Union Pay, 중국 모바일 결제 시장에서 살아남을 수 있을까?银联携手小米等加入移动支付混战，意在挑战支付宝/微信 중국 모바일 결제 시장의 86%는 Alipay와 Wehat pay가 점유하고 있습니다. 이는 Union Pay가 시장의 주도권을 잡기에는 너무 늦었다는 것입니다. 그럼에도 불구하고 Union Pay는 Apple Pay, Samsung Pay, Huawei Pay와 협력하였으며, 새로 등장한 Mi Pay와도 협력키로 밝혔습니다. 이제는 NFC 결제방식의 시대가 도래했다고 생각한 것입니다. 하지만 사용자 입장에서 Wechat Pay와 Alipay는 휴대폰 종류와 상관없이 사용할 수 있지만, NFC 결제방식은 그렇지 않습니다. 따라서 Union Pay가 이 위기를 극복하기는 매우 어려워 보입니다...

국내외 보안동향 2016. 9. 8. 09:10

9월 6일, 해킹그룹의 협박 메일을 받았다면? 최근 국내외 대형 기업들에게 다음과 같은 내용의 협박 이메일이 유포되었습니다. From: EXS Date: 5 September 2016 7:15:16 am AESTTo: Subject: "EXS" Attack Invoice "EXS" We are a HACKER TEAM - Armada Collective 1 - We have checked your information security systems, setup is poor; the systems are very vulnerable and obsolete.2 - We'll begin attack on Tuesday 06-09-2016 8:00 p.m.!!!!! 3 - We'll execute some t..

국내외 보안동향 2016. 9. 7. 16:23

일본 보안시장, 2020년 외부위협 대응솔루션 2247억엔, 내부위협 대응솔루션 984억엔 규모로 예상国内セキュリティ対策市場、2020年には外部脅威対策が2247億円、内部脅威対策が984億円規模に～IDC Japan調査 IDC Japan주식회사는 지난 30일, 외부위협 대응솔루션 및 내부위협 대응솔루션에 대해서 일본시장의 예측을 발표했습니다. 엔드포인트 보안, 메세징 보안, 웹 보안, 네트워크 보안을 포함한 위부위협 대응솔루션의 일본 국내 2015년 시장규모는 전년대비 5.8% 증가한 1778억엔으로 예상되며, 2015년~2020년 연간평균성장율 4.8%, 다가오는 2020년에는 약 2247억엔으로 확대될 것으로 보고 있습니다. 외부위협 대응솔루션 시장 및 내부위협 대응솔루션 시장 일본국내매출액 예측, 2013..

국내외 보안동향 2016. 9. 7. 15:48

러시아의 Yahoo로 불리는 Rambler.ru 해킹 사고 발생... 98만명 계정 유출돼Russian internet giant Rambler.ru hacked, leaking 98 million accounts 러시아의 포털 및 이메일 서비스 제공업체 Rambler.ru가 해킹을 당했습니다. LeakedSource.com 사이트에는 Rambler.ru로부터 유출된 사용자들의 DB가 공개되었습니다. 해당 데이터들은 2012년 2월 17일 공격당해 탈취된 것으로 확인되었습니다. 공개된 Tambler.ru DB에는 약 98만명의 사용자 계정이 존재했으며, 이 계정에는 사용자 이름, 이메일주소, SNS계정, 비밀번호가 포함되어 있었습니다. 안타깝게도 이번에 유출된 사용자 계정의 비밀번호는 암호화되지 않은 평..

국내외 보안동향 2016. 9. 6. 16:28

USBee 악성코드, 일반 USB 커넥터를 데이터 훔치는 무기로 둔갑시켜USBee Malware Turns Regular USB Connectors into Data-Stealing Weapons 이스라엘 Gen-Gurion University의 연구원들이 USB 커넥터를 이용해 인터넷이 연결되지 않은 컴퓨터로부터 데이터를 탈취칠 수 있는 새로운 방법을 발견했습니다. 이 방식은 USB에 무선 송신 하드웨어를 연결하지 않아도 공격이 가능한 것으로 밝혀졌습니다. 공격 시나리오는 그들이 제작한 악성코드인 USBee로 컴퓨터를 감염시키면서 시작됩니다. 연구원들은 NSA의 사이버 무기들에 영감을 받아 관련 연구를 시작했습니다. Edward Snowden이 폭로한 NSA의 해킹 툴 목록에 포함되어 있던 COTTON..

국내외 보안동향 2016. 9. 5. 16:01

드롭박스 해킹, 6,800만 계정 정보 온라인에 유출돼Dropbox Hacked — More Than 68 Million Account Details Leaked Online 지난 2012년 공격자가 온라인 클라우드 스토리지 플랫폼인 드롭박스에서 6,800만개 이상 계정의 크리덴셜을 손에 넣은 것으로 보입니다. 드롭박스 측은 유출 사실을 인정하고, 강제 패스워드 리셋과 관련하여 고객들에게 이미 공지한 상태입니다. 그러나 영향을 받은 사용자의 정확한 수는 공개하지 않았습니다. 이와 관련하여, Motherboard는 데이터베이스 거래 커뮤니티와 유출 알림 서비스 Leakbase에서 약 5기가의 파일을 입수했습니다. 여기에는 이메일 주소, 해싱 및 솔팅된 패스워드 포함 68,680,741개의 계정정보가 존재하..

국내외 보안동향 2016. 9. 1. 16:37

중국 인증 기관, ‘실수로’ GitHub 도메인용 SSL 인증서 배포해Chinese Certificate Authority 'mistakenly' gave out SSL Certs for GitHub Domains 중국 인증 기관(CA)에서 기본 도메인의 SSL 인증서 사본을 배포하는 엄청난 보안 실수를 저질렀습니다. 해당 인증기관의 이름은 Wosign으로, 그들은 이름이 밝혀지지 않은 Github 사용자에게 GitHub 도메인의 기본 인증서를 발행했습니다. 이것이 어떻게 가능했을까요? 디지털 인증서 관리 시스템은 인터넷에서 가장 취약한 부분이며, 이미 뚫려진 상태라는 것을 알고 계신가요? 수십 억 인터넷 사용자들은 그들의 데이터에 대한 비밀성, 완전성을 보장받기 위해 전 세계 수백개의 인증기관(CA)에..

국내외 보안동향 2016. 8. 31. 10:04

오페라 브라우저 싱크 서비스 해킹; 사용자의 데이터와 저장 된 패스워드 해킹 당해Opera Browser Sync Service Hacked; Users Data and Saved Passwords Compromised 오페라 브라우저의 싱크 기능에서 모든 사용자들에게 영향을 미칠 수 있는 유출 사고가 발생했습니다.만약 오페라 브라우저의 클라우드 싱크 서비스를 사용하고 있는 사용자라면, 계정정보 및 다른 민감 데이터가 유출되었을 가능성이 있습니다. 오페라의 제품은 3.5억명의 사용자가 사용하고 있습니다. 이번 해킹을 통해 싱크 서비스를 사용하는 사용자 170만명의 동기화된 패스워드와 인증 패스워드들이 모두 유출된 것으로 확인되었습니다. 하지만 오페라 측에서 가입된 모든 오페라 싱크 사용자의 패스워드를 리..

국내외 보안동향 2016. 8. 30. 10:33