데이터센터내 데이터가 급속히 늘어나는 가운데 웨스턴 디지털(WD)이 2.5인치 고성능 SSD '울트라스타 SS300(Ultrastar SS300)'을 발표했다. 증가하는 가상 스토리지 시스템과 온라인 트랜잭션 처리, 데이터 분석, 프라이빗/하이브리드 클라 ...
십대 청소년의 해킹은 오래된 일이다. 이들이 어떤 해킹에 관여했고, 왜 해커가 됐는지 알아보자. 두번째(또는 세번째) 행위 제임스 코스타(James Kosta)는 13세의 나이로 컴퓨터 컨설턴트로 일년에 1,500달러를 벌어들였지만, 그의 표현처럼 ‘ ...
2017.05.18
블랙덕소프트웨어가 최근 발표한 ‘2017 오픈소스 보안과 리스크 분석’ 보고서에 따르면, 2016년 새롭게 발견된 오픈소스 컴포넌트 보안 취약점은 3,623개로 하루에 10여 개씩 새로운 보안취약점이 발견된 것으로 나타났다. 오픈소스 컴포넌트를 사용하는 애플리케이션에서의 보안취약점 발견율은 67% 이상이며, 많은 경우 관련 보안취약점은 평균 4년 이상 공개적으로 노출돼 해커들의 공격대상이 되고 있다. 각 애플리케이션 당 발견된... ...
대규모 클라우드 서비스가 보안 및 서비스 이용 관련 가이드라인을 제공한다 해도, 중요한 애플리케이션 개발에서 클라우드를 이용할 때 여전히 상당한 보안 위험이 따른다. 그런데 보안 문제에 초점을 맞춘 클라우드 플랫폼이 등장하고 있어 이러한 우려를 덜어줄 것으로 기대되고 ...
2017.05.17
카스퍼스키랩이 2017년 1분기가 2016년의 결과에 이어 카스퍼스키랩 전문가들이 내놓은 DDoS 공격의 진화에 대한 예측이 사실로 확인된 분기였다고 발표했다. 또한 사이버 범죄 역시 휴식 기간이 필요하다는 것이 드러나기도 했고, 복잡한 DDoS 공격이 1분기에도 계속해서 증가하고 있긴 하나, 전체 공격 횟수가 크게 감소했으며 국가별 분포 양상도 변화했다고 덧붙였다. 2017년 1분기 카스퍼스키 DDoS 인텔리전스 시스템에 기록된 DDoS 공격은 ... ...
2017.05.17
안랩이 최근 ‘워너 크립터(WannaCryptor)’ 랜섬웨어가 전세계적으로 확산되고 있는 상황에서 ‘PC사용자, 스마트폰 사용자, 웹사이트 및 IT관리자’를 위한 랜섬웨어 예방 수칙을 카드뉴스로 제작했다고 밝혔다. 안랩은 이번 워너 크립터 랜섬웨어가 PC 운영체제의 취약점을 노린 공격으로 현재 스마트폰 사용자에게는 영향이 없을 것으로 분석했다. 하지만, 과거 스마트폰 사용자를 노린 랜섬웨어도 발견된 사례... ...
보안 연구원들이 지난 12일 워너크라이(WannaCry) 랜섬웨어 공격을 조사한 결과, 한 북한 해킹 그룹과 연관이 있을 가능성을 제시하는 단서를 발견했다. 워너크라이 초기 버전은 라자러스 그룹(Lazarus Group)에 의해 사용된 해킹 툴에 사용된 코드를 ...
미래에는 삼성 진공청소기와 로봇, 세탁기가 '타이젠 RT(Tizen RT)'라고 불리는 운영체제로 작동할 것으로 보인다. 이 운영체제는 스마트 기기와 가전제품 즉 사물인터넷(IoT) 기기를 위한 것이다. (미국시각) 16일부터 미국 샌프란시스코에서 열리는 ...
2017.05.15
이스트시큐리티가 워너크라이 랜섬웨어 감염을 예방해주는 ‘알약 워너크라이((WannaCry) 예방 조치툴’을 개발해 무료로 배포한다고 밝혔다. 이스트시큐리티가 제공하는 이 프로그램은 사용자 PC에 워너크라이 랜섬웨어가 악용하는 윈도OS 취약점이 존재하는지를 확인하고, 만약 취약점이 발견된다면 공격을 위해 사용하는 특정 프로토콜 포트 등을 비활성화해 랜섬웨어 감염 경로를 차단해준다. 따라서 사용자는 해당 프로그램을 내... ...
2017.05.15
포티넷코리아(www.fortinet.com/kr)가 국내에서도 대규모 피해가 우려되고 있는 워너크라이(WCry) 랜섬웨어에 대한 대비책을 제시한다고 15일 밝혔다.  포티넷의 연구 기관인 포티가드 랩에서는 5월 12일부터 급속히 번지고 있는 새로운 변종 랜섬웨어를 추적하기 시작했다. 이는 러시아 내무부, 중국 대학, 헝가리 및 스페인 통신업체들, 영국 국립 보건 서비스가 운영하는 병원 등 원거리에 있는 기관들에 영향을 미치는 전염성이 매우... ...
2017.05.15
미 국가안보국(NSA)의 해킹 도구를 활용한 랜섬웨어 공격이 전 세계로 확산되고 있다. 워너 디스크립토(Wanna Decryptor)라고 불리는 이번 랜섬웨어는 지난 12일 영국의 국민 건강 보험(National Health Service) 상의 일부 병원을 공격 ...
유휴 상태의 가상 서버가 유휴 상태의 물리적인 서버보다 비용이 더 많이 들 수 있다. 물리적인 서버 25%와 가상 서버의 30%가 ‘좀비’ 상태로 조사됐다. 이들은 지난 6개월 동안 활동이 없는 시스템이다. 좀비 상태에 있는 물리적인 서 ...
2017.05.15
마이크로소프트가 윈도우 XP를 포함한 오래된 윈도우에 대해 예정에 없던 업데이트를 공개했다. 현재 급속히 확산하고 있는 '워너크립트(WannaCrypt)' 랜섬웨어의 피해를 줄이기 위해서다. '워너크립트' 랜섬웨어가 크게 확산하 ...
20여 종이 넘는 HP 노트북이 사용자의 키 입력값을 실수로 기록하고 있었다고 스위스의 한 보안 기업이 밝혔다. 보안 기업 모드제로(Modzero)가 11일 블로그 포스트를 통해 밝힌 바에 따르면, 이 키로거는 노트북의 오디오 드라이버 소프트웨어에 존재한 ...
아마존이 터치 스크린을 단 새로운 에코 스피커 '에코 쇼(Echo Show)'로 기업 화상회의 및 통합 커뮤니케이션 시장을 노린다. 기존 시장의 강자와 차별화 된 '저렴한 비용'으로 초기 시장을 공략한다는 구상이다. 단, 사용자 인증과 보안 ...
  1. WD, 최신 기업용 SAS SSD 출시··· "가상 스토리지·클라우드에 최적"

  2. 2017.05.19
  3. 데이터센터내 데이터가 급속히 늘어나는 가운데 웨스턴 디지털(WD)이 2.5인치 고성능 SSD '울트라스타 SS300(Ultrastar SS300)'을 발표했다. 증가하는 가상 스토리지 시스템과 온라인 트랜잭션 처리, 데이터 분석, 프라이빗/하이브리드 클라우드 수요를 겨냥한 제품이다. 울트라스타 SS300은 인텔과 공동 개발로 탄생했다. 12Gbps SAS 인터페이스를 사용했고 읽기/쓰기 속도가 각각 2.1GBps, 2.05GBps이다...

  4. 질풍노도의 시기에 해커가 된 십대들, 왜? 어떻게?

  5. 2017.05.18
  6. 십대 청소년의 해킹은 오래된 일이다. 이들이 어떤 해킹에 관여했고, 왜 해커가 됐는지 알아보자. 두번째(또는 세번째) 행위 제임스 코스타(James Kosta)는 13세의 나이로 컴퓨터 컨설턴트로 일년에 1,500달러를 벌어들였지만, 그의 표현처럼 ‘나쁜 군중(bad crowd)’으로 추락했다. IBM과 GE를 해킹한 후 14세에 체포돼 45년 징역형을 선고받았지만, 판사는 그에게 감옥 대신 군대에 가도록 했다. 그는 운이 ...

  7. 블랙덕소프트웨어 "상용 소프트웨어 67% 오픈소스 보안 취약"

  8. 2017.05.18
  9. 블랙덕소프트웨어가 최근 발표한 ‘2017 오픈소스 보안과 리스크 분석’ 보고서에 따르면, 2016년 새롭게 발견된 오픈소스 컴포넌트 보안 취약점은 3,623개로 하루에 10여 개씩 새로운 보안취약점이 발견된 것으로 나타났다. 오픈소스 컴포넌트를 사용하는 애플리케이션에서의 보안취약점 발견율은 67% 이상이며, 많은 경우 관련 보안취약점은 평균 4년 이상 공개적으로 노출돼 해커들의 공격대상이 되고 있다. 각 애플리케이션 당 발견된...

  10. 기고 | PaaS, 이제는 보안 걱정 없이 쓰자

  11. 2017.05.17
  12. 대규모 클라우드 서비스가 보안 및 서비스 이용 관련 가이드라인을 제공한다 해도, 중요한 애플리케이션 개발에서 클라우드를 이용할 때 여전히 상당한 보안 위험이 따른다. 그런데 보안 문제에 초점을 맞춘 클라우드 플랫폼이 등장하고 있어 이러한 우려를 덜어줄 것으로 기대되고 있다. 이들 솔루션은 PaaS(platform as a service)의 편리함과 보안 규제 컴플라이언스라는 두 마리 토끼를 잡을 수 있을까? 보안 중심의 PaaS를 제...

  13. 카스퍼스키랩, 2017년 1분기 DDoS 공격 보고서 발표

  14. 2017.05.17
  15. 카스퍼스키랩이 2017년 1분기가 2016년의 결과에 이어 카스퍼스키랩 전문가들이 내놓은 DDoS 공격의 진화에 대한 예측이 사실로 확인된 분기였다고 발표했다. 또한 사이버 범죄 역시 휴식 기간이 필요하다는 것이 드러나기도 했고, 복잡한 DDoS 공격이 1분기에도 계속해서 증가하고 있긴 하나, 전체 공격 횟수가 크게 감소했으며 국가별 분포 양상도 변화했다고 덧붙였다. 2017년 1분기 카스퍼스키 DDoS 인텔리전스 시스템에 기록된 DDoS 공격은 ...

  16. 안랩, 상황별 랜섬웨어 대응 수칙 제시

  17. 2017.05.17
  18. 안랩이 최근 ‘워너 크립터(WannaCryptor)’ 랜섬웨어가 전세계적으로 확산되고 있는 상황에서 ‘PC사용자, 스마트폰 사용자, 웹사이트 및 IT관리자’를 위한 랜섬웨어 예방 수칙을 카드뉴스로 제작했다고 밝혔다. 안랩은 이번 워너 크립터 랜섬웨어가 PC 운영체제의 취약점을 노린 공격으로 현재 스마트폰 사용자에게는 영향이 없을 것으로 분석했다. 하지만, 과거 스마트폰 사용자를 노린 랜섬웨어도 발견된 사례...

  19. "워너크라이 랜섬웨어, 북한 관련 가능성 있다"…카스퍼스키, 시만텍

  20. 2017.05.17
  21. 보안 연구원들이 지난 12일 워너크라이(WannaCry) 랜섬웨어 공격을 조사한 결과, 한 북한 해킹 그룹과 연관이 있을 가능성을 제시하는 단서를 발견했다. 워너크라이 초기 버전은 라자러스 그룹(Lazarus Group)에 의해 사용된 해킹 툴에 사용된 코드를 공유하고 있다. 하지만 이는 결정적인 증거가 아니다. 그러나 보안 연구원들은 워너크라이의 초기 버전과 라자러스 그룹(Lazarus Group)가 사용하는 해킹 툴 간의 유사...

  22. 삼성, 스마트홈·IoT 기기용 OS '타이젠 RT' 내놓는다

  23. 2017.05.16
  24. 미래에는 삼성 진공청소기와 로봇, 세탁기가 '타이젠 RT(Tizen RT)'라고 불리는 운영체제로 작동할 것으로 보인다. 이 운영체제는 스마트 기기와 가전제품 즉 사물인터넷(IoT) 기기를 위한 것이다. (미국시각) 16일부터 미국 샌프란시스코에서 열리는 삼성 개발자 컨퍼런스에서 더 자세한 내용이 공개될 예정이다. 삼성은 이 자리에서 타이젠 RT의 아키텍처와 향후 발표 일정 등을 발표할 것으로 보인다. 컨퍼런스의 많은 세션을 ...

  25. 이스트시큐리티, 워너크라이 랜섬웨어 감염 예방해주는 ‘예방 조치툴’ 무료 공개

  26. 2017.05.15
  27. 이스트시큐리티가 워너크라이 랜섬웨어 감염을 예방해주는 ‘알약 워너크라이((WannaCry) 예방 조치툴’을 개발해 무료로 배포한다고 밝혔다. 이스트시큐리티가 제공하는 이 프로그램은 사용자 PC에 워너크라이 랜섬웨어가 악용하는 윈도OS 취약점이 존재하는지를 확인하고, 만약 취약점이 발견된다면 공격을 위해 사용하는 특정 프로토콜 포트 등을 비활성화해 랜섬웨어 감염 경로를 차단해준다. 따라서 사용자는 해당 프로그램을 내...

  28. 포티넷, 워너크라이 랜섬웨어에 대한 대비책 제시

  29. 2017.05.15
  30. 포티넷코리아(www.fortinet.com/kr)가 국내에서도 대규모 피해가 우려되고 있는 워너크라이(WCry) 랜섬웨어에 대한 대비책을 제시한다고 15일 밝혔다.  포티넷의 연구 기관인 포티가드 랩에서는 5월 12일부터 급속히 번지고 있는 새로운 변종 랜섬웨어를 추적하기 시작했다. 이는 러시아 내무부, 중국 대학, 헝가리 및 스페인 통신업체들, 영국 국립 보건 서비스가 운영하는 병원 등 원거리에 있는 기관들에 영향을 미치는 전염성이 매우...

  31. "NSA 공격도구 악용한 워너 디스크립토 랜섬웨어, 전세계 확산 중"

  32. 2017.05.15
  33. 미 국가안보국(NSA)의 해킹 도구를 활용한 랜섬웨어 공격이 전 세계로 확산되고 있다. 워너 디스크립토(Wanna Decryptor)라고 불리는 이번 랜섬웨어는 지난 12일 영국의 국민 건강 보험(National Health Service) 상의 일부 병원을 공격해 네트워크를 무력화켰다. 또 스페인 통신 기업인 텔레포니카를 공격한 것으로 전해졌다. 워너크라이(WannaCry)라고도 불리는 이번 랜섬웨어는 지난달 미지의 해킹 도구가 캐시를 통해...

  34. 가상 서버 3분의 1은 '좀비'

  35. 2017.05.15
  36. 유휴 상태의 가상 서버가 유휴 상태의 물리적인 서버보다 비용이 더 많이 들 수 있다. 물리적인 서버 25%와 가상 서버의 30%가 ‘좀비’ 상태로 조사됐다. 이들은 지난 6개월 동안 활동이 없는 시스템이다. 좀비 상태에 있는 물리적인 서버의 문제점은 잘 알려져 있다. 과거 연구에서도 좀비 상태에 있는 물리적인 서버 수를 보통 20~30%로 파악됐다. 그러나 최근 연구에서는 좀비 상태에 있는 가상 서버를 발견했으며, 이는 ...

  37. MS, 윈도우 XP용 패치 발표··· '워너크립트' 대응 이례적 조치

  38. 2017.05.15
  39. 마이크로소프트가 윈도우 XP를 포함한 오래된 윈도우에 대해 예정에 없던 업데이트를 공개했다. 현재 급속히 확산하고 있는 '워너크립트(WannaCrypt)' 랜섬웨어의 피해를 줄이기 위해서다. '워너크립트' 랜섬웨어가 크게 확산하고 있다. 영국에서는 NHS(National Health Service) PC 수천대가 감염돼 많은 병원이 혼란 상태에 빠지기도 했다. 이에 따라 마이크로소프트는 윈도우 XP와 윈도우 8,...

  40. "HP 노트북 일부, 사용자 키 입력값 저장··· 드라이버 개발사 실수로 추정"

  41. 2017.05.12
  42. 20여 종이 넘는 HP 노트북이 사용자의 키 입력값을 실수로 기록하고 있었다고 스위스의 한 보안 기업이 밝혔다. 보안 기업 모드제로(Modzero)가 11일 블로그 포스트를 통해 밝힌 바에 따르면, 이 키로거는 노트북의 오디오 드라이버 소프트웨어에 존재한 것으로, 존재 시기가 적어도 2015년 12월까지 거슬러 올라간다. 오디오 드라이버는 PC의 특수 키 사용을 감지하기 위해 키 값을 포착하곤 하는데, 이 드라이버의 경우 모든 키값을 ...

  43. 아마존, '에코 쇼'로 기업용 UC 시장 '판 흔들기' 나선다

  44. 2017.05.12
  45. 아마존이 터치 스크린을 단 새로운 에코 스피커 '에코 쇼(Echo Show)'로 기업 화상회의 및 통합 커뮤니케이션 시장을 노린다. 기존 시장의 강자와 차별화 된 '저렴한 비용'으로 초기 시장을 공략한다는 구상이다. 단, 사용자 인증과 보안, 기업의 앱 및 시스템과의 연동 등은 해결해야 할 숙제이다. 현재 기업 화상회의 및 통합 커뮤니케이션 시장은 시스코와 어바이어(Avaya)가 지배하고 있다. 이런 가운데 아마...

X