| [BLACKGUEST의 차이나리포트] 10월 첫째주 한줄 보안뉴스 | 2013.10.18 |
차이나 바이트 “분실장비 원격 데이터삭제 막는 iOS7 최신 취약점” \r\n 헤이바 “IE취약점 오픈소스 툴로 통합돼 대규모 네트워크 공격 가능” \r\n\r\n 9월 마지막 주에서 10월 첫째 주까지 중국의 보안관련 주요매체를 장식한 보안뉴스들은 어떤 것들이 있었을까? 글로벌 보안동향 가운데서는 iOS의 최신 보안취약점으로 분실장비의 원격 데이터 삭제를 막을 수 있다는 기사가 올라왔으며, 지문인식 기능이 내장된 아이폰 5S가 미국정부의 전 국민 지문정보 수집을 돕고 있다는 내용도 있다. 또한, 인터넷 익스플로러(IE)의 취약점을 토대로 거대한 네트워크 공격이 발생할 수 있다는 경고도 담고 있다. \r\n다음에 소개된 한줄 보안뉴스 가운데 강조 표시가 된 기사들에 대해서는 본지의[BLACKGUEST의 차이나리포트] 코너를 통해 세부 내용을 순차적으로 소개할 예정이다. \r\n▲차이나 바이트 \r\n- ‘론 레인저’ 등 영화 통한 트로이목마 바이러스 속출! 국경절에 영화 볼 때 조심 \r\n- 안전한 클라우드 보안의 10가지 대책 \r\n- 화웨이VTL이 스위스CSS보험의 업무 데이터를 굳건히 지키고 있다 \r\n- iOS7의 최신 보안취약점: 분실 장비의 원격 데이터 삭제를 막을 수 있다 \r\n- 온라인게임 사설서버에 관하여: 국가 도메인네임 .cn이 공격당한 사건부터 \r\n- Chrome for iOS, 새로운 익명모드의 버그 발견 \r\n- 정보보안 6대 문제점 심층 분석 \r\n- 데이터로 말한다: DDos 공격이 불러온 안전재난 \r\n- 인터넷 익스플로어의 헛점을 이용한 모듈이 이미 Metasploit에 나왔다 \r\n- 빅데이터가 거짓말을 하고 있다? 안전을 어떻게 보장하지? \r\n- 가상 드라이버 보안: 기업정보 보호 위한 새로운 방어법 \r\n- DDos의 변화를 두려워하지 않는다, 아버네트웍스가 말하는 위협대처방안 \r\n- 국경절에 넷서핑 주의해야할 단어 ‘해충’ \r\n- 새로운 플러그인: iOS 폴더명명의 각종 제한을 뛰어넘다 \r\n- 안전하게 넷서핑 하기: 번들 방지, 팝업 방지, 악성소프트웨어 방지 \r\n- 얼마나 멀리 떨어지면 데이터를 저장할 수 있을까? \r\n- 갑작스런 네트워크 이상에 백만위엔 손실날 뻔 \r\n- 인터넷뱅킹의 ‘비마원’ 바이러스 조심해야 \r\n- 브라우저를 겨냥한 습격, 정보보호 위한 긴급대처가 필요하다 \r\n- 강자와 강자 간의 합작? 증권교역소들끼리 금융보안시스템 통합 \r\n- 데이터 보안소스 완성, 정보보안법 통과의 첫걸음 \r\n- 소프트웨어 전문가가 클라우드 시스템 보안의 운명을 좌우한다 \r\n- 당신의 자료는 안전한가? 클라우드 서버가 가져온 고뇌 \r\n- 소프트웨어 보안: 결점과 결함의 구별 \r\n- 핸드폰 앱 프로그램 ‘배터리 소모량’에 대한 바이러스 정보 \r\n- 기업이 SDN 실행시 어느 정도 위험이 있는가 \r\n- 인터넷 업데이트 시대, 정보보안도 따라와야 한다 \r\n- 공격자가 개방된 와이파이로 안드로이드 앱에 악성코드 주입 \r\n- 인터넷 총회에서 밝혀진 현대 정보보호의 약점 \r\n- 경고! 주변에 감염된 보안 데이터 ‘팬텀’ 주의 \r\n▲PC 홈 \r\n- iCoremail 기업메일함: 5중 비밀번호로 해킹방지 \r\n- 북경으로 오는 스팸메시지의 대다수는 남쪽지방으로부터 \r\n- SMS를 통해 확산되는 핸드폰 바이러스, 한국은행이 포커스 \r\n- 국경절에 은행시스템 업그레이드로 가장한 사기 속출 \r\n- 마이크로소프트의 2가지 메커니즘: 보안을 위해 가격을 올려야 한다 \r\n- 무엇이 중국 사용자들에게 가장 맞는 백신프로그램일까 \r\n- 스마트폰 내장 앱의 위험성: 개인정보유출 위험도 분석 \r\n▲해커방선 \r\n- 터미널 침략 방법 \r\n- 일반적인 통용 JS파일의 domxss 분석 \r\n- GHO 파일의 ‘숨김’ 기능의 수정 실현 \r\n- 예비 여과 드라이브 시스템 파일 시스템에 대한 탐구 \r\n- 지능형 입력방법과 개인정보 누출 \r\n- 보안 시스템의 우회 및 방어 방법 \r\n- 무선 감청 앞에 무릎 꿇은 비밀기록 \r\n▲헤이바 \r\n- Stuxnet 새로운 프레임워크 출시, ICS/SCADE 보안 향상 \r\n- 네트워크 범죄 새 동향: ‘해커’ 학력이 결코 높지 않다. \r\n- 수천만대 러시아봇이 네트워크 범죄 집단에 의해 판매되었다 \r\n- Adobe 보안 취약점을 이용하여 거의 3,000만 계정 개인정보 누출 \r\n- 보안개발자, 검사할 수 없는 하드웨어 트로이목마를 만들었다. \r\n- IE 취약점이 오픈 소스 툴로 통합, 대규모 네트워크 공격을 일으킬 수 있다. \r\n- 시만텍이 세계 최대 좀비 네트워크 중의 하나인 ZeroAccess를 손상시키다. \r\n- 이스라엘 해커, 오픈소스 가상화 운영체제 OSv 출시 \r\n- 해커: iPhone 5S는 미국 정부의 전 국민 지문 수집을 돕는다. \r\n- Rapid7: IE 0DAY 취약점이 지하에서 활동한다. \r\n- 미국 언론: 이란 해커가 미국 해군 인트라넷을 공격 \r\n- ‘해커’ 국가 대표를 뽑는다, 영국이 네트워크 군대를 창설하고자 한다. \r\n▲화원왕 \r\n- 해커, 정보 판매로 백만위안 이득 챙겨 \r\n- 서버 가상화는 거짓말 \r\n- 요르단 해커, 물가상승 항의목적으로 정부사이트 수시간 동안 공격 \r\n- 이란 해커, 미국 해군 내부 네트워크 공격 \r\n- 해커조직원 미국정부 공격혐의로 기소 \r\n- 미국, 홍하이정밀 기밀정보 누출로 4000만 달러 벌금 물어 \r\n- 아이폰 5s, 미국정부 도와 전 국민 지문 수집 \r\n- 실크로드 사이트 FBI에 의해 수색당해. \r\n- 한국 남성, 북한발 해킹프로그램 소지혐의로 체포 \r\n- 영국, 해커들 영입하여 국가 사이버군대 창설 원해 \r\n- QQ 등 아이디 해킹에 대한 형사처벌 법안 규정 \r\n- 여섯 성의 ‘해커협객’, 난징에서 실력을 겨룬다. \r\n▲화 |
|
 |
