기트허브에는 보안 전문가에게 보물창고다. 수많은 오픈소스 대안이 존재하며 매일 새로운 선택지가 등장하고 있다. 여기 보안 전문가들이 고려할 만한 도구들을 정리했다. Credit: Antonio Silveira 실시간 유지보수 작... ...
직원들은 직장에 개인 전자기기를 가져오기 마련이다. 조직이 BYOD 정책을 지원하든 아니든 상관없다. BYOD 정책을 지원하지 않는 조직이라면 이제는 정착해야 한다. BYOD 전략은 직장에서 모바일 기기를 사용하는 직원들이 안고 가는 상당한 위험... ...
시스템 센터 엔드포인트 프로텍션(System Center Endpoint Protection) 및 포어프론트 엔드포인트 프로텍션(Forefront Endpoint Protection)에 소재한 '그 기능'이 활성화됐다. 마이크로소프... ...
클라우드 보안 벤더인 스카이하이 네트웍스(Skyhigh Networks)에 따르면, 직장인들은 평균 30개의 클라우드 서비스를 업무 목적으로 이용한다. 그리고 이 중에는 다른 서비스보다 훨씬 위험한 서비스들이 있다. 스카이하이는 데이터 암호화, ... ...
2015.10.16
웹에도 도시와 마찬가지로 '우범지대'가 있다. 스팸과 스캠(사기), PUS(Potentially Unwanted Software, 잠재적 유해 프로그램) 배포, 맬웨어, 봇넷, 피싱 등 위험한 행위가 자주 발생하는 장소를 일컫는다. ... ...
보안 취약점이라고 하면 PC를 초토화시킬 수 애플리케이션 취약점이 주로 떠오를 것이다. 그러나 시대가 변화하고 있다. PC를 넘어선 새로운 보안 취약점이 부상하고 있다. 여기 지금껏 보지 못한 새로운 종류의 10가지 해킹 및 보안 취약점에 대... ...
공격자들이 31개 국에 소재한 시스코 라우터 200여 대에 악성 펌웨어를 설치했다고 섀도우서버 재단(Shadowserver Foundation)이 보고했다. 1주일 전에는 14대로 추정됐던 바 있다.  Credit: Gerd Altm... ...
지난 8월 초 보안 연구원과 해커들이 라스베가스에 모여 최신 취약점에 대한 정보를 나누는 블랙햇 & 데프콘 행사가 열렸다. 이 세계 최대 보안 컨퍼런스는 우리를 실망시키지 않았다. 인류가 매일 이용하는 소프트웨어 및 기기에 대한 보안 논의 중에... ...
구글이 게임을 가장하지만 광고를 클릭하면 포르노그래피 사이트로 이동하는 수십 개의 앱을 플레이 스토어에서 차단했다. 보안 업체 이셋(Eset)이 ‘포르노 클릭커’가 포함돼있는 51개의 새로운 앱을 발견했다고 밝힌 이후 나... ...
2015.05.21
보안 업체에서 제공하는 데이터를 보고 있자면 모바일 맬웨어 세상이 되어가고 있는 것 처럼 보인다. 맥아피에 따르면 일반적으로 악성 프로그램의 변종으로 자동 생성되는 샘플의 수는 2014년 3분기만해도 500만 개가 넘었다. 다른 계산 방법을 쓰는... ...
2015.02.13
심각한 데이터 누출 사건이 터지면 흔히 ‘정교한’ 공격이라는 표현이 등장한다. 그러나 어지간한 공격은 모두 ‘정교’하다. 단어의 함정을 조심할 때다. 가끔 궁금해진다. 과연 ‘정교하지 않은&r... ...
페이스북이 보안 위협 관련 정보를 공유할 수 있는 범기업용 플랫폼을 건립했다. 그간 업계에서 꾸준히 필요성이 제기됐던 주제이기도 하다. 기업끼리, 또는 민간 조직과 정부 조직 사이에 사이버 위협 정보를 광범위하게 공유할 수 ... ...
독자적으로 개발한 디지털 무기만 이용한 것이 아니었다. 미 NSA(National Security Agency)는 제 3자가 개발한 맬웨어를 하이재킹해 재활용하기도 한 것으로 드러났다. 독일 시사주간지 슈피겔은 지난 18일 NSA가 제 3자의 봇... ...
2014.12.05
초대형 보안 재해를 피할 수 있을까? 오늘날 만연한 허술한 보안 정책과 그로 인한 사고를 계속 방치하는 한 피할 수 없을 것이다. 9/11 테러가 발생하기 얼마 전, 쉽게 무력화될 수 있는 공항 보안을 더 강화하고자 하는 시도가 있었다. 그러나 ... ...
다이어리 퀸, JP 모건 체이스, AT&T, 홈디포 등 거대 기업들을 강타한 일련의 데이터 유출 사고를 바라보며 시장은 어느 때보다 긴장하며 악성 공격자들의 움직임을 주시하고 있다. 자신의 기업이 제2의 JP 모건이 되지 않길 바라는 CSO, ... ...
  1. 고수는 '골라' 쓴다··· 알짜배기 오픈소스 보안 프로젝트 19선

  2. 2016.04.21
  3. 기트허브에는 보안 전문가에게 보물창고다. 수많은 오픈소스 대안이 존재하며 매일 새로운 선택지가 등장하고 있다. 여기 보안 전문가들이 고려할 만한 도구들을 정리했다. Credit: Antonio Silveira 실시간 유지보수 작...

  4. 블로그| 여전히 유효한 BYOD, 현실에 맞는 정책 세워라

  5. 2016.03.18
  6. 직원들은 직장에 개인 전자기기를 가져오기 마련이다. 조직이 BYOD 정책을 지원하든 아니든 상관없다. BYOD 정책을 지원하지 않는 조직이라면 이제는 정착해야 한다. BYOD 전략은 직장에서 모바일 기기를 사용하는 직원들이 안고 가는 상당한 위험...

  7. '위험 애플리케이션 설치 차단'··· 마이크로소프트, PUA 감지 기능 활성화

  8. 2015.11.30
  9. 시스템 센터 엔드포인트 프로텍션(System Center Endpoint Protection) 및 포어프론트 엔드포인트 프로텍션(Forefront Endpoint Protection)에 소재한 '그 기능'이 활성화됐다. 마이크로소프...

  10. 차단 권고! 위험천만 클라우드 서비스 10종

  11. 2015.10.29
  12. 클라우드 보안 벤더인 스카이하이 네트웍스(Skyhigh Networks)에 따르면, 직장인들은 평균 30개의 클라우드 서비스를 업무 목적으로 이용한다. 그리고 이 중에는 다른 서비스보다 훨씬 위험한 서비스들이 있다. 스카이하이는 데이터 암호화, ...

  13. 범죄자들의 즐겨찾기··· '우범지대' 도메인 10선

  14. 2015.10.16
  15. 웹에도 도시와 마찬가지로 '우범지대'가 있다. 스팸과 스캠(사기), PUS(Potentially Unwanted Software, 잠재적 유해 프로그램) 배포, 맬웨어, 봇넷, 피싱 등 위험한 행위가 자주 발생하는 장소를 일컫는다. ...

  16. '공격 통로에 대한 새로운 접근'··· 최신 보안 위협 10가지

  17. 2015.10.01
  18. 보안 취약점이라고 하면 PC를 초토화시킬 수 애플리케이션 취약점이 주로 떠오를 것이다. 그러나 시대가 변화하고 있다. PC를 넘어선 새로운 보안 취약점이 부상하고 있다. 여기 지금껏 보지 못한 새로운 종류의 10가지 해킹 및 보안 취약점에 대...

  19. "악성 펌웨어 설치된 시스코 라우터, 14개 아닌 200여 개"

  20. 2015.09.22
  21. 공격자들이 31개 국에 소재한 시스코 라우터 200여 대에 악성 펌웨어를 설치했다고 섀도우서버 재단(Shadowserver Foundation)이 보고했다. 1주일 전에는 14대로 추정됐던 바 있다.  Credit: Gerd Altm...

  22. '섬뜩함을 보았다' 블랙햇 & 데프콘 해킹 시연 10선

  23. 2015.08.17
  24. 지난 8월 초 보안 연구원과 해커들이 라스베가스에 모여 최신 취약점에 대한 정보를 나누는 블랙햇 & 데프콘 행사가 열렸다. 이 세계 최대 보안 컨퍼런스는 우리를 실망시키지 않았다. 인류가 매일 이용하는 소프트웨어 및 기기에 대한 보안 논의 중에...

  25. 구글 플레이 스토어, '포르노 클릭커' 앱 뒤늦게 삭제

  26. 2015.07.27
  27. 구글이 게임을 가장하지만 광고를 클릭하면 포르노그래피 사이트로 이동하는 수십 개의 앱을 플레이 스토어에서 차단했다. 보안 업체 이셋(Eset)이 ‘포르노 클릭커’가 포함돼있는 51개의 새로운 앱을 발견했다고 밝힌 이후 나...

  28. '데이터로 본' 모바일 보안 위협의 실체와 대응책

  29. 2015.05.21
  30. 보안 업체에서 제공하는 데이터를 보고 있자면 모바일 맬웨어 세상이 되어가고 있는 것 처럼 보인다. 맥아피에 따르면 일반적으로 악성 프로그램의 변종으로 자동 생성되는 샘플의 수는 2014년 3분기만해도 500만 개가 넘었다. 다른 계산 방법을 쓰는...

  31. 칼럼 | '정교한' 공격이라서 당했다고? 진짜?

  32. 2015.02.13
  33. 심각한 데이터 누출 사건이 터지면 흔히 ‘정교한’ 공격이라는 표현이 등장한다. 그러나 어지간한 공격은 모두 ‘정교’하다. 단어의 함정을 조심할 때다. 가끔 궁금해진다. 과연 ‘정교하지 않은&r...

  34. "공동 대응합시다" 페이스북, '사이버 위협 정보' 공유 플랫폼 발표

  35. 2015.02.12
  36. 페이스북이 보안 위협 관련 정보를 공유할 수 있는 범기업용 플랫폼을 건립했다. 그간 업계에서 꾸준히 필요성이 제기됐던 주제이기도 하다. 기업끼리, 또는 민간 조직과 정부 조직 사이에 사이버 위협 정보를 광범위하게 공유할 수 ...

  37. "NSA, 제3자 맬웨어 해킹해 재활용하기도" 獨 슈피겔 보도

  38. 2015.01.20
  39. 독자적으로 개발한 디지털 무기만 이용한 것이 아니었다. 미 NSA(National Security Agency)는 제 3자가 개발한 맬웨어를 하이재킹해 재활용하기도 한 것으로 드러났다. 독일 시사주간지 슈피겔은 지난 18일 NSA가 제 3자의 봇...

  40. 2014년의 암울한 보안 현황

  41. 2014.12.05
  42. 초대형 보안 재해를 피할 수 있을까? 오늘날 만연한 허술한 보안 정책과 그로 인한 사고를 계속 방치하는 한 피할 수 없을 것이다. 9/11 테러가 발생하기 얼마 전, 쉽게 무력화될 수 있는 공항 보안을 더 강화하고자 하는 시도가 있었다. 그러나 ...

  43. '제2의 JP 모건 안 되려면?' CSO를 위한 6가지 조언

  44. 2014.11.04
  45. 다이어리 퀸, JP 모건 체이스, AT&T, 홈디포 등 거대 기업들을 강타한 일련의 데이터 유출 사고를 바라보며 시장은 어느 때보다 긴장하며 악성 공격자들의 움직임을 주시하고 있다. 자신의 기업이 제2의 JP 모건이 되지 않길 바라는 CSO, ...

X