Chrome to defaults to HTTPS, as Google looks to improve privacy and loading speeds 구글 크롬이 4월 13일 공개되는 브라우저 버전 90 이후부터 주소창에 입력되는 모든 URL에 대해 HTTPS(Hypertext Transport Protocol Secure)를 사용하기 시작할 예정입니다. 구글은 블로그를 통해 크롬이 항상 보안 연결을 기본적으로 사용하는 것을 목표로 하고 있다고 설명했습니다. HTTPS는 네트워크로 전송되는 트래픽을 암호화하여 공격자가 웹사이트에 입력된 민감 정보를 가로채거나 수정할 수 없도록 사용자를 보호합니다. 구글은 이를 통해 HTTPS를 지원하는 웹사이트를 방문하는 사용자의 개인정보를 보호하고 로딩 속도를 향상할 것..

국내외 보안동향 2021. 3. 26. 14:00

NSA urges system administrators to replace obsolete TLS protocols 미 NSA가 보안 권고[PDF]를 발행해 연방 기관을 포함한 기관의 시스템 관리자들에게 오래된 TLS 프로토콜의 사용을 멈출 것을 권장했습니다. “NSA는 TLS 1.2 또는 TLS 1.3만 사용하고 SSL 2.0, SSL 3.0, TLS 1.0, TLS 1.1은 사용하지 말 것을 권장합니다.” “오래된 암호화 알고리즘을 사용할 경우 민감한 데이터가 보호되는 것처럼 보이지만, 실제로는 보호되는 상태가 아니기 때문에 잘못된 보안 감각을 가지게 될 수 있습니다.” NSA는 TLS 1.2와 TLS 1.3이 배포되었을 경우라도 이 두 프로토콜을 취약한 암호화 파라미터와 암호 스위트로 구성해서는 ..

국내외 보안동향 2021. 1. 21. 14:00

Kazakhstan Begins Intercepting HTTPS Internet Traffic Of All Citizens Forcefully 카자흐스탄 정부가 주요 로컬 ISP 측에 사용자가 인터넷 서비스에 접근하기 위해 의무적으로 정부가 발행한 루트 인증서를 설치할 것을 요구한 것으로 나타났습니다. 문제의 루트 인증서는 "신뢰할 수 있는 인증서" 또는 "국가 보안 인증서"라 표기되어 있습니다. 이 루트 인증서가 설치될 경우 ISP가 사용자의 암호화된 HTTPS 및 TLS 연결에 인터셉트하여 모니터링하도록 허용합니다. 이를 통해 정부 스파이는 시민을 스파이하고 콘텐츠를 검열할 수 있습니다. 이러한 요구는 정부가 국내 모든 거주자들에게 "중간자 공격(MitM)"을 실행하는 것이나 마찬가지입니다. "루트..

국내외 보안동향 2019. 7. 22. 10:54

New Godlua Malware Evades Traffic Monitoring via DNS over HTTPS Qihoo 360의 연구원들이 리눅스, 윈도우 사용자를 노리며 DoH(DNS-over-HTTPS)를 통해 통신 채널을 암호화하는 Lua 기반 백도어 악성코드를 발견했습니다. Godlua로 명명된 이 악성코드는 DoH를 사용하여 C&C 서버, 감염된 기기, 공격자가 제어하는 서버 사이의 통신 채널을 HTTPS 요청 내 캡슐화함으로써 연구원들이 트래픽을 분석하는 것을 막습니다. Godlua의 메인 기능은 DDoS 봇으로 보이며, 운영자는 이미 이를 이용하여 liuxiaobei[.]com에 대해 HTTP 플러드 공격을 실행한 것으로 나타났습니다. 지금까지 발견된 Godlua 백도어의 샘플은 2개입..

국내외 보안동향 2019. 7. 5. 10:56

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 금일 네이버 및 사무관을 사칭한 내용의 피싱 메일이 유포된 정황이 확인되어, 사용자분들의 각별한 주의가 요구됩니다. ESRC에서는 이번에 포착된 피싱 메일에 대해 아래와 같이 상세 분석을 진행하였습니다. 네이버 계정 비밀번호 유출을 사칭한 피싱 메일 첫 번째 피싱 메일은 네이버 계정 비밀번호가 유출되었다며, 사용자 비밀번호 변경을 유도하는 피싱 메일입니다. 해당 피싱 메일은 불특정 다수에게 보낸 메일이 아닌, 해커가 탈취하고 싶은 계정을 상대로 보낸 것입니다. [그림 1] 네이버 계정 비밀번호 유출을 사칭한 피싱 메일 사용자가 피싱 메일의 내용을 실제 본인 계정의 비밀번호가 유출된 것으로 착각해 피싱 메일의 "비밀번호 변경 바로가기"를 클릭하면..

악성코드 분석 리포트 2019. 6. 21. 16:43

Despite arrests, FIN7 launched 2018 attack campaigns featuring new malware FIN7은 지난해 여러 명의 조직원이 체포된 후에도 건재하다는 신호를 보이고 있습니다. "Astra"라고 불리는 새로운 관리자 패널 툴과 이전에는 볼 수 없었던 새로운 악성 프로그램 샘플이 발견되었기 때문입니다. 이 악성 행위를 발견한 FlashPoint 연구원들은 2018년 5월부터 7월까지 Astra관련 활동을 관찰했습니다. 전문가들은 FIN7 그룹이 적어도 2015년부터 유럽과 호주 등 47개 주에서 100여 개 미국 기업을 대상으로 활발한 사이버 범죄 행위를 했다고 전했습니다. 지난해 8월 미국 법무부는 FIN7의 핵심으로 알려진 우크라이나 남성 3명이 체포되었다고..

국내외 보안동향 2019. 3. 22. 11:30

Critical RCE Flaw in Linux APT Allows Remote Attackers to Hack Systems 보안 연구원들이 Linux APT의 치명적인 원격 코드 실행 취약점에 대한 세부사항을 발표했습니다. 이는 소프트웨어 다운로드 매니저가 통신 시 엄격하게 HTTPS를 사용했을 경우 완화될 수 있었습니다. Max Justicz가 발견한 이 취약점 (CVE-2019-3462)은 데비안, 우분투 및 기타 리눅스 배포판에서 소프트웨어 설치, 업데이트, 제거를 처리하는 널리 사용되는 유틸리티인 APT 패키지 매니저에 존재합니다. Justicz에 따르면, 취약한 APT 버전들은 HTTP 리디렉트 시 특정 파라미터를 적절히 검사하지 않아 원격 MitM 공격자가 악성 컨텐츠를 인젝션하고 시스템이..

국내외 보안동향 2019. 1. 23. 13:32

트위터가 온라인 시큐리티를 향상시킨 10가지 시도Ten ways Twitter improved online security 10여년전, 트위터가 세상에 존재하지 않을때는 생일축하트윗, 오스카시상식 셀카트윗, 실시간 대통령 담화트윗도 존재하지 않았습니다. 그러나 공적인물에 대한 계정해킹이나 폭력적이고 독설적인 온라인 사용자 역시 존재하지 않았었습니다. 트위터는 3억3천2백만 사용자가 온라인에서 커뮤니케이션하는 방법을 바꿨습니다. 그러나 온라인 개인정보 보호의 개념을 희석시켜 심각한 개인정보보호 논쟁에 불을 지피기도 했습니다. 트위터는 사이버상에서의 괴롭힘으로부터 사용자를 보호하고 계정보안을 강화하기 위해 몇가지 조치를 시행함으로써 과도한 정보유출/정보공유와 사이버 보안 사이에서의 균형을 잡기 위해 노력하고..

국내외 보안동향 2016. 4. 19. 14:41