포티넷코리아(www.fortinet.com/kr)는 BYOD(Bring Your Own Device) 및 BYOA(bring-your-own-application) 시대에 기업 네트워크에 섀도우 IT, 데이터 유출, 클라우드로 인해 복잡한 사이버 보안 문제가 발생할 수 있다고 경고했다. 포티넷코리아는 IDC의 &ls...
2018.02.08
이스트시큐리티는 스마트폰 보안앱 ‘알약M 2.0’을 국내 및 글로벌 앱스토어에 정식 출시했다고 밝혔다. 새롭게 출시한 알약M 2.0(이하 알약M)은 스마트폰 보안앱 ‘알약 안드로이드’을 기반으로, 편의성과 기능을 대대적으로 개선한 제품이다. 알약M은 스마트폰...
2018.02.07
안랩(www.ahnlab.com)은 최근 사람들의 관심이 몰리는 온라인 커뮤니티 등을 대상으로 유포되는 악성코드가 발견돼 주의가 필요하다고 밝혔다. 공격자는 유명 온라인 커뮤니티 내 가상화폐 관련 주제 게시판에 악성 스크립트를 삽입한 게시물을 올렸다. 사용자가 해당 게시물을 열어보면 드라이브-바이-다운로드 방식으로 ...
2018.02.07
한국침해사고대응팀협의회(이하 CONCERT)는 회원사들의 2018년 사업계획과 보안담당자의 고민을 바탕으로 한 해의 정보보호 이슈를 정리한 ‘2018년 기업 정보보호 이슈전망( CONCERT FORECAST 2018)’ 보고서를 발표했다. 이는 2007년도부터 매년 초 CONCERT 정회원사를 ...
2018.02.06
카스퍼스키랩은 카스퍼스키 ATA(Kaspersky Anti Targeted Attack) 플랫폼이 ICSA 연구소에서 실시한 독립 테스트 결과, 3분기 연속 신종 보안 위협 및 알려지지 않은 보안 위협을 100% 탐지했다고 밝혔다. ICSA(International Computer Security Associatio...
2018.02.06
IT 인프라를 업데이트하기 위해 고생하고 있다면, 보안에 있어서는 새로운 패치, 새로운 암호화 기법과, 새로운 하드웨어 등 새로운 것이 더 좋다고 생각할지 모른다. 하지만 '기본'은 변하지 않는다. 예를 들어, 콘트라스트 시큐리티(Con ...
2018.02.05
에슬란테크(www.esrantech.com)는 블록체인 기반의 자동인식 앱 ‘뱅박스(BankBox)’를 발표했다. 뱅박스는 블록체인 방법론을 이용, 스마트폰에 앱만 설치돼 있으면 특정 사물을 자동으로 인식해 컨트롤할 수 있는 앱이다. 스마트폰 앱과 사물 양쪽에 정보를 블록체인 방...
CVE는 '정보 보안 취약점 표준 코드(Common Vulnerabilities and Exposures)'의 약자이다. 1999년, 미국 연방 정부의 후원을 받는 비영리 연구 개발 기관인 MITRE가 소프트웨어와 펌웨어의 취약점들을 파 ...
2018.02.02
최근 사물 인터넷 보안과 관련된 대참사가 한 건 일어나 IT 미디어뿐만 아니라 주류 TV 뉴스에서 소개됐다. 사건의 핵심을 정리하면 이렇다. 피트니스 네트워크인 스트라바(Strava)가 자사 서비스를 이용해 운동하는 사용자의 전세계 열지도를 발표 ...
2018.02.02
IoT 기술의 폭발적인 성장이 계속되고 있다. 세상이 그 어느 때보다 더욱 연결됨에 따라 엄청난 결과가 생길 수 있다. 이 문제에 대해 업체나 기업, 소비자들이 모두 대비해야 한다. IoT 보안의 가장 큰 문제는 가장 큰 문제가 없다는 것 ...
2018.02.01
시스코 VPN에서 아주 심각한 원격 코드 실행 및 서비스 거부 버그가 발견됐다. 이 결함의 심각도는 10점 만점에 10점으로 평가된다. 시스코는 시스코 장치 내에서 실행하는 ASA(Adaptive Security Appliance) 소프트 ...
2018.02.01
마이크로소프트는 사용자에게 어떤 정보를 보내는지 통제할 수 있는 역량을 쉽게 내줄 수 있지만, 마음 속에 품고 있는 생각은 다르다. 1월말 마이크로소프트는 자사가 프라이버시를 중요하게 생각한다는 것을 윈도우 사용자에게 재확인시켜 주기 위한 광고에 ...
망 중립성 폐지는 곧 제 3자 브라우저 추적, 온라인 거래의 개인정보보호 노출, 스마트폰에 만연하는 스파이웨어 등을 의미할 수 있다. 적어도 케네스 윌리엄스 박사의 주장은 그렇다. 윌리엄스 박사는 미국국립대학시스템(APUS) 사이버보안 센터 책임 ...
최근 기업들은 정보 유출 등 각종 보안 사고로 인해 시스템이나 데이터, 네트워크를 지키는 데 많은 투자를 하고 있습니다. 하지만 보안 체계에 있어 가장 취약한 부분은 바로 사람입니다. 소셜 엔지니어링(social engineering) 공 ...
2018.01.31
지난 12월 말 독일 라이프치히에서 열린 34c3에서 IO액티브(IOAactive)의 침입 테스트 책임자 일리야 본 스프룬델은 오픈소스인 유닉스 BSD(Berkeley Software Distribution) 버전은 그 코드를 주시하는 사람들이 부족하 ...
2018.01.31
관련 테크라이브러리
디지털 보안이 어떻게 클라우드 여정의 촉매제가 될 수 있을까요? 디지털 변혁의 중심에는 기업 문화와 기술이라는 두 가지 요인을 개선하고자 하는 필요성이 놓여 있습니다. 기업은 변화하고자 하는 강력한 의지가 있어야 하고, 새로운 스킬을 도입하며, 역할을 수정하고, 혁신을 독려하면서 새로운 비즈니스 모델에 대한 자신감을 고취시키는 등 효과적으로 혁신을 달성하고...
4일 전
2017년 여름 Forbes Insights는 VMware와 손잡고 전세계의 임원 및 실무담당 직원 2,000여 명을 대상으로 개인의 효과적 업무수행에 도움을 주는 요인을 파악하고, 디지털 혁신의 진행 상황에 대한 의견을 청취하고, 이러한 변화에 따른 문화적 영향을 평가하기 위해 설문조사를 실시했다. VMware는 최종 사용자 및 CIO 모두의 관점에서 디...
2018.02.13
많은 기업들이 블록체인을 활용한 비즈니스 혁신을 꾀하고 있다. 이미 공급망 및 물류 업계에선 블록체인 파일럿 테스트가 활발히 진행 중이며, 보다 위험 부담 없이 블록체인을 도입할 수 있도록 도와주는 블록체인 서비스(Blockchain-as-a-Services)도 다양하게 나와있는 상태다. 하지만 블록체인이 모든 비즈니스에 적합한 것은 아니며, 초기 단계인 ...
2018.01.25
클라우드 기술을 활용함으로써 기업들은 비용을 대폭 절감하는 동시에 기민성과 경쟁력을 높일 수 있습니다. 하지만, 이들 이점과 관련한 위험이 있습니다. 신속하게 새로운 기능을 도입하는 것이 규제 위반과 수수료, 지적 자산의 손실, 고객 데이터의 손실 또는 기업 평판, 브랜드 및 미래 비즈니스의 손실 등을 초래할 수 있다면, 그 가치는 훨씬 적습니다. 클라우드...
2018.01.15
2017년의 IT 분야는 몇 년 동안 논의 및 검증 단계였던 기술들이 본격 보급화될 것임을 알리는 신호탄들을 여러 발 쏘아올렸다. 실용화 단계의 각종 IoT 플랫폼을 비롯해 클라우드에서 쉽게 이용할 수 있는 여러 빅데이터 분석 솔루션, 기업 내 모든 직원들이 저렴하게 이용할 수 있는 수많은 애널리틱스 도구 등이 그것이다. 마케팅 분야와 결합한 여러 챗봇 솔...
2017.12.22
가상화로 시작된 소프트웨어의 IT 인프라에 대한 지배는 클라우드를 거치며 ‘소프트웨어 정의(Software Defined)’란 개념을 현대적인 기업 IT 인프라의 필수 요소로 만들었다. 특히 ‘소프트웨어 정의’ 기술의 정점에 있는 SDN은 대형 데이터센터를 넘어 캠퍼스와 WAN, 지사 환경, 그리고 보안 시스템까지...
2017.12.06
  1. 포티넷, “BYOD 시대에 계층화된 사이버보안 접근법으로 네트워크 보안 강화해야”

  2. 2018.02.08
  3. 포티넷코리아(www.fortinet.com/kr)는 BYOD(Bring Your Own Device) 및 BYOA(bring-your-own-application) 시대에 기업 네트워크에 섀도우 IT, 데이터 유출, 클라우드로 인해 복잡한 사이버 보안 문제가 발생할 수 있다고 경고했다. 포티넷코리아는 IDC의 &ls...

  4. 이스트시큐리티, 편의성과 기능 대폭 강화한 신규 보안앱 ‘알약M 2.0’ 출시

  5. 2018.02.07
  6. 이스트시큐리티는 스마트폰 보안앱 ‘알약M 2.0’을 국내 및 글로벌 앱스토어에 정식 출시했다고 밝혔다. 새롭게 출시한 알약M 2.0(이하 알약M)은 스마트폰 보안앱 ‘알약 안드로이드’을 기반으로, 편의성과 기능을 대대적으로 개선한 제품이다. 알약M은 스마트폰...

  7. 안랩, 유명 온라인 커뮤니티에서 퍼지는 악성코드 주의 당부

  8. 2018.02.07
  9. 안랩(www.ahnlab.com)은 최근 사람들의 관심이 몰리는 온라인 커뮤니티 등을 대상으로 유포되는 악성코드가 발견돼 주의가 필요하다고 밝혔다. 공격자는 유명 온라인 커뮤니티 내 가상화폐 관련 주제 게시판에 악성 스크립트를 삽입한 게시물을 올렸다. 사용자가 해당 게시물을 열어보면 드라이브-바이-다운로드 방식으로 ...

  10. 한국침해사고대응팀협의회, 2018년 기업 정보보호 이슈 전망 보고서 발표

  11. 2018.02.06
  12. 한국침해사고대응팀협의회(이하 CONCERT)는 회원사들의 2018년 사업계획과 보안담당자의 고민을 바탕으로 한 해의 정보보호 이슈를 정리한 ‘2018년 기업 정보보호 이슈전망( CONCERT FORECAST 2018)’ 보고서를 발표했다. 이는 2007년도부터 매년 초 CONCERT 정회원사를 ...

  13. 카스퍼스키 ATA 플랫폼, “ICSA 연구소 테스트에서 3분기 연속 100% 탐지율 달성”

  14. 2018.02.06
  15. 카스퍼스키랩은 카스퍼스키 ATA(Kaspersky Anti Targeted Attack) 플랫폼이 ICSA 연구소에서 실시한 독립 테스트 결과, 3분기 연속 신종 보안 위협 및 알려지지 않은 보안 위협을 100% 탐지했다고 밝혔다. ICSA(International Computer Security Associatio...

  16. 지금도 유효한 구시대적 보안 원칙 10가지

  17. 2018.02.05
  18. IT 인프라를 업데이트하기 위해 고생하고 있다면, 보안에 있어서는 새로운 패치, 새로운 암호화 기법과, 새로운 하드웨어 등 새로운 것이 더 좋다고 생각할지 모른다. 하지만 '기본'은 변하지 않는다. 예를 들어, 콘트라스트 시큐리티(Contrast Security) 공동 창업자이자 CTO 제프 윌리엄스는 &q...

  19. 에슬란테크, 블록체인 기반 자동인식앱 ‘뱅박스’ 발표

  20. 2018.02.05
  21. 에슬란테크(www.esrantech.com)는 블록체인 기반의 자동인식 앱 ‘뱅박스(BankBox)’를 발표했다. 뱅박스는 블록체인 방법론을 이용, 스마트폰에 앱만 설치돼 있으면 특정 사물을 자동으로 인식해 컨트롤할 수 있는 앱이다. 스마트폰 앱과 사물 양쪽에 정보를 블록체인 방...

  22. 취약점 표준코드 "CVE"의 개념과 목적

  23. 2018.02.02
  24. CVE는 '정보 보안 취약점 표준 코드(Common Vulnerabilities and Exposures)'의 약자이다. 1999년, 미국 연방 정부의 후원을 받는 비영리 연구 개발 기관인 MITRE가 소프트웨어와 펌웨어의 취약점들을 파악하고 분류해, 기업과 기관이 보안 강화에 사용할 수 있는 무료 '...

  25. 사물 인터넷과 의도하지 않은 결과의 법칙

  26. 2018.02.02
  27. 최근 사물 인터넷 보안과 관련된 대참사가 한 건 일어나 IT 미디어뿐만 아니라 주류 TV 뉴스에서 소개됐다. 사건의 핵심을 정리하면 이렇다. 피트니스 네트워크인 스트라바(Strava)가 자사 서비스를 이용해 운동하는 사용자의 전세계 열지도를 발표했는데, 이 지도에 비밀스러운 장소에서 운동하는 군인들의 위치를 드러낼 ...

  28. IoT 보안 동향, "미라이 사건 이후 보안 인식이 달라졌다"

  29. 2018.02.01
  30. IoT 기술의 폭발적인 성장이 계속되고 있다. 세상이 그 어느 때보다 더욱 연결됨에 따라 엄청난 결과가 생길 수 있다. 이 문제에 대해 업체나 기업, 소비자들이 모두 대비해야 한다. IoT 보안의 가장 큰 문제는 가장 큰 문제가 없다는 것이다. IoT는 전통적인 IT 인프라에 비해 더 복잡한 스택이다. 출처가...

  31. 시스코 VPN의 원격 코드 실행 결함, "아주 심각"

  32. 2018.02.01
  33. 시스코 VPN에서 아주 심각한 원격 코드 실행 및 서비스 거부 버그가 발견됐다. 이 결함의 심각도는 10점 만점에 10점으로 평가된다. 시스코는 시스코 장치 내에서 실행하는 ASA(Adaptive Security Appliance) 소프트웨어의 치명적인 보안 결함에 대한 권고안을 발표했다. 이 취약점이 악용되...

  34. 마이크로소프트의 프라이버시 보장을 믿을 수 없는 이유

  35. 2018.02.01
  36. 마이크로소프트는 사용자에게 어떤 정보를 보내는지 통제할 수 있는 역량을 쉽게 내줄 수 있지만, 마음 속에 품고 있는 생각은 다르다. 1월말 마이크로소프트는 자사가 프라이버시를 중요하게 생각한다는 것을 윈도우 사용자에게 재확인시켜 주기 위한 광고에 착수했다. 프라이버시에 대한 자사의 지속적인 관심과 노력을 증명하기 위...

  37. 망 중립성 폐지, 보안 악몽의 시작인가

  38. 2018.01.31
  39. 망 중립성 폐지는 곧 제 3자 브라우저 추적, 온라인 거래의 개인정보보호 노출, 스마트폰에 만연하는 스파이웨어 등을 의미할 수 있다. 적어도 케네스 윌리엄스 박사의 주장은 그렇다. 윌리엄스 박사는 미국국립대학시스템(APUS) 사이버보안 센터 책임자다. 망 중립성 폐지가 이처럼 암울한 미래로 이어지는 과정을 설명하려면...

  40. ITWorld 용어풀이 | 소셜 엔지니어링 공격

  41. 2018.01.31
  42. 최근 기업들은 정보 유출 등 각종 보안 사고로 인해 시스템이나 데이터, 네트워크를 지키는 데 많은 투자를 하고 있습니다. 하지만 보안 체계에 있어 가장 취약한 부분은 바로 사람입니다. 소셜 엔지니어링(social engineering) 공격은 시스템에 침입하는데, 기술적인 해킹 기법을 사용하는 대신 사람의 심...

  43. "유닉스 BSD는 죽어가는가"…패치 속도로 파악한 BSD의 미래

  44. 2018.01.31
  45. 지난 12월 말 독일 라이프치히에서 열린 34c3에서 IO액티브(IOAactive)의 침입 테스트 책임자 일리야 본 스프룬델은 오픈소스인 유닉스 BSD(Berkeley Software Distribution) 버전은 그 코드를 주시하는 사람들이 부족하고, 이로 인해 보안에 악영향이 초래되고 있다고 지적했다. 본 스프...

보안 관련 라이브러리

  1. 디지털 변혁을 위한 안전한 여정

  2. 4일 전
  3. 디지털 보안이 어떻게 클라우드 여정의 촉매제가 될 수 있을까요? 디지털 변혁의 중심에는 기업 문화와 기술이라는 두 가지 요인을 개선하고자 하는 필요성이 놓여 있습니다. 기업은 변화하고자 하는 강력한 의지가 있어야 하고, 새로운 스킬을 도입하며, 역할을 수정하고, 혁신을 독려하면서 새로운 비즈니스 모델에 대한 자신감을 고취시키는 등 효과적으로 혁신을 달성하고...

  4. 디지털 워크스페이스의 비즈니스 가치 분석

  5. 2018.02.13
  6. 2017년 여름 Forbes Insights는 VMware와 손잡고 전세계의 임원 및 실무담당 직원 2,000여 명을 대상으로 개인의 효과적 업무수행에 도움을 주는 요인을 파악하고, 디지털 혁신의 진행 상황에 대한 의견을 청취하고, 이러한 변화에 따른 문화적 영향을 평가하기 위해 설문조사를 실시했다. VMware는 최종 사용자 및 CIO 모두의 관점에서 디...

  7. “가능성과 버블사이” 2018 블록체인 비즈니스 현황 진단 - IDG Deep Dive

  8. 2018.01.25
  9. 많은 기업들이 블록체인을 활용한 비즈니스 혁신을 꾀하고 있다. 이미 공급망 및 물류 업계에선 블록체인 파일럿 테스트가 활발히 진행 중이며, 보다 위험 부담 없이 블록체인을 도입할 수 있도록 도와주는 블록체인 서비스(Blockchain-as-a-Services)도 다양하게 나와있는 상태다. 하지만 블록체인이 모든 비즈니스에 적합한 것은 아니며, 초기 단계인 ...

  10. Cloud Access Security Broker(CASB)를 위한 사례 구축

  11. 2018.01.15
  12. 클라우드 기술을 활용함으로써 기업들은 비용을 대폭 절감하는 동시에 기민성과 경쟁력을 높일 수 있습니다. 하지만, 이들 이점과 관련한 위험이 있습니다. 신속하게 새로운 기능을 도입하는 것이 규제 위반과 수수료, 지적 자산의 손실, 고객 데이터의 손실 또는 기업 평판, 브랜드 및 미래 비즈니스의 손실 등을 초래할 수 있다면, 그 가치는 훨씬 적습니다. 클라우드...

  13. 2018 IT 전망 보고서 - IDG Deep Dive

  14. 2017.12.22
  15. 2017년의 IT 분야는 몇 년 동안 논의 및 검증 단계였던 기술들이 본격 보급화될 것임을 알리는 신호탄들을 여러 발 쏘아올렸다. 실용화 단계의 각종 IoT 플랫폼을 비롯해 클라우드에서 쉽게 이용할 수 있는 여러 빅데이터 분석 솔루션, 기업 내 모든 직원들이 저렴하게 이용할 수 있는 수많은 애널리틱스 도구 등이 그것이다. 마케팅 분야와 결합한 여러 챗봇 솔...

  16. “데이터센터를 넘어 보안까지”소프트웨어 정의 네트워크의 역할과 가능성 - IDG Summary

  17. 2017.12.06
  18. 가상화로 시작된 소프트웨어의 IT 인프라에 대한 지배는 클라우드를 거치며 ‘소프트웨어 정의(Software Defined)’란 개념을 현대적인 기업 IT 인프라의 필수 요소로 만들었다. 특히 ‘소프트웨어 정의’ 기술의 정점에 있는 SDN은 대형 데이터센터를 넘어 캠퍼스와 WAN, 지사 환경, 그리고 보안 시스템까지...

X