본문 바로가기

Security_News/해외보안소식

미국 국가표준기술연구소(NIST), 접근통제 가이드 발간 개요미국 국가표준기술연구소(National Institution of Standards and Technology; 이하 NIST)가 조직에서 정보를 공유할 때 데이터 접근 통제를 유지할 수 있는 가이드를 발간(2014. 3. 7) 주요내용NIST에서 “속성기반 접근통제 정의 및 고려사항 가이드(Guide to Attribute-Based Access Control Definition and Considerations; 이하 ABAC)”를 발간 - ABAC는 주체, 객체 및 요청된 작업과 관련된 속성을 평가하여 작업수행 시 권한을 부여하는 논리적인 접근 통제 방법 - ABAC는 개별적인 주체와 객체의 관계를 구체화하지 않고 광범위한 주체가 광범위한 객체에 접근할 수 있다는 유연성을 특징으로 함 - ABA.. 더보기
NTT그룹, 2014년 글로벌 보안 위협 보고서 발표 개요NTT 그룹이 자사 홈페이지를 통해 2014년 글로벌 보안 위협 보고서(2014 Global Threat Intelligence Report; GTIR) 발표(’14.03.27) ※ NTT그룹은 글로벌 통신서비스를 제공하는 일본 그룹으로 NTT Com Security, Dimension Data, NTT Innovation Institute, Solutionary 등의 보안 회사를 소유 주요 내용2013년에 발생한 주요 보안 위협의 추세와 사례를 통해 기업들이 현재 자사의 보안수준을 진단하고 위협에 효과적으로 대응할 수 있도록 방안 제시 - 2013년에 가장 많이 발생한 공격 유형은 ‘봇넷 활동(Client Botnet Activity)’으로 절반가량이 미국에서 발생한 것으로 나타났으며, 헬스케어 관.. 더보기
악성코드가 설치된 Android 스마트폰 대량 판매 개요보안 업체 카스퍼스키 랩은 중국에서 악성코드(DataService)가 설치된 Android 스마트폰이 판매되었다고 발표 주요내용중국의 Datang Telecom Technology & Industry Group과 제휴중인 업체(Goohi)에서 ‘datang fairy artifact’라는 제품을 이용하여 악성코드를 휴대전화에 설치 ※ datang fairy artifact : 자동으로 대량의 안드로이드 어플리케이션을 설치해주는 장비1억대 이상의 휴대폰이 악성코드에 감염되었을 것으로 추정해당 악성코드는 독립적으로 실행되는 것이 아니라 일반적인 안드로이드 어플리케이션과 함께 동작하여 사용자로 하여금 정상 어플리케이션으로 오인하게 만듬악성코드의 주요 기능 - IMEI, MAC 주소, 휴대폰 기종, 설치된 .. 더보기
Finding the bleeders Now that the frantic frenzy around "Heartbleed" has calmed, and most sites are patched, it is time to circle back. For a server at a community college that I knew had been affected, I wanted to see if someone had pulled any data via Heartbleed during the roughly 36 hours between when the vulnerability became widely known, and when IDS signatures and patches were deployed to protect the site. Pro.. 더보기
open SSL OpenSSL, in spite of its name, isn't really a part of the OpenBSD project. But as one of the more positive results of the recent Heartbleed fiasco, the OpenBSD developers, who are known for their focus on readable and secure code, have now started a full-scale review and cleanup of the OpenSSL codebase. If you are interested in writing secure code in C (not necessarily a contradiction in terms),.. 더보기
美증권거래위원회, 금융사 사이버보안 준비도 검사 미국 증거거래위원회(SEC)는 금융회사를 대상으로 사이버 공격을 탐지 및 예방할 수 있는 준비도를 판단할 수 있는 문서를 발간하였다. 금융사들은 시스템에서 악성코드를 발견했을 때, DDoS 공격을 받았을 때, 네트워크 침해사고를 발견하였을 때, 답변을 해야 할 질문을 정의하고 있다.http://news.yahoo.com/u-sec-releases-cyber-security-examination-blueprint-210636467--sector.html 검사기준 문서 http://www.sec.gov/ocie/announcement/Cybersecurity+Risk+Alert++%2526+Appendix+-+4.15.14.pdf 더보기
英 성형 의료회사 환자정보 해킹 영국의 민간 성형 의료회사인 할리 메디컬社는 공격자가 회사의 컴퓨터에 접속하여 고객데이터를 훔쳤다고 고객들에게 알렸다. 이번 침해사고로 약 48만명의 고객데이터가 해킹되었다. 도난당한 데이터는 이름, 주소, 이메일 주소 및 환자가 문의한 절차이며, 금융 및 의료 기록은 포함되지 않았다. 할리 메디컬 그룹은 영국에 21개의 지점을 가지고 있다.http://www.v3.co.uk/v3-uk/news/2340171/hackers-hit-harley-medical-group-in-customer-data-extortion-attempt http://www.telegraph.co.uk/technology/internet-security/10770922/Hackers-steal-500k-patient-records.. 더보기
통신위성 터미널에 취약점 발견 IOActive의 보고서에 따르면 군사, 항공 및 해양 통신에 사용되는 최소 10개 제조사의 위성통신(SATCOM) 터미널의 펌웨어에 심각한 취약점으로 인해 통신가로채기, 변조 및 차단 위험이 있다. 터미널에는 백도어, 하드코딩된 인증데이터 및 암호 취약점이 있다. 이 취약점을 공격하면 통신을 차단하고 잘못된 산박 위치 및 가짜 위기와 같은 잘못된 정보를 보낼수 있으며, 다른기기의 위치를 찾을 수 있다. 보고서에 따르면, "기기가 한대가 감염이 되어 해킹되면, 전체 SATCOM 인프라가 위험해 질 수 있다"http://www.darkreading.com/vulnerabilities---threats/satellite-communications-wide-open-to-hackers/d/d-id/120453.. 더보기
디도스 공격, 봇넷에서 증폭/반사 방법으로 이동 아카마이의 글로벌 디도스(DDoS) 보고서에 따르면, 2014년 1/4분기에 디도스 공격은 전통적인 봇넷 감염에서 반사 및 증폭 방법으로 변하고 있다. 개인 컴퓨터를 감염시키고 이를 이용하여 공격하는 것보다, 공격자는 문자 생성기(CHARGEN), 네트워크 시간 프로토콜(NTP) 및 DNS 등의 인터넷 프로토콜을 이용하여 공격하고 있다.http://www.net-security.org/secworld.php?id=16707 더보기
Banks, Meet DDoS Banks are highly regulated. And that makes sense, considering how intrinsic banking and money has become in our lives. They are regulated by the Securities and Exchange Commission (SEC) as to when, how often, and how much of their daily business they have to report. The SEC even regulates how the banks can be laid out. Did you ever wonder why the investment section isn't in the same part of the .. 더보기

티스토리툴바