The Linux Mint website had been hacked, on Saturday, intruders were able to compromise it and serve malicious ISO of Linux Mint 17.3 Cinnamon edition.



The Linux Mint website had been hacked, on Saturday 20th, February, intruders were able to compromise the website serving malicious ISO of Linux Mint 17.3 Cinnamon edition.

The disconcerting announcement was made by Clement Lefebvre, the head of the Linux Mint project. Lefebvre explained that the webLinux Mint website had been compromised and that the hackers used it to distribute a malicious ISO of Linux Mint 17.3 Cinnamon edition.

하략...

원문 : http://securityaffairs.co/wordpress/44661/cyber-crime/linux-mint-hacked.html

'사후 사용거부' 가능하지만 자기정보 결정권 침해 논란


방통위, 법위반 기업 재발방지 대책 마련하면 사건 종결

(서울=연합뉴스) 고상민 기자 = 빅데이터, 사물인터넷(IoT), 클라우드 등 정보통신기술(ICT) 서비스 부문에서 신상이 구별되지 않는 개인정보는 사업자가 자유롭게 활용할 수 있게 된다. 다만, 나중에 당사자가 개인정보 활용 거부 의사를 밝히면 이를 바로 중지하는 사후거부 방식제도가 도입된다.

방송통신위원회는 27일 발표한 '2016년 업무계획'에서 비식별화와 익명화 조치 근거를 만들어 개인정보를 활용한 산업을 활성화하겠다고 밝혔다. 

가령 다량의 개인정보를 빅데이터로 만들어 개인별 맞춤형 온라인 광고 등 마케팅에 활용 가능할 것으로 보인다.

비식별화는 개인정보를 암호화 등으로 가공해 당사자와 연결짓지 못하도록 하는 것이다. 정보 활용 과정에서 특정인의 신상 노출로 피해가 발생하는 것을 방지하려는 조치다.

아울러 방통위는 사업자가 정보 주체의 동의를 받지 않고 개인정보를 처리하되 나중에 당사자가 거부 의사를 밝힌 경우 이를 바로 중지하는 사후거부 방식(옵트아웃)의 법제화를 검토 중이다. 

이 제도는 개인의 자기 정보 결정권을 침해한다는 비판을 받아온 만큼 앞으로 논란의 여지가 있다. 

방통위는 온라인 개인정보 취급 가이드라인과 빅데이터·스마트폰 앱 개인정보보호 가이드라인을 상시로 점검해 개선방안을 마련할 예정이다. 

또한, 웹호스팅·결제대행업체 등 개인정보가 집적된 분야와 배달앱·콜택시앱 등 국민이 자주 활용하는 서비스 분야의 개인정보 보호조치도 집중적으로 점검할 계획이다.

위치정보 산업 육성안도 마련했다. 위치기반서비스(LBS)는 사물인터넷이나 온라인-오프라인 연계 사업 등에서 핵심 자원으로 이용할 수 있는 신성장 산업이다.

방통위는 신생 벤처기업들이 위치정보를 통한 차세대 비즈니스를 발굴할 수 있도록 돕고, 맞춤형 상담, 특허 출원 등을 지원할 계획이다. 허가기간 단축, 간이신고제 도입 등 관련 규제도 완화해 사업자 부담을 줄여주기로 했다.

또, 방통위는 통신시장에 대한 사후규제 체계를 조사·제재 중심에서 자율규제 체계로 전환하되 위반 시 제재는 강화할 방침이다.

특히 공정거래위원회처럼 동의의결제도를 도입, 법률 위반 혐의가 있는 사업자가 스스로 재발 방지 대책과 피해 구제 방안 등을 마련하면 위법 여부를 가리지 않고 사건을 종결할 수 있도록 할 계획이다.

동의의결은 사업자들의 자율성을 강화하고 소비자 피해 회복 등의 실효성을 높이기 위한 취지지만, 일각에서는 기업에 면죄부를 부여하는 제도라는 비판을 제기하기도 한다.

방송통신 결합상품에 대한 지속적인 단속과 아울러 이용자 보호강화 조치도 이뤄진다.

방통위는 결합상품 간 과도한 할인 격차나 해지 위약금의 적정성 여부, 해지 절차 규정 위반 여부 등을 점검하기로 했다. 

이용자 보호를 강화하기 위해 방송통신 이용자보호법을 제정하는 한편 이용자 보호업무 평가 대상을 기존 20개사에서 포털사업자(4개사)와 알뜰폰사업자(1개사)까지 포함한 25개사로 확대한다.

출처 : http://m.news.naver.com/read.nhn?mode=LSD&sid1=001&oid=001&aid=0008148308


(서울=연합뉴스) 조성대 기자 = 중국군이 10만여명의 해킹 병력을 보유하고 세계 각국과 사이버전쟁을 벌이는 사이버통합부대를 정식 창설했다는 보도가 나왔다.
중국군 개편에 따라 신설된 전략지원군 '사이버공간작전부대(網絡空間作戰部隊)'가 사이버전쟁을 전담한다고 미국에 본부를 둔 중화권 매체 보쉰(博迅)이 군 소식통들을 인용해 19일 보도했다.

'잔즈3부(戰支3部)'라는 약칭으로 불리는 이 사이버 부대는 부대의 특수성과 보안 때문에 외부에 공개 되지는 않았지만 연합참모부로 개편된 옛 총참모부 산하 기술정찰부(약칭.총참3부)의 병력과 조직을 인계받아 개편 작업을 마쳤다고 보쉰은 전했다. 
하지만 잔즈3부의 부대 번호와 휘장, 그리고 사령관 신원과 본부 소재지 등은 아직 알려지지 않았다.

앞서 월스트리트저널(WSJ)은 총참3부에는 해커 10만명이외에 언어전문가, 분석가, 기술 인력 등이 상당수 있으며 산하에 16개 국을 두고 전 세계 인터넷과 통신을 감청 또는 해킹하고 분석하는 임무를 수행한다고 보도했었다.

이 사이버전 부대는 베이징 하이뎬취(海淀區)에 본부를 두고 상하이(上海), 칭다오(靑島), 산야(三亞), 청두(成都), 광저우(廣州) 등에 지부가 있다는 것이다.

뉴욕타임스(NYT)는 2013년 상하이 푸둥(浦東)의 12층 건물에 본부를 둔 중국군 61398 부대(총참3부 2국)가 영문 인터넷 해킹을 담당한다고 전했다.

총참3부는 영어이외에 한국어, 일본어, 러시아어, 스페인어 등이 사용되는 사이버 공간을 해킹하며 허베이(河北)성 성도 정저우(鄭州)에 있는 정보공정대학(信息工程)에서 해커들을 양성해 군으로 보냈다.

이밖에 사이버전 부대는 중국 각 대학의 컴퓨터와 수학 전공 대학원생들을 대거 차출한 것으로 전해졌다.

소식통들은 전략지원군은 사이버전 전담인 잔즈 3부이외에 정찰·항법위성을 관리 담당하는 우주전쟁 부대, 레이더와 통신을 교란·오동 시키는 전자전 부대로 구성됐다고 말했다.

시진핑(習近平) 중국 국가 주석은 새해를 전후해 '로켓군', '육군(통합)지휘기구', '전략지원군' 등을 창설하고 지난 5일 군 개편 시행 이후 처음으로 일선 군부대를 시찰하면서 군 개혁에 대한 적극적인 참여와 공산당에 대한 충성을 강하게 촉구했다.

출처 : 
http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&oid=001&aid=0008130179&sid1=001



아베 신조(安倍晋三) 일본 총리의 홈페이지(www.s-abe.or.jp)가 열람하기 어려운 상태가 된 가운데 국제 해커조직 어나니머스가 사이버 공격을 했을 수 있다는 가능성이 제기되고 있다. 현지 매체들에 따르면 일본 정부 대변인인 스가 요시히데(菅義偉) 관방장관은 10일 기자회견에서 어나니머스가 아베 총리 홈페이지에 대한 사이버 공격을 실시했음을 시사하는 범행 성명을 확인했다고 밝혔다. 


스가 장관은 "총리의 개인 홈페이지의 열람이 무척 어려운 상태가 됐다"며 "현 시점에서는 어나니머스의 공격으로 특정하지 않고 있지만 성명이 나왔다는 보고는 받았다"고 말했다. 스가 장관은 이어 "수사를 철저히 해 적절하게 대응하겠다"고 덧붙였다. 경시청에 따르면 이날 새벽 사이버 패트롤에서 장애가 발생한 것을 확인했으며 어나니머스를 자칭하는 트위터 계정에서 범행 성명이 확인됐다. 


어나니머스 추정 세력은 트위터 메시지에서 "고래는 문화적 권리에 속하지 않는다. 당신의 웹사이트는 탱고다운(tangodown·목표물 사살)됐다"고 했다. 또 반포경 메시지를 리트윗하고 고래고기를 먹지 말 것을 촉구했다.  


일본은 남극해 연례 고래 연구 조사선을 보냈다고 밝혔다. 하지만 반포경 단체에서는 포경 활동의 일환으로 보고 있다. 이와 관련해 어나니머스는 이달 초에 포경을 지속하고 있는 아이슬란드 정부의 웹사이트도 해킹했다고 주장했다.


출처 : http://news1.kr/articles/?2512412

보안 취약성 경고 문구 표시하며 HTML5 이용추천

보안 취약점 문제로 비난을 받아왔던 어도비 플래시가 머지않아 폐기될 전망이다. 플래시 개발업체 어도비도 사용자들에게 보안 취약성을 이유로 사용 중단을 권유하고 있기 때문이다.

어도비가 콘텐츠 개발자에게 플래시대신 HTML5와 같은 새로운 웹표준을 사용하도록 권고하고 있다고 더버지 등의 주요외신들이 1일(현지시간) 보도했다.

어도비 플래시는 인터넷 과부하 문제와 스마트폰 지원 부재로 10여년전부터 벼랑끝을 향해 달려왔다. 플래시는 당초 웹게임이나 애니메이션 개발툴로 크게 성공해 매년 수많은 사용자들이 이 프로그램을 다운로드해 사용하고 있다. 



하지만 플래시가 데스크톱의 컴퓨팅 자원을 잠식하고 노트북의 배터리 수명을 단축시키며 보안 취약점까지 드러나면서 플래시를 폐기해야 한다는 주장이 제기됐다. 
플래시의 보안 취약점 문제가 해결될 조짐을 보이지 않자 애플은 스마트폰에서 플래시 사용을 금지했고 맥으로 이를 확대하고 있다. 아마존도 9월부터 광고 플랫폼에서 플래시를 차단하고 있다. 


지난 6월 페이스북 최고보안책임자(CSO)에 취임한 알렉스 사태모스도 플래시의 폐기를 주장했다. 그는 많은 플래시의 취약점을 보안 패치 업데이트로 감당하기 힘들 것으로 보고 어도비에 플래시의 폐기를 요청했다.

출처 : 
http://news.inews24.com/php/news_view.php?g_serial=931805&g_menu=020600

이미지 출처 : https://www.microsoft.com/ko-kr/events/windows10/IE.aspx#quick02


2016년 1월 12일, IE 지원정책에 변경으로 IE 하위버전에 대한 지원이 중단됩니다. 


Microsoft 지원주기 정책은 최소 5년 일반지원 그리고 비즈니스 및 개발자 제품과 Windows 운영체제에 대한 최소 5년의 추가 지원을 제공합니다. 2016년 1월 12일부터 아래 표에서 지원되는 운영체제와 IE브라우저의 조합에만 기술지원 및 보안업데이트를 제공합니다. 


Windows7 에서는 IE11만 기술지원 및 보안업데이트를 받게 되며, IE8, IE9, IE10의 경우 IE11로의 업그레이드가 필요합니다.


출처 : http://blog.alyac.co.kr/471

호텔 체인인 힐튼 월드와이드(Hilton Worldwide)는 2014년 말부터 2015년 중반까지 약 17주가 넘는 기간동안 자사의 카드 지불 시스템을 표적으로 한 악성코드를 확인하고 제거했다고 밝혔다.


Credit: Hilton Worldwide


힐튼 월드와이드는 공식 성명을 통해 이 악성코드는 고객들의 카드소지자 이름, 지불 카드 번호, 보안 코드, 그리고 카드 유효기간 등을 탈취했다고 말했다. 또한 자사의 고객들에게 자신이 승인하지 않은 내역이 있는지 자신의 지불카드 내역을 확인할 것을 경고했다.


힐튼은 예방 차원에서 고객들은 자신의 지불 카드 상태를 파악하고 모니터링을 원할 지 모른다. 2014년 11월 18일에서 2015년 5월 27일 17주 사이에 힐튼 월드와이드 호텔에서 지불 카드를 사용한 적이 있는 고객이라면 모두 해당한다"고 말했다.


힐튼 월드와이드는 2014년 기준으로 91개국에서 4,000여 개의 호텔, 67만 8,000여 개의 객실을 운영하고 있다. 힐튼 월드와이드는 힐튼이라는 브랜드를 갖고 있지 않는 다수의 호텔들을 운영하고 있다.


이 회사의 다른 브랜드는 엠버시 스위트 호텔(Embassy Suites Hotels), 더블트리(Doubletree), 큐리오(Curio), 햄튼 인 앤드 스위트(Hampton Inn & Suites), 홈우드 스위트(Homewood Suites), 홈 2 슈트(Home 2 Suites), 콘래드 호텔 앤드 리조트(Conrad Hotels & Resorts), 그리고 월도프-아스토리아 호텔 앤드 리조트(The Waldorf-Astoria Hotels & Resorts) 등이 있다.


힐튼은 지난 9월 컴퓨터 시스템의 해킹 가능성을 조사하고 있다고 밝힌 바 있다.


최근 해커에게 표적이 된 것은 이 호텔 체인만이 아니다. 지난 주말 스타우드 호텔 앤드 리조트 월드와이드(Starwood Hotels & Resorts Worldwide)는 자사의 북미 지역 일부 호텔들이 악성코드에 표적이 되어 고객 지불 카드 내역이 도난당했다고 밝힌 바 있다.


그러나 이 악성코드가 힐튼호텔에서 고객 정보를 훔친 악성코드와 동일한 것인지는 확실치 않다. 스타우드 사건에서 정보 유출 기간은 2014년 11월 7일부터 2015년 6월 30일까지였다. editor@itworld.co.kr

출처 : 
http://www.ciokorea.com/news/27529


WordPress가 새로운 유저 인터페이스를 선보인다. 칼립소(Calypso)라는 새로운 UI는 기존에 쓰던 PHP가 아닌 자바스크립트로 이루어져 있으며, 페이스북이 개발한 React라는 프레임워크로 프론트엔드를 구성하였다. 서버는 Node.js 기반으로 만들어졌다.


tN 인사이트: 한때는 ‘우스운 언어’로 여겨졌던 자바스크립트이지만, Node.js 프레임워크의 등장으로 하나의 언어를 서버와 클라이언트 모두에 사용할 수 있게 되면서 이제 더 많은 소프트웨어 회사들이 사용하고 있다. 최근 실리콘밸리에서 새로 만드는 서비스는 거의 예외 없이 자바스크립트 위주로 쓰고 있다. 자바스크립트를 써서 반응형(responsive)으로 잘 만들어두면 모바일 대응이 쉽다는 것도 장점이다. PHP, Ruby 등도 여전히 강력한 언어이지만, 웹의 미래는 자바스크립트가 가져가게 될 것 같다.

참고 기사: Wired, WordPress
출처 : http://techneedle.com/archives/23839

* 개인적인 소견 : 워드프레스의 변화는 사용자의 편의는 물론이고, 
다양하게 발생하는 워드프레스 취약점에서 벗어나려는 의도도 포함하고 있다고 생각한다.

콘텐츠 전송 네트워크(CDN) 기업 아카마이가 HTTP/2 기반의 웹사이트를 위해 150개가 넘는 고객사와 협력하고 있다고 11월23일 밝혔다.


아카마이코리아는 보도자료를 통해 “아카마이는 HTTP/2 개발을 이끄는 국제인터넷표준화기구(IETF)의 HTTP 워킹 그룹에 동참하고 있다”라며 “150여 인터넷 업계 리더들과 협력해 새로운 HTTP/2 프로토콜 정의에 중요한 역할을 담당하고 있다”라고 설명했다. 아카마이는 HTTP/2 기여를 통해 사용자, 콘텐츠, 서비스 사업자, 개발자, 인터넷 커뮤니티 전반의 인터넷 환경을 향상시킬 심산이다.


HTTP/2는 HTTP 프로토콜의 두 번째 버전으로 약 20년만에 처음으로 업데이트됐다. HTTP/2는 ▲다중화 ▲동시성 ▲헤더 압축 ▲서버 푸시 ▲전반적 개발 복잡성 감소 등을 제공해 웹 성능과 보안 및 프라이버시를 개선해 주는 것이 특징이다. 급격히 진화해 온 웹사이트에 비해 근본 기술인 프로토콜은 상대적으로 정체됐던 만큼 HTTP/2 업데이트는 업계 큰 관심을 받고 있다.



▲사진:아카마이 블로그

아카마이는 “현재 아카마이 CDN 요청의 70% 이상이 HTTP/2 지원 브라우저에서 발생한다”라며 “환경설정 기능을 통해 HTTP/2 구축을 제어하고 내장 모니터링 및 결과보고 기능으로 영향을 측정하는 등 HTTP/2로 전환하는데 필요한 도구와 서비스를 제공하고 있다”라고 설명했다.


애쉬 쿨카니 아카마이 웹 경험 담당 전무이사 겸 총괄 책임자는 “HTTP/2는 제한된 무선 네트워크 환경에서 모바일 사용자에게 즉각적인 웹 경험을 제공할 수 있어 중요한 역할을 한다”라며 “성능 향상이라는 장점 외에 아카마이의 선두 TLS(Transport Layer Security) 솔루션을 HTTP/2 프로토콜과 통합해 더욱 빠르고 안전한 인터넷을 제공할 것”이라 밝혔다.

아카마이 고객이자 통합 여행 경비 관리 솔루션 및 서비스 기업인 컨커 관계자는 “네트워크가 불안정한 상황에서도 서비스를 잘 전달하기 위해선 HTTP/2같은 네트워크 기술 발전이 중요하다”라고 “아카마이가 지원하는 HTTP/2를 활성화하는데 약 30초 밖에 걸리지 않았고, 모바일 페이지 로딩 시간이 최대 68% 증가하는 등 성능 향상을 경험하고 있다”라고 설명했다.

출처 : http://www.bloter.net/archives/244389

+ Recent posts