피아트 크라이슬러 자동차가 자사 자동차와 커넥티드 서비스의 사이버 보안 결함을 찾아내기 위한 버그 현상금 프로그램을 실시했다. 이 프로그램은 피아트 크라이슬러의 커넥티드 자동차에 중점을 두고 있는데, 자동차 내부 시스템은 물론 자동화와 연결된 외부 서...
2016.07.15
미국 보험협회 안전시험소(UL:Underwriters Laboratories)의 새로운 사이버보안 인증 프로그램(CAP)은 사물인터넷 제품에 관한 인증이다. 컬럼니스트 롭 엔덜은 이 CAP가 IoT 보안을 개선하고 CIO가 안심할 수 있도록 해줄 것으...
CIO 사이버보안 인증 프로그램 Underwriters Laboratories UL 미국 보험협회 안전시험소 크라이슬러 IoT 보안 Rob Enderle 사물인터넷 인증 맥아피 CAP
2016.05.24
미국 보험협회 안전시험소(UL:Underwriters Laboratories)의 새로운 사이버보안 인증 프로그램(CAP)은 사물인터넷 제품에 관한 인증이다. 컬럼니스트 롭 엔덜은 이 CAP가 IoT 보안을 개선하고 CIO가 안심할 수 있도록 해줄 것으...
2016.05.24
작년 9월에 휴대폰 장터로 잘 알려진 커뮤니티에서 195만여 명의 개인정보가 유출되는 사고가 발생했다. 미래부가 발표한 민ㆍ관합동조사단의 조사결과에 따르면 이 곳의 홈페이지에는 비정상적인 DB 질의에 대한 검증절차가 없어서 이를 통해 SQL 삽입 공격...
CSO 보안 소프트웨어 개발 생명주기 Open Web Application Security Project 크라이슬러 웹 애플리케이션 오작동 보안 아키텍트 OWASP 강은성 소프트웨어 개발 취약점 CISO 리콜 테스팅 자동차 해킹 SSDL
2016.01.22
작년 9월에 휴대폰 장터로 잘 알려진 커뮤니티에서 195만여 명의 개인정보가 유출되는 사고가 발생했다. 미래부가 발표한 민ㆍ관합동조사단의 조사결과에 따르면 이 곳의 홈페이지에는 비정상적인 DB 질의에 대한 검증절차가 없어서 이를 통해 SQL 삽입 공격...
2016.01.22
한 해를 마무리하며 그간의 일을 되돌아 보는 연말이다. <CIO>도 다르지 않다. 하지만 <CIO>는 2015년에 대해 숫자를 이용해 조금 다른 이야기를 하고자 한다. 13개의 숫자들을 뽑아봤다. 올해 보안 사고와 관련해 어떤 일...
2015.12.18