헬로키티 콘텐츠 운영 사이트 해킹으로 3백만 여명의 개인정보 유출
페이스북은 플래시 버리고 구글은 SHA-1 버릴 계획 상세하고
.jpg)
[보안뉴스 문가용] 헬로키티 웹 사이트가 해킹을 당했습니다. 3백만여 명의 정보가 유출되었다고 합니다. 브이텍부터 해서 요즘 계속해서 ‘청소년 제품 및 콘텐츠’가 표적이 되고 있습니다. 왜일까요. 한편 페이스북은 가능한 곳에서 천천히 플래시를 놓아주는 모습입니다. 구글 역시 SHA-1이라는 오래된 해시 알고리즘을 천천히 버릴 계획을 발표했습니다. 어제는 정보를 공유한다는 걸 강제화시키는 법인 CISA가 통과되더니 이젠 플래시나 SHA-1 등 오래된 인터넷 환경의 주요 요소들도 떠날 채비를 하고 있습니다. 바야흐로 새로운 국면이 다가오고 있는 듯 합니다.
1. 헬로키티 해킹사건
헬로키티 고객 3백만여 명의 개인정보 유출(Infosecurity Magazine)
헬로키티 유출 사고로 3백 3십만 계정 유출(SC Magazine)
헬로키티 해킹 사건으로 3백만 사용자 정보 유출돼(The Register)
헬로키티를 운영하는 산리오디케이 웹 사이트가 해킹을 당해 3백만 명이 넘는 사용자 정보가 유출되었다고 합니다. 유출된 정보는 사용자의 이름, 성별, 국적, 이메일 주소, 암호 분실시 확인 힌트, 약하게 암호화 처리된 생년월일이라고 합니다. 아직 산리오디케이 측에서는 공식적인 입장표명을 하지 않은 상태입니다.
2. 페이스북, 플래시를 버리다
페이스북, 플래시 줄이고 HTML5 채택(Infosecurity Magazine)
페이스북, 플래시 버려 보안성 높여(SC Magazine)
페이스북, 플래시의 관에 추가 못질(The Register)
페이스북이 영상 콘텐츠 포맷을 플래시에서 HTML5로 바꾼다고 발표했습니다. 하지만 게임 콘텐츠에서는 여전히 플래시를 사용할 예정이라고 합니다. 완전히 보안에만 초점을 맞춘다면 게임 콘텐츠의 포맷도 바꿔야 하는 게 맞겠지만, 사실 그쪽에서는 플래시를 대체할 만한 게 없지요. 대신 페이스북은 어도비와 긴밀하게 협조에 보안을 강화하겠다고 했습니다.
3. 구글은 SHA-1을 버리다
구글, SHA-1 폐지 스케줄 발표(Threat Post)
마이크로소프트와 모질라에 이어 구글도 SHA-1 버린다(CSOOnline)
오래된 해시 알고리즘인 SHA-1의 폐지일자(2017년 1월)가 다가오고 있습니다. 이를 기업에 따라 서두르기도 하지만 현재 인터넷 환경에 너무 광범위하게 퍼져 있어 한 번에 끊어낼 수는 없다고 합니다. 구글도 그런 고민을 하고 있는 곳인데요, 이번에 SHA-1의 폐지를 위해 어떤 절차를 밟아나갈 것인지 발표했습니다.
4. 현재, 후폭풍
의료정보 노출, 90%의 산업에 영향 끼쳐(Security Week)
안드로이드 폰 사용자 중 80%가 업데이트에 게을러(Infosecurity Magazine)
POS 시스템 노리는 블랙 아틀라스 작전 현재진행형(Security Week)
작년 말부터 올해 내내 의료 관련 업체 및 기관들에서 대형 해킹 사고가 잇달아 일어났지요. 그 수많은 정보들이 누구 손에 들어갔을까 궁금했는데, 물론 그 답은 아직 명확하게 나오진 않았지만 그 악영향이 슬슬 다른 산업에서도 불거지기 시작한다는 연구결과가 나왔습니다. 의료 업계로부터 흘러나간 개인정보로 인해 다른 산업에서 해킹 사건이 벌어지는 일이 많아진다고 합니다.
하지만 정말 쇼킹한 건 자기 정보가 유출된 줄도 모르는 사람이 태반이라는 겁니다. 사실상 미국 국민의 절반의 정보가 해커들의 손에 들어갔는데도, 이를 인지하는 사람은 거의 없다고 합니다. 그래서 그런지 안드로이드 사용자의 80%가 업데이트를 제때 하지 않는 것으로 나타났습니다.
또한 전 세계적으로 POS 시스템을 집요하게 노리는 거대 해킹 캠페인이 벌어지고 있다는 소식입니다. 블랙 아틀라스(Black Atlas) 작전이라는 건데요 지금도 계속해서 확장하고 있다고 합니다. 이들이 사용하는 멀웨어에는 대표적으로 블랙포스(BlackPOS)가 있습니다.
5. 인수와 공격
소포스, 엔드포인트 업체인 서프라이트 인수(Infosecurity Magazine)
어나니머스, 이번엔 터키에 디도스 공격 감행(SC Magazine)
유명 보안업체인 소포스(Sophos)가 네덜란드의 엔드포인트 전문 업체인 서프라이트(SurfRight)를 인수했습니다. 갈수록 중요해지는 엔드포인트 보안을 반영하는 업계 내 움직임입니다. 한동안 잠잠했던 어나니머스가 또 이번에는 터키 서버에 디도스 공격을 감행했습니다. 40GBps이라는 어마어마한 공격이었다고 하는데요, 이는 IS를 겨냥한 공격의 일부라고 어나니머스는 발표했습니다. 터키 정부가 몰래 IS를 돕고 있다는 사실을 알고 있다며 이를 즉각 중단하라고 협박을 했다고 합니다.
[국제부 문가용 기자(globoan@boannews.com)]
페이스북은 플래시 버리고 구글은 SHA-1 버릴 계획 상세하고
[보안뉴스 문가용] 헬로키티 웹 사이트가 해킹을 당했습니다. 3백만여 명의 정보가 유출되었다고 합니다. 브이텍부터 해서 요즘 계속해서 ‘청소년 제품 및 콘텐츠’가 표적이 되고 있습니다. 왜일까요. 한편 페이스북은 가능한 곳에서 천천히 플래시를 놓아주는 모습입니다. 구글 역시 SHA-1이라는 오래된 해시 알고리즘을 천천히 버릴 계획을 발표했습니다. 어제는 정보를 공유한다는 걸 강제화시키는 법인 CISA가 통과되더니 이젠 플래시나 SHA-1 등 오래된 인터넷 환경의 주요 요소들도 떠날 채비를 하고 있습니다. 바야흐로 새로운 국면이 다가오고 있는 듯 합니다.
1. 헬로키티 해킹사건
헬로키티 고객 3백만여 명의 개인정보 유출(Infosecurity Magazine)
헬로키티 유출 사고로 3백 3십만 계정 유출(SC Magazine)
헬로키티 해킹 사건으로 3백만 사용자 정보 유출돼(The Register)
헬로키티를 운영하는 산리오디케이 웹 사이트가 해킹을 당해 3백만 명이 넘는 사용자 정보가 유출되었다고 합니다. 유출된 정보는 사용자의 이름, 성별, 국적, 이메일 주소, 암호 분실시 확인 힌트, 약하게 암호화 처리된 생년월일이라고 합니다. 아직 산리오디케이 측에서는 공식적인 입장표명을 하지 않은 상태입니다.
2. 페이스북, 플래시를 버리다
페이스북, 플래시 줄이고 HTML5 채택(Infosecurity Magazine)
페이스북, 플래시 버려 보안성 높여(SC Magazine)
페이스북, 플래시의 관에 추가 못질(The Register)
페이스북이 영상 콘텐츠 포맷을 플래시에서 HTML5로 바꾼다고 발표했습니다. 하지만 게임 콘텐츠에서는 여전히 플래시를 사용할 예정이라고 합니다. 완전히 보안에만 초점을 맞춘다면 게임 콘텐츠의 포맷도 바꿔야 하는 게 맞겠지만, 사실 그쪽에서는 플래시를 대체할 만한 게 없지요. 대신 페이스북은 어도비와 긴밀하게 협조에 보안을 강화하겠다고 했습니다.
3. 구글은 SHA-1을 버리다
구글, SHA-1 폐지 스케줄 발표(Threat Post)
마이크로소프트와 모질라에 이어 구글도 SHA-1 버린다(CSOOnline)
오래된 해시 알고리즘인 SHA-1의 폐지일자(2017년 1월)가 다가오고 있습니다. 이를 기업에 따라 서두르기도 하지만 현재 인터넷 환경에 너무 광범위하게 퍼져 있어 한 번에 끊어낼 수는 없다고 합니다. 구글도 그런 고민을 하고 있는 곳인데요, 이번에 SHA-1의 폐지를 위해 어떤 절차를 밟아나갈 것인지 발표했습니다.
4. 현재, 후폭풍
의료정보 노출, 90%의 산업에 영향 끼쳐(Security Week)
안드로이드 폰 사용자 중 80%가 업데이트에 게을러(Infosecurity Magazine)
POS 시스템 노리는 블랙 아틀라스 작전 현재진행형(Security Week)
작년 말부터 올해 내내 의료 관련 업체 및 기관들에서 대형 해킹 사고가 잇달아 일어났지요. 그 수많은 정보들이 누구 손에 들어갔을까 궁금했는데, 물론 그 답은 아직 명확하게 나오진 않았지만 그 악영향이 슬슬 다른 산업에서도 불거지기 시작한다는 연구결과가 나왔습니다. 의료 업계로부터 흘러나간 개인정보로 인해 다른 산업에서 해킹 사건이 벌어지는 일이 많아진다고 합니다.
하지만 정말 쇼킹한 건 자기 정보가 유출된 줄도 모르는 사람이 태반이라는 겁니다. 사실상 미국 국민의 절반의 정보가 해커들의 손에 들어갔는데도, 이를 인지하는 사람은 거의 없다고 합니다. 그래서 그런지 안드로이드 사용자의 80%가 업데이트를 제때 하지 않는 것으로 나타났습니다.
또한 전 세계적으로 POS 시스템을 집요하게 노리는 거대 해킹 캠페인이 벌어지고 있다는 소식입니다. 블랙 아틀라스(Black Atlas) 작전이라는 건데요 지금도 계속해서 확장하고 있다고 합니다. 이들이 사용하는 멀웨어에는 대표적으로 블랙포스(BlackPOS)가 있습니다.
5. 인수와 공격
소포스, 엔드포인트 업체인 서프라이트 인수(Infosecurity Magazine)
어나니머스, 이번엔 터키에 디도스 공격 감행(SC Magazine)
유명 보안업체인 소포스(Sophos)가 네덜란드의 엔드포인트 전문 업체인 서프라이트(SurfRight)를 인수했습니다. 갈수록 중요해지는 엔드포인트 보안을 반영하는 업계 내 움직임입니다. 한동안 잠잠했던 어나니머스가 또 이번에는 터키 서버에 디도스 공격을 감행했습니다. 40GBps이라는 어마어마한 공격이었다고 하는데요, 이는 IS를 겨냥한 공격의 일부라고 어나니머스는 발표했습니다. 터키 정부가 몰래 IS를 돕고 있다는 사실을 알고 있다며 이를 즉각 중단하라고 협박을 했다고 합니다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
