 연구원이 BadUSB를 리버싱하는데 성공. 악성 코드와 공격 방법을 DerbyCon 4.0 강.. 더보기 모바일 스파이웨어 앱 CEO, 앱 판매 혐의로 기소 미국 사법부가 전화통화를 몰래 녹음하고 문자나 이메일을 가로채는 등의 스파이웨어 앱을 판매한 혐의로 이 앱의 CEO인 하마드 아크바를 기소함('14.9.29) ※ 스파이웨어 : 스파이(spy)와 소프트웨어(software)의 합성어로, 사용자 몰래 PC에 설치되어 정보를 수집하는 악성코드 주요내용StealthGenie 라고 불리는 이 앱은 스마트폰에 한번 설치가 되면 이 후 스텔스 모드로 작동하며, 통화기록, 메시지 등 다양한 정보를 모니터링 할 수 있음 - 애플의 iOS나 블랙베리, 구글의 안드로이드 등 여러 플랫폼에서 작동이 가능 - 해당 앱 설치시에만 사용자 동의를 구하고 이 후에는 사용자 모르게 모니터링이 가능StealthGenie 앱의 다음과 같은 기능을 가지고 있음 - 통화 녹음 : 모든 수/.. 더보기 러시아 Anti-Virus 업체 Dr.web 신종 mac OS X 백도어 악성코드 발견 러시아 Anti-Virus 업체인 Dr.web에 의해 mac os X 기반의 백도어 악성코드인 `Mac.BacDoor.iworm’이 발견됨 (`14.09.29) ※ 백도어 : 시스템이 고장났을 경우 정상적인 인증 과정을 거치지 않고 운영체제나 프로그램 등에 접근하여 점검하기 위해 시스템 설계자가 만들어 놓은 보안이 제거된 비밀 통로 주요내용Dr.web에 따르면 ‘Mac.BacDoor.iWorm'은 mac OS 중 특정 경로에 com.JavaW라는 파일로 존재하며, 데몬 파일 형태로 mac 실행 시 자동실행 되도록 설정 ※ mac pc의 악성코드 감염여부는 directory/Library/Application Support/JavaW/에 com.JavaW 파일의 존재 여부로 확인 - 감염된 mac PC의 .. 더보기 오라클, 150개 이상 취약점 패치 발표 오라클, 150개 이상 취약점 패치 발표 이번 달에는 오라클 분기 보안 업데이트와 마이크로소프트 및 어도비 월간 패치가 동시에 이뤄진다. 10월 14일, 화요일 오라클은 44개 제품에 대한 155개 보안 패치를 발표할 예정이다. 이 중 25개는 자바 SE 취약점을 패치하는 것이다. 마이크로소프트는 9개 보안 패치를 발표하며 이 중 3개는 심각수준이며, 어도비는 플래쉬 업데이트를 발표할 예정이다. http://www.zdnet.com/oracles-155-bug-fixes-add-to-mega-patch-tuesday-7000034582/ http://www.cso.com.au/article/557205/oracle-pour-155-fixes-top-microsoft-flash-patch-tuesday/ 더보기 美 대기업 제조사, 수개월동안 공격받아 美 대기업 제조사, 수개월동안 공격받아 미국 국토안보부(DHS) 산업제어시스템 CERT의 분기 뉴스레터에 따르면, 이름을 밝히지 않은 미국 대기업 제조사는 7개월동안 지속된 사이버 공격을 받았다. 이 회사는 최근에 많은 회사를 합병하였으며, 네트워크 연결도 크게 증가하였다. 이회사는 100여개의 인터넷 입력 및 출력지점이 있었다. http://www.nextgov.com/cybersecurity/2014/10/dhs-attackers-hacked-critical-manufacturing-firm-months/96317/?oref=ng-channeltopstory https://ics-cert.us-cert.gov/sites/default/files/Monitors/ICS-CERT_Monitor_May-A.. 더보기 이전 1 ··· 122 123 124 125 126 127 128 ··· 186 다음