Security_News/해외보안소식 썸네일형 리스트형 보안 전문가들은 어떻게 자신의 데이터를 보호하는가 오늘 산호세 머큐리 뉴스에서는 여러 저명한 보안 전문가에게 데이터를 보호하기 위해서 어떤 보안 제품을 실제로 사용하고 있는지 물었습니다. EFF의 수석 테크놀로지스트는 안티바이러스 프로그램을 실행하지 않는다고 밝혔고, 부분적인 이유는 그가 리눅스를 사용하고 있기 때문이고, 다른 한 편으로는 안티바이러스 소프트웨어가 보안에 대한 잘못된 인식을 심어준다고 생각하기 때문이라고 합니다. ("저는 어떤 방식에 안주하거나 의존하는 것을 좋아하지 않습니다...") 그는 정기적으로 이메일을 암호화하고 있으나, '암호화 소프트웨어가 사용하기 어렵다고 생각하기 때문에 일반적인 사용자들이 이메일을 암호화하는 것은 추천하지 않았습니다.' 신문은 또한 컴퓨터들 중 하나의 운영체제를 거의 업데이트하지 않는 보안.. 더보기 시스코, 유출된 익스플로잇의 ASA 취약점 패치 시스코사는 미국 NSA 해킹으로 유출된 도구에서 익스플로잇에 사용된 자사 어댑티브 보안 어플라이언스(ASA) 방화벽의 취약점 패치를 발표하였다. 엑스트라베이컨으로 알려진 익스플로잇은 시스코의 ASA 소프트웨어의 SNMP 버퍼오버플로우 취약점을 이용한다. http://www.computerworld.com/article/3112315/security/cisco-starts-patching-firewall-devices-against-nsa-linked-exploit.html 더보기 FBI, NYT 모스크바 지국 해킹시도 조사 뉴욕타임즈 대변인 아일린 머피는 자사 모스크바 지국이 이번달 초 사이버공격 시도를 받았다고 밝혔다. 하지만 아직까지 내부 시스템이 해킹된 증거를 발견하지는 못했다. 뉴욕타임즈는 외부 전문회사를 고용하지 않았다. FBI가 이 사건에 대해 민주당 해킹사건 관련성에 대해서 조사에 착수했다. http://www.zdnet.com/article/goznym-trojan-spreads-to-attack-german-banks/ http://www.scmagazine.com/goznym-malware-is-proficient-in-german-new-malicious-campaign-proves/article/517793/ 더보기 美 T-Mobile, 안드로이드 7.0 누가 업데이트를 받는 삼성 스마트폰 목록 공지 T-Mobile에서는 많은 기대를 받고 있는 '안드로이드 7.0 누가' 업데이트를 받을 삼성 스마트폰 목록을 자사 블로그를 통해 공지했습니다. OTA 배포 시점은 공지하지 않았는데, T-Mobile은 이제 '새 소프트웨어 업데이트 지원'을 하는 것에 동의한 단계로 아직 테스트가 이뤄진 것이 아니기 때문에 업그레이드까지는 2~3개월 정도 기다려야 할 것으로 보인다고 SamMobile이 전했습니다. 아래는 누가 업그레이드를 받을 전체 기기 목록입니다:- 갤럭시 S6- 갤럭시 S6 엣지- 갤럭시 S6 엣지+- 갤럭시 S7- 갤럭시 S7 엣지- 갤럭시 노트 5- 갤럭시 노트 7 * 출처 : SamMobile 더보기 오페라 동기화 서버 데이터 유출 사고 발생 오페라에 따르면 이번 주 초 동기화 시스템이 외부에서 공격을 받았다고 밝혔습니다. 조사가 현재 진행중이나 일부 사용자의 암호 및 계정 정보를 포함한 데이터가 유출된 것으로 보인다고 전했습니다. 동기화된 암호 내용은 모두 암호화되어 있으며 인증용 암호도 salt hash 처리가 되어 있지만 예방을 위해 모든 Opera Sync 계정의 암호를 초기화했다고 합니다. 오페라에서는 동기화된 사이트의 암호도 재설정할 것을 권장하고 있습니다. 오페라에 따르면 지난 달 동기화 기능을 사용한 유저는 170만 명으로, 3억 5천만 명의 오페라 사용자 중 0.5% 미만이라고 밝혔습니다. 동기화 기능을 사용하지 않는 나머지 사용자는 별도의 조치를 취할 필요가 없습니다. * 출처 : 오페라 https://www.opera.co.. 더보기 모질라, 무료 웹사이트 보안 검사 서비스 시작소식 모질라 보안 엔지니어 April Knight는 SSL Labs 및 High-Tech Bridge의 분석 서비스와 유사한 Observatory라는 무료 웹사이트 보안 검사 유틸리티를 발표했습니다. Observatory는 최신 보안 프로토콜을 사용하는 사이트를 구성하기를 원하는 개발자, 시스템 관리자 및 보안 전문가를 대상으로 합니다. 본 서비스는 파이썬 코드 기반으로 GitHub에 코드가 공개되어 있으며, 지난 몇 달간 개발되어 오다 어제 일반에 공개되었습니다. Observatory는 기본적인 보안 기능 유무를 검사하고, 0에서 130까지 점수를 매긴 다음 다시 A에서 F 등급으로 변환합니다. 현재 본 서비스는 아래 내용을 검사합니다 :[1] 콘텐츠 보안 정책 Content Security Policy (.. 더보기 NSA, 수년간 시스코 PIX 장비에 접근 최근에 유출된 NSA 도구중에는 시스코 PIX 장비의 취약점 익스플로잇이 있다. BENIGNCERTAIN이라는 이름의 이 도구는 PIX 장비를 사용하는 VPN으로 접근할 수 있는 디지털 키를 알아낼 수 있다. 이 도구는 2000년대 초부터 이러한 VPN에 접근한 것으로 보인다. 시스코는 PIX 제품을 더이상 판매 및 지원하지 않는다. https://www.washingtonpost.com/news/the-switch/wp/2016/08/19/the-latest-nsa-leak-shows-why-its-so-hard-to-trust-even-tech-designed-to-keep-computers-safe/ http://arstechnica.com/security/2016/08/cisco-firewall-.. 더보기 의료기관 절반이상이 환자데이터 평문으로 전송 의료정보관리시스템협회(HIMSS) 조사에 따르면, 2차 진료기관 병원의 약 1/3 및 1차 진료기관 병원의 절반이상이 전송중에 환자데이터를 암호화하지 않는소식입니다. 2차 진료병원의 60% 이상 및 일반병원의 48%만 시스템의 환자데이터를 암호화하고 있다. http://www.scmagazine.com/2fa-flaw-in-paypals-login-portal-fixed/article/517458/ http://www.himss.org/sites/himssorg/files/2016-cybersecurity-report.pdf 더보기 의류회사 POS시스템, 악성코드 감염 소식 의류 및 아웃도어 소매회사인 에디 보어는 북미지역의 모든 판매점의 POS시스템이 악성코드에 감염되었다고 인정하였다는 소식입니다. 이 악성코드는 제거되었지만 2016년 1월 2일에서 7월 17일 사이 북미지역의 에디 보어 가게에서 사용한 결제에 사용한 카드정보는 위험하다는 소식이네요. 에디보어사는 아직까지 사기에 이용된 카드가 없다고 밝혔다. http://krebsonsecurity.com/2016/08/malware-infected-all-eddie-bauer-stores-in-u-s-canada/ http://www.darkreading.com/attacks-breaches/eddie-bauer-reports-intrusion-into-point-of-sale-network/d/d-id/1326686?.. 더보기 해킹된 NSA 도구, 제로데이 취약점 이용 NSA와 관계된 서버에서 훔친것으로 주장하는 지능적인 "해킹 도구"가 온라인에 유출되었다. 도구를 훔친자는 디지털 옥션에 이 도구를 판매할 계획이라고 밝혔다. 이 도구는 이퀘이션 단체에서 사용하는 것과 일치하는 디지털 특징을 가지고 있다. 이퀘이션 단체는 NSA와 연관되어 있다. 이 사건은 제로 데이 취약점을 축적하고 있는 위험성을 부각하였다. 정보기관들이 취약점을 이용해서 도구를 개발할 때, 이 도구들은 절도되어 악의적인 공격자의 손으로 넘어갈 수 있다. http://www.eweek.com/security/hard-facts-scarce-in-purported-theft-of-hacking-tools-from-nsa-server-2.html https://www.washingtonpost.com/ne.. 더보기 이전 1 ··· 53 54 55 56 57 58 59 ··· 186 다음
