'분류 전체보기'에 해당되는 글 5184건

  1. 08:14:20 아베 이란 방문, 안드로이드 2FA, XSS
posted by 알짜 정보 岳岩 2019.06.27 08:14

긴장 고조되는 미국과 이란, 중재자는 아베 총리...78년 이후 첫 방문
안드로이드의 2FA, 애플 기기에서도 사용 가능하지만 너무 복잡해
인기 높은 에버노트 확장 프로그램에서 XSS 발견...웹 앱에서 가장 흔한 오류

[보안뉴스 문가용 기자] 세계의 전쟁, 기후, IT, 테러, 보안 소식을 전하는 보안 WITS입니다. 미국과 이란 사이를 중재하러 무려 일본의 아베 총리가 나섰습니다. 일본 총리로서는 78년 이후 처음으로 이란을 방문하게 됐습니다. 안드로이드는 iOS에서도 통하는 2FA를 출시했지만, 너무 어렵다는 혹평이 나오고 있습니다. 웹 애플리케이션에서 가장 많이 발견되는 오류는 예나 지금이나 XSS라고 합니다.

[이미지 = iclickart]


전쟁, 외교 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
홍콩 시위대 진압 과정서 최소 72명 부상 : 중국으로의 범죄인 인도를 가능케 하는 법안이 제출된 것에 대해(그리고 통과될 것이 거의 분명한 것에 대해) 대대적인 시위가 일어났었죠. 이 법이 통과되면 홍콩에서는 중국 정권에 대한 비판을 거의 할 수가 없게 된다면서 말이죠. 홍콩 당국은 이 시위대를 진압하려고 물대포와 최루탄을 사용하기 시작했고, 이 과정에서 최소 72명이 부상을 당했다고 합니다. 홍콩의 정부는 친중 성향인 사람들이 많은 것으로 알려져 있습니다. 
예상 피싱 메일 및 가짜뉴스 제목 : “홍콩의 평화 시위, 중국도 감동”
러시아 시위대도 진압되고 있어 : 홍콩 시위대만 진압되고 있는 게 아닙니다. 러시아에서도, 탐사 보도 전문 기자가 체포된 것에 대해 많은 시민이 거리로 모여들어 시위를 시작했는데, 경찰이 이들을 진압하기 시작했습니다. 이미 400명이 넘게 체포되고 강제로 연행됐다고 합니다. 그래도 이 시위는 성과를 보였습니다. 왜냐하면 문제의 기자, 이반 골루노프(Ivan Golunov)가 풀려났기 때문입니다. 
어쩌면 가장 강력한 영국 총리 후보, 보리스 존슨 : 브렉시트 혼란 속에서 결국 사퇴한 메이 총리의 뒤를 이을 후보들이 나타나고 있는데요, 현재 시점에서는 차기 총리로서 보리스 존슨(Boris Johnson)이 가장 유력해 보입니다. 존슨은 자신이 총리가 되면 ‘노딜 브렉시트’, 즉 유럽연합과의 협상을 하지 않은 채 분리하는 브렉시트를 추구하지 않겠다고 발표했습니다. 그러면서 “10월말까지는 영국을 유럽연합으로부터 성공적으로 분리시킬 계획을 가지고 있다”고도 말했습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “브렉시트, 총리 없이 진행된다”
트럼프, 비밀 협약서 흔들다가 카메라에 내용 찍혀 : 멕시코 정부가 자국의 이민자 문제를 해결하지 않으면 관세를 매기겠다고 미국이 협박을 하자, 멕시코 정부는 부리나케 미국으로 가 협약을 체결했습니다. 국경 보안 문제에 민감했던 트럼프 대통령이 멕시코 정부와 어떤 협약을 맺었는지 아직 알 수가 없는데요, 이 협약서를 트럼프 대통령이 들고 흔들다가 내용 일부가 카메라에 찍히는 일이 발생했습니다. 트럼프는 “전혀 예상하지 못했다”라는 식으로 반응했습니다. 사실 트럼프가 협약서를 펼쳐 보인 것도 아닙니다. 접힌 채로 잠깐 기자들에게 보여준 건데, 여름으로 접어드는 계절의 햇빛이 너무 강해 뒷면에 있던 글자가 일부 비친 것입니다. 
예상 피싱 메일 및 가짜뉴스 제목 : “미국 카메라맨, 정부 협약서 몰래 찍어”
아베 총리, 이란 방문 : 미국과 이란이 관계가 거의 전쟁 직전까지 다다르고 있는데요, 일본의 아베 총리가 이란을 방문해 둘을 중재할 계획입니다. 일본 총리가 이란을 방문한 건 1978년 이후 처음입니다. 그는 “두 나라 간 긴장감을 해소시키고 중동의 평화를 위해 일본이 할 수 있는 최선을 다할 것”이라고 밝혔는데요, 미국과 일본이 얼마나 외교적으로 밀접해졌는지도 볼 수 있는 사건입니다. 한국 정부가 평화라는 허상(혹은 치적)에 눈이 멀어서 북한 눈치 보느라 군사 훈련도 없애고 미국의 신뢰를 잃은 것에 대한 반사이익을 일본이 보고 있습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “평화통일, 우리 민족끼리”
기후, 환경, 재난 : 피싱 / 핵티비즘 / 가짜뉴스 예상 첩보
인도에 거대한 사이클론 불어닥친다 : 인도를 향해 열대 사이클론인 바유(Vayu)가 들이닥치고 있습니다. 대도시인 뭄바이가 있는 북서부 해안가를 따라 올라오고 있는데요, 이 때문에 수백만 명의 사람들이 대피를 한 상황입니다. 당연히 이 지역의 학교와 대학은 휴교를 선포한 상황이고요. 사이클론의 크기가 예보 상으로는 엄청나게 크고, 풍속이 160km/h 정도 된다고 합니다. 
예상 피싱 메일 및 가짜뉴스 제목 : “사이클론 다가오는 인도, IT 힘으로 든든”
또 다시 찾아온 에볼라, 이번엔 콩고와 우간다 : 아프리카에서 에볼라가 다시 퍼지고 있습니다. 지난 8월부터 콩고에서 시작된 것이 우간다에서 세 건이나 발견되면서 에볼라의 확산이 확실시 됐습니다. 안타깝게도 우간다에서 가장 먼저 에볼라에 감염된 건 5살짜리 아이인데요, 이번 주 수요일에 결국 사망했다고 합니다. 당분간 콩고나 우간다로의 여행 및 출장은 삼가는 게 좋을 것으로 보입니다.
테러, 내전, 내란 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
필리핀의 마라위, ISIS와의 전쟁 2년 지났지만 : 2년 전 필리핀 정부군과 ISIS의 전쟁이 벌어졌던 필리핀의 작은 도시 마라위를 기억하시나요. 이 때문에 수많은 주민들이 피신을 하고 건물들은 처참하게 손상됐는데요, 2년이 지난 지금도 아직까지 복구가 전혀 되지 않고 있다고 합니다. 대피를 했던 주민들은 집으로 돌아가지도 못하고 있고, 총알과 폭탄으로 엉망이 된 자동차의 잔해도 아직 치워지지 않고 그대로 남아있을 정도입니다. 
예상 피싱 메일 및 가짜뉴스 제목 : “필리핀의 마라위는 아직도 ISIS와 전쟁 중”
후디스, 사우디 공항 공격해 : 예멘의 테러 집단인 후디스가 사우디아라비아 서쪽에 있는 한 공항을 습격했습니다. 이 과정에서 26명이 부상을 당했습니다. 후디스 측은 사우디가 이끄는 연합군이 예멘에 대한 공격을 계속해서 이어나가고 있는 것에 대한 복수라고 밝혔습니다. 미국의 오랜 동맹국인 사우디는 예전부터 후디스가 이란과 밀접한 관계를 맺고 있다고 보는 쪽인데요, 이 사건 때문에 현재 극으로 치닫고 있는 미국과 이란의 관계가 악화될 전망입니다. 실제로 사우디는 “이란 정부가 테러리즘을 지원하고 있다는 사례”라고 이번 사건을 묘사하기도 했습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “이란, 미국 대신 사우디 공격”
IT : 업계 소식 / 미래형 공격 첩보
안드로이드 폰을 아이폰의 보안 키로도 활용 가능 : 이중인증을 적극 밀고 있는 구글이, 안드로이드 폰을 ‘이중인증 물리 키’로 활용하도록 하는 방법을 오랫동안 연구해왔는데요, 오늘부터는 iOS 장비를 통해 구글 계정에 로그인 할 때도 이런 기능을 사용할 수 있게 된다고 합니다. 하지만 아스테크니카(Ars Technica)라는 매체는 이 기능을 사용하는 게 지나치게 어렵고 복잡해 쓰지 못할 지경이라고 혹평했습니다. 
예상 피싱 메일 및 가짜뉴스 제목 : “iOS도 구글의 인증 시스템 차용”
보안과 안전 : 업계 소식 / 현재형 범죄 첩보
에버노트 앱의 확장 프로그램서 취약점 나와 : 인기 높은 메모장 앱인 에버노트(Evernote)에서 취약점이 나왔습니다. 정확히 말하면 크롬용 에버노트 확장 프로그램인 에버노트 웹 클리퍼(Evernote Web Clipper)에서 나온 건데요, 이를 익스플로잇 할 경우 민감한 데이터를 훔치는 게 가능하다고 합니다. 취약점은 XSS로, 브라우저의 동일 출처 정책(SOP)을 피해 임의의 코드를 실행할 수 있게 해줍니다. 
XSS, 여전히 가장 많은 웹 앱 오류 : 위에서도 XSS 취약점이 언급됐는데요, 이 XSS란 해커가 멀쩡한 웹 애플리케이션에 임의의 코드를 실행할 수 있게 해주는 취약점입니다. 그리고 거의 모든 조사에서 늘 빈도수 1위를 차지하는 취약점이기도 합니다. 최근 해커원(HackerOne)이 조사했었을 때도 웹 애플리케이션에서 가장 많이 나타나는 문제가 XSS라는 결론이 났습니다. 따라서 웹 앱을 운영하는 기업들이라면 가장 경계해야 할 문제이기도 합니다.
리눅스의 명령행 편집기에서 심각한 취약점 발견 : 리눅스에서 인기리에 사용되고 있는 명령행 텍스트 편집 애플리케이션 두 개에서 심각한 취약점이 발견됐습니다. 이 애플리케이션은 빔(Vim)과 네오빔(Neovim)인데요, 취약점을 익스플로잇 할 경우 임의의 OS 명령어들을 실행할 수 있게 된다고 합니다. 이를 발견한 보안 전문가에 의하면 취약점 익스플로잇의 난이도가 매우 낮은 편에 속한다고 합니다. 
인텔의 NUC 펌웨어, 권한 상승과 디도스 공격에 노출돼 : 인텔의 미니PC 키트인 NUC의 펌웨어에서 7개의 고위험군 취약점이 발견됐습니다. 이 취약점들은 각각 권한 상승, 디도스, 정보 유출 공격을 가능하게 한다고 합니다. CVE-2019-11123~CVE-2019-11129까지의 번호를 부여 받았고, 인텔은 이번 달 정기 패치를 통해 이 문제를 전부 해결했다고 합니다. 보안뉴스