지난 2년 동안 암호(cipher) 공격의 성공이 증가하면서 디지털 세계의 대부분은 결함이 있는 SHA-1(Secure Hash Algorithm Version 1) 디지털 해시에서 SHA-2(Secure Hash Algorithm Version 2) ...
2018.02.23
윈도우 애널리틱스(Windows Analytics)는 윈도우 7, 8.1, 10을 실행하는 기업용 PC를 검사하고 멜트다운(Meltdown)/스펙터(Spectre) 취약점 기반의 공격을 막기 위해 준비됐는지 여부를 보고한다. Credit:&n ...
1일 전
그동안 암호화폐에 매여 있던 블록체인 업계가 최근 수 개월 동안 올바른 방향 전환을 이루었다. 그리고 방대한 사용자층을 분산 스토리지를 제공하는 데까지 확대했다. 이는 AWS나 드롭박스 같은 대형 업체들이 구축한 클라우드 스토리지 시장의 가격에 위협이 ...
보안업체인 파이어아이(FireEye)는 최근 어도비 플래시(Adobe Flash) 제로데이 취약점(CVE-2018-4878) 공격과 관련된 북한의 해커 그룹이 활동 범위와 정교성 측면에서 해킹 작전 반경을 확대한 상태라고 주장했다.  파 ...
2일 전
사이버범죄자들은 2018년 새로운 EU 개인정보보호법을 준수해야 하는 조직들을 표적으로 삼을 것으로 보인다. Credit: Martyn Williams/IDG 트랜드마이크로의 새로운 글로벌 보고서에 따르면, 사이버범죄자들은 더 나은 재정 ...
2일 전
아루바 휴렛팩커드 엔터프라이즈 컴퍼니(이하 HPE아루바)는 ‘클리어패스(ClearPass)’가 네트워크 접근 제어(Network Access Control, 이하 NAC) 솔루션 부문에서 국제공통평가기준(Common Criteria, 이하 CC) 인증을 획득했다고 밝혔다. 아루바 클리어패스 NA...
2일 전
인텔이 화요일 오후, 캐비 레이크, 커피 레이크 코어 프로세서, 남은 스카이레이크 칩에서 스펙터와 멜트다운 취약점에 대비하는 패치 업데이트를 제공한다고 밝혔다. 패치 로드맵에서는 브로드웰, 하스웰, 아이브 브릿지 기반 PC에 대해서도 베타 패치를 작업 ...
구글 프로젝트 제로(Google Project Zero) 연구원은 마이크로소프트가 90일 공개 기한 내에 문제를 해결하지 못했기 때문에 마이크로소프트 에지에서 ACG 우회 세부 정보를 공개했다. Credit : Microsoft ...
3일 전
이셋코리아(www.estc.co.kr)는 2017년 한 해 동안의 안드로이드용 랜섬웨어 활동에 대한 보고서를 발표했다. 2017년에 전세계 기업 및 개인 사용자는 페트야 또는 워너크라이와 같은 대규모의 랜섬웨어 공격에 시달려야 했으며, 그 피해는 수십억 달러에 이르는 것으로 알려졌다고 업체 측은 설명했다. 그러나 안...
3일 전
포티넷코리아(www.fortinet.com/kr)는 조원균 신임 지사장을 선임했다고 밝혔다. 조원균 지사장은 사이버보안 및 네트워킹 분야에서 20년이 넘는 경험을 보유한 전문가로 포티넷코리아의 전반적인 운영을 이끌고 사업을 확장해 나갈 것이라고 업체 측은 설명했다. 조원균 신임 지사장은 포티넷 합류 이전...
3일 전
한국인터넷진흥원(KISA)은 국민 안심사회 구현 및 국내 지능형 CCTV 산업 활성화를 위한 ‘범부처 지능형 CCTV 시범사업’을 4월부터 추진한다고 밝혔다. 지능형 CCTV는 컴퓨터(영상분석 솔루션)가 CCTV 카메라를 통한 영상 기반으로 행동/침입 등을 분석하고 자동으로 이상행위를 탐지해 규...
4일 전
써트온은 전자문서기반 다차원블록체인(X-Chain)에 암호화폐 코인의 지불 및 송금기술을 접목한 다중링크 블록체인 기술을 개발하고 최근 특허출원을 마쳤다고 밝혔다. 써트온은 전자문서관리에 특화된 다차원블록체인기술을 개발하고 상용화를 준비하고 있다. 최근 싱가포르 XBC테크놀러지를 통해 크라우드펀딩을 마친 애스톤(As...
4일 전
수산아이앤티(이하 수산INT)는 SK인포섹과 위협정보 DB 제공 협약을 체결했다고 밝혔다. SK인포섹은 CTA(Cyber Threat Alliance, 사이버 위협 연합)에 가입해 다양한 국내외 최신 악성코드 정보를 확보, 글로벌 수준의 보안전문가 그룹 EQST를 통해 보안 이슈 정보 공유 및 보안 사고 대응을 지원...
5일 전
인텔의 고객과 주주들은 멜트다운과 스펙터에 단단히 화가 났다. 이 두 가지 취약점과 관련해 인텔에 제기된 소송이 지금까지 총 32건에 이른다. 지난 주 금요일 증권거래위에 제출한 인텔의 보고서에서 인텔은 30건의 고객 집단 소송과 2건의 ...
포티넷코리아(www.fortinet.com/kr)는 새로운 차세대 방화벽 ‘포티게이트 6000F(FortiGate 6000F)’ 시리즈를 발표했다. 포티게이트 6000F는 포티넷 섀시(chassis)급에서 제공하는 검증된 성능을 컴팩트한 어플라이언스 폼 팩터에 탑재하기 위해 새로운 하드웨어 프로...
5일 전
관련 테크라이브러리
디지털 보안이 어떻게 클라우드 여정의 촉매제가 될 수 있을까요? 디지털 변혁의 중심에는 기업 문화와 기술이라는 두 가지 요인을 개선하고자 하는 필요성이 놓여 있습니다. 기업은 변화하고자 하는 강력한 의지가 있어야 하고, 새로운 스킬을 도입하며, 역할을 수정하고, 혁신을 독려하면서 새로운 비즈니스 모델에 대한 자신감을 고취시키는 등 효과적으로 혁신을 달성하고...
5일 전
2017년 여름 Forbes Insights는 VMware와 손잡고 전세계의 임원 및 실무담당 직원 2,000여 명을 대상으로 개인의 효과적 업무수행에 도움을 주는 요인을 파악하고, 디지털 혁신의 진행 상황에 대한 의견을 청취하고, 이러한 변화에 따른 문화적 영향을 평가하기 위해 설문조사를 실시했다. VMware는 최종 사용자 및 CIO 모두의 관점에서 디...
2018.02.13
많은 기업들이 블록체인을 활용한 비즈니스 혁신을 꾀하고 있다. 이미 공급망 및 물류 업계에선 블록체인 파일럿 테스트가 활발히 진행 중이며, 보다 위험 부담 없이 블록체인을 도입할 수 있도록 도와주는 블록체인 서비스(Blockchain-as-a-Services)도 다양하게 나와있는 상태다. 하지만 블록체인이 모든 비즈니스에 적합한 것은 아니며, 초기 단계인 ...
2018.01.25
클라우드 기술을 활용함으로써 기업들은 비용을 대폭 절감하는 동시에 기민성과 경쟁력을 높일 수 있습니다. 하지만, 이들 이점과 관련한 위험이 있습니다. 신속하게 새로운 기능을 도입하는 것이 규제 위반과 수수료, 지적 자산의 손실, 고객 데이터의 손실 또는 기업 평판, 브랜드 및 미래 비즈니스의 손실 등을 초래할 수 있다면, 그 가치는 훨씬 적습니다. 클라우드...
2018.01.15
2017년의 IT 분야는 몇 년 동안 논의 및 검증 단계였던 기술들이 본격 보급화될 것임을 알리는 신호탄들을 여러 발 쏘아올렸다. 실용화 단계의 각종 IoT 플랫폼을 비롯해 클라우드에서 쉽게 이용할 수 있는 여러 빅데이터 분석 솔루션, 기업 내 모든 직원들이 저렴하게 이용할 수 있는 수많은 애널리틱스 도구 등이 그것이다. 마케팅 분야와 결합한 여러 챗봇 솔...
2017.12.22
가상화로 시작된 소프트웨어의 IT 인프라에 대한 지배는 클라우드를 거치며 ‘소프트웨어 정의(Software Defined)’란 개념을 현대적인 기업 IT 인프라의 필수 요소로 만들었다. 특히 ‘소프트웨어 정의’ 기술의 정점에 있는 SDN은 대형 데이터센터를 넘어 캠퍼스와 WAN, 지사 환경, 그리고 보안 시스템까지...
2017.12.06
  1. 글로벌 칼럼 | 왜 SHA-3을 사용하지 않는가

  2. 2018.02.23
  3. 지난 2년 동안 암호(cipher) 공격의 성공이 증가하면서 디지털 세계의 대부분은 결함이 있는 SHA-1(Secure Hash Algorithm Version 1) 디지털 해시에서 SHA-2(Secure Hash Algorithm Version 2)로 전환해야 했다. Credit: Michele M. F. (C...

  4. 멜트다운/스펙터 패치 상태 확인할 수 있는 무료 분석 서비스 "윈도우 애널리틱스"

  5. 1일 전
  6. 윈도우 애널리틱스(Windows Analytics)는 윈도우 7, 8.1, 10을 실행하는 기업용 PC를 검사하고 멜트다운(Meltdown)/스펙터(Spectre) 취약점 기반의 공격을 막기 위해 준비됐는지 여부를 보고한다. Credit: Google/Natascha Eibl 마이크로소프트의 이 무...

  7. 떠오르는 블록체인 기반 분산 스토리지의 장단점과 향후 전망

  8. 1일 전
  9. 그동안 암호화폐에 매여 있던 블록체인 업계가 최근 수 개월 동안 올바른 방향 전환을 이루었다. 그리고 방대한 사용자층을 분산 스토리지를 제공하는 데까지 확대했다. 이는 AWS나 드롭박스 같은 대형 업체들이 구축한 클라우드 스토리지 시장의 가격에 위협이 된다. 블록체인 기반 분산 스토리지의 원리 블록체인 기반...

  10. 작전 반경이 확대된 북한 해커 그룹, "APT37"…파이어아이

  11. 2일 전
  12. 보안업체인 파이어아이(FireEye)는 최근 어도비 플래시(Adobe Flash) 제로데이 취약점(CVE-2018-4878) 공격과 관련된 북한의 해커 그룹이 활동 범위와 정교성 측면에서 해킹 작전 반경을 확대한 상태라고 주장했다.  파이어아이는 한 블로그에서 제로데이 취약점 같은 도구들, 파괴적인 악성코드...

  13. 사이버범죄자들이 기업을 표적으로 하는 이유…트렌드마이크로

  14. 2일 전
  15. 사이버범죄자들은 2018년 새로운 EU 개인정보보호법을 준수해야 하는 조직들을 표적으로 삼을 것으로 보인다. Credit: Martyn Williams/IDG 트랜드마이크로의 새로운 글로벌 보고서에 따르면, 사이버범죄자들은 더 나은 재정적 수익을 위해 기업들을 대상으로 한 표적 공격을 지속하고 있다. ...

  16. HPE아루바 클리어패스, NAC 솔루션 부문 CC인증 획득

  17. 2일 전
  18. 아루바 휴렛팩커드 엔터프라이즈 컴퍼니(이하 HPE아루바)는 ‘클리어패스(ClearPass)’가 네트워크 접근 제어(Network Access Control, 이하 NAC) 솔루션 부문에서 국제공통평가기준(Common Criteria, 이하 CC) 인증을 획득했다고 밝혔다. 아루바 클리어패스 NA...

  19. 인텔, 6·7·8세대 프로세서용 스펙터·멜트다운 패치 배포…"구세대 패치도 베타 단계"

  20. 2일 전
  21. 인텔이 화요일 오후, 캐비 레이크, 커피 레이크 코어 프로세서, 남은 스카이레이크 칩에서 스펙터와 멜트다운 취약점에 대비하는 패치 업데이트를 제공한다고 밝혔다. 패치 로드맵에서는 브로드웰, 하스웰, 아이브 브릿지 기반 PC에 대해서도 베타 패치를 작업하고 있음을 알 수 있다. 마이크로코드 업데이트는 인텔의 하드웨어 ...

  22. 구글, 마이크로소프트 에지 보안 결함이 수정되기 전 공개

  23. 3일 전
  24. 구글 프로젝트 제로(Google Project Zero) 연구원은 마이크로소프트가 90일 공개 기한 내에 문제를 해결하지 못했기 때문에 마이크로소프트 에지에서 ACG 우회 세부 정보를 공개했다. Credit : Microsoft 구글은 마이크로소프트 에지(Microsoft Edge)의 취약점에 대한...

  25. 이셋코리아, 2017년 안드로이드 랜섬웨어 결산 보고서 발표

  26. 3일 전
  27. 이셋코리아(www.estc.co.kr)는 2017년 한 해 동안의 안드로이드용 랜섬웨어 활동에 대한 보고서를 발표했다. 2017년에 전세계 기업 및 개인 사용자는 페트야 또는 워너크라이와 같은 대규모의 랜섬웨어 공격에 시달려야 했으며, 그 피해는 수십억 달러에 이르는 것으로 알려졌다고 업체 측은 설명했다. 그러나 안...

  28. 포티넷코리아, 조원균 신임 지사장 선임

  29. 3일 전
  30. 포티넷코리아(www.fortinet.com/kr)는 조원균 신임 지사장을 선임했다고 밝혔다. 조원균 지사장은 사이버보안 및 네트워킹 분야에서 20년이 넘는 경험을 보유한 전문가로 포티넷코리아의 전반적인 운영을 이끌고 사업을 확장해 나갈 것이라고 업체 측은 설명했다. 조원균 신임 지사장은 포티넷 합류 이전...

  31. KISA, 공공분야 지능형 CCTV 시범업체 모집 통해 “지능형 CCTV로 국민 안심사회 이끈다”

  32. 4일 전
  33. 한국인터넷진흥원(KISA)은 국민 안심사회 구현 및 국내 지능형 CCTV 산업 활성화를 위한 ‘범부처 지능형 CCTV 시범사업’을 4월부터 추진한다고 밝혔다. 지능형 CCTV는 컴퓨터(영상분석 솔루션)가 CCTV 카메라를 통한 영상 기반으로 행동/침입 등을 분석하고 자동으로 이상행위를 탐지해 규...

  34. 써트온, 다중링크 블록체인 기술특허 출원… "올해 100여 건 특허출원 추진"

  35. 4일 전
  36. 써트온은 전자문서기반 다차원블록체인(X-Chain)에 암호화폐 코인의 지불 및 송금기술을 접목한 다중링크 블록체인 기술을 개발하고 최근 특허출원을 마쳤다고 밝혔다. 써트온은 전자문서관리에 특화된 다차원블록체인기술을 개발하고 상용화를 준비하고 있다. 최근 싱가포르 XBC테크놀러지를 통해 크라우드펀딩을 마친 애스톤(As...

  37. 수산아이앤티, SK인포섹과 위협정보 DB 제공 제휴 체결

  38. 5일 전
  39. 수산아이앤티(이하 수산INT)는 SK인포섹과 위협정보 DB 제공 협약을 체결했다고 밝혔다. SK인포섹은 CTA(Cyber Threat Alliance, 사이버 위협 연합)에 가입해 다양한 국내외 최신 악성코드 정보를 확보, 글로벌 수준의 보안전문가 그룹 EQST를 통해 보안 이슈 정보 공유 및 보안 사고 대응을 지원...

  40. 인텔, 스펙터와 멜트다운 관련 소송만 32건…고객과 주주 양쪽에서 집단 소송

  41. 5일 전
  42. 인텔의 고객과 주주들은 멜트다운과 스펙터에 단단히 화가 났다. 이 두 가지 취약점과 관련해 인텔에 제기된 소송이 지금까지 총 32건에 이른다. 지난 주 금요일 증권거래위에 제출한 인텔의 보고서에서 인텔은 30건의 고객 집단 소송과 2건의 주주 집단 소송이 제기됐다고 공개했다. 소송은 미국 내는 물론 해외에서도...

  43. 포티넷, 차세대 방화벽 ‘포티게이트 6000F 시리즈’ 발표

  44. 5일 전
  45. 포티넷코리아(www.fortinet.com/kr)는 새로운 차세대 방화벽 ‘포티게이트 6000F(FortiGate 6000F)’ 시리즈를 발표했다. 포티게이트 6000F는 포티넷 섀시(chassis)급에서 제공하는 검증된 성능을 컴팩트한 어플라이언스 폼 팩터에 탑재하기 위해 새로운 하드웨어 프로...

보안 관련 라이브러리

  1. 디지털 변혁을 위한 안전한 여정

  2. 5일 전
  3. 디지털 보안이 어떻게 클라우드 여정의 촉매제가 될 수 있을까요? 디지털 변혁의 중심에는 기업 문화와 기술이라는 두 가지 요인을 개선하고자 하는 필요성이 놓여 있습니다. 기업은 변화하고자 하는 강력한 의지가 있어야 하고, 새로운 스킬을 도입하며, 역할을 수정하고, 혁신을 독려하면서 새로운 비즈니스 모델에 대한 자신감을 고취시키는 등 효과적으로 혁신을 달성하고...

  4. 디지털 워크스페이스의 비즈니스 가치 분석

  5. 2018.02.13
  6. 2017년 여름 Forbes Insights는 VMware와 손잡고 전세계의 임원 및 실무담당 직원 2,000여 명을 대상으로 개인의 효과적 업무수행에 도움을 주는 요인을 파악하고, 디지털 혁신의 진행 상황에 대한 의견을 청취하고, 이러한 변화에 따른 문화적 영향을 평가하기 위해 설문조사를 실시했다. VMware는 최종 사용자 및 CIO 모두의 관점에서 디...

  7. “가능성과 버블사이” 2018 블록체인 비즈니스 현황 진단 - IDG Deep Dive

  8. 2018.01.25
  9. 많은 기업들이 블록체인을 활용한 비즈니스 혁신을 꾀하고 있다. 이미 공급망 및 물류 업계에선 블록체인 파일럿 테스트가 활발히 진행 중이며, 보다 위험 부담 없이 블록체인을 도입할 수 있도록 도와주는 블록체인 서비스(Blockchain-as-a-Services)도 다양하게 나와있는 상태다. 하지만 블록체인이 모든 비즈니스에 적합한 것은 아니며, 초기 단계인 ...

  10. Cloud Access Security Broker(CASB)를 위한 사례 구축

  11. 2018.01.15
  12. 클라우드 기술을 활용함으로써 기업들은 비용을 대폭 절감하는 동시에 기민성과 경쟁력을 높일 수 있습니다. 하지만, 이들 이점과 관련한 위험이 있습니다. 신속하게 새로운 기능을 도입하는 것이 규제 위반과 수수료, 지적 자산의 손실, 고객 데이터의 손실 또는 기업 평판, 브랜드 및 미래 비즈니스의 손실 등을 초래할 수 있다면, 그 가치는 훨씬 적습니다. 클라우드...

  13. 2018 IT 전망 보고서 - IDG Deep Dive

  14. 2017.12.22
  15. 2017년의 IT 분야는 몇 년 동안 논의 및 검증 단계였던 기술들이 본격 보급화될 것임을 알리는 신호탄들을 여러 발 쏘아올렸다. 실용화 단계의 각종 IoT 플랫폼을 비롯해 클라우드에서 쉽게 이용할 수 있는 여러 빅데이터 분석 솔루션, 기업 내 모든 직원들이 저렴하게 이용할 수 있는 수많은 애널리틱스 도구 등이 그것이다. 마케팅 분야와 결합한 여러 챗봇 솔...

  16. “데이터센터를 넘어 보안까지”소프트웨어 정의 네트워크의 역할과 가능성 - IDG Summary

  17. 2017.12.06
  18. 가상화로 시작된 소프트웨어의 IT 인프라에 대한 지배는 클라우드를 거치며 ‘소프트웨어 정의(Software Defined)’란 개념을 현대적인 기업 IT 인프라의 필수 요소로 만들었다. 특히 ‘소프트웨어 정의’ 기술의 정점에 있는 SDN은 대형 데이터센터를 넘어 캠퍼스와 WAN, 지사 환경, 그리고 보안 시스템까지...

X