LOADING ...

cybersecurity's posts - Korean uPOST

Apr 04, 2020. 7 comments

보안 문제에 대해 최소 2 개 주에서 조사 중 확대

보안 문제에 대해 최소 2 개 주에서 조사 중 확대

다수의 주 검찰 총장들이 전화 회의 소프트웨어 줌에 대한 조사에서 함께 뭉치고있다. 지난 몇 주 동안 전염병 유행 동안 강요된 사회적 불균형 조치로 인해 급격한 증가가 보안 문제로 인해 훼손되었다.

기본적으로 Zoom 회의는 공개이며 모든 참가자가 화면을 공유 할 수 있으므로 임의의 개인이 링크를 가진 회의에 참여하여 포르노, 인종 비방 및 폭력적인 이미지를 방송 할 수 있습니다 . 소위 "Zoombombings (Zoombombings)"는 회사가 사용자가 침입으로부터 적절히 보호되도록하는 데 실패한 것을 보여줍니다. 뉴욕 주 법무 장관실 

문의를 시작했다 이번 주 초, FBI의 보스턴 사무소 학교 에서 사업체에 이르기까지 모든 곳에서 대규모 줌 원격 회의 하이재킹에 대한 경고를 발표했습니다 ....

7 Comments

Apr 01, 2020. 7 comments

FBI 문제 경고, NY 법무 장관은 급상승 도용 사건 후 조사합니다

FBI 문제 경고, NY 법무 장관은 급상승 도용 사건 후 조사합니다

FBI가 비디오 메시징에 대한 경고발표했습니다

서비스 줌 , 그리고 뉴욕 법무부 사무실은 원격 회의 인수와 관련된 일련의 혼란스러운 사건 이후 사이버 보안 관행에 대해 문의했습니다.

프랑스 AFP , 악의적 인 개인은 느슨한 보안과 활용되었다

화상 회의 급증 코로나 바이러스가 유행하는 동안“Zoombombing”이라는 트릭을 시작하여 공개 회의에 참여하고 앱의 화면 공유 모드를 사용하여 원하는 것을 브로드 캐스트 할 수 있습니다. 모든 확대 / 축소 회의는 기본적으로 공개되며 Verge에서 언급 한 것처럼 회의를 호스트로 제한하거나 회의가 시작된 후에 끄는 설정은 메뉴 아래에 숨겨져 있습니다. 이것은 많은 사람들로 보이는 이러한 설정을 조정하는 것을 잊어 버린 사람은 Zoombombing에...

7 Comments

Mar 06, 2020. 15 comments

암호화 결함으로 수백만 개의 Toyota, Kia 및 현대 자동차가 주요 복제에 취약

암호화 결함으로 수백만 개의 Toyota, Kia 및 현대 자동차가 주요 복제에 취약

Toyota, Hyundai 및 Kia의 무선 키가 장착 된 수백만 대의 자동차가

하이재킹에 취약 Wired는 암호화 구현에 결함이 있기 때문에 이번 주 에 벨기에의 KU Leuven과 University of Birmingham의 연구 결과를 인용하면서 보도 했다.

해당 자동차는 Texas Instruments DST80 암호화를 사용하지만 WA y 해커가 잠재적으로 "상대적으로 저렴한"

Proxmark RFID 리더 / 송신기 장치 Wired는 다음과 같이 말했다. 자동차의 다른 모델은 릴레이를 통한 해킹 해커가 무선 송신기를 사용하여 원래 키가 범위에 도달 할 때까지 자동차의 키 포브 범위를 확장하는 경우 –이 방법을 사용하려면 공격자가 포브에 가까이 접근하여 RFID 장치로...

15 Comments

Mar 06, 2020. 5 comments

Clearview AI는 소름 끼치는 얼굴 인식 앱으로 주변에 멍청이를 두게하여 풍부한 투자자를 유혹했습니다.

Clearview AI는 소름 끼치는 얼굴 인식 앱으로 주변에 멍청이를 두게하여 풍부한 투자자를 유혹했습니다.

소름 얼굴 인식 회사 Clearview AI—이 있다고 주장 광범위한 데이터베이스를 구축목요일 뉴욕 타임스의 보도 에 따르면 공개 웹에서 수십억 장의 사진을 깎아서 풍부하고 강력한 앱을 개인 장난감 및 스파이 도구로 사용할 수있게되었습니다 .

Clearview와 설립자 인 Hoan Ton-That은 데이터베이스가 조사 과정에서 법 집행 기관과“선택 보안 전문가”에 의해서만 사용되어야한다고 주장합니다. 타임즈 (Times)의 이전 보고서에 따르면 법무부와 이민국 (Immigration and Customs Enforcement)을 포함한 수백 개의 법 집행 기관이 얼굴 인식 사용 방법을 규제하는 미국 법이 전혀없는 상황에서 Clearview의 생체 인식 도구를 사용했다고 밝혔다. 그리고 모든...

5 Comments

Mar 04, 2020. 13 comments

Libra Crypto Project가 재난을 향해 항해함에 따라 Facebook은 코스 변경을 고려할 수 있습니다

Libra Crypto Project가 재난을 향해 항해함에 따라 Facebook은 코스 변경을 고려할 수 있습니다

페이스 북의 천칭 자리 암호 화폐 프로젝트는 전 세계 금융 규제 시스템에서 활발히 진행되고 있습니다. 잠시 동안 빙산 크기. 비 그러나 이후에 코스를 변경하려고 할 수 있습니다. 마침내 실현 빙산이 이길 것입니다.

정보 의 화요일 보고서에 따르면 , 소스는 페이스 북이 지원하는 천칭 자리 협회가 여전히 모든 것을 중심으로 제품을 출시 할 것이라고 말합니다. : 전세계 금융 및 전자 상거래 회사 컨소시엄이 운영하는 블록 체인 기반 암호화 폐인 천칭 자리 .. 그러나 이제는 미국 달러 및 유로와 같은 다른 정부 발행 통화의 디지털 등가물도 Libra 지불 네트워크 내에서 작동 할 것으로 예상됩니다. 벤처의 주요 파트너 인 Facebook은 사용자가 Libra를 저장할 수있는...

13 Comments

Feb 20, 2020. 6 comments

보고서 : 기업 추적 구매, 수백만 건의 거래 이력은 실제로 익명화하지 않을 수 있음

보고서 : 기업 추적 구매, 수백만 건의 거래 이력은 실제로 익명화하지 않을 수 있음

미국 최대의 금융 데이터 브로커 인 Yodlee는

아마도 익명으로 은행 및 신용 카드 수백만 명의 미국인에 대한 거래 내역. 그러나 Motherboard 에서 얻은 내부 문서 는 Yodlee 고객이 단순히 거대한 텍스트 파일을 다운로드하고 잠시 동안 파일을 파킹하여 해당 레코드의 익명을 해제 할 수 있음을 나타냅니다.

Motherboard에 따르면 2019 년 문서는 Yodlee가 은행 및 신용 카드 회사 와 같은 파트너로부터 거래 데이터를 얻는 방법 과 수집되는 데이터를 설명합니다. 여기에는 은행 또는 신용 카드 소지자와 관련된 고유 식별자, 거래 금액, 판매 날짜, 거래가 처리 된 비즈니스 및 메타 데이터 비트가 포함됩니다. 또한 배달 앱을 통한 식당 주문과 같은 여러 소매점과 관련된 구매와...

6 Comments

Feb 06, 2020. 3 comments

NYPD, 의도 한대로 작동하는 경찰 활동을 기록하기 위해 완전히 안정적인 iOS 앱 출시

NYPD, 의도 한대로 작동하는 경찰 활동을 기록하기 위해 완전히 안정적인 iOS 앱 출시

뉴욕 타임즈 (New York Times)는 수요일 30,000 명 이상의 경찰관들이 사용하는 메모 책을 순찰 과제와 911 전화부터 iOS 앱으로 기록을 체포하는 기록까지 모든 것을 추적하고 있다고 뉴욕 타임스는 보도했다 .

NYPD는 한 세기가 넘도록 메모 책을 사용해 왔으며 한 달에 10,000 장씩 인쇄하지만 2020 년 2 월 17 일에 다음과 같은 앱을 사용하는 iPhone으로 교체되고 있습니다.

부서 데이터베이스에 연결 . 타임즈 (Times)가 지적한 바와 같이, 메모 책은 역사적으로 경찰관이 업무에 시간을 기록하는 것이 아니라 법정 사건에 대한 법 집행 관점의 기록으로서 중요했습니다. NYPD 관계자는 정보 기술국의 앤서니 타소 (Anthony Tasso) 부국장은“이러한 전환은 입국...

3 Comments

Feb 04, 2020. 24 comments

아이오와 코커스 결과, 선거 앱 문제로 인해 몇 시간이 더 걸릴 수 있음 [업데이트 : Hoo Boy]

아이오와 코커스 결과, 선거 앱 문제로 인해 몇 시간이 더 걸릴 수 있음 [업데이트 : Hoo Boy]

Update: 11:30 p.m. ET: 아이오와 민주당이 결과를 수집하고 표로 작성하는 데 사용하는 응용 프로그램의 일부 문제에 대한 이전 계정은 다소 상황을 과소 평가 한 것으로 보입니다. 이제 caucus 결과를 발표하는 프로세스가 시작된 지 몇 시간이 지났으며, 그 대신 주 전역의 경내에 영향을 미치는 막대한 기술적 오작동에 대한보고는 거의 없었습니다.

뉴욕 타임즈 에 따르면 , 동부 표준시 기준 오후 11 시경, 당 측은 결과의 25 % 만 나온다고 밝혔다. 당사자 는 NBC 뉴스 에“품질 관리”는 문제이며“품질 관리는 숫자가 정확한지 확인합니다. 사람들은 여전히 ​​문제를 일으키고 있으며 곧 결과를보고하기 위해 노력하고 있습니다.” 다수의 뉴스 아울렛은 지역 선거 관리 공무원의 계정을...

24 Comments

Feb 01, 2020. 20 comments

Lindsey Graham은 엔드 투 엔드 암호화를 파괴하려는 법안을 조용히 준비하고 있습니다.

Lindsey Graham은 엔드 투 엔드 암호화를 파괴하려는 법안을 조용히 준비하고 있습니다.

톱 트럼프 동맹국과 일관된 암호화 범죄자 상원 의원 린지 그레이엄 상원 의원이 기술 회사를 강제로 막을 수있는 법안을 작성 중입니다.

최종 제공 에- 암호화 종료 대규모 법적 책임으로 그들을 위협함으로써 2019 년 대화 형 기술의 학대 및 성실한 방치 법 (또는 EARN IT 법).

EARN IT 법 초안 , 아직 공식적으로 소개되지는 않았지만 Graham과 민주당 상원의 원인 Richard Blumenthal 이 유포것으로 알려 졌으며 주요 플랫폼에 아동 성 학대 자료 (CSAM)의 배포와 싸우는 방법으로 그 자체를 고지하고 있습니다. 그러나 최신 인터넷의 핵심 구성 요소 인 섹션 230을 위협함으로써 사용자 생성 컨텐츠에 대한 책임으로부터 기술 플랫폼을 보호 할 수...

20 Comments

Jan 27, 2020. 14 comments

Facebook, iOS를 비난하기로 결정한 Jeff Bezos Hack에 이해할 수없는 응답 제공

Facebook, iOS를 비난하기로 결정한 Jeff Bezos Hack에 이해할 수없는 응답 제공

뉴스

사우디 아라비아 왕자 모하메드 빈 살만은 개인적으로 아마존 CEO 제프 베조스에게 악성 코드를 보냈다. Bezos의 휴대 전화에서 방대한 양의 데이터가 타협하게되면서 기술 세계가 폭풍에 휩싸였습니다. 주목을받는 것은 음모의 외면성에 초점을 맞추고 있지만 최근에는 주목을 끌고있는 앱인 WhatsApp (앱은 맬웨어를 보내는 데 사용되는 앱)과 모회사 인 Facebook이되었습니다. 이 매우 강력한 사람들은 사우디 아라비아에 의해 해킹되지 않은 것을 다시 확인하고 싶을 수도 있습니다.

2018 년 초 사우디 크라운 프린스 모하메드 빈 살만은 미국을 순회하며

더 읽어보기

닉 클레 그 (Lick Clegg)의 글로벌 업무 및 커뮤니케이션 담당 부사장은 최근 BBC와의 인터뷰 에서 베조스 사건에 대해...

14 Comments

Jan 23, 2020. 12 comments

이 매우 강력한 사람들 모두 사우디 왕자가 해킹하지 않은 것을 다시 확인하고 싶을 수도 있습니다.

이 매우 강력한 사람들 모두 사우디 왕자가 해킹하지 않은 것을 다시 확인하고 싶을 수도 있습니다.

2018 년 초 사우디 왕세자 모하메드 빈 살만

순회 여행을했다 사우디 아라비아의 군주제를 현대화의 전략으로 바꾸고 “Vision 2030”계획을 철회하는 전략의 일환으로 미국의 엘리트를 누가 목록에 올리는 것과 같은 기업 경영진과 정치인의 목록과 함께 사용하십시오. 이 여행은 사우디에 의해 심하게 홍보되어 의심스러운 친 왕자 잡지의 20 만 부가 미국 신문 가판대에 부딪쳤다.

물론 빈 살만과 사우디 아라비아를 지배하는 잔인한 군주국은 결코 현대화되지 않았습니다. 왕자의 왕실 인권 침해 및 잔학 행위 목록 에는 반대에 대한 단속 , 예멘에 대한 잔인한 군사 개입 , 망명 한 사우디 반도 기자의 살인,

자말 카쇼기 수요일 유엔 조사관 들은 빈 살만 (Bin Salman) 이 감염된 비디오 파일을...

12 Comments

Tom McKay Tom McKay Jan 22, 2020. 9 comments

법무부, 애플 백도어를 요구하더라도 FBI, 레프 파르 나스의 아이폰 11 출시 2 개월 만에

법무부, 애플 백도어를 요구하더라도 FBI, 레프 파르 나스의 아이폰 11 출시 2 개월 만에

미국 법무부는 이번 주 연방 판사에게 FBI가 도널드 트럼프의 전 변호사였던 루디 줄리아니 (Rudy Giuliani)의 전직 레프 파 나스 (Lev Parnas) 소유 아이폰 11에 침입하는 데 거의 2 개월이 걸렸다 고 주장했다. 블룸버그는 화요일 백악관을 향한 거대한 탄핵 엉망으로, 보도했다 . DOJ와 FBI가 최근에 자신을 주장하는 압력 캠페인을 강화했다는 점을 감안할 때 FBI가 장치 잠금을 해제했을 때 눈썹을 올릴 수 있음

애플의 도움이 절실히 필요하다 장치와 까다로운 애플의 잠금을 해제 암호화로 백도어 구축 .

파르 나스 대통령은 트럼프 대통령의 계획에서 정치인으로서 조지 비덴 (Joe Biden) 민주당 대통령 후보를 거의 4 억 달러에 달하는 국방 보조금 원천 징수...

9 Comments

Tom McKay Tom McKay Jan 22, 2020. 17 comments

보고서 : 사우디 크라운 왕자, 제프 베조스 (Jeff Bezos)에게 개인적으로 악성 코드를 보냈다.

보고서 : 사우디 크라운 왕자, 제프 베조스 (Jeff Bezos)에게 개인적으로 악성 코드를 보냈다.

아마존 CEO와 억만 장자 워싱턴 포스트 (Washington Post) 소유자 사진의 미스터리에 대한 또 다른 비결은 다음과 같습니다.

제프 베 조의 거시기 , sexts와 함께 그의 여주인 로렌 산체스 작년에 National Enquirer의 손에 들었습니다. Saudi Crown Prince Mohammed bin Salman은 2018 년 5 월에 자신의 전화기를 맬웨어로 개인적으로 감염했을 수 있습니다.

가디언화요일 보고서에 따르면 ,“소스”는“디지털 법의학 분석”에 따르면 베조스는 암호화 된 채팅 서비스 WhatsApp을 통해 사우디의 스트롱 맨과 매우 관련성이 높은 대화를하고 있다고 결론을 내렸다. 맬웨어가 포함 된 원치 않는 비디오 파일. 파이낸셜 타임즈 (

17 Comments

Tom McKay Tom McKay Jan 16, 2020. 7 comments

모든 민주당 대통령 선거 사임 작업을 위해 알려진 전임 사이버 보안 이사

모든 민주당 대통령 선거 사임 작업을 위해 알려진 전임 사이버 보안 이사

월스트리트 저널 의 보고서에 따르면 인디애나 시장 Pete Buttigieg의 캠페인 사이버 보안 관계자는 대통령과 전 사우스 벤드 민주당 후보가 사임했다고 밝혔다.

Buttigieg의 캠페인은 문제의 직원, 최고 정보 보안 책임자라는 논문을 확인했습니다. Mick Baccio는 "새로운 보안 회사를 유지하고 디지털 보안과 사이버 공격으로부터 계속 보호하기 위해 계속 노력하고 있습니다"라고 사임했습니다. 또 다른 소식통은 사임이 보안 관리 방법에 대한 내부 분쟁으로 인한 것이지만 자세한 내용은 곧 나오지 않을 것이라고 저널에 말했다.

회장단에 대한 다른 민주당 캠페인 중 비슷한 책임을 가진 전임 직원이 없었던 것으로 알려진 사람은 없습니다. 그 2016 년 선거에서 규모가 큰...

7 Comments

Tom McKay Tom McKay Jan 15, 2020. 10 comments

지금하고있는 일을 중단하고 Windows를 업데이트하십시오.

지금하고있는 일을 중단하고 Windows를 업데이트하십시오.

국가 보안 국은 최신 버전에서 주요 취약점 을 공개 Windows 10 및 Windows Server 2016에서 Microsoft로 수정 화요일 에이 문제에 대해 MIT Technology Review는보고했다 .

NSA는이 문제에 대한 보도 자료발행하는 특이한 단계 (정보 기관의 경우)를 수행 하여 Window의

핵심 암호화 기능 "공격자가 신뢰할 수있는 네트워크 연결을 끊고 실행 가능한 코드를 제공하면서 합법적으로 신뢰할 수있는 엔터티로 표시 될 수 있습니다." HTTPS 연결 NSA에 따르면 "서명 된 파일 및 이메일, 그리고"사용자 모드 프로세스로 시작된 서명 된 실행 코드 ".

NSA는 이번 릴리스에서 "취약점은 심각하다고 평가하고 정교한 사이버 행위자는...

10 Comments

Jan 11, 2020. 3 comments

보안이 거의없는 중국에 Microsoft의 Skype, Cortana 음성 분석 아웃소싱 : 보고서

보안이 거의없는 중국에 Microsoft의 Skype, Cortana 음성 분석 아웃소싱 : 보고서

가디언은 금요일에 사람들 이 Skype 화상 통화 서비스와 Cortana 어시스턴트로부터 사용자 음성 녹음을하는 프로그램에 대해 "보안 조치가 없다"고 말했다.

중국에 위치 .

녹음은 "의도적으로 실수로 불러 온 활성화"클립으로 구성되었습니다.

반 소모 코타나 조수 ( "Hey Cortana"라는 문구를 듣고 시작합니다) Skype 대화 . 가디언에 따르면 마이크로 소프트의 음성 인식 기술을 개선하기 위해이 클립들을 복사하고 심사하는 일을하는 노동자들에게는 정부의 기록 도난이나 압류를 막기 위해 사이버 보안 지원이 제공되지 않았다. 베이징에 기반을 둔이 프로젝트의 계약자는이 기록에 액세스 할 수있는 신입 사원이 편의를 위해 동일한 암호를 사용하여 계정을 만들도록 지시 받았으며 신뢰할 수 있도록...

3 Comments

Tom McKay Tom McKay Jan 09, 2020. 6 comments

링의 보안 업데이트가 충분하지 않다고 론 위든 상원 의원은 말합니다.

링의 보안 업데이트가 충분하지 않다고 론 위든 상원 의원은 말합니다.

오레곤 상원의 원인 Ron Wyden은 해커 가 8 세의 테네시 소녀를 도발 한 2018 년의 주요 사건과 같이 자회사 링이 만든 홈 보안 카메라가 손상되는 일련의 사건에 대한 아마존의 대응에 만족하지 않습니다 . 그녀의 침실.

마더 보드는 작년에 해커가 유출 된 이메일 주소, 사용자 이름 및 비밀번호 데이터베이스를 빠르게 순환하여 2 단계 인증이 활성화되지 않은 링 장치에 액세스 할 수있는 소프트웨어를 개발 했다고 발표 했습니다. 이는 제조업체 아마존이 기본적으로 요구하지 않은 것입니다. 아마존은 또한사용자에게 원격 로그인을 알리거나 알 수없는 IP 주소의 로그인을 확인하는 것과 같은 기본적인 보안 예방 조치를 구현하지 않았습니다. 일부 인터넷 병목 자들은 심지어Discord를 통해 사람들의...

6 Comments

Tom McKay Tom McKay Jan 04, 2020. 19 comments

임박한 운명의 안개 속에서 온라인 헛소리의 해부학

임박한 운명의 안개 속에서 온라인 헛소리의 해부학

초기 현지 시간 금요일에 , 미국

암살 이라크 바그다드 국제 공항에서 공습을 벌인 고위이란의 공식 Qassem Soleimani 및 다수의 다른 사람들. 또는 그들은 당신이 믿는 사람에 따라 완전히 합법적이고 암살되지 않은 채 전장에서 살해되었습니다.

백악관은 미군에 대한 임박한 공격을 막기 위해 필요에 따라 이슬람 혁명 가드 군단 (IRGC)의 주요 장군이자 엘리트 Quds Force 사령관 인 Soleimani의 살해를 묘사했습니다. 마크 에스퍼 국방 장관은 이번 파업은“미래의이란의 공격 계획을 막기위한 것”이라고 밝힌 바 있지만,이란은 이번 테러가 국제 테러 행위와 지금까지 주로 그림자를 통해 발생한 미국-이란의 긴장을 고조시키는 것으로보고있다. 지역 프록시에 의한 분쟁. ...

19 Comments

Dec 27, 2019. 3 comments

터키 법원, 에르도 간 위키 백과 금지 금지

터키 법원, 에르도 간 위키 백과 금지 금지

터키 헌법 재판소가 대통령이 레 제프 타이 이프 에르 도안 정부는 위키 백과에 대한 액세스에 미치는 2017년 4월 금지와 시민의 자유를 위반했다고 목요일에 10-6 지배의 AP 통신이 보도 .

터키 정부는 위키피디아를“번짐”캠페인의 일환으로 금지 조치를 취한 후 웹 사이트에서 금지령을 발행 할 때 알 카에다를지지하고 외설 또는 국가 안보 위협으로 불리는 사이트에 대한 접근을 제한 할 수있는 법률에 따라 권한을 인용하면서 알 카에다를 지원했다고 제안했다. . Haaretz는보고했다터키 당국이 터키가 알 카에다와 ISIS와 관련이 있다는 내용의 기사에 분노한 에르도 간의 사위에서 유출 된 이메일을 조사하고 에르도 간을 자비로운 독재자” AP에 따르면, 위키 백과는 하원 법원이 정부의 호의를 판결했을 때...

3 Comments

Tom McKay Tom McKay Dec 21, 2019. 12 comments

'익명화 된'위치 데이터 유출로 기자들이 트럼프의 비밀 서비스 세부 정보를 신속하게 추적 할 수 있습니다

'익명화 된'위치 데이터 유출로 기자들이 트럼프의 비밀 서비스 세부 정보를 신속하게 추적 할 수 있습니다

뉴욕 타임즈 기자들은 2 천만 명이 넘는 미국인을 대상으로 500 억 개의 위치 핑 포함하는 3 년 된 파일을 획득 한 거대한 위치 데이터 사업 에 대한 조사를 진행하고있는 도널드 트럼프 (Donald Trump) 회원의 움직임을 추적 할 수있었습니다. 비밀 서비스 보안 세부 사항. 따라서 타임즈 기자들은 미국 대통령의 움직임을 추적 할 수있었습니다.

Times에 따르면 이 에이전트의 특정 취약점은 데이터를 수집하고 공유하는 앱이지만 어느 것이 대통령 위치에 대한 실시간 업데이트를 제공하는 보안 허점이되었는지는 확실하지 않습니다 (“날씨 서비스,지도, 아마도 쿠폰 세이버와 같이 평범한 사람처럼”라고 타임즈는 말했다. 그의 움직임에 따라 대통령의 측근이 항상 어디에 있는지에 대한 매우 정확한지도를...

12 Comments

Language