Offcanvas

취약점

'2016년 주목해야 할' DDoS 보안 트렌드 4가지

사이버 보안의 지형이 지속적으로 변화하면서, 보안 솔루션이 공격자들의 방식을 예측하는 방향으로 대응하고 있다. 이 점을 염두하면서, 2016년 DDoS 보안 요구사항에 영향을 끼칠 트렌드를 살펴보자. 1. IoT 보안 ...

보안 blackmail 앱 공격 지프 체로키 해킹 사건 2016년 DDos 보안 트렌드 IoT 보안 네트워크 보안 사이버 보안 IoT 보안 솔루션 보안 트렌드 악성코드 취약점 DDoS UDP 증폭 공격

2015.11.23

사이버 보안의 지형이 지속적으로 변화하면서, 보안 솔루션이 공격자들의 방식을 예측하는 방향으로 대응하고 있다. 이 점을 염두하면서, 2016년 DDoS 보안 요구사항에 영향을 끼칠 트렌드를 살펴보자. 1. IoT 보안 ...

2015.11.23

안드로이드 기기 87%, 공격에 취약… 캠브리지대학 조사

안드로이드 기기 제조사들이 매달 보안 패치를 설치한다고 주장하고 있지만 실제로는 보안과 거리가 먼 것으로 조사됐다. 이미지 출처 : The Register 최근 캠브리지대학이 안드로이드 기기의 보안 상태가 얼마나 취약한지를 조사한 결과,...

삼성 캠브리지대학 연구 평가 HTC 업데이트 넥서스 iOS 취약점 모토로라 조사 안드로이드 LG 보안 패치

2015.10.14

안드로이드 기기 제조사들이 매달 보안 패치를 설치한다고 주장하고 있지만 실제로는 보안과 거리가 먼 것으로 조사됐다. 이미지 출처 : The Register 최근 캠브리지대학이 안드로이드 기기의 보안 상태가 얼마나 취약한지를 조사한 결과,...

2015.10.14

또 발견된 대규모 안드로이드 취약점 ··· "MP3, MP4 재생만 해도 감염 가능"

구글 안드로이드의 새로운 결함이 발견됐다. 미디어 파일 처리와 관련한 이 결함은 사용자를 악성 웹사이트에 접속하도록 유도하는 방식으로 기기 원격 해킹에 악용될 수 있다는 점에서 위험성이 큰 것으로 풀이된다. 특히 2008년에 발표된 1.0 버전부터 최...

구글 안드로이드 보안 안드로이드 결함 익스플로잇 짐퍼리움 안드로이드 라이브러리 스테이지 프라이트 취약점 보안 원격 해킹

2015.10.02

구글 안드로이드의 새로운 결함이 발견됐다. 미디어 파일 처리와 관련한 이 결함은 사용자를 악성 웹사이트에 접속하도록 유도하는 방식으로 기기 원격 해킹에 악용될 수 있다는 점에서 위험성이 큰 것으로 풀이된다. 특히 2008년에 발표된 1.0 버전부터 최...

2015.10.02

'섬뜩함을 보았다' 블랙햇 & 데프콘 해킹 시연 10선

지난 8월 초 보안 연구원과 해커들이 라스베가스에 모여 최신 취약점에 대한 정보를 나누는 블랙햇 & 데프콘 행사가 열렸다. 이 세계 최대 보안 컨퍼런스는 우리를 실망시키지 않았다. 인류가 매일 이용하는 소프트웨어 및 기기에 대한 보안 논의 중에...

보안 해킹 맬웨어 취약점 데프콘 블랙햇

2015.08.17

지난 8월 초 보안 연구원과 해커들이 라스베가스에 모여 최신 취약점에 대한 정보를 나누는 블랙햇 & 데프콘 행사가 열렸다. 이 세계 최대 보안 컨퍼런스는 우리를 실망시키지 않았다. 인류가 매일 이용하는 소프트웨어 및 기기에 대한 보안 논의 중에...

2015.08.17

윈스, DB정보 탈취 가능한 SQL 인젝션 취약점 발견

윈스가 국내 유명 공개 웹 애플리케이션 게시판인 그누보드(Gnuboard) 4.37.26 이하 버전에서 DB 정보를 탈취할 수 있는 블라인드 SQL 인젝션(Blind SQL injection) 취약점을 발견했다. 이 취약점은 페이지의 파라미터 값...

취약점 DB SQL 윈스 인젝션

2015.04.30

윈스가 국내 유명 공개 웹 애플리케이션 게시판인 그누보드(Gnuboard) 4.37.26 이하 버전에서 DB 정보를 탈취할 수 있는 블라인드 SQL 인젝션(Blind SQL injection) 취약점을 발견했다. 이 취약점은 페이지의 파라미터 값...

2015.04.30

세상에 없던 위협···선제적 대비 필요한 보안 테마 3가지

정보 보안 위협 분야가 진화하고 있다. 매년 보안 및 위험 관리 문제를 평가하는 비영리 단체 ISF(Information Security Forum)는 향후 2년 동안 발생할 가장 심각한 보안 위협을 정리하는 TH(Threat Horizon) 보고서를...

인프라 연결성 위협 공격 복잡성 취약점 해킹 미래 보안 ISF

2015.03.19

정보 보안 위협 분야가 진화하고 있다. 매년 보안 및 위험 관리 문제를 평가하는 비영리 단체 ISF(Information Security Forum)는 향후 2년 동안 발생할 가장 심각한 보안 위협을 정리하는 TH(Threat Horizon) 보고서를...

2015.03.19

오픈소스 취약점을 극복하는 '로맨틱한 5단계'

블랙 덕 소프트웨어(Black Duck Software)가 기업과 오픈소스의 안전한 도입과 활용에 대해 5가지 팁을 남녀관계에 비유해 제안했다. (모든 이미지 출처:Shutterstock) ciokr@idg.co.kr

오픈소스 개발자 취약점

2015.02.17

블랙 덕 소프트웨어(Black Duck Software)가 기업과 오픈소스의 안전한 도입과 활용에 대해 5가지 팁을 남녀관계에 비유해 제안했다. (모든 이미지 출처:Shutterstock) ciokr@idg.co.kr

2015.02.17

"구글, 가장 최신 운영체제만 지원한다는 정책 변함없어" 래피트7

구글 보안팀이 최신 안드로이드 운영체제에 대해서만 업데이트를 제공한다는 입장을 밝혔다. 사실상 안드로이드 4.3 젤리빈 이하 버전에 관한 지원을 중단한다는 것과 다름없는 이야기다. 구글은 안드로이드 4.3 젤리빈 이하 버전에 탑재된 핵심 컴포넌트...

안드로이드 취약점 젤리빈 킷캣 웹뷰

2015.01.26

구글 보안팀이 최신 안드로이드 운영체제에 대해서만 업데이트를 제공한다는 입장을 밝혔다. 사실상 안드로이드 4.3 젤리빈 이하 버전에 관한 지원을 중단한다는 것과 다름없는 이야기다. 구글은 안드로이드 4.3 젤리빈 이하 버전에 탑재된 핵심 컴포넌트...

2015.01.26

윈도 95에서부터 존재해 온 '19년 된 윈도우 버그' 해결...MS

마이크로소프트는 IBM으로부터 도움을 받아 20년에 가깝게 감지되지 않고 떠돌아다니던 치명적인 윈도우 취약점을 패치했다. 윈도우 95 이래로 윈도우의 모든 버전에 존재해 온 이 버그는 사용자가 악의적인 웹사이트를 방문했을 때 공격자가 원격으로 코...

마이크로소프트 취약점 EMET 윈도우 95 윈도우 버그

2014.11.14

마이크로소프트는 IBM으로부터 도움을 받아 20년에 가깝게 감지되지 않고 떠돌아다니던 치명적인 윈도우 취약점을 패치했다. 윈도우 95 이래로 윈도우의 모든 버전에 존재해 온 이 버그는 사용자가 악의적인 웹사이트를 방문했을 때 공격자가 원격으로 코...

2014.11.14

젠 하이퍼바이저, 심각한 취약점 드러나…가상 서버 보안 위험

젠 프로젝트가 젠 하이퍼바이저의 심각한 취약점을 상세하게 공개했다. 이번에 공개된 취약점은 수많은 젠 기반 가상 서버의 보안을 위험에 처하게 할 수 있는 것으로 알려졌다. 젠은 무료 오픈소스 하이퍼바이저로, 클라우드 서비스 업체나 가상 프라이빗 ...

취약점 패치

2014.10.02

젠 프로젝트가 젠 하이퍼바이저의 심각한 취약점을 상세하게 공개했다. 이번에 공개된 취약점은 수많은 젠 기반 가상 서버의 보안을 위험에 처하게 할 수 있는 것으로 알려졌다. 젠은 무료 오픈소스 하이퍼바이저로, 클라우드 서비스 업체나 가상 프라이빗 ...

2014.10.02

최신 취약점 스캐닝 툴, 종류와 선택법

인터넷 접속과 관련 있는 IT 부서라면 시스템 및 네트워크를 정기적으로 스캔해야만 한다. 그러나 구식 도구들은 편의성과 효율성 측면에서 크게 떨어진다. 네트워크 관리자들이 더불어 행복할 수 있는 최신 취약점 스캐너의 특징과 선택법을 정리한다. ...

취약점 스캐너 스캐닝

2014.09.18

인터넷 접속과 관련 있는 IT 부서라면 시스템 및 네트워크를 정기적으로 스캔해야만 한다. 그러나 구식 도구들은 편의성과 효율성 측면에서 크게 떨어진다. 네트워크 관리자들이 더불어 행복할 수 있는 최신 취약점 스캐너의 특징과 선택법을 정리한다. ...

2014.09.18

NVD 상반기 SW 취약점 분석 "IE 폭증, 자바 소강"

마이크로소프트 인터넷 익스플로러가 취약점 측면에서 2014년 상반기 역대 최악의 시기를 기록했으며, 여타 인기 프로그램을 훌쩍 상회하는 수준이었다고 미 국립 취약점 데이터베이스(NVD) 브로미엄(Bromium) 분석이 시사했다. NVD가 제사한 ...

자바 익스플로러 취약점 브로미엄 IE NVD

2014.07.28

마이크로소프트 인터넷 익스플로러가 취약점 측면에서 2014년 상반기 역대 최악의 시기를 기록했으며, 여타 인기 프로그램을 훌쩍 상회하는 수준이었다고 미 국립 취약점 데이터베이스(NVD) 브로미엄(Bromium) 분석이 시사했다. NVD가 제사한 ...

2014.07.28

이글루시큐리티, 프로그램 취약점 이용 공격 탐지장치 및 방법 특허 획득

이글루시큐리티(www.igloosec.co.kr)가 ‘프로그램 취약점 이용 공격 탐지장치 및 방법’에 관한 특허를 획득했다고 밝혔다. 이번 특허는 최근 급증하고 있는 소프트웨어 취약점 공격을 방어해 주는 기술로, 프로그램이 ...

취약점 특허 이글루시큐리티

2014.07.17

이글루시큐리티(www.igloosec.co.kr)가 ‘프로그램 취약점 이용 공격 탐지장치 및 방법’에 관한 특허를 획득했다고 밝혔다. 이번 특허는 최근 급증하고 있는 소프트웨어 취약점 공격을 방어해 주는 기술로, 프로그램이 ...

2014.07.17

네트워크 허점을 구석구석! 무료 취약점 스캐너 6종

네트워크와 웹사이트를 설치해 관리할 때 적용시켜야 할 기본적인 보안 대책들을 알고 있을 것이다. 그러나 혼자서 모든 취약점을 파악해 대비하기란 불가능하다. 자동으로 보안 감사를 할 수 있도록 하는 등의 기능을 하는 취약점 스...

네트워크 취약점 무료 스캐너 오픈VAS 레티나 CS 커뮤니티 MBSA 시큐어체크 퀄리스 프리스캔

2014.05.02

네트워크와 웹사이트를 설치해 관리할 때 적용시켜야 할 기본적인 보안 대책들을 알고 있을 것이다. 그러나 혼자서 모든 취약점을 파악해 대비하기란 불가능하다. 자동으로 보안 감사를 할 수 있도록 하는 등의 기능을 하는 취약점 스...

2014.05.02

윈도우 XP 점유율, 여전히 2위 <넷애플리케이션즈>

이미 알려진 브라우저 취약점, 부족한 보안 지원에도 불구하고 윈도우 XP가 운영체제 중 두번째로 널리 활용되고 있다고 넷애플리케이션즈가 전했다. 회사의 최신 발표에 따르면 XP 사용율이 1월 이후 빠르게 하락하고 있지만 여전히 26%의 PC에...

보안 취약점 윈도우 XP 넷애플리케이션즈

2014.05.02

이미 알려진 브라우저 취약점, 부족한 보안 지원에도 불구하고 윈도우 XP가 운영체제 중 두번째로 널리 활용되고 있다고 넷애플리케이션즈가 전했다. 회사의 최신 발표에 따르면 XP 사용율이 1월 이후 빠르게 하락하고 있지만 여전히 26%의 PC에...

2014.05.02

X박스 라이브 취약점 발견한 5세 아동, MS '보안 연구가'로 등재

한 5세 아동이 마이크로소프트 '보안 연구가'가 됐다. 회사의 X박스 게임 콘솔 취약성을 발견했기 때문이다. 크리스토퍼 폰 하셀이라는 이름의 이 아동은 올해 아버지의 X박스 라이브 계정에 접속해 게임을 즐기다 부모에게 발각됐다. 아...

보안 해킹 취약점 아동 X박스

2014.04.07

한 5세 아동이 마이크로소프트 '보안 연구가'가 됐다. 회사의 X박스 게임 콘솔 취약성을 발견했기 때문이다. 크리스토퍼 폰 하셀이라는 이름의 이 아동은 올해 아버지의 X박스 라이브 계정에 접속해 게임을 즐기다 부모에게 발각됐다. 아...

2014.04.07

"해커들, 대중적인 SW에 매일 접근해 결함 찾아낸다" NSS랩 조사

아직 알려지지 않은 취약점을 소프트웨어 개발자에게 판매하는 조직들이 대중적인 소프트웨어의 결함을 발견하고자 매일 접근하는 것으로 조사됐다. 테스팅 보안 제품 업체 NSS랩에 따르면, 지난 3년 동안 해커들은 2개의 주요 취약점 프로그램을 이용해 ...

CSO 결함 제로데이 악성코드 패치 취약점 CISO 조사 맬웨어 개발자 NSS랩

2013.12.09

아직 알려지지 않은 취약점을 소프트웨어 개발자에게 판매하는 조직들이 대중적인 소프트웨어의 결함을 발견하고자 매일 접근하는 것으로 조사됐다. 테스팅 보안 제품 업체 NSS랩에 따르면, 지난 3년 동안 해커들은 2개의 주요 취약점 프로그램을 이용해 ...

2013.12.09

'버그 찾으면 상금 드려요' 현상금 프로그램이 효율적인 이유

구글, 페이스북, 페이팔, AT&T 및 여타 기업들이 그랬듯, 마이크로소프트 또한 지난 달 자체적으로 현상금 지급 프로그램을 운영하겠다는 계획안을 내놓았다. 마이크로소프트는 윈도우 최신버전의 취약점을 발견해내는 사람이라면 누구에게나 10만 달러...

보안 취약점 버그 현상금 프로그램 버그크라우드 크라우드시큐리티 햇포스

2013.07.25

구글, 페이스북, 페이팔, AT&T 및 여타 기업들이 그랬듯, 마이크로소프트 또한 지난 달 자체적으로 현상금 지급 프로그램을 운영하겠다는 계획안을 내놓았다. 마이크로소프트는 윈도우 최신버전의 취약점을 발견해내는 사람이라면 누구에게나 10만 달러...

2013.07.25

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.

10.4.0.6