Å©·Ò¿¡¼ ¶Ç Á¦·Îµ¥ÀÌ ¹ß°ßµÅ...ÀÌ¹Ì ÇØÄ¿µéÀÌ °ø°ÝÀ» À§ÇØ ÀͽºÇ÷ÎÀÕ ½ÇÇà Áß
4°¡Áö TCP/IP ½ºÅÿ¡¼ ¹ß°ßµÈ Ãë¾àÁ¡ 9°³...¾ï ´ÜÀ§ »ç¹°ÀÎÅÍ³Ý Àåºñ À§Çè¿¡ ³ëÃâ½ÃÄÑ
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¹Ì±¹ÀÌ ±¹°¡ À§Çù ´Üü ¸ñ·ÏÀ» ¹ßÇ¥Çß´Ù. ¾ËÄ«¿¡´Ù°¡ »óÀ§±Ç¿¡ ÀÖ´ø ¸ñ·ÏÀε¥, Áß±¹ÀÌ 1À§¸¦ Â÷ÁöÇß´Ù. ±× µÚ¸¦ ÀÌ¾î ·¯½Ã¾Æ, À̶õ, ºÏÇÑÀÌ À̸§À» ¿Ã·È´Ù. Å×·¯¸®½ºÆ®º¸´Ù ÇØÄ¿µéÀÌ ´õ ¹«¼·´Ù´Â ¶æÀÌ´Ù. Å©·Ò¿¡¼´Â °è¼ÓÇؼ °ø°ÝÀÚµéÀÌ ¸ÕÀú ¹ß°ßÇÏ´Â Á¦·Îµ¥ÀÌ Ãë¾àÁ¡µéÀÌ ³ªÅ¸³ª°í ÀÖ´Ù. Ç÷¡½ÃÀÇ ±â¾ïÀÌ ¶°¿À¸£´Â ´ë¸ñÀÌ´Ù. »ç¹°ÀÎÅÍ³Ý DNS üÁ¦¿¡¼ ¿À·ù°¡ ¹ß°ßµÅ ¼ö¸¹Àº »ç¹°ÀÎÅÍ³Ý ÀåºñµéÀÌ À§Çè¿¡ ³ëÃâµÆ´Ù.
[À̹ÌÁö = utoimage]
[NBC] 4´ë ÁÖ¿ä ÇØÅ· ±¹°¡, ¹Ì±¹ÀÇ ¿¬°£ À§Çù Æò°¡ ¸ñ·Ï »óÀ§±Ç Â÷Áö :
¹Ì±¹ÀÇ ±¹°¡Á¤º¸±¹(ODNI)ÀÌ À§Çù Æò°¡ ¸ñ·ÏÀ» ¹ßÇ¥Çß´Ù. ¾ËÄ«¿¡´Ù µî Å×·¯¸®½ºÆ® ±×·ìÀÌ ¸Å³â 1À§¸¦ ºñ·ÔÇØ »óÀ§±ÇÀ» Â÷ÁöÇß´ø ¸ñ·ÏÀÌ´Ù. ÇÏÁö¸¸ À̹ø ÇØ¿¡´Â Áß±¹ÀÌ 1À§¿¡ ¿Ã¶ú´Ù. ±×¸®°í ·¯½Ã¾Æ, À̶õ, ºÏÇÑÀÌ Â÷·Ê·Î »óÀ§±Ç¿¡ ¿Ã¶ú´Ù. ÀÌ ³ª¶óµéÀÇ »çÀ̹öÀü ¼öÇà ´É·Â ¿ª½Ã Áß¿äÇÑ À§Çù ¿äÀÎÀÎ °ÍÀ¸·Î ¹ßÇ¥µÇ¾ú´Ù. »çÀ̹ö °ø°£¿¡¼ÀÇ À§ÇùÀÌ Å×·¯¸®½ºÆ®µéÀÇ À§Çùº¸´Ù ´õ Å©°Ô ´À²¸Áö´Â ½Ã´ë¶ó´Â °ÍÀ» ÀǹÌÇÑ´Ù.
[TechCrunch] FBI, ÀͽºÃ¼ÀÎÁö ¼¹öµé¿¡¼ ¹éµµ¾î Á¦°ÅÇϱ⠽ÃÀÛ :
FBI°¡ ÀͽºÃ¼ÀÎÁö ¼¹ö Á¡°ËÀ» ¿Ï·áÇß´Ù. Á¤È®È÷ ¸»ÇÏ¸é ¹Ì±¹ Àü±¹¿¡ ÀÖ´Â Ãë¾àÇÑ ÀͽºÃ¼ÀÎÁö ¼¹ö¸¦ ã¾Æ³» ¹éµµ¾î¿Í ¸Ö¿þ¾î¸¦ Á¦°ÅÇÏ´Â ÀÛ¾÷À» Á÷Á¢ ¼öÇàÇÑ °ÍÀÌ´Ù. »ç¹ýºÎ´Â ÀÌ ÀÓ¹«°¡ ¼º°øÀûÀ¸·Î ¿Ï·áµÆ´Ù°í ¹ßÇ¥Çß´Ù. MS°¡ 3¿ù ÃÊ ¹ßÇ¥ÇÑ ÆÐÄ¡¸¦ Àû¿ëÇÑ´Ù ÇÏ´õ¶óµµ ÀÌ¹Ì °ø°Ý¿¡ ´çÇÑ ¼¹ö¿¡´Â ¾Ç¼º ¿ä¼ÒµéÀÌ °è¼ÓÇؼ ³²¾ÆÀÖ°Ô µÇ´Âµ¥, FBI°¡ ¹ý¿øÀÇ Çã°¡¸¦ ¹Þ¾Æ À̸¦ Á÷Á¢ »èÁ¦ÇÑ °ÍÀ̶ó°í ÇÑ´Ù.
[SecurityWeek] ±¸±Û, Å©·Ò Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ Ãß°¡ÀûÀ¸·Î ÆÐÄ¡ :
±¸±ÛÀÇ Å©·Ò¿¡¼ ¶Ç Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ÀÌ ³ªÅ¸³µ´Ù. ÀÌ¹Ì ÇØÄ¿µéÀÌ ¸ÕÀú ÆľÇÇØ »ç¿ë Áß¿¡ ÀÖ¾ú´Ù. CVE-2021-21206°ú CVE-2021-21220À¸·Î ÇöÀç È°¹ßÇÏ°Ô °ø°Ý¿¡ ¾Ç¿ëµÇ°í ÀÖ´Ù°í ÇÑ´Ù. ¾ÆÁ÷ ÃæºÐÇÑ ÆÐÄ¡°¡ ÀÌ·ïÁöÁö ¾Ê¾Ò±â ¶§¹®¿¡ ±¸±ÛÀº Ãë¾àÁ¡ÀÇ »ó¼¼ Á¤º¸¸¦ °ø°³ÇÏÁö´Â ¾Ê¾Ò´Ù. ´Ù¸¸ ÀԷ°ª¿¡ ´ëÇÑ ÃæºÐÇÑ °ËÅ並 ÇÏÁö ¾Ê¾Æ¼ ¹ß»ýÇÏ´Â Ãë¾àÁ¡À̶ó°í ¹àÇû´Ù.
[BankInfoSecurity] MS ÆÐÄ¡ Æ©Áîµ¥ÀÌ, ÀͽºÃ¼ÀÎÁö ¼¹ö¿¡¼ Ãß°¡ ¿À·ù ¹ß°ß :
¿À´ÃÀº Á¤±â ÆÐÄ¡ÀÏ·Î, MS´Â ÃÖ±Ù ¹®Á¦°¡ µÇ°í ÀÖ´Â ÀͽºÃ¼ÀÎÁö ¼¹ö¿¡¼ Ãß°¡·Î ³× °³ÀÇ Ä¡¸íÀûÀÎ Ãë¾àÁ¡À» ¹ß°ßÇØ ÆÐÄ¡Çß´Ù. ÀÌ Ãë¾àÁ¡µéÀº NSA°¡ ¹ß°ßÇØ MS¿¡ Àº¹ÐÈ÷ ¾Ë¸° °ÍÀ̶ó°í ÇÑ´Ù. ÀͽºÃ¼ÀÎÁö »çÅ°¡ °è¼ÓÇؼ ¹®Á¦°¡ µÇ´Â ¸¸Å ÀÌ Ãë¾àÁ¡µéÀ» ¸ÕÀú ÆÐÄ¡ÇÏ´Â °Ô ±Þ¼±¹«¶ó°í MS´Â ±Ç°íÇß´Ù. ´Ù¸¸ ¾ÆÁ÷±îÁö ÀÌ Ãë¾àÁ¡À» ÅëÇÑ °ø°Ý »ç·Ê´Â ¹ß°ßµÇÁö ¾Ê°í ÀÖ´Ù.
[ComputerWeekly] ¼öõ¸¸ ´ëÀÇ Àåºñ, DNS Ãë¾àÁ¡ ÀͽºÇ÷ÎÀÕ¿¡ ³ëÃâµÅ :
º¸¾È ¾÷ü Æ÷½ºÄ«¿ô(Forescout)ÀÌ DNS Ãë¾àÁ¡ 9°³¸¦ »õ·Ó°Ô ¹ß°ßµÆ´Ù. ¹«·Á 1¾ï ´ëÀÇ »ç¹°ÀÎÅÍ³Ý Àåºñ°¡ ¿©±â¿¡ ³ëÃâµÈ »óŶó°í ÇÑ´Ù. ÀÌ Ãë¾àÁ¡µéÀº ÅëÇÕÇØ NAME:WRECKÀ̶ó°í ºÒ¸®°í ÀÖÀ¸¸ç, FreeBSD, IPnet, Nucleus NET, NetX¶ó´Â TCP/IP ½ºÅà ÀüºÎ¿¡ ¿µÇâÀ» ÁØ´Ù°í ¾Ë·ÁÁ® ÀÖ´Ù. ÀÌ ¶§¹®¿¡ ¼ö¸¹Àº Á¶Á÷µéÀÌ °¢Á¾ À§Çù ÇàÀ§µé¿¡ ³ëÃâµÈ »óÅ·Π³²¾Æ ÀÖ°Ô µÇ¾ú´Ù.
[ThreatPost] Äڷγª Å׸¶·Î ÇÑ °ø°Ý°ú ÆÄ¿ö¼Ð ±â¹Ý °ø°Ý, °¡Àå ´«¿¡ ¶ç¾î :
º¸¾È ¾÷ü ¸Æ¾ÆÇÇ(McAfee)°¡ 2020³â 4»çºÐ±â »çÀ̹ö °ø°Ý ÇöȲ¿¡ ´ëÇØ ¹ßÇ¥Çß´Ù. Äڷγª¸¦ Å׸¶·Î ÇÑ °ø°Ý°ú ÆÄ¿ö¼Ð ±â¹Ý °ø°ÝÀÌ Å©°Ô ´Ã¾î³ ½Ã±â¿´´Ù°í ÇÑ´Ù. ¶ÇÇÑ ¼Ö¶óÀ©Áî »çÅ°¡ °ãÃÄ ÀÌ ±â°£ÀÇ À§ÇùÀû È°µ¿µéÀÇ ºóµµ°¡ ±âÇϱ޼öÀûÀ¸·Î Áõ°¡Çß´Ù°íµµ ¹ßÇ¥Çß´Ù. ÀÌ ±â°£ µ¿¾È ºÐ´ç °ø°Ý ȸ¼ö´Â 648ȸ¿´´Ù°í ÇÑ´Ù. 3»çºÐ±â¿¡´Â 588ȸ·Î ¾à 10% Áõ°¡ Ãß¼¼¸¦ º¸¿´´Ù.
[APÅë½Å] ½º¿þµ§ ½ºÆ÷Ã÷ Á¶Á÷, ·¯½Ã¾Æ¿¡ ÇØÅ· ´çÇØ :
½º¿þµ§ÀÇ ½ºÆ÷Ã÷ Á¶Á÷ÀÎ ¡®½º¿þµ§ ½ºÆ÷Ã÷ ¿¬¸Í¡¯ÀÌ ·¯½Ã¾ÆÀÇ GRU ¼Ò¼Ó ÇØÅ· ºÎ´ë¿¡ ÀÇÇØ ÇÇÇظ¦ ÀÔ¾ú´Ù°í, ½º¿þµ§ ´ç±¹ÀÌ ¹ßÇ¥Çß´Ù. ÀÌ ¶§¹®¿¡ ¼Ò¼Ó ¼±¼öµéÀÇ °¢Á¾ °³ÀÎÁ¤º¸°¡ »õ³ª°¬´Ù°í ÇÑ´Ù. ÀÌ »ç°ÇÀÌ ¹ß»ýÇÑ °Ç 2017~18³âÀ¸·Î, ´ç½Ã ·¯½Ã¾ÆÀÇ ÇØÄ¿µéÀÌ ±¹Á¦ Á¶Á÷ÀÎ ¹ÝµµÇαⱸ(WADA)¸¦ ÇØÅ·Çß´Ù´Â ±¹Á¦Àû ºñÆÇÀÌ ÀÏ´ø ¶§´Ù. ½º¿þµ§Àº ±¹Á¦ »çÀ̹ö ¹üÁË¿¡ ´ëóÇÒ ¹ýÀû µµ±¸¸¦ ¸¶·ÃÇÏ´À¶ó ´ç½Ã ¼ö»ç¸¦ Àá½Ã Áß´ÜÇß¾ú´Ù°¡ ÃÖ±Ù °³ÀçÇß´Ù.
[Graham Cluley] ³×´ú¶õµå´Â ·£¼¶¿þ¾î ¶§¹®¿¡ Ä¡Áî°¡ µ¿³´Ù :
Ä¡ÁîÀÇ ÁÖ¿ä ¼Òºñ±¹ÀÎ ³×´ú¶õµåÀÇ ¼ÒºñÀÚµéÀÌ Ä¡Áî°¡ ¾ø¾î ¹ßÀ» µ¿µ¿ ±¸¸£°í ÀÖ´Ù. ·£¼¶¿þ¾î ¶§¹®ÀÌ´Ù. Áö³ ÁÖ ·£¼¶¿þ¾î °ø°ÝÀÚµéÀÌ ¹ÙÄ¿ ·ÎÁö½ºÆ¼¿¢(Bakker Logistiek)À̶ó´Â ¹°·ù ȸ»ç¸¦ °ø°ÝÇß°í, ÀÌ ¶§¹®¿¡ ÀϺΠ¹°·® °ø±Þ¿¡ Â÷ÁúÀÌ »ý°å´Ù. ´ëÇü ½´ÆÛ¸¶ÄÏ Ã¼Àο¡ Ä¡Áî°¡ Á¦´ë·Î °ø±ÞµÇÁö ¾Ê°í ÀÖÀ¸¸ç, ÀÌ¿¡ À¯¸í µµ¼Ò¸Å ¾÷üµéÀÌ °í°´µéÀ» ´Þ·¡±â À§ÇÑ »ç°ú¹®À» À¥»çÀÌÆ®¿¡ ¿Ã¸®°í ÀÖ´Â »óȲÀÌ´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>