영국의 2018 CIO 100 보고서에 따르면, CIO와 조직의 약 70%가 이미 GDPR을 준수하고 있거나 발효일인 5월 25일에 맞춰 준수할 수 있도록 준비를 갖췄다고 확신하는 것으로 나타났다. 조사에 응한 조직과 CIO 가운데 약 14%는 GDPR 준 ...
지난 수십 년간 해커와 이들이 개발해 사용하는 악성코드의 수가 급증했다. 컴퓨터가 흰색의 큰 상자였던 시절, 해커들은 이제 막 걸음마를 배우는 단계였다. 그리고 이들이 하는 일은 ‘유치한 장난’에 불과했다. 예를 들면, 컴퓨터 화면에 ‘ ...
2018.04.26
안랩이 차세대 엔드포인트 위협 탐지·대응 솔루션 ‘안랩 EDR(Endpoint Detection and Response)’을 출시했다. 안랩 EDR은 독자적인 행위분석엔진을 이용해 엔드포인트에서 발생하는 모든 행위 정보를 수집·분석해 보안 위협에 대한 직관적인 가시성을 제공한다. 또 보안 관리자는 EDR 서버에 저장된 엔드포인트 행위 로그를 모니터링 및 분석할 수 있으며, 안랩 EPP(Endpoint ... ...
2018.04.26
시만텍이 인공지능을 적용한 고난도 표적공격 분석 기술 ‘시만텍 표적공격 애널리틱스(Symantec Targeted Attack Analytics, 이하 TAA)’를 발표했다고 26일 밝혔다. 시만텍 TAA는 시만텍 표적공격 전문 분석팀이 역대 주요 사이버 공격 분석 시 사용한 강력한 위협 탐지 기술과 머신러닝을 결합, 사이버 공격 그룹의 공격기법을 집중적으로 학습시켜 대응할 수 있는 것이 강점이라고 업체 측은 설명했다. ... ...
2018.04.26
미국 조지아(Georgia) 주가 선의의 사이버 보안 연구를 처벌하는 법안을 추진하고 있다. 관련 사이버 보안 기업들이 반발하고 있다. 현재 주지사 네이썬 딜의 책상 위에 놓여 있는 법안이 있다. '컴퓨터 액세스 법안(SB 315, The Unaut ...
자바 SE(Standard Edition) 8 기술 지원 관련해서, 오라클이 2019년 1월 이후에 업데이트를 받으려면 상용 라이선스를 구매해야 한다고 밝혔다. 이에 따라 상용 라이선스가 없으면 2019년 1월 이후에는 기업용이든 상업용이든 프로덕션용이든 상관없이 자바 ...
2018.04.26
사물인터넷(IoT)은 기업에 많은 혜택과 이점을 제공할 수 있는 잠재력을 갖고 있다. 예를 들어, 더 많은 풍부한 데이터를 수집, 고객들에게 더 효과적이고 나은 서비스를 제공할 수 있다. 하지만 '걱정거리'도 많이 동반한다. 수많은 장치와 제품, ...
2018.04.25
기술 지원을 빙자한 해킹 공격을 보고한 사례가 지난해 24% 증가했다고 마이크로소프트가 밝혔다. 손실액은 평균 200~400달러였다. 윈도우 디펜더 연구 프로젝트 관리자 에릭 왈스트롬은 지난주 마이크로소프트 블로그에 "스캐머들(Scammers)이 효과가 ...
4월 초, 깃허브(GitHub)가 프라이빗 베타 개시 10주년을 맞이했다. 샌프란시스코에 위치한 이 코드 저장소 기업은 2018년 4월을 공식적인 창립일로 기념하고 있지만 2017년10월이 해당 기업의 비공식적인 10주년이었다. 2007년 깃허브 구축을 위한 기본 레일 ...
2018.04.24
팔로알토 네트웍스가 지능형 엔드포인트 보안 솔루션 트랩스(Traps) 최신 버전을 출시했다고 밝혔다. 팔로알토 네트웍스는 신제품 ‘트랩스 5.0’을 통해 클라우드 기반 관리 서비스 및 리눅스 지원을 추가하고, 인프라스트럭처를 재설계했다. 고객들은 이번 신제품을 활용해 보다 간편하게 트랩스를 구축하고 관리할 수 있으며, 엔드포인트 위협을 차단하고 클라우드 보안과 네트워크 보안을 함께 강화함으로써 사이버 위협에 대한 대비책을 갖출... ...
2018.04.24
2005년 10월 4일, 쌀쌀하고 맑은 새벽녘이었다. 아직 잠에서 덜 깬 사람들이 새로운 친구를 찾고자 당시 독보적이었던 소셜 미디어 플랫폼 마이스페이스(MySpace)에 로그인했다. 새미 캠카와 같은 사람들이다. 새미는 친구가 너무 간절했던 나머지 자신의 마이스페이스 ...
2005년 10월 4일의 아침은 춥고 청명하게 밝았다. 세계 어딘가에서는 그랬다. 당시 세계를 지배하던 SNS 플랫폼인 마이스페이스(MySpace)의 사용자는 일어나자마자 잠에서 덜 깬 눈으로 로그인 했다. 새로운 사람과 친구를 맺기 위해서다. 그 중 한 명이 새미 캄 ...
은행이 모바일, 웨어러블, 애널리틱스, 텔레프레즌스 등 디지털 기술의 가능성을 인지하기 시작하면서, 최근 몇 년 동안 금융산업 분야에서는 일대 혁신의 바람이 불고 있다. 또한 금융 서비스를 이용하는 소비자들의 수요와 입맛이 빠르게 변화함에 따라 여기에 발맞추기 위한 금 ...
2018.04.23
사물인터넷(IoT) 기기를 기업 네트워크에 연결할 때 많은 보안 취약점이 발생한다는 것은 이미 널리 알려져 있다. 여기 이런 실수 대부분을 피할 수 있는 간단한 팁을 제시한다. OTA(Online Trust Alliance)가 조언하는 이 10가지 팁은 기 ...
2018.04.23
사이버 사고 대응(incident response)을 위한 기준이 있다. SANS 교육을 받은 사람에게는 친숙한 6단계가 바로 그것이다. 준비(preparation), 식별(identification), 봉쇄(containment), 박멸(eradication), ...
  1. 英 CIO 70% "GDPR 준수 자신 있다"

  2. 2018.04.26
  3. 영국의 2018 CIO 100 보고서에 따르면, CIO와 조직의 약 70%가 이미 GDPR을 준수하고 있거나 발효일인 5월 25일에 맞춰 준수할 수 있도록 준비를 갖췄다고 확신하는 것으로 나타났다. 조사에 응한 조직과 CIO 가운데 약 14%는 GDPR 준수를 위한 적절한 조치를 이미 취했다고 말했으며, 56%는 그렇지 했다고 확신한다고 답했다. 하지만, GDPR 준비에 불안해하는 CIO도 있었다. 응답자의 1/4은 GDPR에 대...

  4. '은행강도부터 핵티비스트까지' 10가지 해커 유형별로 본 위험

  5. 2018.04.26
  6. 지난 수십 년간 해커와 이들이 개발해 사용하는 악성코드의 수가 급증했다. 컴퓨터가 흰색의 큰 상자였던 시절, 해커들은 이제 막 걸음마를 배우는 단계였다. 그리고 이들이 하는 일은 ‘유치한 장난’에 불과했다. 예를 들면, 컴퓨터 화면에 ‘양키 두들’이나 ‘대마초 합법화’ 같은 문구 또는 그림을 표시하는 정도였다. 그러나 컴퓨터가 발전해 ‘경제’가 되면서, 해커들도 순진한...

  7. 안랩, 엔드포인트 위협 탐지대응 솔루션 ‘안랩 EDR’ 출시

  8. 2018.04.26
  9. 안랩이 차세대 엔드포인트 위협 탐지·대응 솔루션 ‘안랩 EDR(Endpoint Detection and Response)’을 출시했다. 안랩 EDR은 독자적인 행위분석엔진을 이용해 엔드포인트에서 발생하는 모든 행위 정보를 수집·분석해 보안 위협에 대한 직관적인 가시성을 제공한다. 또 보안 관리자는 EDR 서버에 저장된 엔드포인트 행위 로그를 모니터링 및 분석할 수 있으며, 안랩 EPP(Endpoint ...

  10. 시만텍, 사이버 공격 그룹 탐지용 인공지능 적용 ‘시만텍 TAA’ 발표

  11. 2018.04.26
  12. 시만텍이 인공지능을 적용한 고난도 표적공격 분석 기술 ‘시만텍 표적공격 애널리틱스(Symantec Targeted Attack Analytics, 이하 TAA)’를 발표했다고 26일 밝혔다. 시만텍 TAA는 시만텍 표적공격 전문 분석팀이 역대 주요 사이버 공격 분석 시 사용한 강력한 위협 탐지 기술과 머신러닝을 결합, 사이버 공격 그룹의 공격기법을 집중적으로 학습시켜 대응할 수 있는 것이 강점이라고 업체 측은 설명했다. ...

  13. 선의의 보안 연구도 불법?··· 미국 조지아주 새 법률 '논란'

  14. 2018.04.26
  15. 미국 조지아(Georgia) 주가 선의의 사이버 보안 연구를 처벌하는 법안을 추진하고 있다. 관련 사이버 보안 기업들이 반발하고 있다. 현재 주지사 네이썬 딜의 책상 위에 놓여 있는 법안이 있다. '컴퓨터 액세스 법안(SB 315, The Unauthorized Computer Access Bill)'이다. 선의의 보안 연구를 금지하고 '핵백(Hack Back)' 단체 활동을 허용하는 내용이 포함돼 있다. 조지아...

  16. 오라클 "자바 8 업데이트 2019년 1월 종료"

  17. 2018.04.26
  18. 자바 SE(Standard Edition) 8 기술 지원 관련해서, 오라클이 2019년 1월 이후에 업데이트를 받으려면 상용 라이선스를 구매해야 한다고 밝혔다. 이에 따라 상용 라이선스가 없으면 2019년 1월 이후에는 기업용이든 상업용이든 프로덕션용이든 상관없이 자바 SE 8에 대한 퍼블릭 업데이트를 받을 수 없게 됐다. 단, 개인을 위한 자바 SE 8용 퍼블릭 업데이트는 2020년 말까지 계속된다. 오라클은 기업이 오라클 자바 SE 서포트 로드...

  19. IoT 보안 문제 극복을 위한 '베스트 프랙티스'

  20. 2018.04.26
  21. 사물인터넷(IoT)은 기업에 많은 혜택과 이점을 제공할 수 있는 잠재력을 갖고 있다. 예를 들어, 더 많은 풍부한 데이터를 수집, 고객들에게 더 효과적이고 나은 서비스를 제공할 수 있다. 하지만 '걱정거리'도 많이 동반한다. 수많은 장치와 제품, 자산, 차량, 건물 등이 연결되기 때문에 해커 등 사이버 범죄자가 취약점을 악용하려 시도할 확률이 높아졌다. 시장 조사 및 컨설팅 업체인 ITIC 수석 애널리스트 로라 디디오는 &q...

  22. "기술 지원 빙자한 스캠 사기, 2017년 24% 증가" 마이크로소프트

  23. 2018.04.25
  24. 기술 지원을 빙자한 해킹 공격을 보고한 사례가 지난해 24% 증가했다고 마이크로소프트가 밝혔다. 손실액은 평균 200~400달러였다. 윈도우 디펜더 연구 프로젝트 관리자 에릭 왈스트롬은 지난주 마이크로소프트 블로그에 "스캐머들(Scammers)이 효과가 입증된 소셜 엔지니어링 기법을 지속적으로 활용하고 있다. 장치가 손상되거나 파손됐다고 통지한 후 불필요한 지원 서비스를 구매하도록 하는 기법이 그것이다"라고 말했다. 왈스트롬...

  25. 출범 10년··· 깃허브의 미래는?

  26. 2018.04.24
  27. 4월 초, 깃허브(GitHub)가 프라이빗 베타 개시 10주년을 맞이했다. 샌프란시스코에 위치한 이 코드 저장소 기업은 2018년 4월을 공식적인 창립일로 기념하고 있지만 2017년10월이 해당 기업의 비공식적인 10주년이었다. 2007년 깃허브 구축을 위한 기본 레일즈(Rails) 앱 임포트(import)가 해당 기업의 첫 깃(Git) 커밋(Commit)이었기 때문이다. 다음은 2007년의 이정표, 깃허브의 첫 10년, 그리고 해당 기업과 소프트...

  28. 팔로알토 네트웍스, 클라우드 기반의 엔드포인트 보안 솔루션 ‘트랩스 5.0’ 출시

  29. 2018.04.24
  30. 팔로알토 네트웍스가 지능형 엔드포인트 보안 솔루션 트랩스(Traps) 최신 버전을 출시했다고 밝혔다. 팔로알토 네트웍스는 신제품 ‘트랩스 5.0’을 통해 클라우드 기반 관리 서비스 및 리눅스 지원을 추가하고, 인프라스트럭처를 재설계했다. 고객들은 이번 신제품을 활용해 보다 간편하게 트랩스를 구축하고 관리할 수 있으며, 엔드포인트 위협을 차단하고 클라우드 보안과 네트워크 보안을 함께 강화함으로써 사이버 위협에 대한 대비책을 갖출...

  31. "공격자와 방어자 모두가 따기 쉬운 열매"··· XSS 공격의 이해

  32. 2018.04.24
  33. 2005년 10월 4일, 쌀쌀하고 맑은 새벽녘이었다. 아직 잠에서 덜 깬 사람들이 새로운 친구를 찾고자 당시 독보적이었던 소셜 미디어 플랫폼 마이스페이스(MySpace)에 로그인했다. 새미 캠카와 같은 사람들이다. 새미는 친구가 너무 간절했던 나머지 자신의 마이스페이스 프로필에 XSS(cross-site scripting) 익스플로잇을 심었다. 새미 웜(Samy worm)이라는 이름으로 불리게 된 이 자바스크립트는 방문자와 자동으로 친구를 맺고 &...

  34. "공격은 쉽고 방어는 더 쉽다"··· 크로스 사이트 스크립팅의 이해

  35. 2018.04.23
  36. 2005년 10월 4일의 아침은 춥고 청명하게 밝았다. 세계 어딘가에서는 그랬다. 당시 세계를 지배하던 SNS 플랫폼인 마이스페이스(MySpace)의 사용자는 일어나자마자 잠에서 덜 깬 눈으로 로그인 했다. 새로운 사람과 친구를 맺기 위해서다. 그 중 한 명이 새미 캄카였다. 더 많은 친구를 원한 그는 자신의 마이스페이스 프로필에 크로스 사이트 스크립팅(XSS) 악성코드를 심었다. 지금은 '새미 웜(Samy worm)'이라고 ...

  37. 생체인식, 블록체인, AR··· 금융을 강타할 신기술 12선

  38. 2018.04.23
  39. 은행이 모바일, 웨어러블, 애널리틱스, 텔레프레즌스 등 디지털 기술의 가능성을 인지하기 시작하면서, 최근 몇 년 동안 금융산업 분야에서는 일대 혁신의 바람이 불고 있다. 또한 금융 서비스를 이용하는 소비자들의 수요와 입맛이 빠르게 변화함에 따라 여기에 발맞추기 위한 금융기관들의 변화도 당분간 계속될 전망이다. 현재 시범적으로 활용 중이거나 상용화가 머지않은 금융 서비스 분야의 기술들을 소개한다. 1. 생체인식 무접점(contactl...

  40. IoT 보안 취약점을 줄이는 기본 팁 10가지

  41. 2018.04.23
  42. 사물인터넷(IoT) 기기를 기업 네트워크에 연결할 때 많은 보안 취약점이 발생한다는 것은 이미 널리 알려져 있다. 여기 이런 실수 대부분을 피할 수 있는 간단한 팁을 제시한다. OTA(Online Trust Alliance)가 조언하는 이 10가지 팁은 기업이 IoT 기술을 이용할 때 유용하다. 보안 위협에 더 안전한 기업 인프라를 만들 수 있다. 이 팁은 주로 보안이 취약한 기기를 인식하고 이에 대한 접속을 최소화하는 데 초점을 맞추고 있...

  43. 대부분의 조직이 놓치는 사고 대응 단계 두 가지

  44. 2018.04.23
  45. 사이버 사고 대응(incident response)을 위한 기준이 있다. SANS 교육을 받은 사람에게는 친숙한 6단계가 바로 그것이다. 준비(preparation), 식별(identification), 봉쇄(containment), 박멸(eradication), 복구(recovery), 그리고 교훈(lessons)으로 이어지는 이 6단계는 기업이 상황을 관리하고 피해와 복구 시간을 최소화하는 데 도움이 되도록 작성된 기본 원칙을 정의한 것이다. ...

X