Security_News 썸네일형 리스트형 EU 데이터 보유법 "무효"라고 판결 유럽 사법부는 2006년에 제정된 EU의 데이터 보유 법이 "무효"하다고 판결하였다. 유럽 사법부는 이 법률은 2개의 기본적인 권리를 위반하였다고 밝혔다. 2개의 기본권리는 사생활 존중 및 개인정보 보호이다. 이번 판결에 영국정부는 통신 데이터를 보유하는 것은 정부기관이 범죄를 조사하고 국가 안보를 보장하는 가장 기본적이라고 반발하였다.http://www.bbc.com/news/world-europe-26935096 http://www.irishtimes.com/business/sectors/technology/european-court-declares-data-retention-directive-invalid-1.1754150 더보기 英,和 등 유료로 윈도XP 지원연장 마이크로소프트는 4월 8일(화) 이후에는 더 이상 윈도 XP 보안 업데이트를 지원하지 않는다. 영국, 네덜란드를 포함하여 일부 국가의 정부에서는 윈도 XP를 지원받도록 마이크로소프트와 자체 협약을 맺었다. 영국 정부는 1년간 추가 지원 조건으로 MS에 약 555만 파운드(원화 약 95억원)을 지불하였다. 네덜란드 정부는 2015년 1월까지 지원을 받는 조건으로 지불하였다.http://www.bbc.com/news/technology-26884167 http://www.computerworld.com/s/article/9247504/Windows_XP_The_end_is_nigh?pageNumber=1 http://www.pcworld.com/article/2139929/windows-xp-support-.. 더보기 XSS 취약점 이용하여 DDoS 공격 XSS 취약점 이용하여 DDoS 공격 지난주 공격자들이 유명한 웹사이트의 크로스 사이트 스크립팅(XSS) 취약점을 이용하여 사이트 방문자의 브라우저를 하이제킹하여 디도스 공격에 사용하였다. 공격자들은 자신들이 만든 가짜 계정의 이미지 아이콘에 악성 자바스크립트를 포함하였다. 이러한 이미지가 보일때마다 자바스크립트는 숨겨진 아이프레임을 삽입하여 공격자들이 사용자 브라우저를 하이제킹하고, 이 브라우저가 디도스 공격대상에 GET 요청하도록 하였다.http://arstechnica.com/security/2014/04/how-a-website-flaw-turned-22000-visitors-into-a-botnet-of-ddos-zombies/ http://www.computerworld.com/s/articl.. 더보기 1년 전 신고한 스팸메일, 1년 후에도 ‘여전’ 과태료 내고도 불법 스팸메일 보내는 업체, 막을 방법 無 [보안뉴스 김지언] 지난해 한국인터넷진흥원 불법스팸대응센터를 통해 신고한 스팸메일이 1년 후인 현재까지도 여전히 기승을 부리고 있어 문제가 되고 있다. 이와 관련 제보자 김모 씨는 “지난해 4월 9일 불법스팸대응센터를 통해 이메일 주소를 무단 수집하고 사용자 동의 없이 불법스팸메일을 보낸 목회정보사이트(www.ccs33.com)를 신고했으나, 1년이 지난 지금까지 해당계정을 포함한 다른 메일계정으로까지 지속적으로 스팸메일을 보내고 있어 제보하게 됐다”고 밝혔다. 이어 김모 씨는 “당시 불법스팸대응센터 측에서 행정처분을 내렸다고 밝혔음에도 여전히 해당 업체가 스팸메일을 보내고 있는 것은 솜방망이 처벌로 인한 것 아니냐”고 주장했다. ▲김모 씨가 20.. 더보기 Attack or Bad Link? Your Guess? Reviewing my logs, I found this odd request:GET /infocon.htmlppQ/detail/20130403164740572kode-til-boozt-10/basura-que-va-acumulando/_medium=twittersideIM&lang=en&brand=nokiaokseen-fortumin-joensuun-voimalaitokselle/)&utm_term=inspirationfeedistan%20Tehreek-e-Insaf)%e0%b9%89%e2%86%90_%c3%96k%e2%98%bc%e0%b9%84%e0%b8%a1%e0%b9%88%e0%b9%84%e0%b8%8a%e0%b9%88%e2%99%a5His%c3%b6%e2%86%94ll%e0%b8%95%e0%b9.. 더보기 Android 단말의 앱 업데이트 설계 결함 중국의 사용자에게 영향인가. 개인 정보 수집의 우려도 트렌드 마이크로는 2014 년 4 월, Android 단말의 설계 결함을 확인했습니다. 그러면 가짜 응용 프로그램은 정규 앱의 업데이트를 공중 납치하고 저장된 정보를 수집 할 수 있습니다. 이 문제는 중국의 모바일 사용자의 일반적인 사용에 기인합니다.그것은 SD 카드 등 외장 저장 장치를 사용하여 다운로드 한 「Android application package (APK) "파일을 저장하는 것입니다.중국 사용자는 일반적으로 Google Play 또는 타사 앱 스토어를 통하지 않고 직접 응용 프로그램을 업데이트합니다. 이러한 업데이트는 앱의 업데이트 기능을 이용하여 실행되고 앱 관련 기업과 개발자는 사용자에 APK 파일 다운로드 및 설치하라는 것으로, 앱의 업데이트 버전을 배포합니다. 그러나이 문제는 일련의.. 더보기 렌섬웨어 복호화키 감염된 컴퓨터에 저장 랜섬웨어 복호화키, 감염된 컴퓨터에 저장 크립토디펜스(CryptoDefense)로 알려진 랜섬웨어는 2048 비트 RSA 공개키로 사용자의 파일들을 암호화한다. 그런 후 감염된 컴퓨터를 복호화한다는 조건으로 500달러(원화 53만원)를 요구한다. 사용자가 4일안에 지불하지 않으면 몸 값은 2배가 된다. 하지만 이 랜섬웨어 제작자는 실수로 복호화키를 감염된 컴퓨터 하드디스크에 저장한 것으로 밝혀졌다. Application Data \ Microsoft \ Crypto \ RSA 폴더에 복호화 개인키가 저장되어 있다. http://www.theregister.co.uk/2014/04/03/cryptodefense_rsa_private_key_on_disk/ http://www.computerworld.com.. 더보기 First Paid Fake Android Antivirus App Downloaded 10,000 times from Google Play Store Well, we all are very conscious, when it comes to the security of our personal information, security of our financial data and security of everything related to us. In the world of Smart devices where our Smartphones knows more than we know ourselves. To keep our device protected from harmful viruses, malware or spyware, we totally depend on various security products such as antivirus, firewall .. 더보기 국빙과학연구소 정보유출 Inciter PMS 서버 악성코드 감염 통한 정보유출 의혹 제기 국방과학연구소, 전산망내 Inciter PMS 서버 아무 이상 없다고 밝혀 [보안뉴스 김경애] 재향군인회 개인정보 유출에 이어 국방과학연구소의 기밀정보가 유출된 것으로 확인돼 파문이 커지고 있다. ▲ 본지가 입수한 국방과학연구소의 ‘광대역 다중망 어자일신호 모의발생장치 제작종결보고서’ 중 일부 본지가 단독 입수한 유출자료는 ‘광대역 다중망 어자일신호 모의발생장치 제작종결보고서(이하 제작종결보고서)’와 ‘탐지시스템, 자료 분석용 프로젝트 설계보고서(이하 설계보고서)’ 등이다. 본지는 지난 3월 21일 국방과학연구소 전산망에 설치된 패치관리 시스템 Inciter PMS 서버의 악성코드 발견 가능성을 제기했지만, 당시 국방과학연구소는 “기무사에.. 더보기 2014-04-07 보안이슈 IT 분야 유명 e러닝·커뮤니티 사이트, 취약점 ‘지뢰밭’ 유명 출판사의 IT수험서 커뮤니티 카페와 독자들을 위한 e러닝 동영상 강의 사이트에서 ID·PW 평문전송과 심각한 URL 매개변수 취약점이 발견되어 이용자들의 주의가 필요하다. 김태형 기자 | 2014-04-06 21:20 한국정보보호학회, 정보통신망 정보보호 컨퍼런스 개최 한국정보보호학회(회장 오희국)와 한국인터넷진흥원은 4월 24일부터 25일까지 양일간 코엑스에서 ‘제20회 정보통신망 정보보호 컨퍼런스(NETSEC-KR, Network Security-Korea)’를 개최한다고 밝... 김지언 기자 | 2014-04-06 13:04 가트너, 2014년 한국 IT 지출 84조 3천억원 전망 세계적인 컨설팅 기관인 가트너(Gartner, Inc... 더보기 이전 1 ··· 192 193 194 195 196 197 198 ··· 220 다음