리코디드 퓨처(Recorded Future)에 따르면, 러시아어를 사용하는 한 해커가 암시장에서 서비스로서의 랜섬웨어(ransomware-a-a-service, RaaS)를 홍보하고 있다. Credit: Michael Kan 사이버범죄자 ...
5일 전
정밀의학 생명공학기업 마크로젠(www.macrogen.com)은 빅데이터 유전체 변이 분석 서비스에 인피니플럭스 DBMS 엔터프라이즈 클러스터 버전을 도입했다고 인피니플럭스(www.infiniflux.com)가 밝혔다. 마크로젠은  전 세계 150개국 1만 8,000여 연구기관에 ...
5일 전
미국 현지시각 16일 저녁, 맥아피의 링크드인(LinkedIn) 페이지가 해킹당했다. 해킹당한 기업 페이지는 이상한 발언으로 채워졌으며, 특정 시점에는 2016년 트위터 해킹에서 나타났던 참조 문건들이 보였다. 맥아피 링크드인 사이트의 해킹은 1 ...
2017.04.18
기업에는 열심히 조직 내의 컴퓨터와 네트워크 운영을 지원하는 똑똑하고 성실한 IT 팀이 있다. 하지만 이들 중 얼마나 많은 사람이 오하이오의 MCI(Marion Correctional Institution) 교도소의 재소자 무리만큼 뛰어날지는 알 수 ...
2017.04.18
엎질러진 맥주, 긴 화장실 대기 줄 등은 코첼라(Coachella) 같은 대형 페스티벌에서 경험할 수 있는 문제들이다. 여기에 욕심은 많지만 꼼꼼하지 못한 아이폰 도둑도 있다. 지난 일요일 코첼라에서 스마트폰 100대를 훔쳐 가방에 넣고 다닌 한 ...
2017.04.18
가장 효과적인 사이버 공격은 우리가 취하는 보안 조치들을 피해가고 있다. 우리는 항상 과거에 발생했던 공격에 대응하고 있으며, 우리의 조치가 실패할 수 있는 가능성에 대해서는 거의 생각하지 않는다. Credit: pixabay 가능성은 ...
2017.04.17
퓨전데이타는 중소기업진흥공단의 망분리 사업을 수주했다고 밝혔다. 중소기업진흥공단의 망분리 사업은 내부 정보 보호와 정보 유출 방지를 목적으로 진행되며, 서버 기반 가상화를 통한 인터넷 망분리, 업무망과 인터넷망간 망연계, 가상화 서버팜의 네트워크 시스템 구축을 목표로 하고 있다. 퓨전데이타는 망분리 구축에 자사...
2017.04.17
삼성SDS는 IT인프라 무료진단서비스 ‘루킨’에 보안진단 기능을 추가하고 서비스 범위도 확대하면서 한층 그레이드된 서비스를 선보였다고 밝혔다. 이번에 새롭게 업그레이된 루킨 서비스는 보안 취약점 진단서비스를 추가한 게 가장 큰 특징이다. 컴퓨터 운영체제를 대상으로 한국인터넷진흥원(KISA) 기준...
2017.04.17
지난 금요일, 미 NSA의 스파이 툴로 의심되는 해킹 툴이 유출됐다. 특히 이 툴은 윈도우 XP와 윈도우 서버 2008의 취약점을 악용한다는 점에서 주목을 받았다. 하지만 마이크로소프트는 문제의 해킹 툴이 이용하는 취약점은 이미 패치가 이루어졌다고 밝 ...
2017.04.17
삼보컴퓨터는 테이블형 망분리 PC인 ‘DD165(이하 테이블PC)’를 출시 예정이라고 밝혔다. 삼보컴퓨터의 테이블PC는 물리적 망분리 PC로, 내부 업무망 PC와 외부 인터넷망 PC를 각각 따로 사용할 수 있도록 2개의 미니 PC가 테이블 형태로 탑재돼 있다. 또한, KVM스위치가 내장...
2017.04.14
마이크로소프트는 11일 자체 정기 보안 패치를 발표했다. 이번 패치는 총 45개 취약점을 수정했으며, 그 가운데에는 해커들에게 표적이 된 잘 알려진 취약점도 있었다. Credit: Stephen Brashear/Getty Images for ...
2017.04.13
이젠파트너스(www.e-genpartners.com)는 최근 한국인터넷진흥원(KISA)에서 발주한 통합·융합보안 제품 협업개발 사업에 ‘블록체인 기반 소형 건물군 대상 에너지 서비스 플랫폼(이하 에너지 블록체인) 개발’ 수행 업체로 선정됐다. 올해 11월 개발이 완료되면 블록체인 기...
2017.04.12
맥아피(www.mcafee.com)는 맥아피 코리아의 지사장으로 송한진 대표를 선임했다. 송한진 신임 지사장은 17여년간 보안업계에서 엔지니어부터 다양한 활동을 해 온 IT 전문가로서, 최근까지 인텔 시큐리티의 PC 및 모바일 부문에서 글로벌과 국내 비즈니스를 총괄하는 역할을 수행했다. 송 지사장은 2014년...
2017.04.12
인증 기관(Certificate Authorities, CA)들은 최근 스스로 불명예를 자초하면서 사용자들의 신뢰를 얻기가 어렵게 되었다. 구글(Google)은 시만텍(Symantec)이 수년 동안 수천 개의 인증서를 잘못 발행했다는 점을 발견한 후 ...
2017.04.11
지난 주 시리아에 대한 미군의 미사일 공격에 분개한 해커 단체 섀도우 브로커(Shadow Brokers)가 미 NSA의 툴로 의심되는 해킹 툴이 담긴 파일의 패스워드를 공개했다. 섀도우 브로커는 원래 이 툴을 경매를 통해 판매하려고 했다. 섀도우 ...
2017.04.11
관련 테크라이브러리
도메인 서비스 업체 ‘다인(Dyn)’에 대한 대규모 DDoS 공격 사건은 지금 돌아봐도 곱씹어야 할 대목이 많다. 사물인터넷 기기 수십만 대가 공격에 동원돼 충격을 주기도 했지만, 더 주목해야 할 것은 도메인 네임 시스템(DNS)이 기업 IT 인프라의 숨겨진 약점이라는 것이 확인됐다는 사실이다. 아무리 탄탄한 IT 인프라도 DNS...
2017.04.12
끊임없이 성장하는 전자상거래 시장은 규모가 커지면서 기업 간의 경쟁도 치열해지고 새로운 시장과 서비스를 개척하려는 움직임도 끊임없이 일어나고 있다. 최근에는 국내 전자상거래 기업의 해외 진출과 비디오 커머스가 전자상거래 업계의 주요 관심사로 떠올랐으며, 보안 공격에 대한 우려는 점점 더 커지고 있다. 2017년 국내 전자상거래 시장의 주요 변화를 짚어보고 ...
2017.03.30
Forrester에서 고객 사례를 토대로 Synopsys 의 정적 분석 도구 Coverity와 프로토콜 퍼징(Fuzzing)테스트 툴 Defensics의 경제적 파급 효과를 분석한 결과, 소프트웨어의 신뢰성과 보안 강화, 제품 출시 기간 단축, 출시 후 수정비용의 경감 등의 효과로 인한 드라마틱한 경제적 이익을 확인하였습니다. 본 리포트는 이러한 이점을 ...
2017.03.24
모바일 기술을 활용하는 기업이 크게 늘었지만, 여전히 많은 기업이 PC와 모바일 기기를 모두 포괄하는 모바일 보안 전략이 없다. 이런 상황이다 보니 모바일 기기에 설치된 애플리케이션과 데이터도 보안 사각지대에 머물러 있다. 그렇다면, 기업은 어떻게 준비해야 할까? <주요내용> - 여러분의 ‘보안 인식 교육’은 안녕한가...
2017.02.27
클라우드 시대가 도래했다. IT 부서와 보안 부서는 기업의 임직원이 활용하는 클라우드 서비스를 파악해야 이를 허용할 지, 아니면 통제할지 결정을 할 수 있으나 기존의 보안 체계는 클라우드 서비스 사용에 대한 가시성 확보가 어려운 실정이다. 클라우드 시대의 보안에 남겨진 과제와 계정 관리 서비스에 대해 알아보자. 주요 내용 클라우드와 섀도우 IT가 보...
IBM
2017.02.08
한 달 동안 어떤 일이 생길지 정확히 예측할 수 있는 이는 아무도 없다. 특히 보안 세계에서는 그렇다. 사실 6개월, 1년 이상의 예측이라는 것은 전망이라기보다는 기대나 희망에 가깝기 때문이다. 2017년 사이버보안 전망에서는 밝음보다는 어둠이 더 짙게 깔리는 듯 하다. 2017년 보안 전망을 살펴보고, 보안 인텔리전스에 대한 계획을 세워보자. 주요 ...
2017.01.26
  1. 20만 원짜리 랜섬웨어 서비스, 사이버범죄자들 사이에서 홍보 중

  2. 5일 전
  3. 리코디드 퓨처(Recorded Future)에 따르면, 러시아어를 사용하는 한 해커가 암시장에서 서비스로서의 랜섬웨어(ransomware-a-a-service, RaaS)를 홍보하고 있다. Credit: Michael Kan 사이버범죄자들은 175달러(약 20만 원)짜리 카르멘(Karmen)이라 부르는 변종...

  4. 마크로젠, 인피니플럭스 DBMX 엔터프라이즈 클러스터 버전 도입

  5. 5일 전
  6. 정밀의학 생명공학기업 마크로젠(www.macrogen.com)은 빅데이터 유전체 변이 분석 서비스에 인피니플럭스 DBMS 엔터프라이즈 클러스터 버전을 도입했다고 인피니플럭스(www.infiniflux.com)가 밝혔다. 마크로젠은  전 세계 150개국 1만 8,000여 연구기관에 ...

  7. 맥아피 링크드인 페이지, "해킹"

  8. 2017.04.18
  9. 미국 현지시각 16일 저녁, 맥아피의 링크드인(LinkedIn) 페이지가 해킹당했다. 해킹당한 기업 페이지는 이상한 발언으로 채워졌으며, 특정 시점에는 2016년 트위터 해킹에서 나타났던 참조 문건들이 보였다. 맥아피 링크드인 사이트의 해킹은 16일 밤 9시 30분경에 발생했다. 맥아피는 최근 사모펀드인 TPG에 인...

  10. “감옥으로부터의 해킹?” 교도소서 폐기용 PC 조립해 사이버 범죄까지…

  11. 2017.04.18
  12. 기업에는 열심히 조직 내의 컴퓨터와 네트워크 운영을 지원하는 똑똑하고 성실한 IT 팀이 있다. 하지만 이들 중 얼마나 많은 사람이 오하이오의 MCI(Marion Correctional Institution) 교도소의 재소자 무리만큼 뛰어날지는 알 수 없다. 지난주 화제가 된 지역 소식지에 따르면, 이 교도소의 재소자...

  13. “내 아이폰 찾기의 활약!” 음악 페스티벌서 스마트폰 100대 훔친 도둑 잡아

  14. 2017.04.18
  15. 엎질러진 맥주, 긴 화장실 대기 줄 등은 코첼라(Coachella) 같은 대형 페스티벌에서 경험할 수 있는 문제들이다. 여기에 욕심은 많지만 꼼꼼하지 못한 아이폰 도둑도 있다. 지난 일요일 코첼라에서 스마트폰 100대를 훔쳐 가방에 넣고 다닌 한 남성이 체포됐다. 애플 iOS의 ‘내 아이폰 찾기&rsquo...

  16. 글로벌 칼럼 | 서드파티 보안 실패에서 은행이 배워야할 것들

  17. 2017.04.17
  18. 가장 효과적인 사이버 공격은 우리가 취하는 보안 조치들을 피해가고 있다. 우리는 항상 과거에 발생했던 공격에 대응하고 있으며, 우리의 조치가 실패할 수 있는 가능성에 대해서는 거의 생각하지 않는다. Credit: pixabay 가능성은 항상 존재한다. 첨부파일을 통해 악성코드(Malware)가 들어오는 경우...

  19. 퓨전데이타, 중소기업진흥공단 망분리 사업 수주

  20. 2017.04.17
  21. 퓨전데이타는 중소기업진흥공단의 망분리 사업을 수주했다고 밝혔다. 중소기업진흥공단의 망분리 사업은 내부 정보 보호와 정보 유출 방지를 목적으로 진행되며, 서버 기반 가상화를 통한 인터넷 망분리, 업무망과 인터넷망간 망연계, 가상화 서버팜의 네트워크 시스템 구축을 목표로 하고 있다. 퓨전데이타는 망분리 구축에 자사...

  22. 삼성SDS, 무료 보안진단 서비스 ‘루킨’ 업그레이드

  23. 2017.04.17
  24. 삼성SDS는 IT인프라 무료진단서비스 ‘루킨’에 보안진단 기능을 추가하고 서비스 범위도 확대하면서 한층 그레이드된 서비스를 선보였다고 밝혔다. 이번에 새롭게 업그레이된 루킨 서비스는 보안 취약점 진단서비스를 추가한 게 가장 큰 특징이다. 컴퓨터 운영체제를 대상으로 한국인터넷진흥원(KISA) 기준...

  25. 유출된 NSA 해킹 툴, 구 버전 윈도우 서버 위험…MS ”이미 패치 완료”

  26. 2017.04.17
  27. 지난 금요일, 미 NSA의 스파이 툴로 의심되는 해킹 툴이 유출됐다. 특히 이 툴은 윈도우 XP와 윈도우 서버 2008의 취약점을 악용한다는 점에서 주목을 받았다. 하지만 마이크로소프트는 문제의 해킹 툴이 이용하는 취약점은 이미 패치가 이루어졌다고 밝혔다. 즉 소프트웨어를 제대로 업데이트했다면, 구 버전 윈도우라도 심각한...

  28. 삼보컴퓨터, 정보 보안 위한 테이블형 망분리 PC ‘DD165’ 출시

  29. 2017.04.14
  30. 삼보컴퓨터는 테이블형 망분리 PC인 ‘DD165(이하 테이블PC)’를 출시 예정이라고 밝혔다. 삼보컴퓨터의 테이블PC는 물리적 망분리 PC로, 내부 업무망 PC와 외부 인터넷망 PC를 각각 따로 사용할 수 있도록 2개의 미니 PC가 테이블 형태로 탑재돼 있다. 또한, KVM스위치가 내장...

  31. 마이크로소프트, 이미 악용된 취약점 3개를 포함한 45개 결함 패치

  32. 2017.04.13
  33. 마이크로소프트는 11일 자체 정기 보안 패치를 발표했다. 이번 패치는 총 45개 취약점을 수정했으며, 그 가운데에는 해커들에게 표적이 된 잘 알려진 취약점도 있었다. Credit: Stephen Brashear/Getty Images for Microsoft 이번 달 최우선 순위는 마이크로소프트 오피스 보안...

  34. 이젠파트너스, 블록체인 기반 에너지 서비스 플랫폼 개발

  35. 2017.04.12
  36. 이젠파트너스(www.e-genpartners.com)는 최근 한국인터넷진흥원(KISA)에서 발주한 통합·융합보안 제품 협업개발 사업에 ‘블록체인 기반 소형 건물군 대상 에너지 서비스 플랫폼(이하 에너지 블록체인) 개발’ 수행 업체로 선정됐다. 올해 11월 개발이 완료되면 블록체인 기...

  37. 맥아피 코리아, 송한진 지사장 선임

  38. 2017.04.12
  39. 맥아피(www.mcafee.com)는 맥아피 코리아의 지사장으로 송한진 대표를 선임했다. 송한진 신임 지사장은 17여년간 보안업계에서 엔지니어부터 다양한 활동을 해 온 IT 전문가로서, 최근까지 인텔 시큐리티의 PC 및 모바일 부문에서 글로벌과 국내 비즈니스를 총괄하는 역할을 수행했다. 송 지사장은 2014년...

  40. 신뢰 문제가 드러난 SSL 인증서의 한계

  41. 2017.04.11
  42. 인증 기관(Certificate Authorities, CA)들은 최근 스스로 불명예를 자초하면서 사용자들의 신뢰를 얻기가 어렵게 되었다. 구글(Google)은 시만텍(Symantec)이 수년 동안 수천 개의 인증서를 잘못 발행했다는 점을 발견한 후 더 이상 신뢰하지 않게 되었고, 연구원들은 피싱(Phishing) 사이트...

  43. “해커가 뿔났다” 섀도우 브로커, NSA 해킹 툴 패스워드 방출

  44. 2017.04.11
  45. 지난 주 시리아에 대한 미군의 미사일 공격에 분개한 해커 단체 섀도우 브로커(Shadow Brokers)가 미 NSA의 툴로 의심되는 해킹 툴이 담긴 파일의 패스워드를 공개했다. 섀도우 브로커는 원래 이 툴을 경매를 통해 판매하려고 했다. 섀도우 브로커는 지난 8일 미 트럼프 대통령에게 보내는 장문의 온라인 편지를 ...

보안 관련 라이브러리

  1. 최후의 보안 사각지대, DNS 인프라가 위험하다 - IDG Summary

  2. 2017.04.12
  3. 도메인 서비스 업체 ‘다인(Dyn)’에 대한 대규모 DDoS 공격 사건은 지금 돌아봐도 곱씹어야 할 대목이 많다. 사물인터넷 기기 수십만 대가 공격에 동원돼 충격을 주기도 했지만, 더 주목해야 할 것은 도메인 네임 시스템(DNS)이 기업 IT 인프라의 숨겨진 약점이라는 것이 확인됐다는 사실이다. 아무리 탄탄한 IT 인프라도 DNS...

  4. 성공적인 이커머스를 위한 CDN의 조건 : 글로벌, 비디오, 보안 - IDG Summary

  5. 2017.03.30
  6. 끊임없이 성장하는 전자상거래 시장은 규모가 커지면서 기업 간의 경쟁도 치열해지고 새로운 시장과 서비스를 개척하려는 움직임도 끊임없이 일어나고 있다. 최근에는 국내 전자상거래 기업의 해외 진출과 비디오 커머스가 전자상거래 업계의 주요 관심사로 떠올랐으며, 보안 공격에 대한 우려는 점점 더 커지고 있다. 2017년 국내 전자상거래 시장의 주요 변화를 짚어보고 ...

  7. Synopsys 소프트웨어 테스트 도구: Coverity 및 Defensics의 경제적인 효과 - 포레스터 보고서

  8. 2017.03.24
  9. Forrester에서 고객 사례를 토대로 Synopsys 의 정적 분석 도구 Coverity와 프로토콜 퍼징(Fuzzing)테스트 툴 Defensics의 경제적 파급 효과를 분석한 결과, 소프트웨어의 신뢰성과 보안 강화, 제품 출시 기간 단축, 출시 후 수정비용의 경감 등의 효과로 인한 드라마틱한 경제적 이익을 확인하였습니다. 본 리포트는 이러한 이점을 ...

  10. IDG eGuide : 보안과 ROI를 동시에 잡는 차세대 모바일 전략

  11. 2017.02.27
  12. 모바일 기술을 활용하는 기업이 크게 늘었지만, 여전히 많은 기업이 PC와 모바일 기기를 모두 포괄하는 모바일 보안 전략이 없다. 이런 상황이다 보니 모바일 기기에 설치된 애플리케이션과 데이터도 보안 사각지대에 머물러 있다. 그렇다면, 기업은 어떻게 준비해야 할까? <주요내용> - 여러분의 ‘보안 인식 교육’은 안녕한가...

  13. 클라우드 시대 보안의 기본, "계정 관리도 클라우드" - IDG Summary

  14. 2017.02.08
  15. 클라우드 시대가 도래했다. IT 부서와 보안 부서는 기업의 임직원이 활용하는 클라우드 서비스를 파악해야 이를 허용할 지, 아니면 통제할지 결정을 할 수 있으나 기존의 보안 체계는 클라우드 서비스 사용에 대한 가시성 확보가 어려운 실정이다. 클라우드 시대의 보안에 남겨진 과제와 계정 관리 서비스에 대해 알아보자. 주요 내용 클라우드와 섀도우 IT가 보...

  16. IDG eGuide : 2017 보안 전망과 보안 인텔리전스 만들기

  17. 2017.01.26
  18. 한 달 동안 어떤 일이 생길지 정확히 예측할 수 있는 이는 아무도 없다. 특히 보안 세계에서는 그렇다. 사실 6개월, 1년 이상의 예측이라는 것은 전망이라기보다는 기대나 희망에 가깝기 때문이다. 2017년 사이버보안 전망에서는 밝음보다는 어둠이 더 짙게 깔리는 듯 하다. 2017년 보안 전망을 살펴보고, 보안 인텔리전스에 대한 계획을 세워보자. 주요 ...

X