| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- GIT
- Oracle SQL
- 자바스크립트 기본 문법
- javascript
- ES6
- 자바스크립트 jQuery
- php
- 자바스크립트 객체
- python
- 보안뉴스
- 파이썬
- 오라클
- 자바스크립트 prototype
- 자바스크립트 element api
- 카카오프로젝트 100
- 깃허브
- 자바스크립트 API
- numpy
- 카카오프로젝트100
- 랜섬웨어
- oracle
- 보안뉴스한줄요약
- 보안뉴스 요약
- 다크웹
- 자바스크립트 node
- 카카오프로젝트
- 자바스크립트
- oracle db
- 보안뉴스요약
- 보안뉴스 한줄요약
- Today
- Total
목록보안뉴스 한줄요약 (13)
FU11M00N
[보안뉴스 한줄요약] 번거로운 공공증명서 발급, ‘이니셜’ 앱으로 편리하게 한다
이제 각종 민원에 필요한 공공증명서를 스마트폰 앱에서 편리하게 발급받고 공공기관과 기업에 제출도 할 수 있다. SK텔레콤에서 DID 앱 이니셜을 통해 전자증명서를 발급하고 유통하는 전자문서지갑 서비스를 출시 한다고함. SKT는 '이니셜' 앱을 기반으로 기존에 주민등록표등본, 건강보험 자격득실 확인서, 출입국 사실증명 등 공공증명서를 종이 문서로 발급받고 수작업을 검증하는 방식을 모바일 간편 제출 및 자동 검증 프로세스로 디지털화 했다. https://www.boannews.com/media/view.asp?idx=91951&kind=2&search=title&find=%C0%CC%B4%CF%BC%C8 번거로운 공공증명서 발급, ‘이니셜’ 앱으로 편리하게 한다 이제 각종 민원에 필요한 공공증명서를 스마트폰..
[보안뉴스 한줄요약] 랜섬웨어 범죄에 마약, 불법콘텐츠까지... 다크웹에서는 무슨 일이?
다크웹은 구글 등의 검색 엔진에도 노출되지 않음. 다크넷은 표준 인터넷 프로토콜을 사용하지 않기 때문에 특정 소프트웨어나 브라우저 및 네트워크 관리자의 접근 허가가 필요한 영역 다크웹은 익명성이 보장됨. 사용자가 자유롭게 소통할 수있는 공간이기도하지만 익명성의 단점을 이용해 다크웹을 범죄의 세상으로 만듬. 몇년전 한국,미국,영국 등 32개국이 공조해 다크웹에서 아동 음란물을 유통하던 운영자와 이를 이용한 300여명을 검거했었음. 2019년 말에는 다크웹에 개설된 한국의 마약거래 사이트가 한 해에 13개 인것으로 조사됨. https://www.boannews.com/media/view.asp?idx=91940 랜섬웨어 범죄에 마약, 불법콘텐츠까지... 다크웹에서는 무슨 일이? 다크웹은 일반적인 웹 브라우저..
[보안뉴스 한줄요약 ] MS, 피셔들이 현재 가장 많이 흉내 내는 브랜드 1위
마이크로소프트가 아마존과 구글을 앞지르고 1위를 차지함. 보안 업체 체크포인트는 "브랜드를 흉내 내는 방식의 피싱 공격 중 19%가 마이크로소포트와 관련이 있었다 "한다. 이러한 피싱 공격 44%는 이메일, 43%는 웹, 12%는 모바일임. 그 중에서도 오피스 365에 대한 공격자들의 관심이 많음. 이유는 클라우드 기반 서비스이기 때문 체크포인트는 이런 브랜드 사칭 공격에 대처할 수 있는 방법을 6가지 제시함. 1. 위험한 징조가 무엇인지 이해하라. 2. 정보의 지나친 공유는 언제나 문제가 된다. 3. 수상한 이메일은 지워라 4. 첨부파일은 거의 모든 경우에 무시하라. 5. 보낸 사람을 확인해라. 6. 모든 애플리케이션을 최신화 하라.
[보안뉴스 한줄요약]싱가포르 가정용 CCTV 해킹 사고! 한국에서도 피해 발생
싱가포르에서 가정용 CCTV 해킹 사고가 발생. 유출된 동영상들은 현재 온라인 성인 사이트들을 통해 유포 및 거래 되는중. 영상물은 1분 이하 부터 20분이 넘는것까지 다양함. 아이들이 놀고 있는 영상과 아이에게 모유를 주는 엄마와 부부 모습들 등 종류도 많음. 영상물들은 전부 이른바 가정용 IP 카메라에서 촬영된 것으로 피해자들이 집을 지키기위해 설치했다함. 이 영상물들을 보다 면밀히 조사한 싱가포르 수사기관은 "IP 카메라 해킹을 전문으로 하는 조직이 사건의 배후에 있는 것으로 보인다" 라고 발표함. 약 3TB의 CCTV해킹 영상물을 보유하고있으며 약 70명의 멤버들이 이것을 공유하고있다고함. 보안 블로거인 그래함 클룰리는 "안전을 위해 카메라를 가정 내에 설치하는 것이 처음에는 어렵지만, 익숙해지면..
[보안뉴스 한줄요약]홈페이지 위변조 ‘디페이스 해킹’ 2020년 들어 다시 늘었다
2018년 이후 주춤했던 홈페이지 변조 해킹 건수가 최근 다시 급격히 상승하고 있는 것으로 나타남. 최근 5년간 국내 홈페이지 변조 해킹 자료에 따르면 5년간 총 4,641건이 달함. KISA는 홈페이지 변조를 막기 위해 최근 일 12회이던 모니터링을 일 24회로 늘리는 등 탐지를 강화하고 있는 것으로 알려짐. 김 부의장은 “최근 홈페이지 변조 등 해킹 기술이 날로 고도화되고 있기 때문에 이에 맞는 보안기술 및 탐지기술도 빠르게 발전시켜 나가야 한다”고 지적하며, “한국인터넷진흥원과 과기부 등이 보안업체의 기술개발을 정책적으로 지원할 필요가 있다”고 강조함. https://www.boannews.com/media/view.asp?idx=91565 홈페이지 위변조 ‘디페이스 해킹’ 2020년 들어 다시 늘..
[보안뉴스 한줄요약] 보안 문제로 시끄럽던 ‘줌’, 마침내 종단간 암호화 적용한다
지난 4월, 종단간 암호화라는 표현을 잘못 써왔다고 밝혀 공개키 암호화 기술 통해 서버 개입 없는 종단간 암호화 구축 이처럼 줌 사용자가 크게 늘어나는 반면, 줌과 관련한 보안사고는 계속됐다. 흔히 ‘줌 바밍(Zoom bombing)’이라고 부르는 회의 방해는 물론, 줌 사용자 계정과 비밀번호를 다크웹에서 거래하는 모습도 발견. 줌의 경우 최종 사용자 사이의 암호화가 아닌 사용자와 서버 사이에 전송되는 데이터만 암호화했으며, 복호화 키가 서버에 보관돼 있기 때문에 마음만 먹는다면 줌이 사용자의 회의 내용을 직접 확인하는 것도 가능했었음. 줌은 현지시간으로 10월 14일 열린 자사의 ‘줌토피아 2020’ 컨퍼런스를 통해 ‘E2EE 테크니컬프리뷰’를 적용한다고 밝혔다. ‘진짜’ 종단간 암호화를 도입하겠다고 ..
[보안뉴스 한줄요약] 리눅스 블루투스 프로토콜에서 심각한 ‘블리딩투스’ 취약점 나와
구글과 인텔이 리눅스 블루투스 프로토콜인 블루지(BlueZ)에서 고위험군에 속하는 취약점을 발견했다. 이루지는 리눅스 기반 사물인터넷 장비들에 탑재된 블루투스 기능을 구현하는 데 있어 핵심적인 요소 중 하나다 구글에 의하면 리눅스 커널 5.9 이전 버전의 경우 블리딩투스 취약점에 노출되어 있다고 한다. 블루지는 공식 리눅스 커널 2.4.6부터 도입. 블리딩투스 취약점은 피해자가 특정 링크를 누르거나 파일을 열지 않아도 공격이 성립된다. 블리딩투스 취약점을 공략하는 데 성공할 경우 공격자의 권한이 상승됨. 구글은 깃허브 게시글을 통해 “블루투스 전파가 닿을 만 한 거리에 있는 공격자가 피해자의 블루투스 주소를 알아낼 경우 악성 l2cap 패킷을 보냄으로써 디도스 공격을 하거나 커널 권한을 가지고 임의 코드..
[보안뉴스 한줄요약] 넷플릭스 보안 엔지니어가 말하는 넷플릭스의 위험 관리 방법
넷플릭스의 수석 정보 보안 리스크 엔지니어인 토니 마틴베그는 지난 주 열린 페어컨퍼런스에서 “누구나 사업을 하다보면 위험한 순간을 맞닥트리고, 또 위험을 감수해야 하는 순간을 경험한다” “조직 입장에서는 ‘어느 정도의 리스크가 지나치게 많은 리스크인가?’를 판단할 수 있어야 한다”고 설명했다. 리스크 관리자들은 CEO, CFO, CIO 등 최고 결정권자들과 보다 가까운 곳에서 일을 해야함. 넷플릭스는 내부적으로 정량적 모델을 사용해 이러한 결정을 내려옴. 1. 리스크의 단위를 바꿔라 리스크와 관련된 소통을 돕기 위해 정량적인 모델링을 사용하는 건 넷플릭스만의 강점은 아니다. 다만 대부분의 기업들이 채용하는 ‘상/중/하’ 모델이나 ‘적/황/녹’ 평가 시스템과 넷플릭스에서 말하는 리스크 모델링은 조금 다르다..