- 분류 전체보기 (2448)
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- 이원경기자
- 카카오게임즈
- LEAGUE OF LEGENDS
- Review
- 마이크로소프트
- 출시
- 리그오브레전드
- 롤
- Bitcoin
- Apple
- 배틀그라운드
- 플레이웨어즈
- 오버워치
- AWS
- 이벤트
- 아이폰X
- 문태환기자
- 엔비디아
- 비트코인
- 애플
- 브레인박스
- Microsoft
- 공개
- 리뷰
- 닌텐도 스위치
- 구글
- 인텔
- 업데이트
- 삼성
- Today
- Total
IT & Life
[해외] 가트너(Gartner), 펜타곤(Pentagon)의 '잘못 구성된'AWS S3 버킷 데이터 유출 문제 본문
가트너, 펜타곤의 '잘못 구성된'AWS S3 버킷 데이터 유출 문제
가트너에 따르면 펜타곤의 온라인 데이터 수집 습관에 대한 최근의 정보가 최근의 AWS S3 버킷 누설로 인해 밝혀 졌다고 가트너는 웹 사용자들이 인텔리전스 서비스가 온라인 활동을 감시하고 있다는 사실에 놀라지 말아야한다고 말했다
가트너 (Gartner)의 부회장 겸 저명한 분석가 인 아 비바 리탄 (Avivah Litan)에 따르면, 인터넷 사용자는 펜타곤이 온라인 게시물을 수집하고 저장하는 것에 놀랄 필요가 없다.
이는 사이버 탄력성 연구원이 정보를 밝혀낸 결과로, 조직이 8 년 또는 전 세계적으로 웹 사용자의 소셜 미디어 게시물을 수집하고 Amazon Web Service (AWS) Simple Storage Service 버킷에 저장 한 것으로 나타났습니다 .
에서 11월 17일 일자 블로그 게시물 , 크리스 커리, 사이버 탄력성 회사 UpGuard에서 위험 연구원은 공개적으로 액세스 할 수 있었다 세 AWS S3 버킷에 온라인 게시물과 뉴스 논평 수십억의 발견을 문서화.
Computer Weekly는 누수가 의도하지 않은 사용자 측의 AWS S3 클라우드 스토리지 시스템의 잘못된 구성에 기인한다고보고 있습니다.
AWS는 최근 잘못된 구성 오류로 인해 실수로 데이터가 유출되는 등 다른 사건으로 인해 S3 에 대한 기본 암호화를 도입했습니다 .
수집 된 데이터는 이라크와 파키스탄 정치에 관한 세부 내용을 담은 게시물로 미국 보안 문제와 관련이 없다고 전해진다. 비커리 (Vickery)는 시민들의 사생활과 시민 적 자유에 대해 심각한 질문을 제기했다.
Litan은 컴퓨터 위클리 (Computer Weekly)와의 인터뷰에서이 방법은 위험한 사람들을 식별하는 데 일상적으로 사용된다는 점을 감안할 때 계시가 사람을 놀라게해서는 안된다고 말했다.
"공공 인터넷에서 모든 사람들에게 무료이며, 정보 기관들은 국민의 이익에 반하는 범죄 활동과 보안 위협을 탐지하기 위해 공개 된 데이터와 게시물을 정당하게 사용할 수 있습니다."
"불행히도, 무고한 사람들의 데이터와 게시물은 기본적으로 이러한 방대한 데이터 수집 연습에서 소용 없지만 '좋음'과 '나쁜'엔티티의 데이터는 '나쁜'것을 탐지하기위한 모델을 개발해야합니다.
"인터넷에 공개 된 데이터는 범죄자, 테러리스트, 악의적 인 국가 행위자를 찾는 데 매우 유용 할 수 있으며, 이들 단체가 수행 한 잠재적으로 치명적인 공격을 선제하거나 차단할 수 있습니다."
미 국방부는 퇴장한다.
펜타곤은 중앙 정보국 (Central Command) 대변인 인 얼 브라운 (Earl Brown)이 발표 된 정보가 이미 공개적으로 이용 가능하다는 점을 감안하여 발표 된 정보의 민감성을 철저히 분석했다.
" 정보 수집을 위해 수집되거나 처리되지 않습니다 . 모든 정보는 우리의 활동과 관련된 공개 정보로, 미국 법전 및 국방부 정책에 따라 일관된 방식으로 상업용 상용 프로그램을 통해 얻을 수 있습니다. "
"미 중부 사령부 (US Central Command)는 공공 장소에서 온라인 프로그램의 공개 정보 수집, 측정 및 참여 활동을 지원하기 위해 상업용 기성품 및 웹 기반 프로그램을 사용했습니다.
"정보는 유사한 온라인 활동을 수행하는 모든 사람에게 널리 제공됩니다. 데이터는 계약자가 제공 한 원시 데이터입니다. "라고 그는 덧붙였습니다.
가트너 애널리스트 리탄 (Litan)은 또한이 펜타곤 발견의 걱정스러운 점은 저장소가 잠겨 있지 않다는 것이 었습니다. "이 누수에 관한 한 부분은 공개 된 데이터 를 의미있는 민감한 것으로 바꾼 저장소를 안전하게 지키기 위해 정보 수집자가 제공 한 보살핌 부족입니다."
