English | Join | Login | Contact us
ITL 뉴스레터: VOL18. No.10 Network Security 2019 배너

[본 뉴스레터는 SANS 연구소의 주2회 뉴스바이트를 ITL에서 번역 및 편집하여 일주일에 1회 무료로 제공합니다. 본 뉴스레터는 전 세계 보안관련 중요한 뉴스를 요약한 것입니다.]

"지금 바로 뉴스레터를 구독하십시오"

회원 가입하기


ITL SANS NewsBites 한국판 뉴스레터: VOL18. No.10 2018년 3월 16일(금)


  1. 美의회, 전력망에 아날로그 보안 솔루션 추가
  2. 유출된 도구에 NSA의 영토분쟁 유틸리티
  3. FF60, W3C 근접&주변광량센서 API 기본 비활성화
  4. memcached DDoS 공격 규모 감소세
  5. 美정부기관, 사이버보안 직무 직원 재교육 필요
  6. 英정부 IoT 보안 가이드라인
  7. 시스코, 두개의 심각한 취약점 등에 대한 패치 발표
  8. 윈도 디펜더, 가상화폐 채굴기 설치 시도 차단


SANS 교육

◆ SANS 온디맨드 교육

침투시험, 디지털 포렌식, ICS, 소프트웨어 보안 등 글로벌 최고의 교육을 SANS 온라인 교육으로 수강해 보십시요! SANS 연구소 온디맨드 교육은 태블릿, PC, 노트북 등 다양한 컴퓨팅 기기를 이용해서 전 세계 어디서나, 언제든지 접속하실 수 있습니다. 4개월간 수강이 가능합니다.

상세사항: https://www.itlkorea.kr/sans/ondemand.php

◆ 사이버보안 전문자격증 GIAC 등록안내

전 세계 106,000여명이 소지하고 있으며, 정보보호 최고의 전문성을 보장하는 SANS 연구소 GIAC 자격증에 도전해 보시기 바랍니다. GIAC은 보안, 포렌식, 감사, 관리, 법률, 소프트웨어 보안 분야에서 30개의 전문 자격증을 제공하고 있습니다.

https://www.itlkorea.kr/giac/


ITL 교육

◆ "Network Security 2018", 부산, 5월 15일(화) - 18(금)

본 행사는 부산 해운대에서 최신의 네트워크 침투시험 및 웹 애플리케이션 침투시험 기술을 배울 수 있는 2개의 교육과정이 개설합니다. 4월 28일(수)까지 등록시 정가에서 최대 14만원 할인 받을 수 있으니, 미리 참가등록하시기 바랍니다!

행사안내 및 등록: https://www.itlkorea.kr/netsec2018/

◆ CyberForce::사이버보안 역량평가 안내

사이버보안 역량평가(CyberForce) 프로그램은 증가하는 사이버보안 위협을 대응할 수 있는 전문 인력의 능력을 객관적으로 평가, 검증하기 위해 개발한 프로그램입니다. 4월 21일까지 '침투시험 역량평가' 무료평가판을 공개합니다. 지금 개인 및 조직의 침투시험 역량을 평가해 보십시요!

상세정보: http://www.cyberforce.or.kr/


사이버보안 뉴스바이트

美의회, 전력망에 아날로그 보안 솔루션 추가 (2018. 3. 9.)

미국 상원의원 2 명이 디지털 기술에 의존하지 않는 전력망 이중화 및 보안 솔루션을 연구하는 파일럿 프로그램 등이 포함된 법안을 소개하였다. 이 아이디어는 2015년 12월 우크라이나의 전력망 공격때문이며, 이때 직원들은 아날로그 백업을 사용하여 전력을 복구할 수 있었다. 에너지 인프라 보호법 (S. 79)은 "에너지 부문의 특정 기업의 보안 취약성을 규명하는 시범 프로그램을 마련하는 것을 목표로 하고있다"고 밝혔다.

http://www.nextgov.com/cybersecurity/2018/03/senators-want-dumber-tech-energy-grid-cybersecurity/146555/

美증권거래위원회, 가상화폐 규제 고민 (2018. 2. 28. & 3. 1.)

지난 봄에 유출된 NSA 해킹 도구중에는 영토 분쟁으로 알려진 유틸리티가 있는데, 이는 시스템을 스캔하면서 APT 악성코드가 있는지 탐지하고, 그래서 NSA는 점령된 컴퓨터에서 철수하여 NSA 도구가 다른 정부 정보 기관에 노출되는 것을 방지한다.

http://www.bleepingcomputer.com/news/security/nsa-retreats-from-targeted-pcs-if-theyre-already-infected-by-other-apt-malware/
http://theintercept.com/2018/03/06/leaked-files-show-how-nsa-tracks-other-countries-hackers/

memcached DDoS 공격 규모 감소세 (2018. 3. 9. & 12.)

사용자가 패치를 적용해서 memcached 증폭 DDoS 공격의 대역폭 량이 감소하는 것으로 보인다. 이번 감소는 부분적으로는 논란의 여지가있는 킬 스위치로 인한 것일 수도 있다. memcached는 UDP메시지를 증폭시킬 수 있는데, 이것은 여태까지 보지못 했던 가장 큰 규모의 DDoS공격을 하는 데 악용되었다. Memcached는 인터넷에 연결된 시스템에서 사용되지 않으므로 보안이 부족했다. 킬 스위치는 memcached서버에 "flush_all"명령을 보내야 하지만, 이 명령어는 해당 명령을 받는 시스템에 문제를 일으킬 수 있기 때문에 윤리적인 문제가 있다.

http://www.theregister.co.uk/2018/03/12/memcached_cavalry_spotted_on_the_horizon/
http://www.eweek.com/security/memcached-ddos-attacks-slow-down-as-patching-ramps-up

FF60, W3C 근접&주변광량센서 API 기본 비활성화 (2018. 3. 12.)

올해 5월에 모질라 파이어폭스 60이 출시되면, 웹 사이트는 기본적으로 W3C 근접&주변광량센서 API의 정보에 더 이상 접근할 수 없다. 모질라는 이 API를 제거하지 않고 기본적으로 비활성화되어 있으며 사용자가 API를 사용할지 여부를 결정할 수 있다.

http://www.bleepingcomputer.com/news/software/firefox-gets-privacy-boost-by-disabling-proximity-and-ambient-light-sensor-apis/

美정부기관, 사이버보안 직무 직원 재교육 필요 (2018. 3. 8.)

미국 연방 정보자원 관리 협회의 사이버보안 컨퍼런스(CSI)에서, 국가 안보위원회의 사이버보안 정책 담당 이사 타이슨 메더스는 국가의 사이버보안 인력 부족 문제는 내부직원 중 일부를 재교육해서 해결될 수 있다고 말했다. 메더스는 또한 컴퓨터 과학 뿐만아니라 폭 넓은 교육을 통해 사이버보안 분야에서 경력을 쌓는 데 도움이 된다는 점을 강조하였다. 메더스는 "미국에서 285,000건의 일자리가 컴퓨터 과학 학부생만으로 채워지지 않을 것"이라고 말했다. "도제방식, 전문대 졸업생, 개인 적성 / 재능을 통해 채용될 수 있는 사람 등 다양한 조합을 통해 채워질 것이며, 정부기관은 비 전통적인 방식을 통해 자원들을 찾을 수 있다."

http://www.fedscoop.com/agencies-can-retrain-employees-get-cyber-talent/
http://www.nextgov.com/cybersecurity/2018/03/it-takes-more-tech-skills-be-strong-cyber-leader/146520/

英정부 IoT 보안 가이드라인 (2018. 3. 7.)

영국 정부의 설계보안 검토에는 범용 기본 암호를 허용하지 않고, 민감 데이터를 안전하게 저장하고, 소비자가 쉽게 기기를 설정하고, 소프트웨어 업데이트, 취약점 공개 정책 구현 등 사물인터넷(IoT) 제조업체, IoT 서비스 공급자, 모바일 응용 프로그램 개발자 및 소매 업체를 위한 코드 모범사례가 포함되어 있다.

http://www.gov.uk/government/uploads/system/uploads/attachment_data/file/686089/Secure_by_Design_Report_.pdf
http://www.gov.uk/government/news/new-measures-to-boost-cyber-security-in-millions-of-internet-connected-devices
http://www.zdnet.com/article/new-iot-security-rules-stop-using-default-passwords-and-allow-software-updates/
http://www.v3.co.uk/v3-uk/news/3027929/government-to-demand-security-by-design-in-new-measures-to-tackle-iot-security

시스코, 두개의심각한 취약점 등에 대한 패치 발표 (2018. 3. 8.)

시스코는 다양한 제품의 문제를 해결하기 위해 22개 보안 권고문을 발표하였다. 취약점 중 두 개는 심각한 것이다. 첫 번째는 시스코 프라임 콜라보레이션 프로비저닝(PCP)에 하드코딩된 암호로, 로컬에서 공격자가 루트 권한을 얻을 수 있다. 이 취약점은 2016년 11월에 발표된 PCP 11.6에만 영향을 준다. 두 번째는 시스코 시큐어 액세스(Access Control System)의 자바 비직렬화 문제로, 이 취약점을 공격하면 원격으로 임의의 명령을 실행할 수 있다.

http://www.bleepingcomputer.com/news/security/hardcoded-password-found-in-cisco-software//
http://www.zdnet.com/article/cisco-update-now-to-fix-critical-hardcoded-password-bug-remote-code-execution-flaw/
http://www.theregister.co.uk/2018/03/08/cisco_security_patches/
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180307-acs2
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180307-cpcp

윈도 디펜더, 가상화폐 채굴기 설치 시도 차단 (2018. 3. 8.)

이번 주 초 마이크로소프트의 윈도 디펜더는 가상화폐 채굴프로그램을 사용하여 40만 대의 컴퓨터 감염 시도를 탐지하고 중단하였다. 윈도 디펜더는 스모크 로더 또는 도폴리라는 이름의 다운로드된 악성코드를 탐지하였다.이 악성코드는 일렉트로넘 가상화폐 채굴프로그램을 설치하려고 하였다.

http://www.zdnet.com/article/windows-security-microsoft-fights-massive-cryptocoin-miner-malware-outbreak/
http://www.bleepingcomputer.com/news/security/microsoft-stops-malware-campaign-that-tried-to-infect-400-000-users-in-12-hours/


SANS 스톰센터 기술 코너

랜섬웨어 몸값 지불해도 파일 복구에 실패 많아
http://cyber-edge.com/cdr/#about-this-report

마이크로틱 라우터 악성코드, SysadminPC 감염
http://s3-eu-west-1.amazonaws.com/khub-media/wp-content/uploads/sites/43/2018/03/09133534/The-Slingshot-APT_report_ENG_final.pdf

CNNDD 보안 취약점
http://www.recordedfuture.com/chinese-mss-vulnerability-influence/

칩 앤 핀 클론
http://www.kaspersky.com/blog/chip-n-pin-cloning/21502/

키퍼, S3버킷 노출
http://www.zdnet.com/article/password-manager-maker-keeper-hit-by-another-security-snafu/
http://keepersecurity.com/blog/2018/03/10/keepers-response-zdnets-article-regarding-s3-bucket-configuration-issue/

SMB 페이로드 전달
http://isc.sans.edu/forums/diary/Payload+delivery+via+SMB/23433/

파이어 폭스, 센서로 접근 제한
http://blog.lukaszolejnik.com/firefox-makes-sensors-access-user-configurable/

공유하기
최근 트위터 @ITLKorea
사이버보안 표준자료
CWE/SANS 가장 위험한 25大 소프트웨어 오류
효과적인 사이버 방어를 위한 20개 핵심 통제항목
자동차ISAC 사이버보안 모범사례
NICE 프레임워크
포켓 참고가이드
벤더
스폰서쉽
파트너쉽
연락
공지사항
문의
채용정보
공인강사지원
English
| 개인정보 취급 방침 | 통신판매업신고번호 : 제2010-경기성남-0367호 | ⓒ2011 - 2019 ITL Secure Institute, All Rights Reserved.
본 사이트에 게재되어 있는 회사명, 단체명, 제품명은 각 회사 및 단체의 등록상표입니다.