Offcanvas

������

칼럼 | 데이터 주도형 보안으로 가는 길

데이터 기반 방어는 조직의 자체 데이터를 사용하여 가장 중요한 위협을 식별하고 완화한다. 그럴듯하게 들리지만, 막상 조직이 데이터 기반 방어를 도입하려 하면, 내부 저항에 부딪힐 것이다. 필자는 남은 경력을 데이터 주도형 컴퓨터 보안 방어...

데이터 분석 보험 문화 소셜 엔지니어링 패치 공격 취약점 해커 CISO 시스코 해킹 빅데이터 자바 CSO 방어 보안

2018.03.08

데이터 기반 방어는 조직의 자체 데이터를 사용하여 가장 중요한 위협을 식별하고 완화한다. 그럴듯하게 들리지만, 막상 조직이 데이터 기반 방어를 도입하려 하면, 내부 저항에 부딪힐 것이다. 필자는 남은 경력을 데이터 주도형 컴퓨터 보안 방어...

2018.03.08

MS "멜트다운·스펙터 성능 저하, 구형 CPU·윈도우에서 크다"

윈도우 구형 버전이나 구형 인텔 CPU을 설치한 사용자라면 멜트다운과 스펙터 패치로 인한 성능 하락을 체감할 수 있을 것이라고 마이크로소프트가 9일 밝혔다.  마이크로소프트의 블로그 포스트에 따르면 이번 결과는 스펙터 및 멜트다운과 관련...

패치 스펙터 멜트다운

2018.01.11

윈도우 구형 버전이나 구형 인텔 CPU을 설치한 사용자라면 멜트다운과 스펙터 패치로 인한 성능 하락을 체감할 수 있을 것이라고 마이크로소프트가 9일 밝혔다.  마이크로소프트의 블로그 포스트에 따르면 이번 결과는 스펙터 및 멜트다운과 관련...

2018.01.11

대규모 보안 결함으로 성능 악영향 가능··· 인텔 CPU 커널 버그 FAQ

인텔은 다음 주로 예정된 CPU 취약점 패치가 일반적인 사용자에게는 무시해도 좋을 만큼의 성능 영향을 미칠 것이라고 주장했다. 인텔 CPU의 알 수 없는 대규모 보안 결함으로 주요 운영체제의 핵심인 커널 소프트웨어를 재설계해야만 한다고 더레지...

인텔 취약점 패치 버그 CPU 커널 메모리

2018.01.05

인텔은 다음 주로 예정된 CPU 취약점 패치가 일반적인 사용자에게는 무시해도 좋을 만큼의 성능 영향을 미칠 것이라고 주장했다. 인텔 CPU의 알 수 없는 대규모 보안 결함으로 주요 운영체제의 핵심인 커널 소프트웨어를 재설계해야만 한다고 더레지...

2018.01.05

TEDx 강연에서 소개한 '현대 CIO의 기술 지원'

클라우드 컴퓨팅 같은 기술로 일상적인 활동이 급격하게 변화하면서 현대의 CIO를 10년 전의 직위로 인식하는 사람은 없을 것이다. 하지만 IT부서가 ‘랙(Rack), 스택(Stack), 패치(Patch)’로부터 벗어나기 위해...

CIO 패치 TED 테드 아틀라시안 스택

2017.07.14

클라우드 컴퓨팅 같은 기술로 일상적인 활동이 급격하게 변화하면서 현대의 CIO를 10년 전의 직위로 인식하는 사람은 없을 것이다. 하지만 IT부서가 ‘랙(Rack), 스택(Stack), 패치(Patch)’로부터 벗어나기 위해...

2017.07.14

악성코드 공격 '재발'은 제발! 5가지 예방법

전세계 곳곳의 병원과 정부기관, 기업과 개인을 마비시킨 글로벌 워너크라이(WannaCry) 랜섬웨어 공격은 일어나지 않아도 될 사건이었다. 천재 해커 집단들이 엄청난 기술을 이용해 벌인 일이 아니었기 때문이다. 단지 보안 문제 처리에 게으르고 허술한 ...

해킹 워너크라이 멀웨어 해적판 NSA 패치 병원 취약점 해커 윈도우 OS 맬웨어 마이크로소프트 정부 불법 소프트에어

2017.05.30

전세계 곳곳의 병원과 정부기관, 기업과 개인을 마비시킨 글로벌 워너크라이(WannaCry) 랜섬웨어 공격은 일어나지 않아도 될 사건이었다. 천재 해커 집단들이 엄청난 기술을 이용해 벌인 일이 아니었기 때문이다. 단지 보안 문제 처리에 게으르고 허술한 ...

2017.05.30

가짜 워너크라이 패치에 주의해야

워너크라이라는 랜섬웨어의 공격이 전세계로 퍼져나가면서 사용자를 혼란스럽게 하는 가짜 패치 프로그램도 등장하는 것으로 파악됐다. 보안 전문가는 기업이 기존의 보안 업체를 고수하고 업데이트 프로세스를 수립해 인터넷에서 발생하는 수정 프로그램을 다운로...

CSO 마이크로소프트 CISO 패치 PwC 백신 워너크라이 원도우

2017.05.25

워너크라이라는 랜섬웨어의 공격이 전세계로 퍼져나가면서 사용자를 혼란스럽게 하는 가짜 패치 프로그램도 등장하는 것으로 파악됐다. 보안 전문가는 기업이 기존의 보안 업체를 고수하고 업데이트 프로세스를 수립해 인터넷에서 발생하는 수정 프로그램을 다운로...

2017.05.25

랜섬웨어 평균 몸값 1천 달러 <시만텍>

최근 발간된 시만텍 보고서에 따르면, 평균 랜섬웨어 요구액이 2015년 미화 294달러에서 지난해 1,077달러로 상승했다. 시만텍 보안 연구소 책임자인 케빈 헤일리는 "랜섬웨어 몸값이 엄청나게 올랐다”고 밝혔...

CIO 랜섬웨어 사물인터넷 패치 암호 공격 시만텍 해커 CISO CSO 몸값

2017.05.04

최근 발간된 시만텍 보고서에 따르면, 평균 랜섬웨어 요구액이 2015년 미화 294달러에서 지난해 1,077달러로 상승했다. 시만텍 보안 연구소 책임자인 케빈 헤일리는 "랜섬웨어 몸값이 엄청나게 올랐다”고 밝혔...

2017.05.04

MS워드에서 패치되지 않은 취약점 악용하는 '이메일 기반 공격'

올 1월부터 해커들이 마이크로소프트 워드의 제로데이 취약점을 악용해 컴퓨터에 악성코드를 감염시켜 온 것으로 밝혀졌다. 해커들은 지난 수개월 동안 마이크로소프트 워드에서 패치되지 않은 취약점을 악용해 컴퓨터를 손상시키고 악성코드로 감염시켰다...

이메일 MS오피스 파이어아이 워드 제로데이 악성코드 패치 공격 해커 맥아피 MS워드

2017.04.11

올 1월부터 해커들이 마이크로소프트 워드의 제로데이 취약점을 악용해 컴퓨터에 악성코드를 감염시켜 온 것으로 밝혀졌다. 해커들은 지난 수개월 동안 마이크로소프트 워드에서 패치되지 않은 취약점을 악용해 컴퓨터를 손상시키고 악성코드로 감염시켰다...

2017.04.11

"VM에서 호스트로 침입 가능"··· 젠 하이퍼바이저 긴급 보안 패치

널리 사용되는 가상화 솔루션 '젠 하이퍼바이저(Xen hypervisor)'에 치명적인 보안취약점이 발견됐다. 이를 해커가 악용하면 가상머신 내에서 실행되는 게스트 운영체제에 벗어나 호스트 시스템의 전제 메모리에 접근할 수 있다. ...

클라우드 가상머신 패치 VM

2017.04.06

널리 사용되는 가상화 솔루션 '젠 하이퍼바이저(Xen hypervisor)'에 치명적인 보안취약점이 발견됐다. 이를 해커가 악용하면 가상머신 내에서 실행되는 게스트 운영체제에 벗어나 호스트 시스템의 전제 메모리에 접근할 수 있다. ...

2017.04.06

"안드로이드 기기 71%, 2개월 이상 보안 패치 안해"

미국 5대 통신사의 안드로이드(Android) 기기 중 약 3/4이 최소 2개월 이상된 보안 패치로 운용되고 있는 것으로 나타났다. 이는 모바일 위협 방어 업체 스카이큐어(Skycure)가 24일 내놓은 최신 보고서를 통해 확인했다. 내용...

보안 안드로이드 패치

2017.03.27

미국 5대 통신사의 안드로이드(Android) 기기 중 약 3/4이 최소 2개월 이상된 보안 패치로 운용되고 있는 것으로 나타났다. 이는 모바일 위협 방어 업체 스카이큐어(Skycure)가 24일 내놓은 최신 보고서를 통해 확인했다. 내용...

2017.03.27

"실은 심각한 취약점 패치도 포함됐다"··· 워드프레스, 4.7.2 버전 정보 뒤늦게 공개

인증받지 않은 이가 게시물이나 페이지를 수정할 수 있었던 워드프레스 버그가 지난주 수정됐다. 그러나 개발진 측은 심각한 취약점이 패치됐다는 사실을 의도적으로 늦게 공표했다. 1월 26일 배포된 워드프레스 버전 4.7.2에 동반된 배포 노트에는 3...

취약점 패치 워드프레스 코드 인젝션

2017.02.03

인증받지 않은 이가 게시물이나 페이지를 수정할 수 있었던 워드프레스 버그가 지난주 수정됐다. 그러나 개발진 측은 심각한 취약점이 패치됐다는 사실을 의도적으로 늦게 공표했다. 1월 26일 배포된 워드프레스 버전 4.7.2에 동반된 배포 노트에는 3...

2017.02.03

회사마다 꼭 있는 '아몰랑 보안' 유형··· 혹시 당신도?

모든 임직원을 대상으로 보안 교육을 한다 해도, 패치를 업데이트하지 않고, 수년 째 같은 비밀번호를 고수하며, 포스트잇에 비밀번호를 적어두는 사람들은 꼭 있다. 사소해 보이지만, 기업 보안의 위협이 될 수도 있는 임직원들의 행동을 유형별로 정리했다.&...

CSO USB 메신저 BYOD 업데이트 패치 비밀번호 인증 CISO IT아웃소싱 이메일 페이스북 포스트잇

2016.11.09

모든 임직원을 대상으로 보안 교육을 한다 해도, 패치를 업데이트하지 않고, 수년 째 같은 비밀번호를 고수하며, 포스트잇에 비밀번호를 적어두는 사람들은 꼭 있다. 사소해 보이지만, 기업 보안의 위협이 될 수도 있는 임직원들의 행동을 유형별로 정리했다.&...

2016.11.09

마이크로소프트, 68개의 결함 패치··· 2개는 이미 악용돼

마이크로소프트가 윈도우, 오피스, 엣지, 인터넷 익스플로러, SQL 서버에서 68개의 취약점을 패치했는데, 공격자들이 이 중 2개를 이미 악용했고 3개를 폭로한 것으로 파악됐다. 이번 패치는 14가지 보안 권고에도 포함돼 있다. 이 중 하나는 윈...

구글 SQL 서버 결함 악용 엣지 인터넷 익스플로러 패치 공격 취약점 윈도우 오피스 마이크소프트

2016.11.09

마이크로소프트가 윈도우, 오피스, 엣지, 인터넷 익스플로러, SQL 서버에서 68개의 취약점을 패치했는데, 공격자들이 이 중 2개를 이미 악용했고 3개를 폭로한 것으로 파악됐다. 이번 패치는 14가지 보안 권고에도 포함돼 있다. 이 중 하나는 윈...

2016.11.09

블로그 | 윈도우 10 패치 사태, 이건 만행이다

윈도우 10은 내가 꽤 인정하는 운영체제다. 그러나 무한 반복 재부팅은 정말이지 납득할 수 없는 상황이다. 내 윈도우 10 애니버서리 PC 중 한 대가 며칠째 맹렬하게 재부팅을 반복하고 있다. 그렇다. 많은 이들이 겪고 있는 바로 그 증상이다. ...

마이크로소프트 패치 버그 윈도우 10 애니버서리 업데이트 SP1

2016.10.07

윈도우 10은 내가 꽤 인정하는 운영체제다. 그러나 무한 반복 재부팅은 정말이지 납득할 수 없는 상황이다. 내 윈도우 10 애니버서리 PC 중 한 대가 며칠째 맹렬하게 재부팅을 반복하고 있다. 그렇다. 많은 이들이 겪고 있는 바로 그 증상이다. ...

2016.10.07

칼럼 | 다가오는 IoT 보안 재앙

맥킨지 앤 컴퍼니(McKinsey & Co.)에 따르면, 사물인터넷(IoT) 시장 규모가 11조 달러(1경 2,237조 원)에 이를 전망이다. 보쉬(Bosch) 임원 스테판 퍼버 등은 IoT가 마케팅, 비즈니스, 의료를 비롯한 모든 것을 영구적...

공격 패치 디도스 사물인터넷 맥킨지 앤 컴퍼니

2016.10.06

맥킨지 앤 컴퍼니(McKinsey & Co.)에 따르면, 사물인터넷(IoT) 시장 규모가 11조 달러(1경 2,237조 원)에 이를 전망이다. 보쉬(Bosch) 임원 스테판 퍼버 등은 IoT가 마케팅, 비즈니스, 의료를 비롯한 모든 것을 영구적...

2016.10.06

더 똑똑해진 자동차, '보안' 복병 만났다... 해결안은?

주차장에 가면 기업 보안에 대한 좋은 교훈을 얻을 수 있다. 여러 자동차 전문가들은 자동차를 ‘보안 부문에서 최악의 사례’라고 이야기했다. 게다가 이 문제는 더 심각해지고 있을 뿐 전혀 나아지지 않고 있다. 지프체로키(...

구글 원격 해킹 자율주행 자동차 사물인터넷 안전 닛산 패치 취약점 CISO 리콜 자동차 CSO 화이트 해커

2016.07.07

주차장에 가면 기업 보안에 대한 좋은 교훈을 얻을 수 있다. 여러 자동차 전문가들은 자동차를 ‘보안 부문에서 최악의 사례’라고 이야기했다. 게다가 이 문제는 더 심각해지고 있을 뿐 전혀 나아지지 않고 있다. 지프체로키(...

2016.07.07

흔해진 오픈소스, 안전하게 사용하는 방법

IT업체들의 소프트웨어 공급망을 자세히 살펴보고 이들이 사용하는 소프트웨어 생애주기 프로그램의 성숙도에 관해서도 확인해야 한다. 앨리게이터. 이미지 출처 : Flickr/seanlriley/REMIXED 4월 5일 오픈소스 취약...

해커 취약점 소스코드 공격 패치 블랙덕 오픈소스 취약점 데이터베이스 Open Source Vulnerability Database OSVD

2016.04.14

IT업체들의 소프트웨어 공급망을 자세히 살펴보고 이들이 사용하는 소프트웨어 생애주기 프로그램의 성숙도에 관해서도 확인해야 한다. 앨리게이터. 이미지 출처 : Flickr/seanlriley/REMIXED 4월 5일 오픈소스 취약...

2016.04.14

최종 사용자의 5가지 나쁜 보안 습관과 해법

최종 사용자들은 종종 조직의 보안 전략에서 가장 약한 연결고리가 되곤 한다. 이런 사용자들의 보안 행동을 강력하게 만들어 줄 5가지 해법이 있다. Credit:Pixabay 내일로 일을 미루거나, 꼼지락거리거나, 손톱을 깨무는 행위 등은...

비밀번호 패치 업데이트 최종 사용자 공공 와이파이

2016.04.06

최종 사용자들은 종종 조직의 보안 전략에서 가장 약한 연결고리가 되곤 한다. 이런 사용자들의 보안 행동을 강력하게 만들어 줄 5가지 해법이 있다. Credit:Pixabay 내일로 일을 미루거나, 꼼지락거리거나, 손톱을 깨무는 행위 등은...

2016.04.06

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.

10.5.0.9