쿼드9(Quad9)은 악성 웹사이트를 자동으로 차단해주는 무료 도메인 네임 시스템 패키지다. IBM 시큐리티가 비영리 기관인 PCH(Packet Clearing House) 및 GCA(Global Cyber ​​Alliance)와 협력해 개발한 쿼드9 DN ...
기술은 ‘반짝거리는 버튼’으로 우리를 유혹하며 저만치 앞서 질주한다. 반면 보안은 그 뒤에서 온갖 ‘쓰레기’를 정리한다. 최소한 그런 시도를 한다. 산업계부터 정부까지 곳곳에서 이런 현상을 접할 수 있다. 물론 올 ...
2018.02.14
카스퍼스키랩 연구진이 PC 버전 텔레그램의 제로데이 취약점을 이용한 신종 악성 코드 공격을 발견했다고 밝혔다. 이 취약점을 통해 다목적 악성 코드가 설치됐으며, PC에 따라 이 악성 코드는 백도어 역할을 하거나 채굴 소프트웨어를 설치하는 도구 역할을 하기도 했다고 덧붙였다. 조사 결과에 따르면, 2017년 3월 이후로 이 취약점은 모네로(Monero), Z캐치(Zcash) 등 암호화 가상화폐의 채굴 작업에 활용된 것으로 밝혀졌다. 지... ...
악성코드는 바이러스, 스파이웨어, 웜이 아니면서 컴퓨터에 대한 접근 권한을 방해하거나 손상시키는 악의적인 소프트웨어다. 우수한 안티바이러스 제품군은 다양한 위협에서 PC를 보호하고, 조직이 심각한 보안 위험에서 벗어나도록 도와준다. 그러나 신뢰할 수 있는 전용 악 ...
지란지교시큐리티가 2020년 국내 톱 3 보안기업을 목표로 신기술 육성과 신사업 추진에 중점을 둔 2018년 경영 전략을 발표했다. 지란지교시큐리티는 2017년 문서중앙화 제품인 다큐원(DocuONE), 콘텐츠 악성코드 무해화(Content Disarm & Reconstruction, 이하 ‘CDR’) 엔진 등 신제품을 선보였으며 국내 빅데이터 전문기업 ‘모비젠’과 지식정보보안 컨설팅 전문기업 &l... ...
안랩이 최근 온라인 커뮤니티 등을 대상으로 유포되는 악성코드가 발견돼 주의가 필요하다고 7일 밝혔다. 설명에 따르면 공격자는 유명 온라인 커뮤니티 내 가상화폐 관련 주제 게시판에 악성 스크립트를 삽입한 게시물을 올린다. 사용자가 해당 게시물을 열어보면 드라이브-바이-다운로드 방식으로 악성코드에 감염된다. 드라이브-바이-다운로드는 사용자가 직접 악성코드를 실행하지 않아도 시스템 보안 취약점을 이용해 사용자 PC를 악성코드에 감염시키는 공격방법이다. ... ...
리눅스는 윈도우 및 iOS 운영체제의 오픈소스 대안이며, 인기 상승의 주된 요소는 보안으로 알려졌다. 리눅스 사용자가 적은 데다 주로 지식이 풍부한 서버 관리자와 방어벽을 강화하는 포괄적인 권한 시스템을 갖추고 있어 윈도우보다 악성코드 공격 대상이 될 가능성이 작 ...
인간은 재미있는 생물이다. 자신의 의견에 반하는 데이터에 직면할 때에도 항상 이익 극대화를 추구하는 반응을 보이는 것은 아니다. 예를 들어, 대부분 사람은 자동차 사고가 비행기 사고보다 훨씬 더 자주 일어나는데도 비행을 더 무서워한다. 개에게 물릴 확률이 수만 배나 높 ...
2018.01.09
인텔을 비롯한 여러 기업이 지난 일주일 동안 발표한 컴퓨터 칩 익스플로잇에 대해 여러 가지 정보가 떠돌고 있다. 그 중에는 정확한 것도 있지만 선정적이고 과장된 정보도 있다. 멜트다운(Meltdown)과 스펙터(Spectre) 결함을 기술적으로 깊게 다루는 정보는 많으 ...
2018.01.08
조시큐리티가 악성코드 정밀분석 자동화 솔루션 ‘조샌드박스(JoeSandbox) v20’을 출시했다고 인섹시큐리티(www.insec.co.kr)가 밝혔다. 조샌드박스는 윈도우, 맥OS, 안드로이드, iOS 등의 운영체제를 포함한 실행 파일 및 문서 포맷에 대한 분석을 지원하는 통합 플랫폼이다. 조샌드박스 v20은 ▲최신 악성 행위 시그니처 74개 추가 ▲포괄적인 자바스크립트 분석 ▲위치 정보 파악을 차단하는 로컬 인터넷 비... ...
이번 주 헤드라인을 장식한 주제 중 하나인 스펙터와 멜트다운이 무시무시하게 들릴 수 있다. 그러나 공포감을 느껴야 할 대상은 아니다. 스펙터(Spectre)와 멜트다운(Meltdown) 취약점은 암호 및 기타 개인 데이터를 도용당할 수 있게 하지만, 다음의 방법을 통해 ...
안랩이 2018년에 예상되는 보안 위협을 정리해 ‘2018년 5대 사이버보안 위협 전망’을 발표했다. 안랩이 발표한 주요 예상 보안 위협은 ▲사이버 범죄의 서비스화 ▲공급망 공격의 증가 ▲문서 파일 이용 공격 고도화 ▲공격 대상 플랫폼 및 디 ...
올해 빠르게 퍼진 악성코드는 랜섬웨어일 것이다. 랜섬웨어는 데스크톱 컴퓨터나 기기를 잠가버리고, 이 잠금을 해제하고 싶으면 돈을 비트코인으로 지불하라는 메시지를 화면에 띄운다. 다양한 랜섬웨어가 등장했으며, 그 중에서도 윈도우 데스크톱 시스템을 공격했던 워너크라이와, ...
이스트시큐리티가 갈수록 증가하는 사이버 보안 위협에 대한 사용자 보안 의식 고취를 목적으로, ‘2018년 예상 보안 이슈 톱 5’를 선정해 발표했다. 이스트시큐리티는 다가오는 2018년 발생할 것으로 예측되는 주요 보안 이슈로 ▲암호화 화폐 ...
해마다 이맘때면 언론에는 각종 '전망'과 '예측'에 대한 기사들이 넘쳐나는데, 본지에서는 2018년을 앞둔 현재, 사이버보안 산업의 '현황'을 소개한다. 요약하자면, 2018년은 대형 IT 업체들이 사이버에 크게 초점을 맞추는 ...
  1. 무료 보안 DNS 서비스··· '쿼드9'이란?

  2. 2일 전
  3. 쿼드9(Quad9)은 악성 웹사이트를 자동으로 차단해주는 무료 도메인 네임 시스템 패키지다. IBM 시큐리티가 비영리 기관인 PCH(Packet Clearing House) 및 GCA(Global Cyber ​​Alliance)와 협력해 개발한 쿼드9 DNS(Domain Name System) 무료 보안 서비스가 업계의 이목을 집중시키고 있다. 쿼드9은 알려진 악성 웹 사이트에 대한 접근을 자동으로 차단해 사이버 위협으로부터 사용자를 보호하...

  4. 평창 동계올림픽에서 배우는 보안 교훈

  5. 3일 전
  6. 기술은 ‘반짝거리는 버튼’으로 우리를 유혹하며 저만치 앞서 질주한다. 반면 보안은 그 뒤에서 온갖 ‘쓰레기’를 정리한다. 최소한 그런 시도를 한다. 산업계부터 정부까지 곳곳에서 이런 현상을 접할 수 있다. 물론 올림픽도 예외는 아니다. 기획 단계에 보안을 제대로 인식해 적용하지 않으면 아주 큰 ‘기술 부채(기술 채무)’가 발생할 수 있다. 때론 재앙 수준의 결과가 초래되기도 한...

  7. 카스퍼스키랩, 텔레그램 메신저 악성 코드 가능성 경고

  8. 2018.02.14
  9. 카스퍼스키랩 연구진이 PC 버전 텔레그램의 제로데이 취약점을 이용한 신종 악성 코드 공격을 발견했다고 밝혔다. 이 취약점을 통해 다목적 악성 코드가 설치됐으며, PC에 따라 이 악성 코드는 백도어 역할을 하거나 채굴 소프트웨어를 설치하는 도구 역할을 하기도 했다고 덧붙였다. 조사 결과에 따르면, 2017년 3월 이후로 이 취약점은 모네로(Monero), Z캐치(Zcash) 등 암호화 가상화폐의 채굴 작업에 활용된 것으로 밝혀졌다. 지...

  10. 추천! 제법 괜찮은 악성코드 방지 툴 9선

  11. 2018.02.14
  12. 악성코드는 바이러스, 스파이웨어, 웜이 아니면서 컴퓨터에 대한 접근 권한을 방해하거나 손상시키는 악의적인 소프트웨어다. 우수한 안티바이러스 제품군은 다양한 위협에서 PC를 보호하고, 조직이 심각한 보안 위험에서 벗어나도록 도와준다. 그러나 신뢰할 수 있는 전용 악성코드 방지 툴을 추가하려면 별도의 보안 레이어가 필요하다. 여기 제법 괜찮은 악성코드 방지 툴을 소개한다. 1. 맬웨어바이트 안티-맬웨어 맬웨어바이트 안티-맬웨어(Ma...

  13. 지란지교시큐리티, "2020년 국내 톱 3 보안기업 목표로 신기술∙신사업 투자 강화한다"

  14. 2018.02.09
  15. 지란지교시큐리티가 2020년 국내 톱 3 보안기업을 목표로 신기술 육성과 신사업 추진에 중점을 둔 2018년 경영 전략을 발표했다. 지란지교시큐리티는 2017년 문서중앙화 제품인 다큐원(DocuONE), 콘텐츠 악성코드 무해화(Content Disarm & Reconstruction, 이하 ‘CDR’) 엔진 등 신제품을 선보였으며 국내 빅데이터 전문기업 ‘모비젠’과 지식정보보안 컨설팅 전문기업 &l...

  16. 안랩, 유명 온라인 커뮤니티에서 퍼지는 악성코드 주의 당부

  17. 2018.02.07
  18. 안랩이 최근 온라인 커뮤니티 등을 대상으로 유포되는 악성코드가 발견돼 주의가 필요하다고 7일 밝혔다. 설명에 따르면 공격자는 유명 온라인 커뮤니티 내 가상화폐 관련 주제 게시판에 악성 스크립트를 삽입한 게시물을 올린다. 사용자가 해당 게시물을 열어보면 드라이브-바이-다운로드 방식으로 악성코드에 감염된다. 드라이브-바이-다운로드는 사용자가 직접 악성코드를 실행하지 않아도 시스템 보안 취약점을 이용해 사용자 PC를 악성코드에 감염시키는 공격방법이다. ...

  19. 꽤 쓸만한 리눅스 보안 툴 6선

  20. 2018.01.29
  21. 리눅스는 윈도우 및 iOS 운영체제의 오픈소스 대안이며, 인기 상승의 주된 요소는 보안으로 알려졌다. 리눅스 사용자가 적은 데다 주로 지식이 풍부한 서버 관리자와 방어벽을 강화하는 포괄적인 권한 시스템을 갖추고 있어 윈도우보다 악성코드 공격 대상이 될 가능성이 작다. 그렇다고 리눅스가 강력하다는 의미는 아니다. 리눅스도 보안 툴이 필요하다. 여기 리눅스용 보안 툴을 소개한다. ciokr@idg.o.kr ...

  22. 기고 | IT보안 위협에 집중하지 못하는 6가지 이유

  23. 2018.01.18
  24. 인간은 재미있는 생물이다. 자신의 의견에 반하는 데이터에 직면할 때에도 항상 이익 극대화를 추구하는 반응을 보이는 것은 아니다. 예를 들어, 대부분 사람은 자동차 사고가 비행기 사고보다 훨씬 더 자주 일어나는데도 비행을 더 무서워한다. 개에게 물릴 확률이 수만 배나 높은데도 많은 사람이 해변에서 상어에게 물릴까 봐 걱정한다. 우리는 심지어 상대적인 가능성에 대해 알고 거기에 동의하면서도 위험에 적절히 반응하는 데 익숙하지 않다. 이는...

  25. 칼럼 | 멜트다운과 스펙터 익스플로잇, '두려워 말고 팩트만 보라'

  26. 2018.01.09
  27. 인텔을 비롯한 여러 기업이 지난 일주일 동안 발표한 컴퓨터 칩 익스플로잇에 대해 여러 가지 정보가 떠돌고 있다. 그 중에는 정확한 것도 있지만 선정적이고 과장된 정보도 있다. 멜트다운(Meltdown)과 스펙터(Spectre) 결함을 기술적으로 깊게 다루는 정보는 많으므로, 여기서는 기술적인 내용보다는 비즈니스 및 개인 컴퓨터 사용자에게 미치는 전반적인 영향을 중심을 살펴보자. 첫째, 이번 익스플로잇은 모든 주요 컴퓨터 칩 아키텍처에 영향을 미친다...

  28. 조시큐리티, 악성코드 정밀분석 자동화 솔루션 ‘조샌드박스 v20’ 출시

  29. 2018.01.08
  30. 조시큐리티가 악성코드 정밀분석 자동화 솔루션 ‘조샌드박스(JoeSandbox) v20’을 출시했다고 인섹시큐리티(www.insec.co.kr)가 밝혔다. 조샌드박스는 윈도우, 맥OS, 안드로이드, iOS 등의 운영체제를 포함한 실행 파일 및 문서 포맷에 대한 분석을 지원하는 통합 플랫폼이다. 조샌드박스 v20은 ▲최신 악성 행위 시그니처 74개 추가 ▲포괄적인 자바스크립트 분석 ▲위치 정보 파악을 차단하는 로컬 인터넷 비...

  31. 구멍이 뚫렸다··· '스펙터' & '멜트다운' 버그로부터 데이터를 보호하려면?

  32. 2018.01.05
  33. 이번 주 헤드라인을 장식한 주제 중 하나인 스펙터와 멜트다운이 무시무시하게 들릴 수 있다. 그러나 공포감을 느껴야 할 대상은 아니다. 스펙터(Spectre)와 멜트다운(Meltdown) 취약점은 암호 및 기타 개인 데이터를 도용당할 수 있게 하지만, 다음의 방법을 통해 막아낼 수 있다. 문제는? 먼저 취약점을 간단히 설명해본다. 민감한 데이터가 스마트폰이나 PC의 프로세서에서 처리될 때 누출되어서는 안될 것이다. 또 일상적이 애플리케이션이 다른 ...

  34. 안랩, 2018년 5대 사이버보안 위협 전망 발표

  35. 2017.12.28
  36. 안랩이 2018년에 예상되는 보안 위협을 정리해 ‘2018년 5대 사이버보안 위협 전망’을 발표했다. 안랩이 발표한 주요 예상 보안 위협은 ▲사이버 범죄의 서비스화 ▲공급망 공격의 증가 ▲문서 파일 이용 공격 고도화 ▲공격 대상 플랫폼 및 디바이스의 다변화 ▲모바일 악성코드 유포 경로 다양화 등이다. 안랩 시큐리티대응센터(ASEC) 한창규 센터장은 “2018년에는 기존의 공격 방식이 더욱 다양화·고...

  37. 2017 라운드업 | 악의적인 돈벌이 수단 된 '랜섬웨어'

  38. 2017.12.28
  39. 올해 빠르게 퍼진 악성코드는 랜섬웨어일 것이다. 랜섬웨어는 데스크톱 컴퓨터나 기기를 잠가버리고, 이 잠금을 해제하고 싶으면 돈을 비트코인으로 지불하라는 메시지를 화면에 띄운다. 다양한 랜섬웨어가 등장했으며, 그 중에서도 윈도우 데스크톱 시스템을 공격했던 워너크라이와, 1995년 제임스 본드가 등장하는 영화 ‘골든아이(GoldenEye)’에 나오는 인공위성의 이름을 딴 페트야가 악명이 높았다. 최근에는 다크웹에서 랜섬웨어 개발툴이 판...

  40. "가상화폐 노린 공격 증가할 것" 이스트시큐리티 2018년 보안 전망

  41. 2017.12.27
  42. 이스트시큐리티가 갈수록 증가하는 사이버 보안 위협에 대한 사용자 보안 의식 고취를 목적으로, ‘2018년 예상 보안 이슈 톱 5’를 선정해 발표했다. 이스트시큐리티는 다가오는 2018년 발생할 것으로 예측되는 주요 보안 이슈로 ▲암호화 화폐 ▲클라우드 서비스 ▲기업 소프트웨어 공급망 관련 침해사고와 ▲리눅스 기반 운영체제(OS) 공격 ▲랜섬웨어 및 암호화 화폐 채굴 악성코드 증가를 꼽았다. 암호화 화폐 관련 침해사...

  43. 2018년 사이버보안 시장에서 주목해야 할 이름들

  44. 2017.12.27
  45. 해마다 이맘때면 언론에는 각종 '전망'과 '예측'에 대한 기사들이 넘쳐나는데, 본지에서는 2018년을 앞둔 현재, 사이버보안 산업의 '현황'을 소개한다. 요약하자면, 2018년은 대형 IT 업체들이 사이버에 크게 초점을 맞추는 한 해가 될 전망이다. 거의 모든 IT 업체가 2017년 한 해 동안 제품과 서비스 혁신, 인수 및 합병, 또는 보안의 우선순위를 높이면서 사이버 '위치'를 향상시키거나 강...

X