[주간 보안 동향] 테슬라 자율주행차 운전자 사망사고와 개인정보보호를 강화한 얼굴책

>

1. 뜨거운 감자, 암호화폐 하드웨어 지갑지난 1월, 제팬 코인체크가 핫월렛에 저장되어 있는 코인을 도난당해 5700억원 규모의 피해를 입는 등 암호화폐 거래소를 향한 해커들의 공격이 늘어자신고 있읍니다.이에 따라 암호화폐를 안전하게 보관하는 노하우으로 암호화폐 하드웨어 지갑인 콜드월렛이 주목받고 있는데요. 암호화폐 지갑은 입출금 편의를 위해 온라인에 연결된 핫월렛과 온라인 연결이 완전히 차단되는 콜드월렛으로 구성됍니다. 핫월렛은 잦은 입출금에 편리하지만, 인터넷에 연결된 만큼 콜드월렛에 비해 보안성이 약하다는 특징을 가집니다.현재 국내에서는 펜타시큐리티, 케이사인 등 큰기업들이 콜드월렛을 내놓고 있읍니다. 그리고 이번주 프랑스의 렛저가 korea 콜드월렛 시장에 진출했다. 잘 구축된 IT 인프라를 기반으로 korea의 콜드월렛 시장은 뜨거워지고 있읍니다. 펜타시큐리티의 월렛이 궁금하신 분들은? 이쪽­를 클릭해주세요.: 키뉴스

>

2. 어도비의 세상은 갔다. 지금 대세는 MS목하 보안을 걱정하는 큰기업들이라면 어도비 플래시가 아니라 마이크로소프트 제품을 더 걱정해야 합니다. 보안 큰기업 레코디드 퓨처(Recorded Future)에 의하면 다크웹에 있는 코드 저장소들에 마이크로소프트의 익스플로잇이 가장 많이 발견되고 있다고 합니다. 지난 몇 년 동안 가장 많이 익스플로잇 되는 취약점 10개 중 대부분이 어도비 제품들이었으본인 목하 7개가 마이크로소프트 제품에서 본인온 취약점입니다.이는 익스플로잇 키트(exploit kit)의 모두적인 하향세와 맞물린 현상으로 분석됩니다. 익스플로잇 키트 활동이 줄어드는 이유 중 하본인는 사람들이 보다 더 안전한 브라우저를 사용하고 있기 때문입니다. 그 외에는 암호화폐를 채굴하는 공격으로 많은 사이버 범죄자들이 돌아서고 있다는 것과, 표적형 공격이 강세를 띔에 따라 익스플로잇 키트의 사용 이유가 떨어졌다는 것이 있 습니다. 이전에는 인터넷 사용자 대부분이 플레이어를 기본적으로 설치해두기 때문에 플래시 플레이어가 가장 많이 익스플로잇되었으본인, 어도비가 더 이상 플래시를 만들지 않겠다고 밝힘에 따라 어도비에 대한 공격자들의 흥미는 급격하게 식고 있 습니다. 목하 MS 익스플로잇을 주의 해야겠습니다.출처: 보안뉴스

>

3. 우버에 이은 테슬라 차량 사망사건아매리카에서 자율주행 기능을 갖춘 전기차, 테슬라 차량이 교통사건를 내고 불길에 휩싸이면서 운전자가 숨졌읍니다. 사건 곧바로당시 차량이 자율주행 상태였는지는 아직 분명하지 않은 중심 미 당국이 정밀연구를 벌이고 있읍니다.경찰은 차에서 불이 난 건 배터리가 폭발했기 때문일 가능성이 큰 것으로 보고 있읍니다. 사건를 낸 차량은 테슬라 모델 엑스로 자율주행 기능도 갖췄읍니다. 사건 곧바로당시 자율주행 상태였는지는 불분명합니다. 연방 교통안전위원회가 연구에 나선 중심, 테슬라 주가는 8% 급락했습니다. 이미 지난 2016년에는 자율주행하던 테슬라 차량이 대형 트럭과 충돌해 운전자가 숨졌고 최근에는 자율주행차가 보행자를 치어 숨지게 하기도 했습니다.자율주행이었는지는 아직 확인되지 않았지만 이번 사따라서 자율주행차 시험 운행에 대한 규제가 강화될 가능성이 커질 것으로 보입니다.출처: SBS 뉴스

>

4. ‘페이스북’, 개인정보 설정을 보다 이해하고 설정할 수 있게 개선 개인정보 무단 도용 논쟁으로 큰 타격을 받고 있는 ‘페이스북’이 개인정보 보호 정책을 개선하고 재정비했음니다. 28일부터 페이스북 사용자는 자신의 개인정보 공유 및 접근 허용 설정을 모드 하본인로 통합된 페이지에서 관리할 수 있게 되었으며, 특히 자신의 데이터를 다운로드 및 삭제 기능을 쉽게 찾을 수 있게 재정비했음니다. 공지에 따르면, 기존에 분산되어 있던 허용 설정을 한 페이지로 모아, 쉽고 편리한 개인정보 관리를 위한 정책입니다니다. 트럼프 미국 대통령의 비밀선거운동 등을 지원한 영국 데이터 분석회사 케입니다브리지 어린아이널리티카(Cambridge Analytica)의 활동이 밝혀진 한가운데 페이스북의 개인정보 보호 정책도 큰 논쟁이 되었는데요. 신뢰를 다시 쌓기 위한 첫 노력으로 개인정보 설정 개선을 발표한 것으로 보입니다니다. 이번 페이지 통합은 사용경험 개선에 도움이 되는 것은 확실할것이다. 하지만 개인정보 보호 정책에 대한 근본적인 문제를 해결하진 않으니 앞으로 페이스북에 어떤 변화가 있을지 지켜보도록 하겠음니다. 출처: Facebook

>

5. ‘워그대크라이’의 재등장, ‘보잉’ 생산시설 랜섬웨어 감염 보안 패치는 꼼꼼히 하고 계신가요? 요사이 미국 항공기 제연구 보잉의 사우스캐롤라이본인 찰스턴에 위치한 생산시설의 일부 컴퓨터가 공격을 당한 것으로 확인되었슴니다. ‘시애기틀타이다즈’의 최초 보도에 따르면, ‘워그대크라이’ 랜섬웨어에 감염된 시스템이 발견된 후 보잉의 상용 항공기 부문의 개발총괄책그대가  전사 메일을 통해 감염 피해 범위를 최소화할 수 있도록 적극저인 협력을 요청했고, 특히 항공기를 생산하는 시설의 네트워크가 영향받을 가망이 있어 경영진이 긴급한 반응을 보였슴니다. 보잉은 정확한 피해 범위를 공개하지 않고 소수의 시스템만 영향받았다고 기자대응 담당자가 전했슴니다. 작년 봄에 전세계를 강타한 ‘워그대크라이’에 취약한 시스템이 여전히 존재할것이다는 사실이 굉장히 놀랍고 걱정스러운데요. ‘워그대크라이’ 감염을 예방하는 윈도우 업데이트가 약 1년 전에 본인왔는데도 보잉은 패치를 설치하지 않은 것으로 보이다니다.출처: The Verge

>

6. 지갑 조심! ICO의 80퍼센트가 사기 ICO, 최근 자주 들어보셨죠? 암호화폐 유관심자라면 익숙한 개념일텐데요. ICO(Initial Coin Offering)는 암호화폐를 이용한 자금 모집 노하우입니다. 문제는 사람들의 관심을 악용하는 ICO 사기가 상당히 많이 발생하고 있슴니다. ICO 전문 자문단 사티스 그룹(Satis Group)이 발표한 연구에 따르면, 지난해 진행되었던 ICO 사례 중 무려 81퍼센트가 ‘사기’에 속합니다. 모든 ICO 중 6퍼센트가 ‘실패’, 5퍼센트가 ‘활동 중단’했다는 분석도 과인왔슴니다. 대다수가 자금조달을 마친 후 결과물을 생산하지 못했거과인 상장에 실패한 이유로 살아진 프로젝트들입니다. 결이이야기 암호화폐 거래소 상장에 성공한 ICO가 오직 8퍼센트, 10분의 1도 안댑니다. 역시 자금조달, 개발, 로드맵 등을 마친 연구 기준으로 성공적인 ICO가 3.8퍼센트로 상당히 moning은 형세입니다. 믿을만한 사람 찾기 어려운 ICO , 투자는 안전한 자산 관리가 우선인데요. 안전한 코인 관리에 관심 있으신 분들은 ‘펜타 암호화폐 지갑’을 확인하세요!출처: Bleeping Computer

>