최근 미 CIA(Central Intelligence Agency)의 사이버 간첩행위에 대한 공개가 잇따르면서 소프트웨어 업체들이 시의적절하게 취약성을 수정하겠다는 약속을 반복했으며 사용자들에게 해당 기관에서 유출된 문서에 기술된 결함 중 많은 부분을... ...
위키리크스(Wikileaks)에 따르면 점차 많은 차량과 트럭에 자동화 기능이 탑재되고 있는 가운데, CIA가 차량 컴퓨터 제어 시스템을 해킹하는 방안에 관해 연구하고 있다. 이 에 대해 소비자들이 관심을 가질 필요가 있다는 주문이 제기됐다. 프... ...
2017.02.06
소니(Sony). 앤썸(Anthem). OPM(Office of Personnel Management). 타겟(Target). 야후(Yahoo)... 지난 2년 동안 일련의 대규모 유출 사건이 발생했다. 그러나 2017년은 지난 2년 보다 더 비극적인... ...
SK인포섹이 네트워크를 통해 이뤄지는 APT 공격을 탐지·차단하는 ‘nAPT 인사이트(이하 ‘nAPT insight’)’ 솔루션을 출시했다. SK인포섹은 앞서 이메일 APT 대응 솔루션인 &... ...
2014.03.19
윈도우 XP에 대한 경고가 현실화되고 있다. 오는 4월 8일 마이크로소프트는 이 13년 된 운영체제용 보안 패치 배포를 중단할 예정인 가운데, 보안 업체 어베스트가 윈도우 XP 사용의 위험성에 대해 다시 한 번 경고하고 나섰다. 회사의 온드레이... ...
2013.12.09
아직 알려지지 않은 취약점을 소프트웨어 개발자에게 판매하는 조직들이 대중적인 소프트웨어의 결함을 발견하고자 매일 접근하는 것으로 조사됐다. 테스팅 보안 제품 업체 NSS랩에 따르면, 지난 3년 동안 해커들은 2개의 주요 취약점 프로그램을 이용해 ... ...
2013.01.23
지난 주에 발생했던 제로데이 공격은 클라이언트 단 자바가 과거만큼 위세를 떨치지 못함을 보여주었다. 이제는 오라클이 자바를 팔아버리기 전에 소비자와 기업이 자바를 버려야 할 때다. 클라이언트의 입장에서 자바는 이해가 가지 않는 부분이 많았다. 그... ...
2012.10.09
플래시 보안 업데이트가 갑작스럽게 단행됐다. 구글이 10일(이하 현지시각)부터 시작하는 총상금 200만달러(약 22억원) 규모의 '피우니움'(Pwnium) 해킹 대회를 대비한 조치라는 분석이 나오고 있다.   어도비는 8일 ... ...
2012.09.12
시만텍은 7일 미국 방위산업의 하도급 업체를 공격한 한 앨리트 해커단체가 많은 취약점을 확보한 것으로 추정된다고 발표했다.    이들 취약점은 아직 공개되지 않아 패치 또한 제대로 이뤄지지 않은 것들이다. 시만텍은 블로... ...
IBM, HP, 마이크로소프트가 세계 최대의 버그 현상금 프로그램에 의해 공지 이후 6개월 내에 취약점을 패치하는데 실패한 업체로 꼽혔다고 HP 티핑포인트의 ZDI(Zero-Day Initiative)가 발표했다.   2011년 동안 티핑... ...
2011.12.05
IT 매체에서 다루는 다른 주제들과 마찬가지로 보안 분야에서만 쓰이는 용어들이 있다. 예를 들어 일반인이 보안 전문가들의 대화에 귀를 기울여보면 무언가 이상한 경험을 하게 될 것이다. 그리고 종종 기술 전문용어들이 보안관련 뉴스에 등장하곤 한다. ... ...
  1. CIA 문건 공개 파장··· SW업체를 얼마나 믿을 수 있나?

  2. 2017.03.15
  3. 최근 미 CIA(Central Intelligence Agency)의 사이버 간첩행위에 대한 공개가 잇따르면서 소프트웨어 업체들이 시의적절하게 취약성을 수정하겠다는 약속을 반복했으며 사용자들에게 해당 기관에서 유출된 문서에 기술된 결함 중 많은 부분을...

  4. "자동차 해킹 탐색한 CIA? 놀랍지도 않다" 보안 전문가 평가

  5. 2017.03.14
  6. 위키리크스(Wikileaks)에 따르면 점차 많은 차량과 트럭에 자동화 기능이 탑재되고 있는 가운데, CIA가 차량 컴퓨터 제어 시스템을 해킹하는 방안에 관해 연구하고 있다. 이 에 대해 소비자들이 관심을 가질 필요가 있다는 주문이 제기됐다. 프...

  7. "2017년, 보안 역사상 최악의 해 될 것, 왜냐면..."

  8. 2017.02.06
  9. 소니(Sony). 앤썸(Anthem). OPM(Office of Personnel Management). 타겟(Target). 야후(Yahoo)... 지난 2년 동안 일련의 대규모 유출 사건이 발생했다. 그러나 2017년은 지난 2년 보다 더 비극적인...

  10. SK인포섹, 네트워크 영역 APT 전용 솔루션 출시

  11. 2016.08.23
  12. SK인포섹이 네트워크를 통해 이뤄지는 APT 공격을 탐지·차단하는 ‘nAPT 인사이트(이하 ‘nAPT insight’)’ 솔루션을 출시했다. SK인포섹은 앞서 이메일 APT 대응 솔루션인 &...

  13. "윈도우 XP 대상 공격, 이미 윈도우 7보다 6배 많다" 어베스트

  14. 2014.03.19
  15. 윈도우 XP에 대한 경고가 현실화되고 있다. 오는 4월 8일 마이크로소프트는 이 13년 된 운영체제용 보안 패치 배포를 중단할 예정인 가운데, 보안 업체 어베스트가 윈도우 XP 사용의 위험성에 대해 다시 한 번 경고하고 나섰다. 회사의 온드레이...

  16. "해커들, 대중적인 SW에 매일 접근해 결함 찾아낸다" NSS랩 조사

  17. 2013.12.09
  18. 아직 알려지지 않은 취약점을 소프트웨어 개발자에게 판매하는 조직들이 대중적인 소프트웨어의 결함을 발견하고자 매일 접근하는 것으로 조사됐다. 테스팅 보안 제품 업체 NSS랩에 따르면, 지난 3년 동안 해커들은 2개의 주요 취약점 프로그램을 이용해 ...

  19. 칼럼 | "이제는 자바를 버려야 할 때"

  20. 2013.01.23
  21. 지난 주에 발생했던 제로데이 공격은 클라이언트 단 자바가 과거만큼 위세를 떨치지 못함을 보여주었다. 이제는 오라클이 자바를 팔아버리기 전에 소비자와 기업이 자바를 버려야 할 때다. 클라이언트의 입장에서 자바는 이해가 가지 않는 부분이 많았다. 그...

  22. MS, IE10 긴급 보안 패치 ··· 구글 해킹대회 대응책?

  23. 2012.10.09
  24. 플래시 보안 업데이트가 갑작스럽게 단행됐다. 구글이 10일(이하 현지시각)부터 시작하는 총상금 200만달러(약 22억원) 규모의 '피우니움'(Pwnium) 해킹 대회를 대비한 조치라는 분석이 나오고 있다.   어도비는 8일 ...

  25. 엘리트 해커 집단 엘더우드, 다수의 취약점 확보 ... 시만텍 주장

  26. 2012.09.12
  27. 시만텍은 7일 미국 방위산업의 하도급 업체를 공격한 한 앨리트 해커단체가 많은 취약점을 확보한 것으로 추정된다고 발표했다.    이들 취약점은 아직 공개되지 않아 패치 또한 제대로 이뤄지지 않은 것들이다. 시만텍은 블로...

  28. 취약점 패치 느림보 3인방은 IBM, HP, MS... 티핑포인트 발표

  29. 2011.12.20
  30. IBM, HP, 마이크로소프트가 세계 최대의 버그 현상금 프로그램에 의해 공지 이후 6개월 내에 취약점을 패치하는데 실패한 업체로 꼽혔다고 HP 티핑포인트의 ZDI(Zero-Day Initiative)가 발표했다.   2011년 동안 티핑...

  31. “제로데이가 뭐야?” 반드시 알아야 할 5가지 보안 용어

  32. 2011.12.05
  33. IT 매체에서 다루는 다른 주제들과 마찬가지로 보안 분야에서만 쓰이는 용어들이 있다. 예를 들어 일반인이 보안 전문가들의 대화에 귀를 기울여보면 무언가 이상한 경험을 하게 될 것이다. 그리고 종종 기술 전문용어들이 보안관련 뉴스에 등장하곤 한다. ...

X