【51CTO.com原創(chuàng)稿件】韓國IT簡報(bào)(4月第1周)

本期韓國IT簡報(bào)為大家推薦的主要內(nèi)容有：世界漏洞分析挖掘?qū)＜?月聚集韓國ZeroCon、物聯(lián)網(wǎng)IoT漏洞申報(bào)數(shù)同比增長2.8倍、韓國Naver公司收購3D技術(shù)企業(yè)EPIPOLAR、韓媒稱漏洞黑市交易越來越活躍、中國黑客攻擊了韓國外交部網(wǎng)站等。

1. 世界漏洞分析挖掘?qū)＜?月聚集韓國ZeroCon

2017年3月28日，據(jù)韓國媒體報(bào)道ZeroCon將于4月13號(hào)-14號(hào)在首爾舉行。大會(huì)主要內(nèi)容圍繞漏洞挖掘、漏洞分析、漏洞攻擊方法等展開。谷歌、MS等世界級(jí)IT產(chǎn)業(yè)屆時(shí)都將會(huì)參加，同時(shí)美國國防部、韓國未來創(chuàng)造科學(xué)院、KISA、Hangul、Naver、Kakaotalk等企業(yè)也都會(huì)參加，具體日程見下列表格。

2017年4月13日日程表

2017年4月14日日程表

【內(nèi)容來源】전자신문

【原標(biāo)題】세계적 버그헌터·취약점 분석가 4월 한국 집결... 첫 '제로콘' 개최(作者: 박정은)

【原鏈接】http://t.cn/R60bFrB

2. 物聯(lián)網(wǎng)安全亮紅燈：IoT漏洞申報(bào)數(shù)同比增長2.8倍

據(jù)韓國網(wǎng)絡(luò)振興院KISA于3月27日?qǐng)?bào)道，物聯(lián)網(wǎng)設(shè)備的安全漏洞申報(bào)數(shù)量達(dá)到362件，相比一年前增長了2.8倍。據(jù)報(bào)道，IoT安全漏洞占據(jù)去年全部漏洞申報(bào)總數(shù)的52%，全部漏洞申報(bào)數(shù)量相比去年增長了2.2倍。

漏洞被確認(rèn)到最多的IoT設(shè)備有路由器，家庭用IP攝像機(jī)等產(chǎn)品。KISA表示，在過去客戶端軟件與Active X的漏洞申報(bào)數(shù)量最多，但是最近IoT設(shè)備的漏洞申報(bào)數(shù)量急速增長。此外，KISA自2012年運(yùn)營漏洞獎(jiǎng)勵(lì)制度，優(yōu)秀的漏洞申報(bào)人員經(jīng)過審查可以獲得最高500萬韓幣(約人民幣38000元)的獎(jiǎng)金。

【內(nèi)容來源】연합뉴스

【原標(biāo)題】사물인터넷 보안 '빨간불'…취약점 신고 1년만에 2.8배(作者：고현실)

【原鏈接】http://t.cn/R66GC8O

3. 韓國Naver公司收購3D技術(shù)企業(yè)EPIPOLAR

Naver子公司NaverLabs于3月27日表示，為了強(qiáng)化3D地圖、增強(qiáng)現(xiàn)實(shí)(AR)服務(wù)和3D Contents生產(chǎn)中需要的3D Mapping技術(shù)等，他們決定收購3D專門技術(shù)企業(yè)EPIPOLAR，但是收購金額并未公開。

[[187385]]

EPIPOLAR公司自2015年成立以后，參與了強(qiáng)化首爾市3維空間信息系統(tǒng)項(xiàng)目，并開發(fā)了韓國首個(gè)基于WebGL的3維空間信息系統(tǒng)，不僅有3D地圖Contents，還擁有可以通過建筑物照片拍攝確認(rèn)該建筑物的POI(Point of Information)信息的視覺搜索技術(shù)。

Naver公司將收購EPIPOLAR的100%的股份，并將進(jìn)一步強(qiáng)化AR·VR、室內(nèi)地圖、3D Contents生產(chǎn)技術(shù)。

【內(nèi)容來源】아이뉴스24

【原標(biāo)題】네이버, 3D 기술 기업 에피폴라 인수(作者：민혜정)

【原鏈接】http://t.cn/R66VGao

4. 韓媒稱：漏洞黑市交易越來越活躍

2017年3月28日，據(jù)韓國媒體報(bào)道在SW中發(fā)現(xiàn)的特定常用Zero Day漏洞在黑市中進(jìn)行交易。交易規(guī)模越來越大，目前已經(jīng)發(fā)展為一種特殊產(chǎn)業(yè)，網(wǎng)絡(luò)攻擊工具Angler exploit kit 交易金額已達(dá)到3兆元韓幣。漏洞交易產(chǎn)業(yè)急速發(fā)展，安全專家們就此產(chǎn)業(yè)的合法性與非法性展開討論。

MS中的office、IE、谷歌安卓、Chrome、Adobe Flash play、Acrobat、oracle java等常用軟件中的漏洞挖掘受到人們關(guān)注，最近對(duì)無線路由器、IP相機(jī)、NAS等物聯(lián)網(wǎng)設(shè)備的硬件漏洞也進(jìn)行交易，軍隊(duì)或者政府機(jī)關(guān)都設(shè)立了專門的挖掘漏洞的研究員，同時(shí)購買外部研究員挖掘到的漏洞。Zero Day 漏洞的價(jià)值千差萬別，價(jià)格低的幾百萬韓幣，價(jià)格高的數(shù)億元韓幣。

對(duì)于漏洞交易政府方面很難下出正確的應(yīng)對(duì)措施，韓國網(wǎng)絡(luò)安全振興院指出，根據(jù)漏洞使用目的可以判定是否合法，即使是不法的漏洞交易也很難現(xiàn)場抓獲，因此政府機(jī)關(guān)會(huì)設(shè)立漏洞懸賞項(xiàng)目，鼓勵(lì)研究員積極研究漏洞，同時(shí)積極修復(fù)補(bǔ)丁。

【內(nèi)容來源】전자신문

【原標(biāo)題】사이버 무기 '보안취약점' 암거래 활개친다(作者: 김인순 )

【原鏈接】http://t.cn/R6K5s8o

5. 中國黑客攻擊了韓國外交部網(wǎng)站

2017年3月28日據(jù)韓國媒體報(bào)道，中國黑客組織對(duì)韓國外交部官方網(wǎng)站展開了DDoS攻擊，以表示對(duì)薩德部署的不滿。韓國外交部立即組織了應(yīng)急響應(yīng)小組，構(gòu)建相應(yīng)防護(hù)體制，韓國境內(nèi)的網(wǎng)絡(luò)安全企業(yè)以及政府機(jī)關(guān)一直不敢放松對(duì)來自中國黑客的各種攻擊。

[[187386]]

【內(nèi)容來源】디지털데일리

【原標(biāo)題】외교부까지 공격하는 중국 해커 “피해 없어”(作者: 최민지 )

【原鏈接】http://t.cn/R6K5s8o

【51CTO專欄機(jī)構(gòu)“全球IT風(fēng)尚”原創(chuàng)編譯文章，轉(zhuǎn)載請(qǐng)聯(lián)系原作者(微信號(hào)：topbridgeIT)】

戳這里，看該作者更多好文