Security_News/해외보안소식 썸네일형 리스트형 공공시설이 다른 분야보다 보안사고 적어 새로운 연구결과 주요 공공기설이 좀 더 안전한 핵심 인프라 요소를 가지고 있는것으로 나타났다. 공공시설은 비트사이트 기술의 보안 지표에서 금융 산업 다음으로 안전하다. 비트사이트 기술의 보안 지표는 금융, 보안시설, 소매 및 의료 분야의 보안 성과를 측정한다. 이번 연구에 포함된 회사 중 82%가 2013년 4울 1일에서 2014년 3월 31일 사이에 보안 사고를 경험하였다.http://www.darkreading.com/vulnerabilities---threats/large-electric-utilities-earn-high-security-scores/d/d-id/1269299? 더보기 일본 정부, 정보보호 인재육성 프로그램 발표 개요일본 정보보호정책회의는 국가 정보보호 수준 향상을 위해 인재의 「수요」와 「공급」의 선순환 구조형성을 기본 방침으로 한 「신․정보보호 인재육성 프로그램」을 발표함(5/19) ※ 정보보호정책회의 : 내각관방(의장), 경찰청, 외무성 등 모든 정부부처의 책임자가 위원으로 구성된 국가 정보보호 컨트롤타워로써 2005년 발촉되어, 「사이버보안 추진전략(중/장/단기)」, 「사이버 보안 국제협력 추진 방침」 등 선제적으로 요구되는 국가차원의 대책이나 정책/제도 추진방향을 논의‧제시하고 있음 주요내용2013년 6월, 정부가 발표한 「사이버보안 전략」을 기반으로 정보보호 수준 강화를 위한 인재의 「수요」, 「공급」의 선순환 형성을 기본방침으로 추진방안 및 세부 실행과제를 제시함 - 정보보호 인재 육성 대상을 IT제.. 더보기 미 상원, DHS에 사이버보안 전문가의 높은 급여 허용 개요미국 상원 위원회(Senate committe)는 국토안보부(DHS)의 사이버보안 전문가에게 국방부(Pentagon) 사이버 보안 전문가 수준의 급여를 지급할 수 있도록 하는 법안을 승인한다고 발표(5.21) 주요내용미국 상원 의원회(Senate committee)는 국토안보부(DHS)의 사이버보안 전문가에게 국방부 수준의 급여를 지급할 수 있도록 하는 법안 승인을 발표 함 - 사이버 위협에 대한 책임을 지고 있는 DHS의 사이버보안 전문가가 부족함에 따라 해당 법안을 승인 ※ 2012년 8월에 DHS는 미 의회에 기술력 있는 사이버보안 전문가 채용을 위해 사이버보안 전문가들에 대한 급여를 높여주도록 촉구한 사례가 있었음 - 이번 조치로 인해, DHS는 그동안 정부 부문보다 보수가 더 많았던 민간 부.. 더보기 BlackShades RAT 제작 및 배포 범죄자 대규모 체포 개요전세계적인 공조로 이루어진 BlackShades RAT 소탕작전이 성공적으로 이루어져 100여명의 개발, 배포 범죄자가 체포되고, 명령제어 서버에 사용된 1,900여개의 도메인이 압수당함주요내용Remote Access Tool (RAT)의 일종인 BlackShades RAT 소탕작전이 대대적으로 이루어져 많은 성과를 낸 것으로 지난 19일 FBI에서 밝힘BlackShades RAT 제작자로 알려진 스웨덴 국적의 Alex Yucel를 기소하였으며 미국 국적의 Michael Hogue도 유죄 판결을 받음 - 사용자 인증 탈취 등 다양한 용도로 사용된 이 악성코드는 100개국 이상의 나라에서 수천 명이 구매하여 전세계적으로 50만대 이상의 컴퓨터를 감염시키는데 사용됨Alex Watson(Websense의 .. 더보기 Anti DDoS 장비를 이용한 DDoS 공격 발견 개요IT 보안업체 Incapsula社는 2014년 5월 1일 캐나다와 중국의 Atnti DDoS 장비를 이용해 외국의 한 게임 회사를 DDoS공격한 사실을 발견 주요내용대용량의 서버를 운영하는 관리자는 서버가 비교적 DDos공격에 안전하다는 불감증을 가지고 있음DDoS 공격을 방어하기 위한 설치한 Anti DDos장비가 오히려 공격에 이용된 사실을 발견Anti DDos 장비 뿐만 아니라 대용량 서버가 DDoS 공격에 이용될 가능성이 존재기존의 DNS amplification을 이용한 DDoS 공격이 아닌 서버 자원을 이용한 DNS Flood 공격인 것으로 밝혀짐 ※ DNS amplification : 공격을 증폭하기 위해 DNS 서버들을 이용한 정교화된 DoS공격< DNS amplification과 DN.. 더보기 MS Internet Explorer와 Adobe Flash Player의 가짜 Update 요청을 통한 악성파일 감염 개요Trend Micro 연구소에 따르면 최근 MS 인터넷 익스플로러와 Adobe 플래시 플레이어를 가짜로 업데이트 하도록 요청하여 악성파일을 감염시키는 방식을 발견주요내용최근 발견된 MS 인터넷 익스플로러 및 Adobe 플래시 플레이어의 가짜 업데이트 요청을 분석한 결과, 악성 파일을 감염시키기 위한 가짜 다운로드 사이트로 밝혀짐 - MS 인터넷 익스플로러 및 Adobe 플래시 플레이어의 가짜 업데이트 요청은 주로 개방형 Wi-Fi를 사용하는 장소에서 사용자가 유투브나 페이스북 사이트를 접속할 때 업데이트가 필요하다는 경고창 이후에 나타남 - 업데이트 요청시 사용되는 가짜 다운로드 사이트는 일반 업데이트 요청 사이트와 구별할 수 없으며, 업데이트를 승인하게 되면 악성 스파이웨어(TSPY_FAREIT.V.. 더보기 게임오버 및 크립토로커 명령제어 시스템 소탕 미국과 영국 당국은 제우스(Zeus) 변종인 게임오버 및 크립토로커라는 랜섬웨어으로 부터 시스템을 보호하기 위해 2주안에 조치를 취해야 한다고 경고하였다. 이 악성코드 명령제어(C&C)시스템이 법집행기관에 의해서 일시적으로 소탕되었다. 당국은 범죄자들이 다시 시스템을 재운영하기 까지2주간의 시간이 있다고 밝혔다. 미국 법무부(DOJ), 영국의 국가범죄원 및 유럽경찰 뿐만 아니라 보안회사 및 대학연구원들의 합동으로 명령제어 서버를 폐쇄하였다.http://www.nextgov.com/cybersecurity/2014/06/feds-free-thousands-computers-hackers/85639/?oref=ng-channeltopstory http://www.zdnet.com/gameover-zeus-b.. 더보기 워드프레스 확장 프로그램 취약점 인기있는 워드프레스 확장프로그램의 보안 취약점으로 인해 패치되지 않은 웹사이트가 공격 받을 수 있다. 이 취약점을 패치하는 "All in One SEO Pack" 업데이트가 존재하므로 관리자들은 버전 2.1.6으로 업그레이드해야 한다. 이번 취약점은 권한 상승 취약점으로, 해킹되면 관리자 패스워드를 변경하고 웹 사이트에 백도어를 심을 수 있다. 이 공격은 코멘트를 게시할 수 있는 것과 같이 사이트에 권한이 없는 계정만 있으면 가능하다.http://arstechnica.com/security/2014/06/bugs-in-widely-used-wordpress-plugin-leave-sites-vulnerable-to-hijacking/ http://www.scmagazine.com/vulnerabiliti.. 더보기 美정부기관, 사고대응력 향상 필요 미국 정부감사원 보고서에 따르면, "24개의 주요 연방정부기관은 효과적으로 사이버 사고를 대응하고 있지 않다". "정보보호: 기관들은 사이버 사고 대응력을 향상해야 한다"라는 이름의 보고서에는 연방 정부기관들이 사고에 대응하기 위해 한 일에 대한 적절한 증거를 가지고 있지 않았다고 지적하였다. 대부분의 연방기관은 사이버 사고 관리에 대해서 국토안보부(DHS)가 좀더 많은 것을 도와주기를 원하고 있다. 기관들은 또한 DHS가 사고를 보고하는 실질적인 타임프레임을 구축해 주기를 원하고 있다고 밝혔다. 그리고 사고 종류가 명확하지 않아 사고 종류도 업데이트할 필요가 있다고 밝혔다.http://www.govinfosecurity.com/agencies-seek-better-dhs-incident-response.. 더보기 Analyze and Crack GSM Downlink with a USRP Analyze and Crack GSM Downlink with a USRPPosted on March 28, 2014 by adminA fairly-well documented article has already been written about this for RTL-SDRs. But what about the USRP folks out there? The article’s cited files to use are even RTL-SDR geared. The easy response to that would be to suck it up, and purchase an RTL-SDR dongle. Well, you would be mistaken. Not every location has GSM ban.. 더보기 이전 1 ··· 152 153 154 155 156 157 158 ··· 186 다음