Security_News/해외보안소식 썸네일형 리스트형 마이크로소프트, 악성 자바스크립트 경고 마이크로소프트는 테크넷 블로그에, .doc 첨부에 내장되어 전달되는 악성 자바스크립트에 대해 경고하였습니다. 사용자들이 내장된 오브젝트를 클릭하면, 자바스크립트 코드는 실행되고, 다시 루트 인증서를 이용해서 파워셸 스크립트는 다운 및 실행합니다. 공격자들이 이를 통해 HTTPS 트래픽을 모니터링하고 컴퓨터가 토르 네트워크에 연결할 수 있는 클라이언트 프로그램을 설치한다. 이 프로그램은 사용자 브라우저의 프록시 서버 설정을 변경한다. http://www.v3.co.uk/v3-uk/news/2469361/microsoft-warns-about-new-wave-of-word-macro-viruses http://www.computerworld.com/article/3113693/security/attacker.. 더보기 크롬53, 플래쉬 분석 차단 구글은 33개의 보안문제를 해결하는 크롬 브라우저 53을 발표하였다. 이번 브라우저는 플래쉬를 중단하고, HTML5 기반의 기술활용을 이어간다는 소식. 크롬은 여전히 당분간 플래쉬 플레이어 플러그인을 탑재하고 있지만, 플래쉬가 페이지 분석용으로 백그라운드에서 실행되지 않도록 하고 있다. 구글은 사용자들은 대부분의 웹사이트에서 더 빠른 페이지 업로드 및 배터리 수명 연장 등을 경험할 수 있다고 밝혔습니다. 크롬 53은 리눅스, 맥 및 윈도용이 있습니다. http://www.zdnet.com/article/google-chrome-starts-blocking-flash-tracking-for-better-battery-life-and-performance/ 더보기 OpenOffice 자원봉사 개발자 부족으로 개발 종료 가능성 마이크로소프트 오피스의 대안 프로젝트인 오픈오피스(OpenOffice)가 인력 부족 문제를 겪고 있는 것으로 알려졌습니다. 자원 부대표(volunteer vice president)인 Dennis E. Hamilton이 최근 프로젝트 메일링 리스트를 통해 회원들에게 자원할 개발자의 부족으로 프로젝트 은퇴 가능성을 심각하게 생각하고 있다는 메시지를 전달했습니다. Ars Technica에 따르면, 많은 기여자들이 LibreOffice 출시 이후 LibreOffice쪽으로 이동해버렸고, 인력 부족 현상의 결과 보안 취약점을 다루는 팀의 능력에도 영향을 미쳤다고 합니다. 예를 들어 7월 오픈오피스 팀에서 취약점을 공지할 당시 업데이트 버전을 내놓는 대신 Microsoft Office나 LibreOffice으로 .. 더보기 州정부 선거시스템 해킹으로 FBI경고 발표 8월 초, FBI의 사이버부서는 미국 두 개의 주에 있는 선거시스템 데이터베이스가 해외 공격자로부터 침해를 당했다는 긴급 경고문을 발표하였다. FBI는 두개의 침해사고를 조사하였다. 이 중 적어도 한 곳에서는 공격자들이 데이터를 탈취하였다. 경고문에는 공격에 사용된 IP주소 8개를 발표하였다. 공격은 아리조나주 및 일리노이주에서 발생하였다. 미국의 州정부 정보공유분석센터(MS-ISAC)를 운영하는 인터넷보안센터 운영 부센터장은 침입자가 데이터를 변경하거나 삭제했을 가능성에 대해서 우려를 표명하였다. http://www.yahoo.com/news/fbi-says-foreign-hackers-penetrated-000000175.html http://s.yimg.com/dh/ap/politics/images.. 더보기 선거시스템 보안 보고서 기반기술연구소는 "너무 쉬운 선거시스템 해킹 파트1: 기술, 기법 및 절차" 보고서를 발표하였다는 소식입니다. 이 보고서는 전자 투표 시스템 알몸상태의 10년이상의 구식 컴퓨터 시스템으로 기본적인 단말 보안도 되어 있지 않다고 결론내렸습니다. 미국 국토안보부(DHS)는 전력 및 금융시스템과 같이 기반시설과 유사하게 보호조치를 받을 수 있는 방안을 고려하고 있다. http://fcw.com/articles/2016/08/29/critical-read-election-systems-rockwell.aspx 더보기 미 FBI, 아동포르노 사이트에 멀웨어를 심어 아동포르노 업로드 유저 100여명을 체포 2015년 2월에 미 FBI는 Playpen 이라는 사이트의 위법성을 검증하고 나서 위법성을 인증 하였으나, 사이트를 폐쇄하지 않고, 사이트에 멀웨어를 심어 위법한 동영상(주로 아동포르노)을 업로드한 유저를 감염시켜 역추적 하여, 약 100명을 검거하고 기소 하였다고 합니다. 다만, 이 조사에 대해 인터넷 상에서 찬반양론이 나오고 있으며, 현재 구속/기소된 범인들은 "FBI가 사이트를 즉각 폐쇄하지 않아서 더 많은 위법 동영상이 인터넷에 퍼지게 되었다." 고 주장하며 FBI를 역제소 하였다고 합니다. 미FBI가 Playpen 사이트를 폐쇄하지 않은 2주간의 기간동안 원래 11,000명 정도이던 접속자가 50,000명으로 증가 했으며, 사이트 등록자는 30% 증가하고 유니크 유저수도 4배로 올라갔다고 합니.. 더보기 佛잠수함 건조사 DCNS 설계도 유출 프랑스 잠수함 제조사인 DCNS에서 유출된 문서는 인도에서 사용되는 스콜피언급 잠수함에 대한 정보가 포함되어 있다. 인도는 조사를 착수하였다. 이 잠수함은 중국 및 말레이시아도 사용하고 있다. DCNS가 건조한 배를 보유하고 있는 호주는 유출된 정보는 자국 잠수함과 관련된 정보가 없다고 밝혔다. http://arstechnica.com/security/2016/08/military-submarine-maker-leak-dcns-suspected-hack/ http://www.theregister.co.uk/2016/08/24/indian_submarine_secrets_leaked_after_frances_dcns_/ http://www.zdnet.com/article/federal-government-.. 더보기 애플, 트리덴트 취약점 수정하는 iOS 업데이트 발표 애플사는 앱에서 스파이웨어를 설치하고, 개인 정보를 훔칠수 있는 심각한 취약점 3개를 해결하기 위해 iOS 모바일 운영체제를 9.3.5 버전으로 업그레이드하는 업데이트를 발표하였다. 이 트리덴트로 알려진 이 익스플로잇은 원격으로 사용자 모르게 취약한 기기를 탈옥할 수 있다. 그리고 페가수서라는 스파이웨어를 설치하여 메시지, 이메일, SNS게시물 및 와이파이 패스워드 등의 개인정보를 수집할 수 있다. 이 문제는 인권활동가의 기기에서 활동 중에 탐지되었다. http://arstechnica.com/security/2016/08/actively-exploited-ios-flaws-that-hijack-iphones-likely-spread-for-years/ http://arstechnica.com/apple.. 더보기 윈도우 업데이트를 가장하여 파일을 암호화하는 랜섬웨어 Fantom AVG 멀웨어 연구원 Jakub Kroustek이 발견한 새 랜섬웨어 Fantom은 오픈소스 EDA2 랜섬웨어 프로젝트를 기반으로 한 것입니다. Fantom 랜섬웨어는 중요 업데이트를 설치하는 것처럼 가장하는 가짜 윈도우 업데이트 화면을 표시하는 흥미로운 기능을 사용합니다. 하지만 백그라운드에서는 Fantom이 몰래 피해자의 파일을 암호화하게 되는 것입니다. 불행하게도 현재 Fantom 랜섬웨어를 해독할 방법이나 EDA2 기반의 랜섬웨어 키를 가져오는 일반적 방법이 이 변종에는 통하지 않습니다. 상단의 가짜 업데이트 화면은 랜섬웨어가 몰래 백그라운드에서 파일의 암호화가 진행될 때마다 증가하는 퍼센트 카운터가 포함되어 있습니다. 마치 가짜 업데이트가 정말 설치되는 것처럼 보여줘 피해자 하드드라이브의 늘어난.. 더보기 앱 별로 루팅을 숨겨주는 Chainfire의 새로운 앱 'Suhide' 안드로이드 단말기를 루팅하는 것은 많은 이득을 가져올 수 있지만, 오늘날 안전이 먼저인 세상에서는 구글이 많은 중요한 앱을 위해 루트를 무대 밖으로 밀어내고 있습니다. 이것의 가장 좋은 예는 안드로이드 페이입니다. 데뷔 이래 개발자들이 루팅한 유저들도 서비스를 받을 수 있도록 노력했습니다. 그러나 기구하게도 많이 성공하지는 못 했습니다. 올해 초 SuperSU 개발자인 유명 안드로이드 개발자 Chainfire가 (우연히) systemless root로 문제를 해결할 수 있었습니다. 그러나 얼마 후 구글이 패치를 끝내고 또다시 루팅 유저들을 거부하게 되었습니다. systemless root는 단지 안드로이드 페이 실행을 목적으로 만들어진 것은 아니지만, 시스템 파티션 대신 부트 파티션에 의존하는 것으로, .. 더보기 이전 1 ··· 52 53 54 55 56 57 58 ··· 186 다음
