나쁜녀석들 포에버 (노스포)

20171206,IT과학,뉴시스,김명자 과총 회장 참고인 신분으로 검찰 출석,서울 뉴시스 김선웅 기자 김대중 정부 시절 환경부 장관을 지낸 김명자 한국과학기술단체총연합회 회장이 박근혜 정부 청와대 민정수석실의 과학계 인사 블랙리스트 작성과 관련해 참고인 신분으로 조사를 받기 위해 6일 오후 서울 서초구 서울중앙지방검찰청에 출석하고 있다. 2017.12.06. mangusta newsis.com 사진 영상 제보받습니다 공감언론 뉴시스가 독자 여러분의 소중한 제보를 기다립니다. 뉴스 가치나 화제성이 있다고 판단되는 사진 또는 영상을 뉴시스 사진영상부 n photo newsis.com 02 721 7470 로 보내주시면 적극 반영하겠습니다.모바일바카라20171207,IT과학,이데일리,NAS 장비 공격하는 랜섬웨어 감염 주의보,삼바 취약점 이용해 전파 몸값으로 3800만원 요구 이데일리 김현아 기자 ‘스토리지크립트’ 랜섬웨어의 랜섬노트 보안전문기업 주 하우리 대표 김희천 는 최근 ‘NAS 네트워크 결합 스토리지 ’ 장비를 대상으로 전파 중인 랜섬웨어가 발견되어 국내 사용자들의 주의가 필요하다고 밝혔다. 이번에 전파 중인 랜섬웨어는 “스토리지크립트 StorageCrypt ”라고 명명된 랜섬웨어로 리눅스 “삼바 SAMBA ” 취약점인 “삼바크라이 SambaCry CVE 2017 7494 ”를 통해 NAS 장비에 침투한다. ‘삼바’는 파일 공유 서비스로 최근 ‘워너크라이’ 랜섬웨어 사태를 야기했던 장본인이기도 하며 윈도우와 리눅스를 혼용으로 사용하는 환경에서 많이 사용된다. 이번 ‘삼바크라이’는 리눅스 버전에 대한 공격 도구이며 주로 NAS 장비 환경이 리눅스이기 때문에 심각한 피해가 우려되는 상황이다. 해당 랜섬웨어는 NAS 서버에 있는 파일들을 “AES 256”과 “RSA 4096” 암호 알고리즘을 이용하여 암호화한 후 “.locked”라는 확장자로 변경한다. 그리고 “ Read ME FOR DECRYPT.html” 파일명의 랜섬노트를 생성하여 사용자에게 몸값 비용을 안내한다. 또한 폴더마다 “Autorun.inf”와 “美女野.exe” 파일을 추가로 생성한다. “Autorun.inf” 파일은 NAS에 접근하는 사용자들에게 “美女野.exe” 파일을 전파하며 이 파일은 백도어 악성코드로 확인됐다. ‘스토리지크립트’ 랜섬웨어가 요구하는 몸값 비용은 2비트코인 한화 약 3800만 원 이다. 하우리 CERT실은 “해커들이 중요 자료들이 많이 보관되어 있는 NAS 장비를 노리고 있다”라며 “삼바 환경의 NAS 장비 사용자들은 해당 장비의 보안 패치를 실시하여 피해를 사전에 예방 할 수 있도록 해야 한다”라고 밝혔다. 하우리 바이로봇에서는 ‘스토리지크립트’ 랜섬웨어는 “Linux.Agent”의 진단명으로 백도어 악성코드는 “Backdoor.Win32.VB”의 진단명으로 탐지 및 치료할 수 있다.탱크게임20171205,IT과학,디지털타임스,‘열린 생태계’ 외치던 구글 크롬서 외부프로그램 차단,악성코드·브라우저 충돌 등 구실 내년부터 응용SW 순차적 제한 오픈소스 크롬 빠른성장 비결 점유율 1위하자 태도 바꿔 눈살 구글이 자사 웹 브라우저 크롬의 외부확장 프로그램 서드파티 프로그램 차단에 나선다. 이번 조치는 웹 브라우저의 안정성과 보안성을 높인다는 명분이지만 동시에 구글의 상징이었던 오픈소스 와 열린 생태계 라는 정신을 잃어가고 있다는 지적이다. 5일 구글 크롬 커뮤니티 공식 블로그에 따르면 구글은 내년부터 3단계에 걸쳐 순차적으로 윈도 운영체제 OS 용 크롬 서드파티를 차단한다. 우선 내년 4월 출시하는 크롬 66버전에서 오류가 발생할 경우 사용자에게 서드파티 코드가 크롬 브라우저에 삽입된 것을 알리고 해당 프로그램의 업데이트 및 제거를 권고한다. 같은 해 7월 공개될 크롬 68버전에서는 서드파티 프로그램의 개입을 허용하지만 브라우저 오류 발생과 상관없이 제거를 유도할 계획이다. 마지막으로 2019년 1월 업데이트 예정인 크롬 72버전부터 마이크로소프트 MS 코드서명을 받은 소프트웨어 SW 와 IME 언어입력기 등을 제외한 모든 서드파티 프로그램과의 호환을 전면 차단한다. 크리스 해밀턴 구글 크롬안정성팀 디렉터는 통계에 따르면 크롬 사용자 3분의 2가 백신 프로그램 동영상 플레이어 등 크롬과 상호 작용하는 응용 SW를 설치해 사용하고 있다 며 그러나 이 사용자들의 경우 브라우저 충돌 확률이 15% 높아 서드파티 차단을 결정했다 고 말했다. 특히 이번 조치가 웹 브라우저 취약점을 통한 악성코드 유포와 감염 등을 예방하는데 효과적일 것이라는 게 구글 측의 설명이다. 그러나 업계 일각에선 구글의 이 같은 조치와 명분에 의심의 눈초리를 보낸다. 크롬이 이미 웹 브라우저 생태계에서 익스플로러를 제치고 독보적인 위치를 차지한 상황에서 더 나아가 구글이 직접 개발한 서비스를 사용하게 하거나 다른 기업의 프로그램을 크롬 웹스토어 가두리 안에 가두기 위한 목적이 강하다는 것. 넷마켓쉐어에 따르면 지난 6월 기준으로 세계 웹 브라우저 시장에서 크롬의 점유율은 59.49%에 달한다. 업계 한 관계자는 그동안 구글은 외부 기업과의 협력을 바탕으로 빠른 성장을 이뤘고 개발자들 사이에서 크롬이 익스플로러를 제치고 빠른 성장을 할 수 있었던 배경에도 서드파티에 친화적이었던 것이 주요 요인으로 꼽힌다 면서 구글이 처음 진입하는 분야에서는 열린 생태계를 강조하며 영향력을 키우다 독점적 위치로 올라서면 태도를 바꾸는 꼴 이라고 말했다. 모바일 시장에서 애플에 맞서기 위해 스마트폰 제조사와의 협력 생태계를 강조하던 구글이 최근 HTC 인수를 통해 자체 하드웨어 사업을 강화하는 것과 비슷한 맥락이라는 지적이다. 또 다른 업계 한 관계자는 구글의 정확한 의도는 알기 어렵지만 기업 간 플랫폼 비즈니스가 치열해지고 있는 만큼 이제 우리가 직접 제공하는 것만 쓰라는 전략으로 보인다 고 말했다.바둑이게임