어느새 사물인터넷(Internet of Things, IoT)이 우리 곁으로 들어왔다. 냉장고와 세탁기에 인터넷이 연결되고 스마트폰 앱으로 조종할 수 있는 로봇청소기도 선을 보였다. 시장 조사기관인 가트너에서는 인터넷에 연결되는 IoT 기기가 2020...
2016.09.08
점점 더 많은 미국 연방 정부기관들이 오픈소스로 옮겨가고 있는데, 그로 인해 더 많은 취약점에 노출될 수도 있다. Credit: Flickr/Phil Richards 미국의 많은 연방 정부기관들이 오픈소스 소프트웨어 개발 승인을 받은 공...
2016.09.06
한 보안업체의 보안 취약점 공개 행태가 구설에 올랐다. 취약점을 공개해 주가를 하락시키고 여기서 이익을 챙겼기 때문이다. Image Credit: St. Jude Medical 지난 25일 보안업체 메드시크(MedSec)는 세인트 쥬드 ...
2016.08.30
한 보안업체의 보안 취약점 공개 행태가 구설에 올랐다. 취약점을 공개해 주가를 하락시키고 여기서 이익을 챙겼기 때문이다. Image Credit: St. Jude Medical 지난 25일 보안업체 메드시크(MedSec)는 세인트 쥬드 ...
2016.08.30
정보 보안은 끝이 없는 일이다. 위협은 계속되고 공격 요소도 새롭게 등장한다. 최근에는 무선 제품 관련된 취약점이 몇 가지 공개됐다. Image Credit: Peter Griffin 인터넷 보안업체 바스틸(Bastille)은 "...
2016.08.11
정보 보안은 끝이 없는 일이다. 위협은 계속되고 공격 요소도 새롭게 등장한다. 최근에는 무선 제품 관련된 취약점이 몇 가지 공개됐다. Image Credit: Peter Griffin 인터넷 보안업체 바스틸(Bastille)은 "...
2016.08.11
더는 어떻게 말해야 할지 모르겠지만, 여러분의 안드로이드 디바이스는 슈퍼 울트라 악성코드 괴물에 의한 어떤 즉각적인 위험에도 빠지지 않았다. 이런 말을 또 하는 것이 바보 같을 정도이지만, 지난 수 개월 동안 계속 똑 같은 노래와 춤을 반복하고 있는 ...
2016.08.11
주차장에 가면 기업 보안에 대한 좋은 교훈을 얻을 수 있다. 여러 자동차 전문가들은 자동차를 ‘보안 부문에서 최악의 사례’라고 이야기했다. 게다가 이 문제는 더 심각해지고 있을 뿐 전혀 나아지지 않고 있다. 지프체로키(...
2016.07.07
퀄컴 기반 안드로이드 기기에서 무차별 대입 공격(brute-force attack)에 취약한 결함이 발견됐다. 해커뿐 아니라 법 집행기관의 의뢰를 받은 안드로이드 기기 제조사에 의해서도 악용될 소지가 있다는 점에 눈길을 끈다. ...
2016.07.05
2만 5,000대 이상의 CCTV카메라와 디지털카메라에서 봇넷이 발견됐다. Credit: Gerd Altmann / Pixabay 해커들이 2만 5,000대 이상의 디지털카메라, CCTV카메라를 공격해 웹 사이트에 대한 디도스 공격에 사...
2016.06.29
가정과 기업에서 인터넷에 연결된 디바이스가 증가하면서, 이와 관련된 보안 위험을 기억하는 것이 중요해졌다. 사물 인터넷이 빠르게 확산되고 있지만, 편의성을 추구하면서 프라이버시와 안전을 뒷전으로 취급하는 때가 많은 실정이다. 이를 보호하지 않는 것은 ...
2016.06.23
가정과 기업에서 인터넷에 연결된 디바이스가 증가하면서, 이와 관련된 보안 위험을 기억하는 것이 중요해졌다. 사물 인터넷이 빠르게 확산되고 있지만, 편의성을 추구하면서 프라이버시와 안전을 뒷전으로 취급하는 때가 많은 실정이다. 이를 보호하지 않는 것은 ...
2016.06.23
IT업체들의 소프트웨어 공급망을 자세히 살펴보고 이들이 사용하는 소프트웨어 생애주기 프로그램의 성숙도에 관해서도 확인해야 한다. 앨리게이터. 이미지 출처 : Flickr/seanlriley/REMIXED 4월 5일 오픈소스 취약...
해커 취약점 소스코드 공격 패치 블랙덕 오픈소스 취약점 데이터베이스 Open Source Vulnerability Database OSVD
2016.04.14
IT업체들의 소프트웨어 공급망을 자세히 살펴보고 이들이 사용하는 소프트웨어 생애주기 프로그램의 성숙도에 관해서도 확인해야 한다. 앨리게이터. 이미지 출처 : Flickr/seanlriley/REMIXED 4월 5일 오픈소스 취약...
2016.04.14
소프트웨어 개발 프로세스 자체만큼 시스템과 데이터 보안을 시작하기에 좋은 곳도 없다. 코딩 실수만큼 시스템을 취약하게 만들기 좋은 일도 없기 때문이다. 하지만 수 백만 줄의 코드에서 광범위한 잠재적 취약점을 찾는 것은 결코 쉽지 않은 일이다. 다행히도...
2016.04.05
몇몇 미국 공공기관 관계자가 정부 오픈소스 코드의 보안 문제에 관해 우려를 표했다. 2009년 6월 9일 먹구름으로 덮인 워싱턴D.C의 백악관 하늘. 이미지 출처 : Chuck Kennedy/White House 이달 초 백악관이 공공기...
2016.03.25
오라클이 지난 1월 19일 자체 제품 포트폴리오 전반에 걸쳐 무려 248개의 취약점을 고치기 위한 4분기 패치 업데이트를 배포했다. 이 엄청난 규모에서 오라클 데이터베이스, MySQL, 자바가 1월 핵심 패치 업데이트의 1/3을 차지했다. C...
오라클 자바 개발 취약점 패치 CVE-2015-8126 CVE-2016-0494 CVE-2016-0499
2016.01.26
오라클이 지난 1월 19일 자체 제품 포트폴리오 전반에 걸쳐 무려 248개의 취약점을 고치기 위한 4분기 패치 업데이트를 배포했다. 이 엄청난 규모에서 오라클 데이터베이스, MySQL, 자바가 1월 핵심 패치 업데이트의 1/3을 차지했다. C...
2016.01.26
작년 9월에 휴대폰 장터로 잘 알려진 커뮤니티에서 195만여 명의 개인정보가 유출되는 사고가 발생했다. 미래부가 발표한 민ㆍ관합동조사단의 조사결과에 따르면 이 곳의 홈페이지에는 비정상적인 DB 질의에 대한 검증절차가 없어서 이를 통해 SQL 삽입 공격...
CSO 보안 소프트웨어 개발 생명주기 Open Web Application Security Project 크라이슬러 웹 애플리케이션 오작동 보안 아키텍트 OWASP 강은성 소프트웨어 개발 취약점 CISO 리콜 테스팅 자동차 해킹 SSDL
2016.01.22
작년 9월에 휴대폰 장터로 잘 알려진 커뮤니티에서 195만여 명의 개인정보가 유출되는 사고가 발생했다. 미래부가 발표한 민ㆍ관합동조사단의 조사결과에 따르면 이 곳의 홈페이지에는 비정상적인 DB 질의에 대한 검증절차가 없어서 이를 통해 SQL 삽입 공격...
2016.01.22
리눅스 악성코드를 막을 수 있을까? 웹 서버를 패치하고 이를 지속적으로 업데이트하면 막을 수 있지만, 이 방법은 말처럼 그리 간단하지 않다. 이미지 출처 : Thinkstock 소포스랩스(SophosLabs)에 따르면...
CSO 소포스랩 Linux/Ransm-C 리눅스/랜섬-C 보안 패치 랜섬웨어 취약점 CISO 리눅스 웹 애플리케이션 보안
2015.12.08
리눅스 악성코드를 막을 수 있을까? 웹 서버를 패치하고 이를 지속적으로 업데이트하면 막을 수 있지만, 이 방법은 말처럼 그리 간단하지 않다. 이미지 출처 : Thinkstock 소포스랩스(SophosLabs)에 따르면...
2015.12.08
PC 제조사들이 설치한 지원 애플리케이션에서 보안 결함이 발견됐다. 레노버 씽크패드 X240 (2). 이지미 출처 : Lenovo PC 제조사가 설치해 놓은 기술 지원 애플리케이션에서 발견된 취약점의 수가 계속 늘어나고 있다. 레노버 솔...
2015.12.08
스마트TV, 휴대전화, 라우터 제조사들이 패치 적용을 소홀히 한다는 지적이 나왔다. 이미지 출처 : Trend Micro 수백 만 대의 스마트TV, 라우터, 휴대전화에서 쓰이고 있는 소프트웨어 컴포턴트에서 3년된 취약점이 아직...
2015.12.04
임베디드 기기의 펌웨어 이미지에서 수천 개의 취약점이 발견됐다. 평범한 수준의 보안 테스트를 실시한 결과다. 이미지 출처 : IDGNS 라우터, DSL 모뎀, VoIP, IP 카메라 등 각종 임베디드 기기에 적용되는 ...
2015.11.23