Security_News/해외보안소식 썸네일형 리스트형 FBI, 드라이버바이 다운로드 이용해서 범죄자 체포 FBI, 드라이버바이 다운로드 이용해서 범죄자 체포 FBI는 해커들이 사용하는 드라이브바이 다운로드를 이용해서 의심스러운 사이트를 방문하는 사람들의 신원을 확인하고 있다. 특히 미국 법무부는 이 기술을 이용해서 토르 네트워크를 통해 아동 포르느 사이트를 방문하는 사람들의 신원을 확인하고자 한다. 이번 전술은 효과가 있었으며, 이 기술로 12명 이상의 사람들을 재판에 넘겼다. 하지만 비판의 목소리도 생기고 있다. FBI는 판사에게 이것을 설명할 때는 이 기술에 대해서 얼버무리고 넘어갔으며, 피고에게 이러한 기술을 사용하였다는 사실을 숨겼다고 한다. FBI는 이 기술을 네트워크 조사 기법(NIT)라고 부르며, 2002년 부터 사용하고 있다. 점점 표적중심의 작전에서 저인망 접근으로 기술 적용이 변하고 있기 .. 더보기 英 정보위원회, 법률분야 데이터 보안 사고 접수 英 정보위원회, 법률분야 데이터 보안 사고 접수 영국 정보위원회(ICO)는 법률 분야에서 고객 데이터를 잘못 처리하여 지난 3개월동안 15건의 사고가 있었다는 보고를 받았다. ICO는 고객 데이터를 보호하기위해 적절한 예방조치를 취하지 않는 변호사에게 50만 파운드(원화 약 8억 6천만원)의 벌금을 받을 수 있다고 경고하였다. ICO는 이메일로 정보를 전송할 때 암호기술을 사용하는 것이 표준화되어야 한다고 밝혔다. http://www.v3.co.uk/v3-uk/news/2358882/ico-sounds-the-alarm-over-legal-professions-shoddy-data-handling 더보기 블랙햇 2014: TSA 보안장비 백도어 있어 블랙햇 2014: TSA 보안장비 백도어 있어 라스베가스에서 개최되는 블랙핵 2014 컨퍼런스에서 빌리 리오스의 발표에 따르면, 공항 보안검색대에서 사용되고 있는 미국 교통안전관리국(TSA) 시스템에 디폴트 백도어 패스워드가 있다. 기술자 계정이 소프트웨어에 하드코딩되어 있으며, 관련 패스워드를 변경하면 시스템이 고장날 수 있다. 일부 공항에서 사용되고 있는 래피스캔 X 레이 시스템과 추적 탐지 스캐너에 취약점이 있다고 지적하였다. http://www.scmagazine.com/black-hat-airport-security-equipment-at-risk/article/365044/ http://www.darkreading.com/vulnerabilities---threats/advanced-threa.. 더보기 구글, HTTPS 사이트는 검색 순위 올려줘 구글, HTTPS 사이트는 검색 순위 올려줘 구글은 HTTPS 사이트에게는 검색 순위에서 조금 더 높게 올려주고 있다고 인정하였다 암호는 현재 구글 검색 결과 순위 알로리즘에서 작은 부분은 차지하고 있으나 앞으로 계속 더 높게 할 계획이다. 구글은 또한 몇 주 후에 HTTPS를 구현시 실수를 예방하고 쉽게 구현할 수 있도록 모범 사례를 발표할 계획이라고 밝혔다. http://www.zdnet.com/google-confirms-its-giving-https-sites-higher-search-rankings-7000032428/ http://www.nbcnews.com/tech/security/google-give-secure-websites-search-ranking-boost-n175336 더보기 Bitcoin Research Whitepaper Announcement I'm very pleased to announce the release of the whitepaper describing my research into Bitcoin and associated mining software. This paper outlines some existing weaknesses in the Bitcoin network, presents the findings from my research, and discusses the security impact of these vulnerabilities on the mining community and the Bitcoin network. Contributing to the security of this cutting-edge tech.. 더보기 가입자 식별 모듈 (Subscriber Identity Module)에 대한 사회적 공격 (SIM 카드) A number of attacks on high profile individuals that have made the news recently are of a social nature more so than a vulnerability in a certain software’s code. Mat Honan perhaps being one of the most well known cases.In the space of one hour, my entire digital life was destroyed.Two factor authentication is being used by more as different services begin to support it, but it won’t make you en.. 더보기 Pwnie nominations The Pwnie Awards will accept nominations for bugs disclosed over the last year, from July 1, 2013 to June 30, 2014.Nominations will be accepted until July 6. The top five nominees in each category will be announced on the website and the judges will gather at an undisclosed location to vote on the winners. The judges are of course disqualified from winning any Pwnie awards.Pwnie for Best Server-.. 더보기 Free Service to Help CryptoLocker Victims by FireEye and Fox-IT Various Internet Storm Center Handlers have written Diaries on the malware called CryptoLocker, a nasty piece of malware which encrypting the files of the systems it infects, then gives victims 72 hours to pay the ransom to receive a private key that decrypts those files. There are still victims out there with encrypted files, and if you're one of them or know of someone affected, the folks at F.. 더보기 "Evernote"의 Android 판 어플리케이션 결함을 수정 트렌드 마이크로는 2014 년 5 월 본 블로그에서 Android 단말 용 응용 프로그램의 결함 이 사용자 정보를 수집하거나 공격 시작에 이용 될 가능성이 있다고보고했습니다. 당사는 "Evernote"의 Android 판 어플리케이션이 문제가 있는지 확인했습니다. 당사는 Evernote에 내용을보고하고 Evernote는이 응용 프로그램의 Android 버전을 업데이트하는 것으로 대응했습니다. Evernote는 또한 Android 버전 "Evernote 5.8.5"에서 관리를 추가하고 사용자를 보호하고 있습니다. "Evernote 5.8.5"이전 버전을 사용하는 사용자는 최신 버전으로 업데이트하십시오.■ "Content Providers '에 존재하는 결함 이번 수정 된 결함은 응용 프로그램 데이터를 저장.. 더보기 Previous Epic Turla – catching the reptile’s tail Over the last 10 months Kaspersky Lab researchers have been monitoring and analyzing a massive cyber-espionage which we designated as “Epic Turla”. So far the attackers behind it have infected several hundred computers in more than 45 countries, including those in government institutions, embassies, military, education, research and pharmaceutical companies. While the military and governmental e.. 더보기 이전 1 ··· 138 139 140 141 142 143 144 ··· 186 다음