English | Join | Login | Contact us
ITL 뉴스레터: VOL18. No.12 Network Security 2019 배너

[본 뉴스레터는 SANS 연구소의 주2회 뉴스바이트를 ITL에서 번역 및 편집하여 일주일에 1회 무료로 제공합니다. 본 뉴스레터는 전 세계 보안관련 중요한 뉴스를 요약한 것입니다.]

"지금 바로 뉴스레터를 구독하십시오"

회원 가입하기


ITL SANS NewsBites 한국판 뉴스레터: VOL18. No.12 2018년 3월 30일(금)


  1. 美, 이란 해커들 제재 및 기소 발표
  2. 미국의 세출예산 법안에, 사이버보안 내용 포함
  3. IETF, TLS 1.3 프로토콜 승인
  4. GoScanSSH 악성코드, 리눅스시스템 공격
  5. 오비츠, 88만개의 결제 카드 정보 해킹되
  6. 자바스크립트 및 루비에서 취약점 발견
  7. 미군, 사이버보안 기술인력 채용 추진
  8. NSA, 비트코인 사용자 추적
  9. AMD, 칩 취약점 패치 발표
  10. NIST, 사이버 복원성 가이드 초안 발표


SANS 교육

◆ SANS 온디맨드 교육

침투시험, 디지털 포렌식, ICS, 소프트웨어 보안 등 글로벌 최고의 교육을 SANS 온라인 교육으로 수강해 보십시요! SANS 연구소 온디맨드 교육은 태블릿, PC, 노트북 등 다양한 컴퓨팅 기기를 이용해서 전 세계 어디서나, 언제든지 접속하실 수 있습니다. 4개월간 수강이 가능합니다.

상세사항: https://www.itlkorea.kr/sans/ondemand.php

◆ 사이버보안 전문자격증 GIAC 등록안내

전 세계 106,000여명이 소지하고 있으며, 정보보호 최고의 전문성을 보장하는 SANS 연구소 GIAC 자격증에 도전해 보시기 바랍니다. GIAC은 보안, 포렌식, 감사, 관리, 법률, 소프트웨어 보안 분야에서 30개의 전문 자격증을 제공하고 있습니다.

https://www.itlkorea.kr/giac/


ITL 교육

◆ "Network Security 2018", 부산, 5월 15일(화) - 18(금)

본 행사는 부산 해운대에서 최신의 네트워크 침투시험 및 웹 애플리케이션 침투시험 기술을 배울 수 있는 2개의 교육과정이 개설합니다. 4월 28일(수)까지 등록시 정가에서 최대 14만원 할인 받을 수 있으니, 미리 참가등록하시기 바랍니다!

행사안내 및 등록: https://www.itlkorea.kr/netsec2018/

◆ CyberForce::사이버보안 역량평가 안내

사이버보안 역량평가(CyberForce) 프로그램은 증가하는 사이버보안 위협을 대응할 수 있는 전문 인력의 능력을 객관적으로 평가, 검증하기 위해 개발한 프로그램입니다. 4월 21일까지 '침투시험 역량평가' 무료평가판을 공개합니다. 지금 개인 및 조직의 침투시험 역량을 평가해 보십시요!

상세정보: http://www.cyberforce.or.kr/


사이버보안 뉴스바이트

美, 이란 해커들 제재 및 기소 발표 (2018. 3. 23.)

미국 법무부(DOJ)는 정부 기관, 민간 기업 및 대학의 데이터를 훔친 것으로 의심되는 9 명의 이란인에 대한 제재와 형사기소를 발표하였다. 과학 및 엔지니어링 연구, 영업 비밀 및 민감한 정부 정보를 훔쳐서 이란 정부에 의해 판매되거나 사용된 것으로 추정하고 있다. 이번에 기소된 개인은 컴퓨터 침입을 통해 이란 이외의 과학 정보를 얻기 위해 특별히 창설된 조직인 Mabna Institute와 관련이 있다.

http://www.fbi.gov/news/stories/nine-iranians-charged-in-hacking-scheme-032318
http://www.washingtonpost.com/world/national-security/trump-administration-hits-iranian-hacker-network-with-sanctions-indictments-in-vast-global-campaign/2018/03/23/4481721c-2e16-11e8-8688-e053ba58f1e4_story.html
http://www.scmagazine.com/nine-iranians-indicted-over-alleged-state-sponsored-hacking-of-universities-companies-and-governments/article/753442/
http://arstechnica.com/tech-policy/2018/03/nine-iranians-indicted-by-us-for-hacking-to-steal-research-data/
http://threatpost.com/fbi-iranian-firm-stole-data-in-massive-spear-phishing-campaign/130776/
http://www.nextgov.com/cybersecurity/2018/03/big-message-iranian-cyber-indictments-deterrence/146927/'

미국의 지출예산 법안에 사이버보안 내용 포함 (2018. 3. 22.)

지난 주 미국 하원에서 선거 보안을 위해 3억 8천만 달러(원화 약 4,100억원)가 포함되어 지출 예산이 통과되었다. 이 예산에는 구식 기계를 교체하고, 문서 기록 저장, 선거 후 감사를 실시하는 것이 우선적으로 사용된다. 이 법안은 또한 미국의 법 집행 기관이 다른 나라에 있는 미국 기업의 서버에 저장한 데이터에 대한 영장을 청구하는 절차와, 기관들이 기술제품 구매에 대한 공급망 검토를 채택하도록 요구하는 규정을 명확히하고 있다.

http://www.nextgov.com/policy/2018/03/spending-bill-boosts-election-security-clarifies-overseas-data-warrants/146885/

IETF, TLS 1.3 프로토콜 승인 (2018. 3. 23. & 25.)

인터넷 엔지니어링 TF(IETF)는 도청 방지를 위한 TLS(Transport Layer Security) 1.3 프로토콜을 승인하였다. 금융 업계 그룹인 금융서비스 회의체는 여러 이유로 인해 은행 및 기타 기관들이 통신을 보다 쉽게 ??해독할 수 있도록 데이터를 보유할 수 있는 수단을 포함하려고 하였다. 이 요청사항은 거절되었으며, 최종적으로 최신 버전의 프로토콜에 포함되지 않았다.

http://www.ietf.org/mail-archive/web/ietf-announce/current/msg17592.html
http://www.theregister.co.uk/2018/03/23/tls_1_3_approved_ietf/
http://www.bleepingcomputer.com/news/security/ietf-approves-tls-13-as-internet-standard/
http://www.cyberscoop.com/tls-1-3-approved/
http://www.eweek.com/security/tls-1.3-encryption-standard-moves-forward-improving-internet-security

GoScanSSH 악성코드, 리눅스시스템 공격 (2018. 3. 26.)

GoScanSSH 악성코드는 리눅스 기반 시스템을 대상으로 공격하는데, 정부, 군대 및 사법기관 네트워크의 컴퓨터는 감염시키지 않으려고 한다. GoScanSSH가 감염시키는 시스템은 봇넷의 일부이지만 이 봇넷의 목적이 아직 명확하지 않다.

http://www.bleepingcomputer.com/news/security/goscanssh-malware-avoids-government-and-military-servers/

오비츠, 88만개의 결제 카드 정보 해킹되 (2018. 3. 20. & 21.)

엑스피디아 계열의 자회사인 오비츠는 데이터 유출로 인해 최대 880,000개의 결제카드 계정과 관련된 개인 정보가 해킹되었다고 인정하였다. 이번 침해사고는 2016년 1월에서 6월 사이에 회사의 소비자 플랫폼과, 2016 년 1월에서 2017년 12월 사이의 파트너 플랫폼의 데이터가 영향을 받았다.

http://threatpost.com/orbitz-warns-880000-payment-cards-suspected-stolen/130601/
http://www.scmagazine.com/orbitz-hit-with-data-breach-info-on-880000-payment-cards-at-risk/article/752465/
http://www.reuters.com/article/us-orbitz-cyber/expedias-orbitz-says-880000-payment-cards-hit-in-breach-idUSKBN1GW23V

자바스크립트 및 루비에서 취약점 발견 (2018. 3. 22.)

작년말, 기트허브는 자바스크립트 및 루비 라이브러리에서 알려진 보안 문제를 검색하고 프로젝트 소유자에게 업데이트된 버전을 사용해야한다고 알리기 시작하였다. 기트허브에 따르면 이 프로세스를 통해 4백만 개가 넘는 보안취약점이 밝혀졌으며, 프로젝트 소유자가 조치를 취하도록 요청하였다. 기트허브는 올해 후반에 파이썬 종속성을 검사할 계획이다.

http://www.zdnet.com/article/github-our-dependency-scan-has-found-four-million-security-bugs-in-public-repos/

미군, 사이버보안 기술인력 채용 추진 (2018. 3. 21.)

미군은 뛰어난 사이버 기술을 가진 사람들이 필요로 하고있다. 군, 국가 및 공공서비스 국가위원회는 성별이나 연령에 관계없이 특정 기술의 전문성을 지닌 개인을 모집할 수 있도록 선택적 서비스 규정을 변경하기 위해 공개적 의견을 받고 있다. 그러나 민간 부문에서 필요한 기술을 가진 사람들을 채용하면, 민간기업의 보안수준이 떨어질 수 있다. 대신, 사이버보안 인력은 업무에 대한 적성을 가진 사람들을 식별하고 훈련시키는 프로그램을 통해 성장할 수 있다.

http://www.theregister.co.uk/2018/03/21/uncle_sam_mulls_drafting_grayhaired_hackers_during_times_of_crisis/

NSA, 비트코인 사용자 추적 (2018. 3. 20.)

에드워드 스노우든이 유출한 문서에 따르면, NSA는 2013년부터 비트코인 사용자를 추적하고 있다. NSA는 MAC 주소, 암호 및 인터넷 활동을 포함하여 비트코인 사용자의 컴퓨터에서 정보를 수집하였다.

http://theintercept.com/2018/03/20/the-nsa-worked-to-track-down-bitcoin-users-snowden-documents-reveal/
http://www.cyberscoop.com/nsa-bitcoin-oakstar-monkey-rocket/?category_news=technology

AMD, 칩 취약점 패치 발표 (2018. 3. 20. & 21.)

AMD社는 Ryzen 및 EPYC 칩의 보안 문제를 해결하기 위해 펌웨어 업데이트를 출시할 계획이다. 연구원들은 지난 주 AMD가 패치 준비 시간을 갖기전에 칩의 결함을 공개하였다.

http://www.theregister.co.uk/2018/03/21/amd_brushes_off_chip_flaws/
http://www.scmagazine.com/amd-says-previously-announced-flaws-not-as-severe-as-portrayed/article/752786/
http://www.zdnet.com/article/amd-on-chip-flaws-newly-outed-bugs-are-real-but-no-big-deal-and-fixes-are-coming/
http://threatpost.com/amd-acknowledges-vulnerabilities-will-roll-out-patches-in-coming-weeks/130593/

NIST, 사이버 복원성 가이드 초안 발표 (2018. 3. 21.)

미국 국립표준기술연구소(NIST)는 복원력있는 시스템을 개발 및 유지 관리하여 조직에서 지능형지속위협(APT)을 해결할 수 있는 문서 초안을 발표하였다. NIST는 복원력을 "이유와 무관하게 사이버 자원을 사용하거나 사용하는 시스템에 불리한 조건, 스트레스, 공격 또는 해킹을 예상하고, 견뎌내고 복구하고 적응할 수 있는 능력"으로 정의한다. NIST는 2018년 5월 18일까지 "시스템 보안 공학: 신뢰할 수 있는 보안 시스템 공학을 위한 사이버 복원성 고려사항" 문서에 대한 의견을 수렴한다.

http://gcn.com/articles/2018/03/21/nist-cyber-resilience-apt.aspx?admgarea=TC_SecCybersSec
http://csrc.nist.gov/CSRC/media/Publications/sp/800-160/vol-2/draft/documents/sp800-160-vol2-draft.pdf


SANS 스톰센터 기술 코너

악성 워드 문서에 오류 메시지가 표시
http://isc.sans.edu/forums/diary/Error+19874+You+must+have+Office+Professional+Edition+to+read+this+content+please+upgrade+your+licence/23461/

새로운 크롬 확장 프로그램으로 IDN 도메인에서 사용자 보호
http://github.com/phishai/idn-protect-chrome

페이스북 안드로이드 앱, SMS 메시지 및 통화 데이터 수집
http://twitter.com/dylanmckaynz/status/976368845635035138

미들웨어 박스에 미치는 TLS 1.3 영향
http://tools.ietf.org/id/draft-camwinget-tls-use-cases-00.html

OS QR 코드 난독화 버그
http://infosec.rm-it.de/2018/03/24/ios-camera-qr-code-url-parser-bug/

오픈소스 보안 오케스트레이션
http://www.getorchestrator.com/

공유하기
최근 트위터 @ITLKorea
사이버보안 표준자료
CWE/SANS 가장 위험한 25大 소프트웨어 오류
효과적인 사이버 방어를 위한 20개 핵심 통제항목
자동차ISAC 사이버보안 모범사례
NICE 프레임워크
포켓 참고가이드
벤더
스폰서쉽
파트너쉽
연락
공지사항
문의
채용정보
공인강사지원
English
| 개인정보 취급 방침 | 통신판매업신고번호 : 제2010-경기성남-0367호 | ⓒ2011 - 2019 ITL Secure Institute, All Rights Reserved.
본 사이트에 게재되어 있는 회사명, 단체명, 제품명은 각 회사 및 단체의 등록상표입니다.