블로그 이미지

my hiding place

삶이 힘들 때, 조금이라도 고개를 들고 위를 보세요. 푸른 하늘이 당신을 맞이해줄 날이 있을 테니까. by nulonge


'SANS'에 해당되는 글 1건

  1. 2009.02.25 SANS NewsBites Vol. 11 Num. 15(1)

SANS NewsBites Vol. 11 Num. 15

오늘 아침에 받아본 따끈따끈한 SANS 뉴스. 누렁이가 영어보기 귀찮은 분들을 생각해서 시시껄렁 헤드라인 요약 뉴스를 제공합니다.

1. 미 정부와 보안업계 전문가들로 구성된 컨소시엄에서 보안감사 가이드라인(Concensus Audit Guideline, 지금은 드래프트)을 릴리즈했습니다. 이 가이드라인은 사이버 공격에 대응하기 위해 조직이 구현해야하는 20가지 통제 목록을 제시하고 있습니다.
보안감사 가이드라인은 다음 링크를 참조하세요(읽기 귀찮으면 패스~):
http://www.theregister.co.uk/2009/02/23/cybersecurity_gold_standard/ http://news.cnet.com/8301-1009_3-10169583-83.html?part=rss&subj=news&tag=2547-1009_3-0-20
http://fcw.com/Articles/2009/02/23/cyber-controls.aspx
http://federaltimes.com/index.php?S=3957648
http://www.informationweek.com/news/security/government/showArticle.jhtml?articleID=214502467&subSection=News 

2. 네바다 주정부에서 사적인 RFID 연구를 금지하는 법안을 도입할 예정
합법적인 연구기관이 아니면 RFID 연구를 금지할 것이라는데, 네바다에서는 매년 Defcon과 Blackhat이 개최됩니다. 이때 RFID의 취약성 발표가 종종 있는데, 아무래도 영향을 줄 것 같다는 소식입니다.

3. 2년간 인터넷 사용기록 의무화 법안 발의
ISP든, 일반 가정이든, 무선 AP나 라우터를 사용하는 곳이면 어디든 의무적으로 2년간 사용자들의 인터넷 사용 기록을 보관하도록 하는 법안을 도입할 예정이라는 군요. 경찰의 수사를 돕기 위해서 말이지요. SAN 에디터들의 시니컬한 반응이 재밌습니다. 이건 뭐... 스토리지 업계에 특혜를 주는 기회인 듯? 우리나라에서도 이렇게 한다면... 음...

[Editor's Note (Northcutt): That is really nifty, an economic stimulus package for disk drive manufacturers! Seriously, this is a dumb idea, fraught with problems, how are we going to collect that volume of information, then how do we protect it and what do we do when it is misused.
(Ranum): Absurd. Basically, they are proposing to require extensive logging of usage patterns for every single internet access point in the US. It amounts to an enormous unfunded mandate to home users, cybercafes, airport wireless terminals, hotels, etc.  The malefactors targeted by this law - presumably child porn traders and terrorists and whatnot - would be able to easily hide their actions anyway.
(Ullrich): At the ISC, this issue has been the focus of our reader comments this week. I would like to quote one of them, provided by Jerry Rose: "This is like the difference between policies and procedures. The law needs to be like policies. It must be worded to stand the test of time - independent of changing technologies. Procedures must change often in order to keep up with technological changes. This would be represented by the method of prosecution of a defendant.]


4. 미국에서는 계속 결제 대행 업체에서 사고가 터지고 있습니다. 아직 어디라고 밝히지는 않았나봅니다. 그리고 하트랜드 사건과도 무관하다는. Visa, MasterCard에서는 예의 주시하고 있다고 하는데, 갑자기 PCI-DSS가 생각납니다. 우리나라에서도 언젠가 이슈가 되겠지요.

5. 스타벅스가 랩탑 도난 사건으로 집단소송을 당했습니다.
도난된 랩탑에는 97,000명의 스타벅스 직원 이름, 주소, 사회보장번호가 담겨있답니다. 쯥...

6. US-CERT, 프록시 서버의 보안 결함 경고
다수의 HTTP 프록시가 HTTP 헤더를 제대로 처리하지 못해서 공격자가 릴레이 연결을 할 수 있다고 합니다.

7. Adobe Acrobat 제로데이 관련 소식
요즘 Acrebat에서 발견된 제로데이 취약성으로 좀 시끄럽죠? 관련 뉴스를 모아봅니다.
Adobe에서는 3월 11일까지 Adobe Acrobat 9 보안 패치를 내놓을 계획이라고 하고, 버전 7, 8은 그 후에 내놓겠다는데, 너무 늦네요.

어떤 보안 분석가가 이걸 기다리지못하고 Windows용 Acrobat 비공식 패치를 내놓았습니다:

8. 퇴사자의 절반 이상이 퇴사 후에도 회사에서 사용하던 정보를 갖고있는 것으로 밝혀졌답니다. 우리나라를 대상으로 조사해도 마찬가지 아닐까요?

'02_IT' 카테고리의 다른 글

CISSP 시험 후기  (2) 2009.02.28
URBAN HACK ATTACK - EPISODE 1  (0) 2009.02.25
SANS NewsBites Vol. 11 Num. 15  (1) 2009.02.25
CEH... 훅~  (0) 2009.02.18
이해할 수 없는 일  (0) 2009.02.12
FBI에서 ATM을 통해 9백만 달러를 빼내간 사건을 수사중  (1) 2009.02.09
Comment 1 Trackback 0
  1. xiii 2009.02.27 12:26 신고 address edit & delete reply

    보안회사 컨설턴트도 종종 퇴직할때 산출물 cd로 구워서 나가는게 한국이죠.

    ...사내 한번 가만히 봐봐요. 누군가 퇴사시점에 왠지 퇴근 늦게 한다던가, 외장형 미디어가 보인다던가...

    그 나라 기본적으로 마인드가 .....

Top

prev 1 next