Security_News/해외보안소식 썸네일형 리스트형 DOJ 용의자 컴퓨터 원격접속 권한확대 추진 미국 법무부(DOJ)는 FBI가 조사과정에서 컴퓨터에 원격 접속할 수 있도록하는 권한을 받기 위해 미국 법사위원회에 공식 요청하였다. DOJ는 범죄계획이 법적 관할지역을 넘기 때문에 조사시 관할 지역 이외의 컴퓨터에 접속할 수 있는 권한이 필요하다는 입장이다. 시민권리단체들은 이 제안으로 인터넷 보안과 제4차 수정헌법에 위협이 될 것이라고 우려를 제기하였다. 법무부가 알고 있는 취약점을 이용해서 원격 접근을 하겠지만, 취약점은 공개되지 않아 보안 위협이 된다는 것이다. 미국 법원 제도는 현재 치안 판사가 제안된 사건의 경우에만 자신의 관할구역 이외의 재산에 대한 수색 영장을 발부한다. DOJ의 요구는 이달 말에 법사위원회의 '프랙티스 및 절차 규정에 관한 위원회' 회의에서 다뤄질 예정이다. http://.. 더보기 미 DOJ 사이버 위협정보 공유 미국 법무부(DOJ)는 조직들간 및 정부와 사이버 위협정보를 공유할 것을 원하고 있다. DOJ는 조직에서 사이버위협 정보를 공유하기를 원하고 있으나, 정부와 정보를 공유함에 따라 프라이버시를 침해할 것을 우려하고 있어 관련 가이드를 발표하였다. DOJ는 조직에서 고객 데이터를 공개하지 않고 위협 데이터를 공유할 수 있도록 법적인 가이드를 발표하였다. 회사들은 데이터를 수집하고, 트래픽이 비정상적으로 변경하는 것과 같은 특징을 제공한다면 프라이버시 법을 위반하지 않는다. http://money.cnn.com/2014/05/09/technology/security/cybersecurity-justice/index.html DOJ 화이트 페이퍼: http://www.justice.gov/criminal/cyb.. 더보기 英 정보위원회 사무국(ICO), 8개 보안취약점 가이드 발간 영국 정보위원회 사무국(ICO)은 해결시 데이터 보안사고를 예방할 수 있는 8개 보안 문제를 기술한 보고서를 발표하였다. 이 취약점은 SQL 인젝션 취약점, 약한 패스워드 강도, 디폴트 로그인, 소프트웨어 패치하지 않는것, 설계상 취약점, 불필요한 서비스, 암호 누락 등이다. 회사들은 이 취약점으로 해결하지 않고 침해사고가 발생하는 경우 25만파운드(원화 약 4억3천만원)의 벌금을 내야 한다. 이 보고서는 8개의 취약점을 완화시킬 수 있는 조치도 제공한다. http://www.v3.co.uk/v3-uk/news/2344150/ico-details-eight-security-failings-that-cost-firms-thousands http://ico.org.uk/news/latest_news/2014.. 더보기 DDoS 보호 서버 이용하여 강력한 DDoS 공격해 22만개 이상의 도메인을 호스팅하는 PointDNS가 지난 주 몇 시간동안 강력한 DDoS 공격을 받았다. 온라인 게임 사이트를 노린 유사한 공격도 지난 중에 탐지되었다. 이번 공격은 DDoS 보호 서비스를 제공하는 서버를 하이제킹하여 공격에 이용하였다. 이 공격은 7시간동안 초당 2천 5백만 PPS을 기록하였다. http://www.theregister.co.uk/2014/05/09/point_dns_ddos/ http://www.scmagazine.com/hijacked-anti-ddos-servers-used-to-carry-out-massive-ddos-attack/article/346619/ 더보기 MS 정기 보안업데이트에 XP 포함되지 않아 다음 주에 예정된 보안 업데이트에 대한 마이크로소프트(MS)의 공지에 따르면, MS는 윈도, IE, .NET 프레임워크, 서버 소프트웨어 및 생산성 소프트웨어에 있는 8개의 취약점 패치를 발표할 예정이다. 5월 13일 발표예정인 이 중 2개는 심각 수준이다. 4개는 윈도 8.1 취약점 패치한다. 사용자들이 자동으로 업데이트를 받기 위해서는 반드시 윈도8.1 업데이트 적용해야 한다. 이번 취약점 패치에서는 윈도 XP, 오피스 2003 취약점 패치는 제공하지 않는다. 윈도 XP와 오피스 2003은 4월에 지원 종료되었다. http://www.zdnet.com/no-windows-xp-office-2003-patches-in-may-patch-tuesday-7000029255/ http://www.comput.. 더보기 이제 IoT 보안을 해결해야 하는 시점이다 세상의 많은 것들이 인터넷으로 연결됨에 따라, 아주 심각한 공격 위협도 증가할 것이다. 많은 제조사들이 자사의 제품을 사이버 위협으로 부터 보호하는 것이 중요하다는 것을 알고 있지만, 우선순위가 높은 것이 아니다. 나쁜 일이 발생할 때까지 기다린 후에 보안을 생각하는 것보다, 자동차, 선박, TV, 어플라이언스, 교통통제시스템과 같이 인터넷에 연결되는 기기의 개발 과정에서 가장 우선적으로 보안이 고려되어야 한다. http://news.softpedia.com/news/Everything-Can-Be-Hacked-It-s-Just-a-Matter-of-Time-Until-Things-Get-More-Serious-440322.shtml 더보기 마이크로소프트의 XP 패치에 대해 비판 마이크로소프트가 지난 주 IE의 심각한 취약점을 해결하기 위해 윈도 XP 패치가 포함된 긴급 패치를 발표하였을 때 약간의 소동이 발생하였다. 일부 전문가들은 윈도 XP 운영체제 지원 종료 후에 XP 패치를 제공하면 사용자들이 새로운 운영체제로 이동하지 않을 것이라고 생각하였다. 다른 전문가들은 이 취약점은 너무 심각하고 XP는 최근에 지원이 종료되었기 때문에 잘한 일이라고 평가하였다. http://www.computerworld.com/s/article/9248167/Microsoft_seeds_doubt_by_erasing_XP_line_in_the_sand?taxonomyId=17 더보기 안드로이드 목표 랜섬웨어 탐지 랜섬웨어가 이제 안드로이드 모바일 단말기를 공격하고 있다. 이 악성코드는 사용자에게 불법 컨텐츠를 시청하는 것이 잡혔으며, $300(원화 약 31만원)를 지불할 때까지 사용자 기기가 잠길 것이라고 하는 법집행기관에서 오는 것처럼 보이는 메시지를 화면에 보이게 한다. 이 악성코드의 현재 버전은 실제로 기기를 잠그지 않는다. 하지만 벌금 화면이 지속적으로 뜬다. 사용자들이 특정 포르노 웹사이트에 방문할 때 그곳에서 비디어 플레이어라는 APK 파일을 설치 요구를 하면서 기기가 감염된다. 감염되기 위해서는 사용자들은 반드시 비공식 앱 마켓을 허용하고 수동으로 APK를 설치해야 한다. 이 악성코드는 독일, 이탈리아, 폴란드, 영국 및 UAE에서 탐지되었다. http://www.scmagazine.com/ranso.. 더보기 미사일 발사 통제시스템, 8인치 플로피 디스크 사용중 4월 27일판 미국 CBS 텔리비젼 뉴스 메가진 "60분"에서는 미국의 지상 핵무기의 보호실태에 대한 이야기를 다뤘다. 이 프로그램에서는 핵 미사일 발사를 통제하는 데 사용되는 컴퓨터 시스템이 너무 오래되었으며, 여전이 8인치 플로피 디스크를 사용하고 있다는 것을 밝혔다. TV 프로그램에서 소개된 시설내 많은 시스템은 40- 50년전의 것이다. 시스템은 인터넷에 연결되어 있지 않다. http://arstechnica.com/information-technology/2014/04/60-minutes-shocked-to-find-8-inch-floppies-drive-nuclear-deterrent/ http://www.cbsnews.com/news/whos-minding-the-nuclear-weapons/ 더보기 Web vulnerability affecting shared links We wanted to let you know about a web vulnerability that impacted shared links to files containing hyperlinks. We’ve taken steps to address this issue and you don’t need to take any further action.For background, whenever you click on a link in any browser, the site you’re going to learns where you came from by something called a referer header. The referer header was designed to enable websites.. 더보기 이전 1 ··· 158 159 160 161 162 163 164 ··· 186 다음