CSO / IoT / 보안
2019.09.16
IoT기기의 컴파일 시간 보안 기능을 쉽게 활성화할 수 있다. 그런데 이렇게 하는 IoT기기 제조사가 늘지 않는 이유는 무엇일까? IoT 펌웨어 바이너리를 구축할 때 보안 기능에 대한 플래그를 추가하면 IoT기기 보안을 크게 개선할 수 있다. 그런데... ...
구성 오류 등 몇 년 전부터 잘 알려진 수많은 실수들이 계속해서 SAP 환경의 보안을 훼손하고 있다. SAP 환경이 갈수록 더 복잡해지고 있는 것이 이런 상황을 초래하는 큰 이유 중 하나다. 지난 몇 년간 SAP 애플리케이션들이 달라졌고 발전했다. 최... ...
패치 관리는 취약점을 해결하고자 간단히 소프트웨어를 업데이트하는 것이다. 단순할 것처럼 들리지만 실제로 대부분 IT조직에서 패치 관리는 쉬운 프로세스가 아니다. 패치 관리 프로세스에 필요한 6단계 조치를 소개한다.   ⓒGetty Im... ...
2019.02.25
그동안 IT 보안 영역에서는 제로데이 익스플로잇이 매우 드물고, 대다수를 차지하는 비-제로데이에 더 신경 써야 한다고 것이 통설이었다. 그러나 최근 마이크로소프트의 보안 연구자인 매트 밀러가 마이크로소프트 윈도우 익스플로잇의 진화와 마이크로스프트의 2... ...
전 세계 사이버 보안 관계자들이 지난 20년 동안 제조된 대부분 컴퓨터에 영향을 끼치는 보안 결함의 총체인 스펙터(Spectre) 및 멜트다운(Meltdown)과 씨름하면서 소프트웨어 패치의 중요성이 다시 한번 주목받고 있다. 왜냐... ...
일반적인 IPS는 최종 사용자 활동을 보호하기 위해 기업 네트워크 경계에 설치되지만 DCIPS(Data Center Intrusion-Prevention System)는 데이터센터 서버와 여기에서 구동하는 애플리케이션을 보호하기 위해 데이터센터 경계 ... ...
2018.01.09
인텔을 비롯한 여러 기업이 지난 일주일 동안 발표한 컴퓨터 칩 익스플로잇에 대해 여러 가지 정보가 떠돌고 있다. 그 중에는 정확한 것도 있지만 선정적이고 과장된 정보도 있다. 멜트다운(Meltdown)과 스펙터(Spectre) 결함을 기술적으로 깊게 ... ...
IT임원이 가장 두려워하는 사이버보안 위협은 무엇일까? 금융기업과 공공기관 CIO 및 CSO 3인이 사이버보안 위협에 어떻게 대응하고 있고 선호하는 보안 툴은 무엇인지 정보를 공유했다. CIO와 CISO에게 간밤에 잠을 설치게 하는 사이... ...
최근 미 CIA(Central Intelligence Agency)의 사이버 간첩행위에 대한 공개가 잇따르면서 소프트웨어 업체들이 시의적절하게 취약성을 수정하겠다는 약속을 반복했으며 사용자들에게 해당 기관에서 유출된 문서에 기술된 결함 중 많은 부분을... ...
심포지엄 2016(SIMposium 2016)에 참가한 전문가들이 IoT를 통한 대규모 디도스 공격에 관해 의견을 공유했다. "금요일에 인터넷 접속에 문제가 있었던 사람이 몇 명이나 될까?" 지난 10월 25일, 코네티컷(... ...
2015.10.02
구글 안드로이드의 새로운 결함이 발견됐다. 미디어 파일 처리와 관련한 이 결함은 사용자를 악성 웹사이트에 접속하도록 유도하는 방식으로 기기 원격 해킹에 악용될 수 있다는 점에서 위험성이 큰 것으로 풀이된다. 특히 2008년에 발표된 1.0 버전부터 최... ...
  1. "IoT기기 보안, 쉬운데도 안 한다" <CITL 조사>

  2. CSO / IoT / 보안
    2019.09.16
  3. IoT기기의 컴파일 시간 보안 기능을 쉽게 활성화할 수 있다. 그런데 이렇게 하는 IoT기기 제조사가 늘지 않는 이유는 무엇일까? IoT 펌웨어 바이너리를 구축할 때 보안 기능에 대한 플래그를 추가하면 IoT기기 보안을 크게 개선할 수 있다. 그런데...

  4. 'SAP 환경에서 빈번하게 발생'··· 8가지 보안 실수

  5. 2019.06.28
  6. 구성 오류 등 몇 년 전부터 잘 알려진 수많은 실수들이 계속해서 SAP 환경의 보안을 훼손하고 있다. SAP 환경이 갈수록 더 복잡해지고 있는 것이 이런 상황을 초래하는 큰 이유 중 하나다. 지난 몇 년간 SAP 애플리케이션들이 달라졌고 발전했다. 최...

  7. '꼼꼼한 패치 관리는 이렇게' 6단계 프로세스

  8. 2019.03.19
  9. 패치 관리는 취약점을 해결하고자 간단히 소프트웨어를 업데이트하는 것이다. 단순할 것처럼 들리지만 실제로 대부분 IT조직에서 패치 관리는 쉬운 프로세스가 아니다. 패치 관리 프로세스에 필요한 6단계 조치를 소개한다.   ⓒGetty Im...

  10. 칼럼 | 보안의 '뉴노멀'이 된 제로데이 익스플로잇

  11. 2019.02.25
  12. 그동안 IT 보안 영역에서는 제로데이 익스플로잇이 매우 드물고, 대다수를 차지하는 비-제로데이에 더 신경 써야 한다고 것이 통설이었다. 그러나 최근 마이크로소프트의 보안 연구자인 매트 밀러가 마이크로소프트 윈도우 익스플로잇의 진화와 마이크로스프트의 2...

  13. '패치만 잘해줬어도…' 관리 프로세스 6단계

  14. 2018.04.13
  15. 전 세계 사이버 보안 관계자들이 지난 20년 동안 제조된 대부분 컴퓨터에 영향을 끼치는 보안 결함의 총체인 스펙터(Spectre) 및 멜트다운(Meltdown)과 씨름하면서 소프트웨어 패치의 중요성이 다시 한번 주목받고 있다. 왜냐...

  16. 보안, 성능, TCO로 본 데이터센터 침입 방지 시스템 5종 비교

  17. 2018.02.26
  18. 일반적인 IPS는 최종 사용자 활동을 보호하기 위해 기업 네트워크 경계에 설치되지만 DCIPS(Data Center Intrusion-Prevention System)는 데이터센터 서버와 여기에서 구동하는 애플리케이션을 보호하기 위해 데이터센터 경계 ...

  19. 칼럼 | 멜트다운과 스펙터 익스플로잇, '두려워 말고 팩트만 보라'

  20. 2018.01.09
  21. 인텔을 비롯한 여러 기업이 지난 일주일 동안 발표한 컴퓨터 칩 익스플로잇에 대해 여러 가지 정보가 떠돌고 있다. 그 중에는 정확한 것도 있지만 선정적이고 과장된 정보도 있다. 멜트다운(Meltdown)과 스펙터(Spectre) 결함을 기술적으로 깊게 ...

  22. 현직 CIO·CSO가 말하는 '사이버 공격 대응 방법'

  23. 2017.04.06
  24. IT임원이 가장 두려워하는 사이버보안 위협은 무엇일까? 금융기업과 공공기관 CIO 및 CSO 3인이 사이버보안 위협에 어떻게 대응하고 있고 선호하는 보안 툴은 무엇인지 정보를 공유했다. CIO와 CISO에게 간밤에 잠을 설치게 하는 사이...

  25. CIA 문건 공개 파장··· SW업체를 얼마나 믿을 수 있나?

  26. 2017.03.15
  27. 최근 미 CIA(Central Intelligence Agency)의 사이버 간첩행위에 대한 공개가 잇따르면서 소프트웨어 업체들이 시의적절하게 취약성을 수정하겠다는 약속을 반복했으며 사용자들에게 해당 기관에서 유출된 문서에 기술된 결함 중 많은 부분을...

  28. "매년 모든 시스템의 보안 유지보수 예산 편성해야" 전문가 조언

  29. 2016.10.31
  30. 심포지엄 2016(SIMposium 2016)에 참가한 전문가들이 IoT를 통한 대규모 디도스 공격에 관해 의견을 공유했다. "금요일에 인터넷 접속에 문제가 있었던 사람이 몇 명이나 될까?" 지난 10월 25일, 코네티컷(...

  31. 또 발견된 대규모 안드로이드 취약점 ··· "MP3, MP4 재생만 해도 감염 가능"

  32. 2015.10.02
  33. 구글 안드로이드의 새로운 결함이 발견됐다. 미디어 파일 처리와 관련한 이 결함은 사용자를 악성 웹사이트에 접속하도록 유도하는 방식으로 기기 원격 해킹에 악용될 수 있다는 점에서 위험성이 큰 것으로 풀이된다. 특히 2008년에 발표된 1.0 버전부터 최...

X