FU11M00N

'오사스'라는 도구의 이름으로 보안 로그 데이터에서 이상 현상을 탐지하게 해 주는 도구를 오픈소스로 전환하여 어도비가 공개함. github.com/adobe/OSAS 깃허브 를 통해 공개가 되었음. 오사스는 각 이벤트에 다양한 태그를 부착하여 이상 패턴이 고유한 현상인지, 특정 포트나 프로세스 , 경로가 희귀한지, 특정 이벤트가 공공 IP나 로컬 호스트와 연광성 있는지 등이 태그를 통해 드러남. www.boannews.com/media/view.asp?idx=97016 어도비, 머신러닝 기반 로그 데이터 분석 도구 오픈소스로 풀어 어도비가 보안 로그 데이터에서 이상 현상을 탐지하게 해 주는 도구를 오픈소스로 전환했다. 이 도구의 이름은 오사스(OSAS)로, 목적에 따라 개조하기도, 활용하기도 쉽다고 어도..

유럽 대륙에 플루 봇이라는 안드로이드 멀웨어가 퍼지고 있음. 플루 봇은 아래와 같은 방법으로 전파되는 중임. 택배 회사에서 보낸 문자 메시지로 위장한 문자의 링크로 가짜 택배 앱을 다운로드할 때 여러 가지 권한을 사용자에게 요구함. 이것을 응하게 된다면 플루 봇이 높은 권한을 가지게 됨. 이제부턴 플루봇이 브라우저로 악성 페이지를 열고, 구글 플레이 프로텍트를 비활성화하고, 특정 앱들을 삭제함. 문자메시지 통한 멀웨어 유포는 오래된 수법이지만 아직까지도 잘 통하기 때문에 보안교육이 잘 이루어져야 함. www.boannews.com/media/view.asp?idx=96974 유럽 대륙을 강타하고 있는 디지털 감기, 플루봇 플루봇(FluBot)이라는 안드로이드 멀웨어가 유럽 대륙에서 독감처럼 퍼지고 있으며..

AI 기술 기업의 무분별한 개인정보 처리를 제재한 첫 번째 사례. 이루다는 자사앱 서비스인 '텍스트앳'과 '연애의과학'에서 수집한 카카오톡 대화를 2020년 2월부터 2021년 1월까지의 데이터를 이루다 AI개발과 운영에 이용한 것으로 확인됨. 이루다는 약 60만명 이용자의 카카오톡 대화문장 94억여 건을 이용함. 하지만 개인정보위는 스캐터랩이 개인정보위는 스캐터랩이 서비스 개발과 운영에 이용자의 카카오톡 대화를 이용한 것에 대해, 이용자의 명시적 동의가 없었다고 판단함. 또한 개인정보위는 가명정볼르 불특정 다수에게 제공하면서 특정 개인을 알아보기 위하여 사용될수 있는 정보를 포함했다는 이유로 인정보 보호법 제28조의 2 제2항을 위반한 것이라고 판단함. 그러하여 이루다와 관련한 사항을 포함해 총 8가지..

링크드인(LinkedIn)이라는 소셜미디어 내에서 활동하는 사이버 보안 전문가 9만여 명을 대상으로 한 설문에서 “가장 가치가 높은 학업 코스 및 자격증”으로 (ISC)2의 CISSP가 꼽힘. 응답자의 72%가 CISSP를 가장 가치 있는 자격증으로 꼽힌 이유는 CISSP가 긴 세월 동안 가장 안정적인 실력과 능력을 보장하는 자격증 자리를 지켜왔으며, 이는 국제적으로 인정받아 온 사실이기 때문임. 즉 CISSP 자격증을 가지고있으면 높은가치를 증명할수있다는것. www.boannews.com/media/view.asp?idx=96903 보안 현직자 9만 명이 꼽은 가장 가치 높은 보안 자격증은 CISSP 링크드인(LinkedIn)이라는 소셜미디어 내에서 활동하는 사이버 보안 전문가 9만여 명을 대상으로 한..

독일의 한 공과대학에서 2년 전 에어드롭에서 취약점을 발견해 애플에 알림. 해당 취약점으로 익스플로잇 할 경우 공격자들은 민감한 정보를 훔쳐갈 수 있게 됨. 공격에 활용되는 기술은 무작위 대입 혹은 그에 기준하는 간단한 기법이라고함. 하지만 공격을 성공시키려면 에어드롭이 활성화된 피해자와 물리적으로 접근해있어야함 하지만 이 취약점을 2019년 5월에 발견하여 애플 측에 보고서를 전달했으나 애플은 간단한 답장조차 없었음. 그래서 연구원들이 대학교 웹사이트에 취약점을 공개함. www.boannews.com/media/view.asp?idx=96867 애플의 파일 공유 시스템인 에어드롭에서 2년째 취약점 안 고쳐져 애플의 에어드롭(AirDrop)에서 취약점이 발견됐다. 이 취약점을 성공적으로 익스플로잇 할 경..

취약점 제보를 받는 자의 접수 노하우를 전문가가 알려줌. 1. 취약점 보고 접수 관련 취약점 보고와 관련하여 서로가 기분이 좋으려면 일단 받는 사람부터 잘해야 함. 접수를 받을 사람이 최대한 명확하게 접수 방법을 알려야 함. 2. 제출된 보고서를 ‘잘’ 접수한 후에는 그 다음 접수자들이 해야 할 건 ‘잘 받았다’는 회신을 주는 것. 접수받자마자 감사 답장을 줘야 하는 건 아니지만, 최대한 빨리 접수 사실을 알려주는 것이 예의임. 3. 취약점 보고서 검토와 확인 모든 취약점 보고서의 내용이 맞는 건 아니기에 확인과 검토가 필요함. 이 과정에서는 보고서 작성 및 제출자와 이야기를 나눌 것. 4. 취약점의 처리 위험성에 대한 파악과 합의가 끝났다면 실제 조치를 취할것. 하지만 접수자와 다른 의견을 가질수있음...

모바일 금융 플랫폼 토스가 고객의 중요 정보를 처리하는 전산 시스템을 '망분리'조차 하지 않은채 관리를 해옴. 22일 금융감독원에 따르면 토스는 회사 전산실 안의 정보처리시스템을 외부통신망과 물리적으로 분리하지 않고 운영했음. 또한 해당 시스템을 운영·개발하기위해 접속하는 단말기 역시 외부통신망과 연결된 망으로 사용함. 금감원은 토스에 3720만원의 과태료를 부과했으며, 임원에게 제재(주의)를 내림. 토스가 금감원으로부터 제재를 받은 것은 이번이 처음임. www.ajunews.com/view/20210421151256506 금감원, '망분리 위반' 토스에 과태료 [사진=연합뉴스]모바일 금융 플랫폼 토스를 운영하는 비바리퍼블리카(이하 토스)가 고객의 중요 정보를 처리하는 전산 시스템을 망분리조차 하지 않은..

개정된 가이드라인은 보호자가 자녀의 안전을 확인하기 위해 어린이집 CCTV 영상 원본을 열람할 수 있으며, 보건복지부의 ‘어린이집 영상정보처리기기 설치·운영 가이드라인’에 따라 요청할 수 있음. 하지만 영상을 외부로 반출입 할 경우엔 다른 영유아 및 교직원의 허락을 받거나 모자이크 처리를 해야함. 어린이집에 CCTV 설치는 필수임. 또한 보호자는 영상 열람 바로 가능함. 영유아보육법에 따르면 모든 어린이집은 CCTV를 설치해야하고 조작또한 하면안됨. 또한 촬영된 영상을 60일이상 안전하게 보관해야함. 하지만 모자이크는 어린이집에서 해야하는데 비용은 누가 부담할지 못정함. 현재 법률자문을 받고있는상황. 비용만 해결된다면 모자이크 처리한 영상을 받는것은 문제가 되지 않을것. www.boannews.com/m..