Security_News/해외보안소식 썸네일형 리스트형 일본 JAL, 고객정보 해킹 일본 JAL, 고객정보 해킹 일본항공(JAL)이 사이버공격으로 약 75만명의 고객 개인정보가 해킹되었다고 인정하였다. 이번 사건은 외부 서버에서 JAL 데이터베이스로 비인가 접속을 통해 발생하였다. 해킹된 데이터는 이름, 주소 및 직장 정보이다. 이번 공격에 사용된 악성코드가 23개의 컴퓨터를 감염시켰으나, 금융 정보는 피해를 입지 않았다. 이번 공격은 피싱 공격을 통해 발생한 것으로 보이며, 한 달간 탐지되지 않았다. http://www.scmagazine.com/japan-airlines-experiences-data-breach/article/373722/ http://www.zdnet.com/japan-airlines-customers-data-leaked-7000034027/ 더보기 英 은행, 실시간 위협경고 수신예정 英 은행, 실시간 위협경고 수신예정 영국 은행 연합회(BBA)는 회원 은행기관에 침해사고를 당한 고객 데이터 및 일반적인 시스템 무결성 등에 관한 실시간 위협 경고를 제공할 예정이다. 긴급 문제를 찾아내기 위해, 금융범죄경고서비스(FCAS)를 통해 전문가들에게 정부기관 및 사법기관에서 받은 정보를 추적할 수 있도록 허용할 계획이다. 이 시스템은 2015년 초에 서비스에 들어간다. http://www.theregister.co.uk/2014/09/23/uk_bank_fraud_alert_system/ 더보기 사이버보안, 복원력 문제로 이동 사이버보안, 복원력 문제로 이동 CIO 및 CTO들이 어떤 시스템도 침해 공격에 면역력을 가지고 있지 않다는 사실을 깨달음에 따라, 사이버보안의 주제가 이동하고 있다. 현재 대화 흐름은 "사이버 복원력"에 집중되어 있다. 워싱턴에서 개최된 사이버보안 서밋에서 미국 NSA 및 사이버사령부 사령관 마이클 로저장군은 "보안성 약화 및 침투라는 한 가운데서 우리가 어떻게 시스템의 신뢰를 가질 수 있는가?"라는 질문을 던졌다. http://www.federaltimes.com/article/20140922/CYBER/309220008/IT-security-shifts-from-prevention-resiliency 더보기 DHS, 사이버보안 전문가 채용 권한 강화 DHS, 사이버보안 전문가 채용 권한 강화 미국 상원은 국방부와 유사하게 국통안보부(DHS)장관에게 사이버보안 전문가를 채용 유지할 수 있는 권한을 강화시키는 법안을 만장일치로 통과시켰다. 이번 법안이 통과되어 DHS는 자격있는 보안 전문가를 좀 더 신속하게 채용할 수 있을 뿐만 아니라, 다른 직원보다 더 많은 혜택과 인센티브를 줄 수 있게 된다. http://www.govinfosecurity.com/senate-passes-cybersecurity-skills-shortage-bill-a-7340 더보기 前 홈디포 보안아키텍트, 네트워크 파괴로 복역중 前 홈디포 보안아키텍트, 네트워크 파괴로 복역중 전(前) 홈디포사 보안 아키텍트인 리키 조 미셸이 이전에 일하였던 회사의 네트워크를 파괴한 죄로 4년형을 선고받고 복역중이다. 미셸은 2012년에 가정집개선 체인사에 채용되었으며, 2013년 선임 보안 아키텍트가 되었다. 미셸은 2012년 6월에 자신이 해고될 것이라는 것을 알고난 후 에너베스트 오페레이팅사 네트워크에 고의적으로 손상을 입혀 2014년 1월에 유죄를 선고받았다. 미셸은 원격으로 회사 서버에 접속하여 공장 초기화 설정을 하였다. 그는 또한 몇 시간후에 사무실로 간후 에이컨 장비를 중단시켰다. 미셸은 2013년 7월부터 2014년 1월 유죄선고받기 전까지 홈디포사에서 일하였다. http://arstechnica.com/security/2014/.. 더보기 홈디포社, 보안문제 무시해와 홈디포社, 보안문제 무시해와 미국 홈디포사의 전직원은 경영진들이 회사 시스템이 공격에 취약하다는 컴퓨터 보안팀의 경고를 무시하였다고 밝혔다. 일부 팀원들은 심각한 문제점에 대한 경고에 대해 회사의 늑장 대응에 화가나서 그만두었다. 회사는 오래된 안티바이러스 제품을 사용하고 있었으며, 핵심 시스템에 대한 주기적인 스캔도 하지 않았다. 홈디포사의 보안팀에 채용된 한 엔지니어는 이전 회사 네트워크를 파괴한 이유로 감옥에 있다. http://www.nytimes.com/2014/09/20/business/ex-employees-say-home-depot-left-data-vulnerable.html http://www.theregister.co.uk/2014/09/22/home_depot_ignored_staf.. 더보기 모바일 장치 관리"보안 문제를 고찰한다 "Bring Your Own Device (BYOD) '라고도 개인이 보유한 단말기의 직장 반입은 정보 관리 및 정보 보호에 관한 문제를 제기했습니다. BYOD는 기업과 개인이 가진 정보의 경계를 모호했을뿐 아니라, 예를 들어, 단말기의 분실이나 절취 또한 직원이 보유한 단말기를 통한 정보 유출 등의 위험 을 가져 왔습니다 ."모바일 장치 관리 (Mobile Device Management, MDM)"는 IT 관리자가 개인 소유의 단말기에있는 기업의 정보와 애플리케이션을 모니터링하고 보호하는 방법입니다. 그러나 역시 MDM에 몇 가지 고려해야 할 점이 있습니다.■ MDM에 대한 우려 MDM에 대한 가장 큰 우려 중 하나는 보안 문제입니다. 2014 년 정보 보안 국제 회의 'Black Hat "강연에서 .. 더보기 MIT학생, 비트코인 채굴도구 제출 영장 받아 MIT 공대 학생 4명이 해커톤을 위해 만든 비트코인 채굴도구 소스코드를 제출하라는 법원 영장과 싸우고 있다. 전자개척단(EFF) 법무팀이 학생들을 대변하고 있다. 고객업무 뉴저지州에서 온 이번 영장은 학생들이 뉴저지의 컴퓨터 범죄관련 법을 위반하였으며, 그래서 학생들이 소스코드 및 관련 문서를 제출해야한다고 주장하고 있다. MIT는 영장은 취소되어야 한다고 뉴저지 검찰청에 서한을 발송하였으며, 이러한 요구는 "MIT 강의 및 연구에 부정적인 영향"을 미친다고 밝혔다. http://www.wired.com/2014/09/mit-students-face-aggressive-subpoena-demanding-source-code-bitcoin-mining-tool/ http://www.bostonmagazi.. 더보기 Fake LogMeIn Certificate Update with Bad AV Detection Rate I just receive a pretty "plausible looking" e-mail claiming to originate from Logmein.com. The e-mail passed the first "gut check".The "From" address is auto-mailer@logmein.com.It was sent to an address I have used for Logmein in the pastThe only link inside the e-mail went to a legit Logmein URL.Of course, the .zip attachment did set off some alarm bells, in particular as it unzipped to a .scr .. 더보기 jQuery.com Compromise: The Dangers of Third Party Hosted Content jQuery is a popular Javascript framework, used by many websites (including isc.sans.edu) . jQuery provides many features, like easy access to webservices as well as advanced user interface features. When using jQuery, sites have the option to download and host the complete code, or let jQuery.com and it's CDN (Content Delivery Network) host the code.There are two advantages in allowing jQuery.co.. 더보기 이전 1 ··· 126 127 128 129 130 131 132 ··· 186 다음