| [BLACKGUEST의 차이나리포트] 한줄 제목으로 읽는 글로벌 보안이슈 | 2013.10.15 |
차이나 바이트 “해커, Touch ID를 말하다, 완벽하진 않지만 훌륭”
홍웨이연맹 “사물인터넷 보안 ‘취약’, 해커의 ‘놀이동산’ 될까 두려워”
▲중국해커연맹 - 전 세계 인터넷전쟁 시작 위협증가 - 8월25일 .CN 도메인 네임 공격한 해커 체포 - 중국 인터넷 보안 총회 개막 - 중국 직업 해커 조직 밝혀져 - 구월 해커 활동 보고서: PHP SuperGlobals - 시리아 해커 조직 인터뷰: “미국이 우리 공격할 시 우리도 대응” - 10대 최고 수준의 해커 기술, 중국 인터넷 보안총회(ISC) 출범 - 내년 세계 ┖해커 총회┖ 중국에서 개최 - 세계 최고 해커 중국 인터넷 보안총회에서 모이다 ▲차이나 바이트 - 국경절 휴가를 즐겁게 보내라, 부디 PC 보안을 잊지 말라. - 여러 방법을 병용한 DDoS 공격 보편화 - 탐색 속도와 데이터 보안을 겸할 수 있나? 암호화 소프트웨어로 의문에 답한다. - Android 새 취약점 발견: WiFi 네트워크 같이 SD 카드 내용을 훔칠 수 있다. - 애플 정보보안 사건, 데이터를 암호화하거나 위기를 없앨 수 있는가? - RC4 공격: RC4 암호화 알고리즘은 SSL/TLS를 보호할 수 있나? - UAC 보안에 초점을 맞춘 연구와 사고 분석 - 안드로이드 ‘문자메시지 도살자’ 바이러스 출현, 문자메시지 기능 효력 상실 가능 - 빅데이터는 네트워크 공격이 조금도 사라지지 못하게 한다. - 야후 메일 취약점: 사용자는 이전 사용자 메일을 받을 수 있다. - 애플 iOS 7.0.2 업데이트 발표, 잠금 화면 취약점 수정 - 클라우드 환경의 데이터보호 전략 논의 - 가짜 고객 서비스 간파 방법! 360 모바일 가드 ‘샹지아씨우’ 사기 방지 가능 - ‘보안센터’로 사칭한 피싱 사이트의 정보절취 경계 - 중국 반 피싱 연맹: 인터넷 상 여행 예약은 피싱 함정을 경계해야 한다. - SDN은 반드시 네트워크 보안 취약점을 가져오는가? - iPhone 5S 애플 지도 여전히 취약점 존재: 보안 문제를 야기할 수 있다. - 클라우드 보안 연맹, BSI와 손을 잡고 STAR 인증 프로그램 시행 - 모바일과 전통적인 PC는 크게 다르다, 미래 핵심은 모바일 보안에 있다. - 해커가 Touch ID를 말한다: 비록 완벽하진 않지만 훌륭하다. - Stuxnet 새로운 프레임 출시, ICS/SCADA 보안 향상 - 웹 애플리케이션 보안 위한 10대 조치 - 팽팽하게 맞서다, 4가지 APT 공격 방어 - 클라우드 마이그레이션 데이터 보안 및 모범사례 - 실시간 감지 사전 분석, SIEM이 빅데이터 보안을 깨다. - BYOD 시대 모바일 정보 보안 : 데이터를 유심히 보는 게 중요 - Softnext: 받은 메일의 APT 공격 피하는 방법 - ‘콰이러난성(중국방송)’ 피싱 사이트가 혼란을 틈타 한몫 보려한다. - 사교에서 사기, 네트워크 보안 위협의 ‘육탄전’ 시대 - 빅데이터 시대, 정보보안은 보다 적극적일 필요가 있다. - DeputyDog 공격, 최신 IE 제로데이 취약점을 타깃으로 하다. - 밍차오 완다: 기업이 USB 기밀 누출을 벗어나는 방법 - 너의 네트워크는 얼마나 안전한가? Kali에게 물어봐라. - 기업 같은 네트워크 세그먼트 ARP 스푸핑 분석 및 방어문제 해결 - 네트워크 보안장치 배치 실패를 해결하는 방법 - Websense, 새로운 IE 제로데이 취약점 발견, 70% 정도의 PC에 영향 - ‘보이스 오브 차이나’가 대상을 받았다고 하는가? 네트워크 피싱 함정 조심하라. - 빅데이터는 어떤 보안 도전을 가져오는가? - 마르크스: 더 많은 오래된 취약점이 이용되고 있다. - 융합, 협조, 발전: TOPSEC, 새 보안이론을 말하다 - 클라우드 컴퓨팅은 일치된 보안 표준 시스템을 구축할 필요가 있다. - 킹 소프트: ‘라우터 보안 검사’ 함정을 조심하라. - 차이나 텔레콤, 악성 스팸 문자 메시지 바이러스의 위험성에 대해 발표 - 앱 보안: 개발자를 잊지 말라. - 모바일 네트워크의 방화벽과 보안관리 ▲해커방선 - 교내 당좌 이체 단말기의 취약점 - OSVDB-94390 신규가입 리스트를 이용한 오버플로우 취약점 분석 - ECShop 프로그램으로 ‘점령하다’ - 음악감상 및 다운 사이트의 취약점 분석 - NTLDR 수정해서 BOOT단계의 초기 비밀번호 설정하기 - 숨김 기능의 원리부터 실현까지 구동하기 - Windows중 PTE시스템 구역의 관리 - 비밀번호 해킹 보호 기능에 대한 백신프로그램 - 이동식 저장 방식 중 AES 하드웨어 암호화는 과연 안전한가? - Android 환경에서 APK 압축의 실현 - APK 무료 백신간 대전쟁 - Microsoft Visual Studio 6.0 트로이 목마 취약점 - 알리바바 결제 암호화 소프트웨어의 수많은 보안상 취약점 - 새로운 종류의 ASP 목마 - shs - 스크립트 백도어 및 트로이목마의 치료 - 간단한 하드웨어 방화벽 DIY 제작 ▲헤이바 - Rapid7: IE 0DAY 취약점 언더그라운드에서 사용중 - APT 공격을 가한 해커조직, Icefog - 집안 스마트기기, 해커에 의해 공격 가능성 있어 - 네트워크 보안인재 양성 중 - 양자 키 분배 시스템, 해커의 공격으로부터 안전해 - 美 회사 “중국 해커 IE취약점 이용해 네트워크 공격” - 뉴욕에서 열린 해킹대회, 중국 대학생 기량 뽐내 - 中, 성 정부 사이트 해킹한 학생해커 백도어 800원에 판매 - 해커침입 방지 위해 심장박동으로 비밀번호 설계해 - SyScan360 해커대전에서 은행원이 우승 차지 - Barron’s : 해커 한해에 Black out 2500억 달러, - 인터넷상 해커 용병 출현, 계약으로 서비스 가능해 - 일본정부 첫 네트워크방어훈련 개최 - SF가 현실로, 할리우드 영화 같은 해킹방법이 현실이 되다 - 해커조직 간단한 방법으로 Touch ID 해킹 가능해 - 중국 전문해커조직: 비밀살쾡이 - 미군기술 훔쳐 무인기 개발? 미국매체, 중국해커 비난 - 해커 아이폰5s 지문인식 크래킹 대회 개최 - NSA, 프랑스 보안회사 VUPEN으로부터 0day 취약점 구매 - NSA에 대한 폭로, 구글로 위장된 사이트로 사용자정보 해킹 - 카스퍼스키, 봇넷을 이용해 전파되는 최초의 모바일 트로잔(Trojan) 발견 - 한국 외교부 대사관 및 영사관: 5년간 약 1만 번의 해커공격을 받았다. - 외국 언론: 해커단체 ‘비밀살쾡이’ 구글 공격 - NASA와 NSA를 혼동한 브라질 해커, 미국의 비밀 모니터링에 대한 보복 실패 - 해커 정보활동 보고: php의 난제 - 전문가曰 “아이폰 5s 지문인식기능, 해커에게 공격의 편리성 제공” - 아르헨티나 19세 슈퍼해커 월수입 5만 달러 - 아르헨티나 경찰 ‘좀비액션(작전명)’으로 ‘슈퍼해커’ 검거 - 인터넷상에 위조품 파는 사기행각 빈번하게 일어나 - 중국공상은행 피싱사이트 발견. - 중국 상해, 해커 침입대응 정보보안 실전연습 실시 - 일본정부, 중국의 네트워크공격에 대한 대비 강화 - 해커 한국 네트워크 점령, 클라우드 스토리지 서비스 프로그램 해킹도구로 전락 - 해커 자동차 해킹, 스마트 자동차 위험할 수 있다. - 일본, ASEAN: 해커의 네트워크 공격에 대한 보안협약 체결 - 美 해커, 트위터에 경찰 웹사이트 해킹한 사실 과시로 징역 3년 - 취약점 존재하는 Java와 Flash 버전 사용자 많아 - 보다폰 독일지사, 해커들에게 공격 당해 - 美 NSA, 스마트폰 통해 사람들의 사생활 정보 해킹 - 중국 ISC총회에서 십대 해킹기술 중 절반 공개 예정 - 해커 공격을 받았던 중국 경매사이트: 징동, 판커, 타오바오 - 中 마카오의 80년생 해커들, 게임 아이디 해킹 후 판매 - ESET 새로운 뱅킹 트로이목마 ‘Hesperbot’ 발견 - WebView 취약점 대량 발견, 안췐바오로 해킹 방지 할 수 있어 - 불법광고 , 알고 보니 해커들의 소행 - 구글 암호화 프로젝트 강화해 메일 전송의 보안성 강화 - 해커들 4분 안에 핸드폰 해킹 가능 - 인도 해커: 다음 세대 Android는 이렇게 불려야 - 러시아 해커 Windows RT 8.1RTM 버전 누출에 성공 - 중국해커 발전사 - 짝사랑 하는 여자 사진 해킹하려 해커 도움 받다 도리어 해킹 당해 ▲홍웨이연맹 - 6개 성의 보안전문가들이 난징에 모여 해커들을 공격했다 - iPhone 5s 지문인식 기능이 해킹당해-안전성에 대한 의문 - 당신의 데이터 암호는 안전합니까? 클라우드 컴퓨팅 서비스에 대한 깊은 생각 - 美 19세 해커가 젊은 소녀의 누드사진을 훔쳐가 협박한 사건 발생 - 중국해커가 IE취약점 이용해 네트워크 공격한다고 지목돼 - 해커 출현! LA학군 아이패드 무료 배포 중지 - “해커도 청부업자와 개인투자자로 나뉘어져 있어” - 해커 습격! 미국 영부인의 정보도 훔쳐 - 중국 젊은 여성 모델 다수 아이디 해킹되어 음란한 동영상 유출 - 60초 내 당신의 아이폰을 해킹한다. 송청위 ISC 컨퍼런스에서 크래킹해 - 중국과학기술대와 칭화대, 잠재적 양자 해커 위험 성공적으로 해결 - DeputyDog 공격이 최신 IE 취약점으로 향해 - 해커: 유리컵에 남은 지문으로 잠김열 수 있어, 전문가 방법 신뢰할 수 없어 - 중국1세대 해커: 보안취약점 이용해 이득 취하는 블랙체인 이미 생겨 - 사물인터넷 보안 ‘취약’, 해커의 ‘놀이동산’ 될까 두려워 - 15살 소년, 선생님의 과한 관섭 때문에 교육사이트 해킹 - 시만텍 중국해커팀 ‘Hidden Lynx’ 발견 - 대만 발행한 IC카드에 심각한 암호화 취약점 - 해커들 iOS7의 취약점으로 삼성 S5 핵심부 해킹에 악용 - 구글은 안드로이드를 통해 전 세계 대부분의 Wi-Fi 비밀번호 알고 있다. - 네트워크도 바이러스 ‘예방접종’을 실시할 수 있다. - 해커들이 3D프린터를 이용해서 ‘복제 불가능한’ 키를 풀어냈다. - 200만여 명의 보더폰 사용자들의 은행계좌 등 사용자 정보가 해커에게 유출 - 지문인식 기능에 취약점이 있다. 하지만 애플사의 Touch ID는 매우 안전하다. - 영국 정보기관에서 암호해독 문제를 6주안에 풀어내면 특별 채용하겠다고 공고 - 중국해커팀, iOS7을 해킹하겠다고 발표 - 일촉즉발의 사물인터넷 정보보안 위기 - 해커들이 해킹 툴로 한국의 클라우드 스토리지 서비스 공격 ▲화싸연맹 - 랴오닝성, QQ 등 아이디 해킹 범죄자 처벌할 수 있는 법 제정 - 피싱사이트 180% 증가, 바이러스 프로그램 하루 2500개씩 증가 - 해커, 인터넷상 아이폰 5S 지문인식 해킹에 포상을 걸다 - 구글 고위 보안책임자 “패스워드는 이미 죽었다” - 해커들의 ‘분노’, 한 개의 전자상가를 없앴다 - 텐센트 취약점 보고시 1개당 최대 10만 인민폐 보상 ▲화싸해커동맹 - 저렴한 해커 방지 도구: USB 보안 보호대 - 안드로이드 새로운 취약점이 재산 보안에 위협 - 카스퍼스키랩, QVOD 설치프로그램에 트로이목마 가능성 발견 - 방어에서 공격으로: 그는 한명의 ‘도덕적 해커’ - 미국 최고의 해커조직 Anonymous를 파헤쳐 보자 ▲화원왕 - 구글, 사생활 보호 위반으로 벌금 40만달러 - 페이스북 , 뉴스피드에 스팸 광고글 감소 - 포인트를 상품으로 교환한 ‘해커’ 징역 1년 6개월 - iOS의 해커 중국어판 교본 이미 나와 - 중국이 미군용 무인기 기술을 훔쳤다: 터무니없는 소리! - 용병 해커 통해 서버 판매하는 계약 체결 - FBI,Tor 네트워크 해킹 승인 - 해커 기술 이용해 기업 이메일 탈취하다 체포
[정리_BLACKGUEST]
<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|
 |
[보안뉴스=BLACKGUEST] 본지는 중국을 비롯한 전 세계의 한주간 보안이슈 및 동향을 살펴보기 위해 중국에서 활발히 활동하고 있는 보안연구그룹 BLACKGUEST의 도움을 받아 중국내 주요 매체 및 보안사이트의 보안관련 뉴스 제목을 소개하는 ‘한줄 제목으로 읽는 글로벌 보안이슈’ 코너를 마련했다.