【51CTO.com原创稿件】韩国IT简报(4月第1周)
本期韩国IT简报为大家推荐的主要内容有:世界漏洞分析挖掘专家4月聚集韩国ZeroCon、物联网IoT漏洞申报数同比增长2.8倍、韩国Naver公司收购3D技术企业EPIPOLAR、韩媒称漏洞黑市交易越来越活跃、中国黑客攻击了韩国外交部网站等。
1. 世界漏洞分析挖掘专家4月聚集韩国ZeroCon
2017年3月28日,据韩国媒体报道ZeroCon将于4月13号-14号在首尔举行。大会主要内容围绕漏洞挖掘、漏洞分析、漏洞攻击方法等展开。谷歌、MS等世界级IT产业届时都将会参加,同时美国国防部、韩国未来创造科学院、KISA、Hangul、Naver、Kakaotalk等企业也都会参加,具体日程见下列表格。
2017年4月13日日程表
2017年4月14日日程表
【内容来源】전자신문
【原标题】세계적 버그헌터·취약점 분석가 4월 한국 집결... 첫 '제로콘' 개최(作者: 박정은)
【原链接】http://t.cn/R60bFrB
2. 物联网安全亮红灯:IoT漏洞申报数同比增长2.8倍
据韩国网络振兴院KISA于3月27日报道,物联网设备的安全漏洞申报数量达到362件,相比一年前增长了2.8倍。据报道,IoT安全漏洞占据去年全部漏洞申报总数的52%,全部漏洞申报数量相比去年增长了2.2倍。
漏洞被确认到最多的IoT设备有路由器,家庭用IP摄像机等产品。KISA表示,在过去客户端软件与Active X的漏洞申报数量最多,但是最近IoT设备的漏洞申报数量急速增长。此外,KISA自2012年运营漏洞奖励制度,优秀的漏洞申报人员经过审查可以获得最高500万韩币(约人民币38000元)的奖金。
【内容来源】연합뉴스
【原标题】사물인터넷 보안 '빨간불'…취약점 신고 1년만에 2.8배(作者:고현실)
【原链接】http://t.cn/R66GC8O
3. 韩国Naver公司收购3D技术企业EPIPOLAR
Naver子公司NaverLabs于3月27日表示,为了强化3D地图、增强现实(AR)服务和3D Contents生产中需要的3D Mapping技术等,他们决定收购3D专门技术企业EPIPOLAR,但是收购金额并未公开。
EPIPOLAR公司自2015年成立以后,参与了强化首尔市3维空间信息系统项目,并开发了韩国首个基于WebGL的3维空间信息系统,不仅有3D地图Contents,还拥有可以通过建筑物照片拍摄确认该建筑物的POI(Point of Information)信息的视觉搜索技术。
Naver公司将收购EPIPOLAR的100%的股份,并将进一步强化AR·VR、室内地图、3D Contents生产技术。
【内容来源】아이뉴스24
【原标题】네이버, 3D 기술 기업 에피폴라 인수(作者:민혜정)
【原链接】http://t.cn/R66VGao
4. 韩媒称:漏洞黑市交易越来越活跃
2017年3月28日,据韩国媒体报道在SW中发现的特定常用Zero Day漏洞在黑市中进行交易。交易规模越来越大,目前已经发展为一种特殊产业,网络攻击工具Angler exploit kit 交易金额已达到3兆元韩币。漏洞交易产业急速发展,安全专家们就此产业的合法性与非法性展开讨论。
MS中的office、IE、谷歌安卓、Chrome、Adobe Flash play、Acrobat、oracle java等常用软件中的漏洞挖掘受到人们关注,最近对无线路由器、IP相机、NAS等物联网设备的硬件漏洞也进行交易,军队或者政府机关都设立了专门的挖掘漏洞的研究员,同时购买外部研究员挖掘到的漏洞。Zero Day 漏洞的价值千差万别,价格低的几百万韩币,价格高的数亿元韩币。
对于漏洞交易政府方面很难下出正确的应对措施,韩国网络安全振兴院指出,根据漏洞使用目的可以判定是否合法,即使是不法的漏洞交易也很难现场抓获,因此政府机关会设立漏洞悬赏项目,鼓励研究员积极研究漏洞,同时积极修复补丁。
【内容来源】전자신문
【原标题】사이버 무기 '보안취약점' 암거래 활개친다(作者: 김인순 )
【原链接】http://t.cn/R6K5s8o
5. 中国黑客攻击了韩国外交部网站
2017年3月28日据韩国媒体报道,中国黑客组织对韩国外交部官方网站展开了DDoS攻击,以表示对萨德部署的不满。韩国外交部立即组织了应急响应小组,构建相应防护体制,韩国境内的网络安全企业以及政府机关一直不敢放松对来自中国黑客的各种攻击。
【内容来源】디지털데일리
【原标题】외교부까지 공격하는 중국 해커 “피해 없어”(作者: 최민지 )
【原链接】http://t.cn/R6K5s8o
【51CTO专栏机构“全球IT风尚”原创编译文章,转载请联系原作者(微信号:topbridgeIT)】
