Security_News/해외보안소식 썸네일형 리스트형 HTC 10의 안드로이드 누가 업데이트 소식 HTC의 HTC 10의 안드로이드 누가 업데이트가 25일부터 실시됩니다. HTC는 10외에도 9과 A9의 누가 업데이트도 예정이지만 정확한 날짜는 나오지 않았습니다. 이번 HTC 10 업데이트는 언락 버전에만 해당되며 통신사 버전은 내년 초에 업데이트 예정입니다. 현재까지 미국에서 안드로이드 누가 업데이트가 진행된 스마트폰은 LG G5, 모토 Z, 모토 Z 포스입니다. * 출처 : http://www.phonearena.com/news/HTC-10-Android-Nougat-update-release-date_id88232 더보기 오래된 파이어폭스 부가 기능, 2017년 말 파이어폭스 57부터 지원 중단 구형 부가기능(Add-Ons) SDK를 바탕으로 개발된 오래된 XUL 기반 파이어폭스 확장 기능(extensions)은 2017년 말 공개로 예정되어 있는 파이어폭스 57부터 더 이상 실행되지 않습니다. 이 때부터 새로운 WebExtensions API를 기반으로 한 부가 기능만 실행될 것이라고 모질라의 검색 및 부가 기능 엔지니어 Kev Needham이 어제 발표했습니다. WebExtensions API는 크롬, 오페라, 비발디, 엣지 같은 다른 브라우저에서 사용되는 것과 같은 부가 기능 체계로 주로 HTML, JS 및 CSS를 사용하여 개발자가 브라우저 확장 기능을 빌드할 수 있게 해 줍니다. 모질라는 2015년 8월 WebExtensions API 지원을 발표했으며, 2016년 8월 파이어폭스 48.. 더보기 주요 브라우저, SHA-1 지원 종료일 발표 모질라, 마이크로소프트 및 구글은 자사의 어떤 브라우저가 SHA-1 지원 종료를 예고할 지를 발표하였다. 2017년 1월에 발표되는 파이어폭스 5,1, 크롬 56 및 2017년 2월 14일 발표하는 마이크로소프트 에지 및 인터넷 익스플로러 11은 더이상 SHA-1을 지원하지 않는다. SHA-1 해쉬 알고리즘의 문제는 10년이상 되었다. http://www.theregister.co.uk/2016/11/21/microsoft_to_massacre_sha1/ 더보기 미라이 봇넷 공격은 미래 보안 이벤트 징조 아카마이 2016년 3분기 인터넷/보안 보고서에는 사물인터넷(IoT) 기기의 힘을 이용하여 딘을 대상으로 한 대규모 DDoS 공격에 대해서 다뤘다. 보고서의 선임편집자는 미라이를 앞으로 다가올 보안 이벤트의 규모를 예고하는 "선구적인 공격"으로 설명하고 있다. http://fcw.com/articles/2016/11/21/rockwell-akamai-study.aspx http://www.akamai.com/us/en/multimedia/documents/state-of-the-internet/q3-2016-state-of-the-internet-security-report.pdf 더보기 퀄컴, 버그 바운티 프로그램 시작 퀄컴은 연구원들은 초청하여 스냅드래곤 프로세서, LTE 모뎀 및 기타 제품 등에 대한 보안 취약점을 찾기 위해 버그 바운티 프로그램을 시작하였다. 이 프로그램의 참가자는 초청자만이 참가가 가능하다. http://www.scmagazineuk.com/qualcomm-launches-bug-bounty-programme-to-find-chip-flaws/article/574220/ http://www.techweekeurope.co.uk/security/qualcomm-bug-bounty-boosted-for-snapdragon-flaw-spotting-200904 http://www.zdnet.com/article/qualcomm-launches-hardware-bug-bounty-program/ 더보기 구글, 2017년 진저브레드 지원 중단소식 구글이 안드로이드 2.3 진저브레드를 출시한 지 6년이 지났지만 최신 빌드가 아닌 오래된 운영체제를 실행하는 기기가 여전히 있습니다. 플레이 스토어에 연결된 기기 통계에 따르면 안드로이드 기기 중 약 1.3%가 진저브레드를 사용하고 있습니다. 하지만 대부분 안드로이드 앱에서는 최신 버전의 운영체제를 요구하며, 조만간 구글 플레이 서비스의 최신 버전을 사용하려면 안드로이드 4.0 이상이 필요하게 됩니다. 구글은 버전 10.0.0이 안드로이드 2.3을 지원하는 마지막 버전이 될 것이라고 말했습니다. 2017년 초부터 기기에서 Play 서비스에 접근하려면 안드로이드 4.0.1 이상을 실행해야 합니다. 이것은 안드로이드 3.x 허니콤에서도 접근할 수 있는 권한이 없어진다는 것을 뜻하는데, 그러나 오랫동안 지.. 더보기 Google Chrome, V56 부터 적용될 보안 지침 강화 2017 년 1월부터 적용이 될 Google Chrome 56 버전은 기존의 Chrome 브라우저 보다 http 에 대한 경고 메시지를 더 추가할 예정이라고 밝혔다. 기존 구글 크롬은 Chrome 53 처럼 http 연결일 때는 information Mark 로만 표시되지만, 앞으로 적용이 될 Chrome 56 버전은 Not Secure (보안되지 않음) 이라는 메시지가 함께 표시되게 된다. 즉, 모든 홈페이지가 https 연결을 권장해야 될 추세로 판단이 된다. 또한 https 연결임에도 불구하고, http 연결이 있는 Mixed-Content 홈페이지 일 경우 빨간색 느낌표 삼각형과 함께 Not Secure 가 표시될 예정이다. 또한, Chrome 은 56 버전부터 Flash Player 가 완전히 .. 더보기 일부 안드로이드 전화기에 백도어 일부 안드로이드 기기의 펌웨어에 문자 메시지 및 전화기록 등 개인 정보를 보내는 데 사용되는 백도어 가 있는 것으로 확인되었다. 이 문제는 중국에서 제조된 일부 저가의 안드로이드 전화기에 있다. 소프트웨어는 중국 시장에서 판매된 기기를 위해 개발된 것으로 보이며, 모르게 다른 나라에 판매되는 기기에 포함되었다. http://arstechnica.com/security/2016/11/chinese-company-installed-secret-backdoor-on-hundreds-of-thousands-of-phones/ http://www.cnet.com/news/popular-low-cost-android-phones-have-been-collecting-user-data-without-permissio.. 더보기 안드로이드 펌웨어에 백도어를 숨겨둔 이 주의 두 번째 중국 회사 발견 보안 연구원들이 280만 대가 넘는 저가 안드로이드 스마트폰에 포함된 서드파티 펌웨어가 공격자가 OTA (Over-the-Air) 업데이트 작업을 방해하고 루트(root) 권한으로 목표가 된 전화기에서 명령을 실행할 수 있다는 것을 발견 Anubis Networks의 모바일 전문가들이 이번 주 이 문제를 발견했는데 이것은 Kryptowire 연구원들이 중국 회사 Shanghai Adups Technology Co. Ltd.의 펌웨어에서 비슷한 비밀 백도어를 발견한 후 이번 주에 알려진 두 번째 문제입니다. 이번에는 Ragentek Group이라는 또다른 중국 회사에서 만든 안드로이드 펌웨어에 문제가 있었습니다. 연구원들은 연구원 중 한 사람이 베스트바이(Best Buy)에서 BLU Studio G 스마트.. 더보기 특정 목표를 가지고 있는 랜섬웨어 랜속(Ransoc) 램섬웨어는 아동 포르노를 검색 또는 접속한 증거가 있는 컴퓨터를 찾아서, 이 증거를 이용해서 피해자에게 결제를 요구한다. 범죄자는 피해자에게 피해자의 활동을 공개하겠다고 하며, 법적 조치를 당할 수 있다는 협박을 한다. 랜속을 이용하는 범죄자는 신용카드 정보받아서 몸 값을 받는다. http://www.scmagazine.com/vigilante-ransomware-targets-pedophiles-torrent-users/article/573511/ http://www.theregister.co.uk/2016/11/16/ransoc_extortionware/ 더보기 이전 1 ··· 41 42 43 44 45 46 47 ··· 186 다음