[5/18] 영국, DNS 공격으로 인한 손실비용 105% 증가

EfficientIP*의 최근 보고서에 따르면 영국 기업들은 전 세계적으로 DNS 공격과 관련된 비용 증가율이 가장 높았으며, 5분의 1은 중요한 데이터의 손실을 겪고 있음 DNS 보안 업체들은 2018년 글로벌 DNS위협 보고서를 작성하기 위해 2018년 1월부터 4월까지 전 세계 상위 보안전문가 1000명을 대상으로 설문조사를 실시함 2018년에는 77%의 기업이 DNS 공격을 받았고 일반적인 기업들은 7건의 공격을 받음 DNS 공격은…

[05/16] O.com 등 단일문자 도메인 등록 추진 현황

인터넷주소관리기구(ICANN)은 베리사인(Verisign)의 O.com등 단일문자 도메인 등록을 추진 중임 기존에는 3개의 Q.com, X.com 그리고 Z.com 단일문자 도메인이 등록되어 있지만 Verisign*은 기존 계약상 그 외 단일문자 .com 도메인 이름을 할당할 수 없음 * Verisign : 미국 버지니아에 본사를 둔 회사로 .com, .net 도메인 등록 기관 CenturyLink는 Qwest가 사용하던 Q.com을 소유하고 있음 2014년에 닛산은 GMO*에 680만 달러에 Z.com을…

[05/10] 러시아 텔레그램 사용을 막기 위해 1700만개 이상의 IP 차단

18.4.4 러시아가 텔레그램* 접속을 차단함에 따라 러시아의 많은 이용자들이 메시지 플랫폼 접근을 위해 VPN과 프록시 서비스를 이용하고 있음 이로 인해 정부는 모든 방법을 동원하여 텔레그램 접속을 막기 시작하였음 그 결과 1700만개가 넘는 IP주소가 구글과 아마존 서버에서 삭제되었으며, 온라인 게임부터 모바일 앱, 암호 교환 페이지에 이르는 모든 종류의 서비스가 중단됨 포브스 기사에 따르면 텔레그램을 차단하기 위한…

[05/04] DNS 트래픽 해킹을 이용한 암호 화폐 도난

공격자는 DNS 서버를 해킹하여 15만 달러 상당의 이더리움 암호화폐를 훔쳐감 Reddit*에 이더리움 누락에 대한 글이 등록되기 시작했고, 해킹이 제거될 때 까지 MyEtherWallet**에 로그인하지 않도록 권고함 *Reddit : 사용자가 쓴 글을 등록하고 그 글을 다른 사용자들의 투표 순위에 따라 주제별 메인페이지에 올라가게 되는 소셜 뉴스 웹 사이트 **MyEtherWallet : 사용자의 이더리움 가상화폐 보유량을 기록해 두는 온라인…

[04/30] ICANN, Adobe Connect의 제로데이 취약점 발견

최근 ICANN은 Adobe Connect 제품의 취약점을 발견함 ICANN은 Adobe Connect의* 취약점 결함에 대한 조사결과를 발표하고 Adobe 社에 보고했으며 , Adobe는 해당 결함의 근본적인 원인을 해결하기 위한 소프트웨어 개발 작업을 진행하고 있음 *Adobe Connect : 실시간 비디오 및 PowerPoint 프레젠테이션을 공유하는 웹 회의 도구 ICANN은 이전에* Adobe Connect의 이러한 결함이 ICANN Adobe Connect Room에서 공유되는 정보의…

[04/26] WHOIS 정보 비공개를 원하는 개인정보보호 옹호자들

WHOIS는 중요한 공공 이익을 제공함에 따라 기본적으로 정보를 공개해야 함 개인정보보호 옹호자들은 도메인 등록 기관에게 GDPR을 이용하여 개인 정보를 제공하지 않고, 개인정보가 모든 조사에서 예외가 될 수 있는 체계에 대해 논의하고 있음 미국 오스틴 주에서는 중앙 데이터베이스를 통해 누구나 집주인의 재산과 세금 정보를 조회할 수 있고, 자동차 구매 기록은 카운티 또는 해당 지역에서 조회할 수…

[04/09] 유럽 연합의 GDPR에 대해 ICANN을 지원하는 Afilias

전세계 2위 도에인 등록기관인 Afilias는 2018년 5월 25일 시행 예정인 유럽연합 개인정보 보호규정(GDPR)을 준수하기 위하여, WHOIS 데이터를 표시하는 계획을 일시적 중단한다고 발표함 Afilias는 ICANN이 요청에 따라 데이터 보호기관의 지침에 영향을 받을 것으로 예상하며, 이 지침은 GDPR 요구사항을 둘러싼 다양한 문제를 해결하려는 공동체의 노력에 중대한 도움이 될 것을 기대 Afilias는 이러한 문제를 고려하고 있는 다수의 커뮤니티…