클라우드와 웹이 ‘컴퓨터’인 세상이다. 이 새로운 세상에서 시스템 보안이 어디에 어떻게 강구되어야 하는지에 대한 이해가 요구되고 있다. 보안 및 컴플라이언스 기업 퀄시스(Qualys)가 현대 엔터프라이즈를 위한 보안 전략에 대해 제시했다.  ... ...
컨테이너, 특히 퍼블릭 클라우드에서 운영하는 컨테이너는 이제 오래전부터 보편화했다. 이들 셀프 컨테이너 방식의 가벼운 소프트웨어 패키지는 자체 런타임 환경을 포함하고 있어 여러 플랫폼을 옮겨 다니며 이식할 수 있다. 일반적으로는 이 과정에서 코드를 크... ...
시스코가 자사 라우터 및 스위치에서 사용되는 IOS XE 소프트웨어의 치명적인 3가지 취약점을 해결하는 보안 패치를 공개했다.   회사에 따르면 이 3가지 취약점은 32개 보안 경고에 관한 대규모 릴리즈의 일부이며, 그중 상당수는 방화벽, ... ...
애플이 지난 9월 13일(현지 시각) iOS 및 맥OS를 비롯한 자사 운영체제에 긴급 보안 업데이트를 내놨다. 아이폰, 맥, 애플워치 등의 보안을 위협하는 구멍을 차단하기 위해서다.  애플이 iOS, 맥OS, 아이패드OS, 워치OS에 긴급 ... ...
2021.09.07
며칠 전 필자는 한 이메일을 받았는데, 처음엔 이게 합법적인지 아닌지 알아내기가 거의 불가능했다. 게다가 아웃룩에서 이메일을 미리보기만 해도 일부 취약점이 시스템에 액세스할 수 있다는 점을 생각하니 더욱더 긴장됐다. 하지만 이메일이 안전한지 확인해야 ... ...
모조리 패치를 완료했다. 이제 전적으로 안전하다! 그런데 과연 그럴까? 애석하게도 단정하기엔 이르다. 몇몇 마이크로소프트 관련 이슈는 패치가 등장하지 않을 수 있기 때문이다. 또 일부는 패치 할 수 없는 구성 문제이기도 하다.  깃허브(Gi... ...
2021.07.19
마이크로소프트가 윈도우 프린트 스풀러에서 새로 발견된 취약점과 관련 보안 지침을 15일(현지시간) 웹사이트를 통해 공유했다. 지난달과 이달 초 취약점이 발견된 데 이은 세 번째 프린트 스풀러 관련 취약점이다.  마이크로소프트가 공개한 CVE... ...
2021년, 현대 컴퓨팅의 근간에 해당하는 한 시스템에서 취약성이 발견됐다. 공격자가 시스템으로 하여금 임의의 코드를 강제로 실행하게 할 수 있는 취약점이었다. 충격적이게도 이 취약한 코드는 약 54년 전에 작성된 것이었다. 그런데 아직도 이 취약성에... ...
2021.06.09
인텔이 지난 7일(현지시간) 제품 보안 권고 웹사이트를 통해 인텔 제품에서 발견된 보안 취약점 73개에 대한 권고 사항과 보안 업데이트를 발표했다.  인텔 보안 커뮤니케이션 책임자인 제리 브라이언트는 “73개의 취약점 중 40개(55%)는 ... ...
날쌘 사이버 범죄자처럼 민첩하게 행동하는 방법을 배우지 못한다면 비극적인 결말을 맞이할 수밖에 없을 것이다.  사이버 범죄자로부터 배울 수 있는 게 많다. 이들의 속도, 민첩성, 창의성이 특히 그러하다. 비효율적인 회의, 사무실 정치, 강압... ...
시스코가 자사의 고급 소프트웨어 시스템인 애플리케이션 중심 인프라(ACI), 애플리케이션 서비스 엔진(ASE), NX-OS 운영체제용 패치를 발표했다.  시스코가 자사의 고급 소프트웨어 시스템을 위해 ‘심각’ 등급에 해당하는 보안 경보 3가... ...
2021.02.16
구글이 최근 오픈소스에 내포된 보안 취약점 문제를 해결하기 위한 프레임워크를 제안했다. 오픈소스 보안 문제를 3가지 영역으로 나눠 접근해야 한다는 게 골자다.  구글은 보안 블로그에서 “오픈소스 소프트웨어의 코드와 종속 항목들은 모두 공개돼... ...
거대 웹 기업 ‘페이스북’과 ‘구글’은 흔히 프라이버시 옹호자들로부터 수많은 비판을 받는다. 하지만 최근, 호주 정부가 두 기업에 종단간 암호화 사용을 중단하라고 요구하고 있다. 그리고 이는 평상시라면 두 기업에 우호적이지 않았을 많은 사람이 이들의 ... ...
멜트다운과 스펙터 버그가 하드웨어와 펌웨어의 취약점을 공격할 수 있다는 점이 세간에 알려지면서 보안 취약점에 대한 경계심이 높아졌다. 본 기사에서는 특히 위협적인 하드웨어 관련 버그 33가지를 정리했다.  2018년 1월, 멜트다운과 스펙터... ...
2020.11.23
랜섬웨어 공격자를 도와주지 말자. 지금 윈도우 네트워크의 취약점을 확인해 보면, 깜짝 놀랄 것이다. 랜섬웨어가 다시 기승을 부리기 시작했다. 보도에 따르면, 공격자는 의료기관을 노리고 회의 초대나 송장으로 위장한 피싱 공격을 사용한 것으로 드러났다.... ...
  1. “클라우드가 컴퓨터인 세상, 웹 앱과 API 보안의 현실 직시하라” 퀄시스

  2. 2021.11.24
  3. 클라우드와 웹이 ‘컴퓨터’인 세상이다. 이 새로운 세상에서 시스템 보안이 어디에 어떻게 강구되어야 하는지에 대한 이해가 요구되고 있다. 보안 및 컴플라이언스 기업 퀄시스(Qualys)가 현대 엔터프라이즈를 위한 보안 전략에 대해 제시했다.  ...

  4. 블로그 | '시스템 속 보안 취약점' 컨테이너가 악몽이 되는 순간

  5. 2021.11.04
  6. 컨테이너, 특히 퍼블릭 클라우드에서 운영하는 컨테이너는 이제 오래전부터 보편화했다. 이들 셀프 컨테이너 방식의 가벼운 소프트웨어 패키지는 자체 런타임 환경을 포함하고 있어 여러 플랫폼을 옮겨 다니며 이식할 수 있다. 일반적으로는 이 과정에서 코드를 크...

  7. 시스코, IOS XE 소프트웨어 취약점 패치 발표

  8. 2021.09.27
  9. 시스코가 자사 라우터 및 스위치에서 사용되는 IOS XE 소프트웨어의 치명적인 3가지 취약점을 해결하는 보안 패치를 공개했다.   회사에 따르면 이 3가지 취약점은 32개 보안 경고에 관한 대규모 릴리즈의 일부이며, 그중 상당수는 방화벽, ...

  10. 애플, 긴급 OS 업데이트··· “제로-클릭 결함 패치”

  11. 2021.09.15
  12. 애플이 지난 9월 13일(현지 시각) iOS 및 맥OS를 비롯한 자사 운영체제에 긴급 보안 업데이트를 내놨다. 아이폰, 맥, 애플워치 등의 보안을 위협하는 구멍을 차단하기 위해서다.  애플이 iOS, 맥OS, 아이패드OS, 워치OS에 긴급 ...

  13. 블로그ㅣ이메일에서 시작된 ‘보안’에 관한 몇 가지 생각

  14. 2021.09.07
  15. 며칠 전 필자는 한 이메일을 받았는데, 처음엔 이게 합법적인지 아닌지 알아내기가 거의 불가능했다. 게다가 아웃룩에서 이메일을 미리보기만 해도 일부 취약점이 시스템에 액세스할 수 있다는 점을 생각하니 더욱더 긴장됐다. 하지만 이메일이 안전한지 확인해야 ...

  16. MS가 패치하지 않은(또는 못한) 취약점 6가지

  17. 2021.08.13
  18. 모조리 패치를 완료했다. 이제 전적으로 안전하다! 그런데 과연 그럴까? 애석하게도 단정하기엔 이르다. 몇몇 마이크로소프트 관련 이슈는 패치가 등장하지 않을 수 있기 때문이다. 또 일부는 패치 할 수 없는 구성 문제이기도 하다.  깃허브(Gi...

  19. MS, 신규 프린트 스풀러 취약점 및 보안 지침 공개

  20. 2021.07.19
  21. 마이크로소프트가 윈도우 프린트 스풀러에서 새로 발견된 취약점과 관련 보안 지침을 15일(현지시간) 웹사이트를 통해 공유했다. 지난달과 이달 초 취약점이 발견된 데 이은 세 번째 프린트 스풀러 관련 취약점이다.  마이크로소프트가 공개한 CVE...

  22. ‘20세기부터 있었더라’ 오래된 SW 버그 10선

  23. 2021.06.22
  24. 2021년, 현대 컴퓨팅의 근간에 해당하는 한 시스템에서 취약성이 발견됐다. 공격자가 시스템으로 하여금 임의의 코드를 강제로 실행하게 할 수 있는 취약점이었다. 충격적이게도 이 취약한 코드는 약 54년 전에 작성된 것이었다. 그런데 아직도 이 취약성에...

  25. 인텔, 보안 취약점 73개 권고사항 및 업데이트 발표

  26. 2021.06.09
  27. 인텔이 지난 7일(현지시간) 제품 보안 권고 웹사이트를 통해 인텔 제품에서 발견된 보안 취약점 73개에 대한 권고 사항과 보안 업데이트를 발표했다.  인텔 보안 커뮤니케이션 책임자인 제리 브라이언트는 “73개의 취약점 중 40개(55%)는 ...

  28. ‘보안도 역지사지’··· 사이버 범죄자에게 배울 수 있는 3가지

  29. 2021.04.22
  30. 날쌘 사이버 범죄자처럼 민첩하게 행동하는 방법을 배우지 못한다면 비극적인 결말을 맞이할 수밖에 없을 것이다.  사이버 범죄자로부터 배울 수 있는 게 많다. 이들의 속도, 민첩성, 창의성이 특히 그러하다. 비효율적인 회의, 사무실 정치, 강압...

  31. "즉시 패치 필요"··· 시스코, '심각' 등급 취약점 3 가지 발표

  32. 2021.02.25
  33. 시스코가 자사의 고급 소프트웨어 시스템인 애플리케이션 중심 인프라(ACI), 애플리케이션 서비스 엔진(ASE), NX-OS 운영체제용 패치를 발표했다.  시스코가 자사의 고급 소프트웨어 시스템을 위해 ‘심각’ 등급에 해당하는 보안 경보 3가...

  34. "파악하고, 예방하고, 수정하자" 구글, 오픈소스 취약점 해결 위한 프레임워크 제안

  35. 2021.02.16
  36. 구글이 최근 오픈소스에 내포된 보안 취약점 문제를 해결하기 위한 프레임워크를 제안했다. 오픈소스 보안 문제를 3가지 영역으로 나눠 접근해야 한다는 게 골자다.  구글은 보안 블로그에서 “오픈소스 소프트웨어의 코드와 종속 항목들은 모두 공개돼...

  37. 페이스북, 구글 그리고 세븐 아이즈··· ‘프라이버시’에 시사하는 바는?

  38. 2021.01.15
  39. 거대 웹 기업 ‘페이스북’과 ‘구글’은 흔히 프라이버시 옹호자들로부터 수많은 비판을 받는다. 하지만 최근, 호주 정부가 두 기업에 종단간 암호화 사용을 중단하라고 요구하고 있다. 그리고 이는 평상시라면 두 기업에 우호적이지 않았을 많은 사람이 이들의 ...

  40. 멜트다운과 스펙터가 울린 경보음··· 하드웨어 취약점 33가지 살펴보기

  41. 2021.01.11
  42. 멜트다운과 스펙터 버그가 하드웨어와 펌웨어의 취약점을 공격할 수 있다는 점이 세간에 알려지면서 보안 취약점에 대한 경계심이 높아졌다. 본 기사에서는 특히 위협적인 하드웨어 관련 버그 33가지를 정리했다.  2018년 1월, 멜트다운과 스펙터...

  43. 랜섬웨어 피해자가 되는 7가지 경로와 대비책

  44. 2020.11.23
  45. 랜섬웨어 공격자를 도와주지 말자. 지금 윈도우 네트워크의 취약점을 확인해 보면, 깜짝 놀랄 것이다. 랜섬웨어가 다시 기승을 부리기 시작했다. 보도에 따르면, 공격자는 의료기관을 노리고 회의 초대나 송장으로 위장한 피싱 공격을 사용한 것으로 드러났다....

X