예전 자바 업데이트 하지 않았던 오라클, FTC와 합의
애플, 영국의 새로운 정보법안에 강력히 반발
[보안뉴스 문가용] 연방거래위원회의 ‘보안 간섭’이 점점 심화되고 있습니다. 오라클이 자바의 옛 버전을 업데이트하지 않았다는 이유로 ‘소비자를 기만했다’며 고소를 했고, 결국 오라클은 옛 버전을 쉽게 제거할 수 있도록 하는 패치를 하는 것으로 합의를 봤습니다. 패치에 대한 전략도 이제 IT 업계의 중요한 사업 요소가 된 것이죠. 좋은 아이템을 개발해 시장에 내놓는 것도 중요하지만 예전 제품들에 대한 관리도 비슷한 비중을 갖게 되었습니다. A/S와는 또 다른 차원입니다. 패치 역시 ‘생산’에 해당하기 때문입니다.
.jpg)
1. 오라클과 자바
미국 연방거래위원회, 오라클에 자바 교체하라고 요구(CU Infosecurity)
오라클, 자바 문제와 관련하여 연방거래위원회와 합의(CSOOnline)
2010년 자바를 인수한 오라클은 여태까지 업데이트를 할 때 직전 버전만 지워내고 새 것으로 대체했다고 합니다. 즉 그보다 오래된 버전에 대해서는 방치를 하고 있었던 것이죠. 게다가 오라클이 이 문제를 이미 인지하고 있었지만 아무런 조치를 취하지 않았다는 것입니다. 이에 대해 연방거래위원회가 ‘소비자를 속였다’고 신고를 했고, 오라클은 예전 버전의 자바도 쉽게 언인스톨 해주는 패치를 만들어 배포하기로 했습니다.
2. 취약한 것들
데이터베이스 요즘 왜 이러나? 설정 오류 있는 데이터베이스 많다(Security Week)
인기 높은 웹 앱에서 RCE, SQL 인젝션 취약점 발견(Security Week)
몽고DB를 시작으로 요즘 데이터베이스들의 취약점이 속속들이 발견되고 있습니다. 게다가 이 취약점이 대부분 ‘설정 오류’로 인한 것이라고 합니다. 크리스 비커리(Chris Vickery)라는 보안 전문가가 요즘 계속해서 데이터베이스를 분석 연구하면서 알아낸 결과, 여태까지 유출된 데이터베이스 사용자 크리덴셜이 3천만 건에 달한다고 합니다.
또한 온라인 쇼핑몰, 카트 애플리케이션인 osCmax, osCommerce┖s Online Merchant와 오픈소스 웹메일 소프트웨어인 RoundCube, 웹 사이트 빌더인 Osclass, 소셜네트워크 소프트웨어인 SocialEngine에서 보안 구멍이 발견되었다고 합니다. 현재는 각 제조사에 연락이 간 상태로 아직 패치가 발표되지는 않았습니다.
3. 멀웨어 소식
2015년 하루 평균 23만여 멀웨어가 활동했다(Infosecurity Magazine)
페이스북 통해 스파이 뱅킹 트로이목마 퍼트리는 해커들(SC Magazine)
멀웨어도 업데이트! 안드로이드가 위험하다(CU Infosecurity)
스페인의 보안 업체가 2015년 하루 평균 활동한 멀웨어의 수가 23만여 개에 달했다는 연구자료를 발표했습니다. 이는 2016년에 더 올라갈 예정으로 보이고, 최근에는 자바스크립트와 윈도우의 파워쉘(PowerShell)을 통한 침투가 많이 이루어지고 있다고 합니다.
또, 페이스북과 트위터를 통해 스파이웨어를 배포 중인 해커들이 발견되었습니다. 이들은 특히 브라질 사용자들을 노리고 있다고 합니다. 사용자들에게 쿠폰, 바우처 등을 무료로 나눠준다며 링크를 걸어놓고 있는데, 이 링크로부터 스파이앱이 다운로드된다고 합니다. 또한 안드로이드에서 발견되고 제거되었다고 생각되는 멀웨어들이 대다수 업데이트되어서 돌아온다는 연구자료도 나왔습니다.
4. 공격 공격 공격
구글 플레이 스토어에서 악성 게임 앱 발견(SC Magazine)
HSBC 고객 노리는 대규모 피싱 공격 발견(SC Magazine)
이란 해커들, 뉴욕의 댐 겨냥한 침투(The Register)
구글 플레이 스토어에서 배포되고 있는 카드게임(Solitaire) 앱이 멀웨어를 포함하고 있다는 사실이 밝혀졌습니다. 다행히 러시아어로 되어 있고 50~100회 다운로드에 그쳐 피해가 크지는 않을 것으로 보입니다. 하지만 HSBC의 고객을 노리는 악성 이메일은 꽤나 위협적으로 퍼져가고 있다고 합니다.
해킹 공격을 아마 가장 많이 받는 나라인 미국에서 다시 한 번 이란 해커들의 흔적이 발견되었습니다. 이번엔 댐 시설인데요, 해당 공격은 2013년에 있었던 것으로 보이며 댐 관리 시스템 여기저기를 돌아다닌 것으로 보인다고 합니다.
5. 야후와 토르, 애플
야후도 국가 배후에 둔 해킹 공격에 대해 경고한다(Threat Post)
토르, 크라우드펀딩 시작(SC Magazine)
애플, 새로 제안된 영국의 정보 법안에 경고(CSOOnline)
업계 큰 이름들의 소식들도 있습니다. 일단 야후는 국가가 배후에 있는 것으로 보이는 공격이 일어날 경우 사용자에게 그 사실을 통보해주겠다고 발표했습니다. 얼마 전에 트위터도 이런 서비스(?)를 시행한 적이 있죠. 요즘 유명한 메일과 SNS를 통한 공격이 많이 일어나긴 하나 봅니다.
익명성을 자랑하는 토르가 여러 범죄자들에게 악용되자, 수사기관 및 사법기관의 철퇴를 맞고 존립의 위기를 맞고 있죠. 궁지에 몰린 토르는 최근 크라우드펀딩을 시작했습니다. 애플의 팀 쿡은 영국 정부가 현재 추진하고 있는, ‘소프트웨어에 백도어를 심어 수사력을 강화’시키는 법안에 강력하게 반발하고 나섰습니다. 이는 모든 개인의 보안과 프라이버시를 모두 약화시키는 결과를 초래한다는 게 그 이유입니다. 거대 기업과 정부의 힘, 어느 쪽으로 기울까요?
[국제부 문가용 기자(globoan@boannews.com)]
애플, 영국의 새로운 정보법안에 강력히 반발
[보안뉴스 문가용] 연방거래위원회의 ‘보안 간섭’이 점점 심화되고 있습니다. 오라클이 자바의 옛 버전을 업데이트하지 않았다는 이유로 ‘소비자를 기만했다’며 고소를 했고, 결국 오라클은 옛 버전을 쉽게 제거할 수 있도록 하는 패치를 하는 것으로 합의를 봤습니다. 패치에 대한 전략도 이제 IT 업계의 중요한 사업 요소가 된 것이죠. 좋은 아이템을 개발해 시장에 내놓는 것도 중요하지만 예전 제품들에 대한 관리도 비슷한 비중을 갖게 되었습니다. A/S와는 또 다른 차원입니다. 패치 역시 ‘생산’에 해당하기 때문입니다.
1. 오라클과 자바
미국 연방거래위원회, 오라클에 자바 교체하라고 요구(CU Infosecurity)
오라클, 자바 문제와 관련하여 연방거래위원회와 합의(CSOOnline)
2010년 자바를 인수한 오라클은 여태까지 업데이트를 할 때 직전 버전만 지워내고 새 것으로 대체했다고 합니다. 즉 그보다 오래된 버전에 대해서는 방치를 하고 있었던 것이죠. 게다가 오라클이 이 문제를 이미 인지하고 있었지만 아무런 조치를 취하지 않았다는 것입니다. 이에 대해 연방거래위원회가 ‘소비자를 속였다’고 신고를 했고, 오라클은 예전 버전의 자바도 쉽게 언인스톨 해주는 패치를 만들어 배포하기로 했습니다.
2. 취약한 것들
데이터베이스 요즘 왜 이러나? 설정 오류 있는 데이터베이스 많다(Security Week)
인기 높은 웹 앱에서 RCE, SQL 인젝션 취약점 발견(Security Week)
몽고DB를 시작으로 요즘 데이터베이스들의 취약점이 속속들이 발견되고 있습니다. 게다가 이 취약점이 대부분 ‘설정 오류’로 인한 것이라고 합니다. 크리스 비커리(Chris Vickery)라는 보안 전문가가 요즘 계속해서 데이터베이스를 분석 연구하면서 알아낸 결과, 여태까지 유출된 데이터베이스 사용자 크리덴셜이 3천만 건에 달한다고 합니다.
또한 온라인 쇼핑몰, 카트 애플리케이션인 osCmax, osCommerce┖s Online Merchant와 오픈소스 웹메일 소프트웨어인 RoundCube, 웹 사이트 빌더인 Osclass, 소셜네트워크 소프트웨어인 SocialEngine에서 보안 구멍이 발견되었다고 합니다. 현재는 각 제조사에 연락이 간 상태로 아직 패치가 발표되지는 않았습니다.
3. 멀웨어 소식
2015년 하루 평균 23만여 멀웨어가 활동했다(Infosecurity Magazine)
페이스북 통해 스파이 뱅킹 트로이목마 퍼트리는 해커들(SC Magazine)
멀웨어도 업데이트! 안드로이드가 위험하다(CU Infosecurity)
스페인의 보안 업체가 2015년 하루 평균 활동한 멀웨어의 수가 23만여 개에 달했다는 연구자료를 발표했습니다. 이는 2016년에 더 올라갈 예정으로 보이고, 최근에는 자바스크립트와 윈도우의 파워쉘(PowerShell)을 통한 침투가 많이 이루어지고 있다고 합니다.
또, 페이스북과 트위터를 통해 스파이웨어를 배포 중인 해커들이 발견되었습니다. 이들은 특히 브라질 사용자들을 노리고 있다고 합니다. 사용자들에게 쿠폰, 바우처 등을 무료로 나눠준다며 링크를 걸어놓고 있는데, 이 링크로부터 스파이앱이 다운로드된다고 합니다. 또한 안드로이드에서 발견되고 제거되었다고 생각되는 멀웨어들이 대다수 업데이트되어서 돌아온다는 연구자료도 나왔습니다.
4. 공격 공격 공격
구글 플레이 스토어에서 악성 게임 앱 발견(SC Magazine)
HSBC 고객 노리는 대규모 피싱 공격 발견(SC Magazine)
이란 해커들, 뉴욕의 댐 겨냥한 침투(The Register)
구글 플레이 스토어에서 배포되고 있는 카드게임(Solitaire) 앱이 멀웨어를 포함하고 있다는 사실이 밝혀졌습니다. 다행히 러시아어로 되어 있고 50~100회 다운로드에 그쳐 피해가 크지는 않을 것으로 보입니다. 하지만 HSBC의 고객을 노리는 악성 이메일은 꽤나 위협적으로 퍼져가고 있다고 합니다.
해킹 공격을 아마 가장 많이 받는 나라인 미국에서 다시 한 번 이란 해커들의 흔적이 발견되었습니다. 이번엔 댐 시설인데요, 해당 공격은 2013년에 있었던 것으로 보이며 댐 관리 시스템 여기저기를 돌아다닌 것으로 보인다고 합니다.
5. 야후와 토르, 애플
야후도 국가 배후에 둔 해킹 공격에 대해 경고한다(Threat Post)
토르, 크라우드펀딩 시작(SC Magazine)
애플, 새로 제안된 영국의 정보 법안에 경고(CSOOnline)
업계 큰 이름들의 소식들도 있습니다. 일단 야후는 국가가 배후에 있는 것으로 보이는 공격이 일어날 경우 사용자에게 그 사실을 통보해주겠다고 발표했습니다. 얼마 전에 트위터도 이런 서비스(?)를 시행한 적이 있죠. 요즘 유명한 메일과 SNS를 통한 공격이 많이 일어나긴 하나 봅니다.
익명성을 자랑하는 토르가 여러 범죄자들에게 악용되자, 수사기관 및 사법기관의 철퇴를 맞고 존립의 위기를 맞고 있죠. 궁지에 몰린 토르는 최근 크라우드펀딩을 시작했습니다. 애플의 팀 쿡은 영국 정부가 현재 추진하고 있는, ‘소프트웨어에 백도어를 심어 수사력을 강화’시키는 법안에 강력하게 반발하고 나섰습니다. 이는 모든 개인의 보안과 프라이버시를 모두 약화시키는 결과를 초래한다는 게 그 이유입니다. 거대 기업과 정부의 힘, 어느 쪽으로 기울까요?
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
 th.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
