Security_News/해외보안소식 썸네일형 리스트형 f8: 익명 로그인, 업데이트된 페이스북 로그인 소개 f8: Introducing Anonymous Login and an Updated Facebook Login Today at f8, we announced Anonymous Login, a brand new way to log into apps without sharing any personal information from Facebook, along with a new version of Facebook Login with even better privacy controls.People tell us they’re sometimes worried about sharing information with apps and want more choice and control over what persona.. 더보기 캐나다, 법정손해금제도 도입한 디지털 개인정보보호법 개정안 검토 개요캐나다의 산업부 장관 제임스 무어(James Moore)는 PIPEDA를 기반으로 디지털 개인정보보호법(Digital Privacy Act) 개정안 발표(‘14.4.8) ※ PIPEDA : 개인정보보호 및 전자 문서법, Personal Information Protection and Electronic Documents Act주요내용개인정보의 도난 또는 분실 사건 발생 혹은 그러한 위험에 노출 시 기업은 소비자와 개인정보보호 감독관에게 보고해야하며, 이를 따르지 않는 기업의 경우 최대 10만 달러의 벌금 부과 가능 - 새로운 개정안에 의하면 기업은 개인정보보호감독관의 요청에 따라 모든 개인정보 유출 사고에 대한 기록을 보유해야 하며, 정보보안 유출 기록을 고의적으로 유지하지 않거나 은폐하는 경우 역시.. 더보기 라이브 운영체제 테일스 1.0 발표 5년간의 개발끝에 데비안 기반의 운영체제 테일스(Tails) 1.0이 발표되었다. 테일스는 라이브 OS이며, 이 말은 하드디스크대신 이동식 미디어로부터 부팅이 된다는 것이다. 모든 데이터는 토르(Tor) 익명 네트워크를 통해 전송되며, 암호 및 다른 익명성 도구를 사용하여 검열 및 도청을 예방한다. 테일스는 에드워드 소노우덴이 기자들과 통신할 때 익명성을 유지하기 위해 사용한 운영체제라고 보도되었다. 테일스 1.0은 실제 2009년 6월 23일 부터 발표한 36번째 안정된 버전이다. 이 때는 앰네지아(Amnesia)라는 이름으로 발표되었다(테일스는 The Amnesiac Incognito Live System)의 약자이다.)http://www.theregister.co.uk/2014/05/01/secur.. 더보기 교통신호센서, 인증 암호없이 데이터 전송 미국 주요 도시 및 다른 나라에서 사용되고 있는 일부 교통 신호 시스템이 공격에 취약하다. 이 취약점은 신호등을 통제하는 시스템에 있는 것이 아니라 데이터를 교통 센터로 전송하는 길에 내장된 자기 센서에 존재한다. 데이터는 무선으로 접속점(AP) 및 피더로 전송되며, AP와 피더는 데이터를 교통신호 제어기로 보낸다. 데이터는 암호화되지 않고, 인증 메커니즘을 사용하지 않은채 전송된다. 그래서 시스템이 신호를 통제하기 위해 직접적으로 조작될 수 없지만, 교통 신호에 문제를 일으킬 수 있는 잘못된 데이터가 전송될 수 있다.http://arstechnica.com/security/2014/04/hacking-traffic-control-gear-could-cause-gridlock-and-chaos/ http.. 더보기 MS, XP를 포함하여 IE의 심각한 취약점 긴급패치 발표 마이크로소프트社는 표적 공격에 활발히 사용되고 있는 인터넷익플로러(IE)의 심각한 취약점에 대한 패치를 발표하였다. 이 취약점은 모든 IE 버전에 존재한다. 이번 패치는 자동 업데이트를 통해 적용된다. 자동업데이트 기능이 없거나, 좀 더 빨리 업데이트하기를 원하는 사람은 윈도 업데이트를 실행할 수 있다. 마이크로소프트는 이번 취약점의 심각성을 고려해서 윈도 XP의 기술 지원종료 후 1달도 지나지 않았기 때문에 이번 취약점 패치 플랫폼에 윈도 XP도 포함하기로 결정하였다. 일부에서는 윈도 XP 패치를 지원함에 따라 사용자가 새로운 운영체제로 변경하는 사용자가 줄어들 것이만, 이번 결정은 보안에 더 중점을 둔 것으로 보고 있다.http://www.zdnet.com/microsoft-issuing-fix-fo.. 더보기 아파치, 신규 스트러츠 업데이트 버전 발표 아파치(Apache) 소프트웨어 재단은 자사의 스트러츠(Struts) 프레임워크에 있는 보안 문제를 해결하지 못한 이전 패치의 문제를 해결하기 위해 업데이트 버전을 발표하였다. 스트러츠 2.3.16.1에 있는 심각한 취약점을 해결하기 위해 3월에 발표된 스트러츠 프레임워크 업데이트는 모든 공격을 차단하지 못했다. 사용자들은 스트르츠 2.3.16.2로 업데이트 해야 한다. 개발자들은 지난주에 3월 업데이트 버전은 불완전하며, 신규 버전이 발표되기 전에 사용될 수 있는 긴급조치 지침을 제공하였다. 스트러츠는 자바 웹 애플리케이션 개발에 사용되는 프레임워크이다.http://www.computerworld.com/s/article/9247955/Emergency_update_for_Apache_Struts_fi.. 더보기 캐나다, 법정손해금제도 도입한 디지털 개인정보보호법 개정안 검토 출처 - http://www.krcert.or.kr/kor/data/TrendView.jsp?p_bulletin_writing_sequence=20960 -- 개요 캐나다의 산업부 장관 제임스 무어(James Moore)는 PIPEDA를 기반으로 디지털 개인정보보호법(Digital Privacy Act) 개정안 발표(‘14.4.8) ※ PIPEDA : 개인정보보호 및 전자 문서법, Personal Information Protection and Electronic Documents Act 주요내용 개인정보의 도난 또는 분실 사건 발생 혹은 그러한 위험에 노출 시 기업은 소비자와 개인정보보호 감독관에게 보고해야하며, 이를 따르지 않는 기업의 경우 최대 10만 달러의 벌금 부과 가능 - 새로운 개정안에 의하.. 더보기 의료 기기 보안 수준 충격 의료 기기 보안 수준 충격 미국 중서부 지역 의료 기관의 의료기기를 2년간 연구한 결과, 원격에서 통제하여 조제를 변경할 수 있는 약물 주입 펌프를 발견하였다. 심장에 충격을 임의로 전달 및 차단할 수 있도록 조작할 수 있는 블루투스로 동작하는 제심제동기, 보호되지 않은 전자의료 기록들은 무단 변경 및 해킹에 취약한 채로 있다. 많은 기기들은 접근인증 기능이 없었으며, 패스워드가 취약하고 하드코딩되어 있었다. 기기들간 통신하고, 데이터를 전자 의료 기록으로 전달하는 임베디드 웹 서비스는 특히 문제가 있었다. http://www.wired.com/2014/04/hospital-equipment-vulnerable/ 더보기 FBI, 의료산업에 사이버 보안 위험 경고 FBI, 의료산업에 사이버 보안 위험 경고 미국 연방수사국(FBI)은 의료분야에 기기 및 시스템을 대상으로 하는 사이버 공격이 증가하고 있다는 경고의 민간산업공지(PIN) 2개를 발표하였다. 전자 건강기록(EHR)으로 바뀌고 있으나 낮은 보안성 및 지하경제에서의 의료데이터의 가치로 인해 공격수가 증가할 것이라는 증거이다. 의료는 사이버보안에서 다른 분야보다 뒤쳐져 있다. http://www.darkreading.com/attacks-breaches/fbi-warning-highlights-healthcares-security-infancy/d/d-id/1234889? http://www.scmagazine.com/feds-warn-health-care-sector-of-looming-cyber-attac.. 더보기 US-CERT, 마이크로소프트 IE의 심각한 취약점 경고 US-CERT, 마이크로소프트 IE의 심각한 취약점 경고 마이크로소프트는 표적 공격에서 악용되고 있는 인터넷익스플로러(IE)의 심각한 보안취약점을 발표하였다. 이 취약점은 IE 버전 6에서 11까지 영향을 준다. 마이크로소프트는 사용자들에게 애플리케이션의 보안성을 높혀주는 EMET을 적용하도록 권고하고 있다. 미국 컴퓨터 위기대응팀(US-CERT)는 취약점 경고를 발표하였으며, 사용자에게 마이크로소프트가 취약점 패치를 발표할 때 까지 IE 브라우저대신 다른 브라우저를 사용하도록 촉구하였다. 윈도 XP 사용자들은 MS사에서 이 취약점에 대한 패치를 발표하지 않기 때문에 심각한 위험에 노출되어 있다. http://www.computerworld.com/s/article/9247967/Give_IE_the_h.. 더보기 이전 1 ··· 160 161 162 163 164 165 166 ··· 186 다음