일일 보안이슈
카스퍼스키, 스파잉 혐의에 대해 오픈코드 리뷰로 대응
미국이 자국 정부기관에서 러시아산 AV인 카스퍼스키를 스파잉 우려가 있다며 퇴출한지 몇 달이 지났다. 이에 카스퍼스키는 최근 이런 루머를 부정코자 써드파티 업체에 자사 코드리뷰를 진행하기로 발표. 이 리뷰는 2018년 1분기에 진행예정. 실제로 카스퍼스키는 7월 이후 소스코드를 공개하고 싶어해. 기사원문
윈10 새 기능, 랜섬웨어 안전폴더
정식 명칭은 ‘Controlled Folder Access’. 윈10 가을 CU에 업데이트. 특정사용자만 폴더에 접근할 수 있도록 제한하는 기능. ‘block everything by default’ 라는 개념에서 시작. 사용법은 기사원문 참고
구글 DNS request 를 숨기는 기술(익명화?) 테스트중
공격자의 DNS 스누핑을 막기 위해 구글은 DNS request 를 숨겨주는 기술 DNS over TLS 을 테스트중. 안드로이드 실험실에서 사용 가능. 안드로이드 실험실은 정식 릴리즈 전의 준 완성된 기능들을 미리 체험해 볼 수 있는 안드로이드 기능. DNS over TLS 는 DNS 를 암호화해 전송하는 방식, HTTP 의 HTTPS 구현과 유사. 기사원문
AhMyth 안드로이드 RAT, 소스 공개
Github 를 통해 공개, 베타 버전.
제주항공 도메인 비롯한 국내 웹사이트, 마이랜섬 유포
국내 저가항공사인 제주항공 도메인(www.jejuair.co.kr)를 비롯해 국내 여러 웹사이트에서 한국을 타깃으로 제작된 ‘마이랜섬(My Ransom)’ 랜섬웨어가 지속적으로 유포되고 있어 웹사이트 이용자들의 각별한 주의가 요구된다. 보안뉴스
