캐나다 토론토대학교의 사이버 보안 연구팀인 ‘시티즌랩’은 베이징 동계올림픽에 참가하는 선수단, 관계자 등이 휴대폰에 의무적으로 설치해야 하는 ‘마이2022’ 앱이 보안에 취약해 개인정보 유출, 당국 감시 및 해킹 대상이 될 수 있다고 우려하기도 했다.
휴먼라이츠워치의 민키 워든 사무국장은 “중국에서 선수들은 자유롭게 말할 수 없고, 행동도 제약받게...
애플의 발표는 토론토대 사이어보안 감시기구인 시티즌랩 연구진이 사우디아라비아 운동가의 아이폰이 스파이웨어에 감염됐다는 사실을 알린 후 나왔다. 연구진은 누군가 사우디 운동가를 염탐하기 위해 스파이웨어 ‘페가수스’를 활용했다고 설명했다.
페가수스는 이스라엘 보안기업 NSO그룹이 만든 스파이웨어로, 아이폰 이용자가 아무 행동을 하지 않아도...
카슈끄지의 약혼녀 휴대폰은 카슈끄지가 살해된 지 며칠 후 악성 소프트웨어에 감염된 것으로 나타났다.
사이버 연구 그룹인 시티즌랩의 빌 마크잭 연구원은 “해킹 규모가 사상 최대”라고 강조했다.
NSO그룹은 조사를 진행 중이라면서도 자신들의 스파이웨어가 본래의 개발 목적과 다르게 이용되고 있다는 것은 인정하지 않았다.
캐나다 토론토대학의 비영리기관 시티즌랩의 존 스콧 레일턴 연구원은 “NSO는 자사의 서비스가 악용될 가능성이 있다는 것을 받아들이려 하지 않았다”며 “그러나 이번 페이스북의 소송은 이 설명할 수 없는 환상을 깨트릴 것”이라고 말했다.
전문가들은 페이스북의 고소 조치가 전례 없는 일이라며, 이 사건의 향방에 관심을 두고 있다. 스콧 와트니크...
시대에는 모든 것이 가능하다”며 “정법위 소속 관리들이 비전을 넓히고 현대 과학수단을 채택해야 한다”는 감상을 남겼다.
제이슨 응 시티즌랩 연구원은 “마윈 회장은 중국 정부와 좋은 관계를 유지하는 것 이외 사업기회도 엿봤을 것”이라며 “그러나 투명한 감시와 확실한 경계선이 없다면 빅데이터 기술이 시민의 권리를 억제하는 등 남용될 수 있다”고 경고했다.
이날 파이낸셜타임스(FT)와 AP통신 등 외신들에 따르면 애플의 패치 버전 배포는 이달 중순경 미국의 스마트폰 보안회사인 룩아웃과 캐나다 토론토대학 시티즌랩으로부터 3가지 취약점이 발견됐다고 경고한 데 따른 것이다
취약점이 밝혀진 발단은 아이폰6를 사용하던 아랍에미리트(UAE)의 인권운동가 아흐메드 만수르였다. 만수르는 지난 10일 수상한 링크가...
그는 만수르는 링크를 클릭하지 않고 이를 토론토대학 시티즌랩으로 보냈다.
시티즌랩 측은 룩아웃에 악성 프로그램을 찾는데 협조해 달라고 요청했고 2주간에 걸친 작업 끝에 아이폰을 거의 완벽하게 원격으로 통제하는 스파이웨어를 찾아내는 데 성공했다.
시티즌랩 측은 "일단 이 스파이웨어에 감염되면 만수르의 스마트폰은 호주머니 속의 디지털...
정부 도·감청 행위를 조사하는 단체 시티즌랩과 모바일 보안업체 룩아웃의 보고서에 따르면 이 이스라엘 스타트업은 NSO그룹테크놀로지스다. 이 업체는 아이폰 보안 취약점을 이용해 개인 스마트폰을 추적할 수 있는 소프트웨어를 팔아왔으며 고객 중 상당수가 세계 각국 정부라고 보고서는 지목했다.
애플은 이날 이런 취약점을 해결하는 iOS 업데이트를 배포했다....
캐나다 토론토 대학의 비영리 연구팀 ‘시티즌랩’의 빌 마크작 연구원은 30일 새정치민주연합 이종걸 원내대표와 비영리 사단법인 ‘오픈넷’이 주최한 ‘국정원 해킹사태 해결을 위한 토론 및 백신 프로그램 발표회’에 패널로 참여해 이같이 밝혔다. 시티즌랩은 국정원에 해킹 소프트웨어 RCS를 공급한 ‘해킹팀’을 처음 폭로한 곳이다.
마크작 연구원은 영상회의...
특히 지난해 2월 이탈리아 업체 ‘해킹팀’이 우리나라를 비롯한 21개국에 스파이웨어를 판매한 흔적을 확인했다고 최초로 발표한 캐나다 토론토 대학의 비영리 연구팀인 ‘시티즌랩’도 화상회의를 통해 참여를 추진 중이다.
행사 사회는 이 원내대표가 직접 맡고 교수 및 전문가 2명, 해외 화이트해커 그룹인 전자개척자재단(EFF) 등이 참여한다.
오픈넷은 또 이번...
그는 캐나다 토론토 대학의 비영리 연구팀 ‘시티즌랩’의 작년 2월 보고서를 인용, “국정원의 해킹 데이터가 (미국) 시카고의 회사 서버를 통해 지나간다”며 “이탈리아 (해킹팀) 업체가 의도적으로 미국 서버를 이용한 것이다. 국정원은 아마 미국 서버 존재 사실도 몰랐을 가능성이 크다”고 했다. 그러면서 “시티즌랩은 이 방식이 미국법을 위반했다고 평가했다....