Home > 전체기사

[1.15 보안 이슈투데이] 윈도 단축키, 프라이버시 플러그인, 유로폴

  |  입력 : 2021-01-15 11:04
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
짧은 문자열 입력하면 하드드라이브 손상 가능...단축키나 바로가기에 적용 가능
프라이버시 보호를 위한 브라우저 플러그인 ‘옵트아웃이지’ 개발돼...무료 설치 가능
유로폴과 여러 국가의 수사기관 공조해 다크웹 최대 시장인 다크마켓 폐쇄시켜


[보안뉴스 문가용 기자] 윈도 10에서 특수한 문자열이 발견됐다. 이 문자열을 입력하면 하드드라이브가 손상된다고 한다. 피싱 공격에 적용될 가능성이 높다. 프라이버시 플러그인이 개발돼 무료로 배포 중에 있다. ‘옵트아웃이지’로 기업의 데이터 활용을 제한시킬 수 있다고 한다. 유로폴은 국제 수사 공조를 통해 다크웹 최대 시장인 다크마켓을 폐쇄시키는 데 성공했다고 발표했다.

[이미지 = utoimage]


[NSA] 암호화 된 DNS 프로토콜의 안전한 사용에 관한 안내 :
미국 NSA가 암호화 된 DNS 프로토콜인 DNS-over-HTTPS를 기업 환경에서 사용할 때의 장점과 단점에 대한 안내를 발표했다. 이는 결국 DNS-over-HTTPS를 안전하게 설정해서 사용하는 방법을 알려주기 위한 것으로, 지정된 DNS 리졸버로만 트래픽을 보내기, 나머지 다른 리졸버들은 전부 비활성화 하거나 차단하기 등의 내용이 안내서에 포함되어 있다.

[MSPowerUser] 윈도 10 단축키 기능이 하드드라이브 손상시킬 수 있다 :
한 보안 전문가가 짧은 문자열을 통해 윈도10 시스템의 하드드라이브를 손상시키는 방법을 찾아냈다. 이 문자열은 윈도 10 단축키, 특수하게 조작된 HTML 문서, 바로가기 아이콘 등에 적용할 수 있는데, 이를 각종 사이버 공격에 접붙이면 피해자들의 하드드라이브를 손쉽게 망가트릴 수 있다고 한다. 문제의 문자열은 $i30이라고 한다.

[DarkReading] 소비자들의 프라이버시 강화할 브라우저 플러그인 개발돼 :
보안 전문가들이 옵트아웃이지(Opt-Out Easy)라는 브라우저 플러그인을 개발했다. 자동화 및 머신러닝 알고리즘을 활용해 웹 서비스의 프라이버시 정책을 찾아내고, 이를 바탕으로 해당 기업이 사용자의 데이터를 활용하는 데 제한을 둘 수 있게 된다고 한다. 소비자들이 어떤 사이트를 방문하고 어떤 서비스를 사용하건 원하는 대로 프라이버시 옵션을 조정할 수 있게 해 주는 것이 이 플러그인의 개발 목적이다.

[Fox-IT] 키메라, MS와 구글의 클라우드 서비스 침해해 :
한 해킹 그룹이 구글과 MS의 클라우드 서비스를 계속해서 공격에 악용해 온 것으로 밝혀졌다. 이 그룹은 키메라(Chimera)로, 중국 정부에 도움이 되는 정보들에 주로 접근한 것으로 나타났다. 반도체 공정과 관련된 기밀에서부터 특정 항공사의 승객 정보까지 다양한 정보를 노렸다. 이들은 정찰을 위해서 사이버 공격을 실시하기 때문에 탐지되지 않고 최대 3년까지 피해자의 네트워크에 머무른다고 한다.

[ThreatPost] 페이스북, 악성 크롬 확장 프로그램 개발자들 고소해 :
페이스북이 크롬 확장 프로그램 개발사 두 곳을 고소했다. 개발사가 자신들의 프로그램을 통해 사용자 데이터를 사용자 몰래 수집했다는 것이 그 이유다. 이 둘은 오잉크(Oink)와 스터프(Stuff)라는 이름으로 활동하고 있는데, 페이스북에 따르면 이들이 만든 크롬 플러그인은 사실상 스파이웨어라고 한다. 문제가 되고 있는 플러그인의 이름은 Blue Messenger, Green Messenger, Emoji Keyboard이다.

[Naked Security] 유로폴, 세계 최대 다크웹 시장 봉쇄시켜 :
유로폴이 다크웹 상에 존재하는 거대한 시장의 문을 닫는 데 성공했다고 발표했다. 이번에 폐쇄된 시장은 다크마켓(DarkMarket)으로, 현재 이곳에 접속하면 유로폴의 경고 메시지가 뜬다. 독일, 호주, 덴마크, 몰도바, 우크라이나, 영국, 미국의 수사기관들이 이 작전에 참여했다. 시장의 서버는 몰도바와 우크라이나에 있었다고 한다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
2021 전망보고서넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
과기정통부가 발표한 ‘K-사이버방역 추진전략’ 8대 과제 가운데 가장 시급하고 중요하게 해결해야 할 과제는?
사이버보안 대응체계 고도화
수요자 중심 디지털보안 역량 강화
차세대 융합보안 기반 확충
신종 보안위협 및 AI 기반 대응 강화
디지털보안 핵심기술 역량 확보
정보보호산업 성장 지원 강화
디지털보안 혁신인재 양성
디지털보안 법제도 정비