2016년 11월 3일 목요일

10월 4주차 소식들..

보안

ARM의 SaaS 플렛폼인 mbed 클라우드 소식.. IoT 장비가 동원된 대규모 DDoS 소식 이후 근본적인 문제를 해결하기 위한 움직임이.. 해당 플렛폼을 통해 장비의 연결과 설정, 보안키 관리와 펌웨어 업데이트와 같은 기능을 제어할 수 있다고하며 ARM을 탑제하지 않은 장비에서도 사용 가능하다고.. 링크

Joomla 의 계정 등록이 비활성 된 상태에서도 계정을 생성하고 권한을 상승시킬 수 있는 결함에 대한 패치 소식.. 3.6.4 버전에서 패치 되었지만 패치에 대한 빠른 리버스 엔지니어링을 통한 구버전 사이트의 공격 사례가 급격히 증가하고 있다고.. 아직 패치를 하지 않은 상태라면 이미 사이트가 탈취된 상태일 가능성이 높다고 함.. 링크

중국의 SSL 인증 발급 업체인 WoSign이 현재는 사용하지 않는(2016년 1월부로..) SHA-1 알고리즘 기반의 인증서를 발급하고 있어 모질라, 애플에 이어 구글 역시 WoSign과 StartCom(WoSign이 인수한..)에서 발급한 인증서는 허용하지 않기로 결정 했다고 하며 크롬 56부터는 사용할 수 없게 된다고.. 링크

댓글 없음:

댓글 쓰기