Security_News/해외보안소식 썸네일형 리스트형 결제카드산업위원회, "백오프" 악성코드 권고문 결제카드산업위원회, "백오프" 악성코드 권고문 미국 국토안보부(DHS) 및 비밀경호국(USSS)의 "백오프" 악성코드 경고문에 이어, 결제카드산업(PCI) 보안표준위원회는 "백오프"로 알려진 POS 악성코드로 부터 시스템을 보호하기 위해 소매업체에계 보안통제사항을 점검하도록 권고문을 발표하였다. 백오프는 이미 1,000 여개의 회사 네트워크를 감염시켰다. 백오프는 결제 카드 거래에서 사용되는 시스템 메모리를 손상시키며 타겟사 시스템 공격에 사용되었다. 이번 권고문에는 소매업체에 안티바이러스 제품을 업데이트하고 기본 패스워드를 변경하고, 비정상 또는 의심스러운 활동을 찾기 위해 로그를 분석할 것을 권고하고 있다. 또한 소매업체에게 암호를 사용하도록 권고하였다. http://www.computerworld... 더보기 사이버보안 전문인력 부족 심화 사이버보안 전문인력 부족 심화 이번 달 블랙햇 2014 컨퍼런스에서 능력있고 자격을 갖춘 정보보호 전문가 수요가 공급을 훨씬 초과하고 있다는 것을 확실히 확인하였다. 레비아탄 보안 그룹에서 팀원을 채용하고 있었던 제임스 알렌은 오히려 자신이 다른 회사의 채용대상이라는 것을 알았다. 알렌은 미국은 외국에서 인력을 채용할 때 관료적 형식주의로 인해 우수한 인력 채용시 문제가 발생하고 있다고 생각하고 있다. 알렌은 우수 인력 채용의 가장 큰 걸림돌은 교육수준과 경험이 일치하지 않는 현실이라고 밝혔다. http://www.zdnet.com/cybersecuritys-hiring-crisis-a-troubling-trajectory-7000032923/ 더보기 USIS 침해사고로 비밀조사관 정보도 해킹 USIS 침해사고로 비밀조사관 정보도 해킹 미국 국방계약업체의 US 조사서비스社(USIS)의 데이터 보안 침해사고로 2만 5천명의 개인정보가 해킹된 것으로 파악되고 있다. 이 중 일부는 비밀 조사관의 정보도 포함되어 있다. USIS는 미국 DHS 및 다른 정부 기관을 위해 직원 배경을 조사한다. 이번 침해사고에서 해킹된 파일에는 외국 첩보기관에 유용한 민감 정보가 포함되어 있어 특히 문제가 되고 있다. FBI는 이 번 침해사고를 조사하고 있다. http://www.reuters.com/article/2014/08/22/us-usa-security-contractor-cyberattack-idUSKBN0GM1TZ20140822 http://www.zdnet.com/breach-at-us-security-c.. 더보기 유럽 자동차 관련 기업, 피싱 이메일 공격 받아 유럽 자동차 관련 기업, 피싱 이메일 공격 받아 데이터 절도단이 스피어 피싱 공격을 이용해서 유럽 자동차 기업들로부터 데이터를 절도하고 있다. 이번 공격은 이번 달 초에 시작되었으며, 자동차 렌탈회사, 보험사, 운송회사 및 자동차 관련회사를 대상으로 삼았다. 이번 표적 이메일 메세지는 중고차를 구매하고자 하는 회사로부터 발송되었다. 자신들이 찾고 있는 자동차 목록이라고 속인 이메일 첨부에는 카본 그래버라는 트로이 목마를 설치하는 프로그램이 포함되어 있었다. http://www.computerworld.com/s/article/9250633/Attack_targets_auto_industry_firms_in_Europe?taxonomyId=17 더보기 악용 된 Web 사이트의 추가 기능 익스플로잇 키트 "FlashPack"유도. 약 87 %가 일본 사용자에게 영향 2014 년 7 월 후반 이후 "FlashPack '로 알려진 익스플로잇 킷을 이용한 공격이 일본의 사용자에게 피해를주고있는 것이 확인되고 있습니다. 문제의 익스플로잇 키트는 감염 활동에 스팸 메일이나 Web 사이트 변조를 이용하지 않습니다. 이번 공격에 이용 된 것은 변조 된 Web 사이트의 추가 기능이었습니다.이 Web 사이트 용 추가 기능은 Web 사이트 소유자가 소셜 미디어 공유 버튼을 Web 사이트에 추가 할 경우에 사용합니다.이 부가 기능을 사용하기 위해 소유자가해야 할 것은 Web 사이트의 디자인 템플릿에 JavaScript 코드를 여러 줄 추가하면됩니다. 이 코드는 문제의 추가 기능을 제공하는 Web 사이트에서 무료로 얻을 수 있습니다.추가 된 스크립트는 다음과 같은 공유 버튼이 Web 사.. 더보기 기업의 네트워크를 노리는 표적 공격의 징후를 알수있는 7가지 마지막 표적 형 공격에 대한 일반적인 오해에 대한 블로그 기사 에서는 모든 표적 공격에 대처할 수있는 전능 한 보안 대책이 아님을 재차 설명했습니다. 이번에는 자신에 대한 표적 공격의 징후를 놓치지 않는 데 필요한 포인트에 대해 설명합니다.표적 공격은 표적으로 한 네트워크에 적용되는 보안 정책과 대책을 회피하도록 설계되어 있습니다. 따라서 표적 형 공격 탐지 어려운 경우가 많아 대책의 큰 과제입니다. 기업은 공격을 탐지하는 보안 제품을 원하는 위치에 도입하며 IT 관리자를 배치하여 네트워크에서 이상을 발견하면 즉시 행동에 옮길 수 있도록하고 기업 자신을 보호해야합니다 .네트워크의 이상을 검출하기 위해 IT 관리자는 먼저 무엇을 경계해야 하는가를 몰라서는 안됩니다. 표적 공격은 일반적으로 흔적을 전혀 또는.. 더보기 美 NIST, SSH 보안강화 문서 발표 美 NIST, SSH 보안강화 문서 발표 미국 국립표준기술연구소(NIST)는 SSH 보안성 향상을 위해 "SSH를 이용한 자동접속관리 보안성(NISTTR 7966)"문서 초안을 발표하였다. 미국 회사들은 SSH를 제대로 구현하고 있지 않고 있다. SSH를 이용하면 호스트간 자동적인 통신이 허용된다. 이 문서에서는 "SSH 기반의 자동접속 보안성은 그동안 거의 신경쓰지 않았다."고 밝혔다. NIST는 2014년 9월 26일까지 이 문서의 의견을 받는다. http://www.theregister.co.uk/2014/08/25/nist_to_sysadmins_clean_up_your_ssh_mess/ 초안 : http://csrc.nist.gov/publications/drafts/nistir-7966/nis.. 더보기 中, 10월에 자체 PC 운영체제 발표 中, 10월에 자체 PC 운영체제 발표 중국의 신화통신은 중국 정부는 자체 PC 운영체제를 발표할 예정이며, 사용자들은 외산 운영체제를 사용할 필요가 없다고 보도하였다. 중국은 올해 초 정부용 컴퓨터에서 윈도8 사용을 금지하였다. 아직 이름이 정해지지 않은 이 운영체제는 10월에 일반 PC용으로 출시될 예정이다. 모바일 버전은 3 ~ 5년안에 출시될 예정이다. http://www.bbc.com/news/technology-28928369 http://www.computerworld.com/s/article/9250627/China_to_launch_homegrown_OS_in_October_as_Windows_replacement 더보기 IT 관리자가 가진 표적 공격 대책 5 가지 오해 기업의 네트워크를 표적 형 공격으로부터 보호하기 위해 다양한 기업의 IT 관리자와 협력하여 보안 대책을 실시하는 경우가 많습니다. 이러한 협력 체제 속에서 당사는 IT 관리자가 표적 형 공격에 대해 어떤 오해를 가지고 있다는 것을 알게되었습니다. 이것은 아마도 기업 전반에 말할 수있는 것입니다. 본고에서는 이러한 오해를 불러 "표적 형 사이버 공격 ','지속적인 표적 공격 (Advanced Persistent Threats, APT) '로 알려진 공격 방법에 대해 IT 관리자는 어떤 조치를 취할 것인가 을 설명합니다.■ 오해 1 : 표적 공격은 한번의 대책으로 충분하다 표적 공격은 한번의 대책 좋다고 생각 IT 관리자가 있습니다. 즉, 한 번 찾아 실행을 저지하면 공격이 종료한다고 생각합니다.그러나 실제.. 더보기 아마존, DoD 민감 데이터 처리 클라우드 업체로 승인 아마존, DoD 민감 데이터 처리 클라우드 업체로 승인 미국 국방정보시스템연구원(DISA)는 "비밀 아닌 가장 민감한" 국방부 데이터를 처리할 수 있도록 민간업체로는 처음으로 아마존 웹 서비스를 임시 운영기관(ATO)로 허가하였다. 아마존은 국방부의 클라우드 보안 모델에 따라 보안영향도 수준 3에서 5까지 운영할 수 있다. 임시 ATO의 의미는 미국 국방부 고객들은 아마존의 클라우드 서비스를 이용할 수 있다는 의미이다. http://www.nextgov.com/cloud-computing/2014/08/big-win-amazon-first-provider-authorized-handle-sensitive-dod-workloads/92069/?oref=ng-HPtopstory http://defensesy.. 더보기 이전 1 ··· 134 135 136 137 138 139 140 ··· 186 다음