Security_News/해외보안소식 썸네일형 리스트형 OVH, 1Tbps에 달하는 DDoS 공격을 받다 IoT 기기를 이용한 DDoS 공격프랑스의 호스팅 서비스 업체인 OVH는1Tbps에 달하는 DDoS 공격을 받음(09.20)- OVH의 대표인 Klaba에 따르면 보안에 취약한 IoT기기(약 15만대)를 이용해 봇넷을 형성한 후 DDoS공격을 수행한 것이라 발표함공격에 가담된 각각의 IoT 기기(CCTV, ip카메라, DVR)들은 매 초 1~30MB 크기의 패킷을 보낼 수 있으며, 이는 초당 1.5Tb크기의 DDoS 공격이 수행 가능함공격 유형은 tcp/ack, tcp/ack+psh, tcp/syn등으로 나타남 시사점IoT 기기들은 대부분 보안설정이 취약해 공격자는 이를 악용하여 악의적인 행위에 가담 시킬 수 있음IoT기기를 이용한 대규모 DDoS 공.. 더보기 야후, 미국 정부를 위해 이메일 스캔해 로이터에 따르면, 야후는 도구를 개발하여 미국 정보기관을 위해 특정 문자가 포함된 고객의 이메일을 스캔하였다. 이번 건은 미국의 인터넷 회사가 모든 이메일 메시지를 스캔해달라는 정부의 요구를 따른 첫 번째 사례이다. 전 직원들은 일부 임원들이 정부 요구를 따르는 결정에 대해서 불쾌해했다고 밝혔다. 당시 야후의 CISO였던 알렉스 스태이모스는 2015년 6월 야후를 떠났다. http://www.reuters.com/article/us-yahoo-nsa-exclusive-idUSKCN1241YT http://arstechnica.com/tech-policy/2016/10/report-fbi-andor-nsa-ordered-yahoo-to-build-secret-e-mail-search-tool/ http:/.. 더보기 英ICO, 고객데이터 유출된 통신사에 벌금부과 영국 정보위원회(ICO)는 통신회사 톡톡이 적절한 보안을 취하지 않아 고객 데이터가 절도되어 톡톡에게 40만 파운드(원화약 6억원)의 벌금을 부과하였다. 이번 사건은 2015년 10월에 발생하였다. 공격자는 156,000건의 톡톡사의 고객 개인정보에 접근하였다. 이중 16,000의 기록에는 은행 계좌정보가 포함되어 있다. 톡톡이 2016년 11월 1일까지 벌금을 납부하면, 20% 감면을 받는다. http://www.bbc.com/news/business-37565367 http://www.v3.co.uk/v3-uk/news/2473121/talktalk-fined-record-gbp400-000-for-2015-hack 더보기 페이스북 메신저, 옵트인 암호기능 제공 페이스북은 자사 모바일 앱 메신저에 옵트인 암호기술을 제공하고 있다. "비밀 대화" 기능을 통해 이용자는 발신자와 송신자만이 메시지를 읽을 수 있도록 하였다. 또한 송신자는 보낸 메시지에 대해서 5초에서 하루내에서 메시지 삭제 시간을 설정할 수 있다. http://www.zdnet.com/article/facebook-rolls-out-opt-in-encryption-for-secret-messenger-chats/ http://www.csmonitor.com/Technology/2016/1005/Facebook-launches-encryption-option-for-Messenger 더보기 플레이 스토어 앱에서 드레스코드 악성코드 발견 드레스코드라고 알려진 트로이목마 프로그램이 구글 플레이 스토어에서 400개의 이상의 앱에서 발견되었다. 이 악성코드는 전체적으로 3,000개의 안드로이드 앱에서 탐지되었다. 드레스코드는 감염된 기기에 연결된 네트워크로 통신을 만들어 데이터를 훔칠 수 있다. http://arstechnica.com/security/2016/09/more-than-400-malicious-apps-infiltrate-google-play/ http://www.computerworld.com/article/3126390/security/android-malware-that-can-infiltrate-corporate-networks-is-spreading.html http://www.scmagazine.com/no-shoes.. 더보기 인터넷에 연결된 취약한 DVR 조안 울리치는 DVR 공격이 조금은 기술적이지만, 여전히 기술 무외한에게는 흥미로운 것이라는 것을 연구를 통해 알아냈다. 이 내용은 "인터넷에 연결된 취약한 DVR의 단명" 보고서를 참고할 수 있다. https://isc.sans.edu/forums/diary/The+Short+Life+of+a+Vulnerable+DVR+Connected+to+the+Internet/21543/ 더보기 사물인터넷 DDoS 공격 코드 온라인 공개 사물인터넷(IoT) 봇넷을 이용하는 데 사용된 소스코드가 온라인에 공개되었다. 미라이(Mirai)로 알려진 이 코드는 지난달 KrebsOnSecurity에 대한 DDoS 공격에 사용되었다. 인터넷 모니터링 조직은 이미 취약한 IoT 기기에 대한 스캐닝이 증가하고 있다고 밝혔다. http://www.bbc.com/news/technology-37540732 http://arstechnica.com/security/2016/10/brace-yourselves-source-code-powering-potent-iot-ddoses-just-went-public/ http://www.theregister.co.uk/2016/10/03/iot_botnet/ http://krebsonsecurity.com/2016/.. 더보기 美 18개州, DHS에 투표시스템 보안 도움 요청 미국의 18개 주가 국토안보부(DHS)에 투표시스템 보안에 대해 도움을 요청하였다. DHS는 인터넷에 접한 시스템에 대한 스캐닝과 사이버침해사고 보고센터 접속을 제안하였다. 관련된 내용으로, FBI는 미국의 많은 투표자 등록 시스템이 침해 시도가 있었다고 보도하였다. https://fcw.com/articles/2016/09/27/18-states-voting-cyber.aspx http://www.computerworld.com/article/3125608/security/fbi-reports-more-attempts-to-hack-voter-registration-system.html 더보기 해킹된 IoT기기 이용한 대규모 DDoS 공격 프랑스의 웹 호스팅 회사 OVH는 대규모 DDoS 공격을 받았다고 보도되었다. 이번 공격은 해킹된 웹캠 등 사물인터넷(IoT) 기기 약 14만 5천대가 이용되었다. 공격이 최고일 때는 OVH회사에 대한 공격으로 1.1Tbs의 트래픽을 전달하였다. 최근 DDoS 공격은 이전의 공격보다 규모가 2배정도이다. http://www.bbc.com/news/technology-37504719 http://arstechnica.com/security/2016/09/botnet-of-145k-cameras-reportedly-deliver-internets-biggest-ddos-ever/ 더보기 구글, CSP 정책 평가도구 발표 구글은 개발자들이 크로스사이트 스크립팅 에러를 줄이는 정책이 효과적인 지 평가할 수 있는 새로운 도구를 발표하였다. 콘텐츠 보안 정책(CSP) 평가도구는 정책의 효과에 대한 아이디어를 얻기 위해 구글 엔지니어들이 사용한 것이다. 구글은 크롬에 CSP 완화 확장프로그램을 발표하였다. 개발자들은 이를 이용해서 애플리케이션이 CSP를 준수하는 지 알수 있다. http://www.zdnet.com/article/google-tackles-xss-scripting-flaws-with-new-developer-tools/ http://www.eweek.com/security/google-addressing-threats-from-cross-site-scripting-errors.html 더보기 이전 1 ··· 47 48 49 50 51 52 53 ··· 186 다음