카스퍼스키랩은 크라이시스(Crysis) 랜섬웨어 복호화 툴을 공개, 무료 배포한다고 밝혔다. 카스퍼스키랩은 크라이시스 랜섬웨어 암호화 키가 공개 된 후, 크라이시스 버전 2, 버전3에 대한 키를 업데이트 해 ‘라크니 디크립토(Rakhni decryptor)’ 복호화 툴을 공개한 것이다. 2...
2016.11.15
나노브릭은 중국 사천성과학기술청(Science and Technology Department of Sichuan)의 산하기관인 사천성컴퓨터연구원(Sichuan Institute of Computer Science)과 중국 현지에 최적화된 온라인 정품인증 플랫폼의 공동 개발에 착수했다고 밝혔다. 새롭게 개발하는 플랫폼...
2016.11.15
SAS코리아(www.sas.com/korea)는 NH농협손해보험(www.nhfire.co.kr, 이하 NH농협손보) 보험사기방지시스템(Fraud Detection System, FDS)을 ‘SAS 보험 사기방지 프레임워크(SAS Fraud Framework for insurance)’ 기반으로 구축하...
SK인포섹(www.skinfosec.com)은 실시간 빅데이터 엔진(Real Time Big Data Engine) 기반의 차세대 보안 플랫폼 ‘시큐디움(Secudium)’을 출시했다고 밝혔다. 시큐디움은 ‘시큐리티(Security)’와 주춧돌을 의미하는 ‘포디움...
2016.11.15
펜트하우스를 위시한 어덜트프렌드파인드, 캠스, 아이캠스, 스트립쇼 등 여러 성인 사이트가 해킹당했다. Credit: AdultFriendFinder 지난 10월, 전세계에서 가장 큰 성인 기반의 소셜 웹사이트들의 모기업인 프렌드파인더 ...
2016.11.14
카스퍼스키랩은 철도 산업의 사이버 보안을 개선하기 위해 TUV 라인란드(TUV Rheinland)와의 새로운 파트너십 체결을 발표했다. 기본 협력 계약에 따라 카스퍼스키랩은 독립 안전 평가 기관(ISA) 및 인증 기관의 광범위한 서비스와 솔루션에 보안 평가, 인텔리전스 보고 및 침투 테스트 서비스를 제공한다. ...
2016.11.14
메시지의 프라이버시를 지키고자 하는 욕구가 점차 커지고 있다. 해커에 대한 우려도, 국내외 정부 기관의 감시에 대한 걱정도 있지만 대부분의 사람들은 채팅에서 나누는 대화는 그 대화에 참여한 사람들만의 이야기로 남아야 한다는 기본적인 원칙에 공감하는 것 ...
프랑스 정부가 두 개의 파일을 병합해 6,000만 명에 달하는 프랑스 국민들의 생체 정보가 포함된 메가데이터베이스를 만든다는 계획을 지난 주말 휴일을 틈타 조용히 발표한 데에는 논란을 피하고자 하는 의도가 다분했다. 하지만 생각대로 되지 않았다. ...
2016.11.10
카스퍼스키랩은 산업 시스템 컴퓨터 비상 대응 팀(Kaspersky Lab ICS-CERT)이라는 글로벌 대응 기관을 설립해, 핵심 기반 시설 운영자들과 보안 업체 및 정부 기관들 간의 협업을 도모하고 있다고 밝혔다. 카스퍼스키랩은 이같은 비상 대응 팀을 신설해, 산업 시스템의 보안 분야에서 그간 쌓아온 경험을 공유하...
2016.11.10
엑시스커뮤니케이션즈(www.axis.com)는 ‘영상 감시 시스템의 총 소유 비용 분석 (Analyzing the Total Cost of Ownership of video surveillance systems)’ 보고서를 발표했다. 총 소유 비용이란 하드웨어나 소프트웨어를 구매하는 비용뿐만 아...
2016.11.10
구글이 안전한 브라우징 구역을 위한 새로운 무기를 준비했다. 화요일부터 깨끗한 사이트와 악성코드나 사용자들이 원치 않는 소프트웨어로 가득 찬 사이트로 반복해서 바뀌는 웹사이트의 경우 “반복 범죄자(repeat offenders)&rdq ...
2016.11.10
마이크로소프트가 윈도우, 오피스, 엣지, 인터넷 익스플로러, SQL 서버에서 68개의 취약점을 패치했는데, 이 가운데 2개는 이미 악용됐으며 3개는 공격자들이 폭로한 것으로 파악됐다. 이번 패치는 14가지 보안 권고에도 포함돼 있다. 이 가운데 ...
2016.11.09
VPN(Virtual Private Network)은 인터넷에서 2대 이상의 컴퓨터를 로컬 네트워크처럼 연결할 수 있는 보안 터널이다. 과거에는 멀리 떨어진 지사나 이동 중인 직원을 회사 네트워크에 안전하게 연결하기 위해 주로 사용했다. 그러나 ...
지난달 미국 내 대규모 디도스 공격의 배후였던 미라이(Mirai) 악성코드는 자체 능력을 잃어가고 있는 것으로 나타났다. 역설적으로 해커들이 이 악성코드의 힘을 희석시켰다. 보안업체 플래시포인트에 따르면, 지금 현재도 인터넷상에서 가용 중인 미라이 악 ...
2016.11.09
소닉월은 독립 기업으로서의 향후 사업 전략과 비전 및 자사의 APT 솔루션인 소닉월 ATP 캡쳐(SonicWall ATP Capture)를 발표했다. 이번에 방한한 스캇 맥크래디 APJ 총괄 사장은 소닉월의 공식 출범을 알리며, 앞으로의 비전 및 글로벌 비즈니스 전략을 소개했다. 스캇 맥크래디 사장은 특히 소닉...
2016.11.09
관련 테크라이브러리
날로 지능화되는 보안 위협으로 인해 기존의 네트워크 기반 보안, 즉 네트워크에 장벽을 치고 위협을 방어하는 방식의 보안이 한계를 보이고 있다. 더구나 기업의 IT 환경이 자체 데이터센터를 넘어 클라우드로 확장되고 있다. 이 때문에 Identity, 즉 계정 중심의 보안인 IAM의 중요성이 전례 없이 커지고 있다. 특히 가장 중요하면서도 의외로 허점이 많은 ...
2017.01.13
장벽을 두르고 본거지를 지키는 개념의 보안 환경은 새로운 공격에 의해 날로 무력화되고 있다. 사물 인터넷 기기를 동원한 DDoS 공격으로 조만간 테라바이트급 공격이 전개될 것으로 보이며, 공격의 근거지도 공격의 대상도 전세계로 확장되고 있다. 이 때문에 아무리 튼튼한 보안 환경을 구축한다 해도 더 이상 자체적인 보안 솔루션 만으로는 효과적으로 대응하기 어려...
2017.01.11
사이버 위협은 하루가 다르게 진화해가고 피해는 기업의 존폐를 위협할 정도로 심각해졌다. 사이버 보안이 이처럼 중요한 때는 역사상 없었다. 지난 수년동안 엄청난 사이버 보안 사건들이 일어났고, 앞으로도 계속 발생할 것이다. 앞으로의 보안은 기업 존속의 기본 기술이 될 것이다. 근본적으로 보안의 기초를 탄탄히 해야 할 시점이 온 것이다. 기업의 새로운 안전망이...
2017.01.10
연초가 되면 상당히 많은 보안 전망 보고서가 쏟아져 나온다. 수많은 예측 가운데 100% 공통된 점이 있는데, 사이버 공격은 더 진화할 것이고, 기업은 더 많은 위협에 처해진다는 것이다. 무엇보다 100% 방어란 불가능하다는 인식이 확산되고 우리가 현재 처한 보안 상황이 예상보다 심각하다는 것을 깨닫는 것이 중요하다. 2017년 보안 현실을 짚어보고, 이에...
2017.01.04
블록체인(Blockchain)이 기존 비즈니스 거래의 기반을 흔들고 있다. 분산 데이터 저장 기술인 블록체인은 금융분야에서 혁신적이고 효율적인 금융 서비스를 창출할 뿐만 아니라 다양한 산업군에서 활용될 수 있는, 엄청난 잠재력을 지닌 P2P 기술이다. 하지만 명확하지 않은 정의와 기존 시스템의 반발과 규제 등으로 인해 도입이 더디게 진행되고 있다. 블록체인...
2016.11.25
보안 관련 규제 요구 사항이 계속 발전하고, 보안 위협이 훨씬 더 정교해지고 있습니다. 미국의 FBI, CIA와 같은 세계적 정보 기관들은 어떻게 민감한 데이터를 보호하고, 안전한 인프라를 구축했을까요? Capital One, FINRA, Nasdaq 와 같이 세계에서 가장 데이터에 민감한 조직에서 AWS 플랫폼을 사용해 보안 파라미터를 강화하고 규정 준수...
2016.11.21
  1. 카스퍼스키랩, 크라이시스 랜섬웨어 복호화 툴 무료 배포

  2. 2016.11.15
  3. 카스퍼스키랩은 크라이시스(Crysis) 랜섬웨어 복호화 툴을 공개, 무료 배포한다고 밝혔다. 카스퍼스키랩은 크라이시스 랜섬웨어 암호화 키가 공개 된 후, 크라이시스 버전 2, 버전3에 대한 키를 업데이트 해 ‘라크니 디크립토(Rakhni decryptor)’ 복호화 툴을 공개한 것이다. 2...

  4. 나노브릭, 중국 사천성컴퓨터연구원과 온라인 정품인증 플랫폼 공동 개발

  5. 2016.11.15
  6. 나노브릭은 중국 사천성과학기술청(Science and Technology Department of Sichuan)의 산하기관인 사천성컴퓨터연구원(Sichuan Institute of Computer Science)과 중국 현지에 최적화된 온라인 정품인증 플랫폼의 공동 개발에 착수했다고 밝혔다. 새롭게 개발하는 플랫폼...

  7. SAS코리아, NH농협손해보험에 보험사기방지시스템 구축 완료

  8. 2016.11.15
  9. SAS코리아(www.sas.com/korea)는 NH농협손해보험(www.nhfire.co.kr, 이하 NH농협손보) 보험사기방지시스템(Fraud Detection System, FDS)을 ‘SAS 보험 사기방지 프레임워크(SAS Fraud Framework for insurance)’ 기반으로 구축하...

  10. SK인포섹, 실시간 빅데이터 엔진 기반의 차세대 보안 플랫폼 ‘시큐디움’ 출시

  11. 2016.11.15
  12. SK인포섹(www.skinfosec.com)은 실시간 빅데이터 엔진(Real Time Big Data Engine) 기반의 차세대 보안 플랫폼 ‘시큐디움(Secudium)’을 출시했다고 밝혔다. 시큐디움은 ‘시큐리티(Security)’와 주춧돌을 의미하는 ‘포디움...

  13. 세계 최대의 성인 사이트 프렌드파인더, 해킹 당해 4억 1,200만 계정 유출

  14. 2016.11.14
  15. 펜트하우스를 위시한 어덜트프렌드파인드, 캠스, 아이캠스, 스트립쇼 등 여러 성인 사이트가 해킹당했다. Credit: AdultFriendFinder 지난 10월, 전세계에서 가장 큰 성인 기반의 소셜 웹사이트들의 모기업인 프렌드파인더 네트웍스(FriendFinder Networks)의 6개 데이터베이스가 ...

  16. 카스퍼스키랩, 아태 지역 철도 산업의 보안 위해 TUV 라인란드와 제휴

  17. 2016.11.14
  18. 카스퍼스키랩은 철도 산업의 사이버 보안을 개선하기 위해 TUV 라인란드(TUV Rheinland)와의 새로운 파트너십 체결을 발표했다. 기본 협력 계약에 따라 카스퍼스키랩은 독립 안전 평가 기관(ISA) 및 인증 기관의 광범위한 서비스와 솔루션에 보안 평가, 인텔리전스 보고 및 침투 테스트 서비스를 제공한다. ...

  19. 엔드투엔드 암호화가 적용되는 최고의 메시징 앱 추천

  20. 2016.11.11
  21. 메시지의 프라이버시를 지키고자 하는 욕구가 점차 커지고 있다. 해커에 대한 우려도, 국내외 정부 기관의 감시에 대한 걱정도 있지만 대부분의 사람들은 채팅에서 나누는 대화는 그 대화에 참여한 사람들만의 이야기로 남아야 한다는 기본적인 원칙에 공감하는 것이다. 자신의 메시지가 대기업의 서버에 영구적으로 보관되거나...

  22. 프랑스, 6,000만 명 국민 생체 데이터베이스 구축 계획 논란

  23. 2016.11.10
  24. 프랑스 정부가 두 개의 파일을 병합해 6,000만 명에 달하는 프랑스 국민들의 생체 정보가 포함된 메가데이터베이스를 만든다는 계획을 지난 주말 휴일을 틈타 조용히 발표한 데에는 논란을 피하고자 하는 의도가 다분했다. 하지만 생각대로 되지 않았다. 프랑스 디지털 및 혁신부 장관, 그리고 정부가 디지털 기술이 사회...

  25. 카스퍼스키랩, 산업 시스템 컴퓨터 비상 대응 팀 설립

  26. 2016.11.10
  27. 카스퍼스키랩은 산업 시스템 컴퓨터 비상 대응 팀(Kaspersky Lab ICS-CERT)이라는 글로벌 대응 기관을 설립해, 핵심 기반 시설 운영자들과 보안 업체 및 정부 기관들 간의 협업을 도모하고 있다고 밝혔다. 카스퍼스키랩은 이같은 비상 대응 팀을 신설해, 산업 시스템의 보안 분야에서 그간 쌓아온 경험을 공유하...

  28. 엑시스, ‘영상 감시 시스템의 총 소유 비용 분석' 보고서 발표

  29. 2016.11.10
  30. 엑시스커뮤니케이션즈(www.axis.com)는 ‘영상 감시 시스템의 총 소유 비용 분석 (Analyzing the Total Cost of Ownership of video surveillance systems)’ 보고서를 발표했다. 총 소유 비용이란 하드웨어나 소프트웨어를 구매하는 비용뿐만 아...

  31. 구글, 반복적인 악성 웹사이트에 추가 경고… “30일 동안 경고창 유지”

  32. 2016.11.10
  33. 구글이 안전한 브라우징 구역을 위한 새로운 무기를 준비했다. 화요일부터 깨끗한 사이트와 악성코드나 사용자들이 원치 않는 소프트웨어로 가득 찬 사이트로 반복해서 바뀌는 웹사이트의 경우 “반복 범죄자(repeat offenders)”라는 라벨이 붙는다. 웹사이트들이 이러한 행동을 하는 이유는 ...

  34. 마이크로소프트, 68개의 결함 패치… 2개는 이미 악용

  35. 2016.11.09
  36. 마이크로소프트가 윈도우, 오피스, 엣지, 인터넷 익스플로러, SQL 서버에서 68개의 취약점을 패치했는데, 이 가운데 2개는 이미 악용됐으며 3개는 공격자들이 폭로한 것으로 파악됐다. 이번 패치는 14가지 보안 권고에도 포함돼 있다. 이 가운데 하나는 윈도우 10과 8.1에서 윈도우 업데이트를 통해 업그레이드된 어도...

  37. '누구나 쉽게 사용할 수 있는' VPN에 대해 알아야 할 5가지

  38. 2016.11.09
  39. VPN(Virtual Private Network)은 인터넷에서 2대 이상의 컴퓨터를 로컬 네트워크처럼 연결할 수 있는 보안 터널이다. 과거에는 멀리 떨어진 지사나 이동 중인 직원을 회사 네트워크에 안전하게 연결하기 위해 주로 사용했다. 그러나 최근에는 일반 사용자가 공개 무선 네트워크에 연결했을 때 공격을 예방하기...

  40. 해커들의 경쟁이 오히려 미라이 봇넷을 약화시켰다

  41. 2016.11.09
  42. 지난달 미국 내 대규모 디도스 공격의 배후였던 미라이(Mirai) 악성코드는 자체 능력을 잃어가고 있는 것으로 나타났다. 역설적으로 해커들이 이 악성코드의 힘을 희석시켰다. 보안업체 플래시포인트에 따르면, 지금 현재도 인터넷상에서 가용 중인 미라이 악성코드는 해킹 커뮤니티에서 너무나도 유명해졌다. Credit: ...

  43. 독립한 소닉월, 사이버 보안 기술 리더십 및 채널 파트너십 강화

  44. 2016.11.09
  45. 소닉월은 독립 기업으로서의 향후 사업 전략과 비전 및 자사의 APT 솔루션인 소닉월 ATP 캡쳐(SonicWall ATP Capture)를 발표했다. 이번에 방한한 스캇 맥크래디 APJ 총괄 사장은 소닉월의 공식 출범을 알리며, 앞으로의 비전 및 글로벌 비즈니스 전략을 소개했다. 스캇 맥크래디 사장은 특히 소닉...

보안 관련 라이브러리

  1. “하이브리드 환경을 위한 보안 해법” 클라우드 IAM의 이해 - IDG Video Talk Show

  2. 2017.01.13
  3. 날로 지능화되는 보안 위협으로 인해 기존의 네트워크 기반 보안, 즉 네트워크에 장벽을 치고 위협을 방어하는 방식의 보안이 한계를 보이고 있다. 더구나 기업의 IT 환경이 자체 데이터센터를 넘어 클라우드로 확장되고 있다. 이 때문에 Identity, 즉 계정 중심의 보안인 IAM의 중요성이 전례 없이 커지고 있다. 특히 가장 중요하면서도 의외로 허점이 많은 ...

  4. 한국 사이버 보안의 위기와 클라우드 기반 보안 서비스 - IDG Summary

  5. 2017.01.11
  6. 장벽을 두르고 본거지를 지키는 개념의 보안 환경은 새로운 공격에 의해 날로 무력화되고 있다. 사물 인터넷 기기를 동원한 DDoS 공격으로 조만간 테라바이트급 공격이 전개될 것으로 보이며, 공격의 근거지도 공격의 대상도 전세계로 확장되고 있다. 이 때문에 아무리 튼튼한 보안 환경을 구축한다 해도 더 이상 자체적인 보안 솔루션 만으로는 효과적으로 대응하기 어려...

  7. 이제는 필수가 된 차세대 보안 전략과 정책 - IDG Tech Focus

  8. 2017.01.10
  9. 사이버 위협은 하루가 다르게 진화해가고 피해는 기업의 존폐를 위협할 정도로 심각해졌다. 사이버 보안이 이처럼 중요한 때는 역사상 없었다. 지난 수년동안 엄청난 사이버 보안 사건들이 일어났고, 앞으로도 계속 발생할 것이다. 앞으로의 보안은 기업 존속의 기본 기술이 될 것이다. 근본적으로 보안의 기초를 탄탄히 해야 할 시점이 온 것이다. 기업의 새로운 안전망이...

  10. 2017년에도 지속될 랜섬웨어 위협에 대응하는 기업 보안 전략 - IDG Tech Focus

  11. 2017.01.04
  12. 연초가 되면 상당히 많은 보안 전망 보고서가 쏟아져 나온다. 수많은 예측 가운데 100% 공통된 점이 있는데, 사이버 공격은 더 진화할 것이고, 기업은 더 많은 위협에 처해진다는 것이다. 무엇보다 100% 방어란 불가능하다는 인식이 확산되고 우리가 현재 처한 보안 상황이 예상보다 심각하다는 것을 깨닫는 것이 중요하다. 2017년 보안 현실을 짚어보고, 이에...

  13. "디지털 세계의 신뢰를 확보하는" 블록체인의 의미와 과제, 그리고 미래 - IDG Tech Report

  14. 2016.11.25
  15. 블록체인(Blockchain)이 기존 비즈니스 거래의 기반을 흔들고 있다. 분산 데이터 저장 기술인 블록체인은 금융분야에서 혁신적이고 효율적인 금융 서비스를 창출할 뿐만 아니라 다양한 산업군에서 활용될 수 있는, 엄청난 잠재력을 지닌 P2P 기술이다. 하지만 명확하지 않은 정의와 기존 시스템의 반발과 규제 등으로 인해 도입이 더디게 진행되고 있다. 블록체인...

  16. Amazon Web Services: 보안 프로세스의 개요

  17. 2016.11.21
  18. 보안 관련 규제 요구 사항이 계속 발전하고, 보안 위협이 훨씬 더 정교해지고 있습니다. 미국의 FBI, CIA와 같은 세계적 정보 기관들은 어떻게 민감한 데이터를 보호하고, 안전한 인프라를 구축했을까요? Capital One, FINRA, Nasdaq 와 같이 세계에서 가장 데이터에 민감한 조직에서 AWS 플랫폼을 사용해 보안 파라미터를 강화하고 규정 준수...

X