미국 해외정보감시법원(FISC)이 또 다시 따가운 눈총을 받고 있다. 작년 한해동안 FBI와 NSA(국가안보국)이 요청한 통신 감시 허가를 단 한 건도 거부하지 않고 전부 승인했기 때문이다. 이같은 사실은 미 법무부 장관이 4월 28일 미 의회 정보특별위원회에 보낸 메모가 공개되면서 밝혀졌다. 메모에 의하면 해외정보감시법원이 2015년도에 FBI나 NSA 등의 정보기관들로부터 받은 통신 감시 허가 요청은 총 1,457건. 그중에 단 한건도 거부되지 않고 […]
Tag: 프라이버시
전직 토르 개발자 FBI 도와 토르 사용자 해킹
미국 정부는 어떻게 전세계 수백만명이 사용하는 익명화 소프트웨어 토르를 해킹해 사용자 신원을 알아내는 걸까? 답은 간단하다. 토르 개발자를 고용했다. 미국 온라인 신문 더데일리닷(The Daily Dot)은 4월 27일 토르 프로젝트 전직 개발자가 FBI를 도와 토르 사용자 신원을 알아내는 맬웨어를 제작했다고 보도했다. 보도에 의하면 미국 베일리 대학교 재학생이었던 매튜 애드만은 2008년 토르 프로젝트에 합류해 토르 브라우저 토르 설정용 […]
에드워드 스노든 영화 예고편
조셉 고든 래빗과 올리버 스톤 감독의 신작 ‘스노든’ 예고편이 발표되었다. 니콜라스 케이지가 정부 기관 직원으로 등장한다. 다리에 부상을 입고 군 생활을 포기, NSA 특수부대 계약직으로 일하게 된 에드워드 스노든. 그는 그곳에서 벌어지는 일들을 보고 세상에 알리겠다는 결심을 한다. 제임스 코미 FBI 국장이 자신의 노트북 카메라 렌즈에 항상 테입을 붙여놓는다고 말한 […]
美 이메일 프라이버시법 하원 통과
읽은 지 6개월이 경과한 이메일을 정부가 영장 없이 읽는 것을 허용하는 미국 전자통신프라이버시법이 개정될 움직임을 보이고 있다. 미 하원은 4월 27일 이메일 프라이버시법을 만장일치로 통과시켰다. 이 법이 통과되면 전자통신프라이버시법에서 해당 조항이 수정되어 미국 정부나 수사기관은 앞으로 범죄 용의자나 관련자 이메일을 열람 하려면 이메일이 얼마나 오래 되었는지에 상관없이 영장을 받아야 한다. 전자통신프라이버시법이 달라진 IT 기술을 반영하지 […]
내부자, DDoS, 스마트폰: 해외 주요 보안보고서 정리
지난 주 발표된 해외 보안업체들의 사이버보안 보고서와 설문 조사는 업체들마다 주력 분야가 다르기 때문에 사이버보안 트렌드 파악에 좋은 참조가 될 것 같다. IBM, Imperva, 트러스트웨이브(Trustwave), 벡트라 네트웍스(Vectra Networks),원데라(Wandera), 트립와이어(Tripwire), 비즐리(Beazley) 보고서의 핵심 내용을 살펴보자. 1. IBM 보고서(2016 Cyber Security Intelligence Index) 다음 번 공격자는 당신이 신뢰하는 사람 혹은 아는 사람일 가능성에 한표! IBM은 2015년도 […]
美 연방인사관리처 vs 싸이테크 미스터리
작년 전 세계를 떠들썩하게 했던 미국 연방인사관리처(OPM) 해킹 사고를 발견했던 미국 보안회사 싸이테크(CyTech Services)社는 1년이 지났지만 아직도 OPM으로부터 보수를 지급받지 못한 것으로 전해졌다. 미국 버지니아주에 위치한 작은 보안회사 싸이테크는 지난 2015년 4월 자사 보안툴 CyFIR를 OPM에서 시연하는 과정에서 OPM 시스템이 맬웨어에 감염된 것을 발견해 OPM에 이를 알렸고, OPM의 요청으로 5월 1일까지 OPM에서 후속 작업에 참여한 것으로 전해진다. […]
오페라 VPN? VPN이 아니라 프록시
[어질리티님 曰] 오페라가 무료로 제공한다는 VPN은 사실은 VPN이 아니라 프록시이므로 기존 VPN과 동일한 것으로 착각해서는 안된다고 전문가들이 지적했다. 오페라 소프트웨어社는 4월 21일 오페라가 브라우저로서는 최초로 VPN 기능을 무료로 제공한다고 발표했고, 외신들은 이를 대대적으로 보도했다. 오페라 브라우저의 VPN을 사용하려면 http://www.opera.com/developer 에서 오페라 브라우저 개발자 버전을 다운받아 설치한 후 설정에서 VPN을 켜면 된다. 하지만 전문가들은 테스트 […]
“해킹팀 내가 해킹했다” 상세 공격기법 공개
한 해커가 자신이 작년 7월 해킹팀을 해킹했다며 해킹 과정을 상세하게 담은 문서를 공개했다. 피니어스 피셔(Phineas Fisher)라는 이 해커는 자신의 트위터(Hack Back)를 통해 문서 링크를 공개했다. 공개 이유는 8개월이 지났음에도 불구하고 해킹팀이 여전히 사업을 계속하고 있기 때문이라고 그는 밝혔다. 이탈리아 회사 해킹팀은작년 7월 해킹을 당해 그동안 주고받은 모든 이메일, 해킹툴, 소스코드, 문서, 회사 비밀 […]