'페이스북'에 해당되는 글 62건

  1. 2019.09.07 미중 협상, 갤럭시 폴드, 페북 전화번호 4억 개
posted by 알짜 정보 岳岩 2019.09.07 07:58

무역 전쟁 격렬해지고 있는 미중, 10월 초에 다시 한 번 협상해보기로
삼성, 4월에 번복했던 갤럭시 폴드 출시, 이번 주부터 진짜로 시작하는 듯
서버 노출로 페이스북 4억 개 계정과 연동된 사용자 전화번호 노출돼


[보안뉴스 문가용 기자] 세계의 전쟁, 기후, IT, 테러, 보안 소식을 전하는 보안 WITS입니다. 무역 전쟁이 최근 들어 더욱 격렬해지고 있는데요, 미국과 중국이 10월 초에 협상을 시작해보기로 했습니다. 요번 달부터 차관급 회담이 진행된다고 합니다. 삼성은 갤럭시 폴드를 보강해 이번 주부터 판매를 시작할 예정입니다. 페이스북은 4억 개가 넘는 계정에 연동된 전화번호 정보를 노출시키는 사고를 일으켰습니다.

[이미지 = iclickart]


전쟁, 외교 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
푸틴의 기가 막힌 균형 이론 : 얼마 전 일본 오사카에서 열린 G20 회담에서 트럼프 대통령과 푸틴 대통령 사이에 양자회담이 있었습니다. 여기서 두 사람은 무력의 균형을 맞추는 문제를 논의했다고 합니다. 문제가 된 건, 세계에서 유일하게 러시아만이 보유하고 있는 초음속 미사일이었습니다. 이 신무기가 거론되자 푸틴은 트럼프에 “우리 미사일 사라, 그러면 균형이 맞지 않겠냐”라고 제안을 했다고 합니다. 트럼프는 “미국도 개발하고 있고, 곧 완료될 것”이라고 답했고, 이에 푸틴은 “왜 돈을 허투루 쓰는가, 우리한테 사가면 간단할 것 가지고”라고 대꾸했다고 합니다.
예상 피싱 메일 및 가짜뉴스 제목 : “트럼프, 러시아 무기 수입 모색”

미국과 중국, 워싱턴에서 만나기로 : 무역 전쟁 중인 미국과 중국이 다시 한 번 협상 테이블에서 만나기로 약속했습니다. 최근 두 나라의 관계는 빠르게 악화되고 있었고, 그런 가운데 처음으로 면대면 일정이 잡힌 겁니다. 두 나라가 만나기로 한 건 10월 초이며, 현재까지는 두 나라의 재무부와 상무부 장관들이 전화로 대략적인 이야기를 나눈 상태라고 합니다. 이번 달부터는 차관급 회담이 먼저 진행될 것입니다.
예상 피싱 메일 및 가짜뉴스 제목 : “미중 무역 전쟁, 한 치의 양보도 없는”

제이슨 그린블랫의 사임과 불투명해진 중동 평화 : 트럼프 행정부의 중동 평화 특사인 그린블랫이 사임했습니다. 이 때문에 트럼프 정권이 지난 수개월 동안 예고만 했던 이스라엘과 팔레스타인 간 “세기의 거래”의 실체에 대한 의심이 더욱 짙어지고, 중동의 평화는 더욱 흐려졌습니다. 그린블랫은 부동산 변호사 출신으로, 지난 3년 동안 백악관 수석고문이자 트럼프의 사위인 재러드 쿠슈너와 중동 평화 정책과 방안을 마련하기 위한 연구에만 몰두해왔습니다. 물론 그 연구의 실체는 아직 아무도 본 적이 없습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “미국, 중동 평화 위한 수 드디어 공개한다”

방글라데시 정부, 로힝야 난민에 무선 통신 금지시킨다 : 2년 전 미얀마에서의 대학살 때문에 방글라데시로 대피한 로힝야족이, 이제는 방글라데시에서 문제가 되고 있습니다. 방글라데시 정부는 국가 안보 강화와 불법 모바일 통신 근절을 이유로 로힝야족 난민에 심카드를 판매하지 말 것을 통신사에 명령했습니다. 방글라데시 시민증이 있어야만 전화를 개통할 수 있습니다. 사실 지난 2년 동안 로힝야족은 방글라데시 사회에서 문제가 되기 시작했습니다. 수백만에 달하는 난민을 수용하는 게 쉽지 않기 때문이고, 이 때문에 미얀마로 되돌려 보내려는 움직임이 일어나고 있습니다. 이번 정부의 조치도 그런 차원에서 발생한 것으로 분석됩니다.
예상 피싱 메일 및 가짜뉴스 제목 : “로힝야족, 방글라데시 시민 된다”

남아공, 나이지리아 대사관 문 닫아 : 외국인 혐오, 제노포비아 사태가 발생한 남아프리카공화국이 보복을 염려하며 나이지리아 주재 대사관 문을 닫았습니다. 남아공 시민 일부가 얼마 전 외국인이 운영하는 가게를 털고 외국인의 자동차를 불태우는 등 비상식적인 행위를 했습니다. 자국 대통령과 장관들도 부끄러운 일이라고 못 박고 400여명을 체포했습니다. 하지만 이미 다른 아프리카 국가의 분노가 하늘을 찌르는 상태입니다. 특히 나이지리아 국민들이 화가 많이 난 상태입니다. 그래서 나이지리아 경찰은 보복이 있을까 하여 나이지리아에 진출한 남아공 사업들에 대한 경비를 강화하고, 남아공 정부는 대사관 업무를 잠시 중단시켰습니다.

터키의 에르도안 대통령, 서방 국가에 “문 열겠다” 협박 : 시리아 난민이 계속 터키로 흘러들어가고, 터키는 더 이상 이들을 수용할 수 없는 지경에 이르렀습니다. 에르도안 대통령은 시리아 북부에 안전구역을 만들고 시리아 난민을 그쪽으로 보낼 생각입니다. 이 때문에 미국과 협상 중에 있는데, 협상이 결렬되더라도 강행할 것이라고 합니다. 또한 세계가 이 사태를 해결하는 데 지원을 해주지 않는다면, 터키의 문을 활짝 열어서 시리아 난민이 마음껏 유럽으로 통행하도록 하겠다고 협박했습니다.

기후, 환경, 재난 : 피싱 / 핵티비즘 / 가짜뉴스 예상 첩보
허리케인 도리안, 바하마의 맨오워케이 섬 완파 : 5등급으로 시작한 거대 허리케인 도리안을 바하마의 작은 섬이 직격으로 맞았습니다. 이 섬은 아바코(Abaco) 지역에 있는 맨오워케이(Man-o-War Cay)라고 합니다. CNN의 보도에 따르면 거의 모든 건물이 완전하게 부서진 상태라고 합니다. 현재 도리안은 북상하는 중이며 미국 북 캐럴라이나 주를 덮칠 예정입니다.

테러, 내전, 내란 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
아프가니스탄에서 또 자살 폭탄 테러 : 아프간의 수도 카불에서 차량 폭탄 테러가 발생했습니다. NATO 본부와 미국 대사관 근처에서 벌어진 일로, 미군 1명과 루마니아 군 1명이 사망했습니다. 미국과 탈레반은 현재 평화협상의 마무리 단계에 있으며, 트럼프 대통령의 최종 승인만을 기다리고 있는 상태입니다. 그런데도 탈레반이 이렇게 테러를 자행하는 건 트럼프가 평화 그 자체보다는 아프간에서 발을 빼고 싶어 한다는 걸 알기 때문입니다. 미국에 계속 굴욕적인 상황이 벌어지고 있습니다.

IT : 업계 소식 / 미래형 공격 첩보
또 다시 나타난 갤럭시 폴드 : 조롱과 비판의 대상이 됐던 갤럭시 폴드가 이번 주부터 출시될 것이라고 삼성이 발표했습니다. 당연히 지난 버전에서 문제가 됐던 부분들을 수정한 상태라고 합니다. 사실 지난 4월에도 갤럭시 폴드에 대한 출시 발표가 있긴 했었지만, 당시 삼성은 내부 검토 후 발표를 번복하고 출시를 미뤘던 적이 있습니다. 이번엔 아닌 듯 합니다. 일단 화면 보호 필름을 벗길 수 없게 됐고, 핸드폰 자체의 내구성이 대폭 강화된 상태라고 합니다.

보안과 안전 : 업계 소식 / 현재형 범죄 첩보
이지오토메이션의 소프트웨어에서 취약점 나와 : 공장 자동화 솔루션 제공업체인 이지오토메이션의 소프트웨어에서 두 개의 취약점이 발견됐습니다. 원격 코드 실행을 가능하게 하는, 심각한 위험성을 내포하고 있다고 합니다. 하나는 CVE-2019-13518로, EZTouch Editor의 스택 버퍼 오버플로우 취약점이고, 다른 하나는 CVE-2019-13522로, EZPLC Editor의 메모리 변형 취약점입니다. 한국의 이지오토메이션이 아니라 미국의 이지오토메이션입니다.

팔로알토 네트웍스, 징박스를 7500만 달러에 인수 : 보안 업체 팔로알토 네트웍스가 사물인터넷 보안 전문 업체인 징박스(ZingBox)를 7500만 달러에 인수했습니다. 징박스는 클라우드 기반 생애주기 관리 솔루션으로 인공지능과 머신러닝 기술을 사용해 사물인터넷 장비를 식별, 보호, 최적화 합니다. 팔로알토는 징박스를 인수함으로써, 자사가 제공하는 차기 방화벽 솔루션과 코텍스 플랫폼을 강화하겠다는 전략입니다.

4억 개가 넘는 페이스북 계정에서 전화번호 유출 : 4억 개가 넘는 페이스북 계정과 연동된 전화번호들이 인터넷을 통해 유출됐습니다. 해당 정보가 저장된 서버가 노출되었기 때문인데요, 이 서버에는 1억 3300만 개의 미국 계정, 5000만 개의 베트남 계정, 1800만 개의 영국 계정이 담겨져 있었다고 합니다. 그런데도 이 서버는 비밀번호로 잠겨있지도 않았다고 합니다. 페이스북은 “4억 개 기록 중 절반은 중복된 것”이라며 “노출된 정보는 2억 건뿐”이라고 반박했습니다.

트위터, 문자 통한 트윗 전송 기능 임시 중단 : CEO 해킹 사건으로 망신을 당한 트위터가 SMS로 트윗을 작성해 전송할 수 있는 기능을 잠시 중단시켰습니다. 해당 사건에 연루된 취약점을 통신사들과 협조해 해결하는 동안 취해야 하는 조치라고 합니다. 모든 안전 장치가 마련되고 나면 다시 복구시킬 거라고 트위터는 트윗을 통해 발표했습니다. 보안뉴스

댓글을 달아 주세요