Security_News/해외보안소식 썸네일형 리스트형 美법무부, 애플에 아이폰 건 협조 강요 미국 법무부(DOJ)는 연방법원이 애플에게 FBI가 용의자의 아이폰의 내용에 접근할 수 있도록 사법 명령을 준수하도록 가용하도록 요청하는 조치를 취했다. 애플은 이전의 명령에 대해서 3월 22일까지 조치를 취해야 한다. http://www.theregister.co.uk/2016/02/19/us_doj_apple/ http://www.wired.com/2016/02/doj-files-motion-to-compel-apple-to-cooperate-in-san-bernardino-case/ http://www.scmagazine.com/doj-slams-apple-demands-court-make-company-comply/article/478111/ http://www.wired.com/wp-conten.. 더보기 美국가 액션플랜에 IoT 보안다뤄 미국 백악관의 사이버보안 국가 액션 플랜은 IoT 보안에 관한 문제도 다룬다. 이 계획에 따르면, 미국 국토안보부(DHS)는 보험협회안전시험소(UL)와 공동으로 IoT 기기들이 시장에 출시되기 전에 평가할 수 있는 사이버보안 보증프로그램을 공동으로 개발할 계획이다. http://www.nextgov.com/cybersecurity/2016/02/what-white-house-cybersecurity-plan-says-about-internet-things/126032/?oref=ng-HPtopstory 더보기 리눅스 민트 17.3 시나몬 해킹되 공격자들이 리눅스 민트 판을 침해하였으며, 리눅스 민트 17.3 시나몬과 사용자 포럼을 해킹하였다. 2월 21일과 22일 주말동안 이 버전을 다운로드 받은 사람은 설치판이 해킹된 것이라고 생각해야 한다. 변경된 민트에는 백도어가 있다. 공격자들은 사용자 포럼 데이터베이스도 훔쳤다. 여기에는 사용자명과 패스워드가 있다. LinuxMint.com 웹사이트는 현재 오프라인 상태이다. 이번 해킹 경로는 워드프레스 컴포넌트를 잘못 구성하였기 때문으로 보임 역시나 기본적인 보안 설정을 잘해야 합니다. http://www.eweek.com/security/hackers-breach-linux-mint-distribution-forums.html http://www.zdnet.com/article/linux-mint-.. 더보기 美, 이란대상 사이버공격 계획 개발 미국은 핵 프로그램으로 이란과의 군사적 분쟁이 발생하는 경우 사용할 수 있는 계획을 개발하였다. 코드명 "니트로 제우스"라는 이 계획은 이란의 핵프로그램을 제거하는 외교적 노력이 성공하지 못하고, 충돌이 발생한다면 이란의 공군, 통신시스템 및 전력을 무력화한다는 계획이다. http://www.nytimes.com/2016/02/17/world/middleeast/us-had-cyberattack-planned-if-iran-nuclear-negotiations-failed.html http://thehill.com/policy/national-security/269594-us-said-to-have-had-detailed-cyberattack-plan-for-iran http://arstechnica.c.. 더보기 美DoD, 400만대 구형시스템 윈도10으로 업그레이드 미국 국방부(DoD)는 2017년 2월까지 구형 윈도를 운영하는 약 400만대 시스템을 윈도 10으로 업그레이드할 계획이다. DoD의 애쉬톤 카터 장관은 구형 윈도를 운영하고 있는 모든 DoD 기관은 즉시 업그레이드 시작할 것을 지시하였다. 2015년 11월의 메모에 DoD의 CIO는 이번 조치는 사이버보안을 향상하고, IT 비용을 줄이고, IT 운영환경을 간소화하는 것이 목적이라고 밝혔다. http://www.scmagazine.com/with-cybersecurity-in-mind-dod-commences-year-long-windows-10-deployment/article/477832/ http://blog.executivebiz.com/2016/02/terry-halvorsen-orders-mi.. 더보기 IoT: 심플리세이프 알람시스템, 평문으로 코드 전송 심플리세이프(SimpliSafe) 무선 가정 알람시스템이 리플레이 공격에 취약하다. 이 시스템의 키패드는 베이스 스테이션에 메시지를 보낼때마다 동일한, 암호화되지 않고 개인식별번호를 사용한다. 공격자들은 코드를 스니핑할 수 있으며, 코드를 리플레이하여 시스템에 접근할 수 있다. 이 시스템에 사용된 마이크로컨트롤러 칩은 한번만 쓰기가 가능하다. 즉 펌웨어 업데이트가 불가능하다. 심플리세이프는 20만 가구 이상에서 사용되고 있다. http://arstechnica.com/security/2016/02/hopelessly-broken-wireless-burglar-alarm-lets-intruders-go-undetected/ http://www.theregister.co.uk/2016/02/17/simpli.. 더보기 미군 보안인력 채용문화 변화 지난해 11월에 서명된 2016년 미국 국방인가법에 따라 미군에서 숙련된 사이버보안 인력을 유인하기 위해 "추가적인 보상, 인센티브 및 수당"을 제공한다. 하지만 인사부(HR) 직원은 아직 제공할 수 있는 인센티브에 대해서는 알지 못하고 있다. 미국 상원 군사위원회는 HR 직원이 해당 분야에서 훈련을 받도록 하는 법을 고려하고 있다. http://www.nextgov.com/cybersecurity/2016/02/congress-member-says-cybercom-hr-needs-schooling-legal-pay-packages/125997/?oref=ng-channeltopstory 더보기 캘리포니아 병원, 데이터 복구위해 몸값 지급 미국 남가주 헐리우드 장로교 의료원은 병원 데이터에 접근할 수 있는 암호키의 몸값으로 40비트코인(원화약 2,000만원)을 지급하였다. 병원 시스템은 10일간 대규모 데이터에 접근할 수 없는 상태였다. 몸 값 지불 후 2월 15일(월)에 데이터 접근이 복구되었다. https://www.washingtonpost.com/news/morning-mix/wp/2016/02/18/after-computer-hack-l-a-hospital-pays-17000-in-bitcoin-ransom-to-get-back-medical-records/ http://arstechnica.com/security/2016/02/hospital-pays-17k-for-ransomware-crypto-key/ http://www.t.. 더보기 구글, glibc의 getaddinfo 함수 취약점 발견 구글은 glibc의 getaddrinfo 함수에서 스택기반의 버퍼 오버플로우를 발견하였다고 블로그 포스트에 발표하였다. CVE-2015-7547로 할당된 이 취약점으로 인해 비록 구글이 공격이 "바로 성공하지 않는다"고 밝혔지만 원격 코드 실행이 가능하다. 패치가 발표되었으며, 주요 리눅스는 업데이트를 발표하였다. 공격을 하려면 대상시스템이 주소를 리졸브시도히야 하고, 응답이 2048 바이트 이상되어야 한다. 이러한 조건하에는 glibc는 할당된 메모리를 정확하게 확장하지 못해 버퍼오버플로우가 된다. 구글은 PoC 익스플로잇을 만들수 있었으나, 아직까지 공개하지는 않았다. 이 취약점은 호스트명을 리졸브하려는 glibc 및 getaddinfo 를 사용하는 모든 시스템, 기기에 존재한다. 즉 모바일 전화기,.. 더보기 블랙에너지, 철도 탄광회사 공격에도 이용 트렌드 마이크로에 따르면, 우크라이나 발전소를 공격하는데 사용된 블랙에너지 악성코드가 우크라이나의 철도회사 및 탄광회사를 대상으로 한 공격에도 사용하였다. 블랙에너지는 2011년부터 출현했으며, 원래 산업제어시스템으로 정보를 수집하는 데 사용되었다. http://www.darkreading.com/threat-intelligence/ukraine-railway-mining-company-attacked-with-blackenergy/d/d-id/1324304? 더보기 이전 1 ··· 67 68 69 70 71 72 73 ··· 186 다음