Security_News/해외보안소식 썸네일형 리스트형 英정부, 영장없이 소셜 미디어 게시물 수집가능 영국 정부는 콘텐츠가 "외부 통신"이라고 생각이 되면 영장없이 구글, 트위터 및 페이스북과 같은 소셜 미디어 사이트로 부터 게시물을 수집할 수 있다. 이 내용은 7월 중에 예정된 공청회에 앞서 발간된 영국의 안보대테러국장의 법정 증원에서 나왔다. 영국의 수사권한규제법(RIPA)의 8(1) 및 8(4)절에서 통신형태를 구분하고 있다. http://arstechnica.com/tech-policy/2014/06/uk-official-reveals-secret-justification-for-govt-social-media-spying/ http://www.bbc.com/news/technology-27887639 http://www.computerworld.com/s/article/9249158/U.K._a.. 더보기 중국제 스마트폰 스타 N9500, 악성코드 선설치 중국에서 제조된 스마트폰에서 악성코드가 선설치되어 있다. 이 스마트폰은 스타 N9500이며, 선 설치된 악성코드를 이용하면 데이터를 훔치고 전화를 걸고, 기기 카메라 및 마이크를 원격에서 동작이 가능하다. 이 전화기는 인터넷에서 구매가 가능하며, 제조사는 아직까지 알려지지 않은 곳이다. http://www.darkreading.com/spyware-found-on-chinese-made-smartphone/d/d-id/1278699? 더보기 中스파이, 미국 핵심인프라 취약점 수집 어글리고릴라(UglyGorilla)라는 온라인 이름을 이용하는 중국 사람이 미국 북동 공공회사 네트워크에 접근하였다. 침입자는 설계 도면과 보안 대책 메모를 복사하고, 천연가스 흐름을 통제하는 시스템을 찾아 다녔다. 미국 법무부에서 지난 달 기소된 5명중 한명인 이 남자는 사이버 전쟁을 준비하는 임무를 하고 있었던 것을 보인다. 이 남자가 속한 단체는 스카다(SCADA) 시스템의 취약점을 찾아 이를 공격하여 공공시설의 가용성을 조종하고, 물리적인 인프라의 지도를 만드는 일을 하였다. 이번 전략은 냉전시절 핵무기를 비축하는 것과 유사하다. http://www.bloomberg.com/news/2014-06-13/uglygorilla-hack-of-u-s-utility-exposes-cyberwar-thre.. 더보기 加 10대, 벨 캐나다 고객 데이터 해킹건으로 구속 캐나다 경찰 당국은 벨 캐나다 통신사 침해사고와 연계된 10대 한 명을 구속하였다. 이 청소년은 고객 데이터를 훔쳐 온라인에 게시하였다. 이 10대는 기업 및 정부기관을 대상으로 수차례 공격하였다고 주장하는 핵티비스트 단체인 널크루(NullCrew)의 회원이다. 2월에 벨 캐나다는 약22,000개의 개인정보가 해킹되었다.http://www.scmagazine.com/teen-arrested-and-charged-for-bell-canada-hack/article/355752/ http://www.cbc.ca/news/canada/montreal/quebec-youth-charged-with-bell-hack-and-online-info-leak-1.2674803 더보기 가정용 무선라우터를 공공 핫스팟으로 교체 미국 컴캐스트社는 몇년에 걸쳐 고객의 가정용 무선 와이파이 라우터를 공공 핫스팟으로 교체하는 일을 시작하였다. 이 협약은 일반 행인들에게 패스워드로 보호된 가정용 네트워크에 접속하는 것을 허용하지 않고, 대신 등록된 엑피니티(Xfinity) 계정을 가진 사용자에게만 친구집이나, 공공 장소에 있는 동안에 와이파이 접속을 할 수 있도록 하는 것이다. 무선 라우터는 신호가 강하지 않기 때문에 가정집을 지나치는 사람들은 다른 집의 네트워크에 접속할 가능성이 낮다. 이러한 변화의 의미는 사용자들은 집을 방문한 사람에게 가정용 네트워크의 패스워드를 알려줄 필요가 없다는 말이다. 엑피니티 공공 네트워크를 사용하는 사람들은 또한 컴캐스트 고객 인증이 필요한다. 하나의 문제는 라우터의 취약점이 공격할 수 있다는 점이다... 더보기 윈도7, IE 11패치 위해서는 4월 업데이트 반드시 설치 지난주, 마이크로소프트사는 2014년 4월 브라우저 업데이트를 아직 설치하지 않은 윈도 7 사용자에게는 인터넷익스플로러 11(IE 11) 패치 서비스를 중단하였다. 이 것은 윈도8.1 버전 사용자에게 6월 10일까지 윈도 8.1 업그레이드 버전을 설치해야 하며, 하지 않는 경우에는 패치 권한을 중단할 것이라고 밝히는 것과 유사한 조치다. 사용자들은 반드시 마이크로소프트 패치 MS14-018에 있는 보안패치를 적용시켜야 한다.http://www.computerworld.com/s/article/9249125/Microsoft_strips_some_Windows_7_users_of_IE11_patch_privileges?taxonomyId=17 http://www.theregister.co.uk/2014/0.. 더보기 Advanced Exploit Techniques Attacking the IE Script Engine Exploit developers should be very excited recently; lots of big bombs have been dropped to the community.In February, Yang Yu was awarded the Microsoft mitigation bypass bounty, the top prize in Microsoft Bounty Programs. He talked about parts of his mitigation bypass in his presentation at CanSecWest 2014. However, the most interesting part - the so-called “Vital Point Strike” - was just left a.. 더보기 몰레츠 사이버해커집단, 유럽권 정부 대상 해킹 공격 개시 개요몰레츠(Molerats)는 동유럽이나 중동을 타깃으로 삼고 활동하는 미국의 해커집단으로 익히 알려져 있는데, 이들이 유럽권역의 정부들과 영국 공영방송 BBC, 그리고 기타 세간의 이목을 집중시키는 목표들을 공격하기 위해 다시 활동을 재개하였다는 소식이 전해짐주요내용보안서비스업체인 FireEye社에 의하면, 이들 해커집단은 수 년에 걸쳐 활동을 하다 잠적하다를 반복하고 있으며, 또한 Gaza해커팀으로도 알려져 있는 상황 - 이들 해커집단은 다양한 형태의 무선접속이 가능한 Trojan 바이러스를 사용해 방대한 양의 이메일을 공격 목표에 송부하는 방식을 취하고 있다고 함. 이들이 보낸 메일의 첨부파일을 수신자가 실행시키게 되었을 때 비로소 바이러스가 동작하게 되고, 바이러스 공격자는 해당 PC의 통제 권한.. 더보기 외교, 군사 정보 노리는 소셜 첩보 작전 발견 개요소셜미디어 계정을 통해 이란에서 미국, 이스라엘의 기자, 외교관, 군인 등을 대상으로 정보를 탈취하는 첩보 작전을 발견주요내용이란에서 가짜 뉴스 사이트 (newsonair.org) 및 SNS 계정을 이용하여 3년 동안 미국, 영국, 이라크 등 군, 정부 주요 관계자 약 2,000명에게 접근하여 기밀정보 탈취 - newsonair에 BBC, AP 등 실제 뉴스를 올리고 SNS 계정을 통해 타겟(군.정부 관계자)에게 뉴스 정보를 제공하여 신뢰 확보 - 신뢰를 쌓은 후 악성코드가 포함된 링크 또는 구글 등 메일의 로그인 정보를 묻는 가짜 웹포탈로 유도하여 무기 체계 및 핵개발 관련 정보 취득 [출처] 1. http://www.scmagazine.com/iranian-s.. 더보기 금융기관 사용자를 타겟으로 하는 트로이 목마 프로그램 'Zberp' 발견 개요전세계 450여 금융기관 사용자를 노리는 제우스 트로잔(Zeus Trojan)과 카버프(Carberp)의 특징을 합친 새로운 트로이목마 프로그램 'Zberp' 발견('14.05.27) ※ 제우스 트로잔(Zeus Trojan) : 컴퓨터에 보존된 개인정보나 금융정보를 빼내기 위해 제작된 악성코드 ※ 카버프(Carberp) : 은행관련 정보를 전문으로 빼내는 악성 소프트웨어주요내용IBM의 보안 전문 자회사 Trusteer 의 연구원들이 이름 붙인 'Zberp'는 지난 2월 발견된 'ZeusVM'와 특징이 거의 유사한 변종으로 보고 있음 - 'Zberp'은 ZeusVM 악성코드처럼 스테가노그래피 기법을 활용하여 안티멀웨어(Anti Malware) 프로그램의 탐지를 피하기 위해, 애플 로고 모양의 이미지에 .. 더보기 이전 1 ··· 149 150 151 152 153 154 155 ··· 186 다음