시스코는 추가적인 보안 서비스가 활성화될 때 성능 저하를 최소화하도록 설계된 중견규모 조직 보호를 위한 4종의 차세대 방화벽을 출시했다. 이 차세대 방화벽은 시스코 파이어파워(Cisco Firepower) 2100 제품군에 속하며, 듀얼, 멀티코 ...
2017.02.23
시큐니아 리서치(Secunia Research)는 최신 보고서를 통해 평균적인 개인 사용자가 PC에 설치하는 소프트웨어는 75가지이며, 이 중 7.4%는 수명이 끝나 더는 업체의 패치가 제공되지 않는다고 밝혔다. 수명이 끝났기 때문에 이런 소프트 ...
최근 아시아나항공 홈페이지가 해킹에 의해 위변조되는 사건이 발생했다. 해커는 아시아나항공 도메인이 등록돼있는 도메인등록업체의 웹페이지 취약점을 파고들어, 파라미터 위변조 수법으로 로그인 임시 비밀번호를 등록인 이메일이 아닌 해커의 이메일로 발송한 것으로 밝혀졌다. 이후 해커는 탈취한 로그인 계정으로 도메인 네임서버 ...
2017.02.23
이스트시큐리티는 국내 특정 단체의 공지로 위장된 이메일을 통해, 비너스락커(Venus Locker) 변종 랜섬웨어가 국내에 지속적으로 유포되고 있다고 밝혔다. 이스트시큐리티 시큐리티대응센터는 “최근 수개월간 국내 기관과 기업을 집중적으로 겨냥한 비너스락커 변종 랜섬웨어 공격이 꾸준히 이어지고 있으며, 관련...
2017.02.23
아카마이코리아(www.akamai.co.kr)가 아카마이 인텔리전트 플랫폼을 통해 전세계 클라우드 보안과 위협 환경을 분석한 ‘2016년 4분기 인터넷 현황 보안 보고서’를 발표했다. 보고서에 따르면 4분기 전 세계 디도스(DDoS) 공격은 3826 건 발생해 지난해 같은 기간에 비해 4% 증가...
2017.02.23
파이오링크는 이란의 넷사와 파트너 계약을 맺고 이란 금융 보안 시장에 진출한다고 밝혔다. 넷사는 다수의 금융 기관을 고객으로 확보한 이란의 네트워크 전문 기업으로 로드밸런서, WLAN, 대역폭 관리 솔루션 등을 취급한다. 이번 파트너 체결로 파이오링크는 티프론트 보안스위치를 집중적으로 판매하면서, 금융권의 보안 인식...
2017.02.22
"이베이는 구매자들에게 최고의 사용자 경험을 선사하고 판매자들에게 매출 신장에 도움을 주는 것을 목표로 한다. 이를 위해 데이터가 필요한 것이고, 데이터는 일종의 제품이다. 또한 툴은 인간과 데이터 모델을 연결하는 교량 역할이다." ...
악당들이 한 겨울에 난방기를 끈 후, 다시 켜는 조건으로 1,000달러를 요구한다면? 더 나아가 작은 도시의 전기를 '인질'로 사이버 몸값을 요구한다면? RSA 2017 컨퍼런스의 발표자로 나선 SANS 인스터튜트(SANS Institu ...
2017.02.21
최근 전 세계 금융기관을 대상으로 한 정교한 해킹 공격에서 해커가 조사기관들을 떼어내기 위해 자신들이 사용한 악성코드에 고의로 러시아어를 삽입한 것으로 드러났다. 사이버 보안 업체 BEA 시스템의 연구원들은 최근 31개국 104곳의 금융기관을 공 ...
2017.02.21
2/3의 IT 보안 전문가들이 보안 침해 사건 이후 쏟아지는 추문들을 막기 위해 평균 12만 4,000달러를 지불했다고 밝혔다. 보안 침해 사고에 뒤이어 강타하는 좋지 않은 기사들은 회사들을 어렵게 한다. 250명의 IT 보안 전문가들을 대상으로 ...
2017.02.20
수백만 명의 자동차 소유자가 원격으로 차량을 찾고 잠금을 해제할 수 있는 안드로이드 앱을 사용하고 있지만, 이 앱에는 해커들의 변조를 방지할 수 있는 보안 기능이 없다. 카스퍼스키 랩의 연구원들은 다양한 제조업체의 커넥티드 카에 사용되는 가장 인 ...
RSA 행사는 수많은 보안 기술로 가득 차 있다. 업계 최고를 자랑하는 업체들이 참여해 랜섬웨어와 싸우고 데이터 유출을 막는 제품을 선보인다. 하지만 아무리 최고의 보안 소프트웨어라 해도 사용자와 기업이 자신을 방어하기 위한 올바른 단계를 밟지 ...
2017.02.20
인섹시큐리티(www.insec.co.kr)는 악성코드 분석 솔루션 업체인 조시큐리티의 iOS 악성코드 자동 분석 솔루션 ‘조샌드박스 I(Joe Sandbox I)’를 국내 공급할 계획이라고 밝혔다. 이번 신제품을 통해 조샌드박스는 윈도우, OS X, 안드로이드 및 iOS 등 주요 데스크톱과 모바일 플...
2017.02.20
이스트시큐리티는 교육 일정표로 위장한 비너스락커 변종 랜섬웨어 파일이 첨부된 이메일이 국내에 급속하게 전파되고 있다고 밝히며, 사용자들의 주의를 당부했다. 이스트시큐리티 시큐리티대응센터는 “이번 공격은 2016년 말부터 국내 특정 기관과 기업 임직원을 상대로 유포된 비너스락커 랜섬웨어 공격의 연장선으로 보...
2017.02.20
안드로이드 폰이 사용자 본일을 알게 하기 위해 암호, PIN, 패턴 잠금 외에 더욱 손쉬운 방법이 있어야 하지 않을까? 지문 인식기도 좋지만 센서에 손가락을 완벽하게 문질러도 여전히 실패하는 경우가 있기 때문에 장치의 잠금을 해제하기 위해 PIN을 입 ...
관련 테크라이브러리
도메인 서비스 업체 ‘다인(Dyn)’에 대한 대규모 DDoS 공격 사건은 지금 돌아봐도 곱씹어야 할 대목이 많다. 사물인터넷 기기 수십만 대가 공격에 동원돼 충격을 주기도 했지만, 더 주목해야 할 것은 도메인 네임 시스템(DNS)이 기업 IT 인프라의 숨겨진 약점이라는 것이 확인됐다는 사실이다. 아무리 탄탄한 IT 인프라도 DNS...
2017.04.12
끊임없이 성장하는 전자상거래 시장은 규모가 커지면서 기업 간의 경쟁도 치열해지고 새로운 시장과 서비스를 개척하려는 움직임도 끊임없이 일어나고 있다. 최근에는 국내 전자상거래 기업의 해외 진출과 비디오 커머스가 전자상거래 업계의 주요 관심사로 떠올랐으며, 보안 공격에 대한 우려는 점점 더 커지고 있다. 2017년 국내 전자상거래 시장의 주요 변화를 짚어보고 ...
2017.03.30
Forrester에서 고객 사례를 토대로 Synopsys 의 정적 분석 도구 Coverity와 프로토콜 퍼징(Fuzzing)테스트 툴 Defensics의 경제적 파급 효과를 분석한 결과, 소프트웨어의 신뢰성과 보안 강화, 제품 출시 기간 단축, 출시 후 수정비용의 경감 등의 효과로 인한 드라마틱한 경제적 이익을 확인하였습니다. 본 리포트는 이러한 이점을 ...
2017.03.24
모바일 기술을 활용하는 기업이 크게 늘었지만, 여전히 많은 기업이 PC와 모바일 기기를 모두 포괄하는 모바일 보안 전략이 없다. 이런 상황이다 보니 모바일 기기에 설치된 애플리케이션과 데이터도 보안 사각지대에 머물러 있다. 그렇다면, 기업은 어떻게 준비해야 할까? <주요내용> - 여러분의 ‘보안 인식 교육’은 안녕한가...
2017.02.27
클라우드 시대가 도래했다. IT 부서와 보안 부서는 기업의 임직원이 활용하는 클라우드 서비스를 파악해야 이를 허용할 지, 아니면 통제할지 결정을 할 수 있으나 기존의 보안 체계는 클라우드 서비스 사용에 대한 가시성 확보가 어려운 실정이다. 클라우드 시대의 보안에 남겨진 과제와 계정 관리 서비스에 대해 알아보자. 주요 내용 클라우드와 섀도우 IT가 보...
IBM
2017.02.08
한 달 동안 어떤 일이 생길지 정확히 예측할 수 있는 이는 아무도 없다. 특히 보안 세계에서는 그렇다. 사실 6개월, 1년 이상의 예측이라는 것은 전망이라기보다는 기대나 희망에 가깝기 때문이다. 2017년 사이버보안 전망에서는 밝음보다는 어둠이 더 짙게 깔리는 듯 하다. 2017년 보안 전망을 살펴보고, 보안 인텔리전스에 대한 계획을 세워보자. 주요 ...
2017.01.26
  1. 시스코, 중급 규모 차세대 방화벽 4종 출시

  2. 2017.02.23
  3. 시스코는 추가적인 보안 서비스가 활성화될 때 성능 저하를 최소화하도록 설계된 중견규모 조직 보호를 위한 4종의 차세대 방화벽을 출시했다. 이 차세대 방화벽은 시스코 파이어파워(Cisco Firepower) 2100 제품군에 속하며, 듀얼, 멀티코어 프로세서를 기반으로 한다. 이 아키텍처는 위협 검사가 필요한 트래픽을...

  4. 사용 중인 PC 소프트웨어의 7.4% “수명 끝난 제품” : 시큐니아 리서치

  5. 2017.02.23
  6. 시큐니아 리서치(Secunia Research)는 최신 보고서를 통해 평균적인 개인 사용자가 PC에 설치하는 소프트웨어는 75가지이며, 이 중 7.4%는 수명이 끝나 더는 업체의 패치가 제공되지 않는다고 밝혔다. 수명이 끝났기 때문에 이런 소프트웨어는 해커들에게 인기 있는 공격 대상이 된다. 마이크로소프트가 지난 2...

  7. “아시아나 해킹과 같은 사고 막으려면 도메인 등록업체 보안 중요”…가비아

  8. 2017.02.23
  9. 최근 아시아나항공 홈페이지가 해킹에 의해 위변조되는 사건이 발생했다. 해커는 아시아나항공 도메인이 등록돼있는 도메인등록업체의 웹페이지 취약점을 파고들어, 파라미터 위변조 수법으로 로그인 임시 비밀번호를 등록인 이메일이 아닌 해커의 이메일로 발송한 것으로 밝혀졌다. 이후 해커는 탈취한 로그인 계정으로 도메인 네임서버 ...

  10. ‘이젠 유명 단체 사칭에 한국어 상담까지’...한국 맞춤형 랜섬웨어 피해 확산

  11. 2017.02.23
  12. 이스트시큐리티는 국내 특정 단체의 공지로 위장된 이메일을 통해, 비너스락커(Venus Locker) 변종 랜섬웨어가 국내에 지속적으로 유포되고 있다고 밝혔다. 이스트시큐리티 시큐리티대응센터는 “최근 수개월간 국내 기관과 기업을 집중적으로 겨냥한 비너스락커 변종 랜섬웨어 공격이 꾸준히 이어지고 있으며, 관련...

  13. “2016년 4분기 대형 디도스 공격 140% 증가”…아카마이

  14. 2017.02.23
  15. 아카마이코리아(www.akamai.co.kr)가 아카마이 인텔리전트 플랫폼을 통해 전세계 클라우드 보안과 위협 환경을 분석한 ‘2016년 4분기 인터넷 현황 보안 보고서’를 발표했다. 보고서에 따르면 4분기 전 세계 디도스(DDoS) 공격은 3826 건 발생해 지난해 같은 기간에 비해 4% 증가...

  16. 파이오링크, 이란 금융 보안 시장 진출

  17. 2017.02.22
  18. 파이오링크는 이란의 넷사와 파트너 계약을 맺고 이란 금융 보안 시장에 진출한다고 밝혔다. 넷사는 다수의 금융 기관을 고객으로 확보한 이란의 네트워크 전문 기업으로 로드밸런서, WLAN, 대역폭 관리 솔루션 등을 취급한다. 이번 파트너 체결로 파이오링크는 티프론트 보안스위치를 집중적으로 판매하면서, 금융권의 보안 인식...

  19. "목표 없인 데이터도 없다"…한국 IDG 빅데이터 2017 컨퍼런스, 데이터 통한 가치 창출 방법 제시

  20. 2017.02.22
  21. "이베이는 구매자들에게 최고의 사용자 경험을 선사하고 판매자들에게 매출 신장에 도움을 주는 것을 목표로 한다. 이를 위해 데이터가 필요한 것이고, 데이터는 일종의 제품이다. 또한 툴은 인간과 데이터 모델을 연결하는 교량 역할이다." 이베이 글로벌 유통 최적화 부문 CPO 데이비드 자우는 한국IDG가...

  22. 전문가들이 가장 두려워하는 보안 위협 7가지

  23. 2017.02.21
  24. 악당들이 한 겨울에 난방기를 끈 후, 다시 켜는 조건으로 1,000달러를 요구한다면? 더 나아가 작은 도시의 전기를 '인질'로 사이버 몸값을 요구한다면? RSA 2017 컨퍼런스의 발표자로 나선 SANS 인스터튜트(SANS Institute) 보안 전문가들은 개인, 기업, 인프라 기술을 표적으로 하는 이런 ...

  25. "러시아어는 미끼” 은행 공격한 해커, 라자러스 연관성 높아

  26. 2017.02.21
  27. 최근 전 세계 금융기관을 대상으로 한 정교한 해킹 공격에서 해커가 조사기관들을 떼어내기 위해 자신들이 사용한 악성코드에 고의로 러시아어를 삽입한 것으로 드러났다. 사이버 보안 업체 BEA 시스템의 연구원들은 최근 31개국 104곳의 금융기관을 공격한 악성코드의 추가 샘플을 확보해 분석했는데, 악성코드 내의 명령어 여...

  28. 보안 침해 사고의 값비싼 대가 - 인포그래픽

  29. 2017.02.20
  30. 2/3의 IT 보안 전문가들이 보안 침해 사건 이후 쏟아지는 추문들을 막기 위해 평균 12만 4,000달러를 지불했다고 밝혔다. 보안 침해 사고에 뒤이어 강타하는 좋지 않은 기사들은 회사들을 어렵게 한다. 250명의 IT 보안 전문가들을 대상으로 한 비트디펜더의 최근 조사에 따르면, 공공리에 떠도는 추문들을 피하기 ...

  31. "불완전한 안드로이드 앱, 커넥티드 카를 위험에 빠트린다"…카스퍼스키

  32. 2017.02.20
  33. 수백만 명의 자동차 소유자가 원격으로 차량을 찾고 잠금을 해제할 수 있는 안드로이드 앱을 사용하고 있지만, 이 앱에는 해커들의 변조를 방지할 수 있는 보안 기능이 없다. 카스퍼스키 랩의 연구원들은 다양한 제조업체의 커넥티드 카에 사용되는 가장 인기있는 7개의 안드로이드 앱을 해킹 관점에서 분석했다. 앱과 제조업체의 ...

  34. RSA 2017에서 보안 전문가들이 남긴 최고의 조언

  35. 2017.02.20
  36. RSA 행사는 수많은 보안 기술로 가득 차 있다. 업계 최고를 자랑하는 업체들이 참여해 랜섬웨어와 싸우고 데이터 유출을 막는 제품을 선보인다. 하지만 아무리 최고의 보안 소프트웨어라 해도 사용자와 기업이 자신을 방어하기 위한 올바른 단계를 밟지 않는다면, 무용지물이다. RSA에 참석한 보안 전문가들에게 자신들이 알고...

  37. 인섹시큐리티, iOS 악성코드 심층 분석 솔루션 ‘조샌드박스 I’ 출시

  38. 2017.02.20
  39. 인섹시큐리티(www.insec.co.kr)는 악성코드 분석 솔루션 업체인 조시큐리티의 iOS 악성코드 자동 분석 솔루션 ‘조샌드박스 I(Joe Sandbox I)’를 국내 공급할 계획이라고 밝혔다. 이번 신제품을 통해 조샌드박스는 윈도우, OS X, 안드로이드 및 iOS 등 주요 데스크톱과 모바일 플...

  40. "교육 일정표 위장한 ‘한국 맞춤형’ 비너스락커 랜섬웨어 변종 국내 유포 중"…이스트시큐리티

  41. 2017.02.20
  42. 이스트시큐리티는 교육 일정표로 위장한 비너스락커 변종 랜섬웨어 파일이 첨부된 이메일이 국내에 급속하게 전파되고 있다고 밝히며, 사용자들의 주의를 당부했다. 이스트시큐리티 시큐리티대응센터는 “이번 공격은 2016년 말부터 국내 특정 기관과 기업 임직원을 상대로 유포된 비너스락커 랜섬웨어 공격의 연장선으로 보...

  43. 안드로이드 폰 잠금을 해제하는 더 쉬운 대안 5가지

  44. 2017.02.17
  45. 안드로이드 폰이 사용자 본일을 알게 하기 위해 암호, PIN, 패턴 잠금 외에 더욱 손쉬운 방법이 있어야 하지 않을까? 지문 인식기도 좋지만 센서에 손가락을 완벽하게 문질러도 여전히 실패하는 경우가 있기 때문에 장치의 잠금을 해제하기 위해 PIN을 입력하거나 패턴을 그려야 한다. 다행히도 안드로이드에는 암호, 패턴,...

보안 관련 라이브러리

  1. 최후의 보안 사각지대, DNS 인프라가 위험하다 - IDG Summary

  2. 2017.04.12
  3. 도메인 서비스 업체 ‘다인(Dyn)’에 대한 대규모 DDoS 공격 사건은 지금 돌아봐도 곱씹어야 할 대목이 많다. 사물인터넷 기기 수십만 대가 공격에 동원돼 충격을 주기도 했지만, 더 주목해야 할 것은 도메인 네임 시스템(DNS)이 기업 IT 인프라의 숨겨진 약점이라는 것이 확인됐다는 사실이다. 아무리 탄탄한 IT 인프라도 DNS...

  4. 성공적인 이커머스를 위한 CDN의 조건 : 글로벌, 비디오, 보안 - IDG Summary

  5. 2017.03.30
  6. 끊임없이 성장하는 전자상거래 시장은 규모가 커지면서 기업 간의 경쟁도 치열해지고 새로운 시장과 서비스를 개척하려는 움직임도 끊임없이 일어나고 있다. 최근에는 국내 전자상거래 기업의 해외 진출과 비디오 커머스가 전자상거래 업계의 주요 관심사로 떠올랐으며, 보안 공격에 대한 우려는 점점 더 커지고 있다. 2017년 국내 전자상거래 시장의 주요 변화를 짚어보고 ...

  7. Synopsys 소프트웨어 테스트 도구: Coverity 및 Defensics의 경제적인 효과 - 포레스터 보고서

  8. 2017.03.24
  9. Forrester에서 고객 사례를 토대로 Synopsys 의 정적 분석 도구 Coverity와 프로토콜 퍼징(Fuzzing)테스트 툴 Defensics의 경제적 파급 효과를 분석한 결과, 소프트웨어의 신뢰성과 보안 강화, 제품 출시 기간 단축, 출시 후 수정비용의 경감 등의 효과로 인한 드라마틱한 경제적 이익을 확인하였습니다. 본 리포트는 이러한 이점을 ...

  10. IDG eGuide : 보안과 ROI를 동시에 잡는 차세대 모바일 전략

  11. 2017.02.27
  12. 모바일 기술을 활용하는 기업이 크게 늘었지만, 여전히 많은 기업이 PC와 모바일 기기를 모두 포괄하는 모바일 보안 전략이 없다. 이런 상황이다 보니 모바일 기기에 설치된 애플리케이션과 데이터도 보안 사각지대에 머물러 있다. 그렇다면, 기업은 어떻게 준비해야 할까? <주요내용> - 여러분의 ‘보안 인식 교육’은 안녕한가...

  13. 클라우드 시대 보안의 기본, "계정 관리도 클라우드" - IDG Summary

  14. 2017.02.08
  15. 클라우드 시대가 도래했다. IT 부서와 보안 부서는 기업의 임직원이 활용하는 클라우드 서비스를 파악해야 이를 허용할 지, 아니면 통제할지 결정을 할 수 있으나 기존의 보안 체계는 클라우드 서비스 사용에 대한 가시성 확보가 어려운 실정이다. 클라우드 시대의 보안에 남겨진 과제와 계정 관리 서비스에 대해 알아보자. 주요 내용 클라우드와 섀도우 IT가 보...

  16. IDG eGuide : 2017 보안 전망과 보안 인텔리전스 만들기

  17. 2017.01.26
  18. 한 달 동안 어떤 일이 생길지 정확히 예측할 수 있는 이는 아무도 없다. 특히 보안 세계에서는 그렇다. 사실 6개월, 1년 이상의 예측이라는 것은 전망이라기보다는 기대나 희망에 가깝기 때문이다. 2017년 사이버보안 전망에서는 밝음보다는 어둠이 더 짙게 깔리는 듯 하다. 2017년 보안 전망을 살펴보고, 보안 인텔리전스에 대한 계획을 세워보자. 주요 ...

X