SNS나 블로그의 흔한 메뉴가 '자기소개'입니다. 입력창에 이름과 메일 혹은 좋아하는 것을 적죠. 그런데 이 간단한 입력창을 이용한 해킹법이 있습니다. 이름 대신 실행 코드를 넣어 개인정보를 빼내거나 시스템을 마비시키는 것이죠. 이런 게 ...
이스트시큐리티는 최근 국내 기업 인사 담당자를 대상으로 구직자의 입사 지원서를 위장한 악성 이메일이 급속도로 유포돼, 랜섬웨어 감염 피해가 속출하고 있다고 밝혔다. 이스트시큐리티 시큐리티대응센터(이하 ESRC)의 분석결과 이번 랜섬웨어는 지난 2016년부터 한국의 특정 기관, 기업, 고유 커뮤니티에 속한 개인을 대상...
2018.05.11
카스퍼스키랩 연구진은 지난 몇 년 동안 중동 지역의 안드로이드 기기 사용자를 노려온 정교한 사이버 스파이 캠페인 ‘주파크(ZooPark)’를 발견했다고 밝혔다. 합법적인 정상 웹사이트를 감염 경로로 활용한 주파크는 국가 차원의 지원을 받아 중동의 정치 단체, 사회 운동가 및 기타 표적을 노리고 ...
2018.05.11
다음은 현대 사이버 보안 위협에 대해 알아야 할 10 가지 사항이다. 1. 2018년 FBI의 지명수배자 명단에는 41명의 사이버범죄자가 있다 2016년 FBI의 사이버범죄자 지명 수배자 명단에는 19명의 개인이 등록되어 있다. 그들은 각각 35만 달러에서 1억 달러에 이르는 소비자 피해에 대한 책임이 있다. 20...
2018.05.10
컨테이너(Containers)는 다양한 컴퓨팅 환경에 소프트웨어를 배포하고 실행하기 위한 방법으로, 작고 빠르며 설정하기도 쉽다. 라이브러리, 바이너리, 구성 파일을 포함한 애플리케이션의 전체 런타임 환경을 보존하므로 플랫폼과 인프라가 추상화되고 따라 ...
이유가 뭐든 가끔은 웹에서 악성 팝업, 랜섬웨어 또는 기타 맬웨어가 PC를 감염시킬 수 있는 위험한 곳을 찾아갈 때가 있다. 이런 경우 완벽하게 안전한 솔루션은 없지만 마이크로소프트는 온라인에서 사용자를 보호하는 데 특화된 엣지 브라우저 버전을 무료로 ...
2018.05.10
보안 솔루션 전문 업체 맥아피가 10일 기자간담회를 개최하고 공공 와이파이 사용 시 해킹 위협과 도용의 심각성에 대해 경고했다. 맥아피는 사용자들이 보안이 되지 않은 와이파이 네트워크 공유기에 접속할 때 금융거래, 회사업무처리, 로그인 등 사용자의 민감한 정보 유출은 물론 금전적인 피해로 직결될 수 있기 때문에 안전...
2018.05.10
"영화를 보면 데이터를 수집하는 조직과 사람들은 항상 악당으로 등장한다. 그런데 현실에서 악당이 되고 싶은 사람은 아무도 없다. 데이터가 우리에게 많은 혜택을 줄수록 이에 대한 부작용도 발생하게 되는데, 앞으로 데이터를 활용할 때 악당이 되지 ...
기업용으로 사용하는 클라우드의 보안 문제를 해결하고자 한다면, 이를 여러 계층에서 생각해야 한다. - 0계층은 모든 것이 구동되는 1차 IaaS 클라우드이다. 보통 AWS나 마이크로소프트 애저, 구글 클라우드 플랫폼, IBM 클라우드 등이 ...
2018.05.09
지난 몇 달 동안 고객 정보, 지적 재산 등의 기업 데이터를 안전하게 보호하는 일의 지극한 중요성이 크게 부각되었다. 데이터 보호는 다음과 같이 범위가 넓다. - 물리적 데이터 보호 - 디바이스 고장으로부터의 보호 - 데이터 손실 및 침해로부 ...
2018.05.08
설마 설마 했는데, 또 터졌다. 또 다른 메이저 웹 서비스 기관에서 데이터베이스에 대한 통제를 잃은 사건이 벌어졌다. 어떻게든 ‘악당들’보다 한 발이라도 앞서 보려 노력하고는 있지만, 쉽지가 않다. 마음에 안 들더라도, 이제 데이 ...
2018.05.08
쿤텍(www.coontec.com)은 인터트러스트(www.intertrust.com)의 앱 보호 솔루션인 ‘화이트크립션 코드 프로텍션(whiteCryption Code Protection)’과 ‘화이트크립션 시큐어 키 박스(whiteCryption Secure Key Box)’를...
2018.05.08
개발자 가운데 약 절반(52%)만이 새로운 보안 취약점이 공개됐을 때 컴포넌트(component)를 업데이트하는 것으로 조사됐다. 애플리케이션 배포 시 컴포넌트 취약점을 테스트하는 개발자 비율도 23%에 불과했다. 이는 보안 침해 위험과 함께 오픈소스 컴포넌트에 대한 기업의 보안 인식 부재를 보여주는 것이다. 한국 ...
2018.05.08
안랩(www.ahnlab.com)은 최근 유료 파일 공유 사이트에서 성인 게임을 위장해 암호화폐 채굴 악성코드가 유포되고 있어 주의가 필요하다고 밝혔다. 공격자는 파일 공유 사이트에서 성인 게임을 다운로드하는 사용자를 노려 여러 종류의 성인 게임에 암호화폐 채굴 악성코드를 몰래 포함해 유포했다. 만일 사용자가 ...
2018.05.04
안랩(www.ahnlab.com)이 클라우드 차세대 방화벽 ‘안랩 v트러스가드 for AWS(vTrusGuard for AWS, 이하 vTG)’를 출시하고, ‘아마존웹서비스(이하 AWS) 마켓 플레이스’에 입점 완료했다고 밝혔다. 안랩 vTG는 안랩의 차세대 방화벽 &lsq...
2018.05.03
관련 테크라이브러리
* 대한민국 기업은 지금 클라우드 전략 수립 중 * 클라우드의 성공, 도입 이후에 달려있다 * 절반 이상의 기업이 클라우드 전문 인력 부족으로 고민 클라우드 도입은 거부할 수 없는 흐름입니다. 이제 기업들은 클라우드 자체에 대한 질문보다 클라우드 도입의 성공 전략과 인력 확보에 대한 고민이 많은 것으로 조사 되었습니다. 베스핀글로벌에서 연간 ...
5일 전
보안은 특정 워크로드를 클라우드로 이전하기 어렵게 만드는 주요 요인이 되었고 이러한 경향은 규제가 까다롭게 적용되는 분야에서 특히 두드러집니다.하지만 클라우드 보안에 대해 잘못 생각하거나 과소 평가하고 있습니다. 사실상 Gartner에서 2020년까지 분석한 내용에 따르면, 서비스형 퍼블릭 클라우드 인프라(IaaS)를 이용할 경우 기존의 데이터 센터에 비해...
2018.05.09
[ 다운로드 이벤트 ] 본 콘텐츠를 다운로드 받으신 분들 중 추첨을 통해 스타벅스 카페라떼 기프티콘을 드립니다. (30명) 데이터 관리 목표를 달성하려면 적합한 백업 솔루션을 선택하는 것이 중요합니다. 올바른 솔루션을 선택하십시오. “백업 어플라이언스가 반드시 갖춰야 할 10가지 요소” 백서는 솔루션과 벤더를 제대로 평가하여 ...
2018.04.17
블루투스 보안은 그 위험 가능성에 비해 심각하게 방치되고 있는 분야다. 어쩌면 누구도 신경 쓰지 않는다고 표현할 수 있을 정도다. 무선 프로토콜 보안 솔루션 전문 기업 노르마가 오늘날 블루투스 보안 위협의 현실을 진단하고 소비자와 기업에게 필요한 예방책을 공유했다. <5P> 주요 내용 간과되고 있는 블루투스 위협 블루투스 취약성의 배경 ...
2018.04.13
Cisco 2018 연례 사이버 보안 보고서에서는 기업과 사용자가 공격을 저지할 수 있도록 지원하는 최신 보안 기술 동향을 소개하는 한편 사이버 범죄자가 방어망을 뚫고 탐지 체제를 회피하는 데 사용하는 수법과 전략도 살펴봅니다. 이 보고서에서는 기업의 보안 실태와 해킹 대비의 중요성에 대한 의식 수준을 조사한 2018년 시스코 보안 역량 벤치마크 주요 연...
2018.04.12
페이스북은 세계 최대 소셜 네트워크로, 많은 사용자가 일상적인 잡담부터 사진, 일과 관련된 내용까지 다양한 것들을 공유한다. 최근 페이스북이 수집한 사용자 데이터가 사용자에게 알려지지 않은 채 서드파티로 전달된 사실이 알려지면서, 페이스북 탈퇴 움직임까지 심심치 않게 보이고 있다. 하지만 친구와 가족, 그리고 업계의 동료들이 있는 페이스북을 쉽게 떠나지 못...
2018.04.12
  1. ITWorld 용어풀이 | XSS(Cross-Site Scripting)

  2. 2018.05.11
  3. SNS나 블로그의 흔한 메뉴가 '자기소개'입니다. 입력창에 이름과 메일 혹은 좋아하는 것을 적죠. 그런데 이 간단한 입력창을 이용한 해킹법이 있습니다. 이름 대신 실행 코드를 넣어 개인정보를 빼내거나 시스템을 마비시키는 것이죠. 이런 게 가능할까 싶지만 '실제상황'이랍니다. 2005년의 일명 ...

  4. 이스트시큐리티, 인사담당자 노린 ‘입사지원서’ 위장한 랜섬웨어 이메일 피싱 주의

  5. 2018.05.11
  6. 이스트시큐리티는 최근 국내 기업 인사 담당자를 대상으로 구직자의 입사 지원서를 위장한 악성 이메일이 급속도로 유포돼, 랜섬웨어 감염 피해가 속출하고 있다고 밝혔다. 이스트시큐리티 시큐리티대응센터(이하 ESRC)의 분석결과 이번 랜섬웨어는 지난 2016년부터 한국의 특정 기관, 기업, 고유 커뮤니티에 속한 개인을 대상...

  7. 카스퍼스키랩, 신종 안드로이드 악성코드 공격 ‘주파크’ 발견

  8. 2018.05.11
  9. 카스퍼스키랩 연구진은 지난 몇 년 동안 중동 지역의 안드로이드 기기 사용자를 노려온 정교한 사이버 스파이 캠페인 ‘주파크(ZooPark)’를 발견했다고 밝혔다. 합법적인 정상 웹사이트를 감염 경로로 활용한 주파크는 국가 차원의 지원을 받아 중동의 정치 단체, 사회 운동가 및 기타 표적을 노리고 ...

  10. 사이버보안에 대한 놀라운 사실 10가지

  11. 2018.05.10
  12. 다음은 현대 사이버 보안 위협에 대해 알아야 할 10 가지 사항이다. 1. 2018년 FBI의 지명수배자 명단에는 41명의 사이버범죄자가 있다 2016년 FBI의 사이버범죄자 지명 수배자 명단에는 19명의 개인이 등록되어 있다. 그들은 각각 35만 달러에서 1억 달러에 이르는 소비자 피해에 대한 책임이 있다. 20...

  13. 컨테이너와 마이크로서비스 보안이 어려운 이유

  14. 2018.05.10
  15. 컨테이너(Containers)는 다양한 컴퓨팅 환경에 소프트웨어를 배포하고 실행하기 위한 방법으로, 작고 빠르며 설정하기도 쉽다. 라이브러리, 바이너리, 구성 파일을 포함한 애플리케이션의 전체 런타임 환경을 보존하므로 플랫폼과 인프라가 추상화되고 따라서 거의 모든 곳에서 애플리케이션을 실행할 수 있다. 컨테이너는 모든 주...

  16. 마이크로소프트 엣지의 숨겨진 WDAG 브라우저로 안전하게 웹 서핑하기

  17. 2018.05.10
  18. 이유가 뭐든 가끔은 웹에서 악성 팝업, 랜섬웨어 또는 기타 맬웨어가 PC를 감염시킬 수 있는 위험한 곳을 찾아갈 때가 있다. 이런 경우 완벽하게 안전한 솔루션은 없지만 마이크로소프트는 온라인에서 사용자를 보호하는 데 특화된 엣지 브라우저 버전을 무료로 제공한다. 바로 윈도우 디바이스 애플리케이션 가드(Windows Dev...

  19. "공공 와이파이, 보안 기능이 반드시 필요하다"...맥아피

  20. 2018.05.10
  21. 보안 솔루션 전문 업체 맥아피가 10일 기자간담회를 개최하고 공공 와이파이 사용 시 해킹 위협과 도용의 심각성에 대해 경고했다. 맥아피는 사용자들이 보안이 되지 않은 와이파이 네트워크 공유기에 접속할 때 금융거래, 회사업무처리, 로그인 등 사용자의 민감한 정보 유출은 물론 금전적인 피해로 직결될 수 있기 때문에 안전...

  22. "디지털 트랜스포메이션 시대에 맞는 데이터 윤리가 필요하다"…클라우데라 더그 커팅

  23. 2018.05.09
  24. "영화를 보면 데이터를 수집하는 조직과 사람들은 항상 악당으로 등장한다. 그런데 현실에서 악당이 되고 싶은 사람은 아무도 없다. 데이터가 우리에게 많은 혜택을 줄수록 이에 대한 부작용도 발생하게 되는데, 앞으로 데이터를 활용할 때 악당이 되지 않기 위해서는 데이터 윤리가 필요하다." Credit...

  25. IDG 블로그 | SaaS를 보호하는 방법 : 클라우드의 보안 계층 이해하기

  26. 2018.05.09
  27. 기업용으로 사용하는 클라우드의 보안 문제를 해결하고자 한다면, 이를 여러 계층에서 생각해야 한다. - 0계층은 모든 것이 구동되는 1차 IaaS 클라우드이다. 보통 AWS나 마이크로소프트 애저, 구글 클라우드 플랫폼, IBM 클라우드 등이다. - 1계층은 애플리케이션과 서버를 제공하는 SaaS 서비스 업...

  28. 하이브리드 클라우드 환경에서의 데이터 보호

  29. 2018.05.08
  30. 지난 몇 달 동안 고객 정보, 지적 재산 등의 기업 데이터를 안전하게 보호하는 일의 지극한 중요성이 크게 부각되었다. 데이터 보호는 다음과 같이 범위가 넓다. - 물리적 데이터 보호 - 디바이스 고장으로부터의 보호 - 데이터 손실 및 침해로부터의 보호 데이터 보안은 기업의 성공과 평판에 중요하다. 일단 보안...

  31. “데이터가 유출됐다!” 위험을 최소화하는 5단계 대처법

  32. 2018.05.08
  33. 설마 설마 했는데, 또 터졌다. 또 다른 메이저 웹 서비스 기관에서 데이터베이스에 대한 통제를 잃은 사건이 벌어졌다. 어떻게든 ‘악당들’보다 한 발이라도 앞서 보려 노력하고는 있지만, 쉽지가 않다. 마음에 안 들더라도, 이제 데이터 유출 사고 가능성은 우리 생활 속에 상존하는 요소로 받아 들이고 대비...

  34. 쿤텍, 모바일 앱 사용자의 정보 보안 위한 ‘화이트크립션’ 국내 출시

  35. 2018.05.08
  36. 쿤텍(www.coontec.com)은 인터트러스트(www.intertrust.com)의 앱 보호 솔루션인 ‘화이트크립션 코드 프로텍션(whiteCryption Code Protection)’과 ‘화이트크립션 시큐어 키 박스(whiteCryption Secure Key Box)’를...

  37. “개발자 절반이 취약점 공개돼도 컴포넌트 업데이트 안 한다”...CA 조사 결과

  38. 2018.05.08
  39. 개발자 가운데 약 절반(52%)만이 새로운 보안 취약점이 공개됐을 때 컴포넌트(component)를 업데이트하는 것으로 조사됐다. 애플리케이션 배포 시 컴포넌트 취약점을 테스트하는 개발자 비율도 23%에 불과했다. 이는 보안 침해 위험과 함께 오픈소스 컴포넌트에 대한 기업의 보안 인식 부재를 보여주는 것이다. 한국 ...

  40. 안랩, 성인게임 위장해 유포되는 암호화폐 채굴 악성코드 주의 당부

  41. 2018.05.04
  42. 안랩(www.ahnlab.com)은 최근 유료 파일 공유 사이트에서 성인 게임을 위장해 암호화폐 채굴 악성코드가 유포되고 있어 주의가 필요하다고 밝혔다. 공격자는 파일 공유 사이트에서 성인 게임을 다운로드하는 사용자를 노려 여러 종류의 성인 게임에 암호화폐 채굴 악성코드를 몰래 포함해 유포했다. 만일 사용자가 ...

  43. 안랩, AWS 고객 위한 클라우드 차세대 방화벽 ‘안랩 v트러스가드’ 출시

  44. 2018.05.03
  45. 안랩(www.ahnlab.com)이 클라우드 차세대 방화벽 ‘안랩 v트러스가드 for AWS(vTrusGuard for AWS, 이하 vTG)’를 출시하고, ‘아마존웹서비스(이하 AWS) 마켓 플레이스’에 입점 완료했다고 밝혔다. 안랩 vTG는 안랩의 차세대 방화벽 &lsq...

보안 관련 라이브러리

  1. "클라우드의 현재를 통해 미래를 가늠하다." - 2018 국내 클라우드 도입의 현주소

  2. 5일 전
  3. * 대한민국 기업은 지금 클라우드 전략 수립 중 * 클라우드의 성공, 도입 이후에 달려있다 * 절반 이상의 기업이 클라우드 전문 인력 부족으로 고민 클라우드 도입은 거부할 수 없는 흐름입니다. 이제 기업들은 클라우드 자체에 대한 질문보다 클라우드 도입의 성공 전략과 인력 확보에 대한 고민이 많은 것으로 조사 되었습니다. 베스핀글로벌에서 연간 ...

  4. 클라우드 보안: 클라우드 도입을 위한 체크리스트

  5. 2018.05.09
  6. 보안은 특정 워크로드를 클라우드로 이전하기 어렵게 만드는 주요 요인이 되었고 이러한 경향은 규제가 까다롭게 적용되는 분야에서 특히 두드러집니다.하지만 클라우드 보안에 대해 잘못 생각하거나 과소 평가하고 있습니다. 사실상 Gartner에서 2020년까지 분석한 내용에 따르면, 서비스형 퍼블릭 클라우드 인프라(IaaS)를 이용할 경우 기존의 데이터 센터에 비해...

  7. 백업 어플라이언스가 반드시 갖춰야 할 10가지 요소

  8. 2018.04.17
  9. [ 다운로드 이벤트 ] 본 콘텐츠를 다운로드 받으신 분들 중 추첨을 통해 스타벅스 카페라떼 기프티콘을 드립니다. (30명) 데이터 관리 목표를 달성하려면 적합한 백업 솔루션을 선택하는 것이 중요합니다. 올바른 솔루션을 선택하십시오. “백업 어플라이언스가 반드시 갖춰야 할 10가지 요소” 백서는 솔루션과 벤더를 제대로 평가하여 ...

  10. 블루투스, 모두가 방치하는 보안 사각지대 - IDG Summary

  11. 2018.04.13
  12. 블루투스 보안은 그 위험 가능성에 비해 심각하게 방치되고 있는 분야다. 어쩌면 누구도 신경 쓰지 않는다고 표현할 수 있을 정도다. 무선 프로토콜 보안 솔루션 전문 기업 노르마가 오늘날 블루투스 보안 위협의 현실을 진단하고 소비자와 기업에게 필요한 예방책을 공유했다. <5P> 주요 내용 간과되고 있는 블루투스 위협 블루투스 취약성의 배경 ...

  13. Cisco 2018 연례 사이버 보안 보고서

  14. 2018.04.12
  15. Cisco 2018 연례 사이버 보안 보고서에서는 기업과 사용자가 공격을 저지할 수 있도록 지원하는 최신 보안 기술 동향을 소개하는 한편 사이버 범죄자가 방어망을 뚫고 탐지 체제를 회피하는 데 사용하는 수법과 전략도 살펴봅니다. 이 보고서에서는 기업의 보안 실태와 해킹 대비의 중요성에 대한 의식 수준을 조사한 2018년 시스코 보안 역량 벤치마크 주요 연...

  16. 안전한 페이스북 생활 백서 - ITWorld How To

  17. 2018.04.12
  18. 페이스북은 세계 최대 소셜 네트워크로, 많은 사용자가 일상적인 잡담부터 사진, 일과 관련된 내용까지 다양한 것들을 공유한다. 최근 페이스북이 수집한 사용자 데이터가 사용자에게 알려지지 않은 채 서드파티로 전달된 사실이 알려지면서, 페이스북 탈퇴 움직임까지 심심치 않게 보이고 있다. 하지만 친구와 가족, 그리고 업계의 동료들이 있는 페이스북을 쉽게 떠나지 못...

X