시스코가 자사 라우터 및 스위치에서 사용되는 IOS XE 소프트웨어의 치명적인 3가지 취약점을 해결하는 보안 패치를 공개했다.   회사에 따르면 이 3가지 취약점은 32개 보안 경고에 관한 대규모 릴리즈의 일부이며, 그중 상당수는 방화벽, ... ...
2021.09.07
며칠 전 필자는 한 이메일을 받았는데, 처음엔 이게 합법적인지 아닌지 알아내기가 거의 불가능했다. 게다가 아웃룩에서 이메일을 미리보기만 해도 일부 취약점이 시스템에 액세스할 수 있다는 점을 생각하니 더욱더 긴장됐다. 하지만 이메일이 안전한지 확인해야 ... ...
모조리 패치를 완료했다. 이제 전적으로 안전하다! 그런데 과연 그럴까? 애석하게도 단정하기엔 이르다. 몇몇 마이크로소프트 관련 이슈는 패치가 등장하지 않을 수 있기 때문이다. 또 일부는 패치 할 수 없는 구성 문제이기도 하다.  깃허브(Gi... ...
1월 12일 나온 보안 패치는 “이상무” 판정을 내리기 어렵다. 오히려 보안 부팅 DBX(Secure Boot Forbidden Signature Database) 업데이트는 하이퍼-V 서버와 일부 일반 사용자 워크스테이션에서 문제를 일으킨다. &nb... ...
이제 기존 서버를 마이그레이션할 때가 됐다. 간단한 작업은 아니다.  1월 14일, 마이크로소프트가 윈도우 서버 2008과 2008R2 지원을 공식 종료했다. 취약점이 발견되더라도 더 이상 패치나 픽스가 배포되지 않는다는 의미다. 단, 정말... ...
데브옵스 소프트웨어 업체 퍼펫이 ‘퍼펫 엔터프라이즈 인프라 자동화 플랫폼’을 업데이트했다고 발표했다. 사전 구축된 모듈에 대한 액세스 및 패치 자동화 등이 이번 업데이트의 주요 특징이다.    회사에 따르면 이번 여름 릴리즈(버전... ...
원격 작업자가 전례없이 증가하고 있는 가운데, 인터넷 연결 안정성을 떨어뜨리는 윈도우 10 버그가 문제시되고 있다. 마이크로소프트는 최대한 빨리 패치를 배포할 계획이다.  해당 버그는, 다른 디지털 기기들이 문제없이 연결되는 상황에서도 일부... ...
2020.03.16
미국의 주정부와 지방정부가 랜섬웨어 공격 대상으로 인기 있는 이유와 이들 정부가 한정된 자원으로 스스로 보호할 방법을 딜로이트가 제안했다.  3월 6일 저녁 발생한 랜섬웨어 공격으로 노스캐롤라이나 더럼 시와 카운티 정부의 IT시스템이 다운됐... ...
무인 데이터센터는 전혀 새로운 개념이 아니다. 무인 운영(Lights out operation)이라는 용어가 나온 지 10년이 넘었다. 오늘날 대다수 데이터센터가 소수 인원으로 운영되며, 이들이 주로 하는 일은 고장 난 하드웨어를 고치는 것이다.&nb... ...
2020.03.09
지난 5월 인텔은 자사 칩셋의 몇 가지 하드웨어 보안 기능에 영향을 주는 취약점에 대한 펌웨어 패치를 공개했다. 디지털 권한 관리, 디바이스 확인, 펌웨어 검증, 암호 키의 안전한 보관, 디스크 암호화 등을 위해 사용되는 칩셋이다. 현재 한 보안 연구... ...
2020.01.22
마이크로소프트의 이번 달 화요일 패치에는 무려 49가지 허점을 메울 방안이 포함되어 있는데, 이 중 하나는 ‘치명적인’ 수준을 넘어서는 취약점이다. 윈도우 서버 2016이나 2019를 구동하는 기업은 가능한 한 빨리 패치를 적용하는 것이 필수적이다. ... ...
윈도우 7은 마이크로소프트가 내놓은 역대 최고 제품 중 하나로 많은 찬사를 받았다. 윈도우 비스타에 실망했던 사용자의 분노를 달랜 운영체제이고, 동시에 윈도우 8이라는 암흑기에 편안한 피난처 역할을 하기도 했다. 윈도우 8의 단점을 보완한 윈도우 1... ...
마이크로소프트가 윈도우 7 지원을 종료하는 1월 14일, 심각한 보안 버그가 공개될 수 있다는 관측이 제기됐다. 보안 전문가 브라이언 크렙스(Brian Krebs)의 경고다.  크렙스에 따르면 ‘CryptoAPI의 인증서 및 암호화 메시징 ... ...
2020년 1월 14일이면 윈도우 7 지원이 끝난다. 하지만 이 운영체제는 여러 기업과 공공기관에서 여전히 운영 중이며, 영국 국가의료제도(NHS)도 그 중 하나다.   2019년 6월 30일 현재, 100만 5,000대의 NHS 컴퓨터가 ... ...
2019.06.05
지난 2018년 1월에 발견된 스펙터(Spectre)와 멜트다운(Meltdown) 보안 취약점은 CPU의 약점이 잠재적인 공격 대상이라는 것을 여실히 보여줬다. 이 취약점을 악용하면 악성 프로세스가 허가 없이 메모리를 읽을 수 있다. 이후 패치가... ...
  1. 시스코, IOS XE 소프트웨어 취약점 패치 발표

  2. 2021.09.27
  3. 시스코가 자사 라우터 및 스위치에서 사용되는 IOS XE 소프트웨어의 치명적인 3가지 취약점을 해결하는 보안 패치를 공개했다.   회사에 따르면 이 3가지 취약점은 32개 보안 경고에 관한 대규모 릴리즈의 일부이며, 그중 상당수는 방화벽, ...

  4. 블로그ㅣ이메일에서 시작된 ‘보안’에 관한 몇 가지 생각

  5. 2021.09.07
  6. 며칠 전 필자는 한 이메일을 받았는데, 처음엔 이게 합법적인지 아닌지 알아내기가 거의 불가능했다. 게다가 아웃룩에서 이메일을 미리보기만 해도 일부 취약점이 시스템에 액세스할 수 있다는 점을 생각하니 더욱더 긴장됐다. 하지만 이메일이 안전한지 확인해야 ...

  7. MS가 패치하지 않은(또는 못한) 취약점 6가지

  8. 2021.08.13
  9. 모조리 패치를 완료했다. 이제 전적으로 안전하다! 그런데 과연 그럴까? 애석하게도 단정하기엔 이르다. 몇몇 마이크로소프트 관련 이슈는 패치가 등장하지 않을 수 있기 때문이다. 또 일부는 패치 할 수 없는 구성 문제이기도 하다.  깃허브(Gi...

  10. 블로그 | 윈도우 1월 패치, 하이퍼-V 가상머신에 문제 유발

  11. 2021.01.20
  12. 1월 12일 나온 보안 패치는 “이상무” 판정을 내리기 어렵다. 오히려 보안 부팅 DBX(Secure Boot Forbidden Signature Database) 업데이트는 하이퍼-V 서버와 일부 일반 사용자 워크스테이션에서 문제를 일으킨다. &nb...

  13. "아직 늦지 않았다"··· 윈도우 서버 2008 마이그레이션 가이드

  14. 2020.08.14
  15. 이제 기존 서버를 마이그레이션할 때가 됐다. 간단한 작업은 아니다.  1월 14일, 마이크로소프트가 윈도우 서버 2008과 2008R2 지원을 공식 종료했다. 취약점이 발견되더라도 더 이상 패치나 픽스가 배포되지 않는다는 의미다. 단, 정말...

  16. 퍼펫 데브옵스, 모듈 지원 및 패치 자동화 기능 추가

  17. 2020.07.23
  18. 데브옵스 소프트웨어 업체 퍼펫이 ‘퍼펫 엔터프라이즈 인프라 자동화 플랫폼’을 업데이트했다고 발표했다. 사전 구축된 모듈에 대한 액세스 및 패치 자동화 등이 이번 업데이트의 주요 특징이다.    회사에 따르면 이번 여름 릴리즈(버전...

  19. 이번엔 인터넷 연결 끊는 윈도우 10 버그 등장··· MS “패치 작업 우선순위 높였다”

  20. 2020.03.31
  21. 원격 작업자가 전례없이 증가하고 있는 가운데, 인터넷 연결 안정성을 떨어뜨리는 윈도우 10 버그가 문제시되고 있다. 마이크로소프트는 최대한 빨리 패치를 배포할 계획이다.  해당 버그는, 다른 디지털 기기들이 문제없이 연결되는 상황에서도 일부...

  22. 지방정부가 랜섬웨어를 극복하기 위해 할 수 있는 8가지 <딜로이트>

  23. 2020.03.16
  24. 미국의 주정부와 지방정부가 랜섬웨어 공격 대상으로 인기 있는 이유와 이들 정부가 한정된 자원으로 스스로 보호할 방법을 딜로이트가 제안했다.  3월 6일 저녁 발생한 랜섬웨어 공격으로 노스캐롤라이나 더럼 시와 카운티 정부의 IT시스템이 다운됐...

  25. AI가 데이터센터를 단독으로 운영할 수 있을까?

  26. 2020.03.13
  27. 무인 데이터센터는 전혀 새로운 개념이 아니다. 무인 운영(Lights out operation)이라는 용어가 나온 지 10년이 넘었다. 오늘날 대다수 데이터센터가 소수 인원으로 운영되며, 이들이 주로 하는 일은 고장 난 하드웨어를 고치는 것이다.&nb...

  28. "인텔 칩의 설계 결함, 보안 훼손 가능" 연구팀 경고

  29. 2020.03.09
  30. 지난 5월 인텔은 자사 칩셋의 몇 가지 하드웨어 보안 기능에 영향을 주는 취약점에 대한 펌웨어 패치를 공개했다. 디지털 권한 관리, 디바이스 확인, 펌웨어 검증, 암호 키의 안전한 보관, 디스크 암호화 등을 위해 사용되는 칩셋이다. 현재 한 보안 연구...

  31. “치명적인 수준을 넘어서는 취약점” 미 NSA, 윈도우 서버 즉각 패치 권고

  32. 2020.01.22
  33. 마이크로소프트의 이번 달 화요일 패치에는 무려 49가지 허점을 메울 방안이 포함되어 있는데, 이 중 하나는 ‘치명적인’ 수준을 넘어서는 취약점이다. 윈도우 서버 2016이나 2019를 구동하는 기업은 가능한 한 빨리 패치를 적용하는 것이 필수적이다. ...

  34. 업데이트 끊긴 윈도우 7···'가능한' 안전하게 쓰는 4가지 방법

  35. 2020.01.20
  36. 윈도우 7은 마이크로소프트가 내놓은 역대 최고 제품 중 하나로 많은 찬사를 받았다. 윈도우 비스타에 실망했던 사용자의 분노를 달랜 운영체제이고, 동시에 윈도우 8이라는 암흑기에 편안한 피난처 역할을 하기도 했다. 윈도우 8의 단점을 보완한 윈도우 1...

  37. “윈도우 7 종료 당일, 심각한 버그 공개될 가능성 있다”

  38. 2020.01.14
  39. 마이크로소프트가 윈도우 7 지원을 종료하는 1월 14일, 심각한 보안 버그가 공개될 수 있다는 관측이 제기됐다. 보안 전문가 브라이언 크렙스(Brian Krebs)의 경고다.  크렙스에 따르면 ‘CryptoAPI의 인증서 및 암호화 메시징 ...

  40. 윈도우 7 종료 임박··· 英 NHS의 대응책은?

  41. 2019.11.29
  42. 2020년 1월 14일이면 윈도우 7 지원이 끝난다. 하지만 이 운영체제는 여러 기업과 공공기관에서 여전히 운영 중이며, 영국 국가의료제도(NHS)도 그 중 하나다.   2019년 6월 30일 현재, 100만 5,000대의 NHS 컴퓨터가 ...

  43. 성능 저하 없이 멜트다운 잡기··· 인텔 '리트폴린' 패치 적용 방법

  44. 2019.06.05
  45. 지난 2018년 1월에 발견된 스펙터(Spectre)와 멜트다운(Meltdown) 보안 취약점은 CPU의 약점이 잠재적인 공격 대상이라는 것을 여실히 보여줬다. 이 취약점을 악용하면 악성 프로세스가 허가 없이 메모리를 읽을 수 있다. 이후 패치가...

X