Security_News 썸네일형 리스트형 하트 블리드 취약점 패치 발표 하트블리드 취약점 패치 발표 OpenSSL은 패스워드, 소스코드 및 암호키 보안에 위협을 주고 있는 전송 보안 계층 포로토콜 "하트비트" 확장 라이브러리에 있는 심각한 취약점에 대한 패치를 발표하였다. 이 확장 기능은 클라이언트가 서버에게 연결되었는 지 확인하기 요청하는 것이다. OpenSSL 프로토콜은 인터넷에서 광범위한게 사용되고 있다. http://www.darkreading.com/vulnerabilities---threats/emergency-ssl-tls-patching-under-way/d/d-id/1204282? SANS 인터넷스톰센터 : OpenSSL 벤더 패치 목록 http://www.darkreading.com/vulnerabilities---threats/emergency-ssl-t.. 더보기 openSSL 하트블리드 클라이언트 라우터에도 영향 OpenSSL 하트블리드, 클라이언트 라우터에도 영향 하트블리드 취약점이 웹사이트에 현재 조명을 받고 있지만, SANS연구소는 PC, 태블릿 등에서 운영되는 소프트웨어도 취약하다고 밝혔다. 즉 클라이언트측에 취약한 OpenSSL을 설치하면 사용자 컴퓨터 등에서 패스워드 및 암호키를 추출하기 위해 악성 서버에 의해서 공격당할 수 있다고 지적하였다. http://www.theregister.co.uk/2014/04/10/many_clientside_vulns_in_heartbleed_says_sans/ 하트블리드 취약점은 라우터에서 영향을 미친다. http://www.bloomberg.com/news/2014-04-10/heartbleed-found-in-cisco-juniper-networking-prod.. 더보기 정부기관 OpenSSL 하트블리드 긴급조치 정부기관, OpenSSL 하트블리드 긴급 조치 미국 및 캐나다 정부 기관은 하트블리드 OpenSSl 취약점 위험으로부터 사람들을 보호하기 위한 조치를 취하고 있다. 캐나다 국세청은 임시로 온라인 사이트 접속을 차단하였으며, 시민들이 온라인으로 세금을 납부할 수 없다. 미국 국세청은 하트블리드가 국세청 시스템에 영향이 없음에 따라 온라인 업무를 계속하고 있다. 미국 연방 예금보험공사(FDIC)는 금융기관에 시스템 보호하도록 경고하는 언론기사를 발표하였다. 가트너 사기분석 전문가 아이바 리탄은 이 취약점은 웹사이트 이상으로 영향을 미친다고 지적하였다 : "SSL 프로토콜은 대부분의 신뢰 M2M 통신에서 사용중이다. 이 취약점은 라우터, 스위치, 운영체제 및 다른 애플리케이션에도 영향을 미치게 된다." htt.. 더보기 미 기업간 위협정보 공유는 반독점법 위반하지 않았다 美, 기업간 위협정보 공유는 반독점법 위반하지 않아 미국 정부는 회사들이 공동으로 해킹에 대응할 수 있도록 추진한다. 미국 법무부(DOJ)와 연방거래위원회(FTC)는 사이버 위협 정보를 상호 공유할 수 있도록 하는 합동 정책문을 발표하였으며, 이러한 활동은 반독점을 위반하지 않는다고 밝혔다. 이번 규정은 회사들이 사고보고서, 악성코드 및 공격자의 IP 주소를 찾을 수 있는 디지털 핑거프린트를 공유하는 것을 허용한다. 합동정책문: http://www.justice.gov/atr/public/guidelines/305027.pdf http://www.nextgov.com/cybersecurity/2014/04/us-promises-not-sue-companies-discussing-hacks/82321/?o.. 더보기 2014-04-11 보안포커스 openssl heartbreed취약점 원격테스트 사이트 http://lastpass.com/heartbleed/ openssl heartbreed 취약점 모바일앱에도 영향 http://blog.trendmicro.com/trendlabs-security-intelligence/heartbleed-bug-mobile-apps-are-affected-too/ 악성코드 pos 시스템 타켓공격 http://www.us-cert.gov/ncas/alerts/TA14-002A 금감원, “포인트카드 비번, 신용카드와 다르게” 전라도 목포 소재의 한 커피전문점에서 포스단말기에 저장된 카드번호, 유효기간, OK캐쉬백 포인트카드 비밀번호 등의 카드거래정보가 해킹되는 사고가 발생했다. 김지언 기자 | 2014-04-11 .. 더보기 킬 체인 도입 DHS, 자체 보안운영센터 개선 - 킬 체인 도입 미국 국토안보부(DHS)는 자체 보안운영센터(SOC)를 개선하기로 하였다. DHS CISO 제프 아이젠스미스는 침입방어 체인 또는 "킬 체인" 메커니즘을 사용하는 등의 SOC 운영에 대한 아이디어를 요청하였다. 킬 체인 방법론은 침입자의 공격 계획을 예측하고, 최종 해킹하기 위해 취해야 할 단계로 세분화한다. 그리고 공격자의 계획을 차단하기 위해 각각의 단계에 대해서 대응책을 만든다. http://www.nextgov.com/cio-briefing/2014/04/dhs-prepares-overhaul-internal-security-operations/81937/?oref=ng-channelriver 더보기 군사기밀 해킹으로 대거 유출 국방 사이버 보안 구멍뚫려 군사기밀 해킹으로 대거 유출...국방 사이버보안 구멍 뻥 뚫려 국방과학연구소 ‘정찰용 무인항공기 관련 시험절차서’도 유출 [보안뉴스 김경애] 국방과학연구소 군사기밀 유출에 관련한 본지의 단독보도가 큰 파장을 일으키고 있는 가운데 최근 안보이슈로 부각되고 있는 무인항공기 관련 기밀자료도 유출된 것으로 드러났다. 본지가 입수한 문건은 ‘정찰용 무인항공기 관련 위성데이터링크부체계 시험절차서’다. 이 시험절차서는 2011년 5월에 작성된 것으로 ‘국방과학연구소 권리보유 자료’로 기재돼 있다. 시험절차서에는 무인정찰기(MUAV : Medium-altitude Unmanned Aerial Vehicle) 체계에 탑재되는 위성데이터링크 부체계와 관련한 시험절차 목적과 시험항목, 위성데이터링크 부체계 장비 설명, 구성.. 더보기 국내 유명 점포거래 사이트 악성코드 유포 정황 포착 빛스캔 “4월 2주차 악성코드 유포 수치는 낮지만 지속적 대비 필요” 4월 2주에 발견된 악성코드는 레드킷의 특정 시간에 집중적으로 유포됨에 따라 수치가 급증하는 모습을 보였다. 대부분 해외 도메인을 통해 출현했다. 특히 일부 레드킷 중에서는 이전과는 다른 형태의 악성 자바스크립트가 발견돼 주의가 요구된다. 빛스캔(대표 문일준) 측은 “이번주는 국내에 직접적인 영향을 주는 공다팩과 카이홍과 같은 공격 이슈는 거의 발생하지 않았다. 하지만 그동안 악성코드가 주기적인 위협을 가한 상태였으며 이번주 수치가 낮아졌다 해도 안심하기는 이르다”며 “특히 현재도 악성링크의 공격코드는 빠져있는 상태에서 카운터 코드만 삽입된 사이트가 많다. 지속적인 주의가 필요하다”고 밝혔다. 한편 “이번주는 점포거래소인 점포XX을 통.. 더보기 Easter Holiday Phishing Scams and Malware Campaigns As the Easter holiday approaches, US-CERT reminds users to stay aware of holiday scams and cyber campaigns, which may include:shipping notifications that may be phishing scams or may contain malwareelectronic greeting cards that may contain malwarerequests for charitable contributions that may be phishing scams and may originate from illegitimate sources claiming to be charitiesUS-CERT encourage.. 더보기 2014년 4월 2주차 인터넷 위협 분석_ 인터넷위협 수준 - 주의단계 안녕하세요. 빛스캔입니다.2014년 4월 2주차 인터넷 위협 분석 보고서를 발송해 드립니다.인터넷 위협 수준은 '주의'로 지난 주와 동일하게 유지하고 있으며, 주요 특징은 다음과 같습니다.• 신규 유포지, 파급력 감소 – 영향력 미미 • 전체 발견된 유포지 증가 지속 – 레드킷이 특정시간대에 집중적인 유포 발생(3주째 지속) • 모두투어 관련 오픈마켓 웹사이트에서 악성코드 유포 – 최소 6곳 • IP 차단 권고 대역 – 감염된 PC를 탐지 및 치료하는데 유용한 정보로 C&C IP와 파밍에 이용된 IP 목록 포함 (SLA에 따라 일부 고객사에 제공되지 않을 수 있음) 더보기 이전 1 ··· 191 192 193 194 195 196 197 ··· 220 다음