코로나19(COVID-19) 여파로 글로벌 IT 컨퍼런스가 잇달아 취소되거나 연기되고 있다.  전 세계에서 코로나19 확산 우려가 커지면서 구글, 마이크로소프트 등 주요 테크기업들이 연례 행사를 온라인으로 대체해 진행하거나, 연기하고 있다.... ...
블랙 햇 컨퍼런스는 현재 조직을 괴롭히고 있는 IT 보안 문제와 조만간 사람들과 조직에 영향을 주게 될 출현 중인 문제들을 조명한다. 8월 라스베이거스의 맨덜레이 베이에서 열린 올해 블랙 햇 행사에서 업계 전문가들은 사이버 범죄자가 어떻게 판을 키우고... ...
디노 다이조비는 블랙 햇 참석자들에게 보안은 모든 사람의 책임이며, 위험이 공유되는 문화를 받아들여야 한다고 말했다. 피드백 루프가 포함된 자동화는 대규모 보안 문제를 해결하는데 중요하다고 설파했다.    괴팍한 보안, 당신도 ... ...
최근 캐피털 원 정보 유출 사건과 에퀴팩스 합의 판결을 보아도 알 수 있듯이 사이버보안은 여전히 까다롭고 시사적인 문제다. 이 안타까운 사건에 화답이라도 하듯 마침 이번 주 라스베가스에서 열린 블랙 햇과 데프콘(DEF CON) 행사에는 사이버보안 관계... ...
사이버보안 업체 쿠델스키 시큐리티(Kudelski Security)가 블록체인 취약성에 대한 인식을 높이고자, 업계 최초의 “의도적으로 취약한”(purposefully vulnerable) 블록체인을 출범시킬 계획이다. 이 블록체인은 다음 달 블랙햇(... ...
IoT
2018.08.24
네트워크월드가 IoT 세계에 대해 정기적으로 소식을 전하고자 한다. 보안 뉴스부터 플랫폼 뉴스까지 모든 것들이 그 대상이다. 지난주 있었던 IoT 관련 소식들을 정리했다.  슈나이더(Schneider)의 빌딩 관리 프레임워크 매사추세츠... ...
거의 10년 동안 PHP 역직렬화(unserialization) 취약점은 사이버 범죄자가 원격 코드 실행을 설치하거나 다른 악성코드를 시스템에 제공하는 데 쓰이는 인기 있는 경로였다. 그러나 이번달 블랙햇에서 발표된 새로운 연구에 따르면 악의적인 해커... ...
약 5년 전 유통 업체 타깃(Target)이 최악의 대규모 보안 침해를 입은 이후로 결제 시스템이 디지털 공격에 취약할 수 있다는 잠재적인 결함에 대해 점점 더 많은 관심이 집중됐다. 이제 모바일 플랫폼을 통한 결제가 점차 늘고 있는 만큼 가... ...
랜섬웨어 감지∙복구 툴과 기법이 점점 더 발전하고 있다. 그러나 랜섬웨어 개발자도 진화하고 있다. 이들은 랜섬웨어 감지뿐 아니라 암호로 잠근 파일 복구도 더 어렵게 만들고 있다. 그동안 랜섬웨어 대응에서 유리한 점 하나는 예측할 수... ...
이셋코리아가 2017년 한 해 동안의 안드로이드용 랜섬웨어 활동에 대한 보고서를 발표했다. 2017년에 전세계 기업 및 개인 사용자는 페트야 또는 워너크라이와 같은 대규모의 램섬웨어 공격에 시달려야 했으며, 그 피해는 수십억 달러에 이른다고 업체... ...
사이버 보안 산업의 상징을 찾아야 한다면 블랙햇 브리핑스(Black Hat Briefings)와 데프콘(DEF CON)보다 더 나은 선택을 하기가 어려울 것이다. 이 두 행사는 여러 컨퍼런스 참가자들의 해커 여름 캠프(Hacker Summer Camp... ...
환자의 데이터와 안전을 위험에 빠뜨리는 것은 네트워크로 연결된 특정 의료기기만이 아니다. 광범위하고 취약한 공격 표면을 만드는 특수 기능과 시스템 자체도 위험하다. 실제로 의료기기의 사이버보안이 심각한 수준으로 알려졌다. 지난 10... ...
2016.11.03
마이크로프로세서의 설계상 취약점을 이용, 산업용 PLC(Programmable Logic Controller)의 감지 메카니즘을 우회할 수 있는 새로운 맬웨어 공격 기법이 개발됐다. PLC는 공장과 발전소, 가스 정제소, 공공 유틸리티(전기, 가... ...
데브옵스 프로세스로 처음부터 보안을 반드시 고려하는 문화적인 변화에 대해 인포월드가 깃허브의 자메샤 피셔와 이야기를 나눴다. 수년 동안 개발자들은 프로젝트에서 보안을 후순위에 둔다는 평가를 들었다. 시스템 가동을 서둘고 실행하고자 모든 기능을 구... ...
2016.08.05
드론의 악용하는 새로운 방법이 가능하다는 경고다. 드론을 띄워 산업 시설의 컴퓨터 및 여타 설비를 오동작하도록 할 수 있다는 지적이 제기됐다. 블랙핵 2016 보안 전시회에서 제프 멜로즈는 드론의 잠재적 위험 가능성에 대해 발표했다. 그에 따르면... ...
  1. '코로나19' 여파로 글로벌 IT 컨퍼런스 줄줄이 취소...

  2. 2020.03.06
  3. 코로나19(COVID-19) 여파로 글로벌 IT 컨퍼런스가 잇달아 취소되거나 연기되고 있다.  전 세계에서 코로나19 확산 우려가 커지면서 구글, 마이크로소프트 등 주요 테크기업들이 연례 행사를 온라인으로 대체해 진행하거나, 연기하고 있다....

  4. '요즘 보안 화제는...' 2019블랙 햇 컨퍼런스에서 나타난 4가지 담론

  5. 2019.08.27
  6. 블랙 햇 컨퍼런스는 현재 조직을 괴롭히고 있는 IT 보안 문제와 조만간 사람들과 조직에 영향을 주게 될 출현 중인 문제들을 조명한다. 8월 라스베이거스의 맨덜레이 베이에서 열린 올해 블랙 햇 행사에서 업계 전문가들은 사이버 범죄자가 어떻게 판을 키우고...

  7. 블랙 햇 키노트 : 보안 문화가 바뀌어야 하는 이유

  8. 2019.08.13
  9. 디노 다이조비는 블랙 햇 참석자들에게 보안은 모든 사람의 책임이며, 위험이 공유되는 문화를 받아들여야 한다고 말했다. 피드백 루프가 포함된 자동화는 대규모 보안 문제를 해결하는데 중요하다고 설파했다.    괴팍한 보안, 당신도 ...

  10. 블랙 햇 2019에서 거론된 중요한 사이버보안 문제 5가지

  11. 2019.08.12
  12. 최근 캐피털 원 정보 유출 사건과 에퀴팩스 합의 판결을 보아도 알 수 있듯이 사이버보안은 여전히 까다롭고 시사적인 문제다. 이 안타까운 사건에 화답이라도 하듯 마침 이번 주 라스베가스에서 열린 블랙 햇과 데프콘(DEF CON) 행사에는 사이버보안 관계...

  13. 허점은 디테일에 있다··· '일부러 취약한’ 블록체인 프로젝트 나온다

  14. 2019.07.29
  15. 사이버보안 업체 쿠델스키 시큐리티(Kudelski Security)가 블록체인 취약성에 대한 인식을 높이고자, 업계 최초의 “의도적으로 취약한”(purposefully vulnerable) 블록체인을 출범시킬 계획이다. 이 블록체인은 다음 달 블랙햇(...

  16. 빌딩 관리, 지그비, 잼 음모(?)···· IoT 최신 소식 브리핑

  17. IoT
    2018.08.24
  18. 네트워크월드가 IoT 세계에 대해 정기적으로 소식을 전하고자 한다. 보안 뉴스부터 플랫폼 뉴스까지 모든 것들이 그 대상이다. 지난주 있었던 IoT 관련 소식들을 정리했다.  슈나이더(Schneider)의 빌딩 관리 프레임워크 매사추세츠...

  19. '저위험' PHP 역직렬화 취약점, 재평가해야

  20. 2018.08.23
  21. 거의 10년 동안 PHP 역직렬화(unserialization) 취약점은 사이버 범죄자가 원격 코드 실행을 설치하거나 다른 악성코드를 시스템에 제공하는 데 쓰이는 인기 있는 경로였다. 그러나 이번달 블랙햇에서 발표된 새로운 연구에 따르면 악의적인 해커...

  22. 늘어나는 모바일 POS 결제, 단말기 해킹이 위험하다

  23. 2018.08.20
  24. 약 5년 전 유통 업체 타깃(Target)이 최악의 대규모 보안 침해를 입은 이후로 결제 시스템이 디지털 공격에 취약할 수 있다는 잠재적인 결함에 대해 점점 더 많은 관심이 집중됐다. 이제 모바일 플랫폼을 통한 결제가 점차 늘고 있는 만큼 가...

  25. 11가지 형태로 진화하는 랜섬웨어, 대응 방법은?

  26. 2018.04.03
  27. 랜섬웨어 감지∙복구 툴과 기법이 점점 더 발전하고 있다. 그러나 랜섬웨어 개발자도 진화하고 있다. 이들은 랜섬웨어 감지뿐 아니라 암호로 잠근 파일 복구도 더 어렵게 만들고 있다. 그동안 랜섬웨어 대응에서 유리한 점 하나는 예측할 수...

  28. 이셋코리아, 2017년 안드로이드 랜섬웨어 결산 보고서 발표

  29. 2018.02.21
  30. 이셋코리아가 2017년 한 해 동안의 안드로이드용 랜섬웨어 활동에 대한 보고서를 발표했다. 2017년에 전세계 기업 및 개인 사용자는 페트야 또는 워너크라이와 같은 대규모의 램섬웨어 공격에 시달려야 했으며, 그 피해는 수십억 달러에 이른다고 업체...

  31. 이제는 해커들의 여름 캠프··· 블랙햇과 데프콘의 진화

  32. 2017.07.28
  33. 사이버 보안 산업의 상징을 찾아야 한다면 블랙햇 브리핑스(Black Hat Briefings)와 데프콘(DEF CON)보다 더 나은 선택을 하기가 어려울 것이다. 이 두 행사는 여러 컨퍼런스 참가자들의 해커 여름 캠프(Hacker Summer Camp...

  34. '환자 안전 위협' 사이버공격에 취약한 5가지 의료기기 기능 및 특징

  35. 2017.07.05
  36. 환자의 데이터와 안전을 위험에 빠뜨리는 것은 네트워크로 연결된 특정 의료기기만이 아니다. 광범위하고 취약한 공격 표면을 만드는 특수 기능과 시스템 자체도 위험하다. 실제로 의료기기의 사이버보안이 심각한 수준으로 알려졌다. 지난 10...

  37. '탐지되지 않는' 산업용 PLC 공격 기법, 블랙햇 컨퍼런스에서 시연

  38. 2016.11.03
  39. 마이크로프로세서의 설계상 취약점을 이용, 산업용 PLC(Programmable Logic Controller)의 감지 메카니즘을 우회할 수 있는 새로운 맬웨어 공격 기법이 개발됐다. PLC는 공장과 발전소, 가스 정제소, 공공 유틸리티(전기, 가...

  40. 개발자들이 정말 보안에 신경 쓰고 있나?

  41. 2016.08.05
  42. 데브옵스 프로세스로 처음부터 보안을 반드시 고려하는 문화적인 변화에 대해 인포월드가 깃허브의 자메샤 피셔와 이야기를 나눴다. 수년 동안 개발자들은 프로젝트에서 보안을 후순위에 둔다는 평가를 들었다. 시스템 가동을 서둘고 실행하고자 모든 기능을 구...

  43. "드론, 산업 설비 공격에 악용될 수 있다"

  44. 2016.08.05
  45. 드론의 악용하는 새로운 방법이 가능하다는 경고다. 드론을 띄워 산업 시설의 컴퓨터 및 여타 설비를 오동작하도록 할 수 있다는 지적이 제기됐다. 블랙핵 2016 보안 전시회에서 제프 멜로즈는 드론의 잠재적 위험 가능성에 대해 발표했다. 그에 따르면...

X