Security_News/해외보안소식 썸네일형 리스트형 위성 통신 시스템을 통한 해킹 위성 통신 시스템을 통한 해킹 이번 주 미국 라스베가스에서 개최되는 블랫핵 보안 컨퍼런스에서는 위성통신 시스템을 통해 항공기, 선박, 석유굴착 장치 및 수송 수단과 핵심 인프라 요소가 공격받을 수 있는 위험에 대해서 시연하는 발표가 있다. 루벤 산타마르타 연구원은 승객들의 제트 네비게이션 시스템도 비행기 내부 인터테인먼트 및 와이파이 시스템을 통해 침투될 수 있다고 밝혔다. http://www.v3.co.uk/v3-uk/news/2358750/airplanes-ships-and-oil-rigs-all-at-risk-from-satellite-cyber-attacks http://www.nbcnews.com/tech/security/could-hackers-really-attack-passenger-jet.. 더보기 MS, EMET 5.0 발표 MS, EMET 5.0 발표 마이크로소프트는 확장 완화 경험 툴킷(EMET) 새 버전을 발표하였다. EMET 5.0은 현재 마이크로소프트 사이트에서 다운로드 가능하다. 이번 EMET 5.0의 핵심적으로 개선된 기능은 애플리케이션의 공격 표면을 제한하여 공격을 감소시키는 공격표면축소(ARF) 도구와, 외부 주소 테이블 필터링 플러스(EAF+) 서비스를 개선하였다. 추가적으로 IT 관리자들이 알려지지 않은 익스플로이트를 목표로 하는 공격에 대응할 수 있도록 신규 64비트 ROP 완화책도 다수 포함되었다. http://www.v3.co.uk/v3-uk/news/2358646/microsoft-releases-hacker-busting-enhanced-mitigation-experience-toolkit-50 .. 더보기 침해사고를 공개하지 않아야 한다는 주장 침해사고를 공개하지 않아야 한다는 주장 일부 정보보호 책임자들은 침해사고가 탐지된 후 이를 공개할 필요가 있는 지에 대해서 회의적이다. 이들은 많은 침해사고가 피해가 없고, 조용히 관리될 수 있어, 매일 사고를 보고하는 것은 필요 이상으로 많은 문제를 야기한다고 밝혔다. 모든 침해사고를 즉시 공개하면 다른 회사들도 동일한 취약점을 통해 공격받을 위험이 생기게 된다. 침해사고를 바로 공개하면 외국 첩보원들이 자신들의 활동이 탐지되었다는 사실을 알게 된다. 공개를 줄이자고 주장하는 사람들은 조직에서 침해사고를 처리하는 계획을 가지고 있어야 한다고 밝혔다. http://online.wsj.com/articles/a-contrarian-view-on-data-breaches-1407194237 더보기 사이버보안 전문가 조직 필요 사이버보안 전문가 조직 필요 로드 아일랜드에 있는 샐브 리지나 대학의 펠센터 연구에 따르면, "정보 기반을 보호하고, 회복탄력성을 개선하고, 전략적 이득을 위해 IT를 활용할 수 있는 적절한 지식, 기술 및 능력을 갖춘 사람이 충분하지 않다"고 인정하였다. 이 보고서에는 "사이버보안 전문 직업 강화, 전문 인력 지원, 전문 표준 구축, 교육 훈련 규정 및 공공의 이익을 지원하기 위해 사이버보안 분야의 국가 전문가 협회를 만들 필요가 있다"고 제안하였다. http://pellcenter.salvereginablogs.com/cybersecurity-report-recommends-path-to-professional-standards-in-cybersecurity-industry/ http://www.fi.. 더보기 "리 팍크 응용 프로그램": 정규 앱 스푸핑 이용자에게 피해를주는 공격 방법 "리 팍크 응용 프로그램"은 정규 응용 프로그램을 무단으로 개조 한 것으로, 가짜 앱 1 종입니다. 이 리 팍크 응용 기술은 모바일 버전 악성 프로그램 확산에 크게 가담하고 있습니다. 다른 가짜 응용 프로그램과 마찬가지로 리 팍크 응용 프로그램은 소셜 엔지니어링 수법을 이용한 정규 어플이나 공식 앱 닮은 화면과 아이콘, 어플리케이션 이름, 레이블을 표시 스푸핑합니다. 이렇게 사용자의 오해를 초대하고 가짜 응용 프로그램을 다운로드하고 결과적으로 이익을 얻습니다.트렌드 마이크로의 조사에 따르면, Google의 공식 앱 스토어 「Google Play」의 「무료 최고 "상위 50 건 중 약 80 %의 앱이 타사 마켓에서 가짜 버전을 배포하는 등의 모방 피해를 있는 것을 발견했습니다. 비즈니스, 미디어, 동영상,.. 더보기 SynoLocker Ransomware Affecting Synology DiskStation We’d like to provide a brief update regarding the recent ransomware called “SynoLocker,” which is currently affecting certain Synology NAS servers. Based on our current observations, this issue only affects Synology NAS servers running some older versions of DSM (DSM 4.3-3810 or earlier), by exploiting a security vulnerability that was fixed and patched in December, 2013. At present, we have not.. 더보기 USB 펌웨어를 감염시켜 악성코드 전파 USB 펌웨어를 감염시켜 악성코드 전파 대부분의 사람들은 USB 드라이브를 통해 악성코드 전파 위험이 있다는 것을 알고 있다. 하지만 더 큰 보안 문제는 USB 자체에 있다. USB 출처를 확신하지 못하면 실행파일이 실행되지 않도록 해야 한다. 이번 주 블랙햇 보안 컨퍼런스에서, 연구원들이 USB가 설계 방식을 공격하는 개념증명(POC) 악성코드를 시연할 계획이다. 이 악성코드는 DNS 설정값을 변경하고, 중간자 공격을 수행한다. 악성코드는 플래쉬 메모리에 있지 않고, 펌웨어에 존재한다. 그래서 USB 메모리가 완전히 삭제된 후에도 남아 있게 된다. 펌웨어에 있는 악성코드는 비교대상 및 코드 서명 값이 없기 때문에 펌웨어 변경을 탐지하는 것은 거의 불가능한다. http://www.wired.com/201.. 더보기 온라인 쇼핑을 위협하는 '스푸핑'의 위협, SNS 계정 탈취에 의한 광고 메시지 전송 확인 "가짜 사이트"또는 "스푸핑 전자 상거래 (EC) 사이트」라고 불리는 사기를 일 온라인 상점 사이트의 존재가 문제시되고 있습니다.해당 사이트의 수는 2014 년 상반기 (1 ~ 6 월)에서 약 5,600 건 확인되고 있습니다.그림 1 : 2014 년 상반기 가짜 사이트인지 건수최첨단 위협 연구 조직인 「Forward looking Threat Research」에서는 이러한 사기 행위를하는 온라인 상점 사이트에 주목 한 조사를 실시하고 있습니다.사이버 공간에서 외형 수습하다 것은 쉬운 일입니다. 브랜드의 무단 사용과 유사한 브랜드의 사용은 이전부터 큰 문제가있었습니다.2013 년에는 범죄자들은 가짜 명품 온라인 판매에 주력하고있었습니다. 2013 년 8 월에 실시한 조사에서는있는 5 개의 해외 명품 브.. 더보기 인기 안드로이드앱 Heartbleed 취약점 존재 안드로이드앱 상위 50위권중 절반이상의 앱이 OpenSSL의 Heartbleed취약점을 가지고 있음 주요내용안드로이드 상위 50위內 app 중 절반이상이 Heartbleed 취약점을 가진 소스를 사용하고 있으며 그것을 인지 하지 못하고 있음 - Heartbleed 취약점을 통해 전송되는 데이터 정보가 노출되고 있음80-90%의 앱들이 기존 라이브러리를 재사용하고 있으나 기존 라이브러리들은 Heartbleed 취약점이 보완이 되어 있지 않음 - 기존 버그 및 취약점이 그대로 사용되어 몇 년간 패치되지 않은채 사용되고 있음취약점이 발견된 app중 30%이상은 전송데이터內 개인정보가 담긴 데이터를 암호화 없이 전송하고 있음Heartbleed 취약점 - 네트워크 통신 과정에는 HeartBeat라는 과정이 있다... 더보기 일본 IPA, 2분기 소프트웨어 취약점 신고 현황 발표 일본 IPA는 정보보안 조기경보 파트너십을 구축하여 취약점 정보 공개·배포를 위해 취약점 정보를 수집하며, 2014년 2분기 소프트웨어 및 웹 취약점 관련 신고 상황에 대하여 발표(`14.7.24) ※ IPA(Information-technology Promotion Agency, Japan) : 일본의 IT 국가 전략을 기술적, 인적자원 면에서 지원하기 위하여 설립 되었으며, 소프트웨어 분야의 전체적인 경쟁력 향상을 도모하는 정보처리추진기구 ※ 정보보안 조기경보 파트너십(Information Security Early Warning Partnership) : 소프트웨어 및 웹사이트 취약점 관련 정보의 원활한 유통 및 대책을 보급을 도모하기 위해 구축된 민관 협력 체제 주요내용2014년 2분기 취약점(소.. 더보기 이전 1 ··· 139 140 141 142 143 144 145 ··· 186 다음