Security_News/해외보안소식 썸네일형 리스트형 美정부, 계약업체에 대한 일관된 규정 제정 미국 백악관은 정부 계약업체가 민감 정보를 보호하기 위해, 강력하고, 일관된 규정을 가지도록 할 예정이다. 최근 정부의 침해사고는 기관별 일관되지 않은 데이터 보호 표준 및 기관별 다르게 구축된 가이드라인 등 현재 계약업체와의 협약에서 문제점이 부각되고 있다. 정부는 새로운 규정을 마련하고 있으며, 곧 공개될 예정이다. http://thehill.com/policy/cybersecurity/249752-white-house-wants-consistent-cyber-rules-for-contractors https://s3.amazonaws.com/public-inspection.federalregister.gov/2015-18747.pdf 더보기 BIND 서버의 심각한 취약점 패치 발표 BIND DNS에 있는 심각한 취약점을 이용하면 원격 DoS 공격이 가능하여, 대규모 인터넷을 다운시킬 수 있다. 이 취약점은 BIND가 '트랜젝션 키 기록' TKEY 쿼리를 처리하는 과정에서 오류가 발생한다. BIND 운영자는 이 심각한 취약점을 해결할 수 있는 업데이트 버전을 발표하였다. http://www.zdnet.com/article/remote-denial-of-service-vulnerability-exposes-bind-servers/ http://arstechnica.com/security/2015/07/major-flaw-could-let-lone-wolf-hacker-bring-down-huge-swath-of-internet/ http://www.computerworld.com/ar.. 더보기 美상무성, 사이버 도구 수출규제 재 검토 미국 연방정부 상무성 대변인은 해킹 도구 수출제한에 대한 와세나 협약(Wassenaar Arrangement)의 1차 초안에 대해서 정보보호 커뮤니티 회원들이 많은 비판이 제기됨에 따라, 해킹도구의 수출제한에 대해서 재검토할 계획이다. 이 규정은 악의적인 목적으로 사용될 수 있는 사이버 도구에 대한 수출을 제한하는 내용이었다. 보안 전문가들은 이 규정으로 인해 연구활동을 제한할 수 있다고 밝혔다. http://www.theregister.co.uk/2015/07/30/us_to_rethink_wassenaar/ 더보기 윈도우 10, 와이파이 패스워드 공유 기능 마이크로소프트사의 새로운 운영체제인 윈도우 10의 새로운 기능 중 하나는 사용자가 명시적으로 선택하지 않을 경우, 아웃룻 및 스카이프에 있는 연락처와 암호화된 와이파이 네트워크 패스워드를 자동으로 공유하는 기능이 있다. 패스워드는 공개되지는 않지만, 패스워드를 공유함으로써 연락처에 있는 사람들이 동일한 지역에 있는 경우 와이파이 네트워크를 사용할 수 있다. 아웃룩 익스프레스의 설치시 이 기능은 디폴트로 설정되어 있다. 일부는 이기능이 사람들이 생각하는 것 처럼 그렇게 위험한 것은 아니라고 밝혔다. http://krebsonsecurity.com/2015/07/windows-10-shares-your-wi-fi-with-contacts/ http://www.v3.co.uk/v3-uk/news/2420003.. 더보기 마이크로소프트, 윈도우 10 출시 마이크로소프트는 자사의 새로운 운영제체인 윈도우 10을 발표하였다. 마이크로소프트는 구형 윈도우를 업그레이드를 원하는 사용자에 90일간 무료 사용 기회를 제공한다. 윈도우 7 및 윈도우 8.1을 사용하는 사용자는 비용없이 다음해까지 윈도 10으로 업그레이드 할 수 있다. http://www.cnet.com/news/microsoft-launches-free-90-day-trial-version-of-windows-10/ 더보기 파키스탄, 블랙베리 엔터프라이즈 서버 금지 파키스탄의 내무부는 파키스탄 통신국(PTA)에게 통신회사에게 이메일 암호화 서비스를 제공하는 블랙베리 엔터프라이즈 서비스(BES)를 2015년 12월 1일까지 중단할 것을 명령하도록 하였다. 이번 지침은 PTA 대변인이 BES른 통해 전송되는 이메일의 출처 및 내용을 추적할 수 없다는 보안문제때문에 내려졌다. http://www.theregister.co.uk/2015/07/27/pakistan_bans_blackberry_enterprise_server/ http://www.v3.co.uk/v3-uk/news/2419418/pakistan-cracks-down-on-blackberry-privacy-services http://arstechnica.com/security/2015/07/pakistan-.. 더보기 토르(Tor)보다 빠른 익명 네트워크 호넷 개발 여러명의 연구원 그룹들이 토르(Tor)보다 더 빠른 익명 오니온 네트워크를 개발하였다고 밝혔다. 토르는 검열을 피하기 위해 광범위하게 사용되고 있지만, 단점은 느리다는 것이다. 연구원들이 개발한 새로운 익명 네트워크는 호넷(HORNET, High-speed Onion Routing at the NETwork layer)으로 부르며, 최근에 보고서로 발표되었다. 호넷은 서로 다른 오니온 프로토콜 두개를 이용해서 공개된 인터넷으로 가는 리퀘스트의 익명성을 보호하고, 호르 네트워크내에 숨겨진 사이트와 통신을 위해 토르의 "랑데뷰 지점" 협상을 수정하였다. http://arstechnica.com/information-technology/2015/07/researchers-claim-theyve-develope.. 더보기 NIST, 의료기관 모바일 기기 보안 가이드 초안 발표 미국 국가표준기술연구소(NIST)는 의료기관들이 모바일 기기에서 민감 정보에 접근 및 전송시 보안을 위한 "모바일 기기에서 전자 의료 기록 보안" 가이드(SP1800-1) 초안을 발표하였다. 이 문서는 모바일 기기 사이버보안을 위한 아키텍쳐, 표준 및 보안기능, 위험평가에 대한 내용을 담고 있다. 이 문서는 9월 25일까지 공개 의견을 수렴한다. http://www.computerworld.com/article/2951831/healthcare-it/feds-look-to-bolster-security-for-mobile-devices-used-in-health-care.html https://nccoe.nist.gov/projects/use_cases/health_it/ehr_on_mobile_devi.. 더보기 망분리된 컴퓨터 공격하는 악성코드 이스라엘 연구원들은 다음달 있을 USENIX 보안 심포지움에서 망분리된 컴퓨터를 침투하여 데이터를 훔칠 수 있는 악성코드에 대한 연구결과를 발표할 예정이다. 이 공격은 악성코드를 이용해서 망분리된 컴퓨터와 기기사이의 RF 신호를 가로챌 수 있다. 이 악성코드는 전자기파(EMR)을 공격하여 컴퓨터의 메모리 버스가 안테나와 같은 역할을 하도록 하여 셀룰라 주파수를 통해 무선으로 전화기로 데이터를 전송하도록 한다. http://www.scmagazine.com/israeli-researchers-create-new-malware-and-rootkit/article/428789/ http://www.wired.com/2015/07/researchers-hack-air-gapped-computer-simple-c.. 더보기 모든 안드로이드 기기에 원격코드실행 취약점 있어 거의 모든 안드로이드 스마트폰에 악의적으로 조작된 텍스트 문자 메세지를 이용해서 원격 코드를 실행할 수 있는 취약점을 가지고 있다. 이 취약점은 멀티미디어 파일을 실행하고 기록하고, 처리하는 안드로이드 컴포넌트인 스테이지프라이트(Stagefright)에 존재한다. 구글은 이 문제에 대해서 패치를 개발하였으나, 통신사 및 단말기 제조사들이 조치를 취해야 한다. 언제 단말기가 패치될 지는 아직 정해지지 않고 있다. https://isc.sans.edu/forums/diary/Android+Stagefright+multimedia+viewer+prone+to+remote+exploitation/19965/ http://arstechnica.com/security/2015/07/950-million-androi.. 더보기 이전 1 ··· 82 83 84 85 86 87 88 ··· 186 다음