Security_News/해외보안소식 썸네일형 리스트형 DNSSEC, 새로운 루트 존 키 서명키 생성 국제인터넷주소관리기구(ICANN)는 오는 가을에 새로운 최고수준의 루트 존 키 서명키(KSK)를 생성할 계획이다. 이 것은 2010년 처음 만든 이후에 처음으로 키를 변경하는 것이다. 시스템 관리자는 시스템을 업데이트해야 한다. http://www.v3.co.uk/v3-uk/news/2470927/icann-prepares-web-world-for-major-dnssec-security-update http://www.techworld.com/security/dnssec-master-key-securing-dns-is-about-change-should-we-be-worried-3645538/ 더보기 구글, 크롬 OS API 인증기능 구글은 API 접근인증기능을 출시하였다. 이 기능은 조직들이 크롬 OS 기기를 암호적으로 검증하기 위해 사용할 수 있으며, 이를 통해 기기들이 네트워크에 접근하기 전에 보안정책을 준수하는 지 확인이 가능하다. API는 신뢰 플랫폼 모듈(TPM)에 저장된 디지털 인증서를 사용한다. http://www.computerworld.com/article/3120771/security/chrome-os-gets-cryptographically-verified-enterprise-device-management.html http://www.itnews.com.au/news/chrome-os-adds-enterprise-identity-verification-437427 더보기 샤오미가 백도어 설치되어 있다는 소식 네덜란드의 컴퓨터과학 학부생이자 보안 애호가에 따르면 많은 이들이 '중국의 애플'로 부르는 중국 스마트폰 제조사 샤오미가 당신의 기기에몰래 아무 앱이나 설치할 수 있다고 합니다. Thijs Broenink는 지속적으로 백그라운드에서 실행되고 삭제했을 경우에도 다시 나타나는 수수께끼의 앱 AnalyticsCore.apk에 대해 조사했습니다. The Hacker News의 보도입니다 : “AnalyticsCore 앱의 목적에 대해 회사 공식 포럼에 질문했지만 답변이 없자, Thjis Broenink는 코드를 리버싱 엔지니어링하여 24시간마다 회사의 공식 서버에 새 업데이트가 있는지 확인하는 코드를 발견했습니다. 이러한 요청을 할 때 전화기의 IMEI, 모델, MAC 주소, 임시값(Nonce), 패키지 이름과.. 더보기 EU, 일부 모바일메신저도 이동통신사급의 보안 규정 적용예정 유럽연합이 일부 모바일메신저도 이동통신사급의 보안규정을 적용할 예정입니다. 대상 서비스는 Whatsapp, Skype, Facetime 등입니다. 이 초안에 따르면 각 서비스들은 당국에 위반을 보고하고 위기 관리 계획과 서비스 연속성 전략을 갖는 등 그 서비스의 보안 및 무결성을 보장해야합니다. http://mobile.reuters.com/article/idUSKCN11E2JE 더보기 MS. IE11의 오래된 플래시 Active X에 대해 차단 IE11에서 이전 버전의 Flash에 대한 차단이 실시됩니다. 그러나 로컬 인트라넷 과 신뢰할 수있는 사이트영역에서는 차단이 되지 않기 때문에 인트라넷에서 사용하시는 분들은 안심 하셔도 됩니다. 현재 사용가능한 버전은 다음과 같습니다 Adobe Flash Player version 21.0.0.198 Adobe Flash Player Extended Support Release version 18.0.0.241 https://blogs.windows.com/msedgedev/2016/09/13/blocking-out-of-date-flash/ 더보기 넥서스 6P와 5X를 해킹하면 상금 20만 달러 지급소식 구글이 Project Zero Security Contest를 열고 전화번호와 이메일 주소 만으로 넥서스 6P와 5X를 해킹하는 누구나 총 30만 달러의 상금을 지급합니다. 우승 자격을 얻으려면 참가자는 예를 들어 문자메시지나 이메일을 보내 원격으로 악용 될 수 있는 취약점을 발굴해야 합니다. 모든 우승 참가자들은 Project Zero 블로그에 게재될 발견한 버그에 대한 설명을 쓸 수 있는 기회가 주어집니다. 우승자는 20만 달러, 준우승자는 10만 달러의 상금을 받게 됩니다. 또한 추가 승리 부문에 5만 달러의 상금이 더 있습니다. 자세한 내용은 공식 발표문을 참고하십시오. 더보기 일부 아이폰/아이패드 유저들에게 iOS 10 업데이트 도중 벽돌 증상 일부 아이폰/패드 유저들에게 iOS 10 업데이트 직후 벽돌이 되는 증상이 다수 보고되고 있습니다. 아이폰이나 아이패드가 벽돌이 되었다면, 컴퓨터(MAC, PC)의 아이튠즈를 이용해서 복원하세요. * 출처: https://9to5mac.com/2016/09/13/ios-10-update-bricking-iphones-and-ipads-for-some-users-requires-itunes-to-restore/ 더보기 美하원 정부개혁위위원회 OPM 침해사고 보고서 미국 하원 정부개혁위원회의 보고서에 따르면, 인사관리국(OPM) 시스템의 침해사고는 대부분 기본적인 보안을 구축하는 OPN의 리더쉽이 장기간 부재한 것 때문이라고 밝혔다. 보고서는 OPM은 2건의 침해사고 있었다. 먼저 2013년 12월에 시작하여 2014년 5월에 종료된 침해사고는 OPM 시스템에 저장된 데이터 종류에 관한 매뉴얼 및 기술문서를 공격대상이 되었다. 두번째 침해시고는 이력 조사 데이터 및 개인 기록 등 개인식별 정보를 노렸다. 침해사고는 중국의 사이버 첩보단체에서 수행한 것으로 추정된다. http://www.darkreading.com/endpoint/opm-breach-two-waves-of-attacks-likely-connected-congressional-probe-conclude.. 더보기 美백악관, 최초의 CISO 임명 미국 백악관은 최초의 미국 연방 최고정보보호관(CISO)를 임명하였다. 퇴역 여단장인 그레고리 투힐을 CIO로 임명하고, 그랜트 쉬나이더는 최초의 부 CISO로 임명하였다. CISO는 연방기관이 정책, 전략 및 절차를 바르게 채택할 수 있도록 하는 총괄 역할을 하고, 연방정부가 21세시 첨단 사이버보안을 이끌 수 있도록 한다. http://federalnewsradio.com/people/2016/09/white-house-names-first-federal-chief-information-security-officer/ http://www.zdnet.com/article/white-house-appoints-first-federal-chief-information-security-officer/ htt.. 더보기 미국 州선거위원회 공격, 러시아와 연계 쓰렛커넥션의 연구원은 미국 일리노이 및 아리조나의 선거위원회에 대한 사이버공격에 사용된 IP 주소가 터키, 우크라이나 정부 관료 및 독일 자유당 당원을 대상으로 한 스피어피싱 공격에 사용된 것이라는 것을 발견하였다. 이 피싱 공격 대상의 정치적 특성은 곧 "국가가 지원"하는 것을 의미한다. http://www.darkreading.com/analytics/more-signs-point-to-russian-cyberspy-connection-in-state-election-board-hacks/d/d-id/1326825 더보기 이전 1 ··· 50 51 52 53 54 55 56 ··· 186 다음
