본문 바로가기

두루안

[보안뉴스] 2018년 10월 5주 동향 The Hackers News 발췌 분 New Privilege Escalation Flaw Affects Most Linux Distributions (2018-10-26) l 인도의 보안 연구원은 OpenBSD 및 데비안, 우분투, CentOS, 레드햇, 페도라 등 대부분의 리눅스 배포판에 영향을 미치는 X.Org 서버 패키지에서 매우 치명적인 결함을 발견했습니다. l CVE-2018-14665로 추적된 이 결함은 X.Org 서버 1.19.0 패키지에 도입되었으며 거의 2년동안 탐지되지 않고 터미널이나 ssh를 통해 공격자가 대상 시스템에서 권한이 낮은 사용자 계정으로 악의적인 코드를 실행시키거나 소유자가 root인 파일을 덮어쓰기 할 수 있었습니다. l X.Org Server 버전 1.20.3을 출.. 더보기
[보안뉴스] 2018년 10월 4주 동향 The Hackers News 발췌 분 LibSSH Flaw Allows Hackers to Take Over Servers Without Password (2018-10-16) l SSH 구현 라이브러리인 Libssh에서 인증을 무시하고 암호 없이 서버에 접속한 후 서버를 자유롭게 관리할 수 있는 취약점이 발견되었으며, CVE-2018-10933 로 알려진 취약성은 2014년 초 Libssh 버전 0.6에서 도입된 인증 우회 문제로 4년동안 서버가 해커에게 공개되었습니다. l 발표된 보안권고에 따르면 원격 공격자가 접속할 때 “SSH2_MSG_USERAUTH_SUCCESS” 메시지를 응답으로 보내면 인증이 성공한 것으로 간주되어 서버에 접속을 허용합니다. l Libssh팀은 0.8.4 및 0.7.6 버.. 더보기
[보안뉴스] 2018년 10월 3주 동향 The Hackers News 발췌 분 Just Answering A Video Call Could Compromise Your WhatsApp Account (2018-10-09) l Google Project Zero의 보안 연구원은 해커가 메시징 앱으로 전화를 걸면 원격으로 상대의 WhatsApp을 완전히 제어 할 수 있는 취약점을 발견했습니다.. l 사용자가 비디오 호출 요청을 통해 패킷을 수신 할 때 악의적으로 조작된 RTP 패킷을 수신하면 메모리 힙 오버플로우가 발생하고, 이로 인해 앱이 손상됩니다. l 올해 8월 WhatsApp팀에서 취약점을 발견하여 보고했으며, WhatsApp은 9월 28일 Android 클라이언트에서, 10월 3일 iPhone 클라이언트에서 문제를 확인하고 패치 했습니다.. 더보기
34개 기업 참여 정보보호 취업박람회 4일 열려 과학기술정보통신부와 한국인터넷진흥원(KISA)은 오는 4일 서울 성북구 성신여자대학교 체육관에서 ‘2018년 하반기 정보보호 취업박람회’를 개최한다고 1일 밝혔다. ​ 정보보호 취업박람회는 정보보호 분야의 기업 채용과 구직자들의 취업을 지원하는 행사다. 2007년부터 시작해 2014년까지 연 1회 열렸다. 2015년부터 상하반기로 연 2회 개최돼 이번에 16회를 맞았다. ​ 행사에는 KISA와 정보보호 우수인력 육성 및 채용연계를 위한 업무협약을 맺은 기업 및 일반 정보보호기업 등 34개 기업이 참여한다. 기업과 구직자간 일대일 상담과 현장 면접이 진행된다. 구직자 대상 직무분야별 멘토링, 구직자와 기업간 현장매칭, 면접 컨설팅, 취업서류 클리닉, 이력서 사진 촬영 등 12개 부스를 운영한다. ​ 직무분.. 더보기
[보안뉴스] 2018년 9월 4주 동향 The Hackers News 발췌 분 Operator of VirusTotal Like Malware-Scanning Service Jailed for 14 Years l 안티바이러스 서비스로 위장하여 바이러스나 멀웨어를 테스트하는 'Scan4You'의 개발 및 운영을 담당한 라트비아 해커가 14년형을 선고받았습니다. l Scan4You는 미국을 비롯한 전세계의 소매점에서 수백만 달러의 카드 정보를 훔쳐 약 205억달러의 손실을 입혔습니다. l 미 검찰은 Scan4You가 현재 인터넷에서 사용할 수 있는 수많은 유사 복제 멀웨어들에게 영감을 준 '혁신'이라고 말했습니다. l 뉴스보기 Twitter API Flaw Exposed Users Messages to Wrong Developers For Ove.. 더보기
[보안뉴스] 2018년 9월 3주 동향 The Hackers News 발췌 분 Apple Removes Several Trend Micro Apps For Collecting MacOS Users' Data l 애플은 자사의 동의없이 사용자의 민감한 정보를 수집한 사이버 보안 업체 TrendMicro의 보안 어플리케이션을 맥(Mac) 앱스토어에서 삭제했습니다. l TrendMicro의 거의 모든 어플리케이션들은 사용자의 동의없이 개인정보를 침해했으며, Dr Cleaner, Dr Cleaner Pro, Dr Antivirus, Dr Unarchiver, App Uninstall, Dr. Battery, Duplicate Finder와 같은 어플리케이션이 포함됩니다. l TrendMicro는 브라우저 이력의 작은 스냅샷을 수집하고 업로드했다는 점.. 더보기
[보안뉴스] 2018년 9월 2주 동향 The Hackers News 발췌 분 Google Secretly Tracks What You Buy Offline Using Mastercard Data l 구글은 위치 이력을 비활성 하더라도 사용자가 오프라인으로 구매한 목록을 추적할 수 있게 마스터카드 사와의 은밀한 거래가 있었고, 이 정보들을 수집하기 위해 마스터카드 사에 수백만 달러를 지불했음을 시인했습니다. l 제보자에 의하면 4년전 구글과 마스터카드는 미국 내 모든 마스터카드 처리 데이터를 암호화하여 구글에 제공하는 것으로 협상하였고, 구글은 “Store Sales Meaturement”라는 새 광고용 툴로 해당 데이터를 패키징하여, 현재 소수의 광고주들과 함께 이 도구를 테스트하여 온라인 광고가 실제 소매 판매로 전환되었는지 여부를 추적 .. 더보기
골드만삭스 "암호화폐 투자 계획 중단 소식은 가짜 뉴스" >>>>>> 기사 원문 보기 미국 최대 투자은행(IB) 골드만삭스가 암호화폐(가상화폐)에 대한 대한 투자 계획을 중단했다는 소식에 가상화폐 시세가 이틀째 급락하고 있는 가운데, 골드만삭스 최고재무책임자(CFO)가 해당 보도가 사실이 아니라며 사태 진화에 나섰다. 미국 경제 전문 방송 CNBC에 따르면 마틴 차베스 골드만삭스 CFO는 6일(이하 현지시각) 미국 샌프란시스코에서 열린 테크크런치 디스럽트 콘퍼런스(TechCrunch Disrupt Conference)에서 "내가 이 용어를 사용할 것이라고는 생각지도 못했지만, 그 뉴스는 '가짜 뉴스(fake news)다"고 말했다 더보기
[보안뉴스] 2018년 9월 1주 동향 The Hackers News 발췌 분 Hacker Discloses Unpatched Windows Zero-Day Vulnerability (With PoC) l 마이크로소프트의 윈도 운영체제에서 알려지지 않은 제로데이 취약점이 발견되었습니다. l 패치완료된 64비트 Windows 10 시스템에서 동작하는 이 취약점을 통해 로컬사용자나 악의적인 프로그램이 대상시스템의 시스템권한을 획득할 수 있습니다.. l 이 취약점은 Windows의 작업 스케줄러 프로그램에 상주하며 ALPC(Advanced Local Procedure Call) 시스템 처리시 오류로 인해 발생하는 권한 상승을 야기시킵니다. l Microsoft는 해당 취약점을 9월 11일에 예정된 다음 회차 보안 패치를 통해 취약점을 해결할 예정입.. 더보기
2019년 국방 정보보호예산, 전년대비 39% 커졌다 >>>>>기사 원문 보기 내년 국방예산 총 46조 7,000억 원, 정보보호는 555억 원 정보화예산과 정보보호예산, 각각 11.2%와 39%씩 증액 사이버사령부는 사이버 공방훈련장 구축에 88억 원 편성 [보안뉴스 오다인 기자] 정부가 내년도 국방예산을 총 46조 7,000억 원으로 편성한 가운데 정보보호예산이 그 중 총 555억 원 편성돼, 예년보다 대폭 확대된 것으로 나타났다. 전년대비 39%나 증액된 수준이다. 미래전에 대비해 사이버안보 역량을 강화하겠다는 군과 정부의 의지가 예산안 편성에 반영된 것으로 보인다. 더보기