사이버 보안의 지형이 지속적으로 변화하면서, 보안 솔루션이 공격자들의 방식을 예측하는 방향으로 대응하고 있다. 이 점을 염두하면서, 2016년 DDoS 보안 요구사항에 영향을 끼칠 트렌드를 살펴보자. 1. IoT 보안 ...
2015.11.23
안드로이드 기기 제조사들이 매달 보안 패치를 설치한다고 주장하고 있지만 실제로는 보안과 거리가 먼 것으로 조사됐다. 이미지 출처 : The Register 최근 캠브리지대학이 안드로이드 기기의 보안 상태가 얼마나 취약한지를 조사한 결과,...
2015.10.14
구글 안드로이드의 새로운 결함이 발견됐다. 미디어 파일 처리와 관련한 이 결함은 사용자를 악성 웹사이트에 접속하도록 유도하는 방식으로 기기 원격 해킹에 악용될 수 있다는 점에서 위험성이 큰 것으로 풀이된다. 특히 2008년에 발표된 1.0 버전부터 최...
2015.10.02
지난 8월 초 보안 연구원과 해커들이 라스베가스에 모여 최신 취약점에 대한 정보를 나누는 블랙햇 & 데프콘 행사가 열렸다. 이 세계 최대 보안 컨퍼런스는 우리를 실망시키지 않았다. 인류가 매일 이용하는 소프트웨어 및 기기에 대한 보안 논의 중에...
2015.08.17
윈스가 국내 유명 공개 웹 애플리케이션 게시판인 그누보드(Gnuboard) 4.37.26 이하 버전에서 DB 정보를 탈취할 수 있는 블라인드 SQL 인젝션(Blind SQL injection) 취약점을 발견했다. 이 취약점은 페이지의 파라미터 값...
2015.04.30
정보 보안 위협 분야가 진화하고 있다. 매년 보안 및 위험 관리 문제를 평가하는 비영리 단체 ISF(Information Security Forum)는 향후 2년 동안 발생할 가장 심각한 보안 위협을 정리하는 TH(Threat Horizon) 보고서를...
2015.03.19
블랙 덕 소프트웨어(Black Duck Software)가 기업과 오픈소스의 안전한 도입과 활용에 대해 5가지 팁을 남녀관계에 비유해 제안했다. (모든 이미지 출처:Shutterstock) ciokr@idg.co.kr
2015.02.17
블랙 덕 소프트웨어(Black Duck Software)가 기업과 오픈소스의 안전한 도입과 활용에 대해 5가지 팁을 남녀관계에 비유해 제안했다. (모든 이미지 출처:Shutterstock) ciokr@idg.co.kr
2015.02.17
구글 보안팀이 최신 안드로이드 운영체제에 대해서만 업데이트를 제공한다는 입장을 밝혔다. 사실상 안드로이드 4.3 젤리빈 이하 버전에 관한 지원을 중단한다는 것과 다름없는 이야기다. 구글은 안드로이드 4.3 젤리빈 이하 버전에 탑재된 핵심 컴포넌트...
2015.01.26
마이크로소프트는 IBM으로부터 도움을 받아 20년에 가깝게 감지되지 않고 떠돌아다니던 치명적인 윈도우 취약점을 패치했다. 윈도우 95 이래로 윈도우의 모든 버전에 존재해 온 이 버그는 사용자가 악의적인 웹사이트를 방문했을 때 공격자가 원격으로 코...
2014.11.14
젠 프로젝트가 젠 하이퍼바이저의 심각한 취약점을 상세하게 공개했다. 이번에 공개된 취약점은 수많은 젠 기반 가상 서버의 보안을 위험에 처하게 할 수 있는 것으로 알려졌다. 젠은 무료 오픈소스 하이퍼바이저로, 클라우드 서비스 업체나 가상 프라이빗 ...
2014.10.02
젠 프로젝트가 젠 하이퍼바이저의 심각한 취약점을 상세하게 공개했다. 이번에 공개된 취약점은 수많은 젠 기반 가상 서버의 보안을 위험에 처하게 할 수 있는 것으로 알려졌다. 젠은 무료 오픈소스 하이퍼바이저로, 클라우드 서비스 업체나 가상 프라이빗 ...
2014.10.02
인터넷 접속과 관련 있는 IT 부서라면 시스템 및 네트워크를 정기적으로 스캔해야만 한다. 그러나 구식 도구들은 편의성과 효율성 측면에서 크게 떨어진다. 네트워크 관리자들이 더불어 행복할 수 있는 최신 취약점 스캐너의 특징과 선택법을 정리한다. ...
2014.09.18
인터넷 접속과 관련 있는 IT 부서라면 시스템 및 네트워크를 정기적으로 스캔해야만 한다. 그러나 구식 도구들은 편의성과 효율성 측면에서 크게 떨어진다. 네트워크 관리자들이 더불어 행복할 수 있는 최신 취약점 스캐너의 특징과 선택법을 정리한다. ...
2014.09.18
마이크로소프트 인터넷 익스플로러가 취약점 측면에서 2014년 상반기 역대 최악의 시기를 기록했으며, 여타 인기 프로그램을 훌쩍 상회하는 수준이었다고 미 국립 취약점 데이터베이스(NVD) 브로미엄(Bromium) 분석이 시사했다. NVD가 제사한 ...
2014.07.28
이글루시큐리티(www.igloosec.co.kr)가 ‘프로그램 취약점 이용 공격 탐지장치 및 방법’에 관한 특허를 획득했다고 밝혔다. 이번 특허는 최근 급증하고 있는 소프트웨어 취약점 공격을 방어해 주는 기술로, 프로그램이 ...
2014.07.17
이글루시큐리티(www.igloosec.co.kr)가 ‘프로그램 취약점 이용 공격 탐지장치 및 방법’에 관한 특허를 획득했다고 밝혔다. 이번 특허는 최근 급증하고 있는 소프트웨어 취약점 공격을 방어해 주는 기술로, 프로그램이 ...
2014.07.17
네트워크와 웹사이트를 설치해 관리할 때 적용시켜야 할 기본적인 보안 대책들을 알고 있을 것이다. 그러나 혼자서 모든 취약점을 파악해 대비하기란 불가능하다. 자동으로 보안 감사를 할 수 있도록 하는 등의 기능을 하는 취약점 스...
네트워크 취약점 무료 스캐너 오픈VAS 레티나 CS 커뮤니티 MBSA 시큐어체크 퀄리스 프리스캔
2014.05.02
네트워크와 웹사이트를 설치해 관리할 때 적용시켜야 할 기본적인 보안 대책들을 알고 있을 것이다. 그러나 혼자서 모든 취약점을 파악해 대비하기란 불가능하다. 자동으로 보안 감사를 할 수 있도록 하는 등의 기능을 하는 취약점 스...
2014.05.02
이미 알려진 브라우저 취약점, 부족한 보안 지원에도 불구하고 윈도우 XP가 운영체제 중 두번째로 널리 활용되고 있다고 넷애플리케이션즈가 전했다. 회사의 최신 발표에 따르면 XP 사용율이 1월 이후 빠르게 하락하고 있지만 여전히 26%의 PC에...
2014.05.02
이미 알려진 브라우저 취약점, 부족한 보안 지원에도 불구하고 윈도우 XP가 운영체제 중 두번째로 널리 활용되고 있다고 넷애플리케이션즈가 전했다. 회사의 최신 발표에 따르면 XP 사용율이 1월 이후 빠르게 하락하고 있지만 여전히 26%의 PC에...
2014.05.02
한 5세 아동이 마이크로소프트 '보안 연구가'가 됐다. 회사의 X박스 게임 콘솔 취약성을 발견했기 때문이다. 크리스토퍼 폰 하셀이라는 이름의 이 아동은 올해 아버지의 X박스 라이브 계정에 접속해 게임을 즐기다 부모에게 발각됐다. 아...
2014.04.07
아직 알려지지 않은 취약점을 소프트웨어 개발자에게 판매하는 조직들이 대중적인 소프트웨어의 결함을 발견하고자 매일 접근하는 것으로 조사됐다. 테스팅 보안 제품 업체 NSS랩에 따르면, 지난 3년 동안 해커들은 2개의 주요 취약점 프로그램을 이용해 ...
2013.12.09
구글, 페이스북, 페이팔, AT&T 및 여타 기업들이 그랬듯, 마이크로소프트 또한 지난 달 자체적으로 현상금 지급 프로그램을 운영하겠다는 계획안을 내놓았다. 마이크로소프트는 윈도우 최신버전의 취약점을 발견해내는 사람이라면 누구에게나 10만 달러...
보안 취약점 버그 현상금 프로그램 버그크라우드 크라우드시큐리티 햇포스
2013.07.25
구글, 페이스북, 페이팔, AT&T 및 여타 기업들이 그랬듯, 마이크로소프트 또한 지난 달 자체적으로 현상금 지급 프로그램을 운영하겠다는 계획안을 내놓았다. 마이크로소프트는 윈도우 최신버전의 취약점을 발견해내는 사람이라면 누구에게나 10만 달러...
2013.07.25