20140428 Weekly Security Intelligence

 [Weekly News]

 

1) 데이터센터 화재로 삼성 계열 금융 서비스 장애 지속

지디넷코리아 – http://www.zdnet.co.kr/news/news_view.asp?artice_id=20140422093312&type=xml

2) ‘초일류’ 삼성의 허술한 재해복구 시스템

서울신문 – http://www.seoul.co.kr/news/newsView.php?id=20140422016019

3) 삼성카드, 테스트용 서버로 ‘온라인 결제’ 복구 – 안정성 논란

경향신문 – http://news.khan.co.kr/kh_news/khan_art_view.html?artid=201404241713111&code=920301

4) ‘금융전산보안 전담기구’ 사실상 무산

헤럴드경제 – http://news.heraldcorp.com/view.php?ud=20140422000238&md=20140422110115_BH

5) ‘악성코드 계보’ 만들어 해킹 길목 차단 – 한국판 사이버 게놈 프로젝트 착수

동아일보 – http://news.donga.com/3/all/20140421/62943979/1

6) 파나소닉 회원 사이트 클럽 파나소닉에서 고객 정보 7.8만건 유출

Reuters – (일본어) http://jp.reuters.com/article/mostViewedNews/idJPTYEA3M05B20140423

(구글번역) http://translate.google.com/translate?sl=auto&tl=ko&js=y&prev=_t&hl=ko&ie=UTF-8&u=http%3A%2F%2Fjp.reuters.com%2Farticle%2FmostViewedNews%2FidJPTYEA3M05B20140423&edit-text=

 

[Trend]

 

1) 신사통팔달, 사물인터넷 – 투덜대는 자동차, 인사하는 냉장고.. “상상이 현실이 된다”

서울경제 – http://economy.hankooki.com/lpage/it/201404/e20140423164605117760.htm

2) [NES2014] 한국IBM “웹, 압도적인 위협요소로 떠올라”

디지털데일리 – http://www.ddaily.co.kr/news/article.html?no=117717

3) Google+ is walking dead

Techcrunch – http://techcrunch.com/2014/04/24/google-is-walking-dead/

4) Vic Gundotra, The Father Of Google+, Is Leaving Google After 8 Years

Techcrunch – http://techcrunch.com/2014/04/24/vic-gundotra-the-father-of-google-is-leaving-google-after-8-years/

5) Vic Gundotra – And Then

Google+ – https://plus.google.com/u/0/+VicGundotra/posts/MFrDF3W4RJL

6) 구글+ 만든 빅 군도트라 부사장, 구글 떠난다

Kwang82.hankyung.com – http://kwang82.hankyung.com/2014/04/blog-post_25.html

 

[Technology]

 

1) 시스코코리아, 만물인터넷 시대 대비 파트너 전략 개편

데일리시큐 – http://www.dailysecu.com/news_view.php?article_id=6761

2) Cisco announces security service linked with new operations centers – Managed Threat Defense

Networkworld – http://www.networkworld.com/news/2014/042214-cisco-announces-security-service-linked-280895.html?source=NWWNLE_nlt_security_2014-04-24

3) Google, Facebook, and Microsoft Team Up to Stop Another Heartbleed

Wired – http://www.wired.com/2014/04/cii/?mbid=social_twitter

 

[Security]

 

1) 한국 정보보호 실상 공개 – 책정된 예산이라도 잘 써야

데일리시큐 – http://www.dailysecu.com/news_view.php?article_id=6738

2) 웹 서버 보안 주요 체크사항 5가지 – 웹쉘, 악성URL, WAS 취약점, 홈페이지 위변조, 소스코드 취약점

보안뉴스 – http://www.boannews.com/media/view.asp?idx=40674&kind=0

3) 향후 2년간 우리를 불안하게 할 정보보안 위협 10가지

CIO Korea – http://www.ciokorea.com/slideshow/20716

4) Risk and the Android Heartbleed vulnerability

Networkworld – http://www.networkworld.com/community/blog/risk-and-android-heartbleed-vulnerability?source=NWWNLE_nlt_security_2014-04-23

5) 외산 보안기업, 공공시장 공략 나섰다 – 토종기업 텃밭 ‘눈독’

전자신문 – http://www.etnews.com/20140423000104

보메트릭코리아와 카스퍼스키랩코리아는 암호모듈검증(KCMVP)과 CC

20140421 Weekly Security Intelligence

[Weekly News]

 

1) ‘신작 모바일게임’ 출시되지마자 – 집단 해킹

YTN – http://www.ytn.co.kr/_ln/0103_201404150554025720_005

2) ‘Heartbleed’ blamed in attack on Canada tax agency, more expected

Reuters – http://in.reuters.com/article/2014/04/14/us-cybersecurity-heartbleed-canada-idINKBN0D00LD20140414

3) 캐나다 국세청 뚫렸다 – ‘오픈SSL 취약점’ 첫 피해

디지털타임스 – http://www.dt.co.kr/contents.html?article_no=2014041602019960800001&naver=stand

4) 농협생명서 고객정보 35만건 유출 적발

연합뉴스 – http://news.naver.com/main/read.nhn?mode=LSD&mid=shm&sid1=101&oid=001&aid=0006866046

5) 어나니머스 사칭해 정부기관 해킹 위협한 10대 검거

보안뉴스 – http://www.boannews.com/media/view.asp?idx=40612&kind=1

 

[Trend]

 

1) 금융권 ‘보안 불감증’ – 3곳 중 2곳 CISO 임원 없어

TheCEOSocreDaily – http://www.ceoscoredaily.com/news/article.html?no=5902

2) Pentagon to triple its security workforce by 2016

SC Magazine – http://www.scmagazine.com/pentagon-to-triple-its-security-workforce-by-2016/article/342785/

 

[Technology]

 

1) “구글, 암호화 사이트 검색순위 상향 검토”

연합뉴스 – http://news.naver.com/main/read.nhn?mode=LSD&mid=shm&sid1=105&oid=001&aid=0006862872

20140414 Weekly Security Intelligence

[Weekly News]

 

1) 국내 최대 치킨 프랜차이즈 ‘BBQ’ 개인정보 유출

보안뉴스 – http://www.boannews.com/media/view.asp?page=&gpage=&idx=40453&search=&find=

2) ‘BBQ 치킨’ 개인정보, 해커가 탐낸 이유

보안뉴스 – http://www.boannews.com/media/view.asp?idx=40455&kind=0

3) 해킹으로 카센터 고객 정보 2천건 빼낸 10대 입건

SBS – http://w3.sbs.co.kr/news/newsEndPage.do?news_id=N1002333798

4) 컴퓨터 수리 맡겼더니 악성코드 심어 수십억 뜯어내 – 피해자 1만300여명

머니투데이 – http://news.mt.co.kr/mtview.php?no=2014040810151798370

5) 강원랜드 직원이 회원 개인정보 5만건 유출

경향신문 – http://news.khan.co.kr/kh_news/khan_art_view.html?artid=201404071646141&code=940202

6) 국방과학연구소, 군사기밀정보 유출? – Inciter PMS 서버 악성코드 감염?

보안뉴스 – http://www.boannews.com/media/view.asp?idx=40483&kind&sub_kind

7) 국방과학연구소 해킹 – 군 기밀 대량 유출

YTN – http://www.ytn.co.kr/_ln/0101_201404100653053821

8) 기밀유출 까맣게 모른 ADD – 이메일 제보 받고 알아

한국경제 – http://www.hankyung.com/news/app/newsview.php?aid=2014041084171

9) 가짜 유료 백신앱 첫 발견돼 – 평판마저도 속여 – 구글플레이

데일리시큐 – http://www.dailysecu.com/news_view.php?article_id=6649

10) POS 단말기 해킹 1억 인출 – 전국 가맹점 비상

디지털타임스 – http://www.dt.co.kr/contents.html?article_no=2014041002010160800002

11) 카드 결제용 POS 단말기 해킹 주범 캄보디아서 검거

연합뉴스 – http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&oid=001&aid=0006856368&sid1=001&lfrom=facebook

12) 씨티, SC은행 고객 정보 5만건 추가 유출

연합뉴스 – http://news.naver.com/main/hotissue/read.nhn?mid=hot&sid1=101&cid=975240&iid=981030&oid=001&aid=0006854380&ptype=011

13) 단말기 해킹에 국민,농협카드 6만명 정보유출 – 신한카드 3만5천명 유출

연합뉴스 – http://media.daum.net/economic/finance/newsview?newsid=20140411060304156

 

[Trend]

 

1) ‘개인정보는 없다’ 최근 5년간 개인정보 2억5천만여건 유출

해럴드경제 – http://news.heraldcorp.com/view.php?ud=20140404001104&md=20140407003610_BG

2) The Destruction Of The PC Industry Might Finally Be Over

Business Insider – http://www.businessinsider.com/chart-pc-sales-growth-2014-4?nr_email_referer=1&utm_source=Triggermail&utm_medium=email&utm_term=Tech%20Chart%20Of%20The%20Day&utm_campaign=SAI_COTD_041014

 

[Technology]

 

1) MS, 자동차용 ‘윈도우’ 공개

블로터닷넷 – http://www.bloter.net/archives/187970

 

[Security]

 

1) 대량 개인정보 유출사건 2차피해 우려가 현실로

연합뉴스 – http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&oid=001&aid=0006853373&sid1=001

2) 윈도XP 종료 – PC 일곱대 중 한대는 보안 위험

연합뉴스 – http://news.naver.com/main/read.nhn?mode=LSD&mid=shm&sid1=105&oid=001&aid=0006849568

3) ‘Heartbleed’ 사상 최악 보안버그 발견 – 모든 개인정보, 암호 뚫려 : CVE-2014-0160

머니투데이 – http://news.mtn.co.kr/newscenter/news_viewer.mtn?gidx=2014040909292622962

4) Vendors and administrators scramble to pathc OpenSSl vulnerability

Networkworld – http://www.networkworld.com/news/2014/040814-vendors-and-administrators-scramble-to-280520.html?source=NWWNLE_nlt_daily_am_2014-04-09

5) 국내 보안업계 “하트블리드 취약점 어쩌나”

디지털데일리 – http://www.ddaily.co.kr/news/article.html?no=117282

6) Heartbleed Bug hits at heart of many Cisco, Juniper products

Networkworld – http://www.networkworld.com/news/2014/041014-heartbleed-cisco-juniper-280593.html?hpg1=bn&source=NWWNLE_nlt_afterdark_2014-04-10

7) IT업계, 오픈SSL 취약점 ‘하트블리드’ 비상 경계령

지디넷코리아 – http://www.zdnet.co.kr/news/news_view.asp?artice_id=20140411103421

8) 갤럭시 S3,노트2 등에 ‘하트블리드’ 보안 결함 비상

연합뉴스 – http://news.naver.com/main/read.nhn?mode=LSD&mid=shm&sid1=105&oid=001&aid=0006859242

9) OpenSSL ‘Heartbleed’ vulnerability (CVE-2014-0160)

US-CERT.gov – http://www.us-cert.gov/ncas/alerts/TA14-098A

10) A Special Report On Attacks on Point of Sales Systems

Symantec – http://www.symantec.com/content/en/us/enterprise/media/security_response/whitepapers/attacks_on_point_of_sale_systems.pdf

20140407 Weekly Security Intelligence

[Weekly News]

 

1) 재향군인회 회원 1만4천명 정보 유출 – 홈페이지 해킹 사고

한국경제 – http://www.hankyung.com/news/app/newsview.php?aid=2014040371051

2) 무역협회, 미국 보안기기 시장 진출 지금이 적기

연합뉴스 – http://news.naver.com/main/read.nhn?mode=LSD&mid=shm&sid1=105&oid=001&aid=0006844405

3) 금융권 정보보호담당자 채용 ‘빚 좋은 개살구’

전자신문 – http://www.etnews.com/20140403000108

 

[Trend]

 

1) 이빨 드러낸 ‘구글 본색’, 모바일 시장 손에 잡히자

한겨레 – http://www.hani.co.kr/arti/economy/it/630502.html

2) 인터넷진흥원 “악성코드 공격 주말에 기승”

연합뉴스 – http://news.naver.com/main/read.nhn?mode=LPOD&mid=sec&oid=001&aid=0006842836&isYeonhapFlash=Y

3) 한국은 세계 2위 APT 공격 대상 – 미국이 1위, 파이어아이 2013 지능형 위협 보고서

지디넷코리아 – http://www.zdnet.co.kr/news/news_view.asp?artice_id=20140402162724&type=xml

4) We’re Spending A Lot More Time Online Thanks To Smartphones And Tablets

Business Insider – http://www.businessinsider.com/were-spending-a-lot-more-time-online-thanks-to-smartphones-and-tablets-2014-4?nr_email_referer=1&utm_source=Triggermail&utm_medium=email&utm_term=Tech%20Chart%20Of%20The%20Day&utm_campaign=SAI_COTD_040314

5) Digital Ad Spending Worldwide to Hit $137.53 Billion in 2014

eMarketer – http://www.emarketer.com/Article/Digital-Ad-Spending-Worldwide-Hit-3613753-Billion-2014/1010736/1

6) IT 업체를 무너뜨린 악명높은 해킹 사례 20선

ITWorld – http://www.itworld.co.kr/slideshow/86870

 

[Technology]

 

1) Amazon announces $99 Fire TV Set-top box, available now

The Verge – http://www.theverge.com/2014/4/2/5573818/amazon-announces-fire-tv

2) Amazon FireTV

Amazon.com – http://www.amazon.com/gp/product/ref=pe_70020_115423210_pe_a_simple/?ASIN=B00CX5P8FC

3) MS, ‘9인치 이하엔 OS공짜 선언’ – 왜?

아이뉴스24 – http://news.inews24.com/php/news_view.php?g_serial=813582&g_menu=020600&rrf=nv

4) MS, 윈도우폰8.1 발표

블로터닷넷 – http://www.bloter.net/archives/187546

5) Microsoft Build 2014 Keynote in seven minutes

The Verge – http://www.youtube.com/watch?feature=player_embedded&v=kT3qLOMK6V4

6) 공공 문서 시장, 한글 독점구조 해체되나 – 정부, HWP 대신 ODF 전진배치 검토

지디넷코리아 – http://www.zdnet.co.kr/news/news_view.asp?artice_id=20140402175523

 

[Security]

 

1) 카드사 2차 정보유출에 17만5천명 추가 피해 – 국민카드 가맹점주 14만명 정보 추가 유출

연합뉴스 – http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&oid=001&aid=0006837060&sid1=001

2) 대규모 악성코드 유포 동향 분석서

KRCERT – http://www.krcert.or.kr/kor/data/reportView.jsp?p_bulletin_writing_sequence=20807

3) 스마트폰 통신칩 해킹 시연 – 주의보 발령, 랄프 필립 와인만 룩셈부르크대 보안연구원 직접 보여줘

지디넷코리아 – http://www.zdnet.co.kr/news/news_view.asp?artice_id=20140403161858&type=xml

20140331 Weekly Security Intelligence

[Weekly News]

 

1) 보험사 개인정보 등 1천만건 불법유통 일당 검거

연합뉴스 – http://news.naver.com/main/read.nhn?mode=LSD&mid=shm&sid1=101&oid=001&aid=0006821966

2) 보험사 30곳 해킹 질병 정보도 털렸다

서울신문 – http://www.seoul.co.kr/news/newsView.php?id=20140324001008

3) KT 해킹 – 해커 3개월간 1,266만 번 접속

YTN – http://www.ytn.co.kr/_ln/0102_201403251456512075

4) KT 해커, 다른 프로그램으로도 홈피 8만6천번 접속

연합뉴스 – http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=105&oid=001&aid=0006825224

5) 자동차민원 관리사업자 포털 운전자 2천만명 개인정보 줄줄
MBC – http://imnews.imbc.com/replay/2014/nwdesk/article/3436559_13490.html

 

[Trend]

 

1) Android Fragmentation Is Still A Thing – Jelly Bean(69.02%), Ice Cream Sandwich(12.00%), KitKat(8.24%)

Business Insider – http://www.businessinsider.com/chart-of-the-day-android-fragmentation-is-still-a-thing-2014-3?nr_email_referer=1&utm_source=Triggermail&utm_medium=email&utm_term=Tech%20Chart%20Of%20The%20Day&utm_campaign=SAI_COTD_032414

2) “PC 악성코드 피해, 아태지역 전 세계의 40% 차지” – IDC, 싱가포르국립대학교 발표
연합뉴스 – http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&oid=001&aid=0006827529&sid1=001

3) PC sales to drop by 6% in 2014

ITnews – http://www.itnews.com/desktop-pcs/76631/pc-sales-drop-6-2014?source=ITNEWSNLE_nlt_itndaily_2014-03-27

 

[Technology]

 

1) Google, Apple의 웨어러블 관련 동향이 갖는 의미는?
Vertical Platform – (한글) http://verticalplatform.kr/archives/2845

2) 사물인터넷을 기업 환경에 적용한다, ‘사물 기업’을 아시나요 – EoT (Enterprise of Things)

ITworld – (한글) http://www.itworld.co.kr/news/86741

3) ‘사물인터넷’ 초연결 사회의 명과 암
MBC – http://imnews.imbc.com/replay/2014/nwdesk/article/3437114_13490.html

 

[Security]

 

1) 미국 NSA, 중국 화웨이 몰래 해킹

연합뉴스 – http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&oid=001&aid=0006820659&sid1=001

2) 팔로알토, 싱가포르에 ‘사이버 보안 연구소’ 설립

아이티투데이 – http://www.ittoday.co.kr/news/articleView.html?idxno=45220

3) ATM malware, controlled by a text message, spews cash

Networkworld – http://www.networkworld.com/news/2014/032514-atm-malware-controlled-by-a-280030.html?source=NWWNLE_nlt_daily_am_2014-03-25

4) ‘문자 한 통으로 ATM 턴다’ 신종 악성코드 출현 – Backdoor.Ploutus
연합뉴스 – http://news.naver.com/main/read.nhn?mode=LPOD&mid=sec&sid1=&oid=001&aid=0006830036

5) 보안에 목숨 달린 기업, GRC 간과했다간 ‘파리목숨’ – Governance, Risk Management, Compliance

보안뉴스  – http://www.boannews.com/media/view.asp?idx=40329&kind=0