Security_News/해외보안소식 썸네일형 리스트형 SHA-1 중지로 수백만명 웹사이트 접속 못할수 있어 주요 브라우저 제조업체들은 2016년 6월까지는 SHA-1 사용을 중단할 것을 고려하고 있다고 밝히고 있다. 이로인해 수백만명의 사용자들이 SHA-2 암호알고리즘으로 서명된 인증서가 있는 웹사이트에 HTTPS 접속을 못할 수 있다. 윈도 XP(서비스팩 3) 이전의 윈도 버전과 안드로이드 2.3(진저브레드) 이전 버전 및 penSSL 0.9.8을 사용하는 애플리케이션이 해당된다. http://www.computerworld.com/article/3014162/security/sha-1-cutoff-could-block-millions-of-users-from-encrypted-websites.html http://arstechnica.com/security/2015/12/sha1-sunset-will-bl.. 더보기 DNS 루트 서버 공격받아 11월 30일과 12월 1일 양일간 인터넷의 13개 루트 네임 서버의 대부분이 DDoS 공격을 받았다. 11월 30일에는 약 2시간 40분동안 공격이 지속되었으며, 12월 1일에는 한시간 동안 공격받았다. 최고치일 때는, 공격으로 인해 초당 500만번의 쿼리가 발생하였다. 공격의 배후에 대해서는 아직 정보가 없다. http://arstechnica.com/security/2015/12/attack-flooded-internet-root-servers-with-5-million-queries-a-second/ http://www.zdnet.com/article/mystery-attackers-bombard-servers-at-the-internets-core/ 더보기 임베디드 윈도 XP, 다음달에 지원종료 마이크로소프트는 여전히 영국의 ATM 7만대 중에서 많이 사용되고 있는 임베디드 윈도 XP에 대한 지원연장을 종료할 계획이다. ATM 소유회사들은 2016년 1월 12일전에는 시스템을 업그레이드 해야 한다. 2016년 1월 12일 이후에는 마이크로소프트는 더이상 업그레이드를 제공하지 않는다. http://www.v3.co.uk/v3-uk/news/2437880/uk-cash-machines-at-risk-as-windows-xp-embedded-support-cut-off-looms 더보기 DHS, 무료 침투시험 제공 미국 국토안보부(DHS)는 국가사이버보안 평가기술서비스(NCATS) 프로그램을 통해 은행, 에너지 회사 등 미국의 민간 기반시설을 대상으로 무료 침투시험을 제공한다. DHS에서 발표한 문서에 따르면, NCATS는 "위험 및 취약점 평가"와 "사이버 건강평가" 등 두 가지 종류의 프로그램으로 구성되어 있다. http://krebsonsecurity.com/2015/12/dhs-giving-firms-free-penetration-tests/ http://krebsonsecurity.com/wp-content/uploads/2015/11/Agency-Acceptance-Letter-CH-Service-SLTT_PS.pdf 더보기 CERT, 의료기기 취약점 경고 카네기멜론대학의 CERT는 에피파니 카디오 서버(Epiphany Cardio Server) ECG 관리 시스템 v3.3의 2개의 취약점을 경고하였다. 이 시스템은 다양한 의료기기로 부터 수집된 환자 정보를 저장하고, 의료인들이 원격으로 접근할 수 있는 시스템이다. 이 취약점을 공격하면, 환자데이터에 접근 및 변경이 가능하다. 사용자들은 최신의 버전으로 업데이트해야 한다. http://www.scmagazine.com/cert-warning-flags-vulnerabilities-in-medical-data-system/article/457920/ http://www.kb.cert.org/vuls/id/630239 더보기 佛, 토르, 공공 와이파이 차단 고려 프랑스의 내무부에서 유출된 문서에 따르면, 프랑스 정부는 공공 와이파이 네트워크 및 토르를 금지하는 것을 고려하고 있다. 다음 달에 소개되는 법안중 하나에는 위기 상태에서는 무료 및 공유 와이파이를 금지하는 내용이 포함되어 있다. 다른 법안에는 토르 네트워크 통신을 차단 또는 금지하고 있다. http://arstechnica.com/tech-policy/2015/12/france-looking-at-banning-tor-blocking-public-wi-fi/ http://www.zdnet.com/article/france-considers-public-wi-fi-tor-network-ban-in-wake-of-terror-attacks/ 더보기 사이버RX 2.0, 의료보험 사이버보안 훈련 12개 미국 의료보험회사가 사이버보안 훈련에 참가하였다. 이번 훈련에 참가한 12개의 보험사는 미국 인구의 절반 이상을 보장하고 있다. 이번 훈련에는 의료보장 지급청구 위조 및 환자정보 절도와 같은 공격 시뮬레이션을 하였다. 이번 대응력 평가를 통해, 훈련에 참가한 보험사들의 보안 태세 개선이 필요한 영역을 찾아냈다. http://www.eweek.com/security/health-insurers-test-their-security-capability-with-cyber-exercise.html 더보기 美내부무 네트워크, 해외첩보기관들이 해킹 미국 내무부의 네트워크가 지난 몇 해동안 거의 20회 해킹되었다. 감사원의 보고서에 따르면, "해커 및 해외 첩보기관들이 공개적으로 접근가능한 시스템의 취약점을 공격하여 내무부 내부 네트워크를 해킹하였다. 이로인해 민감정보가 유출되고, 네트워크 운영중단이 발생하였다. http://thehill.com/policy/cybersecurity/261313-ig-chinese-hackers-hit-interior-department-in-2013 http://www.nextgov.com/cybersecurity/2015/11/interior-department-hacked-china-others-19-times/123990/?oref=ng-channelriver 감사보고서: https://www.doioig.g.. 더보기 인슐린 기기 기술표준 개발중 데이비드 클로노프 박사는 환자 및 기술회사와 함께 인슐린 주입 펌프 보안을 위해 기술 표준을 개발하고 있다. 현재 사용되고 있는 펌프 및 개발 중인 펌프는 무선 기능이 있으마, 암호화하거나 데이터를 인증하지 않는다. 펌프는 기기의 시리얼 번호로 접근이 가능하고, 이 번호는 기기에 프린트 부착되어 있으며, 다른 곳으로 평문으로 전송되고 있다. 클로노프 박사는 "보안과 사용성의 균형을 맞춰야 한다"고 밝혔으며, 7월까지 새로운 표준을 개발완료한다는 계획이다. http://www.wired.com/2015/11/the-doctor-on-a-quest-to-save-our-medical-devices-from-hackers/ 더보기 힐튼, POS 시스템 해킹 인정 힐튼은 자사 POS 시스템이 해킹되어 고객 정보가 절도되었다는 것을 인정하였다. 훔친 정보는 이름, 결제카드 번호, 보안 코드 및 유효기간 등이 포함되었다. 힐튼의 해킹 소식은 스타우드사가 유사한 침해사고난 후 다시 발생한 것이다. 브라이언 크랩스는 9월에 은행들이 힐튼의 시스템의 해킹을 의심하였다고 보고하였다. http://www.darkreading.com/attacks-breaches/hilton-data-breach-focuses-attention-on-growing-pos-malware-threat/d/d-id/1323326? http://krebsonsecurity.com/2015/11/hilton-acknowledges-credit-card-breach/ 더보기 이전 1 ··· 72 73 74 75 76 77 78 ··· 186 다음