본문 바로가기

Security_News

英의회, 컴퓨터 범죄 처벌 강화 예정 영국의 엘리자베스 여왕이 영국 의회 연설에서 정부는 컴퓨터 시스템 해커에 대한 처벌을 공격으로 인해 경제, 환경, 국가 안보 및 복지 등에 미치는 피해를 반영하도록 컴퓨터 오용법(Computer Misuse Act)를 개정해야 한다고 밝혔다. 이번 여왕의 연설은 전통적으로 다음 의회 회기동안에 정부가 해야 하는 우선순위 목록을 포함하는 것이다.http://www.govinfosecurity.com/uk-seeks-hacking-life-sentences-a-6913 http://www.theregister.co.uk/2014/06/04/queens_speech_computer_misuse/ 더보기
법원사칭 민사소송 출석명령서입니다. 스미싱문자 주의 당부 주말을 틈타 또다시 법원 사칭 스미싱 문자가 뿌려지는 가운데 사용자의 주의를 당부드립니다. 탈취되는 정보는 다음과 같습니다. android.permission.SEND_SMS (send SMS messages) android.permission.RECEIVE_BOOT_COMPLETED (automatically start at boot) android.permission.ADD_SYSTEM_SERVICE (Unknown permission from android reference) android.permission.READ_PHONE_STATE (read phone state and identity) android.permission.WRITE_SMS (edit SMS or MMS) android.per.. 더보기
프로그래밍 뉴스 웹/앱 소식Compile, Pre, and Post Linking in AngularJS: AngularJS 개발자라면 반드시 짚고 넘어가야 하는 부분js-sequence-diagrams: 텍스트를 UML 시퀀스 다이어그램으로 그려주는 도구jquer.in: 다양한 jQuery 플러그인을 정리한 사이트multiscroll.js: 요즘 뜨고 있는 멀티 스크롤 라이브러리[제7회 오픈 세미나 in 부산] html5/front-end개발팁 주제로 진행합니다.: 발표 자료 정리Don't screw it up!: how to build durable web apis: 튼튼한 웹 API 만드는 방법을 소개(슬라이드)A How-to Guide to OAuth & API Security: OAuth 보안 백서JavaScr.. 더보기
버팔로 다운로드 사이트 바이러스 혼입에 의한 사과와보고 평소 저희 제품을 사랑해 주셔서 대단히 감사합니다. 이번에 당사에서 조달 다운로드 사이트에서 일부 파일이 누군가에 의해 조작 된 파일이 고객에게 다운로드되어있는 것이 판명되었습니다. 최악의 경우 귀하가 귀하의 컴퓨터가 바이러스에 감염 귀하에게 손해를 줄 수 있습니다. 이용 받고 있습니다 고객에 있어서는는 엄청난 폐와 걱정을 끼치고있는 일, 깊게 사과 말씀드립니다. 큰 불편을 끼쳐 드려 죄송합니다, 아래와 같이 해결 방법을 안내드립니다 때문에, 해결 부탁드립니다. 또한 바이러스에 감염된 경위에 대해서는 현재 조사 중이며, 아는대로 당사 홈페이지에서 안내 말씀드립니다. - 기 - ■ 피해의 가능성이있는 고객아래 ① ② ③의 조건이 모두 해당되는 고객 ① 5 월 27 일 오전 6:16 ~ 오후 1:00 사이에.. 더보기
웹 검색 및 펌웨어 업데이트 바이러스 감염주의 ~ 웹 사이트 변조에 의해 설치되고 바이러스 감염으로부터 지키려면....대상 인터넷 이용자 (컴퓨터에서 인터넷을 검색하는 것이 인터넷 뱅킹 이용자는 특히주의)개요 웹 사이트 변조 된 웹 사이트에 바이러스를 설치되고 있었다고 2014 년 5 월 말부터 6 월에 걸쳐 여러 기업 (여행사, 컴퓨터 주변기기 메이커 및 블로그 서비스, 게임 관련 등)에서 발표가있었습니다. 평상시 이용하고있는 웹 사이트가 변조되는 것으로, 웹 서핑이나 다운로드 한 파일의 실행을 계기로 PC가 바이러스 감염 사례가 발생하고 있습니다. 컴퓨터 주변기기 메이커의 발표에 따르면, 외부 호스팅 사업자가 관리하고 있던 파일이 변조 되었기 때문에, 컴퓨터 주변기기 (무선 LAN 제품 및 NAS 제품 등)의 펌웨어를 업데이트하려고 이용자가 변조.. 더보기
OpenSSL 신규 심각한 취약점 OpenSSL 프로젝트에서 새로운 취약점 6개를 패치하는 업데이트를 발표하였다. 가장 심각한 취약점은 중간자(MITM) 공격을 할 수 있거나 임의의 코드를 실행이 가능하다. 이 취약점은 하트블리드 취약점이 공개된 지 몇 주 후에 보고되었다. OpenSSL 암호 라이브러리에 있는 하트블리드 취약점은 광범위하게 사용되는 오픈소스 소프트웨어인데 지원이 없었다는 점에서 관심을 끌었다.https://isc.sans.edu/forums/diary/Critical+OpenSSL+Patch+Available+Patch+Now+/18211 https://isc.sans.edu/forums/diary/Updated+OpenSSL+Patch+Presentation/18219 https://isc.sans.edu/forums.. 더보기
NIST 연방기관 연속 모니터링으로 전환 가이드 발간 미국 국립표준기술원(NIST)에서는 "후속 인가(Ongoing Authorization)에 관한 추가 가이드: 실시간 위험 관리로 전환하기" 문서를 발간하였으며, 이 문서를 통해 연방기관들이 정보시스템에 대해 연속 모니터링으로 전환하도록 하고 있다. 연방기관의 CISO 및 CISO들은 이러한 새로운 시스템 도입을 늦추고 있다. 2000년에 백악관 관리예산국(OMB)은 연방기관들에게 3년마다 IT 시스템을 재인가하도록 요구하였다. 2012년에는 OMB는 연속 모니터링을 채택한 연방기관들은 3년주기의 재인가 요구사항을 면제시켜준다고 밝혔다.http://www.govinfosecurity.com/authorizing-federal-systems-continuously-a-6912 http://csrc.nist.. 더보기
미군에 고용된 한국인 데이터베이스 해킹 한미 연합사령관의 통지 서한에 따르면 미국이 고용한 한국인에 관한 데이터를 보유하고 있는 한국 국가채용시스템에 저장되어 있는 정보가 해킹되었다. 이 데이터는 연락처 교육, 직업이력 및 주민등록번호 등이 포함되어 있다. 주한 미군에서 일하고 있는 한국인은 약 16,000명 가량 된다.http://www.nextgov.com/defense/2014/06/hackers-compromise-database-south-koreans-who-work-us-military/85945/?oref=ng-channelriver 통지서한: https://www.usfk.mil/usfk/Uploads/210/20140605_PII_Compromise_English.pdf 더보기
WeVo 유무선 공유기 취약점 보안 업데이트 권고 개요디지털존社는 WeVo 유무선 공유기의 취약점을 해결한 보안 업데이트를 발표[1][2]WeVo 공유기 이외의 사용자도 최신 펌웨어 업그레이드 및 보안 설정 권고[3][4]해당 시스템영향을 받는 펌웨어 버전펌웨어 버전 2.3.9(W511SL, W622SL, SMART, K501, LT20, W723GL, D600G) 및 이전 버전펌웨어 버전 2.3.10(BASICPLUS, NO1, iSMART TRUE300, ZR300, N3, iSMART PRO, N300) 및 이전 버전펌웨어 버전 2.6.2(W622SR, W623SR, W623AR, MAX) 및 이전 버전펌웨어 버전 2.6.3(W511SR, BASIC, AirCube, iSMARTmini) 및 이전 버전영향을 받는 모델Realtek 제품군(K501,.. 더보기
공공시설이 다른 분야보다 보안사고 적어 새로운 연구결과 주요 공공기설이 좀 더 안전한 핵심 인프라 요소를 가지고 있는것으로 나타났다. 공공시설은 비트사이트 기술의 보안 지표에서 금융 산업 다음으로 안전하다. 비트사이트 기술의 보안 지표는 금융, 보안시설, 소매 및 의료 분야의 보안 성과를 측정한다. 이번 연구에 포함된 회사 중 82%가 2013년 4울 1일에서 2014년 3월 31일 사이에 보안 사고를 경험하였다.http://www.darkreading.com/vulnerabilities---threats/large-electric-utilities-earn-high-security-scores/d/d-id/1269299? 더보기

티스토리툴바