사물 인터넷(Internet of Thins, IoT)의 가장 큰 걱정거리 중 하나는 네트워크, 데이터, 장비의 보안을 확보하는 것이다. IoT 보안 관련 사고는 이미 발행했기 때문에 IT와 보안, 네트워크 관리자가 비슷한 사건이 발생할 것이라고 우려 ...
2019.06.26
로우코드(low-code)와 노코드(no-code) 개발의 장점은 새로운 애플리케이션의 배포 속도를 빠르게 하고 기술 지식이 없는 사용자도 애플리케이션을 만들 수 있게 해준다는 점이다. 개념 자체는 오래 전부터 존재했다. 그러나 지금의 모바일 및 웹 ...
2019.06.26
카스퍼스키 연구진은 가짜 구글 캘린더 알림을 통해 사용자에게 접근해 개인 정보를 빼가는 고도의 사기를 여러 건 탐지했다고 밝혔다.  이번에 탐지된 피싱 공격은 5월에 발생한 것으로 사용자의 캘린더에 초대장과 이벤트를 자동으로 추가하는 온라인...
2019.06.26
필자는 클라우드 보안 솔루션 업체인 레드록(RedRock)의 홈페이지 게시글에서 흥미로운 통계를 발견했다. 이 통계는 클라우드 보안 문제의 심각성을 다음과 같이 나타냈다. -    7%의 기업만이 모든 중요 데이터에 대한 ...
2019.06.26
마이크로소프트는 자사의 원드라이브 가입자에게 새로운 기능인 원드라이브 퍼스널 볼트(OneDrive Personal Vault)을 제공할 것이라고 밝혔다. 기존 가입자에게 추가 저장 계층을 제공하면서 온라인 저장 파일의 보안도 강화한다.   ...
베스핀글로벌(http://bespinglobal.com)이 ‘국내 클라우드 도입 현주소(2019 State of Cloud Adoption in Korea)’ 설문조사 결과의 주요 내용을 발표했다. 이번 설문조사는 베스핀글로벌이 국내 405개 기업들...
2019.06.26
오픈SSH 프로젝트는 해커들이 권한이 없는 프로세스의 제한된 메모리 구역에 액세스하게 하는 하드웨어 취약성을 통해 개인 키를 탈취할 수 없게 하는 패치를 받았다. 후 세대 SDRAM 칩과 CPU에서 하드웨어 취약성 문제가 해결되기 전까지는 다른 소프트 ...
1일 전
트로이목마(Trojan horse)는 사용자가 원하는 무언가로 변장해 시스템 방어망을 뚫고 들어가는 악성코드의 한 종류다. 트로이목마의 목적은 다른 형태의 악성코드와 마찬가지로 컴퓨터를 장악하거나 손상을 가하는 데 있다. 트로이목마라는 명칭도 컴퓨터 ...
2일 전
최근 삼성이 트위터에 올린 게시물 때문에 인터넷에 난리가 났다. 삼성 스마트 TV에 바이러스 검사를 주기적으로 하라는 내용이었기 때문이다. 삼성의 기술 지원 계정에는 “몇 주마다 한 번씩 TV의 바이러스 검사를 실시하여 악성 소프트웨어 공격을 방지하라 ...
화웨이와 미국 정부의 갈등은 사실 하루 이틀 된 이야기는 아니다. 이미 2012년 미 하원 정보위원회가 화웨이와 ZTE를 국가 안보의 위협이 될 가능성이 있다고 경고하면서 화웨이와 중국 정부의 관계는 끊임없이 지적되어 왔다. 그리고 2000년대 초반에 ...
대부분의 공장과 유틸리티는 인터넷에 연결할 의도가 전혀 없었던 ICS(Industrial Control System) 장비를 운용한다. 처음 배치되기 시작한 때가 1970년대나 1980년대까지 거슬러 올라가기 때문이다. 아마 짐작했겠지만, 그나마 현대 ...
5일 전
인터넷의 개척자인 폴 빅시 박사는 사람들이 자신의 조언을 무시하지 말고 보안을 심각하게 받아들이기 시작하기 원한다. 빅시 박사는 "내가 너무 많은 것을 불평하는지 모르겠지만, 정말 부정적으로 말한다. 그러나 그게 사실이다"고 말했다.   ⓒ ...
2019년 상반기, 사이버보안 세계에서는 흥미로운 사건들이 많이 발생했다. 필자는 올해 상반기에 발생한 많은 이슈 가운데 다음과 같은 것들을 꼽았다.   5G 경쟁의 시작점에 선 중국, 불길한 장점 보유 5G는 서비스 제공업체가 새로운 고 대 ...
2019.06.20
한국마이크로포커스는 7월 4일 삼성동 인터콘티넨탈 서울 코엑스에서 ‘마이크로포커스 시큐리티 포럼 2019’를 개최한다고 밝혔다. 마이크로포커스는 ‘마이크로포커스 시큐리티 포럼 2019’를 통해 위협에 대처 방안을 공유하고자 첫 보안 행사를 개최한...
2019.06.20
카스퍼스키 연구진은 비디오 게임 수요가 증가한다는 점을 이용해 사이버 범죄자가 인기 게임으로 위장한 악성코드를 유포하고 있는 것을 발견했다. 2018년 6월 초부터 2019년 6월 초의 12개월간 이러한 공격에 당한 사용자는 93만 명이 넘는 것으로 ...
2019.06.20
  1. 사물 인터넷 보안을 강화하는 7가지 보안 프랙티스

  2. 2019.06.26
  3. 사물 인터넷(Internet of Thins, IoT)의 가장 큰 걱정거리 중 하나는 네트워크, 데이터, 장비의 보안을 확보하는 것이다. IoT 보안 관련 사고는 이미 발행했기 때문에 IT와 보안, 네트워크 관리자가 비슷한 사건이 발생할 것이라고 우려...

  4. 로우코드와 노코드 개발에서 신경써야 할 4가지 보안 문제

  5. 2019.06.26
  6. 로우코드(low-code)와 노코드(no-code) 개발의 장점은 새로운 애플리케이션의 배포 속도를 빠르게 하고 기술 지식이 없는 사용자도 애플리케이션을 만들 수 있게 해준다는 점이다. 개념 자체는 오래 전부터 존재했다. 그러나 지금의 모바일 및 웹 ...

  7. “구글 캘린더를 악용하는 스마트폰 신종 피싱” 카스퍼스키 발표

  8. 2019.06.26
  9. 카스퍼스키 연구진은 가짜 구글 캘린더 알림을 통해 사용자에게 접근해 개인 정보를 빼가는 고도의 사기를 여러 건 탐지했다고 밝혔다.  이번에 탐지된 피싱 공격은 5월에 발생한 것으로 사용자의 캘린더에 초대장과 이벤트를 자동으로 추가하는 온라인...

  10. IDG 블로그 : 클라우드 보안 바로 잡기

  11. 2019.06.26
  12. 필자는 클라우드 보안 솔루션 업체인 레드록(RedRock)의 홈페이지 게시글에서 흥미로운 통계를 발견했다. 이 통계는 클라우드 보안 문제의 심각성을 다음과 같이 나타냈다. -    7%의 기업만이 모든 중요 데이터에 대한 ...

  13. 마이크로소프트 원드라이브, 민감한 파일 보호 위한 ‘개인 창고’ 기능 추가

  14. 2019.06.26
  15. 마이크로소프트는 자사의 원드라이브 가입자에게 새로운 기능인 원드라이브 퍼스널 볼트(OneDrive Personal Vault)을 제공할 것이라고 밝혔다. 기존 가입자에게 추가 저장 계층을 제공하면서 온라인 저장 파일의 보안도 강화한다.   ...

  16. “국내 기업의 47%, 클라우드 도입 시 가장 큰 고민은 보안” 베스핀글로벌 발표

  17. 2019.06.26
  18. 베스핀글로벌(http://bespinglobal.com)이 ‘국내 클라우드 도입 현주소(2019 State of Cloud Adoption in Korea)’ 설문조사 결과의 주요 내용을 발표했다. 이번 설문조사는 베스핀글로벌이 국내 405개 기업들...

  19. 부채널 공격으로부터 메모리 내 키를 보호하는 오픈SSH

  20. 1일 전
  21. 오픈SSH 프로젝트는 해커들이 권한이 없는 프로세스의 제한된 메모리 구역에 액세스하게 하는 하드웨어 취약성을 통해 개인 키를 탈취할 수 없게 하는 패치를 받았다. 후 세대 SDRAM 칩과 CPU에서 하드웨어 취약성 문제가 해결되기 전까지는 다른 소프트...

  22. 트로이목마의 의미와 동작 방법

  23. 2일 전
  24. 트로이목마(Trojan horse)는 사용자가 원하는 무언가로 변장해 시스템 방어망을 뚫고 들어가는 악성코드의 한 종류다. 트로이목마의 목적은 다른 형태의 악성코드와 마찬가지로 컴퓨터를 장악하거나 손상을 가하는 데 있다. 트로이목마라는 명칭도 컴퓨터...

  25. 스마트 TV는 바이러스에 걸리지 않았다

  26. 2일 전
  27. 최근 삼성이 트위터에 올린 게시물 때문에 인터넷에 난리가 났다. 삼성 스마트 TV에 바이러스 검사를 주기적으로 하라는 내용이었기 때문이다. 삼성의 기술 지원 계정에는 “몇 주마다 한 번씩 TV의 바이러스 검사를 실시하여 악성 소프트웨어 공격을 방지하라...

  28. 토픽 브리핑 | 미중 무역 분쟁의 표상이 된 화웨이 사태, 스마트폰 생태계까지 영향

  29. 5일 전
  30. 화웨이와 미국 정부의 갈등은 사실 하루 이틀 된 이야기는 아니다. 이미 2012년 미 하원 정보위원회가 화웨이와 ZTE를 국가 안보의 위협이 될 가능성이 있다고 경고하면서 화웨이와 중국 정부의 관계는 끊임없이 지적되어 왔다. 그리고 2000년대 초반에...

  31. ICS/OT 보안 모니터링 툴을 구입하기 전에 던져야 할 6가지 질문

  32. 5일 전
  33. 대부분의 공장과 유틸리티는 인터넷에 연결할 의도가 전혀 없었던 ICS(Industrial Control System) 장비를 운용한다. 처음 배치되기 시작한 때가 1970년대나 1980년대까지 거슬러 올라가기 때문이다. 아마 짐작했겠지만, 그나마 현대...

  34. "DNS 하이재킹, 앞으로 등장할 공격에 비해 ‘빙산의 일각’"…인터넷 개척자 폴 빅시 박사

  35. 2019.06.20
  36. 인터넷의 개척자인 폴 빅시 박사는 사람들이 자신의 조언을 무시하지 말고 보안을 심각하게 받아들이기 시작하기 원한다. 빅시 박사는 "내가 너무 많은 것을 불평하는지 모르겠지만, 정말 부정적으로 말한다. 그러나 그게 사실이다"고 말했다.   ⓒ...

  37. 2019년 떠오르는 보안 위협과 상반기 현황

  38. 2019.06.20
  39. 2019년 상반기, 사이버보안 세계에서는 흥미로운 사건들이 많이 발생했다. 필자는 올해 상반기에 발생한 많은 이슈 가운데 다음과 같은 것들을 꼽았다.   5G 경쟁의 시작점에 선 중국, 불길한 장점 보유 5G는 서비스 제공업체가 새로운 고 대...

  40. 한국마이크로포커스, 7월 4일 ‘마이크로포커스 시큐리티 포럼 2019’ 개최

  41. 2019.06.20
  42. 한국마이크로포커스는 7월 4일 삼성동 인터콘티넨탈 서울 코엑스에서 ‘마이크로포커스 시큐리티 포럼 2019’를 개최한다고 밝혔다. 마이크로포커스는 ‘마이크로포커스 시큐리티 포럼 2019’를 통해 위협에 대처 방안을 공유하고자 첫 보안 행사를 개최한...

  43. “인기 비디오 게임 위장한 악성 코드 피해자, 연 90만여 명 이상”…카스퍼스키 

  44. 2019.06.20
  45. 카스퍼스키 연구진은 비디오 게임 수요가 증가한다는 점을 이용해 사이버 범죄자가 인기 게임으로 위장한 악성코드를 유포하고 있는 것을 발견했다. 2018년 6월 초부터 2019년 6월 초의 12개월간 이러한 공격에 당한 사용자는 93만 명이 넘는 것으로 ...

X