보안
-
[데스크칼럼]5G 패권경쟁의 시작NEWS SUMMARY 2018. 12. 27. 07:52
미국과 중국의 패권경쟁이 화웨이에 집중되자 하나의 경제권으로 묶여 있는 유럽에서도 전통적인 통신장비 시장의 강자인 에릭슨과 노키아를 보호하려는 움직임을 보이고 있습니다사실 보안이란 명분이 붙긴 했지만 국내 이동통신 3사 중 LG유플러스 만이 화웨이 장비를 도입한 것도 이러한 배경이 작용했습니다이 같은 사실이 최근 일본과 독일에서 화웨이 배제란 이슈가 불거진 것과 무관치 않아 보입니다출처: http://www.zdnet.co.kr/view/?no=20181226134958
-
Samba 낮은 버전, 서비스 거부 및 중간자 공격에 취약NEWS SUMMARY 2017. 9. 26. 07:22
* [보안뉴스 김경애 기자] Samba 소프트웨어에서 취약점이 발견됐다 * 이에 낮은 버전 사용자는 서비스 거부 공격과 중간자 공격에 취약할 수 있어 최신 버전으로 업데이트해야 한다 * [이미지=samba 웹사이트 캡처] 이번에 발견된 취약점은 △SMBv1,v2,v3 사용 시, 일부 기능에서 클라이언트 인증을 하지 않아 중간자 공격이 가능한 취약점(CVE-2017-12150) △SMBv3 사용 시 DFS(Distribute File System, 분산 파일 시스템)의 통신에서 미흡한 데이터 암호화로 인해 중간자 공격이 가능한 취약점(CVE-2017-12151) △SMBv1 사용 시, 잘못된 데이터 요청으로 인해 클라이언트에서 서버 메모리 정보를 노출시킬 수 있는 취약점(CVE-2017-12163)이다 원..
-
OpenSSL 보안 취약점ANYTHING 2014. 4. 9. 09:42
OpenSSL 에서 심각한 보안 취약점이 발견되었다고 합니다. 공격자가 서버의 메모리를 읽을 수 있고, 이를 통해 서버의 비밀키를 알아낼 수 있다고 하네요.이 취약점은 CVE-2014-0160 으로 지칭되며, 관련된 OpenSSL 버전은 아래와 같습니다.OpenSSL 1.0.1 through 1.0.1f (inclusive) are vulnerableOpenSSL 1.0.1g is NOT vulnerableOpenSSL 1.0.0 branch is NOT vulnerableOpenSSL 0.9.8 branch is NOIT vulnerable즉, OpenSSL 0.9.8 ~ 1.0.1g 1.0.1 ~ 1.0.1f 버전을 사용하는 경우 패치가 필요합니다.자세한 사항은 http://heartbleed.com..