반응형 보안뉴스23 2019-03-02/2018년에 발견된 취약점의 갯수는? 외국에 Risk Based Security라는 보안 업체가 있습니다. 한국에 비슷한 기업을 보자면 nProtect가 있습니다. 이 기업에서 보고서를 내놨는데, 2018년 동안 발견된 소프트웨어의 취약점은 22,000개가 넘는다고 합니다. (https://www.riskbasedsecurity.com/2019/02/more-than-22000-vulnerabilities-disclosed-in-2018/) 이 업체는 매년 발견된 취약점들의 갯수를 보고서로 작성해 발표를 하는데, 작년도 22,000여개 정도였다고 합니다. 그중에서 웹 관련 취약점들은 47,9%를 차지했다고 합니다. 여기서 주목해야할 점은 SCADA취약점인데, 작년에비해 약 2배 오른 3.5%가 나왔다고 합니다. SCADA란??(보러가기 클릭.. 2019. 3. 2. 2019-02-28/PDF파일을 크롬으로 열었을 때 취약점 발견!! 익스플로잇(exploit) 탐지 서비스를 제공하는 엣지 스폿(EdgeSpot)팀이 크롬으로 PDF파일을 열었을 때 취약점을 발견했다고 합니다. 때문에 악성 PDF파일을 열면 개인 정보가 특정 사이트로 넘어가는 걸 확인했다고 합니다. 악성 PDF는 정상적인 PDF로 위장되었으며 문서의 내용은 정상적으로 보인다고 합니다. 하지만 PDF 파일을 열린 후에 사용자의 여러가지 정보들을 수집하고 수집내용들을 특정 서버로 전송한다고 합니다. 이 악성 PDF파일들은 2018년 12월 말부터 발견되기 시작했다고 합니다. 가짜 PDF파일 중 하나는 온두라스의 역사내용을 담고 있는 론리 플래닛(Lonely Planet)시리즈가 있다고 합니다. 이런 악성 PDF파일들은 EdgeSpot팀이 현재 수집하고 있고, 이 악성 PDF.. 2019. 2. 28. 2019-02-26/출입통제 시스템에 ICT를 융합하는 시스템 최근 출입통제 시스템에 ICT 기술을 융합하는 시스템이 나오고 있다고 합니다. ICT란? 설명 보러가기(클릭!) 대표적인 예로 SK텔레콤의 '스마트 오피스 출입통제 시스템' 이 있습니다. 출입 통제를 카드로 하는 대신 얼굴인식 리더기로 사용을 합니다. 즉, 얼굴을 인식하여 출입이 허가된 사람인지 판단한 후 출입을 할 수 있다는 말입니다. 이를 통해 사람의 편의성을 증가 시키고, 카드 도난 염려도 사라지는 등, 긍정적인 효과를 많이 불러올 수 있습니다. 그 밖에도 센서, 잠금장치 등 여러 분야에서 활용을 할 수 있습니다. 하지만 얼굴을 인식하기 위해선 컴퓨터가 여러 각도에서 사람마다 특징들을 데이터에 저장 후 이를 근거로 판단하는 것이 보편적입니다. 따라서 머신러닝의 기술이 가장 중요하고 빅 데이터 또한 .. 2019. 2. 26. 2019-02-25/삼성전자, 5G 기지국용 칩 개발 삼성전자에서 기지국용 5g 칩을 개발 완료 했다고 합니다. 4G와 5G의 차이점은 lag time에 있습니다. 즉 지연시간인데, 4G는 20 milliseconds 의 지연시간을 갖고 있는 반면 5G는 1 milliseconds 의 지연시간을 갖고 있습니다. 즉, 100km로 달리는 자동차를 4G를 이용해 멈춘다면 0.03~0.05초의 지연시간이 걸리게 되고 그럼 자동차는 0.81~1.35m 를 더 간 후 멈추게 됩니다. 반면 5G를 이용해 멈춘다면 0.001초만에 신호가 가게 됨으로 2.7cm만 더 가고 멈추게 됩니다. 4G의 속도보다 더 빠른 속도인 5G의 실현은 IoT 산업에 있어서 필수가 되고 자율주행 자동차, 공장 등에서 활용 가능성이 가장 커집니다. 몇년 전부터 상용이 된다 하더니 이제 첫 발.. 2019. 2. 25. 2019-02-23 / 안랩V3 2018 AV-TEST 최우수 성능.... 안랩의 통합 보안 솔루션인 ‘V3 Internet Security 9.0'가 21일 독일 에르푸르트에서 열린 ‘AV-TEST 어워드(AV-TEST Awards)’에서 ‘2018 AV-TEST 최우수 성능 보안솔루션상(AV-TEST Best Performance 2018 Award)’을 국내 보안업계 최초로 수상했다고 하내요. 국내 보안업계의 최초라고 하니 자랑스럽습니다. V3는 오래된 역사를 가진 프로그램중 하나이니까요. 테스트로는 성능(Performance)’, ‘진단율(Protection)’, ‘사용성(Usability)’, ‘복구(Repair)’, ‘안드로이드 보안(Android Security)’ 5개 부문에서 진행됐고 V3가 PC 성능 저하를 최소화하면서도 높은 보안성을 제공하는 점을 높이 평가.. 2019. 2. 23. 2019-02-22 / 요즘 기업 윈도우 시스템에 신종 렌섬웨어가 공격하고 있다 합니다. 보안 뉴스를 훑어 보던 중 신종 렌섬웨어가 기업 관리서버를 타겟으로 공격을 하고 있다는 기사가 올라 왔습니다. 이 신종 렌섬웨어는 Clop이라고 하며 OS는 윈도우를 타겟으로 공격을 한다고 합니다. Clop이라는 렌섬웨어는 기존에도 존재 했지만 아마 새로운 업데이트를 통해 더 강력해진 악성코드 같습니다. 이 랜섬웨어는 서버만 공격하는 것이 아니라 백업 서버도 찾아서 공격한다고 합니다. 때문에 사실상 전혀 복구가 되지 못한다고 하네요. 이 랜섬웨어는 인터넷망, 내부망(인트라넷) 상관 없이 공격을 하며 한국인터넷진흥원 에선 각별히 주의하라고 합니다. 때문에 중요한 파일이나 데이터들은 백업 서버 말고도 외장하드나 usb같은 곳에 안전하게 보관해 놔야 할 것 같습니다. 물론, 컴퓨터에 계속 꽂아 놓으면 안되겠죠. 2019. 2. 22. 2019년 2월 21일 MS Office취약한 부분 많아... 모든 공공기관, 기업들이 MS Office를 사용하고 있습니다. 일반인들도 마찬가지구요. 역사가 오래된 만큼!!! 프로그램도 오래됐고, 그만큼 여러 패치와 여러가지 기능들이 추가되어있는 상태입니다. 때문에 MS Office는 오래된 기능들도 있고 최신 기능들도 있다고 합니다. 이런 기능들이 많아진 만큼 취약점도 많다고 해커들은 말합니다. 또한 수 많은 해커들이 MS Office의 취약점을 찾아내려고 연구가 진행주이고!! 이를 사전에 막기위해 화이트 해커들도 취약점을 찾아내려고 연구중이라고 합니다.!! 최근 보안 업체(OutFlank)소속 해커인 스텐 핵트와 피터 실렌은 다음과 같이 말했습니다. “사양과 사뭇 다른 점을 두 개 이상 찾아냈다. 이 때문에 두 개의 취약점이 파생했고, MS가 최근 패치했다.".. 2019. 2. 21. 19년 2월 19일/국내 기업, 기관 악성메일 유포 심각!! 국내 기업, 기관들에게 송장 혹은 인보이스로 둔갑하여 2019-02-19일 악성메일을 대량으로 유포하고 있다 합니다. 인보이스는 송장을 뜻하며 거레상품 명세서라고 합니다. 즉 송장 = 인보이스 라고 생각하시면 될 것 같습니다. 이는 보안이 상대적으로 취약한 수출,입 관련 기업들의 대상으로 공격당한 것 같습니다. 공격 방법은 이렇습니다. 엑셀 파일이나 워드 파일에 악성 메크로를 심어 유포하는 것입니다. 특이한 점이 있다면 발송 날짜를 2018년으로 조작한 것입니다. 사용자 -> .xls or .doc 파일 실행 -> 메크로 활성화 안내문 표시 -> 콘텐츠 실행 -> 악성코드 활성화 이 순으로 진행됩니다. 보통 기업에선 엑셀파일이나 워드파일은 메크로를 자주 사용합니다. 업무 특성상 많은 자료들이 있을 뿐더러.. 2019. 2. 20. 이전 1 2 다음 반응형
