Caution
This post is a meta-newsletters that contains links and texts that have been collected approximately for a day from various sources. The titles of news were not provided from original sources, but translated by the writer of this post. So, there could be mis-translation or duplication. I respect the copyright of every articles and their policies. so I am trying to keep it. (of course, and mainly, it’s too much to translate by myself). Accordingly, this post doesn’t have quotation nor the body of article, if any, contact me and it will be removed.
- 아래 뉴스 기사 링크들은 다양한 출처로부터 약 1일간 수집된 IT보안 관련 뉴스입니다.
- 뉴스 기사의 분류는 정리 과정에서 임의로 이루어진 것입니다.
- 한글 제목역시 원 게시자가 아닌 정보 취합 및 분류 과정에서 작성된 것입니다.
- 번역된 한글 제목에 오역이 있을 수 있습니다.
- 여러 매체에서 동일 사건을 다루면서 중복된 내용이 존재할 수 있습니다.
- 분량 및 저작권 관계로 본문을 그대로 포함하거나, 본문 전체를 번역하지 않았습니다.
- 보다 정확한 내용은 상세 뉴스목록에 포함된 원본기사 링크를 참고하시고, 최소 둘 이상의 기사를 교차확인 하세요.
Newsletters
Malwares/Exploits/Vulnerabilities
Summaries
- Eavesdropper 취약점에 대한 기사가 이어지고 있다. 앞서 계속 되었던 Eavesdropper 취약점은, Twilio의 Rest API와 SDK를 사용하는 모바일 어플리케이션에서 인증정보를 부주의하게 하드코딩한 결과로 인해 수많은 사람의 통화 및 녹음 기록과 문자 메시지 등이 노출되는 위험에 처한 바 있다.
Detailed News List
- Eavesdropper
Legislation/Politics/Policies/Regulations/Law Enforcement
Summaries
- 전 직장 고용주를 대상으로 사이버 청부업자(hitmen)를 고용해 분산서비스거부공격(DDoS, Distributed Denial of Service) 공격을 시도한 46세의 John Kelsey Gammell이 기소되었다. 공격대상은 Gammell이 일했었던 POS(Point-of-sale) 시스템 수리업체인 Washburn Computer Group이었으며 2015년 7월부터 2017년 9월까지 DDoS 공격을 당했다. Gammell은 이전 KrebsOnSecurity에 665G의 DDoS 공격을 가했던 vDOS 서비스를 사용했고, vDOS 운영자가 2016년 이스라엘에서 체포되고 FBI의 vDOS 관련 파일에서 Gammell과 vDOS 관리자간의 통신내역이 발견되면서 DDoS 공격을 의뢰한 사실이 드러났다.
- 마이크로소프트 사장 브래드 스미스(Brad Smith)가 제네바에 위치한 유엔에 등장해 디지털 제네바 협약(digital Geneva Convention)의 시급성에 대하여 이야기 했다. 브래드 스미스가 제네바에서 유엔 전에 등장해 사이버 위협(threat landscape)에서의 국가 행위자(nation-state actors)의 역할에 대하여 발표를 했다. 우리는 국가 주도의 사이버 공격이 성장하도록 부추기고 있으며, 이러한 이유로 시급하게 사이버 공간에서의 국가 행동 규범(norms of states behavior)채택을 촉구했다.
Detailed News List
- cyber hitman
- Digital Geneva Convention
- [SecurityAffairs] Microsoft president urges a digital Geneva Convention, we agree
Patches/Updates
Summaries
- 파이어폭스(Firefox) 브라우저가 사용자 추적을 막는 기능을 11월 14일에 발표하는 Quantum이라 알려진 Firefox 57에서 제공한다. 다가오는 이 메이저 업데이트는 트래킹 보호 기능(Tracking Protection)을 설정하는 옵션이 포함될 것으로 예상되는데, 이름에서 알 수 있듯 사용자들을 추적으로부터 보호하는 기능이다. 특히, 다양한 웹사이트에 걸쳐 사용자를 추적할 수 있는 코드를 로딩하는 것을 막는다. 이러한 스크립트들은 종종 광고업체나 웹사이트 소유자들에 의해 사용되어 방문자들에 대한 정보 및 브라우징 습관 수집, 표적 광고의 노출, 웹사이트 컨텐츠 최적화 등을 목적으로 한다.
Detailed News List
- FireFox 57
- [NakedSecurity] Firefox to offer tracking protection for all in its next update
Privacy
Summaries
- 델라웨어(Delaware)주의 경찰이 순찰차에 인공지능 카메라를 부착해 도망자, 실종 어린이, 길 잃은 노인 등을 감지하는데 사용할 예정이다. 이 비디오 피드는 인공지능에 의해 분석되어 자동차 번호판이나 기타 특징등을 이용해 차량을 특정하고 순찰 경관에게 이를 알려준다고 장비를 제공하는 업체인 Coban Technologies의 David Hinojosa가 설명했다.
Detailed News List
- AI Smart Camera and Privacy
- [SecurityWeek] Privacy Fears Over Artificial Intelligence as Crimestopper
Security Breaches/Info Leakages
Summaries
- 해커가 스웨덴 라디오 방송국에 침입해 IS의 노래가 방송되는 사고가 일어났다. 사설 라디오 방송국인 스웨덴의 Mix Megapol에 해커가 침입해 ISIS 노래를 30분간 금요일 아침에 방송에 내보냈다. ProSiebenSat.1 Media AG에 제어되는 이 라디오 방송국은 24개 도시의 다수의 청취자를 가지고 있는 방송이다. 지역 웹사이트인 24Malmo에 따르면 이 사고는 아침방송(Breakfast show)도중 일어났는데, 그들의 주파수가 해킹당하면서 “For The Sake Of Allah”라는 테러조직에 가입하라 권유하는 노래가 방송되었다. 회사 대변인인 Jakob Gravestam에 따르면 사고는 경찰에 제보되었고 스웨덴 정부가 수사를 진행중이다.
- 무슬림 핵티비스트(Hacktivist)가 ISIS 웹사이트를 해킹해 2,000 여명의 구독자 목록을 폭로했다. Ahlus Sunnah Wal Jamaah의 무슬림 핵티비스트 그룹과 온라인의 이슬람 수니파 Di5s3nSi0N가 ISIS/ISIL(Daesh)의 공식 웹사이트를 해킹하고, 사이트의 뉴스레터 및 업데이트를 이메일로 수신하고자 구독했던 사람들 2,000여명 이상의 목록을 공개했다. 일주일 전, 대상이 된 Amaq 웹사이트는 해당 기관으로의 해킹 시도가 증가하고 있으며 보안 강화를 통해 어떠한 해킹도 막아낼 수 있다고 주장하며, 테러조직의 뉴스 기관으로도 활약했다. Di5s3nSi0N은 이를 도전으로 받아들이며 하루 안에 취약점을 찾아내서 구독자 1,784명의 정보를 훔쳐냈다.(Tweet) 이 목록은 The Independent에 의해 확인 되었다.
Detailed News List
- Swedish Radio Station
- #SILENCETHESWORDS