규모가 크든 작든 모든 기업은 온라인 보안 및 데이터베이스 보호에 우선순위를 둬야 한다. 시중에는 나와 있는 보안 툴이 많지만 실제로 발생할 수 있는 백엔드 네트워크 취약점을 해결하는 데는 몇 가지 방법밖에 없다. 취약점 스캐너는 컴퓨터, 웹, 네트...
2019.02.26
그동안 IT 보안 영역에서는 제로데이 익스플로잇이 매우 드물고, 대다수를 차지하는 비-제로데이에 더 신경 써야 한다고 것이 통설이었다. 그러나 최근 마이크로소프트의 보안 연구자인 매트 밀러가 마이크로소프트 윈도우 익스플로잇의 진화와 마이크로스프트의 2...
2019.02.25
만약 VPN 서비스 가입자로서 과연 인터넷을 통해 사용하는 암호화된 대역이 얼마나 안전한지, VPN 서비스 업체가 약속하는 익명성이 정말로 프라이버시를 지켜주는지 미심쩍은 마음이었다면, 제대로 짚은 것일지도 모른다. 몇몇 VPN 서비스는 안전하지 않은...
2019.02.15
보안에 대한 우려는 사물 인터넷(IoT)이라는 이름이 채 만들어지기 전부터 사물 인터넷의 발목을 잡는 족쇄였다. 업체와 기업 사용자, 소비자까지 새로 나온 IoT 디바이스와 시스템의 침해 가능성을 우려했다. 그러나 문제는 침해 정도가 아니다. 취약한 ...
2019.01.17
보안에 대한 우려는 사물 인터넷(IoT)이라는 이름이 채 만들어지기 전부터 사물 인터넷의 발목을 잡는 족쇄였다. 업체와 기업 사용자, 소비자까지 새로 나온 IoT 디바이스와 시스템의 침해 가능성을 우려했다. 그러나 문제는 침해 정도가 아니다. 취약한 ...
2019.01.17
마임캐스트 리서치 랩(Mimecast Research Labs)이 마이크로소프트 오피스 정보 노출 취약점을 발견했다. 마이크로소프트는 마이크로소프트 오피스 내에서 부적절하게 메모리 내용을 공개하는 정보 유출 취약점을 공개했다. ...
오피스 마이크로소프트 취약점 액티브X MSO.DLL 마임캐스트 리서치 랩
2019.01.09
마임캐스트 리서치 랩(Mimecast Research Labs)이 마이크로소프트 오피스 정보 노출 취약점을 발견했다. 마이크로소프트는 마이크로소프트 오피스 내에서 부적절하게 메모리 내용을 공개하는 정보 유출 취약점을 공개했다. ...
2019.01.09
해커들이 DoS(denial of service)를 유발할 수 있는 소프트웨어 2종의 취약점이 공개됐다. 이 취약점은 적극적으로 악용되고 있다. 특히 이 취약점은 시스코 ASA(Cisco Adaptive Security Appliance) 소프트...
2018.11.02
<블로그 | 블룸버그의 중국산 스파이 칩 보도를 의심하는 이유>에서도 이야기했듯, 필자는 중국이 미국 기업들이 사용하는 서버 마더보드에 하드웨어 스파이 칩을 심었다는 블룸버그 보도 내용에 큰 의구심이 든다. 중국은 과거부터 미국 기업을 대상...
2018.10.18
지난 칼럼에서는 블록체인을 활용하는 입장에서 블록체인이 제공하는 보안특성을 기밀성, 무결성, 가용성이라는 전통적인 보안의 목적에 따라 검토하였다. 이번 칼럼에서는 블록체인 자체의 보안성에 관해 살펴보고자 한다. 기술적인 측면에서 블록체인의 합의 ...
2018.10.08
모든 와이파이 네트워크는 공격에 취약할 수 있다. 작년에 가장 현대적인 와이파이 라우터에 영향을 주는 WPA2 보안 프로토콜의 취약성인 KRACK과, 에퀴팩스와 딜로이트 같은 거대 기업에 영향을 미치는 다양한 데이터 침해와 같은 와이파이 결함으로 발생...
2018.10.05
보안 기업 테너블(Tenable)의 연구진이 '피커부'(Peekaboo)라는 이름의 제로데이 취약점을 발견해 보고했다. NVR미니2 장치, 네트워크 연결 저장 장치 및 네트워크 비디오 레코더 등과 같은 비디오 감시 녹화 시스템에 내재한 ...
2018.09.19
보안 기업 테너블(Tenable)의 연구진이 '피커부'(Peekaboo)라는 이름의 제로데이 취약점을 발견해 보고했다. NVR미니2 장치, 네트워크 연결 저장 장치 및 네트워크 비디오 레코더 등과 같은 비디오 감시 녹화 시스템에 내재한 ...
2018.09.19
아마존이 AWS S3 구성 오류 확률을 줄이기 위해 2가지 신규 툴, 젤코바(Zelkova)와 타이로스(Tiros)를 준비 중이다. 이는 누가 데이터와 리소스에 접근하는가와 이들이 할 수 있는 것을 한층 명확히 정의할 것이다. 이들 툴은 액세스 컨트롤...
2018.08.23
거의 10년 동안 PHP 역직렬화(unserialization) 취약점은 사이버 범죄자가 원격 코드 실행을 설치하거나 다른 악성코드를 시스템에 제공하는 데 쓰이는 인기 있는 경로였다. 그러나 이번달 블랙햇에서 발표된 새로운 연구에 따르면 악의적인 해커...
CSO 취약점 블랙햇 PHP 페트야 낫페트야 서버 스크립팅 언어 역직렬화
2018.08.23
거의 10년 동안 PHP 역직렬화(unserialization) 취약점은 사이버 범죄자가 원격 코드 실행을 설치하거나 다른 악성코드를 시스템에 제공하는 데 쓰이는 인기 있는 경로였다. 그러나 이번달 블랙햇에서 발표된 새로운 연구에 따르면 악의적인 해커...
2018.08.23
약 5년 전 유통 업체 타깃(Target)이 최악의 대규모 보안 침해를 입은 이후로 결제 시스템이 디지털 공격에 취약할 수 있다는 잠재적인 결함에 대해 점점 더 많은 관심이 집중됐다. 이제 모바일 플랫폼을 통한 결제가 점차 늘고 있는 만큼 가...
2018.08.20
신생기업, 중소기업 또는 대기업 등 어떤 조직이든 간에 온라인 안전과 사이버보안이 최우선 순위에 있어야 한다. 수많은 기업이 보안 문제를 해결할 수 있다고 주장하지만 실제로 이들 중 얼마나 많은 기업이 해결할 수 있을까? 취약성 스캐너는 웹과 네트...
2018.05.30
오늘날 조직내 사용하는 다양한 소프트웨어 시스템과 IT업체가 발표하는 패치의 양을 고려하면 패치 관리 소프트웨어는 IT환경에서 중요한 기능이다. 잘 맞는 툴을 선택하는 방법을 알아보자. 패치 관리 소프트웨어란? IT부서가 기업 환경에서 ...
2018.05.04
전 세계 사이버 보안 관계자들이 지난 20년 동안 제조된 대부분 컴퓨터에 영향을 끼치는 보안 결함의 총체인 스펙터(Spectre) 및 멜트다운(Meltdown)과 씨름하면서 소프트웨어 패치의 중요성이 다시 한번 주목받고 있다. 왜냐...
2018.04.13
업계 선도 업체들의 내부 테스트에서 리눅스나 윈도우 서버를 구동하는 서버에 적용한 멜트다운과 스펙터 패치가 처음 생각했던 것만큼 나쁜 영향을 미치지는 않는 것으로 나타났다. 또한 많은 사용례가 영향이 전혀 없었다. 지난 1월 공개된 멜트다운과 스...
2018.04.02
업계 선도 업체들의 내부 테스트에서 리눅스나 윈도우 서버를 구동하는 서버에 적용한 멜트다운과 스펙터 패치가 처음 생각했던 것만큼 나쁜 영향을 미치지는 않는 것으로 나타났다. 또한 많은 사용례가 영향이 전혀 없었다. 지난 1월 공개된 멜트다운과 스...
2018.04.02
미국 국토안보부 설립 멤버인 개리 밀레프스키가 공격적인 사이버보안 팁을 제시했다. 일반적인 사이버보안 툴은 침입을 막는 데 너무 늦게 작동하며 범죄 현장만 정리할 수 있다. 공격적인 사이버보안은 이보다 훨씬 더 적극적인 접근 방식을 취한다...
2018.03.30