Security_News/해외보안소식 썸네일형 리스트형 DARPA 컨퍼런스에서 자체파괴 칩 공개 과학자들이 자체 파괴 능력이 있는 컴퓨터 칩을 개발하였다. 이 기술은 지난주 세인트 루이스에서 미국 국방 첨단 프로젝트 연구원(DARPA)의 "기다려, 뭐?" 이벤트에서 소개되었다. 제록스 PARC 과학자들은 이 기술은 DARPA의 소멸 프로그램 자원 프로젝트의 일환으로 개발하였다. 이 칩은 고릴라 글래스(Gorilla Glass)로 만들어졌으며, 이 물질은 스마트폰 터치스크린에 사용된다. 시연에서 자체 파괴 프로세스는 밝은 빛으로 포토 다이오드 활성화 회로 및 무선 시그널로 시작된다. 칩을 사용해서 암호키를 저장할 수 있다. http://www.theregister.co.uk/2015/09/15/self_destructing_chip/ http://www.csmonitor.com/Technology/2.. 더보기 파이어아이, 취약점 상세정보 공개 금지명령 획득 보안회사인 파이어아이는 다른 보안회사인 ERNW가 파이어아이 제품에 있는 취약점 다섯개에 대한 정보를 공개하지 못하도록 하는 금지명령을 획득하였다. 올해 여름, 파이어아이는 ERNW가 패치가된 취약점에 대한 정보를 공개할 계획이었다는 것을 알았다. 파이어아이는 취약점이 공개되는 것을 반대하지는 않는다고 밝혔으나, ERNW 보고서에는 파이어아이 지적 재산(IP)이 노출될 수 있는 취약점에 대한 상세저보가 포함되어 있었다. http://www.wired.com/2015/09/fireeye-enrw-injunction-bizarre-twist-in-the-debate-over-vulnerability-disclosures/ http://www.scmagazine.com/fireeye-obtains-injunc.. 더보기 보험회사가 회사의 사이버보안 역량향상 가능 미국 재무부 차관 사라 라스킨은 보험회사들이 회사들의 사이버보안 수준을 향상시킬 수 있다고 밝혔다. 입법부에서 사이버보안 법률 통과에 어려움을 격고 있지만, 보험회사들이 보험 심사과정에서의 회사들에게 하는 질문을 통해 사이버보안에 대해 생각하는 방식을 변경할 수 있다. 즉 보험가입 회사들에게 자사의 보안성을 향상시키면 보험요율을 낮출수 있는 등의 인센티브를 제공할 수 있다. https://www.washingtonpost.com/world/national-security/insurance-requirements-can-drive-stronger-cybersecurity-treasury-official-says/2015/09/10/823c923c-57e3-11e5-8bb1-b488d231bba2_story.. 더보기 요코가와, 네트워크 제품 취약점 패치 발표 요코가와는 21개의 산업 네트워킹 제품에 있는 취약점을 공개하였다. ICS-CERT 권고문에 따르면, 요코가와는 스택기반의 버퍼 오버플로우 취약점에 의해서 영향받는 자사 제품에 대해 "제품 업데이트"를 발표하였다. 이 취약점을 공격하면 서비스 거부 상태를 만들수 있다. http://www.theregister.co.uk/2015/09/14/yokogawa_patches_widespread_scada_vulnerability/사 http://www.yokogawa.com/dcs/security/ysar/dcs-ysar-index-en.htm http://www.yokogawa.com/dcs/security/ysar/YSAR-15-0003E.pdf 더보기 안드로이드 랜섬웨어 화면자금 PIN 변경 ESET 연구원에 따르면, 안드로이드 단말기를 대상으로 하는 랜섬웨어가 화면잠금 PIN을 변경해서 사용자 단말기를 잠근다. 피해자는 단말기 잠금 해제하기 위해 500달러(원화 약 60만원)을 지불하거나, 공장 초기화를 해야 한다. 공장 초기화를 하면 단말기에 저장된 모든 데이터가 삭제된다. 이 랜섬웨어는 포르노 시청 앱과 같은 비공식 앱 스토어를 통해 전파되고 있다. http://arstechnica.com/security/2015/09/new-android-ransomware-locks-out-victims-by-changing-lock-screen-pin/ http://www.cio.com/article/2983135/android-ransomware-changes-a-devices-pin-code... 더보기 넷플릭스, 안티바이러스(AV) 사용중단 밝혀 넷플릭스는 "차세대 보안"을 위해 안티바이러스 기술을 사용하지 않을 것이다"라고 밝혔다. 넷플릭스는 3년전 부터 안티바이러스를 재평가하였다. 넷플릭스는 안티바이러스 대신 새로운 엔드포인트 보호 기술로 대체할 예정이다. 새로운 기술을 통해 저수준 및 고수준의 악성코드를 찾을 수 있을 것으로 확신한다고 밝혔다. http://www.forbes.com/sites/thomasbrewster/2015/08/26/netflix-and-death-of-anti-virus/ 더보기 위성 링크에 명령제어 트래픽 숨기는 악성코드 카스퍼스키 연구소에 따르면, 러시아의 사이버 범죄자들은 위성을 통해 공격하고 있어, 공격 출처를 추적하는 것이 매우 어렵게 하고 있다. 이러한 기술을 사용하는 단체는 투를라(Turla)라고 알려져 있다. 이 단체가 사용한 악성코드는 하이제킹된 위성을 기반으로하는 인터넷 링크를 통해 명령제어(C&C) 서버와 통신하였다. 이 단체는 이러한 기술을 지난 8년동안 사용하고 있다. http://www.wired.com/2015/09/turla-russian-espionage-gang-hijacks-satellite-connections-to-steal-data/ http://arstechnica.com/security/2015/09/how-highly-advanced-hackers-abused-satellites.. 더보기 구글, 첫 월간 안드로이드 업데이트 발표 구글은 안드로이드 모바일 운영체제에 월간 업데이트 세트를 게시하였다. 구글은 넥서스 사용자에 대해서 업데이트할 수 있도록 하였다. 구글은 전체 안드로이드를 업데이트할 수 있는 시스템을 가지고 있지 않다. 대신 OEM 업체 및 통신사들이 협력을 통해 자사의 서비스 및 기기에 업데이트가 될 수 있도록 해야 한다. http://arstechnica.com/gadgets/2015/09/first-ever-monthly-android-security-updates-start-to-roll-out/ 더보기 크라이슬러, 취약점으로 약 8,000대 차량 리콜 피아트 크라이슬러는 원격으로 공격자들이 자동차를 제어할 수 있는 라디오에 있는 취약점으로 인해 2015 짚 레니게이드 7,810대를 리콜하고 있다. 리콜대상 차량의 대부분은 딜러가 가지고 있으며, 거기서 패치가 되고 있다. 피아트 크라이슬러는 나머지 차량 소유주에게는 보안 패치가 담긴 USB를 보낼 계획이다. http://www.computerworld.com/article/2980348/telematics/fiat-chrysler-recalls-7810-suvs-for-software-issues.html http://www.nbcnews.com/tech/security/fiat-chrysler-recalls-7-800-suvs-over-hacking-concerns-n422131 http://theh.. 더보기 시스코, 서비스거부 취약점 패치 업데이트 시스코는 자사 시스코 통합 관리 제어기(IMC) 수퍼바이저 및 시스코 UCS 디렉터에 존재하는 취약점 해결하기 위해 업데이트를 발표하였다. 이 취약점을 악용하면, 서비스 거부 상태가 발생한다. 사용자들은 시스코 IMC 수퍼바이저 1.0.0.1 및 시스코 UCS 디렉터 5.2.0.1 또는 5.3.0.0로 업데이트해야 한다. 이 문제는 자바서버 페이지(JSP) 입력 값 검증 루틴에 존재하는 것이다. http://www.scmagazine.com/vulnerability-addressed-in-cisco-imc-supervisor-and-cisco-ucs-director/article/437079/ http://www.theregister.co.uk/2015/09/04/cisco_patches_overwrit.. 더보기 이전 1 ··· 79 80 81 82 83 84 85 ··· 186 다음