| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
- ES6
- 자바스크립트 element api
- 카카오프로젝트 100
- numpy
- 카카오프로젝트
- 자바스크립트 prototype
- 보안뉴스 요약
- 자바스크립트 객체
- 카카오프로젝트100
- 오라클
- 랜섬웨어
- 자바스크립트
- oracle db
- 깃허브
- 다크웹
- php
- 보안뉴스
- 자바스크립트 API
- javascript
- 파이썬
- 자바스크립트 jQuery
- oracle
- 보안뉴스요약
- Oracle SQL
- GIT
- 자바스크립트 기본 문법
- 보안뉴스한줄요약
- 보안뉴스 한줄요약
- 자바스크립트 node
- python
- Today
- Total
목록보안뉴스 읽기 (144)
FU11M00N
[ 보안뉴스 요약 ]해커의 침투지점 될 수 있는 공공장소 무료 와이파이, 안전한 사용법은?
가급적이면 공용와이파이를 사용하지말것 사용하더라도 금융서비스 사용하지말것 m.boannews.com/html/detail.html?idx=96130 해커의 침투지점 될 수 있는 공공장소 무료 와이파이, 안전한 사용법은? 워쇼스키 자매가 제작한 넷플릭스 오리지널 드라마 센스8(Sense8)에서는 주인공 노미(제이미 클레이턴 분)가 자신들의 존재를 위협하는 적의 실체를 찾기 위해서 와이파이를 이용해 해킹을 시도 m.boannews.com
[ 보안뉴스 요약 ] 성인 사이트 이용한 내역 확인했다며 비트코인 요구하는 혹스 메일 유포
이번 혹스 메일은 ‘고객님의 계좌에서 결제’ 라는 제목으로 전파됨. 메일의 본문내 내용은 해커로부터 이메일 액세스 권한을 구매했고, 트로이목마를 설치해 감시 중이라며, 수신자를 협박하는 문구들이 기재됨. 하지만 이것은 가짜 정보를 바탕으로 만든 메일로 사용자를 속이는 협박성 사기 메일임. www.boannews.com/media/view.asp?idx=96172&page=1&mkind=1&kind= [긴급] 성인 사이트 이용한 내역 확인했다며 비트코인 요구하는 혹스 메일 유포 2일 오전 7시부터 불특정 다수의 사용자에게 ‘고객님의 계좌에서 결제’란 제목의 협박성 혹스(Hoax) 이메일이 유포되고 있어 사용자들의 주의가 필요하다. 이스트시큐리티 시큐리티 대응센터(E www.boannews.com
[ 보안뉴스 요약 ] 국정원, 서버 등 29개 보안제품 ‘국가용 보안요구사항’ 전면 개정
‘국가용 보안요구사항’은 국가·공공기관이 도입하는 방화벽·바이러스 백신 등 IT 보안제품이 기본적으로 구현해야 하는 여러 보안기능을 규정한 문서이다. IT 보안제품을 국가 및 공공기관에 납품하기 위해 거쳐야 하는 보안검증(보안적합성 검증 등) 기준으로 활용되어 왔었다. 그간 보안적합성 검증 및 국내용 인증을 신청한 업체들에 한해 확인이 가능했던 보안요구사항을 이번 4월 2일 시행 국정원 홈페이지에 공개 m.boannews.com/html/detail.html?idx=96128 국정원, 서버 등 29개 보안제품 ‘국가용 보안요구사항’ 전면 개정... 2일 시행 국정원이 공공분야에서 민간 IT 보안제품을 도입할 때 보안검증 기준이 되는 ‘국가용 보안요구사항’을 전면 개정하고, 4월 2일부터 시행한다. m.b..
[ 보안뉴스 요약 ] 랜섬웨어, 피해 기업 소비자도 협박
해킹 피해를 입은 기업의 소비자로 협박 대상을 확대해 금전 지불을 유도하는 전략이 나옴. 탈취한 데이터 중 기업 소비자의 개인정보를 찾아내 이를 협박 수단사용. zdnet.co.kr/view/?no=20210329143253 랜섬웨어, 피해 기업 소비자도 협박한다 랜섬웨어 공격을 수행하는 해커들이 피해자로부터 금전을 갈취하기 위한 협박 수위를 계속 높이고 있다. 이번에는 해킹 피해를 입은 기업의 소비자로 협박 대상을 확대해 금전 지불... zdnet.co.kr
[ 보안뉴스 요약 ] 보안 전문가들의 업무 능력을 향상시켜 줄 오픈소스 도구
독시즌(Doxygen) 독시즌은 인기 높은 프로그래밍 언어를 다양하게 지원하고 복잡하고 용량이 큰 코드 베이스를 시각적으로 점검 가능함. Z3 Z3는 SW 분석, 퍼징실험 도구 C/C++ ,python등 프로그래밍을 지원 수동으로 하는 검사를 깊고 넓게 할수있고 bof, 정수 오버플로 , 부적절한 메모리 접근 같은 문제를 파악하는 데에도 도움을 줌. 리브퍼저(LibFuzzer) 리브퍼저는 최근 인기많은 퍼징도구 시스템을 마비시키거나 느리게 만들수 있는 입력값을 찾아내는 등 점진적 점검을위해 순열과 치환 값을 적용함. 지코브(Gcov) 지코브는 code coverage 항목에 분류되는 도구 퍼징 실험 도구들과 궁합이 좋고 중간중간 사용자가 개입해 실험 과정 조정가능. www.boannews.com/medi..
[ 보안뉴스 요약 ]가짜 코로나19 백신 예방접종기록과 백신 여권, 다크웹에서 판매중
위조된 코로나 19 백신 예방접종 기록과 백신 여권이 다크 웹에서 판매 중. 백신 접종기록을 150달러에 판매하고 자유롭게 여행을 할 수있는 백신 여권이 필요하지 않냐며 구매를 유도를 하기도 함. 이렇게 다크웹에서 가짜 코로나 19 백신 기록을 판매한다면 혼란을 야기할수 있음. 위조된 백신 여권 때문에 향후 개발되는 코로나19 백신 여권의 보안 인증기술을 강화할 수 있는 방안을 논의될 필요가 있음. www.boannews.com/media/view.asp?idx=95985 가짜 코로나19 백신 예방접종기록과 백신 여권, 다크웹에서 판매중 전 세계가 코로나19 백신 전쟁으로 각 나라별 백신 확보 및 접종 인구에 큰 차이가 발생하면서 벌써부터 코로나19 백신의 ‘부익부 빈익빈’ 현상이 가속화되고 있는 가운데..
[ 보안뉴스 요약 ] 페이스북 “中해커, 가짜 계정으로 위구르족 감시 프로그램 심어
중국해커가 위구르족의 장치를 악성코드에 감염시킴. 페이스북은 이것을 차단했다고 밝힘. 해킹 단체는 학생,언론인,인권 활동가등 위구르 공동체의 일원인것처럼 가장하여 페이스북 가짜 계정을 만든 후 신뢰를 쌓고 장치에 감시 SW를 심음. 위구르족과 터키뉴스 웹사이트와 비슷한 도메인을 사용하여 악성 웹 사이트를 만든 후 합법적인 위구르 사이트를 손상시킴. www.donga.com/news/Inter/article/all/20210325/106070688/1 페이스북 “中해커, 가짜 계정으로 위구르족 감시 프로그램 심어” 페이스북이 해외에 사는 위구르족의 장치를 악성코드에 감염시켜 감시한 중국 해커 집단을 차단했다고 24일(현지시간) 밝혔다. 로이터통신에 따르면 페이스북은 이날 ‘어스 엠푸사(E… www.dong..
[ 보안뉴스 요약 ] TLS 구축케 해 주는 오픈SSL 프로젝트서 고위험군 취약점 2개 발생
오픈소스 프로젝트 중 하나이며 인지도도 매우 높은 암호화 소프트웨어 라이브러리인 오픈 SSL(OpenSSL)에서 보안 업데이트를 발표했다. 두 개의 취약점이 발견됐기 때문이다. 두 취약점 모두 고위험군으로 분류됐다. OpenSSL에서 두 개의 취약점이 발견되어 보안 패치가 되었다. 두 개의 취약점은 고위험군으로 분류되었다. 첫번째 취약점은 CVE-2021-3449으로 일종의 서비스를 야기하는 취약점. 공격자가 설 공적으로 익스플로잇 할 경우 디도스 공격이 가능함. -> 최초 handshake가 진행될 때 악의적으로 만들어진 재협상을 요청할 때 익스플로잇이 가능함. 두 번째 취약점은 CVE-2021-3450으로 TLS인증서를 탐지 및 검사해서 올바른 CA가 서명하지 않은 인증서들을 모두 거부할 수 있게 해..