트위터가 온라인 시큐리티를 향상시킨 10가지 시도Ten ways Twitter improved online security 10여년전, 트위터가 세상에 존재하지 않을때는 생일축하트윗, 오스카시상식 셀카트윗, 실시간 대통령 담화트윗도 존재하지 않았습니다. 그러나 공적인물에 대한 계정해킹이나 폭력적이고 독설적인 온라인 사용자 역시 존재하지 않았었습니다. 트위터는 3억3천2백만 사용자가 온라인에서 커뮤니케이션하는 방법을 바꿨습니다. 그러나 온라인 개인정보 보호의 개념을 희석시켜 심각한 개인정보보호 논쟁에 불을 지피기도 했습니다. 트위터는 사이버상에서의 괴롭힘으로부터 사용자를 보호하고 계정보안을 강화하기 위해 몇가지 조치를 시행함으로써 과도한 정보유출/정보공유와 사이버 보안 사이에서의 균형을 잡기 위해 노력하고..

국내외 보안동향 2016. 4. 19. 14:41

Jigsaw 랜섬웨어 복호화 툴 공개Jigsaw Ransomware Decrypted: Will delete your files until you pay the Ransom Jigsaw 랜섬웨어에 일단 감염되면 사용자가 1시간 이내에 랜섬머니 0.4비트코인을 지불하지 않는다면, 시스템 내의 모든 중요문서를 삭제해 버립니다. 더 무서운 것은, 만약 사용자가 컴퓨터를 재부팅 한다면, 이 랜섬웨어는 시스템 중의 천개의 문서를 삭제해 버립니다. 이 랜섬웨어에 감염되면, 화면에 영화 의 이미지가 뜨며 사용자를 위협합니다. 하지만 더이상 Jigsaw 랜섬웨어의 위협 때문에 두려움에 떨지 않아도 됩니다. 최근 보안연구원들은 Jigsaw 랜섬웨어에 대해 분석을 진행하여, Jigsaw 랜섬웨어로 암호화 된 문서를 무료로..

국내외 보안동향 2016. 4. 18. 13:23

MS가 BSOD에 QR코드를 추가하였다!Windows 10 Blue Screen of Death Gets QR Code 윈도우 사용자들이라면, 한번쯤 블루스크린(BSOD)를 경험해 본 적이 있을 것입니다. 블루스크린(BSOD)란 Windows에 하드웨어 혹은 소프트웨어적인 문제가 발생했을 경우 띄우는 경고창 입니다. MS는 Windows10부터 블루스크린에 QR코드를 추가하여, 사용자들이 좀 더 쉽게 오류를 확인할 수 있도록 한다고 밝혔습니다. 새로운 QR코드가 포함된 BSOD는 Windows 10 Preview, Build 14316 부터 있으며, 올 여름 Windows10의 1주년 업그레이드 안에 포함되어 있습니다. 사용자가 휴대폰 QR코드 인식 기능을 이용하여 QR코드를 찍으면, 특정 페이지로 연결..

국내외 보안동향 2016. 4. 15. 17:47

Badlock 취약점 패치하세요! 3주전 Badlock 취약점이 발표되었으며, 2016년 4월 12일, 윈도우와 Samba가 Badlock 보안 취약점을 패치했습니다. (▶ Badlock 취약점 자세히보러가기) Samba는 SMB/CIFS를 지원하는 인터넷 전송 프로토콜로서, 사용자가 Samba 서버에 Unix류의 OS를 설치하면 윈도우 처럼 자신의 폴더, 프린트 등의 자원들을 공유할 수 있으며, 윈도우 시스템 상의 자원에도 접근할 수 있습니다. Badlock취약점은 Samba와 Windows에 모두 영향을 미칠 수 있는 취약점입니다. 이 취약점은 Windows와 Linux OS의 Distributed Computing Environment/Remote Procdure Call(DCE/RPC) 보안 모듈..

국내외 보안동향 2016. 4. 15. 16:50

아마존에서 판매하고 있는 CCTV에 악성코드가 탑재되어 있다?Warning! CCTV Cameras Sold on Amazon Come with Pre-Installed Malware 최근, 보안연구원 Mark Olsen은 아마존에서 판매중인 CCTV에 악성코드가 탑재되어 있는것을 발견하였습니다. 이 연구원은 아마존 판매업체 중 "Urban Security Group(USG)"의 업체에서 Sony Chip HD 6 Camera 1080P PoE IP CCTV를 구매하였습니다. 하지만 친구를 도와서 CCTV를 설치하는 과정에서, Olsen은 관리자 페이지에 로그인을 하고 관리 시스템을 설정하려고 하였습니다. 하지만, 그가 디바이스의 web관리 페이지에 접속하였을 때, CCTV의 신호입력 인터페이스가 일반적..

국내외 보안동향 2016. 4. 14. 17:47

Linux ASLR 취약점 (CVE-2016-3672) 최근 보안연구원이 Linux ASLR 중 비교적 오래된 취약점을 수정하였습니다. 이 취약점은 x86 디바이스 상에서 32비트 프로그램을 사용하는 모든 권한의 사용자가 RLIMIT_STACK 자원을 "제한없음"으로 설정해 놓는 방법으로 ASLR을 우회하는 취약점 입니다. 해당 취약점은 CVE-2016-3672, CNNVD-201604-092 식별번호를 할당받았습니다. * ASLR(Address Space Layout Randomization)ASLR이란 리눅스의 메모리 보호 메커니즘으로, 프로세스 내에서 매핑되는 오프젝트에 대하여 호출 및 실행시 실행하는 주소를 랜덤화 하는 기법입니다. TEST 사용자는 다음 절차를 통하여 시스템이 해당 취약점에 영향..

국내외 보안동향 2016. 4. 13. 10:00

Tor 브라우저의 Fingerprinting 많은 사용자들이 자신의 신분을 숨기려는 목적을 Tor 브라우저를 사용합니다. 사용자들이 웹 서핑을 할 때 생성되는 쿠키, 홈페이지 방문기록 및 사용하고 있는 브라우저에 존재하는 취약점, 브라우저 플러그인 등 다양한 원인들로 사용자의 신분이 노출될 수 있습니다. Tor 브라우저는 파이어폭스를 기반으로 만들어진 브라우저로, 사용자가 웹 서핑과정에서 사용자의 프라이버시를 숨길 수 있도록 개발된 브라우저 입니다. 예를 들어, 플러그인 사용 금지, 브라우저 종료 후에 저장되어 있던 캐쉬와 방문기록 자동 삭제 등을 다양한 방법을 통하여 사용자들의 프라이버시를 보호합니다. 사용자의 fingerprinting 문제 사용자의 ip를 숨기는 것은 사용자의 신분을 숨기는데 가장 ..

국내외 보안동향 2016. 4. 12. 10:14

Adobe Flash Player 취약점(CVE-2016-1019) 발견! 지금 바로 패치하세요! 해커들은 오랫동안 Adobe Flash Player의 다양한 취약점을 이용하여 각종 공격을 진행하였습니다. Adobe는 보안체계를 견고히 하기 위하여 갖은 노력을 했지만, 녹록치 않았습니다. 많은 전문가들은 Flash는 안전하지 않으며, Adobe Flash Player는 잠재적 보안위협이 존재한다고 말했습니다. 그리고 최근, Adobe Flash Player에서 또 한번 제로데이 취약점이 발견되었습니다. 이 취약점은 공격자가 시스템의 최고 권한을 획득할 수 있는 취약점으로, 3월 중순 Adobe가 Flash Player에 존재하는 18개의 심각한 취약점을 패치한 버전을 배포한지 2주 만입니다. * 해당 취..

국내외 보안동향 2016. 4. 8. 11:17