Home > Àüü±â»ç

[±Û·Î¹ú ´º½º Ŭ¸®ÇÎ] ¡°MS ±ä±Þ ÆÐÄ¡ ¹ßÇ¥¡± èâ

ÀÔ·Â : 2014-11-19 11:40
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

¿À´ÃÀÇ Å°¿öµå : ¿¡Áöij½ºÆ®, ·¿Ã÷¿£Å©¸³Æ®, MS, ±¸±Û, iOS, Ȩµ¥Æ÷

2015³â¿¡´Â ¾î¶³±î? Áß±¹ÀÇ ÀÚ±âºÎÁ¤, SSL ÀÎÁõ¼­ ¹«·áÈ­

¼ÒºñÀÚ³ª °ü¸®ÀÚ³ª Á¤ºÎ °ü°èÀÚ³ª, º¸¾È »ç°í¿¡ ¹«´ý´ý


[º¸¾È´º½º ¹®°¡¿ë] Áß±¹¿¡¼­ ÀÎÅͳÝÀ» ÇÑ´Ù´Â °Ç ¾î¶² °æÇèÀϱî¿ä? ¿ì¸®³ª¶ó¿¡µµ Â÷´ÜµÈ »çÀÌÆ®°¡ ÀûÁö ¾Ê´Ù°í Çϴµ¥, Áß±¹Àº Â÷¿øÀÌ ´Ù¸¥ °Í °°½À´Ï´Ù. À̹ø¿£ ¹Ý»ç»óÀÇ ¹°°á ȤÀº ÀÚÀ¯ÁÖÀÇÀÇ ¹°°áÀÌ ¸ô¾ÆÄ¥ ¸¸ÇÑ Åë·Î¸¦ Çϳª Â÷´ÜÇߴµ¥¿ä, ±× ¶§¹®¿¡ ±× Åë·Î¸¦ ÀÌ¿ëÇØ Áß±¹ À¥ ¼¼°è¿¡ ¹ßÀ» µé¿©³õÀ» ¼ö ÀÖ¾ú´ø ¼ö¸¹Àº »çÀÌÆ®µéÀÌ ³­°¨ÇØÇÏ°í ÀÖ´Ù°í ÇÕ´Ï´Ù. ±×·± ¿ÍÁß¿¡ ¼¼°èÀÎÅͳÝÄÁÆÛ·±½º°¡ Áß±¹¿¡¼­ °³ÃÖ¸¦ ¾ÕµÎ°í ÀÖ´Ù´Ï, §¸À ´Ü¸À ¼¯ÀÎ Çã´Ï¹öÅÍĨÀÌ ¿©±â¿¡µµ Àֳ׿ä.

 

 ¡ã ¿ì¸° ¾î¼¸é »ý°¢º¸´Ù È£°¢¼¼ÀÏÁöµµ ¸ð¸¥´Ù

MS, ±¸±Û, ¾ÖÇÿ¡¼­ ÆÐÄ¡¿Í ¿ÀÇ ¼Ò½º ÅøÀ» °¢°¢ °ø°³Çß½À´Ï´Ù. ÇØÄ¿ÀÇ Ã¢ÀǷ°ú ¹ßºü¸¥ ¿òÁ÷ÀÓÀ» ¸ø ÂѾư£´Ù°í´Â ÇÏÁö¸¸, º¸¾È ¾÷°èµµ ºÎÁö·±ÇÏ°í ³Ê±×·´°Ô ¿òÁ÷ÀÌ°í ÀÖÁÒ. »ç½Ç ¶Õ·È´Ù´Â ¼Ò½Ä¸¸ ´º½ºÈ­µÇ¾î¼­ ±×·¸Áö Á¦´ë·Î Åë°è¸¦ ³»º¸¸é ¹æ¾î¿¡ ¼º°øÇÑ È½¼ö°¡ ´õ ³ôÀ» °Å °°´Ù´Â »ý°¢µµ µì´Ï´Ù. ³»³â¿£ Ÿ±êÇü °ø°Ý, Áï ƯÁ¤ ´ë»óÀ» °Ü³ÉÇØ ½ÇÇàÇÏ´Â °ø°ÝÀÌ ´Ã¾î³¯ °Å¶ó´Â Àü¸ÁÀÌ À̸¦ ¹ÝÁõÇÏ´Â °Í ¾Æ´Ò±î¿ä? ±×·¸´Ù¸é Á¡Á¡ ³·¾ÆÁö°í ÀÖ´Â ´ëÁßµéÀÇ º¸¾ÈÀǽÄÀÌ °ü°ÇÀÌ µÉ ¼ö Àְڳ׿ä. °ø°ÝÀÚ¿Í ¹æ¾îÀÚÀÇ ±â¼úÀÌ ¹ßÀüÇϸ鼭 »ç¶÷ÀÌ Ãë¾àÁ¡À̶ó´Â °Ô ´õ ºÐ¸íÈ÷ µå·¯³ª°í ÀÖ½À´Ï´Ù.

 

1. Áß±¹ Á¤ºÎ ¿¡Áöij½ºÆ® Â÷´Ü ÈÄÆødz °Å¼¼(Infosecurity Magazine)

http://www.infosecurity-magazine.com/news/sites-damage-china-blocks-edgecast/

¼¼°è¿¡¼­ °¡Àå Å« ÄÜÅÙÃ÷ ³×Æ®¿öÅ© Áß ÇϳªÀÎ ¿¡Áöij½ºÆ®¸¦ Áß±¹ Á¤ºÎ¿¡¼­ Â÷´ÜÇß½À´Ï´Ù. ÀÚÀ¯ÁÖÀÇ Áø¿µ¿¡¼­ºÎÅÍ »ý¼ºµÇ´Â Á÷°£Á¢ÀûÀÎ ¹Ý»ç»ó ³»¿ë¹°µéÀ» ¿­¶÷ ºÒ°¡´ÉÇÏ°Ô ¸¸µé±â À§Çؼ­¶ó°í Çϴµ¥¿ä, ÀÌ ¶§¹®¿¡ ¼Ò´Ï, ÆÄÀ̾îÆø½º µîÀÌ ¼ÒÀ¯ÇÑ »çÀÌÆ®µéµµ µ¢´Þ¾Æ Â÷´ÜµÇ´Â È¿°ú¸¦ °¡Á®¿Í ÆÄÀåÀÌ Å®´Ï´Ù. À̸¦ º¸µµÇÑ °Ë¿­¹Ý´ë Á¶Á÷ÀÎ ±×·¹ÀÌÆ®ÆÄÀ̾î(Greatfire)´Â À̹ø ÁÖ ¼¼°èÀÎÅͳÝÄÁÆÛ·±½º¸¦ °³ÃÖÇÏ´Â µî Áß±¹ÀÌ ¼¼°è ÀÎÅÍ³Ý °­±¹À¸·Î °Åµì³ª±â À§ÇØ ³ë·ÂÇÏ´Â °Í°ú´Â Á¤ ¹Ý´ëÀÇ »óÃæµÇ´Â ¸ð½ÀÀ̶ó¸ç À̸¦ ÀÚ±âºÎÁ¤ ¿Ü¿¡ ¾î¶»°Ô ¼³¸íÇÒ ¼ö ÀÖ´À³Ä¸ç ²¿Áý¾ú½À´Ï´Ù.

 

2. EFF µî, 2015³â¿¡ À¥ ¾Ïȣȭ¸¦ º¸´Ù °£ÆíÇÏ°Ô ¸¸µé °èȹ(Threat Post)

http://threatpost.com/eff-others-plan-to-make-encrypting-the-web-easier-in-2015/109451


¸ðÁú¶ó, EFF, ½Ã½ºÄÚ µî ¹«·á SSL ÀÎÁõ¼­ µµÀÔ °èȹ ¹ßÇ¥(The Register)

http://www.theregister.co.uk/2014/11/18/lets_encrypt_free_digi_certs/

HTTP¸¦ HTTPS/SSL·Î ´ëüÇÏÀÚ´Â ÀÇ°ßÀÌ ÀϺΠÇÁ¶óÀ̹ö½Ã ¿ËÈ£ÀÚµé »çÀÌ¿¡¼­ ºÒ°ÅÁö°í ÀÖÁö¸¸ ÀÎÁõ¼­ °ªÀÌ ºñ½Î°í ¼³Ä¡ ¹× À¯Áö°¡ °í¾àÇÒ Á¤µµ·Î Èûµé´Ù´Â ÀÌÀ¯·Î º°´Ù¸¥ ÈûÀ» ¾ò°í ÀÖÁö´Â ¸øÇÏ°í ÀÖ½À´Ï´Ù. ±×·¡¼­ EFF µî ¿©·¯ Á¶Á÷ ¹× ´ÜüµéÀÌ ·¿Ã÷¿£Å©¸³Æ®(Let's Encrypt)¶ó´Â ÀÎÁõ±â°üÀ» ¼³¸³, ³»³â±îÁö ¹«·á ÀÎÁõ¼­¸¦ µµÀÔÇÏ´Â µî HTTPSÀÇ º¸±ÞÀ» °£ÆíÇÏ°Ô ÇÏ°Ú´Ù´Â °èȹÀ» ¹ßÇ¥Çß½À´Ï´Ù. Á¤¸»·Î µÉ±î ½Í´Ù°¡µµ ½Ã½ºÄÚ, ¸ðÁú¶ó, ¾ÆÄ«¸¶ÀÌ µî Âü¿©ÇÑ À̵éÀÇ ¸é¸ñÀ» º¸°í ÀÖÀ¸´Ï µÉ ¼öµµ ÀÖ°Ú´Ù ½Í½À´Ï´Ù. HTTPS°¡ Á¤¸» °£ÆíÇÏ°Ô º¸±ÞµÈ´Ù¸é ¶Ç ´Ù½Ã ´ëº¯ÇõÀÌ ÀÖÀ» °Í °°½À´Ï´Ù.

 

3. ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® Ä¿º£·Î½º ¹ö±× °ü·Ã ÆÐÄ¡ ¹ßÇ¥(Threat Post)

http://threatpost.com/microsoft-to-release-critical-out-of-band-windows-patch/109433


´çÀå ÆÐÄ¡ ¿ä¸Á! ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ±ä±Þ ¹ö±× ÇȽº ¹ßÇ¥(The Register)

http://www.theregister.co.uk/2014/11/18/youll_most_definitely_believe_what_microsoft_did_today/


¸¶ÀÌÅ©·Î¼ÒÇÁÆ® Ä¡¸íÀûÀÎ Ä¿º£·Î½º ¿À·ù ±ä±ÞÈ÷ ÆÐÄ¡(Security Week)

http://www.securityweek.com/microsoft-fixes-critical-kerberos-flaw-under-attack-out-band-patch

MS¿¡¼­ ¾îÁ¦ ÀÏÁ¤¿¡ ¾ø´Â ±ä±Þ ÆÐÄ¡¸¦ ¹èÆ÷Çß½À´Ï´Ù. À©µµ¿ì 8°ú 8.1 µî ¸î¸î ¹öÀüÀÇ À©µµ¿ì ¹× À©µµ¿ì ¼­¹ö¿¡ Àû¿ëÀÌ °¡´ÉÇÑ °ÍÀ¸·Î ƯÈ÷ °ø°ÝÀÚ°¡ °ü¸®ÀÚ ¼öÁØÀÇ ±ÇÇÑÀ» °®µµ·Ï ÇØÁÖ´Â Ä¿º£·Î½º Ãë¾àÁ¡À» ´Ù·ç°í ÀÖ½À´Ï´Ù. ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â ÀÌ Ãë¾àÁ¡À» ¡®Ä¡¸íÀû¡¯À̶ó°í ÇßÀ¸¸ç ÀÌ¹Ì Å¸±êÇü °ø°Ý¿¡ »ç¿ëµÇ°í ÀÖ´Ù°í ¹àÇû½À´Ï´Ù. ÀÌ ÆÐÄ¡´Â ¿ø·¡ 11¿ù 11ÀÏ¿¡ ¹ßÇ¥ÇÒ ¿¹Á¤À̾úÀ¸³ª ¾Ë ¼ö ¾ø´Â ÀÌÀ¯·Î ÀÎÇØ ¹Ì·ïÁ³´Ù°í Çϴµ¥¿ä, ¾Æ¸¶µµ 11ÀϱîÁö ¿Ïº®ÇÏ°Ô ÆÐÄ¡¸¦ ¸¶·ÃÇÒ ¼ö ¾ø´ø °ÍÀ¸·Î º¸ÀÔ´Ï´Ù.

 

4. ¾ÖÇà iOS 8.1.1¿¡¼­ÀÇ ÄÚµå ½ÇÇà ¿À·ù ÀϺΠ¼öÁ¤(Threat Post)

http://threatpost.com/apple-ios-8-1-1-fixes-several-code-execution-flaws/109423

Ãë¾àÁ¡ °ü·Ã ¾÷µ¥ÀÌÆ®¸¦ ´çºÐ°£ ÇÏÁö ¾Ê°Ú´Ù´ø ¾ÖÇÿ¡¼­ iOS 8.1.1 ¹öÀüÀÇ ¼Ò±Ô¸ð ¾÷µ¥ÀÌÆ®¸¦ ÁøÇàÇß½À´Ï´Ù. ÄÚµå ½ÇÇà Ãë¾àÁ¡, ¸Þ¸ð¸® Ãë¾àÁ¡ µî ¿­ °¡Áö Ãë¾àÁ¡À» ¼öÁ¤Çß´Ù°í Çϴµ¥¿ä À̹ø ÆÐÄ¡¿¡´Â ¿ÍÀ̾Ŀ ¸Ö¿þ¾î¿¡ ´ëÇÑ ¹æºñÃ¥Àº ¸¶·ÃÇÏÁö ¾Ê¾Ò´Ù°í ÇÕ´Ï´Ù.

 

5. ±¸±Û, À¥ ¾Û º¸¾È ½ºÄ³³ÊÀÇ ¼º´É °Ë»ç ±â´É °¡Áø ¿ÀÇ ¼Ò½º Åø °ø°³(Threat Post)

http://threatpost.com/google-releases-open-source-xss-web-app-scanner/109445

±¸±Û¿¡¼­ ÆÄÀ̾ ·¹ÀÎÁö(Firing Range)¶ó´Â °É ¹ßÇ¥Çß½À´Ï´Ù. À¥ ¾ÖÇø®ÄÉÀ̼ÇÀÇ º¸¾È¼ºÀ» °Ë»çÇÏ´Â ½ºÄ³³ÊµéÀÇ ¼º´ÉÀ» ½ÇÇèÇÏ´Â ÅøÀε¥, À̸¦ ¿ÀÇ ¼Ò½º·Î Ç®¾î¹ö·È³×¿ä. ±¸±ÛÀÇ º¸¾È ±â¼úÀÚÀΠŬ¶ó¿ìµð¿À Å©¸®½Ã¿Â(Claudio Criscione)¿¡ µû¸£¸é ±¸±Û¿¡¼­ ÁøÇàÇÏ°í ÀÖ´Â ¹ö±× ¹Ù¿îƼ¿¡ ½Å°íµÇ´Â Ãë¾àÁ¡µé Áß 70%°¡ XSS ¿À·ù¶ó°í ÇÕ´Ï´Ù. ±×·¡¼­ ±×·±Áö ÆÄÀ̾ ·¹ÀÌÁöÀÇ ÁÖ·Â ±â´ÉÀÌ XSS¿Í °ü·ÃµÇ¾î ÀÖ´Ù°í ÇÕ´Ï´Ù. ¹°·Ð ±× ¿Ü¿¡µµ ¿©·¯ ±â´ÉÀÌ ÀÖÁö¿ä. ¾îÁ¦ ½Ã½ºÄÚºÎÅÍ Çؼ­ ¿äÁò ´ë±â¾÷µéÀÌ ÀÚ²Ù ¿ÀǼҽº·Î ÀÚ»ç °³¹ß Á¦Ç°À» Ç®¾î³õ³×¿ä.

 

6. ±¸±Û Å©·Ò SSL V3 Æú¹é Áö¿ø Áß´Ü(Threat Post)

http://threatpost.com/google-removes-sslv3-fallback-support-from-chrome/109455

±¸±ÛÀÌ Å©·Ò 39¸¦ ¹ßÇ¥Çϸ鼭 42°³ÀÇ Ãë¾àÁ¡À» ¼öÁ¤Çß½À´Ï´Ù. ƯÈ÷ SSL V3¿¡ ´ëÇÑ Æú¹é(fallback) Áö¿øÀ» Áß´ÜÇØ Çªµé °ø°ÝÀ» Â÷´ÜÇÑ °ÍÀÌ ´«¿¡ ¶ë´Ï´Ù. ´Ù¸¸ ÀÌ´Â Àü¸é Â÷´ÜÀº ¾Æ´Ï¶ó ¼­¹ö¿¡ µû¶ó ¿©ÀüÈ÷ SSL V3À» »ç¿ëÇÏ´Â °Ô °¡´ÉÇÑ »óÅÂÀÔ´Ï´Ù. ¸µÅ©µÈ ±â»ç Çϴܺο¡´Â À̹ø¿¡ ÇȽºµÈ Ãë¾àÁ¡ ¸ñ·ÏÀÌ ³ª¿À´Ï Âü°íÇϽñ⠹ٶø´Ï´Ù.

 

7. Ȩµ¥Æ÷, °í°´Á¤º¸ À¯Ãâ»ç°í ÀÌÈÄ¿¡µµ ¼öÀÍ ¿Ã¶ó(CU Infosecurity)

http://www.cuinfosecurity.com/despite-breach-home-depots-profits-grow-a-7575

5õ 6¹é¸¸ °Ç¿¡ ´ÞÇÏ´Â Á¤º¸ À¯Ãâ»ç°í°¡ ÀÖ¾ú´ø Ȩµ¥Æ÷Àä, »ï»çºÐ±â ¼öÀÔÀÌ Áö³­ ÇØ »ï»çºÐ±â¿¡ ºñÇØ 13.8%³ª ¿Ã¶ú´Ù°í ÇÕ´Ï´Ù. ±×Áß ¸ÅÃâÀº 205¾ï ´Þ·¯·Î ¹Ù·Î Àü ºÐ±â¿¡ ºñÇØ 5.4%³ª ¿À¸¥ ¼öÄ¡¶ó°í ÇÕ´Ï´Ù. ºñ½ÁÇÑ »ç°í¸¦ °Þ°í Å©°Ô ÈÖû°Å·È´ø Ÿ±êÀÇ °æ¿ì¿Í »ç¹µ ´Ù¸¥ °á°úÀä, ÀÌ·± ·ùÀÇ À¯Ãâ»ç°í¿¡ ¹«´ý´ýÇØÁø ¼ÒºñÀÚµéÀÇ ½É¸®, Ÿ±ê¸¸Å­ ½ÉÇÏÁö ¾ÊÀº °æÀﱸµµ µîÀÌ ±× ÀÌÀ¯·Î ²ÅÈ÷°í ÀÖ½À´Ï´Ù.

 

8. ºÏ¾ÆÀÏ·£µåÀÇ À¥»çÀÌÆ® Á¤¹® °³¹æÇØ °í°´Á¤º¸ ¹æÃâ(The Register)

http://www.theregister.co.uk/2014/11/18/northern_ireland_website_leaves_back_door_open_to_users_data/

ºÏ¾ÆÀÏ·£µå Á¤ºÎÀÇ ¹®È­¿¹¼ú·¹Á® ÇÁ·ÎÁ§Æ®¸¦ ´ã´çÇÑ ºÎ¼­ÀÇ À¥ »çÀÌÆ®¿¡¼­ °¡ÀÔÀÚµéÀÇ À̸§, ÁÖ¼Ò, À̸ÞÀÏ ÁÖ¼Ò, ÀüÈ­¹øÈ£¸¦ ±×´ë·Î °ø°³ÇØ ÀÚü À¯Ãâ»ç°í¸¦ ÀÏÀ¸Ä×´Ù´Â ¼Ò½ÄÀÔ´Ï´Ù. À¯·´À̶ó°í º¸¾È ÀǽÄ, ÇÁ¶óÀ̹ö½Ã º¸È£ ÀǽÄÀÌ »ýÈ°¿¡ ¸· ¹ê °Ç ¾Æ´Ñ µí ÇÕ´Ï´Ù. ¿ÜÁÖ Á¦ÀÛ»çºÎÅÍ ÀÌ°É °ËÅäÇØ °áÀç ¿Ã¸° ´ã´çÀÚ ¹× °áÀçÀÚ ¸ðµÎ ÀÌ°É ³õÃÆ´Ù´Â °É ±¹¹Îµé¿¡°Ô ¾î¶»°Ô ¼³¸íÇØ¾ß ÇÒ±î¿ä?

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)