Security_News/해외보안소식 썸네일형 리스트형 웹사이트 35%가 SHA-1 인증서 사용중 전 세계적 웹사이트의 35%가 여전히 SHA-1 해쉬 알고리즘을 사용하고 있다. SHA-1 인증서 사용이 중지되는 마감일이 다가오고 있다. 2017년 1월 1일부터는 일부 브라우저에서는 SHA-1으로 서명된 인증서를 차단할 계획이다. http://www.darkreading.com/operations/as-deadline-looms-35-percent-of-web-sites-still-rely-on-sha-1/d/d-id/1327522 더보기 러시아, 링크드인 서비스 접속 차단 러시아 통신 규제기관 록스콤나조르는 링크트인이 러시아에서 데이터 저장 법을 위반하였다는 판결이후에 ISP에 링트인 접속을 차단할 것을 명령하였다. 2014년 러시아법은 러시아 국민의 데이터를 처리하는 회사는 러시아내에서 데이터를 처리하도록 요구하고 있다. http://www.bbc.com/news/technology-38014501 http://www.computerworld.com/article/3142580/data-privacy/isps-ordered-to-block-linkedin-in-russia.html http://www.v3.co.uk/v3-uk/news/2477030/russia-to-block-access-to-linkedin-over-data-storage-concerns 더보기 영국 통신사 Three 고객정보 노출 사고 영국 최대 이동통신사 중 한 곳인 Three에서는 해커가 직원 로그인으로 고객 업그레이드 데이터베이스에 성공적으로 접근한 사실을 인정했다고 Telegraph가 보도했습니다. 사건을 잘 알고 있는 소식통은 Telegraph에 9백만 고객 중 3분의 2의 개인 정보가 위험에 노출되어 있다고 말했습니다. 회사는 목요일 저녁 침입 사실을 확인했지만 고객정보 유출 여부 또는 얼마나 많은 사람들이 영향을 받는지에 대해서 밝히지 않았습니다. Three에서는 해커가 접근한 정보 중에는 이름, 전화번호, 주소 및 생년월일이 포함되어 있으나 금융정보는 포함되어 있지 않다고 덧붙였습니다. 해커는 고객 계정에 접속하여 업그레이드한 다음 새 전화기를 중간에서 가로챘다고 말했습니다. 아마도 다시 되팔 목적으로 보입니다. 국립범죄.. 더보기 애플의 아이폰 통화 기록 로깅은 보안 위협이 아닌 기능 러시아의 한 아이폰 해킹 회사가 이번 주초에 셀룰러 음성 통화와 FaceTime 통화를 포함하여 Apple이 비밀리에 아이폰 통화 데이터를 iCloud에서 수집한다고 주장했다. 하지만 그것은 사용자의 "편의성"을 위해 iOS와 macOS에 내장 된 기능이기 때문에 전혀 새로운 내용이 아니다. 즉, Apple은 콜 데이터에 어떤 일이 일어 났는지 사용자에게 알리는 작업을 하는 것 뿐이다. 대부분의 사람들이 하는 것처럼 Apple 기기에서 iCloud를 활성화하면 일반 전화 또는 FaceTime, Skype, WhatsApp, Viber 및 기타를 포함한 VoIP 기반 통화 등의 모든 통화의 데이터를 기록하게 된다. 전화 번호, 통화 날짜 및 시간, 통화 지속 시간 등의 모든 것이 클라우드에 동기화된다. 그.. 더보기 마이크로소프트, 월간 패치 정보 배포 형식 변경 내년부터, 마이크로소프트는 월간 보안 패치 정보 전달 형태를 변경할 예정이다. 현재의 정적인 문서 인덱스형태가 보안 업데이트 가이드라는 데이터베이스 기반의 포털로 대체된다. 포털은 현재 검토단계이며,, 2016년 11월, 12월 및 2017년 1월 보안 보고서는 두가지 형태로 발간된다. 2월부터는 패치 정보는 보안 업데이트 가이드를 통해 배포된다. http://www.zdnet.com/article/microsoft-to-replace-security-bulletin-index-with-new-database-driven-portal/ 더보기 프렌드파인더 네트웍스 계정 정보 해킹 프렌드파인더 네트웍스(FriendFinder Networks)의 사용자 계정 수천만개가 침해사고로 해킹되었다. 이번 공격은 10월에 발생한 것으로 보인다. 이번에 해킹 데이터에는 활동중인 계정 및 삭제된 계정 정보까지 포함되어 있다. 이 공격으로 거의 모든 패스워드가 해킹되었다. http://computerworld.com/article/3141290/security/biggest-hack-of-2016-412-million-friendfinder-network-accounts-exposed.html http://www.zdnet.com/article/adultfriendfinder-network-hack-exposes-secrets-of-412-million-users/ 더보기 리눅스 LUKS 디스크 암호화 취약점 일부 리눅스 배포판이 LUKS(Linux Unified Key Setup-on-disk format) 하드디스크 암호화 구현에서의 취약점을 공격하면 하드디스크를 복사, 변경 및 파괴할 수 있다. 이 문제는 크립트셋업(Cryptsetup) 기본 설정 파일에 존재한다. 이 취약점을 이용하면 공격자는 데이터 탈취할 수 있다. http://www.zdnet.com/article/major-linux-security-hole-gapes-open/ 더보기 러시아 은행 5곳, DDoS 공격받아 러시아 은행 규제기관은 러시아 은행 5곳이 DDoS 공격을 받았다고 밝혔다. 이번 공격은 러시아 은행을 대상한 공격 중에는 가장 규모가 큰 것을 설명하였다. 간헐적으로 발생한 공격은 11월 8일에 시작되었다. 이번 공격은 사물인터넷(IoT) 기기의 힘을 이용한 것으로 보고 있다. http://www.bbc.com/news/technology-37941216 더보기 마이크로소프트 화요일 패치소식 11월 8일(화), 마이크로소프트는 윈도, 오피스, 에지, 인터넷 익스플로러 및 SQL 서버에 있는 68개 취약점을 해결하는 14개의 보안 패치를 발표하였다. 이중 두 개는 현재 활발히 공격에 이용당하는 취약점 패치이고, 3개는 패치가 발표되기 전에 공개된 취약점에 대한 패치이다. 이번달 발표된 취약점 중 하나는 윈도 커널모드 드라이브 문제로 구글이 마이크로소프트에 문제점을 알린 후 공개한 것이다. http://isc.sans.edu/forums/diary/November+2016+Microsoft+Patch+Day/21689/ http://krebsonsecurity.com/2016/11/patch-tuesday-2016-u-s-election-edition/ http://computerworld.co.. 더보기 서버 랜섬웨어, 데이터베이스 암호화 기능 추가 처음에 개인이 소유한 컴퓨터를 감염시키는 데 사용된 서버(Cerber) 랜섬웨어가 이제 데이터베이스를 암호화하는 모듈이 가지고 있다. 이 말은 기업에 더 큰 영향을 줄 수 있다는 것을 의미한다. http://www.theregister.co.uk/2016/11/07/cerber_ransomware_menace_up_ante_now_targeting_businesses/ 더보기 이전 1 ··· 42 43 44 45 46 47 48 ··· 186 다음