지난 2014년, 전 세계 인터넷 사용자들은 OpenSSL에서 ‘하트블리드’라는 버그에 노출돼 비밀번호를 바꾸라는 지시를 받기도 했다.
최근 해커들은 마인크래프트 게임 소프트웨어를 구동하는 서버에 접속하기 위해 이 같은 결함을 이용한 것으로 전해졌다. 마이크로소프트(MS)는 마인크래프트 사용자들에게 버그를 해결하기 위해 소프트웨어를 업그레이드하라고...
지난 4월 핀란드의 한 연구진에 의해 발견된 하트블리드 버그도 대표적 오점으로 선정됐다. 하트블리드는 서버간의 통신을 암호화하는 오픈소스 라이브러리인 ‘오픈 SSL’에서 발견됐다. 구글, 야후 등 대형 IT업체도 하트블리드 버그에 취약점이 있는 것을 자체적으로 파악하고 대응마련에 나서기도 했다.
뿐만 아니라 해킹 피해를 입었던 홈데포, 애플...
전문가들은 이번 배시 버그가 지난 4월 발견된 암호화 기술(오픈SSL)과 관련된 하트블리드(hearbleed) 버그보다 더 위험한 것으로 보고 있다.
애플은 하트블리드 버그에 대해서도 아직까지 보안 패치를 마련하지 않은 상태라고 CNBC는 설명했다.
일각에서는 팀 쿡 애플 최고경영자(CEO)의 리더십에 대해서도 회의적인 평가가 나오고 있다.
블룸버그통신은 애플이...
일”이라면서 “배시를 사용하지 않는 리눅스 시스템이 없다는 사실을 고려하면 엄청난 사태”라고 강조했다.
전문가들은 이번 ‘배시 버그’가 지난 4월 발견된 암호화 기술(오픈SSL) 관련 ‘하트블리드(hearbleed) 버그’보다 더 위험한 것으로 보고 있다.
애플은 ‘하트블리드 버그’에 대해서도 아직까지 보안 패치를 마련하지 않은 상태라고 CNBC는 설명했다.
또 전 세계 웹의 3분의 2가 이른바 ‘하트블리드 버그’에 취약한 것으로 나타났다.
‘하트블리드 버그’는 인터넷에서 문자와 문서 등을 송수신할 때 이를 암호화하는 기술인 오픈SLL에서 발견된 치명적 결함을 뜻한다. 하트블리드 버그 발견 이후 캐나다 국세청에서 납세자 개인정보가 유출돼 사이트가 일시적으로 문을 닫기도 했다.
메드크래프트 위원장은 “세계...
오픈SSL은 네트워크 구간에서 암호화 통신을 하도록 해 주는 소프트웨어로 지난 4월 초에는 오픈SSL에서 ‘하트블리드’라는 버그가 발견돼 전 세계 온라인 보안 우려가 커진 바 있다. 하트블리드는 오픈SSL의 핵심 프로토콜인 ‘하트비트(Heart beat)’에 영향을 미치기 때문에 붙여진 이름이다. 해커들이 이 버그를 활용하면 오픈SSL을 설치한...
IE 상의 이런 보안상 결함은 이달 초 ‘사상 최악의 인터넷 보안 위협’으로 불렸던 ‘하트블리드 버그’가 발견된 지 얼마 안 된 시점에 드러났다.
MS는 자사가 문제를 해결하는 동안 각 기업 IT 담당 부서들이 대응할 수 있도록 이번에 발견된 ‘보안상 결함의 대처법’을 웹사이트에 공지했다.
인터넷 시장조사업체인 넷마켓쉐어가 조사한 통계자료에 따르면 IE...
미국 주요 뮤추얼펀드가 ‘하트블리드’버그 불안에 고객들에게 사용자 ID와 비밀번호 교체를 권고했다고 16일(현지시간) 블룸버그통신이 보도했다.
미국 최대 뮤추얼펀드 중 하나인 아메리칸펀즈는 이날 고객 82만5000명에게 보낸 이메일에서 “하트블리드 위험 노출 가능성이 매우 낮지만 그래도 ID와 비밀번호를 변경하는 것이 낫겠다”고 권고했다....
하트블리드 버그를 이용해 캐나다 국세청을 해킹한 협의로 19살 청소년이 경찰에 체포됐다고 17일(현지시간) 워싱턴포스트(WP) 등이 보도했다.
용의자인 스테펀 솔리스-레예스는 온타리오주 런던의 집에 있다가 지난 14일 경찰에 체포됐다.
경찰은 그의 집에 있던 컴퓨터 장비를 압수했다고 전했다.
앞서 캐나나 국세청은 지난 14일 하트블리드 버그를 이용해 900명의...
○하트블리드 ○하트비트
6. 외국인 유학생들이 꼽은 한국 대표음식은?
○치맥 ○소맥
7. 삼성 대 SK 프로야구에서 '마구'를 선보여 화제가 된 투수는?
○ 박희수 ○임창용
1. 1955년 마릴린 몬로가 '더 로즈 타투' 영화 시사회에서 착용한 모조 다이아몬드 귀걸이 한쌍이 18만 5000달러(약...
하트블리드 버그에 보안인증서도 해킹당할 수 있다고 15일(현지시간) 미국 워싱턴포스트(WP)가 보도했다.
웹서비스업체 클라우드플레어는 지난 11일 해커들을 대상으로 하트블리드 버그를 이용해 인증서를 훔칠 수 있는지 시험했다.
해킹대회가 시작된 지 9시간 만에 페도르 인두트니라는 해커가 보안인증서 탈취에 성공했다고 신문은 전했다.
그는 “해킹에 걸린...
캐나다 경찰은 15일(현지시간) ‘하트블리드’ 버그를 이용해 국세청 전산망에서 개인정보를 빼돌린 용의자 1명의 신원을 확보했다고 밝혔다.
경찰은 지난 10일 국세청으로부터 정보 유출 사실을 전달받고 수사보안을 위해 사건 공개를 늦춰달라고 요청했다. 이후 3일 만에 용의자 1명을 확인했다.
국세청은 전날 5일간 폐쇄됐던 전산망을 다시 열고 하트블리드...
인터넷 역사상 최악의 버그라 불리는 ‘하트블리드’에 전 세계가 발칵 뒤집혔다.
지난 7일 핀란드에서 처음 보고된 하트블리드 버그가 발견 일주일을 넘어서면서 위험도와 대응 방안에 대한 관심이 커지고 있다. 하트블리드란 인터넷 상에서 데이터를 암호화하는 ‘오픈SSL’ 기술을 무력화 시키는 버그다. 이를 통해 이름, 주민등록번호, 은행계좌번호 등...
사상 최악의 인터넷 보안 결함 ‘하트블리드 버그’가 인터넷을 발칵 뒤집었다. 전 세계 주요 웹사이트에서 사용하고 있는 오픈SSL에서 취약점이 발견되면서 금융당국과 보안업계에 비상이 걸렸다. 실제 캐나다와 영국에선 하트블리드 버그로 인한 피해사례가 최초로 발견되기도 했다. 하트블리드란 무엇이고 어떤 버그인지, 해결책은 없는지 알아본다....
사상 최악의 인터넷 보안 결함으로 불리는 ‘하트블리드 버그’의 해외 피해 사례가 속출하고 있다.
캐나다 국세청은 지난 14일(현지시간) 인터넷 보안 인증 체계 ‘오픈SSL’의 결함인 하트블리드 버그로 인해 사회보장번호 900여개를 도난당했다고 밝혔다. 국세청은 성명을 통해 사회보장번호가 유출된 피해자들에게 등기우편으로 이 사실을 통보중이라고 전했다....
전 세계가 하트블리드로 발칵 뒤집혔다. 인터넷 역사상 가장 최악의 결함이라 불리는 이 버그로 인한 피해가 속속 보고되며 위기감이 더욱 커지고 있다.
하트블리드는 지난 7일 핀란드의 한 보안회사가 처음 발견했다. 이 버그는 웹 상에서 문자나 문서를 주고 받을 때 암호화해주는 프로그램인 오픈SSL에서 발견된 치명적인 결함을 뜻한다. 데이터가...
보안 프로그램 버그 ‘하트블리드(Heartbleed)’로 5일간 폐쇄조치됐던 캐나다 연방국세청(CRA) 전산망에서 한국의 주민등록번호에 해당하는 사회보장번호(SIN) 900여개가 유출됐다.
캐나다 연방국세청은 14일(현지시간) 하트블리드 버그로 보안 시스템에 허점이 발생한 상태에서 사회보장번호 900여개가 도난당했다고 밝혔다. 이와 관련해 국세청은 SIN 유출...
보안 프로그램의 버그인 하트블리드(Heartbleed) 버그로 전산망을 긴급 폐쇄했던 캐나다 연방국세청(CRA)이 세금 납부 사이트를 5일 만에 정상화했다고 현지언론이 보도했다.
CRA는 이날 전산망의 하트블리드 버그 문제를 해결해 이날부터 온라인 서비스를 재개한다고 밝혔다. CRA는 이날 성명에서 “시스템 장애로 국민에 지연과 불편을 끼쳐 죄송하다”며 “온라인...
이 패치는 인터넷 네트워크 암호화 프로그램인 ‘오픈SSL’의 보안 취약점인 '하트블리드(Heartbleed)'를 해결, 고객의 IT인프라를 안전하게 보호할 수 있다. ‘하트블리드’란 인터넷을 기반으로 사용자와 서버 사이에 오가는 데이터를 암호화하는 기술이다. 또 보안 시스템 운영 체제 ‘PAN-OS’는 취약점이 발견된 오픈SSL 버전이 적용되지 않아 ‘하트블리드’...
미국 국가안보국(NSA)가 인터넷 보안 인증체계 결함인 ‘하트블리드(Heart Bleed)’를 2년 전부터 알고도 방치했고 오히려 업무에 활용했다는 일각의 의혹을 전면 부인했다고 12일(현지시간) 주요 외신이 보도했다.
바니 바인스 NSA 대변인은 이날 “NSA는 민간 사이버 보안회사가 보고서를 통해 밝히기 전까지는 하트블리드를 인지하지 못했다”고 밝혔다....