Security_News/해외보안소식 썸네일형 리스트형 And the Web it keeps Changing: Recent security relevant changes to Browsers and HTML/HTTP Standards As we all know, web standards are only leaving "draft" status once they start becoming irrelevant. It is a constant challenge to keep up with how web browsers interpret standards and how the standards themselves keep changing. We are just going through one of the perpetual updates for our "Defending Web Applications" class, and I got reminded again about some of the changes we had to make over t.. 더보기 가트너, IoT로 보안 컨버전스 가속화 가트너, IoT로 보안 컨버전스 가속화 가트너는 2020년까지 인터넷에 연결되는 기기의 숫자가 260억개가 될 것이라고 예측하였다. 많은 기기들이 보안 위협에 문제가 없겠지만, 일부기기는 환경을 통제하고, 장비를 모니터링하고 자산을 추적하는데 사용될 것이다. 가트너 보고서는 인터넷 연결되는 기기의 규모에 따라 IT, 물리, 산업 통제 보안 프랙티스를 컨버전스를 촉진할 것이라고 밝혔다.http://www.computerworld.com/s/article/9248069/The_Internet_of_Things_likely_to_drive_an_upheaval_for_security?taxonomyId=17 더보기 타겟社, 2015년까지 칩-핀 카드 기술 채택 타겟社는 마스터카드와 공동으로 자사의 RED카드에 칩-핀 기술을 구현할 계획이다. 타겟사는 미국 이외에서 광범위하게 사용되고 있는 칩-핀이 금융거래시 보안성이 높기 때문에 타겟사는 정책을 변경하는 것이다. 약 4천만개의 타겟 고객의 결제 카드 정보를 훔친 공격자는 마그네틱 카드로 부터 쉽게 정보를 훔쳤다. 칩-핀 카드는 복제가 어려우며, 사용하려면 PIN번호도 알아야 하므로 사용하기도 어렵다. 일부 업체에서는 PIN을 입력하게 하면 시간이 더 소요되고, 칩-핀 카드를 지원하기 위해서는 하드웨어 업그레이드 및 신규 카드 발급 비용이 비싸기 때문에 이를 꺼리고 있다. 타겟은 업그레이드시 약 1억달러(원화 약 1,000억원)가 소요될 것으로 예상하고 있다. 2015년 10월이 되면, 신용카드를 업그레이드 하지.. 더보기 윈도XP, IE8 사용하는 핵심 인프라 시스템 공격 탐지 윈도XP, IE8 사용하는 핵심 인프라 시스템 공격 탐지 공격자들이 마이크로소프트에서 지난주 긴급패치를 발표한 인터넷익스플로러(IE)의 심각한 취약점을 공격하고 있다. 이 취약점은 모든 IE 버전에 존재한다. '비밀 여우'라는 이름의 공격 작전은 특히 미국, 유럽지역의 핵심 인프라에서 사용되는 윈도 XP와 IE8를 목표로 하고 있다. 이 공격을 탐지한 보안 회사는 이번 공격 배후에 정부 기관이 있다고 생각하고 있다.http://money.cnn.com/2014/05/02/technology/security/internet-explorer-hack/index.html http://www.v3.co.uk/v3-uk/news/2342998/hackers-target-windows-xp-users-with-in.. 더보기 신분도용 43%가 의료정보 도용으로 조사되었다 최근 미국의 신분 도용 자원센터(ITRC)에서 발표한 설문결과에 따르면, 2013년 미국의 전체 신분도용 중 43%가 의료 관련 도용인 것으로 조사되었다. 도난된 의료 신분 정보를 이용해서 치료 및 처방 약품을 구입하였다. 의료 신분 사기로 인해 환자의 의료 기록에서 잘못된 정보가 기록되기도 한다.http://www.studentdoctor.net/2014/04/the-rise-of-medical-identity-theft-in-healthcare/ 더보기 미리 대비하는 사이버 공격··· 4가지 전략 원칙 사이버 공격으로부터 자유로운 이는 아무도 없다. 워싱턴 포스트 보도에 따르면 미 백악관은 지난 3월 미국 내 3,000 곳 이상의 기업들에서 IT 인프라스트럭처에 대한 해킹이 일어났음을 공식적으로 인정했다. 블룸버그 역시 주식 거래, 중개 활동과 관련한 사이버 공격 예방을 위해 끊임없는 감시를 진행하고 있는 증권 거래 위원회(SEC, Securities and Exchange Commission)의 활동을 보도한 바 있다. 즉, 어떤 영역에서 어떤 활동을 하던 사이버 공격은 쉽사리 피해갈 수 없다. 여기 사이버 공격에 대응하기 위해 참고할 만한 4가지 전략 원칙을 소개한다. 1. 사이버 공격 공개 계획을 수립하라 많은 산업이 보안과 관련한 한 정부 규제의 영향을 받고 있다. 발생한 사이버 공격에 관한 정.. 더보기 Details on Internet Explorer Zero-Day Exploit A new Zero-Day exploit for Internet Explorer was released on Saturday by FireEye Research Labs. At its core the new exploit takes advantage of a known Flash technique that can be used to access memory. Memory is then corrupted in a way that completely bypasses the built in Microsoft Window’s protection. This then gains the attacker full control which allows the attacker to run his own maliciousl.. 더보기 SHMOOCON 2014: THE "SCIENCE OF CYBER" AND THE NEXT GENERATION OF SECURITY TOOLS Description: Speaker: Paulo Shakarian Governments around the world are investing heavily in the so called "science of cyber" in order to create a rigorous scientific base for the next generation of security tools. But what's going on in the walled-off world of academia? Will this new science eventually lead to more improved security in cyber space? In this talk, I will describe three ongoing pro.. 더보기 EXECUTIVE CYBER INTELLIGENCE REPORT: MAY 5, 2014 This report was prepared by The Institute for National Security Studies (INSS) and The Cyber Security Forum Initiative (CSFI) to create better cyber situational awareness (Cyber SA) of the nature and scope of threats and hazards to national security worldwide in the domains of cyberspace and open source intelligence. It is provided to Federal, State, Local, Tribal, Territorial and private sector.. 더보기 안드로이드 6가지 신규 취약점 안드로이드 패키지 관리 서비스의 6가지 다른 Pileup 취약점 발견악의적인 소스 애플리케이션의 접근 허용하면 해당 앱 권한 상승안드로이드 기기에서 특정 악성코드에 의해 공격당할 가능성 높아 [보안뉴스=BLACKGUEST] 미국 인디애나 대학과 마이크로소프트 보안 전문가들이 합동으로 발표한 논문에 따르면 구글의 안드로이드 모바일 플랫폼 상에서 6가지 신규 취약점이 발견됐다고 밝혔다. 더욱이 발견된 취약점은 모든 안드로이드 기기에서 특정 악성코드에 의해 공격당할 가능성이 현저히 높은 것으로 전해졌다. 이는 안드로이드 시스템상의 ‘Pileup’ 취약점으로 ‘Pileup’는 업데이트부터 권한상승까지의 약어이다. 우선 안드로이드 시스템을 업그레이드한 후 악의적인 소스가 포함된 애플리케이션 접근을 허용하게 되면 .. 더보기 이전 1 ··· 159 160 161 162 163 164 165 ··· 186 다음