본문 바로가기

두루안

[보안뉴스] 2019년 1월 2주 동향 The Hackers News 발췌 분 Town of Salem Data Breach Exposes 7.6 Million Gamers' Accounts (2019-01-04) l 온라인 게임 'Town of Salem' 개발사인 BMG사는 760만명이 넘는 사용자의 고유한 전자메일 주소가 포함된 대규모 데이터 유출이 있었고 이메일 주소, 이름, 해쉬된 비밀번호, IP주소, 게임 및 포럼 활동 이력 및 premium 사용자 중 일부의 빌링 정보가 유출되었지만 신용카드 번호는 포함되지 않았다고 밝혔습니다 l 'Town of Salem'은 지금까지 MD5 해싱 알고리즘을 사용하여 계정 암호를 저장했습니다. 하지만, MD5 해시 기능이 안전치 않다고 간주되어, 새로운 암호 해싱 기법으로 바꿀 것 이라고 말했습니.. 더보기
[보안뉴스] 2019년 1월 1주 동향 The Hackers News 발췌 분 Google Partially Patches Flaw in Chrome for Android 3 Years After Disclosure (2019-01-03) l Google은 Android 용 Chrome 웹 브라우저에서 사용자 기기 모델 및 펌웨어 버전 등을 유출시킬 수 있는 개인 정보 보호 취약성 중 일부를 패치 했습니다. l 아직 CVE ID가 할당되지 않았지만, 이 취약성은 'User Agent' 문자열 생성 시 Android 버전 번호 및 장치 이름, 펌웨어 빌드 버전 등의 빌드 태그 정보를 포함하는 정보 노출 버그입니다. l 2018년 10월 제공된 Chrome 70의 부분적 패치로 펌웨어 정보는 포함되지 않게 처리 되었지만, 하드웨어 모델 정보는 그.. 더보기
[보안뉴스] 2018년 12월 3주 동향 The Hackers News 발췌 분 Fake Bomb Threat Emails Demanding Bitcoins Sparked Chaos Across US, Canada (2018-12-14) l 2만 달러 상당의 비트코인 을 지불하지 않으면 빌딩을 폭파하겠다라는 위협 메일이 미국, 뉴질랜드, 캐나다의 산업계, 학교, 정부 조직 및 개인에게 전송되었습니다. l 비트코인 지불 주소가 각 메일마다 다르고 스팸메일 발송자가 누구인지 알려지지 않았지만, 최근 포르노를 시청하는 웹캠 영상을 유출하겠다라며 몸값을 요청했던 위협용 스팸메일과 매우 유사합니다. l FBI는 이 문제에 대한 의문을 제기하고 경계를 유지하며 공공안전에 위협이 될 수 있는 의심스러운 활동을 즉시 보고하도록 권장한다고 말했습니다. l 뉴스.. 더보기
[보안뉴스] 2018년 12월 2주 동향 The Hackers News 발췌 분 Adobe's Year-End Update Patches 87 Flaws in Acrobat Software (2018-12-11) l Adobe는 금주 화요일의 업데이트를 통해 macOS 및 Windows 운영 체제에서 Acrobat과 Reader 소프트웨어 제품에 영향을 미치는 87가지 취약점에 대한 패치를 제공한다고 발표했습니다. l 이 중 39가지 패치사항은 취약점에 관한 항목들로 해당 취약점을 통해 공격자가 대상 시스템에서 임의의 코드를 실행시키거나 보안 우회를 통해 권한상승을 일으킬 수 있습니다. 나머지 48가지 패치사항은 주요 보안 결함에 관한 항목들로 Acrobat, Reader 사용 시 정보 유출을 야기시킬 수 있습니다. l Windows 및 mac.. 더보기
두루안, 제6회 미래창조경영우수기업대상 수상 머니투데이가 주최하는 ‘2018 제6회 미래창조경영우수기업 대상 및 고용노동부 장관상 시상식’이 13일 서울 중구 프레스센터 20층 국제회의장에서 열렸다. 두루안(대표 김명락)은 ICT 정보보호 솔루션을 선도하는 벤처기업으로 네트워크 통합보안 ShadowWall과 E-DRM Solution ShadowCube 시스템을 선보이고 있다. 특히 두루안 UTM은 국내 유일의 통합도메인 기반 로그/통계를 제공하고, 카테고리별 사이트 차단기능 등 차별화된 편의성으로 SMB 시장에서 호평을 받고 있다. 두루안은 최근 급격히 주목받는 도커(Docker)의 컨테이너(Container) 기술을 반영한 NFV(Network Functions Virtualisation) 제품 ‘Duruan-NFV’를 출시해 차별화된 용도의 .. 더보기
[보안뉴스] 2018년 12월 1주 동향 The Hackers News 발췌 분 Warning! Unprivileged Linux Users With UID > INT_MAX Can Execute Any Command (2018-12-06) l Linux 운영체제에서 214783646보다 큰 값의 UID를 가진 사용자 계정은 권한이 낮아도 모든 systemctl 명령을 무단으로 수행할 수 있는 취약점이 발견되었습니다. l 유닉스 기반의 운영체제에서 정책 정의 및 전반적인 시스템 권한 조정을 위해 사용되는 PolicyKit에서 발생하는 것으로 보고되었으며, 취약점 CVE-2018-19788은 Red Hat, Debian, Ubuntu 및 CentOS를 포함한 가장 널리 사용되는 Linux배포판에 사전 설치되어있는 PolicyKit 0.115버전에.. 더보기
[보안뉴스] 2018년 11월 5주 동향 The Hackers News 발췌 분 Dell Resets All Customers' Passwords After Potential Security Breach (2018-11-28) l 다국적 컴퓨터 기술 회사인 Dell은 11월초 자사의 온라인 전자제품 마켓플레이스가 알려지지 않은 해커 그룹에 의한 내부 네트워크 침투로 인해 “사이버 보안 사고”를 경험했다고 밝혔습니다. l Dell 회사측에 따르면 조사 결과 해커가 정보를 추출하는데 성공했음을 입증하는 결정적인 증거가 없다고 했지만 도용여부와 상관없이 Dell.com 웹사이트의 모든 계정에 대한 암호를 재설정했습니다. l 회사는 계속 조사중이고 추가적인 조사결과가 나온다면 업데이트를 하겠다고 했습니다. l 뉴스보기 Rogue Developer In.. 더보기
두루안 볼링대회가 개최되었습니다! 두루안 하반기 문화체육행사가 개최되었습니다 ^_^ 하반기 행사는 볼링대회로 진행 되었는데요 최근 신규 입사자들이 많았는데 사내 팀개편 등 이슈가 많아 얼굴을 익히기가 힘들었어요. 서로 인사도 나누고 친해질 수 있는 시간이 되어 참 좋은 시간이었습니다! 더보기
[보안뉴스] 2018년 11월 4주 동향 The Hackers News 발췌 분 How Just Opening A Site In Safari Could Have Hacked Your Apple macOS (2018-11-21) l Dropbox팀에서 Apple MacOS의 3가지 주요 취약점에 대한 세부 사항을 발표했으며, 이 취약점은 악의적인 웹 페이지를 방문한 것 만으로도 공격자가 대상 Mac 컴퓨터에서 악의적인 코드를 실행할 수 있게 합니다. l 보고된 3가지 취약점들은 다음과 같습니다. ü CVE-2017-13890 취약점 macOS의 CoreTypes 컴포넌트에서 발생되는 결함으로, 악의적으로 조작된 웹 페이지를 통해 Safari 웹 브라우저에서 이미지를 자동으로 다운로드 한 후 대상 시스템에 마운트 시킵니다. ü CVE-2018-41.. 더보기
[보안뉴스] 2018년 11월 3주 동향 The Hackers News 발췌 분 7 New Meltdown and Spectre-type CPU Flaws Affect Intel, AMD, ARM CPUs (2018-11-14) l Meltdown, Spectre 취약점을 최초 발견한 보안연구원에서 3대 프로세서 공급사인 Intel, AMD, ARM에 영향을 미치는 7가지 일시적인 실행 공격을 발표했습니다. 일시적인 실행 공격은 절대 커밋되지 않는 명령으로부터 CPU의 마이크로 아키텍쳐 상태를 통해 액세스할 수 없는 정보를 누출시킵니다. l 각 일시적인 실행 공격에 대한 문제점은 다음과 같습니다. ü Meltdown-PK (Protection Key Bypass) Intel CPU에서 발생되며, 공격자가 사용자의 메모리 보호키를 통해 시행되는 .. 더보기