플래시 제로데이 또 다량 패치, 일부는 이미 익스플로잇 돼
미국 1억명 넘는 유권자 정보 유출돼
[보안뉴스 문가용] 어도비 플래시에서 또 구멍이 나왔습니다. 어도비는 부랴부랴 구멍을 기우고, 같이 기우자고 사용자들에게도 패치를 배포하기 시작했습니다. 플래시는 정말 끊임없는 패치의 원천입니다. 중국에서는 정부의 사찰 및 검열을 자유롭게 해주는 대테러법이 통과되었고 이스라엘의 미사일 책임자는 개인 PC에 기밀을 보관했다가 실업자가 됐습니다. 미국은 거의 전국민이라고 할 수 있는 전 유권자 정보가 데이터베이스 취약점으로 인해 유출되는 바람에 전국이 혼란스럽습니다.
.jpg)
1. 어도비, 크리스마스 때도 바빴겠네
어도비 플래시 제로데이 긴급 패치 발표(Security Week)
지금 당장 패치하시오! 플래시에서 또 문제가 터졌소!(The Register)
어도비 플래시에서 또 제로데이 취약점이 발견되었고, 이미 해커들 사이에서 활발히 익스플로잇 되고 있었습니다. CVE-2015-8651 등이라고 하며 자세한 내용은 링크를 타고 들어가면 더 많은 취약점들을 볼 수 있습니다. 어도비 측은 스피어피싱으로만 익스플로잇이 가능하다고 하긴 하지만, 그럼에도 패치는 꼭 해야 할 것으로 보입니다.
2. 중국의 대테러법
중국, 첫 대 테러법 도입(Security Week)
중국, 논란 많은 대테러법 통과시켜(SC Magazine)
중국, 정부가 원할 때 언제든지 암호화 깰 수 있도록 한다(The Register)
중국의 대테러법이 통과했습니다. 중국 정부는 국민과 나라의 안전을 위해 언제고 정보에 대한 검열을 할 수 있게 되었습니다. 물론 암호화된 것도 마찬가지입니다. 암호를 푸는 방법은 ‘기술 개발’과 ‘법과 정책 마련’이 있는데, 중국은 후자를 택해 손쉽게 국민들의 정보를 열람할 수 있게 되었습니다.
3. 미국 유권자 정보 유출
잘못 설정된 데이터베이스, 1억 9천 1백만 투표자 정보 유출시켜(Security Week)
1억 9천 1백만 미국 유권자 등록 정보, 유출됐나?(CU Infosecurity)
암호 없는 데이터베이스, 1억명 넘는 미국 유권자 정보 노출시켜(The Register)
슬슬 선거운동 시동이 걸리고 있는 가운데 191,337,174명의 미국 유권자들의 신상이 온라인에 전부 공개되었다고 합니다. 풀네임, 생년월일, 집주소, 전화번호, 정치적 성향, 2000년 이후 참여해 온 선거들에 대한 정보가 모두 새나간 것입니다. 지난 주부터 꾸준히 이어진 데이터베이스 취약점을 파고들다보니 자연스럽게 드러난 사실이라고 합니다. 결국 미국 시민의 모든 정보가 만천하에 공개된 것이라고 볼 수 있습니다.
4. 라이브스트림, 해킹?
라이브스트림, 해킹 가능성에 대해 사용자들에게 경고(SC Magazine)
라이브스트림, 해킹 당했을 수도 있다고 고객들에게 통보(The Register)
동영상 스트리밍 사이트인 라이브스트림(Livestream)이 해킹을 당한 것으로 보입니다. 아직 확실히 드러난 것은 없지만, 일단 라이브스트림 측은 고객들에게 경고문을 발송했다고 합니다. 고객들의 계정과 데이터베이스에 누군가 허가 없이 드나든 흔적이 발견되었다고 하는데요, 이로써 이름, 이메일 주소, 암호화된 암호 정보, 전화번호, 생년월일이 유출되었을 가능성이 생겼습니다.
5. 이 나라 저 나라
이스라엘 국방부 요원, 보안 규약 지키지 않아 해임(SC Magazine)
새로운 스파이웨어, 중국 강타(SC Magazine)
이스라엘에서 미사일 방어를 책임지고 있는 야이르 라마티(Yair Ramati)가 해임됐습니다. 정보 보안에 심각한 저해를 가져왔다는 게 그 이유입니다. 아직 공식 발표는 없었지만 이스라엘 매체에 의하면 여러 국가기밀 정보를 개인 컴퓨터에 보관했다고 합니다. 한편 중국에서는 Android.Spywaller라는 스파이웨어가 발견되었습니다. 모바일에서 활동하는 스파이웨어로, 공식 플레이스토어를 사용하지 못하는 중국의 모바일 환경이 가진 취약점을 악용해 침투해온 것이라고 합니다. 비공식 스토어를 사용해서 생기는 각종 문제들, 중국은 이에 대해 대책을 마련하고는 있을까요?
[국제부 문가용 기자(globoan@boannews.com)]
미국 1억명 넘는 유권자 정보 유출돼
[보안뉴스 문가용] 어도비 플래시에서 또 구멍이 나왔습니다. 어도비는 부랴부랴 구멍을 기우고, 같이 기우자고 사용자들에게도 패치를 배포하기 시작했습니다. 플래시는 정말 끊임없는 패치의 원천입니다. 중국에서는 정부의 사찰 및 검열을 자유롭게 해주는 대테러법이 통과되었고 이스라엘의 미사일 책임자는 개인 PC에 기밀을 보관했다가 실업자가 됐습니다. 미국은 거의 전국민이라고 할 수 있는 전 유권자 정보가 데이터베이스 취약점으로 인해 유출되는 바람에 전국이 혼란스럽습니다.
1. 어도비, 크리스마스 때도 바빴겠네
어도비 플래시 제로데이 긴급 패치 발표(Security Week)
지금 당장 패치하시오! 플래시에서 또 문제가 터졌소!(The Register)
어도비 플래시에서 또 제로데이 취약점이 발견되었고, 이미 해커들 사이에서 활발히 익스플로잇 되고 있었습니다. CVE-2015-8651 등이라고 하며 자세한 내용은 링크를 타고 들어가면 더 많은 취약점들을 볼 수 있습니다. 어도비 측은 스피어피싱으로만 익스플로잇이 가능하다고 하긴 하지만, 그럼에도 패치는 꼭 해야 할 것으로 보입니다.
2. 중국의 대테러법
중국, 첫 대 테러법 도입(Security Week)
중국, 논란 많은 대테러법 통과시켜(SC Magazine)
중국, 정부가 원할 때 언제든지 암호화 깰 수 있도록 한다(The Register)
중국의 대테러법이 통과했습니다. 중국 정부는 국민과 나라의 안전을 위해 언제고 정보에 대한 검열을 할 수 있게 되었습니다. 물론 암호화된 것도 마찬가지입니다. 암호를 푸는 방법은 ‘기술 개발’과 ‘법과 정책 마련’이 있는데, 중국은 후자를 택해 손쉽게 국민들의 정보를 열람할 수 있게 되었습니다.
3. 미국 유권자 정보 유출
잘못 설정된 데이터베이스, 1억 9천 1백만 투표자 정보 유출시켜(Security Week)
1억 9천 1백만 미국 유권자 등록 정보, 유출됐나?(CU Infosecurity)
암호 없는 데이터베이스, 1억명 넘는 미국 유권자 정보 노출시켜(The Register)
슬슬 선거운동 시동이 걸리고 있는 가운데 191,337,174명의 미국 유권자들의 신상이 온라인에 전부 공개되었다고 합니다. 풀네임, 생년월일, 집주소, 전화번호, 정치적 성향, 2000년 이후 참여해 온 선거들에 대한 정보가 모두 새나간 것입니다. 지난 주부터 꾸준히 이어진 데이터베이스 취약점을 파고들다보니 자연스럽게 드러난 사실이라고 합니다. 결국 미국 시민의 모든 정보가 만천하에 공개된 것이라고 볼 수 있습니다.
4. 라이브스트림, 해킹?
라이브스트림, 해킹 가능성에 대해 사용자들에게 경고(SC Magazine)
라이브스트림, 해킹 당했을 수도 있다고 고객들에게 통보(The Register)
동영상 스트리밍 사이트인 라이브스트림(Livestream)이 해킹을 당한 것으로 보입니다. 아직 확실히 드러난 것은 없지만, 일단 라이브스트림 측은 고객들에게 경고문을 발송했다고 합니다. 고객들의 계정과 데이터베이스에 누군가 허가 없이 드나든 흔적이 발견되었다고 하는데요, 이로써 이름, 이메일 주소, 암호화된 암호 정보, 전화번호, 생년월일이 유출되었을 가능성이 생겼습니다.
5. 이 나라 저 나라
이스라엘 국방부 요원, 보안 규약 지키지 않아 해임(SC Magazine)
새로운 스파이웨어, 중국 강타(SC Magazine)
이스라엘에서 미사일 방어를 책임지고 있는 야이르 라마티(Yair Ramati)가 해임됐습니다. 정보 보안에 심각한 저해를 가져왔다는 게 그 이유입니다. 아직 공식 발표는 없었지만 이스라엘 매체에 의하면 여러 국가기밀 정보를 개인 컴퓨터에 보관했다고 합니다. 한편 중국에서는 Android.Spywaller라는 스파이웨어가 발견되었습니다. 모바일에서 활동하는 스파이웨어로, 공식 플레이스토어를 사용하지 못하는 중국의 모바일 환경이 가진 취약점을 악용해 침투해온 것이라고 합니다. 비공식 스토어를 사용해서 생기는 각종 문제들, 중국은 이에 대해 대책을 마련하고는 있을까요?
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
