Offcanvas

%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD

벤더 기고 | 엔드포인트 보안이 허술한 이유와 해결 방안

간단한 질문 하나 하겠다. 기업 내 PC 가운데 OS와 애플리케이션 소프트웨어에 필요한 패치를 모두 적용한 비율은 얼마나 될까? 독자 여러분 중에는 “우리 회사는 100% 패치가 완료됐다”고 대답하고 싶은 사람도 있을 것이다. 아...

마이크로소프트 재부팅 자동 업데이트 엔드포인트 보안 워크스테이션 패치 모니터링 윈도우 PC 업데이터

2016.03.08

간단한 질문 하나 하겠다. 기업 내 PC 가운데 OS와 애플리케이션 소프트웨어에 필요한 패치를 모두 적용한 비율은 얼마나 될까? 독자 여러분 중에는 “우리 회사는 100% 패치가 완료됐다”고 대답하고 싶은 사람도 있을 것이다. 아...

2016.03.08

'리눅스 사용자 대상' 긴급 버그 경보 출현

GNU C 라이브러리에 소재한 버퍼 오버플로우 취약점 하나가 16일 발견됐다. 수많은 리눅스 사용자들에게 심각한 위협일 수 있어 주의가 요구되고 있다. 구글과 레드햇이 독립적으로 보고한 이번 문제는 현재 패치가 제공되고 있는 상태다. 설명에 따르...

패치 버그 리눅스 glibc

2016.02.17

GNU C 라이브러리에 소재한 버퍼 오버플로우 취약점 하나가 16일 발견됐다. 수많은 리눅스 사용자들에게 심각한 위협일 수 있어 주의가 요구되고 있다. 구글과 레드햇이 독립적으로 보고한 이번 문제는 현재 패치가 제공되고 있는 상태다. 설명에 따르...

2016.02.17

"머신러닝, SW 버그 수정에 탁월… 막대한 파급력 기대" MIT

머신러닝을 적용할 수 있는 또 하나의 응용 분야가 주목을 받고 있다. MIT가 버그로 가득 찬 코드에서 오류를 수정하는 시스템을 개발한 것이다. MIT의 연구원들이 개발한 새로운 머신러닝 시스템은 이전의 프로그램에 비해 약 10배 이상 많은 오류...

패치 버그 MIT 수정 머신 러닝 프로펫

2016.02.04

머신러닝을 적용할 수 있는 또 하나의 응용 분야가 주목을 받고 있다. MIT가 버그로 가득 찬 코드에서 오류를 수정하는 시스템을 개발한 것이다. MIT의 연구원들이 개발한 새로운 머신러닝 시스템은 이전의 프로그램에 비해 약 10배 이상 많은 오류...

2016.02.04

오라클, 4분기 패치 업데이트 배포··· 자바, 데이터베이스 서버, MySQL 등 대상

오라클이 지난 1월 19일 자체 제품 포트폴리오 전반에 걸쳐 무려 248개의 취약점을 고치기 위한 4분기 패치 업데이트를 배포했다. 이 엄청난 규모에서 오라클 데이터베이스, MySQL, 자바가 1월 핵심 패치 업데이트의 1/3을 차지했다. C...

오라클 자바 개발 취약점 패치 CVE-2015-8126 CVE-2016-0494 CVE-2016-0499

2016.01.26

오라클이 지난 1월 19일 자체 제품 포트폴리오 전반에 걸쳐 무려 248개의 취약점을 고치기 위한 4분기 패치 업데이트를 배포했다. 이 엄청난 규모에서 오라클 데이터베이스, MySQL, 자바가 1월 핵심 패치 업데이트의 1/3을 차지했다. C...

2016.01.26

스마트TV·휴대전화·라우터 수백 만 대 위험 '오래된 취약점 때문'

스마트TV, 휴대전화, 라우터 제조사들이 패치 적용을 소홀히 한다는 지적이 나왔다.  이미지 출처 : Trend Micro 수백 만 대의 스마트TV, 라우터, 휴대전화에서 쓰이고 있는 소프트웨어 컴포턴트에서 3년된 취약점이 아직...

구글 플레이 앱 스토어 휴대전화 스마트TV 라우터 트렌드마이크로 패치 취약점 조사 안드로이드 스마트폰 텐센트

2015.12.04

스마트TV, 휴대전화, 라우터 제조사들이 패치 적용을 소홀히 한다는 지적이 나왔다.  이미지 출처 : Trend Micro 수백 만 대의 스마트TV, 라우터, 휴대전화에서 쓰이고 있는 소프트웨어 컴포턴트에서 3년된 취약점이 아직...

2015.12.04

'그대로 두면 위험' 보안 취약한 서비스 종료 애플리케이션 10선

일반적으로 개발업체는 애플리케이션 서비스 지원 기간이 종료된 후에는 보안 패치를 제공하지 않는다. 그러나 보안 취약성을 간과하고 있는 많은 사용자들은 애플리케이션을 삭제하거나 패치하는 일을 잊어버리곤 한다. 컴퓨터 보안업체 시큐니아 리서치의 연구...

구글 자바 JRE 1.7 자바 JRE 7 크롬 43 크롬 44 파이어폭스 39 파이어폭스 40 어도비 에어 18 자바 JRE 1.6 자바 JRE 6 어도비 에어 3 XML 코어 서비스 4 어도비 플래시 플레이어 18 어도비 보안 오라클 자바 브라우저 마이크로소프트 크롬 MS 파이어폭스 패치 모질라 어도비 에어

2015.11.11

일반적으로 개발업체는 애플리케이션 서비스 지원 기간이 종료된 후에는 보안 패치를 제공하지 않는다. 그러나 보안 취약성을 간과하고 있는 많은 사용자들은 애플리케이션을 삭제하거나 패치하는 일을 잊어버리곤 한다. 컴퓨터 보안업체 시큐니아 리서치의 연구...

2015.11.11

'구관이 명관' 소프트웨어 업그레이드 실패 사례 7선

마이크로소프트는 신속하게 윈도우 10 업데이트를 실시했으나 곳곳에서 결함이 발견돼 소비자들에게 불편을 끼쳤다. 그러나 실패로 돌아간 업데이트가 이 뿐만은 아니다. 그럴듯해 보였지만 실상은 엉망이었던 소프트웨어 업그레이드 사례를 여기 소개한다.(관련 기...

마이크로소프트 소프트웨어 업데이트 실수 AVG 결함 트렌드마이크로 패치 실패 AT&T MS 실수 소프트웨어 업데이트 실패

2015.11.09

마이크로소프트는 신속하게 윈도우 10 업데이트를 실시했으나 곳곳에서 결함이 발견돼 소비자들에게 불편을 끼쳤다. 그러나 실패로 돌아간 업데이트가 이 뿐만은 아니다. 그럴듯해 보였지만 실상은 엉망이었던 소프트웨어 업그레이드 사례를 여기 소개한다.(관련 기...

2015.11.09

"시간으로 공격 가능 ··· NTP 취약점 주의해야" 보스턴 대학 연구진 경고

2012년 미 해군이 가동 중인 서버 2대가 시간을 12년 전으로 돌려 2000년으로 설정했다. 문제는 이 서버들이 NTP(Network Time Protocol)를 통해 전세계 컴퓨터의 시간 설정을 담당하는 네트워크의 구성 요소로, 아주 중요한 역할...

해킹 공격 패치 디도스 비트코인 NTP 보스턴 대학

2015.10.22

2012년 미 해군이 가동 중인 서버 2대가 시간을 12년 전으로 돌려 2000년으로 설정했다. 문제는 이 서버들이 NTP(Network Time Protocol)를 통해 전세계 컴퓨터의 시간 설정을 담당하는 네트워크의 구성 요소로, 아주 중요한 역할...

2015.10.22

CSO 독자 선정 '역대 가장 혁신적이었던 보안 툴·서비스'

스포츠의 '만약'은 없다. 동시대가 아닌 선수를 비교하기란 그저 재미꺼리에 불과할 뿐이다. 그리고 이는 기술 제품과 서비스 사이에서도 마찬가지다. 그럼에도 불구하고 여기 독자들이 가장 혁신적이라고 지목한 제품들에는 그럴 만한 이유가 있을...

보안 패치 방화벽 메타스플로잇 넷위트니스 바이러스토탈

2015.08.21

스포츠의 '만약'은 없다. 동시대가 아닌 선수를 비교하기란 그저 재미꺼리에 불과할 뿐이다. 그리고 이는 기술 제품과 서비스 사이에서도 마찬가지다. 그럼에도 불구하고 여기 독자들이 가장 혁신적이라고 지목한 제품들에는 그럴 만한 이유가 있을...

2015.08.21

오픈소스의 두 얼굴··· 탁월한 가치, 만만치 않은 맹점

오늘날 IT 시장의 주연 중 하나는 단연 오픈소스다. 그러나 오픈소스가 모든 문제의 해답일 수는 없다. 오히려 고유의 강점이 문제를 일으키는 원인이 되기도 한다. 오픈소스의 지위가 높아지는 만큼, 그에 관한 진지한 고민 역시 필요한 시점이다. 코...

보안 오픈소스 패치 버그 취약성

2015.06.17

오늘날 IT 시장의 주연 중 하나는 단연 오픈소스다. 그러나 오픈소스가 모든 문제의 해답일 수는 없다. 오히려 고유의 강점이 문제를 일으키는 원인이 되기도 한다. 오픈소스의 지위가 높아지는 만큼, 그에 관한 진지한 고민 역시 필요한 시점이다. 코...

2015.06.17

윈도우 10 업그레이드 진실 검증 : 사실과 소설 가리기

윈도우 10이 7월 29일 공식 출시될 예정이다. 그러니 지금이야말로 마이크로소프트의 최신 주력 운영체제 얽힌 흔한 '오해'들을 깨끗이 정리할 시기이다. 당연할 수도 있지만, 윈도우 10에 대해 잘못 알려진 부분들이 적지 않다. 일부는 ...

패치 업데이트 윈도우10 WaaS

2015.06.16

윈도우 10이 7월 29일 공식 출시될 예정이다. 그러니 지금이야말로 마이크로소프트의 최신 주력 운영체제 얽힌 흔한 '오해'들을 깨끗이 정리할 시기이다. 당연할 수도 있지만, 윈도우 10에 대해 잘못 알려진 부분들이 적지 않다. 일부는 ...

2015.06.16

IE 사용자 절반 이상, 10개월 내 보완책 필요

인터넷 익스플로러 이용자의 절반 이상이 10개월 내에 이 브라우저를 업데이트하거나 다른 브라우저로 갈아타는 것이 필요한 형국이다. 마이크로소프트가 지난 해 8월 발표한 바에 따르면 IE 사용자 다수는 2016년 1월 12일 이후 지원을 더이상...

보안 익스플로러 브라우저 패치 IE 스파르탄

2015.03.26

인터넷 익스플로러 이용자의 절반 이상이 10개월 내에 이 브라우저를 업데이트하거나 다른 브라우저로 갈아타는 것이 필요한 형국이다. 마이크로소프트가 지난 해 8월 발표한 바에 따르면 IE 사용자 다수는 2016년 1월 12일 이후 지원을 더이상...

2015.03.26

젠 하이퍼바이저, 심각한 취약점 드러나…가상 서버 보안 위험

젠 프로젝트가 젠 하이퍼바이저의 심각한 취약점을 상세하게 공개했다. 이번에 공개된 취약점은 수많은 젠 기반 가상 서버의 보안을 위험에 처하게 할 수 있는 것으로 알려졌다. 젠은 무료 오픈소스 하이퍼바이저로, 클라우드 서비스 업체나 가상 프라이빗 ...

취약점 패치

2014.10.02

젠 프로젝트가 젠 하이퍼바이저의 심각한 취약점을 상세하게 공개했다. 이번에 공개된 취약점은 수많은 젠 기반 가상 서버의 보안을 위험에 처하게 할 수 있는 것으로 알려졌다. 젠은 무료 오픈소스 하이퍼바이저로, 클라우드 서비스 업체나 가상 프라이빗 ...

2014.10.02

오라클, 115개 보안 패치 예정

오라클이 115건에 이르는 보안 패치를 오는 15일 배포할 예정이다. 해당되는 제품으로는 회사의 기함격 데이터베이스, 자바 SE, 퓨전 미들웨어 및 비즈니스 애플리케이션 등이 있다. 오라클은 지난 10일 이같이 밝히며 이번 보안 업데이트에는 공...

보안 오라클 패치 픽스

2014.07.14

오라클이 115건에 이르는 보안 패치를 오는 15일 배포할 예정이다. 해당되는 제품으로는 회사의 기함격 데이터베이스, 자바 SE, 퓨전 미들웨어 및 비즈니스 애플리케이션 등이 있다. 오라클은 지난 10일 이같이 밝히며 이번 보안 업데이트에는 공...

2014.07.14

MS가 윈도우 8.1 사용자에게 '가능한 빨리 업데이트' 권고 이유는

몇 주 전, 필자는 마이크로소프트에 대해 뭔가 좋은 것이 있다고 말했다. 필자가 더 잘 알고 있어야 했다. 당시, 필자는 소비자가 12년 된 윈도우 XP에 대한 지원을 받지 못한다고 밝혔다. 하지만 6개월 된 윈도우 8.1에 대한 지원을 끊는 것은 완...

CIO 마이크로소프트 패치 업데이트 윈도우 8.1

2014.04.21

몇 주 전, 필자는 마이크로소프트에 대해 뭔가 좋은 것이 있다고 말했다. 필자가 더 잘 알고 있어야 했다. 당시, 필자는 소비자가 12년 된 윈도우 XP에 대한 지원을 받지 못한다고 밝혔다. 하지만 6개월 된 윈도우 8.1에 대한 지원을 끊는 것은 완...

2014.04.21

지원 종료 후 윈도우 XP PC를 안전하게 사용하는 방법

윈도우 XP 묵시록의 현현이 거의 임박했다. 12년이라는 전설과 같은 시간이 지나고 마이크로소프트는 마침내 오는 4월 8일 윈도우 XP용 보안 패치 공급을 중단한다. 마이크로소프트의 보호가 사라지면서 이제 모든 윈도우 XP PC는 하드디스크에 빨간 과...

패치 업데이트 XP

2014.03.03

윈도우 XP 묵시록의 현현이 거의 임박했다. 12년이라는 전설과 같은 시간이 지나고 마이크로소프트는 마침내 오는 4월 8일 윈도우 XP용 보안 패치 공급을 중단한다. 마이크로소프트의 보호가 사라지면서 이제 모든 윈도우 XP PC는 하드디스크에 빨간 과...

2014.03.03

"해커들, 대중적인 SW에 매일 접근해 결함 찾아낸다" NSS랩 조사

아직 알려지지 않은 취약점을 소프트웨어 개발자에게 판매하는 조직들이 대중적인 소프트웨어의 결함을 발견하고자 매일 접근하는 것으로 조사됐다. 테스팅 보안 제품 업체 NSS랩에 따르면, 지난 3년 동안 해커들은 2개의 주요 취약점 프로그램을 이용해 ...

CSO 결함 제로데이 악성코드 패치 취약점 CISO 조사 맬웨어 개발자 NSS랩

2013.12.09

아직 알려지지 않은 취약점을 소프트웨어 개발자에게 판매하는 조직들이 대중적인 소프트웨어의 결함을 발견하고자 매일 접근하는 것으로 조사됐다. 테스팅 보안 제품 업체 NSS랩에 따르면, 지난 3년 동안 해커들은 2개의 주요 취약점 프로그램을 이용해 ...

2013.12.09

"윈도우 XP 지원 종료, 해커들에겐 돈 벌 기회될 수도"

내년 4월 8일 윈도우 XP가 종료되면, 해커들이 활개칠 가능성이 높다는 지적이 제기됐다. 보안 전문가 제이슨 포슨의 전망이다. SANS 인스티튜트의 보안 강사 포슨은 윈도우 XP의 보안 업데이트가 종료되면 해커들로서는 수지 맞는 해킹 대상이 늘...

마이크로소프트 패치 윈도우 XP 블랙마켓

2013.08.27

내년 4월 8일 윈도우 XP가 종료되면, 해커들이 활개칠 가능성이 높다는 지적이 제기됐다. 보안 전문가 제이슨 포슨의 전망이다. SANS 인스티튜트의 보안 강사 포슨은 윈도우 XP의 보안 업데이트가 종료되면 해커들로서는 수지 맞는 해킹 대상이 늘...

2013.08.27

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.

10.5.0.5