Google Gives Users Right to be Forgotten구글, '잊혀질 권리'를 인정하다 구글이 검색 결과에서 개인정보 등 본인의 민감한 정보 삭제를 원하는 유럽 사용자들을 상대로 온라인 신청 서식을 만들었다고 Inquirer가 밝혔습니다. 이 같은 결과는 이른바 ‘잊혀질 권리’를 인정한 유럽 사법 재판소(ECJ)의 판결에 따른 것입니다. 여기서 말하는 ‘잊혀질 권리’란 더 이상 해당사항이 없거나, 오래되거나 혹은 부적절하다고 생각되는 본인 관련 링크들을 삭제하도록 검색 회사를 강제하는 권리입니다. 구글은 “각 개인의 요청들을 살펴보고 사생활 권리와 대중의 알 권리 사이의 균형을 맞추도록 노력하겠다.”라고 공표했습니다. 또한 “개인정보 삭제 요청들을 평가할 때, 검색 결과가 대중의 요구를..

안전한 PC&모바일 세상/국내외 보안동향 2014. 6. 3. 11:44

Aussie Apple Users Hit by Ransomware호주 애플 사용자들, 랜섬웨어(Ransomware) 공격에 노출 호주에서 몇몇 애플 소비자들의 계정을 막고, 개인데이터에 접근하려면 $100를 내도록 요구한 랜섬웨어 공격이 발생했다고 itnews.com.au가 보도했습니다. 사용자들의 iCloud 계정 Find My Phone 내에 ‘Oleg Pliss가 장치를 해킹했습니다’라는 메시지가 뜨자, 아이폰(iPhone), 태블릿, 랩탑이나 데스크탑을 포함한 애플 제품 사용자들은 고객지원커뮤니티에 이에 대한 항의글을 올리기 시작했습니다. Find My Phone 앱은 장치의 분실 또는 도난 시 장치의 위치를 추적하고 원격으로 잠글 수 있게 합니다. 앱 내부에는 사용자들이 분실모드를 활성화시켜 장..

안전한 PC&모바일 세상/국내외 보안동향 2014. 5. 30. 11:20

eBay Users Advised to Change Passwords; PayPal’s Status Still Uncertain 이베이 사용자들 패스워드 변경 필요; 페이팔 상태 불확실해 사진 출처: eBay Blog 이베이에서 데이터 유출이 발생했습니다. 사용자들의 민감 정보가 새어나간 만큼 이베이측은 모든 이베이 사용자들에게 패스워드를 변경할 것을 권고했습니다. 현재까지 이베이 소유의 페이팔 크리덴셜이 유출된 증거는 확인되지 않았습니다. 이베이는 "현재 광범위한 포렌직 연구가 진행중이며, 아직까지 페이팔 고객들의 개인정보 및 금융정보에 대한 승인되지 않은 접근이나 유출 증거는 확인되지 않았다."고 말했습니다. 또한, "페이팔 고객들과 금융 데이터는 암호화 되어있으며, 다른 정보와 분리하여 저장하기 때..

안전한 PC&모바일 세상/국내외 보안동향 2014. 5. 22. 14:03

중국 스마트폰 제조업체 중 하나인 샤오미(xiaomi)의 공식 사용자 게시판 해킹으로 800만명의 사용자 정보가 유출되었습니다. 중국백신업체 360이 해당 이슈를 웨이보에 올린 내용 13일 밤, 웨이보에는 샤오미(xiaomi)의 사용자 게시판이 해킹 당해 800만의 사용자 계정이 유출됐다는 의혹이 제기되었습니다. 이 소식은 빠르게 확산되었고, 중국의 취약점 확인 그룹은 해당 취약점에 대해 확인 후 샤오미(xiaomi) 측에 긴급패치를 요청했습니다. 이번에 유출된 사용자 정보는 사용자 비밀번호, 이메일, ip주소 등 개인정보입니다. 또한 샤오미(xiaomi) 계정은 사용자 휴대폰과 연동되기 때문에, 공격자는 사용자 휴대폰에 있는 주소록, 문자 메시지, 사진, GPS정보 등의 개인정보 및 백업정보들을 엿볼 ..

안전한 PC&모바일 세상/국내외 보안동향 2014. 5. 15. 10:43

최근 중국에서 ‘가족만 공격하는 악성코드’가 발견됐습니다. '북극곰' 앱으로 위장한 악성앱 화면 해당 악성코드는 ‘북극곰’ 앱으로 위장하고 있습니다. 일단 해당 앱이 휴대폰에 설치되면, 스미싱 메시지를 전달하기 위해 사용자 주소록에 접근합니다. 주소록 접근을 위한 코드와 키워드가 입력되어 있는 코드 특이한 점은 주소록에 있는 불특정 다수에게 스미싱 메세지를 보내는 것이 아니라, ‘아빠’, ‘엄마’, ‘남편’, ‘할아버지’, ‘할머니’ 등 키워드를 검색한다는 것입니다. 해당 악성코드는 이러한 검색을 통해 사용자의 가족들에게만 스미싱 메시지를 전송합니다. 해당 스미싱 메시지는 ‘나 XX야, 내가 신기한 앱을 발견했는데, 사용하기 완전 편리해. http://t.cn/xxx에서 다운로드 받아서 설치해봐’라는 내..

안전한 PC&모바일 세상/국내외 보안동향 2014. 5. 14. 13:14

최근 미국에서 안드로이드 사용자를 타겟으로 하는 안드로이드 크립토락커 Koler.A가 성행하고 있습니다. 해당 악성코드는 가짜 포르노 사이트로 위장한 사이트를 통하여 apk형태로 유포되고 있습니다. 이러한 수법에 당한 사용자들은 스스로 악성코드에 감염된 apk를 자신의 휴대폰에 설치합니다. 해당 악성앱(BaDoink로 위장)은 설치하는 과정에서 많은 권한들을 요구하며, 설치된 후에는 사용자의 기기를 원하는 대로 조종합니다. 안드로이드 크립토락커 Koler.A 악성앱 경고창 화면 안드로이드 크립토락커 Koler.A 악성앱에 감염되면, 약 2초 마다 'Attention! Your phone has been blocked up for safety reasons listed below. All the actio..

안전한 PC&모바일 세상/국내외 보안동향 2014. 5. 9. 16:45

최근 ‘unfold baby panda’ 악성코드가 발견되었습니다. iPhone(이하 아이폰)에서 동작하는 ‘unfold baby panda’라고 명명된 새로운 악성코드가 발견되었습니다. 해당 악성코드는 아이폰에서 사용자의 애플계정정보를 탈취하며, 탈옥시킨 애플 기기에서만 동작하는 특징이 있습니다.* 탈옥 : 아이폰의 제한된 권한들을 해제하는 것으로, 탈옥 시 휴대폰의 모든 권한을 얻을 수 있다. 해당 악성코드는 사용자의 애플계정정보를 탈취하여, 탈취한 정보를 평문 형태로 IP 23.88.10.4에 전송합니다. 악성앱은 ‘Wang Xin’이라는 아이폰 개발자의 이름으로 전자서명이 되어 있습니다. 하지만 해당 전자서명 역시 도용되었을 가능성이 클 것으로 보입니다. 악성코드의 전자서명 날짜는 ‘2월 14일’..

안전한 PC&모바일 세상/국내외 보안동향 2014. 4. 30. 17:52

Microsoft acknowledges "in the wild" Internet Explorer zero-day 마이크로소프트, 새로운 인터넷 익스플로러(IE) 제로데이 취약점 발견 마이크로소프트가 인터넷 익스플로러에 관한 보안 경고를 발표했습니다. 인터넷 익스플로러(IE)에서 RCE(Remote code execution, 원격 임의 코드 실행)을 야기할 수 있는 취약점이 발견된 것입니다. RCE란 drive-by install을 뜻하는 것으로, 조작된 웹페이지나 이미지 파일을 보는 것만으로도 인터넷 익스플로러(IE)가 사용자의 네트워크 외부에서 전송된 실행 코드를 시작하도록 만들 수 있습니다. 따라서 RCE 익스플로잇으로 무장한 해커는 사용자가 의심스러운 첨부파일을 열어본다거나, 다운로드하는 등의 ..

안전한 PC&모바일 세상/국내외 보안동향 2014. 4. 28. 11:23