Security_News/해외보안소식 썸네일형 리스트형 인터넷기업 openssl등 오픈소스 프로젝트 자금 지원 인터넷기업, OpenSSL등 오픈소스 프로젝트 자금 지원 주요 기술 기업들이 오픈 소프 프로젝트를 지원하기 위해 리눅스 재단의 '핵심 인프라 추진계획'에 적극적으로 자금지원을 할 것이라고 밝혔다. 하트블리드 취약점으로 인해 OpenSSL을 우선적으로 지원받는다. OpenSSL은 전세계 웹 서버의 60-70%가 사용되고 있으나, OpenSSL 프로젝트는 2,000달러(원화 약 210만원)의 후원금을 받으며, 한명의 정규직 개발자가 관리하고 있다. 구글, 페이스북, 마이크로소프트 등 13개 기술회사들은 향후 3년간 적어도 1년에 10만달러(원화 약 1억 5백만원)을 기부하기로 약속하였다. http://www.nbcnews.com/tech/security/after-heartbleed-tech-giants-t.. 더보기 영국은행 금융기관대상 침투시험 계획 영국은행, 금융기관대상 침투시험 계획 영국은행은 영국 금융기관을 대상으로 대규모 침투시험을 계획하고 있다. 이번 침투시험은 20개 주요 금융기관이 대상이다. 2013년 11월, 영국은행은 사이버 보안 훈련을 실시하였다. 침투시험을 하기로 한 배경에는 2013년 11월에 시행한 "웨이킹 쉐이크 II라는 이름의 사이버 보안 훈련때문에 필요성이 제기되고 있다. 은행에서 침입자에 대해서 보호수준을 시험하는 것은 유용하지만, 전문가들은 조직에서는 내부 위협에 대응하고, 데이터에 대한 접근 통제도 필요하다고 지적하였다. http://www.theregister.co.uk/2014/04/24/ethical_hackers_drafted_to_probe_banks/ http://www.scmagazine.com/repo.. 더보기 사이버 침해사고 9개 종류 구분 사이버침해사고, 9가지 종류로 구분돼 버라이존사는 92%의 침해사고는 9개로 분류될 수 있다고 밝혔다. 9개의 종류는 다른 사람한테 문서를 보내는 것과 같은 실수, 크라임웨어(시스템 통제권을 얻기 위한 악성코드), 내부/권한 오용, 물리적인 절도 및 손실, 웹 애플리케이션 공격, 서비스 거부 공격, 첩보, POS 침입 및 카드 사기이다. 각 산업분야별 72%의 보안 사고는 9개 분류중 3가지에 포함되며, 산업별로 3개 종류는 달라진다. http://www.rcrwireless.com/article/20140422/networks/verizon-report-9-patterns-data-breach-attacks/ 더보기 페이스북 취약점신고 보상제도를 이용한 신고건수 급증 개요2013년 Facebook社의 취약점 신고 보상 제도(버그 바운티 프로그램)을 통해 신고된 취약점 건수가 크게 증가고위험도의 버그 및 취약점의 발견이 점차 어려워짐에 따라 보상금 금액을 계속 증가시킬 계획 주요내용2013년 Facebook의 취약점 신고 보상 제도를 통해 신고된 버그 및 취약점 건수가 14,763건으로 2012년 대비 246% 증가함 - 14,763건 중 687건이 유효한 버그 및 취약점으로 인정받아 보상금을 지급함 - 유효한 신고건 중 6% 정도가 고위험도의 버그로 분류됨고위험으로 분류된 버그들의 경우, 신고 접수 후 해당 버그가 수정되는데까지 약 6시간이 소요되었음2013년 취약점 신고에 대한 보상금으로 총 150만 달러를 지급, 330명의 신고자를 대상으로 평균 2,204 달러를.. 더보기 안드로이드 대상 정교한 부트킷 발견 개요중국 보안 연구업체 ‘360 Mobile Security’에서 은폐기법(stealth technique)을 갖춘 안드로이드 부트킷(Bootkit) 악성프로그램 ‘Oldboot B’을 발견 ※ Stealth technique : 악성코드 실행 시 자신의 존재를 숨겨 백신이나 사용자의 발견 또는 제거를 어렵게 하는 기법주요 내용Oldboot.B의 특징 - 백그라운드에서 자동으로 악성 앱 설치 - 시스템 프로세스에 악성모듈 주입 - 악성 코드 앱 제거 방지 - 모바일 안티 바이러스 앱 제거 및 비활성화 - 구성파일을 이미지로 숨기는 스테가노그래피(steganography) 기술 사용Oldboot.B의 감염 및 실행경로 - 안드로이드 장치가 Oldboot.. 더보기 웹 프로그래밍 언어의 보안성 조사 웹 프로그래밍 언어의 보안성 조사 화이트햇 보안 보고서에 따르면 프로그래밍 언어 종류별 발견되는 취약점 갯수에는 큰 차이가 없으나, 언어별 패치하는 데 걸린는 시간은 다르게 나타났다. ASP에 있는 취약점이 다른 프로그래밍 언어에 있는 취약점보더 더 오래 패치되지 않고 있다. ASP 취약점은 약 139일간 패치되지 않고 있었으며, PHP는 129.5일, 자바는 90.9일이었다. 이번 조사에서 크로스사이트 스크립팅(XSS)가 .NET을 제외한 모든 언어에서 발견되는 최고 취약점이었다. http://www.scmagazine.com/research-shows-vulnerabilities-go-unfixed-longer-in-asp/article/343357/ https://www.whitehatsec.com.. 더보기 하트블리드 취약점 공격해 다중인증 우회 하트블리드 취약점 공격해 다중인증 우회 네트워크 보안회사인 맨디언트社는 공격자들이 하트블리드 취약점을 공격하여 차단된 VPN을 해킹하는데 성공하였다고 밝혔다. 공격자들은 VPN의 다중 인증을 우회하였다. 해킹된 조직은 아직 밝혀지지 않았으며, 데이터가 도난되었는지도 미지수다. 맨드언트는 이 공격은 하트블리드 취약점이 공개된 하루 후인 4월 8일에 시작되었다고 밝혔다. 이 공격에서 하트블리드 취약점을 이용해서 합법적인 VPN 세션 토큰을 획득하였다. http://www.darkreading.com/attacks-breaches/heartbleed-attack-targeted-enterprise-vpn-/d/d-id/1204592? http://www.cnet.com/news/heartbleed-attack.. 더보기 cyberRX 훈련 정보공유 방법 개선 필요 CyberRX 훈련, 정보공유 방법 개선 필요 미국건강정보신뢰협회(HITRUST)는 4월 초에 진행한 의료분야 사이버보안 훈련인 CyberRX에 대한 상세정보를 발표하였다. 이 훈련으로 법무팀, 위기 관리팀, 사업 운영팀과 같이 비 IT 내부 직원과의 핵심적인 정보를 공유해야 하는 문제가 나타났다. 참가자들은 역할을 정의하고 통신을 원할하게 하기 위한 정규화된 절차를 구축해야 한다고 제안하였다. 이번 훈련은 HITECH사가 미국 보건사회복지부와 함께 진행하였다. 2번째 CyberRX는 이번 여름에 진행된다. http://www.scmagazine.com/attack-exercise-reveals-threat-sharing-roadblock-within-health-orgs/article/343566/ h.. 더보기 탈옥된 IOS 기기에서 애플 ID훔치는 악성코드 탐지 탈옥된 iOS 기기에서 애플 ID훔치는 악성코드 탐지 탈옥된 아이폰 및 아이패드로 부터 애플 ID 인증데이터를 훔치는 악성코드가 탐지되었다. 이 악성코드는 언플로드(unflod)"라고 불리며 감염된 기기에 설치되는 라이브러리 이름이다. 언플로드는 사용자들이 탈옥된 iOS 기기가 자주 다운되면서 탐지되었다. 사용자들은 탈옥한 후 탈옥한 iOS 기기를 위한 앱 스토어인 시디어(Cydia)이외 다른 곳에서 탈옥 환경을 만드는 앱을 설치한 후에 이러한 문제가 발생하였다고 밝혔다. http://arstechnica.com/security/2014/04/active-malware-campaign-steals-apple-passwords-from-jailbroken-iphones/ http://www.infosecu.. 더보기 가상화폐(비트코인) 채굴을 위한 모바일 악성코드 'CoinKrypt' 개요안드로이드 OS 기반 스마트폰을 가상화폐 채굴도구로 사용하기 위한 목적으로 'CoinKrypt' 모바일 악성코드가 유포되고 있음 ※ 가상화폐 : 온라인에서 생성되어 거래되는 디지털화폐로서 대표적으로 '비트코인(BitCoin, BTC)'이 있음 - 기존 모바일 악성코드가 스마트폰 사용자의 개인정보(문자, 주소, 통화내용 등) 탈취를 목적으로 하는 것에 반하여, 이번에 확인된 'CoinKrypt'은 스마트폰 자체를 가상화폐 채굴을 위한 도구로 활용하는 것이 목적 주요 내용해당 악성코드는 스페인의 불법 소프트웨어 공유 포럼을 통해 전파되고 있는 것이 확인됨 - "Football Manager Handheld", "TuneIn Radio"와 같은 유명한 모바일 어플리케이션에 악성코드를 삽입 후 리패키징하여 .. 더보기 이전 1 ··· 162 163 164 165 166 167 168 ··· 186 다음