기사 한줄요약('22.9.16.) : 영남이공대학교 사이버보안연구센터에서 허니팟으로 SSH가 열려 있는 서비스를 운영한 결과 한달 간 4,436개의 IP로부터 65만 번의 무작위 공격이 발견되어, SSH를 대상으로 한 공격에 대한 관리자들의 주의가 필요하다 전했다. - 공격자 로그인 시도 ID/Pw [ ID ] root(43,983회), admin(4,868회), user(2,746회) 등 시스템 또는 DB 명 사용 [패스워드] : ‘123456’ (3,844회), nproc (2,520회), admin(2,392회) - 시스템 접속 성공 시 공격자들이 하는 행동 1) uname, free, cat /proc/cpuinfo 등의 시스템 정보를 확인하는 명령어를 실행 2) wget과 같은 시스템 명령어를 ..
기사 한줄요약('22.9.14.) : 개인정보위원화에서 온라인 플랫폼에서 이용자에게 맞춤형 광고를 활용할 때 사전에 웹과 앱의 이용 내역 및 이를 통해 도출되는 이용자 성향이 포함되는 행태정보 수집에 대해서 제대로 된 고지하지 않은 기업인 구글과 메타에 시정 조치 및 과징금 부가하였다. [개인정보법 위반] 제39조의3제1항 : 정보통신서비스 제공자가 이용자 개인정보를 이용하려고 수집하는 경우에는 이용자에게 목적과 수집 항목, 이용 기간을 알리고 동의를 받아야 한다고 규정 - 구글 : 비동의 옵션 숨김. 타사 행태정보 수집 시 한국에서만 기본값을 동의로 설정. - 메타 : 계정 생성 시 5줄 화면에 694줄 설명. 법정 고지사항을 어김. - 인스타그램 : 이용 약관 동의를 숨겨 놈. - 국내 플랫폼은 조사..
기사 한줄요약('22.9.13.) : 해커들이 '브라우저 인 브라우저(browser-in-browser)' 공격이라는 피싱 공격으로 활성화된 브라우저에서 구글이나 페이스북과 같이 연동 계정 로그인 창과 같은 가짜 팝업 창을 띄워 사용자의 로그인을 유도하는 방식으로 스팀(Steam)과 같은 게임 관련 계정을 탈취하고 있다고 한다. * 현재 다크 웹에서 도난당한 계정이 유통, 10~30만 개로 추정 문가용 기자, ‘브라우저 내 브라우저’ 공격으로 스팀 계정 훔치는 해커들, 보안뉴스, https://m.boannews.com/html/detail.html?tab_type=1&idx=109782 ‘브라우저 내 브라우저’ 공격으로 스팀 계정 훔치는 해커들 IT 외신 블리핑컴퓨터에 의하면 유명 게임 플랫폼인 스팀(..
기사 한줄요약('22.9.12.) : 내비게이션 앱 티맵(TMAP)이 9월 8일 오후 추석 연휴를 맞아 이용자가 많아지며 먹통이 되는 장애가 나타나 귀성길에 오른 많은 이용자들이 불편을 겪으면서 넷플릭스법(전기통신사업법 일부 개정안) 적용 대상에 포함해야 한다는 지적이 나오고 있다. [넷플릭스법] 전기통신사업법 일부 개정안으로 부가통신사업자에게 서비스 안정화 의무를 부과한 법안이다. 과학기술정보통신부 장관은 부가통신사업자에 서비스 전기통신 서비스 장애가 발생할 경우 서비스 안정 수단의 확보를 위한 조치 관련 자료 제출을 요청할 수 있도록 할 수 있으며 정부는 서비스 장애 발생 시 시정명령을 내리고, 이를 어길 경우 과태료를 부과할 수 있다. - 대상 : 전년도 말 기준 직전 3개월간 하루 평균 국내 10..
기사 한줄요약('22.9.9) : 중국의 온라인 기업인 넷드래콘웹소프트(NetDragon Websoft)는 탕 유(Tang Yu)라는 AI챗봇을 자회사의 CEO로 임명을 하여 앞으로 합리적 결정과 리스크 관리 효율을 높여줄걸 기대하고 있다. 세계 최초의 AI CEO가 나오게 됨으로써 앞으로 인간보다 나은 의사결정을 할 수 있는 CEO가 나올 수 있을지 기대와 우려가 된다. 방은주 기자, 중국 온라인 기업, AI챗봇을 CEO로 임명, Zdnet Korea, https://zdnet.co.kr/view/?no=20220909184004 중국 온라인 기업, AI챗봇을 CEO로 임명 중국 기업이 AI로 작동하는 챗봇을 CEO로 선임해 화제다.더 리오 타임즈(The Rio Times) 등 최근 중국 매체에 따르면..
기사 한줄요약('22.9.8.) : 애플이 현대카드와 손잡고 독점으로 '애플 페이' 서비스 출시를 할 것이라고 점쳐지는 가운데 결재는 NFC 방식을 이용할 것이며 애플 페이가 시작되면 기존 네이버페이와 카카오페이와 같은 간편결재사와 카드사들의 지각변동이 일어날 수 있다는 전망이 나오고 있다. 그동안 한국에서는 삼성의 삼성페이만 사용이 가능했는데 앞으로 애플페이가 나오게 된다면 모바일 결재 시장의 지각변동이 어떻게 일어날지 궁금하다. 소비자들에게 더 해택이 돌아오면 좋을거 같다. 손희연 기자, 애플페이 국내 상륙설…간편결제 판도 흔들까, Zdnet Korea, https://zdnet.co.kr/view/?no=20220908141500 애플페이 국내 상륙설…간편결제 판도 흔들까 애플이 결제 서비스 '애플..
기사 한줄요약('22.9.6.) : 시만텍이 1859개의 일반 사용자가 사용하는 안드로이드 앱과 iOS 앱을 조사한 결과 하드코딩된 AWS 크리덴셜과 토큰을 발견하였고 이 정보를 이용하면 기업 클라우드 내부에 접속이 가능하여 보안상 큰 문제가 드러났다. 77% : 비밀 AWS 클라우드 서비스 접근 가능 47% : 아마존 S3 버킷에 저장된 비밀 파일 수백만 개 열람 가능 토큰 - AWS 크리덴셜이 하드코딩된 이유 1) 대규모 미디어 파일을 클라우드에 업로드/다운로드 2) 인증에 필요한 개별 클라우드 서비스 활용 - 해당 크리덴셜의 위험도 : 기업 내 내부 파일, 인프라 파일, 각종 요소 백업 데이터 접근 가능 - 해결방법 : 크리덴셜을 앱에 하드코딩하는 대신 리포지터리나 SaaS 볼트에 대한 API 호출..
기사 한줄요약('22.9.5.) : 삼성전자의 현지시간으로 9월 2일 미국 법인이 지난 3월 랩서스에 의해 해킹을 당한 뒤 두번째로 해커에 의해 미국 고객 정보가 유출됐다. 계속되는 사이버 공격에 기업들이 선두로 보안에 힘써야 할거같다. 유출 내역 : - 소비자의 사회보장번호나 신용카드·직불카드 정보는 유출 안되고 - 소비자의 경우 이름, 연락처, 인구 통계 정보, 생년월일, 제품 등록 정보 공격 시기 : 지난 7월 이나리 기자, 삼성전자 또 해킹 당해...美 고객정보 유출, Zdnet Korea, https://zdnet.co.kr/view/?no=20220905163420 삼성전자 또 해킹 당해...美 고객정보 유출 삼성전자 미국 법인이 사이버 공격(해킹)을 당해 미국 소비자의 개인정보가 유출됐다고 ..
