[보안뉴스] 2019년 8월 4주 동향 The Hackers News 발췌분 Google, Mozilla, Apple Block Kazakhstan's Root CA Certificate to prevent Spying (2019-08-21) l 카자흐스탄 정부의 감시로부터 카자흐스탄 사용자들을 보호하기 위해 Google, Apple, Mozila 웹 브라우저 내 포함되어 있었던 카자흐스탄 정부가 발행한 루트 CA 인증서가 차단되었습니다. l 사용자가 해당 루트 CA 인증서를 설치하면 정부가 시민의 온라인 활동을 감시할 수 있을 뿐만 아니라 브라우저와 웹사이트 간의 네트워크 통신의 가로채기 및 복호화가 가능하기 때문에 MITM(Monster-in-the-Middle) 공격이 유발될 수 있습니다. 또한, 커스텀 CA 인증서 설치가 가능해지므로,.. 더보기 [보안뉴스] 2019년 8월 3주 동향 The Hackers News 발췌분 Google, Mozilla, Apple Block Kazakhstan's Root CA Certificate to prevent Spying (2019-08-21) l 카자흐스탄 정부의 감시로부터 카자흐스탄 사용자들을 보호하기 위해 Google, Apple, Mozila 웹 브라우저 내 포함되어 있었던 카자흐스탄 정부가 발행한 루트 CA 인증서가 차단되었습니다. l 사용자가 해당 루트 CA 인증서를 설치하면 정부가 시민의 온라인 활동을 감시할 수 있을 뿐만 아니라 브라우저와 웹사이트 간의 네트워크 통신의 가로채기 및 복호화가 가능하기 때문에 MITM(Monster-in-the-Middle) 공격이 유발될 수 있습니다. 또한, 커스텀 CA 인증서 설치가 가능해지므로,.. 더보기 [보안뉴스] 2019년 8월 2주 동향 The Hackers News 발췌분 Reverse RDP Attack Also Enables Guest-to-Host Escape in Microsoft Htper-V (2019-08-08) l 2018년 10월, 보안 연구원들은 Microsoft에 대한 경로 탐색 취약성에 대해 보고했으며 Microsoft는 이를 인정했지만 문제를 해결하지 않기로 했었습니다. 그리고 이번에 CheckPoint 보안 연구원인 Eyal Itkin은 Microsoft의 Hyper-V 기술에 영향을 미치는 동일한 문제를 발견하였습니다. l Hyper-V 관리자는 클립보드 하이재킹, 경로 탐색 취약성 등 Windows RDP의 모든 보안 취약점을 상속 받게 되어 있어, 게스트-호스트 간의 VM 이탈 공격으로 이어질 수 있습니다.. 더보기 이전 1 ··· 28 29 30 31 32 33 34 ··· 90 다음
