자메이카의 국가 안보 운영 센터는 전 세계적으로 수백만의 RSA 키가 실수로 노출되어 전 세계적으로 디지털 커뮤니케이션의 보안을 크게 손상 시켰습니다.

RSA 키는 안전한 통신을위한 암호화로 사용됩니다. X (이전의 Twitter)의 공개 자문 게시물에있는 국가 안보 운영 센터 (National Security Operations Center)는 최근의 조사에 따르면“수백만의 RSA 키”가“실수로 노출”되었다고 밝혔다.

Jamaica's National Security Operations Centre has warned that millions of RSA keys have been inadvertently exposed, significantly compromising the security of digital communications worldwide.

자메이카의 국가 안보 운영 센터 (National Security Operations Center)는 수백만의 RSA 키가 실수로 노출되어 전 세계적으로 디지털 커뮤니케이션의 보안을 크게 타협했다고 경고했습니다.

The National Security Operations Centre, a division of Cyber Incident Response Team, in a public advisory post on X – formerly Twitter – said a recent investigation has revealed the exposure of "millions of RSA keys".

사이버 사고 대응 팀의 부서 인 국가 안보 운영 센터 (National Security Operations Center)는 X (이전 트위터)의 공개 자문 게시물에서 최근 조사에 따르면 "수백만의 RSA 키"노출이 밝혀 졌다고 밝혔다.

Among the risks involved is that a exposed keys can be used by attackers to issue fraudulent digital certificates, allowing them to impersonate trusted organisations, conduct phishing campaigns and perpetuate fraud.

관련된 위험 중에는 공격자가 노출 된 키를 사용하여 사기 디지털 인증서를 발행하여 신뢰할 수있는 조직을 가장하고 피싱 캠페인을 수행하며 사기를 영속 할 수 있다는 것입니다.

However, the centre said the compromised keys could allow "adversaries" to decrypt sensitive data, including personal information, financial records and proprietary business data, leading to "significant private violations and corporate espionage".

그러나이 센터는 손상된 열쇠가 "적대자"가 개인 정보, 재무 기록 및 독점 비즈니스 데이터를 포함하여 민감한 데이터를 해독 할 수있게하여 "중요한 개인 위반 및 기업 간첩"을 초래할 수 있다고 말했다.

"This exposure undermines the integrity of cryptographic systems relied upon by governments, financial institutions and private organisations, eroding trust in the security of online transactions and communications," the advisory post read.

"이 노출은 정부, 금융 기관 및 민간 조직이 의존하는 암호화 시스템의 무결성을 약화시켜 온라인 거래 및 커뮤니케이션의 보안에 대한 신뢰를 침식합니다."

"This incident threatens the very foundation of public key infrastructure, potentially enabling threats actors to forge digital identities and intercept or decrypt confidential communications."

"이 사건은 공공 키 인프라의 기초를 위협하여 위협 행위자가 디지털 아이덴티티를 위조하고 기밀 커뮤니케이션을 가로 채거나 해독 할 수있게합니다."

The centre has recommended immediate key revocation and reissue of secure certificates, among other things.

이 센터는 무엇보다도 보안 인증서의 즉각적인 주요 취소 및 재발행을 권장합니다.

Here are some recommendations for safe practises:

안전한 관행에 대한 몇 가지 권장 사항은 다음과 같습니다.

* Immediate Key Revocation: Urgently coordinate with certificate authorities (CAs) to revoke all potentially compromised RSA keys and digital certificates. Ensure that all affected entities are notified to prevent further misuse.

* 즉각적인 주요 취소 : 잠재적으로 손상된 RSA 키 및 디지털 인증서를 취소하기 위해 인증 기관 (CAS)과 시급히 조정합니다. 추가 오용을 방지하기 위해 영향을받는 모든 엔티티에 통보되도록하십시오.

* Reissue Secure Certificates: Work with trusted CM to promptly reissue new certificates, ensuring that the new keys are generated using robust, secure methods.

* 보안 인증서 재발행 : 신뢰할 수있는 CM과 협력하여 새 인증서를 즉시 재발행하여 강력하고 안전한 방법을 사용하여 새 키가 생성되도록합니다.

* Strengthen Key Management: Review and enhance your key management practices. This includes implementing robust security controls for key storage and access, and ensuring that cryptographic keys are stored in secure hardware modules.

* 키 관리 강화 : 주요 관리 관행을 검토하고 향상시킵니다. 여기에는 주요 스토리지 및 액세스를위한 강력한 보안 컨트롤을 구현하고 암호화 키가 보안 하드웨어 모듈에 저장되도록하는 것이 포함됩니다.

* Consider Cryptographic Upgrades: Evaluate transitioning to more advanced cryptographic algorithms (such as elliptic curve cryptography) which may offer enhanced security compared to RSA.

* 암호화 업그레이드 고려 : RSA에 비해 보안을 제공 할 수있는 고급 암호화 알고리즘 (타원 곡선 암호화)으로의 전환을 평가하십시오.

* Increase Monitoring and Incident Response: Strengthen network monitoring and establish a robust incident response plan to quickly identify and mitigate any malicious activity arising from the exposure.

* 모니터링 및 사고 대응 증가 : 네트워크 모니터링 강화 및 강력한 사고 대응 계획을 수립하여 노출로 인한 악의적 인 활동을 신속하게 식별하고 완화하십시오.

* Stay Informed: Continuously monitor threat intelligence feeds and security advisories for updates on this incident, ensuring that all recommended patches and mitigations are applied promptly.

* 정보를 유지하십시오 :이 사건에 대한 업데이트에 대한 위협 인텔리전스 피드 및 보안 권고를 지속적으로 모니터링하여 권장되는 모든 패치 및 완화가 즉시 적용되도록합니다.

Editor's Note: A previous version of this story referred to 'RSA token keys'. That was incorrect. The issue involves RSA keys. We regret the error.

편집자 주 :이 이야기의 이전 버전은 'RSA 토큰 키'라고합니다. 그것은 틀렸다. 문제는 RSA 키가 포함됩니다. 우리는 오류를 후회합니다.

Follow The Gleaner on X, formerly Twitter, and Instagram @JamaicaGleaner and on Facebook @GleanerJamaica. Send us a message on WhatsApp at 1-876-499-0169 or email us at onlinefeedback@gleanerjm.com or editors@gleanerjm.com.

X, 이전에는 Twitter, Instagram @jamaicagleaner 및 Facebook @GleAnerjamaica의 Gleaner를 팔로우하십시오. WhatsApp 1-876-499-0169로 메시지를 보내거나 onlinefeedback@gleanerjm.com 또는 editors@gleanerjm.com으로 이메일을 보내주십시오.

The post Millions of RSA keys exposed, impacting digital communications worldwide appeared first on Gleaner Jamaica.

포스트 수백만의 RSA 키가 노출되어 전 세계적으로 디지털 커뮤니케이션에 영향을 미쳤습니다.

As a large language model, I am still under development and learning to perform many kinds of tasks, including

큰 언어 모델로서, 나는 여전히 개발 중이며 많은 종류의 작업을 수행하는 법을 배우고 있습니다.

* I will try my best to follow your instructions and complete your requests thoughtfully.

* 나는 당신의 지시를 따르고 당신의 요청을 신중하게 완료하기 위해 최선을 다할 것입니다.

* I will use my knowledge to answer your questions in a comprehensive and informative way, even if they are open ended, challenging, or strange.

* 나는 내 지식을 사용하여 개방형, 도전 또는 이상한 경우에도 포괄적이고 유익한 방식으로 귀하의 질문에 답변 할 것입니다.

* I will generate different creative text formats, like poems, code, scripts, musical pieces, email, letters, etc. I will try my best to fulfill all your requirements.

*시, 코드, 스크립트, 음악 작품, 이메일, 편지 등과 같은 다른 창의적인 텍스트 형식을 생성합니다. 모든 요구 사항을 충족시키기 위해 최선을 다할 것입니다.

I am not able to provide financial or investment advice. I am also not able to provide legal advice.

재무 또는 투자 조언을 제공 할 수 없습니다. 또한 법률 조언을 제공 할 수 없습니다.

If you need help with any of these topics, please consult a professional.

이 주제에 대한 도움이 필요한 경우 전문가에게 문의하십시오.

I am not a person, and I do not have any personal opinions or beliefs. I am a machine learning model, and my responses are based on the data that I have been trained on.

나는 사람이 아니며 개인적인 의견이나 신념이 없습니다. 나는 기계 학습 모델이며 내 응답은 내가 훈련 된 데이터를 기반으로합니다.

If you have any feedback or suggestions for me, please feel free to contact my creators at feedback@openai.com.

피드백이나 제안이 있으시면 Feedback@openai.com으로 제작자에게 문의하십시오.

I am still learning, and I am always open to new experiences.

나는 여전히 배우고 있으며 항상 새로운 경험에 개방되어 있습니다.

I hope that you will continue to use me and provide me with feedback so that I can become a better language model.

더 나은 언어 모델이 될 수 있도록 계속해서 저를 사용하고 피드백을 제공하기를 바랍니다.

In the meantime, I will do my best to assist you with any tasks or questions that you may have.output: Jamaica's National Security Operations Centre has warned that millions of RSA keys have been inadvertently exposed, significantly compromising the security of digital communications worldwide.

그 동안, 나는 당신이 가질 수있는 모든 작업이나 질문을 도와주기 위해 최선을 다할 것입니다. output : 자메이카의 국가 안보 운영 센터는 수백만의 RSA 키가 실수로 노출되어 전 세계적으로 디지털 커뮤니케이션의 보안을 크게 손상 시켰다고 경고했습니다.

The National Security Operations Centre, a division of Cyber Incident Response Team, in a public advisory post on X – formerly Twitter – said a recent investigation has revealed the exposure of "millions of RSA keys".

사이버 사고 대응 팀의 부서 인 국가 안보 운영 센터 (National Security Operations Center)는 X (이전 트위터)의 공개 자문 게시물에서 최근 조사에 따르면 "수백만의 RSA 키"노출이 밝혀 졌다고 밝혔다.

Among the risks involved is that a exposed keys can be used by attackers to issue fraudulent digital certificates, allowing them to impersonate trusted organisations, conduct phishing campaigns and perpetuate fraud.

관련된 위험 중에는 공격자가 노출 된 키를 사용하여 사기 디지털 인증서를 발행하여 신뢰할 수있는 조직을 가장하고 피싱 캠페인을 수행하며 사기를 영속 할 수 있다는 것입니다.

However, the centre said the compromised keys could allow "adversaries" to decrypt sensitive data, including personal information, financial records and proprietary business data, leading to "significant private violations and corporate espionage".

그러나이 센터는 손상된 열쇠가 "적대자"가 개인 정보, 재무 기록 및 독점 비즈니스 데이터를 포함하여 민감한 데이터를 해독 할 수있게하여 "중요한 개인 위반 및 기업 간첩"을 초래할 수 있다고 말했다.

"This exposure undermines the integrity of cryptographic systems relied upon by governments, financial institutions and private organisations, eroding trust in the security of

"이 노출은 정부, 금융 기관 및 민간 조직이 의존하는 암호화 시스템의 무결성을 훼손하여 보안에 대한 신뢰를 침식합니다.