English | Join | Login | Contact us
ITL 뉴스레터: VOL18. No.11 Network Security 2019 배너

[본 뉴스레터는 SANS 연구소의 주2회 뉴스바이트를 ITL에서 번역 및 편집하여 일주일에 1회 무료로 제공합니다. 본 뉴스레터는 전 세계 보안관련 중요한 뉴스를 요약한 것입니다.]

"지금 바로 뉴스레터를 구독하십시오"

회원 가입하기


ITL SANS NewsBites 한국판 뉴스레터: VOL18. No.11 2018년 3월 23일(금)


  1. US-CERT, 러시아의 기반시설 공격 경고
  2. 케임브리지 애널리티카, 페이스북 데이터 수집으로 조사직면
  3. EU, 통일된 취약점 공개 정책 필요해
  4. 석유화학 공장 폭발 유도 사이버공격
  5. 이더리움, SEC 조사방침에 큰폭 하락
  6. 페이스북 CISO, 올해 그만둘 예정
  7. 러시아 해커 미국 기반시설 공격
  8. 미국, 러시아에 제재 부과
  9. AMD 프로세서 취약점


SANS 교육

◆ SANS 온디맨드 교육

침투시험, 디지털 포렌식, ICS, 소프트웨어 보안 등 글로벌 최고의 교육을 SANS 온라인 교육으로 수강해 보십시요! SANS 연구소 온디맨드 교육은 태블릿, PC, 노트북 등 다양한 컴퓨팅 기기를 이용해서 전 세계 어디서나, 언제든지 접속하실 수 있습니다. 4개월간 수강이 가능합니다.

상세사항: https://www.itlkorea.kr/sans/ondemand.php

◆ 사이버보안 전문자격증 GIAC 등록안내

전 세계 106,000여명이 소지하고 있으며, 정보보호 최고의 전문성을 보장하는 SANS 연구소 GIAC 자격증에 도전해 보시기 바랍니다. GIAC은 보안, 포렌식, 감사, 관리, 법률, 소프트웨어 보안 분야에서 30개의 전문 자격증을 제공하고 있습니다.

https://www.itlkorea.kr/giac/


ITL 교육

◆ "Network Security 2018", 부산, 5월 15일(화) - 18(금)

본 행사는 부산 해운대에서 최신의 네트워크 침투시험 및 웹 애플리케이션 침투시험 기술을 배울 수 있는 2개의 교육과정이 개설합니다. 4월 28일(수)까지 등록시 정가에서 최대 14만원 할인 받을 수 있으니, 미리 참가등록하시기 바랍니다!

행사안내 및 등록: https://www.itlkorea.kr/netsec2018/

◆ CyberForce::사이버보안 역량평가 안내

사이버보안 역량평가(CyberForce) 프로그램은 증가하는 사이버보안 위협을 대응할 수 있는 전문 인력의 능력을 객관적으로 평가, 검증하기 위해 개발한 프로그램입니다. 4월 21일까지 '침투시험 역량평가' 무료평가판을 공개합니다. 지금 개인 및 조직의 침투시험 역량을 평가해 보십시요!

상세정보: http://www.cyberforce.or.kr/


사이버보안 뉴스바이트

US-CERT, 러시아의 기반시설 공격 경고 (2018. 3. 16.)

지난 주 미국 국토안보부(DHS)의 US-CERT와 FBI는 "러시아 정부의 사이버 행위자는 정부 기관과 여러 미국의 중요 기반시설을 대상으로 공격하였다"는 공동 기술 경고문을 발표하였다. 이번 경고는 공격대상이 임의로 선정된 것이 아니라, 의도적으로 선택되었다고 강조하였다. 미국 연방 규제 당국과 전력 업계는 해커들이 미국 발전소를 해킹하지는 않았다고 밝혔다. 전문가들은 워싱톤 포스트에 국가의 전력망의 중복 그리고 분산 구조로 인해 전체 전력망이 사이버 공격으로 인해 중단되는 것은 불가능하다는 것을 의미한다고 밝혔다. 한 전문가는 전력망이 신뢰할 수 없는 환경에 존재하고 빈번하게 다운된다는 사실이 그 복원성의 핵심이라고 지적하였다.

http://www.us-cert.gov/ncas/alerts/TA18-074A
http://www.eweek.com/security/us-cert-finds-russian-hackers-spent-months-inside-targeted-systems
http://www.fifthdomain.com/critical-infrastructure/2018/03/16/us-says-russian-hack-did-not-compromise-nuclear-plants/
http://www.washingtonpost.com/news/politics/wp/2018/03/16/why-russian-hackers-arent-poised-to-plunge-the-united-states-into-darkness

케임브리지 애널리티카, 페이스북 데이터 수집으로 조사직면 (2018. 3. 18. & 19.)

캠브리지 애널리티카는 온라인 퀴즈를 통해 5천만명의 페이 북 사용자로부터 불법적으로 데이터를 수집하고, 이를 이용해서 힐러리 클린턴의 불신임과 트럼프의 대통령 선거 운동을 홍보 목적의 광고에 사용하였. 영국의 정보위원회와 매사추세츠 법무장관은 조사를 시작하였다. 위키피디아는 캠브리지 애널리티카를 "선거 과정에서 전략적 의사 소통을 위해 데이터 마이닝과 데이터 분석을 결합한 비상장 기업"이라고 설명하고 있다.

http://www.bbc.com/news/technology-43465700
http://www.theregister.co.uk/2018/03/19/boom_cambridge_analytica_explodes_following_extraordinary_tv_expose/
http://www.scmagazine.com/probes-launched-after-facebook-boots-professor-cambridge-analytica-for-harvesting-info-on-50m-americans-without-permission/article/751842/
http://www.zdnet.com/article/how-cambridge-analytica-used-your-facebook-data-to-help-elect-trump/
http://www.nytimes.com/2018/03/19/us/cambridge-analytica-alexander-nix.html
http://www.washingtonpost.com/news/the-switch/wp/2018/03/19/cambridge-analytica-ceo-appears-to-talk-about-using-bribes-and-sex-workers-to-sway-elections-on-secretly-recorded-news-video
http://www.wired.com/story/cambridge-analytica-execs-caught-discussing-extortion-and-fake-news/

EU, 통일된 취약점 공개 정책 필요해 (2018. 3. 13.)

블루 리본 커미션은 유럽연합(EU)이 취약점 연구가 국가마다 다른 규칙의 패치 작업의 불확실성에 의해 방해받지 않고 진행될 수 있도록 일관된 사이버보안 취약점 공개 정책이 필요하다고 밝혔다.

http://www.cyberscoop.com/eu-vulnerability-disclosure-rules-says-expert-task-force/

석유화학공장 폭발 유도 사이버공격 받아 (2018. 3. 15.)

지난해 여름, 사우디아라비아의 석유화학 공장이 공장의 운영을 방해하고 폭발을 일으킬 수 있는 사이버 공격을 받았다. 수사관은 공격받은 회사나 회사의 소재지를 밝히지 않았으며, 용의자의 이름도 밝혀지지 않았다. 폭발이 발생하지 않은 유일한 이유는 공격 코드에 결함 때문이다. 이 사건은 맨디언트, 슈나이더 일렉트릭, NSA, FBI, 미 국토안보부 (DHS) 및 국방 첨단 프로젝트 연구원(DARPA)에 의해 조사되고 있다.

http://www.nytimes.com/2018/03/15/technology/saudi-arabia-hacks-cyberattacks.html

이더리움, SEC 조사방침에 큰폭 하락 (2018. 3. 18. & 19.)

이더리움 가상화폐의 가치가 주말에 500 달러(원화 약 55만원) 아래로 떨어졌다. 이더리움 가상화폐는 1월에 1,400달러(원화 약 160만원) 이상으로 거래되었다. 이번 하락의 이유는 미국 증권거래위원(SEC)가 초기 가상화폐공개(ICO)을 면밀히 조사할 것이라는 점을 분명히 한 밝힌 이후로 발생하였다. 다른 가상화폐도 과거 몇 달만에 큰 폭으로 하락 하였다.

http://arstechnica.com/tech-policy/2018/03/ether-plunges-after-sec-says-dozens-of-ico-investigations-underway/
http://slate.com/technology/2018/03/ethereum-prices-drop-explanation.html

페이스북 CISO, 올해 그만둘 예정 (2018. 3. 19.)

뉴욕타임즈는 알렉스 스태모스가 페이스북에서 CISO 자리를 곧 그만둘 수 이라고 보도했다. 이유는 페이스북이 러시아가 소셜 미디어 플랫폼으로 잘못된 정보를 전파하는 것에 대한 처리 방법에 대한 의견 차이 때문이다. 보도에 따르면 스태모스는 2018년 8월까지는 떠날 계획이라고 한다. 스태모스는 "소문에도 불구하고 여전히 페이스북에서 내 일에 몰두하고 있다. 실제로 내 역할이 바뀌었다. 신규 보안 위험을 탐구하고 선거 보안에 시간을 보내고 있다. "

http://www.nytimes.com/2018/03/19/technology/facebook-alex-stamos.html
http://arstechnica.com/tech-policy/2018/03/facebooks-information-security-chief-to-depart-over-handling-of-misinformation/
http://www.cyberscoop.com/alex-stamos-facebook-ciso-resigns-steps-down/?category_news=technology

FBI 및 DHS: 러시아 해커 미국 기반시설 공격 (2018. 3. 15.)

미국 국토안보부(DHS)와 FBI는 러시아 해커들이 미국의 핵심 인프라의 일부인 회사를 대상으로 공격을 시작했다고 밝혔다. 스피어피싱 공격을 통해 전파된 "다단계 침입 캠페인"을 이용해서 소형 민간 시설의 네트워크를 해킹하였으며, 여기서 해커들이 수평으로 이동하여 다른 네트워크에 침투하여 핵심 인프라에서 사용되는 산업제어시스템(ICS)에 대한 정보를 수집하였다.

http://thehill.com/policy/cybersecurity/378627-homeland-security-fbi-say-russian-hackers-of-targeted-us-energy-assets

미국, 러시아에 제재 부과 (2018. 3. 15.)

미국은 러시아에 대해서 선거개입, NotPetya 악성코드 공격 및 기타 악의적인 사이버 활동을 이유로 새로운 제재 조치를 취하였다. 미국 재무부는 러시아 5개 기관과 개인 19명에 대한 제재를 가했다.

http://www.scmagazine.com/trump-administration-imposes-sanctions-on-russia-for-election-interference-notpetya/article/751235/
http://www.zdnet.com/article/us-drops-sanctions-on-russia-over-notpetya-cyberattack-election-meddling/
http://www.cnet.com/news/russia-faces-us-sanctions-for-election-interference-cyberattacks/
http://www.washingtonpost.com/world/national-security/trump-administration-sanctions-russian-spies-trolls-over-us-election-interference-cyber-attacks/2018/03/15/3eaae186-284c-11e8-b79d-f3d931db7f68_story.html

AMD 프로세서 취약점 (2018. 3. 13. 14. & 15.)

뉴욕타임즈는 알렉스 스태모스가 페이스북에서 CISO 자리를 곧 그만둘 수 이라고 보도했다. 이유는 페이스북이 러시아가 소셜 미디어 플랫폼으로 잘못된 정보를 전파하는 것에 대한 처리 방법에 대한 의견 차이 때문이다. 보도에 따르면 스태모스는 2018년 8월까지는 떠날 계획이라고 한다. 스태모스는 "소문에도 불구하고 여전히 페이스북에서 내 일에 몰두하고 있다. 실제로 내 역할이 바뀌었다. 신규 보안 위험을 탐구하고 선거 보안에 시간을 보내고 있다. "

연구원은 AMD 프로세서가 심각한 취약점과 백도어 등 많은 보안 문제이 있다고 밝혔다. AMD는 취약점을 발표한 보고서를 조사 중이다. 보안 커뮤니티의 일부 회원은 AMD가 문제를 해결할 수 있는 충분한 시간을 주지 않은 채 취약점이 공개되었다고 밝혔다.

http://www.scmagazine.com/amd-processors-riddled-with-critical-flaws-claim-researchers-who-reportedly-fail-to-disclose-responsibly/article/750746/
http://www.zdnet.com/article/amd-investigates-chip-flaws-after-zero-day-research/
http://arstechnica.com/information-technology/2018/03/a-raft-of-flaws-in-amd-chips-make-bad-hacks-much-much-worse/
http://threatpost.com/hyperbole-swirls-around-amd-processor-security-threat/130481/
http://www.bleepingcomputer.com/news/security/researchers-who-found-amd-cpu-flaws-explain-chaotic-disclosure/
http://motherboard.vice.com/en_us/article/kzpm5x/amd-secure-processor-ryzen-epyc-vulnerabilities-and-backdoors


SANS 스톰센터 기술 코너

Wireshark 및 USB
http://isc.sans.edu/forums/diary/Wireshark+and+USB/23457/

ASMedia 취약점, 인텔 마더 보드에 영향을 미칠 수 있어
http://www.extremetech.com/computing/265695-cts-labs-responds-allegations-bad-faith-amd-security-disclosures-digs-deeper-hole

파이어폭스의 약한 마스터 패스워드 해쉬
http://palant.de/2018/03/10/master-password-in-firefox-or-thunderbird-do-not-bother

Pwn2Own경연 대회
http://www.zerodayinitiative.com/blog/2018/3/15/pwn2own-2018-day-two-results-and-master-of-pwn

정적 리버스 엔지니어링 탐지하기(PDF)
http://www.countermeasure.ca/documents/2017/presentations/Collin-Mulliner-DetectingReverseEngineering.pdf

오염된 구글 제안 (PDF)
http://wp.internetsociety.org/ndss/wp-content/uploads/sites/25/2018/02/ndss2018_07A-1_Wang_paper.pdf

공유하기
최근 트위터 @ITLKorea
사이버보안 표준자료
CWE/SANS 가장 위험한 25大 소프트웨어 오류
효과적인 사이버 방어를 위한 20개 핵심 통제항목
자동차ISAC 사이버보안 모범사례
NICE 프레임워크
포켓 참고가이드
벤더
스폰서쉽
파트너쉽
연락
공지사항
문의
채용정보
공인강사지원
English
| 개인정보 취급 방침 | 통신판매업신고번호 : 제2010-경기성남-0367호 | ⓒ2011 - 2019 ITL Secure Institute, All Rights Reserved.
본 사이트에 게재되어 있는 회사명, 단체명, 제품명은 각 회사 및 단체의 등록상표입니다.