| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
- oracle
- 카카오프로젝트100
- 파이썬
- 보안뉴스 한줄요약
- 보안뉴스요약
- php
- 카카오프로젝트 100
- 자바스크립트 API
- 다크웹
- ES6
- python
- GIT
- 자바스크립트 기본 문법
- 자바스크립트 객체
- 보안뉴스 요약
- 깃허브
- Oracle SQL
- 카카오프로젝트
- 오라클
- 자바스크립트 prototype
- 자바스크립트 jQuery
- javascript
- 자바스크립트 element api
- numpy
- 보안뉴스한줄요약
- 자바스크립트
- oracle db
- 랜섬웨어
- 보안뉴스
- 자바스크립트 node
- Today
- Total
목록보안뉴스 읽기 (144)
FU11M00N
[보안뉴스 요약] 6자리 전화번호로 출입명부 작성, ‘디지털 취약계층’ 접근성 높인다
과기부(과학기술정보통신부)가 다중이용시설 출입 시 짧은 6자리 14대표번호(14****)로 전화해 명부를 기록하는 방식을 지원함. 현재 국내는 코로나 방역을 위해 QR코드, 수기 등을 이용해 명부를 작성함. 하지만 디지털 취약 계층은 QR코드를 사용하는데 어려움을 느끼고 있음. 새롭게 지원하는 방식은 방문자가 시설마다 부여된 전화번호를 전화를 하면 방문자와 방문일시를 기록함. https://www.boannews.com/media/view.asp?idx=92901&page=1&kind=2 6자리 전화번호로 출입명부 작성, ‘디지털 취약계층’ 접근성 높인다 과학기술정보통신부(장관 최기영, 이하 과기정통부)가 다중이용시설 출입 시 짧은 6자리 14대표번호(14****)로 전화해 명부를 기록하는 방식을 지원한..
[보안뉴스 요약]인기 스트리밍 서비스 스포티파이, 크리덴셜 스터핑에 당해 와
인기 음악 스트리밍 서비스인 스포티파이(Spotify)의 구독자들이 최근 크리덴셜 스터핑 공격으로 인해 여러 가지 피해와 불편을 경험 크리덴셜 스터핑 공격은 여러 온라인 계정들에 같은 비밀번호를 사용하는 사람들에게 특히 치명적으로 작용할 수 있음. 공격자들이 여러 경로로 입수한 ID와 비밀번호를 여러 서비스에 대입함으로써 계정을 훔치는 기법이며, 사이버 범죄자들은 지난 수년 동안 이 기법을 통해 여러 서비스에서 각종 공격을 진행함. vpn멘토의 연구 팀은 얼마 전 인터넷에 노출된 엘라스틱서치(Elasticsearch) 데이터베이스를 발견함. 데이터베이스는 서드파티 조직의 것이었으며, 해당 조직은 이 데이터베이스에 스포티파이 고객의 정보를 훔쳐 저장한 것으로 보인다고 함. 사용자들은 고유의 비밀번호를 서비..
[보안뉴스 요약] 대형 기독교 커뮤니티 프레이닷컴에서 1천만 개인정보 유출돼.
대형 기독교 커뮤니티 프레이닷컴에서 1천만 개인정보 유출돼. 독교인들을 위한 온라인 사이트인 프레이닷컴에서 1천만 명의 개인정보가 유출됐다. 프레이닷컴에서 운영하는 클라우드 몇 개가 인터넷에 노출되어 있는 것을 보안 업체 vpn멘토(vpnMentor)가 발견 vpn멘토 측에 의하면 프로파일 사진, 아바타 이미지까지도 이번에 같이 노출됐다고 하는데, 미성년자들의 것도 있었다고 한다 교인들은 프레이닷컴을 통해 원하는 교회에 기부금을 보낼 수도 있는데 이 기록들도 전부 이번에 노출된 데이터베이스에 저장되어 있었다. 가장 치명적인 건 이번에 노출된 데이터베이스에 사용자들의 연락처 정보가 대거 포함되어 있다는 점이다. 프레이닷컴에 가입하는 과정 중에 친구에게 추천하는 옵션이 있는데 여기에 응할 경우 앱을 통해 가..
[보안뉴스 요약] NC백화점 등 이랜드 계열 매장 전산 오류...긴급 영업중지
랜섬웨어 공격으로 인한 오프라인 매장의 영업 중단 사태가 현실화됐다. 이랜드그룹은 22일 랜섬웨어 공격을 당해 NC백화점 등 이랜드가 운영하는 오프라인 매장 가운데 절반 정도 가량 운영에 차질을 빚었다고 밝혔다. 랜섬웨어(Ransomware))는 ‘몸값’을 뜻하는 영어 ‘랜섬(Ransom)’과 ‘소프트웨어(Software)’를 합친 단어로 대다수의 랜섬웨어는 컴퓨터를 걸어 잠그고 PC 사용을 막거나, 내부의 중요한 파일을 복잡한 방식으로 암호화한 뒤 이를 해결하려면 일정 금액을 지불할 것을 요구하는 사이버범죄의 일종이다. 컴퓨터를 인질 삼아 몸값을 청구하는 것으로, 이번 경우는 이랜드그룹의 사내 네트워크 시스템이 해외에서 유포된 랜섬웨어에 감염된 데 따른 것으로 추정된다. https://www.boann..
[보안뉴스 요약]진공 청소 로봇, 라이다 센서 조작해 도청 장치로 둔갑시킬 수 있다
인공지능을 가진 진공 청소 로봇을 도청 장치로 화룡할 수 있다는 연구결과가 나왔다. 탑재된 스마트 센서를 통해 장비 주인 및 근처 사람들을 염탐할 수 있는 라이더폰이라는 공격이다. 해당 공격은 사물인터넷 및 자동화 장비들은 항상 공격의 통로가 될 수 있다는 것이 다시 한 번 증명되었다. https://www.boannews.com/media/view.asp?idx=92797&kind=1&search=title&find=%C1%F8%B0%F8 진공 청소 로봇, 라이다 센서 조작해 도청 장치로 둔갑시킬 수 있다 인공지능을 가진 진공 청소 로봇을 도청 장치로 활용할 수 있다는 연구 결과가 나왔다. 탑재된 스마트 센서를 통해 자동으로 지정된 영역 안을 돌아다니며 먼지를 빨아들이는 장비들을 공략할 www.boan..
[보안뉴스 요약]프로그램 합성, 보안, 그리고 인공지능
컴퓨터가 "프로그래밍"을 할 수 있을까?" 이에 관한 질문은 이미 60여 년부터 시작함. 최근엔 프로그램 합성 이라는 분야를 통해 급성장함. 프로그램 성장이란 사람이 원하는 프로그램을 자동으로 만들어내는 기술을 말함. 예를 들어 숫자 배열을 정렬하는 프로그램을 만들고 싶을 때 사람이 타자로 입력해 소스코드를 작성하는 게 아닌 프로그램 합성을 활용하면 프로그램의 명세나 사용례를 기반으로 컴퓨터가 자동으로 해당 소스코드를 구현함. 프로그램 합성은 사용례라 불리는 학슴데이터로부터 하나의 모델을 생성하는데, 이것은 기계학습으로 구현함. 다만 기존의 것과 다른 것은 모델의 구조적 형태가 프로그래밍 언어인 것일 뿐. 프로그램 합성은 보안 연구에도 적용되고 있음. 대표적인 사례로는 난독화된 코드의 해제. 악성코드에서..
[보안뉴스 요약] 취약점 스캔 도구 네서스, 최대한 활용하기
상당 수 기업들 사이에서 네서스는 보안 인프라의 중요한 구성 요소로서 자리 잡고 있음. 네서스를 최대한 활용하는 법을 전문가들에게 물었음. 1. 네트워크 스캔을 준비하고 원상복구 시킨다 네서스는 접근이 허용된 포트와 서비스를 스캔하는 도구이니 충분하게 접근 권한을 부여해야한다. 모든포트와 서비스에 접근을 허용했다면 원치 않은 취약한 부분까지 나오게된다. 그러하여 접근이 가능한 포트와 서비스가 무엇인지 확인하여 점검하고 스캔이 끝난후에는 불필요하게 열려 있는 것들을 찾아 다시 잠가주는게 좋다. 2. 네서스, 자동 기능으로만 사용하는 도구가 아니다 보통 네서스를 시스템 부팅 시 자동으로 시작되도록 하는 경우가 많다. 하지만 관리자가 필요할 때마다 스캔하고 자동스캔이라도 상황에 맞게 옵션을 조정해야한다. 만약..
[보안뉴스 요약] 다크사이드 랜섬웨어 운영자, 이란에 분산 서버 마련하겠다고 공표
다크사이드 랜섬웨어 운영자, 이란에 분산 서버 마련하겠다고 공표 ‘서비스형 랜섬웨어’ 사업자인 다크사이드(DarkSide)가 얼마 전부터 분산 스토리지 시스템이라는 체제를 구축했다고 광고하고있음. 즉 피해자들로부터 훔친 데이터를 이란에 분산시켜서 저장해 둔다는 의미. 보안 업체 켈라(KELA)의 수석 위협 분석가인 빅토리아 키빌레비치(Victoria Kivilevich)는 “타국 여기저기에 데이터가 흩어져 있다면 랜섬웨어 운영자들을 찾아서 잡아내는 게 무척이나 힘들어질 것” 라고 말함. 켈라는 랜섬웨어 공격자들이 자신들의 다음 프로젝트를 대대적으로 공개한 건 이번이 처음이라고 말함. 또한 분산 스트리지 시스템에 훔친 파일을 저장한다는 아이디어는 듣도보다 못했다고 말함. 아직 공표만 한것일뿐 해당 분산 스..