Security_News/해외보안소식 썸네일형 리스트형 사이버보안 분야에 여성 줄어들어 (ISC)2 및 부즈앨런 해밀턴의 조사에 따르면, 사이버보안 인력에서 여성은 10%를 차지하는 것으로 나타났다. 이것은 지난 해에 비해서 1% 포인트가 감소한 수치이다. 이 보고서에는 사이버보안 업계로 이동하는 여성의 숫자는 증가하고 있지만, 전체 인력증가속도에는 미치지 못한다. 이 보고서에는 또한 거버넌스, 위험, 컴플라이언스 분야에는 남성보다 여성이 더 많다고 밝혔다. http://www.darkreading.com/operations/new-data-finds-women-still-only-10--of-security-workforce/d/d-id/1322371 http://techcrunch.com/2015/09/28/women-could-be-the-solution-to-fighting-cybe.. 더보기 인도정부, 새로운 암호정책 제안 인도 정부는 새로운 국가암호정책안을 제안하였다. 이 정책에 따르면, 인도에서 암호를 사용하는 회사는 90일간 평문데이터를 저장해야 한다. 암호를 사용하고, 인도에서 사업을 하고자하는 인도 외부의 회사는 정부에 암호화 소프트웨어, 시험 도구 및 승인을 위한 문서를 제출해야 한다. 이 정책에 대한 공개 의견은 2015년 10월 16일에 마감한다. 인터넷소사이어티센터의 정책이사는 "암호를 이해하지 못하는 사람들이 만든 나쁜 아이디어"라고 비판하였다. http://www.theregister.co.uk/2015/09/21/indias_proposed_rules_on_encryption/ http://timesofindia.indiatimes.com/tech/tech-news/Draft-National-Encry.. 더보기 사이버전쟁에 대한 규정 지난주 사이버보안 서밋에서, 미국 국방부 CIO인 테리 할보슨은 사이버전쟁에 대한 국제 "교전 규칙"의 필요성을 언급하였다. 최근 미국 하원 정보위원회 회의에서, 짐 하임즈 하원 의원은 "우리는 전쟁 행위를 구성하는 것이 무엇인지, 범죄와 전쟁의 차이가 무엇인지 모른다."라고 밝히며, "사이버 세계에서 전쟁과 범죄가 수행되는 방법에 대해서 국제적인 통행 규칙을 구축해야 한다"고 밝혔다. 하지만 이러한 규정을 누가 만들지는 명확하지 않다. http://thehill.com/policy/cybersecurity/254206-dod-official-calls-for-cyber-rules-of-engagement 더보기 워드프레스 사이트, 악성코드 감염 워드프레스 대상 공격으로인해 수천개의 웹사이트가 해킹되었다. 해킹된 웹 사이트에 삽입된 악성코드로 인해 사이트 방문자를 뉴클리어 익스플로잇 킷이 포함된 페이지도 이동하게 만들었다. 이 익스플로잇 킷은 사용자 컴퓨터를 스캔하여 패치되지 않은 취약점을 찾아 공격한다. http://www.zdnet.com/article/active-wordpress-malware-campaign-compromises-thousands-of-websites/ http://arstechnica.com/security/2015/09/active-malware-campaign-uses-thousands-of-wordpress-sites-to-infect-visitors/ 더보기 워드프레스 사이트, 악성코드 감염 워드프레스 대상 공격으로인해 수천개의 웹사이트가 해킹되었다. 해킹된 웹 사이트에 삽입된 악성코드로 인해 사이트 방문자를 뉴클리어 익스플로잇 킷이 포함된 페이지도 이동하게 만들었다. 이 익스플로잇 킷은 사용자 컴퓨터를 스캔하여 패치되지 않은 취약점을 찾아 공격한다. http://www.zdnet.com/article/active-wordpress-malware-campaign-compromises-thousands-of-websites/ http://arstechnica.com/security/2015/09/active-malware-campaign-uses-thousands-of-wordpress-sites-to-infect-visitors/ 더보기 구글, 플레이 스토어에 악성코드 제거 게임에 숨겨진 악성코드가 지난 몇 주동안 구글 플레이 스토어에 두번 등록되었다. 각각의 게임은 10만에서 약 50만번 다운로드 되었다. 이 악성코드는 브레인 테스트(Brain Test)라는 안드로이드용 게임에서 숨어 있었다. 이 악성코드는 구글 바운서라는 앱 스트어의 앱 검사 시스템을 우회하였다. 브레인 테스트 최초 버전은 8월 24일에 제거되었으며, 9월 15일에 두번째로 제거되었다. http://www.scmagazine.com/advanced-malware-gets-into-google-play-store-twice-possibly-1m-downloads/article/439803/ 더보기 애플, 앱스토어에서 감염된 앱 제거 시작 애플은 XCodeGhost라는 이름의 악성코드가 자사 공식 앱스토어에 판매된 최소 39개의 앱에서 발견되었다. 감염된 앱은 써드 파티 서버에서 만들어진 애플의 XCode 소프트웨어 개발자 툴킷 악성 버전에서 제작되었다. 변경된 XCode 프로그램은 "damanged"되었다는 경고문을 생성했으며, 쓰레기통으로 버려졌어야 했다. 즉 개발자들은 경고문을 무시했고, 감염된 소프트웨어를 사용했다. 애플은 개발자들과 함께 깨끗한 XCode 버전을 사용하는 지 확인작업을 하고 있다. 애플은 앱 스토어에서 감염된 앱을 제거하는 절차를 시작하였다. http://techcrunch.com/2015/09/21/apple-confirms-malware-infected-apps-found-and-removed-from-its-.. 더보기 미군, 사이버 팀 구성 박차 5년 전 미국 사이버 사령부의 케이스 알렉산더 사령관은 각 군에 잘 훈련된 3,000명의 사이버장병 구성을 요청한 후, 해군 및 공군은 제시된 숫자의 60%만 채우고 있는 실정이다. 로저 장군은 현재 사이버 사령부 로저 장군은 의회에 "우리는 자격있는 인력을 찾고, 자격 검증과 훈련하는데 많은 노력을 하였다"고 밝혔다. 채용 경쟁률은 높으며, 남녀 장병 중에 능력을 확인하고 있으며, 사이버 직업에 빠른 승진 기회를 제공하고, 업무에 따라 4 ~ 6만달러의 보너스를 지급하고 있다. https://www.govtechworks.com/military-battles-to-man-its-growing-cyber-force/#gs.05oMXSI 더보기 글로벌 ISAC 구성 미국 맨하튼 지역 변호사협회는 글러벌 사이버보안 협회를 구성하고 있으며, 협회는 국제 사이버위협 정보 공유를 할 예정이다. 협회 설립 자금은 PNB 파리바스가 미국의 경제 제제를 위반하여 부과한 1500만달러의 벌금에서 사용한다. 이번 ISAC의 목적은 실시간 사이버보안 위협 정보를 공유하는 것이다. http://www.wsj.com/articles/money-from-bnp-pact-to-back-cyber-alliance-1442368884 http://thehill.com/policy/cybersecurity/253830-manhattan-da-opens-international-cyberthreat-sharing-nonprofit 더보기 美, 시진핑 주석 방문전에는 중국 제재 하지 않아 다음 주에 중국을 대상으로 경제 제재를 할 예정이었으나, 미국 오마바 대통령은 중국 시진핑 주석의 방문하기 전에는 중국을 대상으로 경제 제재를 하지 않을 예정이다. 시진핑 중국주석은 다음 주에 9월 24일 미국에 도착할 예정이다. 제재 조치는 여전히 가능성이 높다. 경제 제재는 중국 정부가 아니라, 개인 및 기업에게만 적용될 것으로 보인다. http://thehill.com/policy/cybersecurity/253654-white-house-official-no-sanctions-before-chinese-state-visit 더보기 이전 1 ··· 78 79 80 81 82 83 84 ··· 186 다음