눈빛::NEWS (126) 썸네일형 리스트형 Daily Security News(2015-06-29) JIN@HYUN 일일 보안뉴스 모음 (15년 6월 29일자) 26일 금요일 오전 유럽발(發) 디도스(DDos) 공격이 국내 은행에 처음으로 발생했다고 합니다.북한이나 중국이 아닌 구미의 정체불명의 민간주체에 의한 디도스 공격은 처음이기 때문에 금융권에서 긴장하고 있으며 이 공격 그룹이 그간 해외 금융사를 상대로 꾸준히 공격을 시도, 국내 은행도 유럽 등 외국 해킹 그룹의 타깃이 된 것 아니냐고 우려하는 목소리가 많다고 하네요. Daily Security News(2015-06-26) JIN@HYUN 일일 보안뉴스 모음 (15년 6월 26일자) 숭실대 소프트웨어학부 이정현 교수팀이 모바일 보안 관련 원천 기술 '모바일 코드 난독화 및 위변조 탐지 기술'로 미국 실리콘밸리 스타트업 올댓소프트(AllThatSoft)과 50만 달러(약 5억 5천만원 상당) 규모의 기술 이전 계약을 체결했습니다. 올해 들어 생체인증기술에 대해 많은 관심이 있는 것 같습니다.특히 핀테크에 적용하기 위한 관심이 높은 것 같은데요. 국내에서는 한국전자통신연구원(ETRI), 삼성SDS, 크루셜텍, 라온시큐어 등의 기관들이 많이 노력하고 있는 것 같습니다. Daily Security News(2015-06-24) JIN@HYUN 일일 보안뉴스 모음 (15년 6월 24일자) 정부가 보이스피싱에 따른 공인인증서 유출사고를 막기 위해 앞으로는 ‘보안토큰(HSM)’에 인증서를 저장해 사용하는 방식을 의무화하고 공인인증서 발급 절차를 강화하거나 고객이 원하면 공인인증서의 온라인 발급을 제한할 수 있도록 하는 등의 개선조치를 취할 예정입니다. 서울특별시교육청, 정부통합전산센터, 한국산업은행, 대우건설 등이 소프트웨어(SW) 제값주기 우수 발주기관으로 선정돼 미래창조과학부 장관으로부터 상을 받았습니다. Daily Security News(2015-06-22) JIN@HYUN 일일 보안뉴스 모음 (15년 6월 22일자) iOS와 안드로이드 기반 스마트폰 사용자들의 데이터가 유출될 수 있는 보안 취약점이 발견되어 사용자들의 주의가 요구됩니다. 브라운호퍼 보안 연구소와 다름슈타트 기술 대학은 수천종의 모바일 앱이 전혀 암호화 하지 않은 상태로 데이터를 전송하고 있는 것을 발견했으며, 이는 OpenSSL에서 발견된 하트블리드와 유사한 보안 취약점이 연관되었다고 전했습니다. Daily Security News(2015-06-12) JIN@HYUN 일일 보안뉴스 모음 (15년 6월 12일자) [금보원, 뉴스기사] 5월 7일 국내보안동향, 정통망법 강화 등 출처 : 금융보안연구원 > 자료마당 > 국내동향 > 1948번(2014년 5월 7일자 국내 금융보안 동향) 출처2 : [이슈분석]개인정보보호 유출땐 피해 보상 조치…정통망법 강화 출처3 : 천만명 정보유출한 통신사, 소비자에게 30조 배상한다 "출처3" 기사에 의하면 정통망법 제32조의3를 신설, '법정손해배상제'를 법률로 근거를 마련하였다. 정보를 유출한 기업에게 피해자가 300만원 한도내에 직접 손해배상을 청구할 수 있다. 이제는 법률들이 점점 고객 측면에 의해 강화되는 형태이다. [KT] KT 홈페이지 해킹경로 중간 조사결과(미래부) - 14.3.25일자 출처 : 미래부 (3.25 일자 보도자료) 미래창조과학부에서 KT 홈페이지 해킹에 관해 민관합동조사단의 조사결과를 발표하였다. 해커의 1,266만번 접속기록을 확인하였다는 것이 이번 중간수사 발표의 큰골자 다음이 민관합동조사관이 발표한 해킹사고의 4단계이다. 끝까지... 지켜봐야 할 해킹사건이 아닌가 싶다. 보안담당자는 불구속 됐나? 그리고, 피해자인 나도 집단소송에 참여해야 하는건지... 대기업의 안일한 보안사고의 경종을 울리기 위해서 말이다. ㅉㅉ [보험사] 보험사 30곳 해킹 질병 정보도 털렸다 - 서울신문 보도(3/24) 이제는 하루에 한건씩 개인정보유출 소식이 들린다. 에효효효.. 이번에는 보험사 30곳이다. 왠만한 Major 보험사는 모두 포함된것으로 파악된다. 하지만, 지인의 말을 종합해 본 결과... - 정확하게 홈페이지 라든지, 해당 개인정보가 해커에 의해 직접 유출 된건지 정확히 알지 못함. - 워낙에 개인정보가 유출이 많이 되어 기존에 유출된 정보를 가지고, 재생성하여 만들어진 개인정보 일수도 있다고 추정. - 아직 수사하는 경찰에서 조사중이다 라는 답변이기 때문에 지켜봐야 할듯.. 이제는 개인정보의 천단위 숫자는 익숙(?) 해진다. 쩝... [KT] 고객정보 1,200만건 유출(KT홈페이지) - 기사 업데이트(3/27) 정말 탈탈(?) 털렸다. ㅡㅡ;; 기사와 유출된 검증도 블로그에 올라오기 시작했다. 심각하구나. 참조기사 : MK뉴스, 경향신문(KT, 해킹 알고도 6시간 넘게 방치-14/03/07) [중간 수사 발표 : 미래부 > 언론자료 > 보도자료 > 게시물이동] - 민관합동조사단의 발표 간략 요약 1) 해킹 절차 : 해커 본인 로그인 → 타인 고객번호 변조 → 취약 홈페이지 접속 → 타인 개인정보 수집 14/03/25 : 언론 기사를 통해 공개된 자료들을 토대로 정리되어 있는 자료를 올려본다. 아주 심플하게 정리가 되어 있어 유출 경로, 대응방안을 한눈에 볼수 있다. 14/03/18 기사 : 보안 담당자 처벌만이 해킹방지 대안인가? → 보안담당자가 피의자 신분(정보보호 소홀혐의)으로 조사를 받아야 하는걸까? 이 .. [3.20 전산망 사이버테러] 결국 국내 IP인가? ㅋ 빙신나라 우리나라. (기사) 기사 URL: 서울신문(원본)기사 : (국내 IP를 중국 IP로 오인… 공식발표 하루 만에 번복 ‘신뢰 추락’ ) 아하!! ㅋㅋ 헛웃음만 나온다. 최고의 위기대응팀 가동이라는데.. 이런식으로 결론이 나냐? 어처구니가 없다. ㅡ,,ㅡ;; 보안불감증에 빠진 우리나라. 대한민국... 기사를 읽어보니 외교적 결례란다. 당연하지. 이제 중국떼놈들.. 뛰어난 해커들 열받아서 모든 기관 다 뚫어버리는거 아녀? 아하하핫.. ^^;; 뭐하는거냐? 떼거지로 모여서 분석하네.마네.. 찾아내면 뭐하냐? 근원지IP조차 제대로 파악못하구 말이다. 등신들이냐? 그리고, 뭐만 터지면 그거 수습하느라 윗대가리부터 아랫놈들까지 부랴부랴.. 예방을 해라!! 예방을.. 으이구~~ 한심하다! 한심해. 이게 바로 우리나라의 보안현실 이다. 개.. 이전 1 2 3 4 5 6 7 ··· 13 다음
