FU11M00N

인터넷의 최상위 도메인(TLD)이 보안의 가장 큰 보안 ‘골칫거리’ 일지도 모른다는 가능성을 제기한 연구 결과가 발표됨. 여기서 최상위 도메인은 .com ,. net,. org와 각종 국가코드 (. kr , uk, za 등)을 말함. 최상위 도메인이 증가했을때 보안의 측면에서는 공격자들이 피싱, 사이버 스쿼팅 등의 악성 행위를 하기 위한 사전 스푸핑 작업의 재료가 늘었다는 뜻이 됨. 즉 인기높은 브랜드의 도메인 이름을 공격자들이 미리 등록하는 행위가 더 쉬워진다는 것. www.boannews.com/media/view.asp?idx=97175 늘어난 최상위 도메인, 효과는 미비한데 보안 위험성은 높였다 인터넷의 최상위 도메인(TLD)이 보안의 가장 큰 보안 ‘골칫거리’일지도 모른다는 가능성을 제기한 연구..

2018년에 발견된 스펙터 취약점의 변종이 새롭게 발견됨. 마이크로옵캐시라는 프로세서 기능에 기인가능한 취약점임. 마이크로옵캐시(micro-op cache)는 프로세서의 성능을 높이고자 고안되고 탑재된 기능 중 하나. 첫 번째 취약점은 같은 스레드 크로스 도메인 공격(same thread-cross domain attack)을 가능하게 해 준다고 분석됨. 두 번째 취약점은 크로스SMT 스레드 공격(cross-SMT thread attack)을 가능함. 세 번째 취약점은 ‘일시적 실행 공격(transient execution attack)’을 가능하게 함. 마이크로옵캐시 기능을 비활성화 시키거나 추측 실행을 아예 중단시키는 것이 한 방법이 있으나 만약 그럴 경우 성능이 크게 저하될 수 있음. www.boa..

1. 클라우드 ‘애플리케이션’이 현실이다 2. ‘쉬프트 레프트’가 중요한 만큼 ‘쉬프트 라이트’도 유효하다 3. WAF와 게이트웨이가 API를 완전히 보호하지 못한다 4. 전통적 차원의 패치/취약점 관리 도구들도 API를 보호 못한다 5. 기본 보안 인식 제고 훈련으로는 절대 충분치 않다 6. 최신 보안 도구가 조직을 안전하게 만들지 않는다 7. 시장에 출시된 사물인터넷 장비들, 보안이 허술한 경우가 많다 www.boannews.com/media/view.asp?idx=97037 [주말판] 현 시점 보안 업계가 직시해야 하는 ‘진짜 현실’ 7가지 보안 업계도 마케팅 문구가 남발하는 곳이다. 그 속에서 ‘진짜 현실’은 가려진다. ‘진짜 현실’은 무엇일까? 예를 들어 보안 업체 설트시큐리티(Salt Secu..

'오사스'라는 도구의 이름으로 보안 로그 데이터에서 이상 현상을 탐지하게 해 주는 도구를 오픈소스로 전환하여 어도비가 공개함. github.com/adobe/OSAS 깃허브 를 통해 공개가 되었음. 오사스는 각 이벤트에 다양한 태그를 부착하여 이상 패턴이 고유한 현상인지, 특정 포트나 프로세스 , 경로가 희귀한지, 특정 이벤트가 공공 IP나 로컬 호스트와 연광성 있는지 등이 태그를 통해 드러남. www.boannews.com/media/view.asp?idx=97016 어도비, 머신러닝 기반 로그 데이터 분석 도구 오픈소스로 풀어 어도비가 보안 로그 데이터에서 이상 현상을 탐지하게 해 주는 도구를 오픈소스로 전환했다. 이 도구의 이름은 오사스(OSAS)로, 목적에 따라 개조하기도, 활용하기도 쉽다고 어도..

유럽 대륙에 플루 봇이라는 안드로이드 멀웨어가 퍼지고 있음. 플루 봇은 아래와 같은 방법으로 전파되는 중임. 택배 회사에서 보낸 문자 메시지로 위장한 문자의 링크로 가짜 택배 앱을 다운로드할 때 여러 가지 권한을 사용자에게 요구함. 이것을 응하게 된다면 플루 봇이 높은 권한을 가지게 됨. 이제부턴 플루봇이 브라우저로 악성 페이지를 열고, 구글 플레이 프로텍트를 비활성화하고, 특정 앱들을 삭제함. 문자메시지 통한 멀웨어 유포는 오래된 수법이지만 아직까지도 잘 통하기 때문에 보안교육이 잘 이루어져야 함. www.boannews.com/media/view.asp?idx=96974 유럽 대륙을 강타하고 있는 디지털 감기, 플루봇 플루봇(FluBot)이라는 안드로이드 멀웨어가 유럽 대륙에서 독감처럼 퍼지고 있으며..

AI 기술 기업의 무분별한 개인정보 처리를 제재한 첫 번째 사례. 이루다는 자사앱 서비스인 '텍스트앳'과 '연애의과학'에서 수집한 카카오톡 대화를 2020년 2월부터 2021년 1월까지의 데이터를 이루다 AI개발과 운영에 이용한 것으로 확인됨. 이루다는 약 60만명 이용자의 카카오톡 대화문장 94억여 건을 이용함. 하지만 개인정보위는 스캐터랩이 개인정보위는 스캐터랩이 서비스 개발과 운영에 이용자의 카카오톡 대화를 이용한 것에 대해, 이용자의 명시적 동의가 없었다고 판단함. 또한 개인정보위는 가명정볼르 불특정 다수에게 제공하면서 특정 개인을 알아보기 위하여 사용될수 있는 정보를 포함했다는 이유로 인정보 보호법 제28조의 2 제2항을 위반한 것이라고 판단함. 그러하여 이루다와 관련한 사항을 포함해 총 8가지..

링크드인(LinkedIn)이라는 소셜미디어 내에서 활동하는 사이버 보안 전문가 9만여 명을 대상으로 한 설문에서 “가장 가치가 높은 학업 코스 및 자격증”으로 (ISC)2의 CISSP가 꼽힘. 응답자의 72%가 CISSP를 가장 가치 있는 자격증으로 꼽힌 이유는 CISSP가 긴 세월 동안 가장 안정적인 실력과 능력을 보장하는 자격증 자리를 지켜왔으며, 이는 국제적으로 인정받아 온 사실이기 때문임. 즉 CISSP 자격증을 가지고있으면 높은가치를 증명할수있다는것. www.boannews.com/media/view.asp?idx=96903 보안 현직자 9만 명이 꼽은 가장 가치 높은 보안 자격증은 CISSP 링크드인(LinkedIn)이라는 소셜미디어 내에서 활동하는 사이버 보안 전문가 9만여 명을 대상으로 한..

독일의 한 공과대학에서 2년 전 에어드롭에서 취약점을 발견해 애플에 알림. 해당 취약점으로 익스플로잇 할 경우 공격자들은 민감한 정보를 훔쳐갈 수 있게 됨. 공격에 활용되는 기술은 무작위 대입 혹은 그에 기준하는 간단한 기법이라고함. 하지만 공격을 성공시키려면 에어드롭이 활성화된 피해자와 물리적으로 접근해있어야함 하지만 이 취약점을 2019년 5월에 발견하여 애플 측에 보고서를 전달했으나 애플은 간단한 답장조차 없었음. 그래서 연구원들이 대학교 웹사이트에 취약점을 공개함. www.boannews.com/media/view.asp?idx=96867 애플의 파일 공유 시스템인 에어드롭에서 2년째 취약점 안 고쳐져 애플의 에어드롭(AirDrop)에서 취약점이 발견됐다. 이 취약점을 성공적으로 익스플로잇 할 경..