2017.04.06
가장 효과적으로 안전한 애플리케이션을 개발하는 방법은 시큐어 코딩 후 애플리케이션의 보안 결함을 테스트하는, '기본'에 충실하는 것이다. 이런 테스트의 일부로 항상 상세한 애플리케이션 펜(pen ; penetration) 테스트를 실시해야 한다. 그러나 ...
마이크로소프트가 윈도우 10의 데이터 수집 관련 논란에 대해 새로운 해명을 내놓았다. 윈도우 10의 정보 수집에 대해 사용자의 이해를 돕고 불만을 줄이기 위한 것이지만 지속적인 보완이 필요해 보인다. 5일 마이크로소프트는 윈도우 10이 사용자로부터 어떤 정 ...
널리 사용되는 가상화 솔루션 '젠 하이퍼바이저(Xen hypervisor)'에 치명적인 보안취약점이 발견됐다. 이를 해커가 악용하면 가상머신 내에서 실행되는 게스트 운영체제에 벗어나 호스트 시스템의 전제 메모리에 접근할 수 있다. 이 취약점은 하이퍼 ...
2017.04.05
맥아피가 새로운 독립 법인으로 출범했다. 이제 맥아피는 독립된 사업체로 주력 보안 솔루션 플랫폼을 확장해 고객이 사이버 보안 위협을 효과적으로 식별하고, 이에 적절히 대응할 수 있도록 지원한다는 계획이라고 밝혔다. 맥아피의 출범과 함께, 막대한 자본, 경영 및 기술 자원 능력을 갖춘 독립적인 사이버 보안 기업 설립을 위한 TPG와 인텔의 투자 계획이 마무리됐다. TPG와의 협약에 따라 사모 투자 업체인 토마 브라보가 소수 투자자업체로 합류했다. 인... ...
중국 해커들이 써드파티 IT아웃소싱 업체를 공격해 기업에 타격을 준다고 의심받고 있다.  보안업체 BAE시스템즈와 PwC가 공동으로 작성한 보고서에 따르면 APT10으로 알려진 해킹 그룹이 클라우드 스토리지, 헬프데스크, 애플리케이션 관리를 전문으로 하는 ...
금융서비스 업계가 주목해야 할 5가지 보안 ‘주요 분야’를 포티넷코리아가 정리해 제시했다. 회사에 따르면 금융서비스 업계는 민감한 산업 특성 및 재무데이터의 높은 가치로 인해 2017년 사이버범죄의 가장 주요한 타깃이 될 것으로 전망되고 있다. 포티넷코리아의 조현제 대표는 “온라인 암시장에서 높은 가치를 가진 데이터를 보유하고 있는 금융 업계는 지속적으로 사이버범죄의 주 타깃이 되고 있고, 사이버범죄자들은 점차 복잡... ...
2017.04.05
공격자는 원거리에서 망원렌즈를 사용하거나 가까이에서 스마트폰을 사용해 마스터 키 또는 보안 구역 출입 키를 촬영하고 이를 3D 프린터로 인쇄하는 방법으로 손쉽게 기업에 진입할 수 있다. 필요한 키 치수만 알면 데프콘(DefCon) 21에서 MIT 학생 2명이 만든 것과 ...
2017.04.04
지난 몇 년 동안 랜섬웨어 위협은 지속적으로 진화했다. 브라우저 내에서 운영체제 부트로더로 활동 범위를 넓히는가 싶더니 컴퓨터의 하드웨어 구성 요소를 구동하는 저수준 펌웨어에서 동작하는 랜섬웨어도 등장했다. 올해 초 보안 업체 사일런스(Cylance)의 연구팀은 ...
해커들에게 소셜미디어 사이트는 사용자를 속이기 좋은 먹잇감이다. 링크드인을 비롯한 소셜 네트워크는 기업의 방어를 우회하는 좋은 방법이라는 점을 알고 있기 때문에 종종 해커들의 표적이 되고 있다. 이러한 공격은 쉬운 데다 비용도 저렴해 점점 더 보편화되고 있다. 기 ...
2017.04.04
이스트시큐리티가 최근 고전 전략 게임 ‘스타크래프트(StarCraft)’의 무료 다운로드를 위장한 악성 파일 유포 사례가 발견됐다고 밝혔다. 블리자드 엔터테인먼트가 1998년 출시한 실시간 전략 게임 ‘스타크래프트’는 2009년 기준 국내에서만 450만 장의 판매고를 올리고 각종 프로게임대회가 운영되는 등 큰 인기를 누려왔다. 특히 지난 3월에는 블리자드 엔터테인먼트가 스타크래프트의 그래픽을 HD급 ... ...
2017.04.04
시만텍이 이석호 대표를 선임했다고 4일 발표했다. 이 대표는 국내에서 시만텍의 엔터프라이즈 보안 사업을 이끌며 시장 입지를 확대하고, 시만텍의 시장 리더십을 강화하는데 주력할 계획이다. 이석호 대표는 20여 년 간 업계에서 경험을 쌓아온 IT 전문가로서, 다수의 IT 기업에서 활동해 왔다. 시만텍에 합류하기 전 블루코트코리아 대표를 역임한 이 대표는 대기업 시장을 중심으로 한 블루코트의 비즈니스 성장을 주도했다고 시만텍은 밝혔다. 이 ... ...
최근 은행을 해킹해 돈을 빼가는 사이버 범죄가 연쇄적으로 발생하는 가운데, 한 보안 업체가 이 해커 집단의 정체를 밝힐 단서를 발견했다고 주장했다. '라자러스 그룹(Lazarus Group)'으로 불리는 이들 해커 집단은 지난 2월 방글라데시 ...
2017.04.04
3월 31일은 공식적인 세계 백업 데이(World Backup Day)다. 공식적이란 것이 어떤 의미가 있는지는 불확실하지만, 백업 전략을 점검해볼 좋은 기회인 것은 맞다. 백업은 모든 이들의 디지털 라이프에 필수다. 핵심은 너무 복잡하게 만들면 안된다는 것이다. ...
최근 발표된 보고서에 따르면, 디도스 서비스 산업의 출현으로 공격 비용이 25달러 이하로 낮아졌으며 전문 기술이 없는 범죄자라 해도 최대 95%의 이윤을 낼 수 있었다. 보고서 작성자인 카스퍼스키랩 ZAO(Kaspersky Lab ZAO)의 카스퍼스키랩 북미 수석 ...
퓨전데이타가 시큐아이 R&D센터에 망분리 구축을 3월부터 진행하고 있다고 밝혔다. 시큐아이 R&D센터에 망분리 구축을 위해 퓨전데이타의 HCI 장비 ‘JD-One’을 기반으로 인터넷망과 업무망에 대한 가상화 시스템과 망연계 시스템 구축을 순차적으로 진행한다. 이번에 진행되는 가상화 시스템은 사용 편의성을 높이기 위한 사용자 포털과 관리자 포털, 전체 시스템 자원 현황을 모니터링 할 수 있는 통합대시보드를 제... ...
  1. 효과적인 애플리케이션 침투 테스트의 비결··· '매트릭스'

  2. 2017.04.06
  3. 가장 효과적으로 안전한 애플리케이션을 개발하는 방법은 시큐어 코딩 후 애플리케이션의 보안 결함을 테스트하는, '기본'에 충실하는 것이다. 이런 테스트의 일부로 항상 상세한 애플리케이션 펜(pen ; penetration) 테스트를 실시해야 한다. 그러나 이런 테스트와 평가가 진짜 도움을 주고 있는지 어떻게 알 수 있을까? 애플리케이션 보안을 구현하기 위해 반영해야 하는 것들은 잘 알려져 있다. 개발자들은 개발 환경에서 코드를 테스트해...

  4. '또 반쪽 해명' 윈도우 10 사용자 정보 수집 논란은 계속된다

  5. 2017.04.06
  6. 마이크로소프트가 윈도우 10의 데이터 수집 관련 논란에 대해 새로운 해명을 내놓았다. 윈도우 10의 정보 수집에 대해 사용자의 이해를 돕고 불만을 줄이기 위한 것이지만 지속적인 보완이 필요해 보인다. 5일 마이크로소프트는 윈도우 10이 사용자로부터 어떤 정보를 수집하는지 더 상세한 내용을 공개했다. 마이크로소프트는 그동안 윈도우 운영체제의 데이터 수집과 보고 방식에 대한 사용자의 불만과 저항을 진정시키기 위해 여러 가지로 노력해 왔고 이번 ...

  7. "VM에서 호스트로 침입 가능"··· 젠 하이퍼바이저 긴급 보안 패치

  8. 2017.04.06
  9. 널리 사용되는 가상화 솔루션 '젠 하이퍼바이저(Xen hypervisor)'에 치명적인 보안취약점이 발견됐다. 이를 해커가 악용하면 가상머신 내에서 실행되는 게스트 운영체제에 벗어나 호스트 시스템의 전제 메모리에 접근할 수 있다. 이 취약점은 하이퍼바이저 보안 시스템에 대한 매우 심각한 침해이다. 가상화된 개별 사용자의 서버가 같은 하드웨어를 공유하는 멀티 테넌트 데이터센터에 대한 중대한 위협이기도 하다. 오픈소스 젠 하이퍼바이저는 ...

  10. 맥아피, 독립 사이버 보안 업체로 출범

  11. 2017.04.05
  12. 맥아피가 새로운 독립 법인으로 출범했다. 이제 맥아피는 독립된 사업체로 주력 보안 솔루션 플랫폼을 확장해 고객이 사이버 보안 위협을 효과적으로 식별하고, 이에 적절히 대응할 수 있도록 지원한다는 계획이라고 밝혔다. 맥아피의 출범과 함께, 막대한 자본, 경영 및 기술 자원 능력을 갖춘 독립적인 사이버 보안 기업 설립을 위한 TPG와 인텔의 투자 계획이 마무리됐다. TPG와의 협약에 따라 사모 투자 업체인 토마 브라보가 소수 투자자업체로 합류했다. 인...

  13. IT아웃소싱 업체 공격해 데이터 훔치는 해커들

  14. 2017.04.05
  15. 중국 해커들이 써드파티 IT아웃소싱 업체를 공격해 기업에 타격을 준다고 의심받고 있다.  보안업체 BAE시스템즈와 PwC가 공동으로 작성한 보고서에 따르면 APT10으로 알려진 해킹 그룹이 클라우드 스토리지, 헬프데스크, 애플리케이션 관리를 전문으로 하는 IT업체를 공격했다. 이들 공급업체는 종종 고객사의 네트워크에 직접 접근할 수 있기 때문이다. APT10은 지난해 범람한 글로벌 사이버 스파이 활동의 하나로 지적 재산을 훔친 것으로...

  16. 포티넷, 금융서비스 업계가 주목해야 할 5가지 보안 주요 분야 발표

  17. 2017.04.05
  18. 금융서비스 업계가 주목해야 할 5가지 보안 ‘주요 분야’를 포티넷코리아가 정리해 제시했다. 회사에 따르면 금융서비스 업계는 민감한 산업 특성 및 재무데이터의 높은 가치로 인해 2017년 사이버범죄의 가장 주요한 타깃이 될 것으로 전망되고 있다. 포티넷코리아의 조현제 대표는 “온라인 암시장에서 높은 가치를 가진 데이터를 보유하고 있는 금융 업계는 지속적으로 사이버범죄의 주 타깃이 되고 있고, 사이버범죄자들은 점차 복잡...

  19. 해커가 사용하는 7가지 첨단 '감시 공학' 기법

  20. 2017.04.05
  21. 공격자는 원거리에서 망원렌즈를 사용하거나 가까이에서 스마트폰을 사용해 마스터 키 또는 보안 구역 출입 키를 촬영하고 이를 3D 프린터로 인쇄하는 방법으로 손쉽게 기업에 진입할 수 있다. 필요한 키 치수만 알면 데프콘(DefCon) 21에서 MIT 학생 2명이 만든 것과 같은 특수한 소프트웨어 코드를 사용해 사진으로 열쇠를 만들어낼 수 있다. Credit: Getty Images Bank 눈에 띄지 않는 와이파이 카메라로 보안 코드 엿보기 ...

  22. 사일런스 연구진, UEFI 랜섬웨어 공격법 공개

  23. 2017.04.04
  24. 지난 몇 년 동안 랜섬웨어 위협은 지속적으로 진화했다. 브라우저 내에서 운영체제 부트로더로 활동 범위를 넓히는가 싶더니 컴퓨터의 하드웨어 구성 요소를 구동하는 저수준 펌웨어에서 동작하는 랜섬웨어도 등장했다. 올해 초 보안 업체 사일런스(Cylance)의 연구팀은 최신 바이오스인 마더보드의 UEFI(Unified Extensible Firmware Interface) 내부에서 실행되는 랜섬웨어 개념 증명을 시연했던 바 있다. 이 팀은 지난 31일 블...

  25. 해커 표적 되는 링크드인, 안전하게 사용하려면?

  26. 2017.04.04
  27. 해커들에게 소셜미디어 사이트는 사용자를 속이기 좋은 먹잇감이다. 링크드인을 비롯한 소셜 네트워크는 기업의 방어를 우회하는 좋은 방법이라는 점을 알고 있기 때문에 종종 해커들의 표적이 되고 있다. 이러한 공격은 쉬운 데다 비용도 저렴해 점점 더 보편화되고 있다. 기업은 보안에 많은 돈을 투자했고, 평판이 낮은 사이트를 찾아 주는 제품을 구입했다. 링크드인은 이 두 가지를 우회한다. 링크드인은 일반적으로 HR 부서가 신입 사원을 찾을 수 있도록 네트워...

  28. 이스트시큐리티, 스타크래프트 무료 다운로드 위장한 악성 파일 경고

  29. 2017.04.04
  30. 이스트시큐리티가 최근 고전 전략 게임 ‘스타크래프트(StarCraft)’의 무료 다운로드를 위장한 악성 파일 유포 사례가 발견됐다고 밝혔다. 블리자드 엔터테인먼트가 1998년 출시한 실시간 전략 게임 ‘스타크래프트’는 2009년 기준 국내에서만 450만 장의 판매고를 올리고 각종 프로게임대회가 운영되는 등 큰 인기를 누려왔다. 특히 지난 3월에는 블리자드 엔터테인먼트가 스타크래프트의 그래픽을 HD급 ...

  31. 시만텍코리아, 이석호 신임 대표이사 선임

  32. 2017.04.04
  33. 시만텍이 이석호 대표를 선임했다고 4일 발표했다. 이 대표는 국내에서 시만텍의 엔터프라이즈 보안 사업을 이끌며 시장 입지를 확대하고, 시만텍의 시장 리더십을 강화하는데 주력할 계획이다. 이석호 대표는 20여 년 간 업계에서 경험을 쌓아온 IT 전문가로서, 다수의 IT 기업에서 활동해 왔다. 시만텍에 합류하기 전 블루코트코리아 대표를 역임한 이 대표는 대기업 시장을 중심으로 한 블루코트의 비즈니스 성장을 주도했다고 시만텍은 밝혔다. 이 ...

  34. 카스퍼스키 랩 "은행 연쇄 해킹 집단, 북한 IP 사용했다"

  35. 2017.04.04
  36. 최근 은행을 해킹해 돈을 빼가는 사이버 범죄가 연쇄적으로 발생하는 가운데, 한 보안 업체가 이 해커 집단의 정체를 밝힐 단서를 발견했다고 주장했다. '라자러스 그룹(Lazarus Group)'으로 불리는 이들 해커 집단은 지난 2월 방글라데시 중앙 은행에서 스위프트(SWIFT) 소프트웨어를 이용해 8100만 달러를 빼내는 등 일련의 해킹 사건의 배후로 거론되고 있다. 이런 가운데 보안 업체 카스퍼스키 랩(Kaspersky La...

  37. 똑똑한 PC 백업을 위한 3가지 법칙

  38. 2017.04.04
  39. 3월 31일은 공식적인 세계 백업 데이(World Backup Day)다. 공식적이란 것이 어떤 의미가 있는지는 불확실하지만, 백업 전략을 점검해볼 좋은 기회인 것은 맞다. 백업은 모든 이들의 디지털 라이프에 필수다. 핵심은 너무 복잡하게 만들면 안된다는 것이다. 백업을 위한 3가지 법칙을 알아보고 강력한 백업 전략을 세워보자. 법칙 1 : 정기적인 백업 백업은 정기적으로 하지 않으면 효과가 없다. 빈도는 사용자의 상황에 따라 다르다. 어떤...

  40. 범죄자들의 디도스 공격 이익률, 최대 95% <카스퍼스키랩>

  41. 2017.04.03
  42. 최근 발표된 보고서에 따르면, 디도스 서비스 산업의 출현으로 공격 비용이 25달러 이하로 낮아졌으며 전문 기술이 없는 범죄자라 해도 최대 95%의 이윤을 낼 수 있었다. 보고서 작성자인 카스퍼스키랩 ZAO(Kaspersky Lab ZAO)의 카스퍼스키랩 북미 수석 부사장인 마이클 카나반은 봇넷 운영자가 온라인에 접속해 도용하면서 공격 비용이 더 떨어질 가능성이 있다고 전했다. 범인들이 디도스 공격을 시작하지 않아도 범죄 대상이 몸값을 지불하는...

  43. 퓨전데이타, 시큐아이 R&D센터에 망분리 구축 진행

  44. 2017.04.03
  45. 퓨전데이타가 시큐아이 R&D센터에 망분리 구축을 3월부터 진행하고 있다고 밝혔다. 시큐아이 R&D센터에 망분리 구축을 위해 퓨전데이타의 HCI 장비 ‘JD-One’을 기반으로 인터넷망과 업무망에 대한 가상화 시스템과 망연계 시스템 구축을 순차적으로 진행한다. 이번에 진행되는 가상화 시스템은 사용 편의성을 높이기 위한 사용자 포털과 관리자 포털, 전체 시스템 자원 현황을 모니터링 할 수 있는 통합대시보드를 제...

X