Security_News/해외보안소식 썸네일형 리스트형 모두를 연결 인터넷 (IoE) : 스마트 그리드 공격 시나리오2 Trend Micro는 스마트 미터와 지능형 전력망 (스마트 그리드) 관련 위협에 대해 본 블로그에서 전해 왔습니다. " 모두를 연결 인터넷 (IoE) : 스마트 미터의 도입」에서는 스마트 미터 및 스마트 그리드를 소개하고, 이들이 왜 위험을 가져 오는지에 대해 말했다. 그런 다음 " 모두를 연결 인터넷 (IoE) : 스마트 미터, 공격 시나리오 '에서는 스마트 미터에 대한 공격의 위험을 확인했습니다. 이번은 그 마지막 회입니다.이번에는 스마트 그리드가 공격했을 때의 위험에 대해 고찰합니다. 스마트 그리드는 디지털 정보 통신 기능을 갖춘 배급망에서 이러한 기능을 통해 소비자 및 공급 회사에 대한 정보를 기록합니다. 그런데, 스마트 그리드에 대한 공격과 스마트 미터에 대한 공격의 차이점은 무엇입니까? 간단.. 더보기 모두를 연결 인터넷 (IoE) : 스마트 미터, 공격 시나리오 트렌드 마이크로는 2014 년 7 월 18 일에 본 블로그에 게시 한 기사 에서 스마트 미터가 어떻게 다양한 국가에서 도입되고 또한이 장비가 왜 사용자의 보안에 위험을 미치는지에 대해 설명했습니다 했다.스마트 미터도 본질적으로는 단순한 컴퓨터에 지나지 않습니다. PC 나 스마트 폰, 태블릿, 임베디드 등 기존의 전자 기기와 마찬가지로 스마트 미터에게도 친숙한 기술을 통해 통신합니다. 예를 들어, 셀룰러 방식의 연결, 전력선 통신을 이용한 네트워크 사용자가 이용하는 인터넷 접속 등입니다.그 점을 고려하여 당사는 잠재적 위협을 가정해야합니다. 스마트 미터가 납치되면 어떤 일이 일어날까요? 또한 스마트 미터의 연결이 방해되면 어떤 문제가 결과로 일어날 수 있을까요? 고찰 해 봅시다.아마도 가장 이해하기 쉬운 .. 더보기 정부용 악성코드, 범죄공격에 사용 센티널 연구소의 연구원들은 최초 첩보 목적으로 만들어진 "정부용 악성코드"가 악의적인 의도를 가지고 있는 사람들의 수중으로 들어가서, 이 악성코드를 루트킷이나 랜섬웨어로 사용하고 있다고 밝혔다. 이 특수한 악성코드를 자이지즈(Gygez)라고 불린다. 이러한 악성코드는 탐지를 우회하고 시스템에 몰래 침투하는기능을 가지고 있기 때문에 지능적인 공격이 가능하다. http://www.zdnet.com/government-grade-malware-in-hacker-hands-7000031765/ http://www.darkreading.com/government-grade-stealth-malware-in-hands-of-criminals/d/d-id/1297362? 더보기 플래쉬 업데이트 위장 악성코드, 신용카드 정보 훔쳐 플래쉬 업데이트 위장 악성코드, 신용카드 정보 훔쳐 플래쉬 업데이트로 위장한 악성코드가 안드로이드 기기를 감염시킨 후 결제 카드 정보를 훔쳤다. 현재 이 악성코드는 러시아 고객들을 대상으로 공격하고 있다. 이 악성코드는 팝업 창을 띄우며 관리자 권한을 계속적으로 요청하며 감염된 기기의 관리자 권한에 접근하고자 한다. 이 팝업창은 권한을 승인해야지 멈춘다. http://www.net-security.org/malware_news.php?id=2812 더보기 마이크로소프트 XML 코어 서비스 취약점 심각 마이크로소프트 XML 코어 서비스 취약점 심각 시큐니어社의 소프트웨어 취약점 보고서에 따르면, 오래된 마이크로소프트 XML 코어 서비스 4에 있는 취약점으로 인해 패치되지 않는 버전을 사용하는 사용자에게 가장 심각한 보안 위협이 되고 있다. 시큐니아社에서 스캔해서 수집한 정보를 기반으로 작성된 이 보고서에 따르면 미국 사용자의 43%가 오래된 MS XML 4의 취약점을 패치하지 않고 사용중인 것으로 나타났다. http://www.scmagazine.com/report-old-bugs-in-microsoft-xml-still-haunt-users-program-most-exposed/article/361675/ http://secunia.com/?action=fetch&filename=PSI-Country.. 더보기 모두를 연결 인터넷 (IoE) : 스마트 미터의 도입 모두를 연결 인터넷 (IoE)"혹은 "사물 인터넷 (IoT)」중에서 가장 널리 알려져있는 것은 개인 사용자를위한 웨어러블 기술이지만, IOE에서 가장 폭넓게 이용되고있다 는 스마트 미터지도 모릅니다.스마트 미터는 구체적으로 어떤 것입니까. 스마트 미터는 전기와 가스, 수도 등 각각의 사용량을 기록하고 양방향 통신 수단을 이용하여 각 공익성 회사에 정보를 전송하는 계측기입니다. 이러한 통신 수단은 통신 기능을 가진 단말끼리 상호 통신을 행하는 무선 메쉬 네트워크 및 전력선 통신 이용의 네트워크 사용자가 이용하는 인터넷 서비스에 대한 연결이 포함됩니다. 간단한 주택 모니터링 시스템과 달리 스마트 미터는 수집 한 정보를 원격의 각 공익성 회사에 보낼 수 있습니다.하나의 스마트 미터 그냥 그 능력을 발휘 할 수.. 더보기 구글 프로젝트 제로, 프라이버시보호 및 보안강화 구글 프로젝트 제로(Google Project Zero)의 목적은 소프트웨어 취약점을 찾고, 인터넷 사용자의 프라이버시를 보호하기 위해서이다. 구글 허더 크리스 연구원에 따르면, 사람들이 범죄자 또는 국가가 지원하는 해커들이 소프트웨어 버그를 공격하여 컴퓨터를 감염시키고, 비밀 정보를 훔치고, 통신을 모니터링할 수 있다는 두려움 없이 인터넷을 이용해야 한다. http://www.zdnet.com/google-recruits-top-ps3-hacker-for-project-zero-7000031718/ http://money.cnn.com/2014/07/17/technology/security/google-cyberattacks/index.html http://googleonlinesecurity.blog.. 더보기 APT 공격 및 제로데이 공격에 유용한 휴리스틱 검색과 샌드박스 활용 출처 - http://www.trendmicro.co.kr/kr/support/blog/heuristic-scanning-and-sandbox-protection-best-of-both-worlds/index.html -- 트렌드마이크로는 APT 공격에 대응하기 위해 노력하고 있지만 기업을 노린 표적형 공격으로부터 완전하게 보호할 수 있는 단일 기술은 없다는 것을 알고 있습니다. 유감스럽게도 이는 사실입니다. 그러나 휴리스틱 검색이나 샌드박스 등의 보안 기술을 활용해 함께 사용함으로써 포괄적이고 보다 견고하게 보호할 수 있습니다. 휴리스틱 검색과 샌드박스는 각 기술이 갖고 있는 약점을 상호 보완하고 있어 이들을 함께 활용함으로써 가능한 한 빠른 시간 안에 알려지지 않은 위협을 효과적으로 탐지할 수 있습니.. 더보기 濠정부, 선거소프트웨어 소스코드 공개거절 호주 정부는 "선거 시스템 소프트웨어를 공개하면 시스템이 해킹 또는 조작에 취약해질 수 있기 때문에" 호주 선거에서 사용되는 소프트웨어의 소스코드 공유를 거절하였다. 전문가들은 선거 소프트웨어의 소스코드는 "매우 미묘하고 복잡한 알고리즘으로 구현되어 있기 때문에", 문제점을 찾고 수정하기 위해서는 철저한 검증을 위해 공개되어야 한다고 지적하고 있다. http://www.smh.com.au/it-pro/government-it/government-rejects-senate-order-to-disclose-electoral-commission-software-code-20140716-zti03.html 더보기 2010년 나스닥 침해사고 상세 정보 2010년 나스닥 공격에 대한 블룸버그 조사결과, 증권거래 서버가 악성코드에 감염되어 패치되지 않는 취약점 2개를 공격한 것으로 드러났다. 이 공격은 2011년 2월에 처음으로 보고되었다. 2010년 10월에 FBI는 나스닥 시스템으로부터 비정상적인 트래픽이 나오는 것을 알아차렸다. FBI가 나스닥에 악성코드 감염 가능성을 경고하였을 때, 거래소는 거래소 시스템이 해킹되었다는 사실을 알고 있다고 인정하였다. 이 공격은 거래에 손상을 주기위해러시아 또는 다른 국가 차원에서 이루어진 것으로 보인다. http://www.businessweek.com/articles/2014-07-17/how-russian-hackers-stole-the-nasdaq http://arstechnica.com/security/2.. 더보기 이전 1 ··· 143 144 145 146 147 148 149 ··· 186 다음