<블로그 | 블룸버그의 중국산 스파이 칩 보도를 의심하는 이유>에서도 이야기했듯, 필자는 중국이 미국 기업들이 사용하는 서버 마더보드에 하드웨어 스파이 칩을 심었다는 블룸버그 보도 내용에 큰 의구심이 든다. 중국은 과거부터 미국 기업을 대상...
2018.10.18
보안 사슬에서 가장 약한 고리는 바로 ‘사람’이다. 악의적인 공격의 위험을 상쇄하기 위해 조직이 가장 뛰어난 기술을 전부 보유할 수 있다. 하지만 직원을 교육하지 않거나 베스트 프랙티스를 제공하지 않는 조직은 더 위험하다. ...
2018.08.01
중소기업에게 보안은 매우 중요하다. 문제는 수많은 보안 조언이 가장 경험 많은 보안 종사자와 기업에게만 전달되고, 정작 이러한 조언이 큰 도움이 될만한 중소기업에는 전달되지 않는다는 것이다. 보안을 강화하려면 대대적인 조직 변화와 ...
2018.04.02
기술은 ‘반짝거리는 버튼’으로 우리를 유혹하며 저만치 앞서 질주한다. 반면 보안은 그 뒤에서 온갖 ‘쓰레기’를 정리한다. 최소한 그런 시도를 한다. 산업계부터 정부까지 곳곳에서 이런 현상을 접할 ...
CSO 벼랑 끝 전술 도쿄올림픽 2018 동계올림픽 평창 동계올림픽 동계올림픽 평창올림픽 올림픽 제로데이 CISO 올림픽 디스트로이어
2018.02.20
기술은 ‘반짝거리는 버튼’으로 우리를 유혹하며 저만치 앞서 질주한다. 반면 보안은 그 뒤에서 온갖 ‘쓰레기’를 정리한다. 최소한 그런 시도를 한다. 산업계부터 정부까지 곳곳에서 이런 현상을 접할 ...
2018.02.20
파이어아이가 핀스파이(FINSPY) 확산에 이용된 마이크로소프트 오피스 제로데이 취약점을 발견했다고 밝혔다. 파이어아이는 핀스파이 공격에 사용되는 MS 오피스 RTF(Rich Text Format) 문서를 발견했으며, ‘Проект.d...
2017.09.18
파이어아이가 핀스파이(FINSPY) 확산에 이용된 마이크로소프트 오피스 제로데이 취약점을 발견했다고 밝혔다. 파이어아이는 핀스파이 공격에 사용되는 MS 오피스 RTF(Rich Text Format) 문서를 발견했으며, ‘Проект.d...
2017.09.18
한 기업의 데이터와 사람들, 애플리케이션을 보호하는 것이 지금처럼 중요하고 어려운 적은 없었다. 엔트리포인트(entry point)와 연결된 엔드포인트의 수가 급증했으며 악당들은 계속 똑똑해지고 있다. 분명히 변화가 필요하다. 보안 신생기업인 사...
2017.07.28
팔로알토 네트웍스가 다중 보안을 지원하는 지능형 엔드포인트 보안 솔루션인 ‘트랩스(Traps) 4.0’을 소개했다. 팔로알토 네트웍스 코리아 최원식 대표는 “최근 랜섬웨어는 무엇보다 제로데이 취약점 공격이나 알려지...
2017.07.20
올 1월부터 해커들이 마이크로소프트 워드의 제로데이 취약점을 악용해 컴퓨터에 악성코드를 감염시켜 온 것으로 밝혀졌다. 해커들은 지난 수개월 동안 마이크로소프트 워드에서 패치되지 않은 취약점을 악용해 컴퓨터를 손상시키고 악성코드로 감염시켰다...
2017.04.11
최근 미 CIA(Central Intelligence Agency)의 사이버 간첩행위에 대한 공개가 잇따르면서 소프트웨어 업체들이 시의적절하게 취약성을 수정하겠다는 약속을 반복했으며 사용자들에게 해당 기관에서 유출된 문서에 기술된 결함 중 많은 부분을...
2017.03.15
위키리크스(Wikileaks)에 따르면 점차 많은 차량과 트럭에 자동화 기능이 탑재되고 있는 가운데, CIA가 차량 컴퓨터 제어 시스템을 해킹하는 방안에 관해 연구하고 있다. 이 에 대해 소비자들이 관심을 가질 필요가 있다는 주문이 제기됐다. 프...
2017.03.14
소니(Sony). 앤썸(Anthem). OPM(Office of Personnel Management). 타겟(Target). 야후(Yahoo)... 지난 2년 동안 일련의 대규모 유출 사건이 발생했다. 그러나 2017년은 지난 2년 보다 더 비극적인...
2017.02.06
소니(Sony). 앤썸(Anthem). OPM(Office of Personnel Management). 타겟(Target). 야후(Yahoo)... 지난 2년 동안 일련의 대규모 유출 사건이 발생했다. 그러나 2017년은 지난 2년 보다 더 비극적인...
2017.02.06
SK인포섹이 네트워크를 통해 이뤄지는 APT 공격을 탐지·차단하는 ‘nAPT 인사이트(이하 ‘nAPT insight’)’ 솔루션을 출시했다. SK인포섹은 앞서 이메일 APT 대응 솔루션인 &...
APT 제로데이 SK인포섹 nAPT 인사이트 드라이브 바이 다운로드
2016.08.23
SK인포섹이 네트워크를 통해 이뤄지는 APT 공격을 탐지·차단하는 ‘nAPT 인사이트(이하 ‘nAPT insight’)’ 솔루션을 출시했다. SK인포섹은 앞서 이메일 APT 대응 솔루션인 &...
2016.08.23
윈도우 XP에 대한 경고가 현실화되고 있다. 오는 4월 8일 마이크로소프트는 이 13년 된 운영체제용 보안 패치 배포를 중단할 예정인 가운데, 보안 업체 어베스트가 윈도우 XP 사용의 위험성에 대해 다시 한 번 경고하고 나섰다. 회사의 온드레이...
2014.03.19
윈도우 XP에 대한 경고가 현실화되고 있다. 오는 4월 8일 마이크로소프트는 이 13년 된 운영체제용 보안 패치 배포를 중단할 예정인 가운데, 보안 업체 어베스트가 윈도우 XP 사용의 위험성에 대해 다시 한 번 경고하고 나섰다. 회사의 온드레이...
2014.03.19
아직 알려지지 않은 취약점을 소프트웨어 개발자에게 판매하는 조직들이 대중적인 소프트웨어의 결함을 발견하고자 매일 접근하는 것으로 조사됐다. 테스팅 보안 제품 업체 NSS랩에 따르면, 지난 3년 동안 해커들은 2개의 주요 취약점 프로그램을 이용해 ...
2013.12.09
지난 주에 발생했던 제로데이 공격은 클라이언트 단 자바가 과거만큼 위세를 떨치지 못함을 보여주었다. 이제는 오라클이 자바를 팔아버리기 전에 소비자와 기업이 자바를 버려야 할 때다. 클라이언트의 입장에서 자바는 이해가 가지 않는 부분이 많았다. 그...
2013.01.23
플래시 보안 업데이트가 갑작스럽게 단행됐다. 구글이 10일(이하 현지시각)부터 시작하는 총상금 200만달러(약 22억원) 규모의 '피우니움'(Pwnium) 해킹 대회를 대비한 조치라는 분석이 나오고 있다. 어도비는 8일 ...
구글 MS 윈도우 8 어도비 플래시 제로데이 인터넷익스플로러10
2012.10.09
플래시 보안 업데이트가 갑작스럽게 단행됐다. 구글이 10일(이하 현지시각)부터 시작하는 총상금 200만달러(약 22억원) 규모의 '피우니움'(Pwnium) 해킹 대회를 대비한 조치라는 분석이 나오고 있다. 어도비는 8일 ...
2012.10.09
시만텍은 7일 미국 방위산업의 하도급 업체를 공격한 한 앨리트 해커단체가 많은 취약점을 확보한 것으로 추정된다고 발표했다. 이들 취약점은 아직 공개되지 않아 패치 또한 제대로 이뤄지지 않은 것들이다. 시만텍은 블로...
2012.09.12
시만텍은 7일 미국 방위산업의 하도급 업체를 공격한 한 앨리트 해커단체가 많은 취약점을 확보한 것으로 추정된다고 발표했다. 이들 취약점은 아직 공개되지 않아 패치 또한 제대로 이뤄지지 않은 것들이다. 시만텍은 블로...
2012.09.12
IBM, HP, 마이크로소프트가 세계 최대의 버그 현상금 프로그램에 의해 공지 이후 6개월 내에 취약점을 패치하는데 실패한 업체로 꼽혔다고 HP 티핑포인트의 ZDI(Zero-Day Initiative)가 발표했다. 2011년 동안 티핑...
2011.12.20