본문 바로가기

Security_News/해외보안소식

美자유법 통과, NSA 감시권한 제한 6월 2일, 미국 상원은 67:32로 수정없이 '미국 자유법'을 통과시켰다. 자유법에 따라, NSA의 대량의 전자 통신기록 메타 데이터 수집이 제한되고, 대신 통신사업자들이 통화기록을 보유하게 되었다. 정부기관은 자유법에 따라 포괄적으로 요청할 수 없고, 특정 개인이나, 단체를 지정해서 데이터를 요청해야 한다. 오바마 대통령은 화요일에 즉시 법안에 서명하여 법률이 발효되었다. http://www.washingtontimes.com/news/2015/jun/2/nsa-phone-program-nixed-senate-oks-usa-freedom-act/ http://www.theguardian.com/us-news/live/2015/jun/02/senate-nsa-surveillance-usa-freedom.. 더보기
실크로드 운영자, 무기징역형 선고 온라인 언더그라운드 시장인 실크 로드의 배후 조정자인 로스 울브리치가 가석방없는 무기징역이 선고되었다. 울브리치는 가짜 신원 문서를 유통하기 위해 컴퓨터 해킹을 선동 및 교사, 공모, 자금 세탁 하는 등 7가지 범죄로 기소되었었다. 다크 웹으로 알려진 실크로드는 일반 인터넷 사용자의 접속이 어렵고, 2013년에 폐쇄되기전까지 3년간 불법 상품 유통으로 유명하게 되었다. http://www.washingtonpost.com/blogs/the-switch/wp/2015/05/29/ross-ulbricht-mastermind-behind-online-drug-market-silk-road-sentenced-to-life-in-prison/ http://www.forbes.com/sites/katevinton/.. 더보기
페이스북, PGP 기술 지원예정 페이스북은 사용자에게 보내는 이메일 통지에 대해서 PGP 암호기술을 지원할 예정이다. 이를 위해 사용자는 프로필의 연락처 정보에서 OpenPGP 공개키를 추가할 수 있다. 이러한 "실험적인 새로운 기능"을 통해 사용자는 암호화된 메시지를 받을 수 있으며, 이를 통해 패스워드 설정 등 민감 정보를 보호할 수 있다. http://www.theregister.co.uk/2015/06/01/facebook_pgp_support/ http://www.v3.co.uk/v3-uk/news/2410933/facebook-rolls-out-pgp-email-encryption-for-privacy-focused-users https://www.facebook.com/notes/protecting-the-graph/sec.. 더보기
윈도우 10, 7월말에 발표 마이크로소프트의 차세대 운영체제인 윈도우 10이 7월말에 발표된다고 밝혔다. 차세대 운영체제는 윈도우 7 및 8를 이용하는 사용자는 무료로 다운이 가능하다(윈도우 사용자는 반드시 1년안에 무료 업그레이드를 해야한다) 윈도우 10은 시작 메뉴를 다시 포함하였으며, 에지라는 이름의 새로운 브라우저가 포함되어 있다. http://www.bbc.com/news/technology-32962830 http://www.cnet.com/news/windows-10-update-july-29-with-start-menu-cortana-security-perks/ 더보기
IRS, 10만명 납세자 정보 해킹 미국 국세청(IRS)은 해커들이 2월에서 5월중순까지 IRS의 온라인 증명서 발급 서비스를 통해 약 10만명의 납세자 개인정보를 훔쳐갔다고 시인하였다. 국세청은 공격자들이 이 서비스에 대해서 공격하기 전에 다른 소스로부터 피해자의 소득, 사회보장 번호 등 상세한 개인정보를 획득한 것으로 보고 있다. 해커들은 이 정보를 이용하여 IRS 인증 프로세스를 해킹하였다. http://www.darkreading.com/attacks-breaches/irs-breach-exposes-100000-taxpayers-tax-returns-other-data/d/d-id/1320566? http://www.wired.com/2015/05/hackers-hit-irs-access-100000-taxpayers-files/.. 더보기
보험사, 의료기관에 침해사고 보상금 변상 소송 콜롬비아 상해보험회사는 코티지 헬스케어 시스템의 데이터 침해로 32,500명의 환자 기록이 해킹 된 후, 코티지 기관의 환자에 지급한 410만달러(원화 약 4억5천만원)을 다시 돌려달라로 코티지 기관에 소송을 제기하였다. 콜롬비아사는 코티지는 네트워크에 대해서 최소 보안 표준을 준수하지 않아 콜롬비아의 정책을 위반하였다고 주장하고 있다. 이번 소송에서 언급된 문제점은 보안 기기의 기본 설정값을 변경하지 않고, 패치 발표 후 3일 이내에 패치를 실시하지 않았다는 것이다. http://www.theregister.co.uk/2015/05/28/cottage_healthcare_system_sued/ 더보기
특정 문자 메시지로 아이폰 다운시켜 특정 문자 및 아랍 문자열이 포함된 악성 텍스트 메시지를 받은 아이폰이 다운되고 리부팅되는 보안 취약점이 발견되었다. 이 공격은 현재 장난으로 사용되고 있으며, 스마트폰의 전원이 꺼지고, 재부팅되어 짜증나지만, 데이터 등에 손상은 발생하지 않느다. 애플은 아이메시지에 있는 이 문제에 대해서 패치를 개발 중에 있다. http://www.zdnet.com/article/apple-working-on-fix-for-bug-that-crashes-iphones-with-a-text-message/ http://www.theregister.co.uk/2015/05/27/text_message_unicode_ios_osx_vulnerability/ http://www.wired.com/2015/05/hack-bri.. 더보기
무스 라우터 웜 무스(Moose)라는 이름의 악성 웜이 리눅스 가정용 라우터를 공격하고 있다. 무스는 라우터 수천개의 패스워드 무작위 대입을 통해 라우터를 제어하고자 한다. 무스가 라우터 패스워드 해킹이 성공하면, 트위터, 페이스북, 유투브 등 SNS 계정의 인증정보를 수집하고, 이 계정을 이용하여 고의적으로 팔로워나 읽는 사람 수를 늘린다. http://www.bbc.com/news/technology-32915997 http://www.darkreading.com/perimeter/moose-malware-uses-linux-routers-for-social-network-fraud/d/d-id/1320583 http://www.welivesecurity.com/wp-content/uploads/2015/05/Dis.. 더보기
신규 토르 클라이언트 개발, 트래픽 분석 방해 이스라엘 및 미국 대학 연구원들이 첩보기관들이 토르 네트워크 트래픽 분석을 방해하기 위한 목적으로 새로운 토르 클라이언트를 개발하였다. 이름은 아스토리아(Astoria)이며 이 도구는 토르 네트워크의 취약한 연결을 사용자의 58%에서 5.8%로 낮췄다. 아시토리아는 새로운 릴레이 선택 알고리즘을 사용할 계획이다. 익명성을 밝히기 위해 트래픽 분석을 사용하는 것은 복잡한 일이지만, 주요 국가 첩보기관들은 광범위한 경험을 가지고 있다. http://www.theregister.co.uk/2015/05/22/new_relay_selection_for_tor_to_spoil_spooks_fun/ https://www.cl.cam.ac.uk/~sjm217/papers/oakland05torta.pdf 더보기
이베이社, 악성코드 실행 취약점 패치중 이베이社는 악성코드 전파 공격에 사용될 수 있는 심각한 취약점을 패치하는 작업을 하고 있다. 이 문제는 이전에 발견되어 패치된 취약점과 유사하다. 즉 이 취약점은 반사 파일 다운로드 취약점으로 이를 공격하면 사용자를 속여서 이베일 도메인에서 적법한 파일인 것으로 보이는 것을 다운로드하고 열도록 한다. 다운로드한 파일을 실행하면 악성코드가 설치된다. 특히 IE8 및 IE9 사용자에게 취약하다. http://www.theregister.co.uk/2015/05/23/beware_forms_that_arent_ebay_hit_by_serious_security_problem/ 더보기

티스토리툴바