시스코, 팔로알토, F5, 펄스의 VPN 패키지가 토큰 및 쿠키를 부적절하게 보호할 수 있다는 주장이 제기됐다.    ⓒGetty Images Bank 미국 국토안보부는 시스코, 팔로알토, F5, 펄스의 일부 VPN 패키지가 토... ...
패치 관리는 취약점을 해결하고자 간단히 소프트웨어를 업데이트하는 것이다. 단순할 것처럼 들리지만 실제로 대부분 IT조직에서 패치 관리는 쉬운 프로세스가 아니다. 패치 관리 프로세스에 필요한 6단계 조치를 소개한다.   ⓒGetty Im... ...
체크포인트 소프트웨어 기술 연구원들이 마이크로소프트 윈도우 서버를 겨냥한 새로운 악성코드를 발견했다고 블로그 게시글에서 밝혔다. 이 악성코드는 윈도우 서버만을 대상으로 하며 윈도우 PC나 노트북 컴퓨터는 대상으로 하지 않다. 이 악성코드는 해당 ... ...
규모가 크든 작든 모든 기업은 온라인 보안 및 데이터베이스 보호에 우선순위를 둬야 한다. 시중에는 나와 있는 보안 툴이 많지만 실제로 발생할 수 있는 백엔드 네트워크 취약점을 해결하는 데는 몇 가지 방법밖에 없다. 취약점 스캐너는 컴퓨터, 웹, 네트... ...
2019.02.25
그동안 IT 보안 영역에서는 제로데이 익스플로잇이 매우 드물고, 대다수를 차지하는 비-제로데이에 더 신경 써야 한다고 것이 통설이었다. 그러나 최근 마이크로소프트의 보안 연구자인 매트 밀러가 마이크로소프트 윈도우 익스플로잇의 진화와 마이크로스프트의 2... ...
2019.02.15
만약 VPN 서비스 가입자로서 과연 인터넷을 통해 사용하는 암호화된 대역이 얼마나 안전한지, VPN 서비스 업체가 약속하는 익명성이 정말로 프라이버시를 지켜주는지 미심쩍은 마음이었다면, 제대로 짚은 것일지도 모른다. 몇몇 VPN 서비스는 안전하지 않은... ...
보안에 대한 우려는 사물 인터넷(IoT)이라는 이름이 채 만들어지기 전부터 사물 인터넷의 발목을 잡는 족쇄였다. 업체와 기업 사용자, 소비자까지 새로 나온 IoT 디바이스와 시스템의 침해 가능성을 우려했다. 그러나 문제는 침해 정도가 아니다. 취약한 ... ...
마임캐스트 리서치 랩(Mimecast Research Labs)이 마이크로소프트 오피스 정보 노출 취약점을 발견했다.   Credit: Dreamstime 마이크로소프트는 마이크로소프트 오피스 내에서 부적절하게 메모리 내용을 공개하는 정... ...
해커들이 DoS(denial of service)를 유발할 수 있는 소프트웨어 2종의 취약점이 공개됐다. 이 취약점은 적극적으로 악용되고 있다. 특히 이 취약점은 시스코 ASA(Cisco Adaptive Security Appliance) 소프트... ...
<블로그 | 블룸버그의 중국산 스파이 칩 보도를 의심하는 이유>에서도 이야기했듯, 필자는 중국이 미국 기업들이 사용하는 서버 마더보드에 하드웨어 스파이 칩을 심었다는 블룸버그 보도 내용에 큰 의구심이 든다. 중국은 과거부터 미국 기업을 대상... ...
지난 칼럼에서는 블록체인을 활용하는 입장에서 블록체인이 제공하는 보안특성을 기밀성, 무결성, 가용성이라는 전통적인 보안의 목적에 따라 검토하였다. 이번 칼럼에서는 블록체인 자체의 보안성에 관해 살펴보고자 한다. 기술적인 측면에서 블록체인의 합의 ... ...
모든 와이파이 네트워크는 공격에 취약할 수 있다. 작년에 가장 현대적인 와이파이 라우터에 영향을 주는 WPA2 보안 프로토콜의 취약성인 KRACK과, 에퀴팩스와 딜로이트 같은 거대 기업에 영향을 미치는 다양한 데이터 침해와 같은 와이파이 결함으로 발생... ...
2018.09.19
보안 기업 테너블(Tenable)의 연구진이 '피커부'(Peekaboo)라는 이름의 제로데이 취약점을 발견해 보고했다. NVR미니2 장치, 네트워크 연결 저장 장치 및 네트워크 비디오 레코더 등과 같은 비디오 감시 녹화 시스템에 내재한 ... ...
아마존이 AWS S3 구성 오류 확률을 줄이기 위해 2가지 신규 툴, 젤코바(Zelkova)와 타이로스(Tiros)를 준비 중이다. 이는 누가 데이터와 리소스에 접근하는가와 이들이 할 수 있는 것을 한층 명확히 정의할 것이다. 이들 툴은 액세스 컨트롤... ...
거의 10년 동안 PHP 역직렬화(unserialization) 취약점은 사이버 범죄자가 원격 코드 실행을 설치하거나 다른 악성코드를 시스템에 제공하는 데 쓰이는 인기 있는 경로였다. 그러나 이번달 블랙햇에서 발표된 새로운 연구에 따르면 악의적인 해커... ...
  1. 미 정부, 시스코∙팔로알토∙F5∙펄스 VPN 보안 버그 경고

  2. 2019.04.16
  3. 시스코, 팔로알토, F5, 펄스의 VPN 패키지가 토큰 및 쿠키를 부적절하게 보호할 수 있다는 주장이 제기됐다.    ⓒGetty Images Bank 미국 국토안보부는 시스코, 팔로알토, F5, 펄스의 일부 VPN 패키지가 토...

  4. '꼼꼼한 패치 관리는 이렇게' 6단계 프로세스

  5. 2019.03.19
  6. 패치 관리는 취약점을 해결하고자 간단히 소프트웨어를 업데이트하는 것이다. 단순할 것처럼 들리지만 실제로 대부분 IT조직에서 패치 관리는 쉬운 프로세스가 아니다. 패치 관리 프로세스에 필요한 6단계 조치를 소개한다.   ⓒGetty Im...

  7. 윈도우 서버에서 새로운 악성코드 발견 <체크포인트>

  8. 2019.03.07
  9. 체크포인트 소프트웨어 기술 연구원들이 마이크로소프트 윈도우 서버를 겨냥한 새로운 악성코드를 발견했다고 블로그 게시글에서 밝혔다. 이 악성코드는 윈도우 서버만을 대상으로 하며 윈도우 PC나 노트북 컴퓨터는 대상으로 하지 않다. 이 악성코드는 해당 ...

  10. '컴퓨터, 웹, 네트워크 결함 탐지' 취약점 스캐너 10종

  11. 2019.02.26
  12. 규모가 크든 작든 모든 기업은 온라인 보안 및 데이터베이스 보호에 우선순위를 둬야 한다. 시중에는 나와 있는 보안 툴이 많지만 실제로 발생할 수 있는 백엔드 네트워크 취약점을 해결하는 데는 몇 가지 방법밖에 없다. 취약점 스캐너는 컴퓨터, 웹, 네트...

  13. 칼럼 | 보안의 '뉴노멀'이 된 제로데이 익스플로잇

  14. 2019.02.25
  15. 그동안 IT 보안 영역에서는 제로데이 익스플로잇이 매우 드물고, 대다수를 차지하는 비-제로데이에 더 신경 써야 한다고 것이 통설이었다. 그러나 최근 마이크로소프트의 보안 연구자인 매트 밀러가 마이크로소프트 윈도우 익스플로잇의 진화와 마이크로스프트의 2...

  16. '마냥 안전하지는 않다' VPN 서비스에서도 취약점 발견

  17. 2019.02.15
  18. 만약 VPN 서비스 가입자로서 과연 인터넷을 통해 사용하는 암호화된 대역이 얼마나 안전한지, VPN 서비스 업체가 약속하는 익명성이 정말로 프라이버시를 지켜주는지 미심쩍은 마음이었다면, 제대로 짚은 것일지도 모른다. 몇몇 VPN 서비스는 안전하지 않은...

  19. OWASP 선정 IoT의 10대 취약점

  20. 2019.01.17
  21. 보안에 대한 우려는 사물 인터넷(IoT)이라는 이름이 채 만들어지기 전부터 사물 인터넷의 발목을 잡는 족쇄였다. 업체와 기업 사용자, 소비자까지 새로 나온 IoT 디바이스와 시스템의 침해 가능성을 우려했다. 그러나 문제는 침해 정도가 아니다. 취약한 ...

  22. 마이크로소프트, 오피스 취약점 공개하고 패치

  23. 2019.01.09
  24. 마임캐스트 리서치 랩(Mimecast Research Labs)이 마이크로소프트 오피스 정보 노출 취약점을 발견했다.   Credit: Dreamstime 마이크로소프트는 마이크로소프트 오피스 내에서 부적절하게 메모리 내용을 공개하는 정...

  25. 시스코, 자사 제품 8개에 영향 미치는 취약점 공개

  26. 2018.11.02
  27. 해커들이 DoS(denial of service)를 유발할 수 있는 소프트웨어 2종의 취약점이 공개됐다. 이 취약점은 적극적으로 악용되고 있다. 특히 이 취약점은 시스코 ASA(Cisco Adaptive Security Appliance) 소프트...

  28. 블로그 | '중국산 스파이 칩 사태로 본' IT공급망 공격의 해결책

  29. 2018.10.18
  30. <블로그 | 블룸버그의 중국산 스파이 칩 보도를 의심하는 이유>에서도 이야기했듯, 필자는 중국이 미국 기업들이 사용하는 서버 마더보드에 하드웨어 스파이 칩을 심었다는 블룸버그 보도 내용에 큰 의구심이 든다. 중국은 과거부터 미국 기업을 대상...

  31. 강은성의 보안 아키텍트 | 블록체인과 보안(2)

  32. 2018.10.08
  33. 지난 칼럼에서는 블록체인을 활용하는 입장에서 블록체인이 제공하는 보안특성을 기밀성, 무결성, 가용성이라는 전통적인 보안의 목적에 따라 검토하였다. 이번 칼럼에서는 블록체인 자체의 보안성에 관해 살펴보고자 한다. 기술적인 측면에서 블록체인의 합의 ...

  34. 사무실 네트워크를 안전하게! 8가지 방안

  35. 2018.10.05
  36. 모든 와이파이 네트워크는 공격에 취약할 수 있다. 작년에 가장 현대적인 와이파이 라우터에 영향을 주는 WPA2 보안 프로토콜의 취약성인 KRACK과, 에퀴팩스와 딜로이트 같은 거대 기업에 영향을 미치는 다양한 데이터 침해와 같은 와이파이 결함으로 발생...

  37. "전세계 10만 여 감시 카메라 시스템 위험"··· 테너블, 새로운 취약점 보고

  38. 2018.09.19
  39. 보안 기업 테너블(Tenable)의 연구진이 '피커부'(Peekaboo)라는 이름의 제로데이 취약점을 발견해 보고했다. NVR미니2 장치, 네트워크 연결 저장 장치 및 네트워크 비디오 레코더 등과 같은 비디오 감시 녹화 시스템에 내재한 ...

  40. AWS의 클라우드 구성 오류 문제, 해법은?

  41. 2018.08.23
  42. 아마존이 AWS S3 구성 오류 확률을 줄이기 위해 2가지 신규 툴, 젤코바(Zelkova)와 타이로스(Tiros)를 준비 중이다. 이는 누가 데이터와 리소스에 접근하는가와 이들이 할 수 있는 것을 한층 명확히 정의할 것이다. 이들 툴은 액세스 컨트롤...

  43. '저위험' PHP 역직렬화 취약점, 재평가해야

  44. 2018.08.23
  45. 거의 10년 동안 PHP 역직렬화(unserialization) 취약점은 사이버 범죄자가 원격 코드 실행을 설치하거나 다른 악성코드를 시스템에 제공하는 데 쓰이는 인기 있는 경로였다. 그러나 이번달 블랙햇에서 발표된 새로운 연구에 따르면 악의적인 해커...

X