최근 ‘정교한’ 사이버 공격의 표적이 된 Cloudflare 직원들 중 일부는 이 공격에 속아 넘어갔지만, 이 DDoS 방어 회사는 성공적으로 방어에 성공했습니다.

블로그 게시물(새 탭에서 열기)에서 Cloudflare의 공동 설립자인 Matthew Prince는 팀원 Daniel Stinson-Diess, Sourov Zaman과 함께 공격이 발생한 경위와 성공과 실패의 차이에 대해 설명했습니다.

위협 행위자는 공격에 앞서 몇 가지 중요한 준비를 했습니다. 합법적으로 보이고 많은 피해자를 속일 수 있는 도메인인 cloudflare-okta.com을 등록했습니다. Okta는 Cloudflare의 ID 공급자입니다. 그들은 또한 어떻게든 80명에 가까운 Cloudflare 직원들의 전화번호와 일부 직원의 가족 전화번호를 알아냈습니다.


More

New York Times: 강력한 비밀번호 보호를 위한 Google의 핵심은 한계에 부딪히다

미국 국가안보국(NSA)의 전직 해커인 존 사빈(John Sabin)은 FIDO 보안 키를 사용하는 구글의 고급 보호 프로그램(Advanced…

자세히 보기 →

Infosecurity: 기업에서 여전히 파악하기 어려운 강력한 인증

FIDO Alliance가 후원하는 새로운 Javelin Strategy & Research의 “2017 인증 현황 보고서”에 따르면, 모든 기업의…

자세히 보기 →

Engadget: Lenovo와 Intel, 암호 제거를 위한 첫 걸음

레노버(Lenovo)와 인텔(Intel)은 발표된 모든 FIDO Alliance 표준을 준수하는 최초의 PC용 내장 인증을 발표했습니다.

자세히 보기 →