Security_News/해외보안소식 썸네일형 리스트형 하트블리드 취약점 공격해 캐나다 국세청 데이터 접근 하트블리드 취약점 공격해 캐나다 국세청 데이터 접근 OpenSSL 하트블리드 취약점을 이용해서 캐나다 국세청(CRA)으로 부터 세금 식별번호가 6시간동안 도난되었다. 이 공격으로 적어도 900명의 사람과 기업 정보가 해킹되었다. CRA는 OpenSSL 암호 라이브러리 취약점이 발표된 지 하루만에 지난 화요일 이 문제로 온라인 세금 서비스 접속을 차단하였다. http://arstechnica.com/security/2014/04/heartbleed-bug-exploited-to-steal-taxpayer-data/ http://www.nbcnews.com/tech/security/hundreds-canadian-tax-id-numbers-stolen-heartbleed-breach-n80241 더보기 Update Adobe Reader app for Android to Patch Remote Code Execution Vulnerability If you're one of the 400 million Android users out there who have installed Adobe Reader app that helps you to view PDF documents on mobile devices, then you should immediately update your app from Google Play Store. Adobe has released an updated Adobe Reader 11.2.0 version to addresses an important vulnerability that could be exploited to gain 'remote code execution' ability on the affected sys.. 더보기 Samsung Galaxy S5 Fingerprint Scanner Easily Get Hacked Samsung Galaxy S5 Fingerprint feature promises an extra layer of security for your smartphone, which also lets you make payments through PayPal. But does it really secure? Just three days after the launch of the Galaxy S5, Security researchers have successfully managed to hack Galaxy S5 Fingerprint sensor using a similar method that was used to spoof the Touch ID sensor on the iPhone 5S last yea.. 더보기 WhatsApp Flaw leaves User Location Vulnerable to Hackers and Spy Agencies If you are using WhatsApp to chit-chat with your friends or relatives, then you should be careful about sharing your location with them using WhatsApp ‘Location Share’ feature. No doubt, WhatsApp communication between your phone and company’s server is now encrypted with SSL, which means whatever you are sharing with your friends, is secured from the man-in-the-middle attacks. But the extremely .. 더보기 하트블리드 취약점원인은 사소한 코딩에러 하트블리드 취약점 원인은 "사소한" 코딩 에러 OpenSSL의 하트블리드 취약점을 야기시킨 취약한 코드를 개발한 독일의 개발자는 "굉장히 사소한" 코딩 실수 문제라고 밝혔다. 로빈 세겔만 개발자는 2012년에 OpenSSL 코드에 공헌을 하였다. 세겔만은 "이번 취약점이 스파이 기관 또는 해커들이 고의적으로 삽입된 것이라는 말이 있지만, 이 번 경우는 새로운 기능에서 간단한 프로그래밍 오류였다" 고 밝혔다. 사소한 실수로 인해 파급효과는 심각하다. http://arstechnica.com/information-technology/2014/04/heartbleed-developer-explains-openssl-mistake-that-put-web-at-risk/ http://www.smh.com.au/i.. 더보기 안드로이드 기기의 10%가 하트블리드 취약점존재 안드로이드 기기의 10%가 하트블리드 취약점 존재 구글에서 하트블리드 취약점을 패치하기 위해 안드로이드 업데이트를 지난주에 발표하였지만, 수백만대의 안드로이드 기기가 새로운 버전의 운영체제를 사용할 수가 없어서 패치되지 않고 있다. 구글은 안드로이드 기기의 10% 이하가 4.1.1 버전을 실행하고 있는 것으로 추청하며, 이 버전에는 취약한 OpenSSL 암호 소프트웨어 라이브러리를 가지고 있다. 즉 이말은 전 세계 약 10억대의 안드로이드 기기가 사용되고 있는 가운데, 적어도 1억대의 기기가 취약한 상태이다. http://www.bbc.com/news/technology-27020256 더보기 타겟사 침해사고로 소매업 ISAC구축 타겟사 침해사고로 소매업 ISAC 구축 타겟社 신용카드 침해사고로 인해 미국소매연합회에서 소매 산업 정보공유분석센터(ISAC)를 구축할 계획이다. 소매업 ISAC은 6월에 발족할 계획이다. 미국 의회는 소매업체에게 고객 데이터 보안 개선 조치를 취하도록 촉구하고 있다. 현재 미국에는 금융, 긴급서비스, 의료, 기술, 교통, 공공 등 약 10여개의 ISAC이 존재하고 있다. http://www.nbcnews.com/business/business-news/retailers-share-cyber-threat-data-after-target-breach-n80171 더보기 Statement by the Commissioner of the Canada Revenue Agency on the Heartbleed bug After learning that the Canada Revenue Agency (CRA) systems were vulnerable to the Heartbleed bug, the CRA acted quickly to protect taxpayer information by removing public access to its online services on April 8, 2014.Since then, the CRA worked around the clock to implement a “patch” for the bug, vigorously test all systems to ensure they were safe and secure, and re-launch our online services .. 더보기 SSl 이슈사항정리 Client Side Heartbleed https://isc.sans.edu/forums/diary/How+to+talk+to+your+kids+or+manager+about+Heartbleed/17943 https://isc.sans.edu/forums/diary/The+Other+Side+of+Heartbleed+-+Client+Vulnerabilities/17945 Heartbleed Webcast #4 (Client Side issues) https://www.sans.org/webcasts/side-heartbleed-clientside-heartbleed-vulnerabilities-explained-98135 Android Secure Coding Standard https://www.se.. 더보기 Optimizing Network Security with SolarWinds Firewall Security Manager (FSM) Firewalls are the front-line soldiers, who sit strategically at the edge of your network and defend it from various security threats. Firewalls require constant maintenance and management to ensure that they are accurately configured for optimal security, continuous compliance, and high performance. Manual firewall configuration and change management is a time-consuming, error-prone, and headach.. 더보기 이전 1 ··· 164 165 166 167 168 169 170 ··· 186 다음