MS, 윈도우 엔터프라이즈 버전에서는 PUA들 블록 처리
NSA, 오늘부터는 영장 없이 통화기록 임의로 수집 금지
.jpg)
▲ 안전선, 내가 직접 그어 줌.
[글로벌 뉴스 클리핑] MS가 호언장담하던 기업보호를 위해 한 발 내딛었습니다. 바로 엔터프라이즈 버전에서 잠재적 비요구 응용 프로그램들을 차단한다는 건데요, 어째 애플이 그 동안 안전할 수 있었던 이유인 ‘폐쇄성’을 가져온 느낌입니다. 미국에서는 NSA가 더 이상 마음대로 통화 기록을 수집할 수 없게 되어서 환호하는 분위기입니다. 그러나 월마트는 노조의 직원들 개인 트위터와 블로그를 감시하는 등의 행태를 보여 논란이 일고 있습니다. 블랙베리는 아예 파키스탄 정부에 대항하는 의미로서 사업 자체를 접는다고 하고요. 감시와 검열로부터의 보호가 정보보안이 추구해야 할 안전인지, 아니면 사용자의 행동범위를 일정하게 만드는 것이 안전인지 생각해보게 됩니다.
1. MS, 기업 보호에 나서다
MS, 원하지 않는 앱들 블록 조치한다(Infosecurity Magazine)
MS, 위험하다고 판단되는 프로그램들 모두 블록(Threat Post)
MS, 잠재적으로 위험한 애플리케이션으로부터 시스템 보호한다(Security Week)
MS가 윈도우 엔터프라이즈 버전에 시스템 센터 엔드포인트 보호(SCEP)와 포프론트 엔드포인트 보호(Forefront Endpoint Protection) 기능을 새롭게 추가해 잠재적 비요구 응용 프로그램(Potentially Unwanted Applications)을 차단한다고 발표했습니다. 보다 자세한 내용은 추가로 보도하겠습니다.
2. NSA, 한풀 꺾이나
NSA의 전화 도청, 드디어 종료(Infosecurity Magazine)
미국, 통화 관련 데이터 수집 끝낸다(Security Week)
NSA가 이제부터 통화 기록을 수집하거나 저장할 수 없게 되었습니다. 스노우든 사태로부터 NSA가 메타데이터를 대량으로 수집한다는 사실이 드러났는데요, 그와 관련해 여러 논란이 아직도 진행 중에 있죠. 그러다가 올해 초와 중반을 지나며 미국 정부가 영장 없는 정보 수집은 금지할 것이라는 발표를 했고, NSA가 여태껏 해왔던 데이터 수집 행위가 11월 29일부로 끝나게 되었습니다. 그러나, 솔직히 NSA가 영장 발부 받는 게 그렇게 어려울까, 하는 생각이 드는 것도 사실입니다.
3. 블랙베리 소식
블랙베리, 지나친 정부의 감시로 파키스탄에서 사업 중단(CSOOnline)
블랙베리, 파키스탄에서의 사업 연말까지 모두 접어(The Register)
파키스탄은 예전에 모바일 기기를 자국 내에서 쓰려면 지문 정보를 제출하라고 한 적이 있었죠. 그래서 실제로 국민들 대다수가 지문을 제공했고요. 그런 정부라서 그런지 모바일 업체들에겐 물건에 백도어를 심어서 판매하라고 했다는데요, 블랙베리가 이에 응하지 않겠다며 아예 그 나라에서는 사업을 접기로 했습니다. 어차피 사업이 잘 안 되고 있었던 것인지 어쨌는지는 잘 모르겠지만 모양은 좀 납니다.
4. 감시와 추적
월마트, 직원들 트위터와 블로그 감시했다?(The Register)
FBI, 수억 개의 로그인 정보 훔친 러시아 해커 추적 중(SC Magazine)
드롭박스 활용하는 피싱공격, 홍콩의 기자들 노려(CSOOnline)
블랙프라이데이 기간 동안 월마트가 직원들의 개인 트위터와 블로그를 감시했다고 합니다. 현재 월마트의 조합원들은 시위 중에 있는데요, 시위가 시작하기도 전에 본격적으로 감시를 진행했다고 합니다. 이 역시 나중에 흠 잡힐만한 처사인 것으로 보입니다.
한편 FBI는 한 러시아 해커를 추적 중에 있습니다. 이 러시아 해커가 12억 개의 이메일 주소 및 암호 정보를 해킹했다고 주장했기 때문입니다. 드롭박스를 통한 피싱 공격도 홍콩 쪽에서 활발한 모양입니다. 특히 기자들을 노리고 있다는데요, 공격자들의 이름은 admin@338이라고 잠정적으로 불리고 있습니다.
5. 이상현상과 패치
SSH 호스트 키 오류로 라즈베리 파이 기기들에 이상(Security Week)
오픈SSL, 몇 가지 취약점 패치 예정 돼(Security Week)
라즈비안(Raspbian) 운영체제에서 발견된 SSH 키 취약점 때문에 몇몇 라즈베리 파이(Raspberry Pi) 기기들에게도 영향이 있다고 합니다. 라즈베리 사용자 포럼에 먼저 올라온 내용인데 이미 업체에서도 해당 사항을 인지하고 있어 패치 작업 중에 있다고 합니다.
오픈SSL도 12월 3일 패치를 앞두고 있습니다. 해당 패치를 통해 여러 자잘한 오류들이 수정될 것이라고 합니다. 그러나 3일이 되기 전까지 취약점을 자세히 공개하지는 않을 거라고 하네요. 왜냐면 그 짧은 기간에도 누군가는 분명히 취약점을 악용하려고 할 것이기 때문입니다. 굉장히 꼼꼼하긴 하네요.
[국제부 문가용 기자(globoan@boannews.com)]
NSA, 오늘부터는 영장 없이 통화기록 임의로 수집 금지
▲ 안전선, 내가 직접 그어 줌.
[글로벌 뉴스 클리핑] MS가 호언장담하던 기업보호를 위해 한 발 내딛었습니다. 바로 엔터프라이즈 버전에서 잠재적 비요구 응용 프로그램들을 차단한다는 건데요, 어째 애플이 그 동안 안전할 수 있었던 이유인 ‘폐쇄성’을 가져온 느낌입니다. 미국에서는 NSA가 더 이상 마음대로 통화 기록을 수집할 수 없게 되어서 환호하는 분위기입니다. 그러나 월마트는 노조의 직원들 개인 트위터와 블로그를 감시하는 등의 행태를 보여 논란이 일고 있습니다. 블랙베리는 아예 파키스탄 정부에 대항하는 의미로서 사업 자체를 접는다고 하고요. 감시와 검열로부터의 보호가 정보보안이 추구해야 할 안전인지, 아니면 사용자의 행동범위를 일정하게 만드는 것이 안전인지 생각해보게 됩니다.
1. MS, 기업 보호에 나서다
MS, 원하지 않는 앱들 블록 조치한다(Infosecurity Magazine)
MS, 위험하다고 판단되는 프로그램들 모두 블록(Threat Post)
MS, 잠재적으로 위험한 애플리케이션으로부터 시스템 보호한다(Security Week)
MS가 윈도우 엔터프라이즈 버전에 시스템 센터 엔드포인트 보호(SCEP)와 포프론트 엔드포인트 보호(Forefront Endpoint Protection) 기능을 새롭게 추가해 잠재적 비요구 응용 프로그램(Potentially Unwanted Applications)을 차단한다고 발표했습니다. 보다 자세한 내용은 추가로 보도하겠습니다.
2. NSA, 한풀 꺾이나
NSA의 전화 도청, 드디어 종료(Infosecurity Magazine)
미국, 통화 관련 데이터 수집 끝낸다(Security Week)
NSA가 이제부터 통화 기록을 수집하거나 저장할 수 없게 되었습니다. 스노우든 사태로부터 NSA가 메타데이터를 대량으로 수집한다는 사실이 드러났는데요, 그와 관련해 여러 논란이 아직도 진행 중에 있죠. 그러다가 올해 초와 중반을 지나며 미국 정부가 영장 없는 정보 수집은 금지할 것이라는 발표를 했고, NSA가 여태껏 해왔던 데이터 수집 행위가 11월 29일부로 끝나게 되었습니다. 그러나, 솔직히 NSA가 영장 발부 받는 게 그렇게 어려울까, 하는 생각이 드는 것도 사실입니다.
3. 블랙베리 소식
블랙베리, 지나친 정부의 감시로 파키스탄에서 사업 중단(CSOOnline)
블랙베리, 파키스탄에서의 사업 연말까지 모두 접어(The Register)
파키스탄은 예전에 모바일 기기를 자국 내에서 쓰려면 지문 정보를 제출하라고 한 적이 있었죠. 그래서 실제로 국민들 대다수가 지문을 제공했고요. 그런 정부라서 그런지 모바일 업체들에겐 물건에 백도어를 심어서 판매하라고 했다는데요, 블랙베리가 이에 응하지 않겠다며 아예 그 나라에서는 사업을 접기로 했습니다. 어차피 사업이 잘 안 되고 있었던 것인지 어쨌는지는 잘 모르겠지만 모양은 좀 납니다.
4. 감시와 추적
월마트, 직원들 트위터와 블로그 감시했다?(The Register)
FBI, 수억 개의 로그인 정보 훔친 러시아 해커 추적 중(SC Magazine)
드롭박스 활용하는 피싱공격, 홍콩의 기자들 노려(CSOOnline)
블랙프라이데이 기간 동안 월마트가 직원들의 개인 트위터와 블로그를 감시했다고 합니다. 현재 월마트의 조합원들은 시위 중에 있는데요, 시위가 시작하기도 전에 본격적으로 감시를 진행했다고 합니다. 이 역시 나중에 흠 잡힐만한 처사인 것으로 보입니다.
한편 FBI는 한 러시아 해커를 추적 중에 있습니다. 이 러시아 해커가 12억 개의 이메일 주소 및 암호 정보를 해킹했다고 주장했기 때문입니다. 드롭박스를 통한 피싱 공격도 홍콩 쪽에서 활발한 모양입니다. 특히 기자들을 노리고 있다는데요, 공격자들의 이름은 admin@338이라고 잠정적으로 불리고 있습니다.
5. 이상현상과 패치
SSH 호스트 키 오류로 라즈베리 파이 기기들에 이상(Security Week)
오픈SSL, 몇 가지 취약점 패치 예정 돼(Security Week)
라즈비안(Raspbian) 운영체제에서 발견된 SSH 키 취약점 때문에 몇몇 라즈베리 파이(Raspberry Pi) 기기들에게도 영향이 있다고 합니다. 라즈베리 사용자 포럼에 먼저 올라온 내용인데 이미 업체에서도 해당 사항을 인지하고 있어 패치 작업 중에 있다고 합니다.
오픈SSL도 12월 3일 패치를 앞두고 있습니다. 해당 패치를 통해 여러 자잘한 오류들이 수정될 것이라고 합니다. 그러나 3일이 되기 전까지 취약점을 자세히 공개하지는 않을 거라고 하네요. 왜냐면 그 짧은 기간에도 누군가는 분명히 취약점을 악용하려고 할 것이기 때문입니다. 굉장히 꼼꼼하긴 하네요.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
