지란지교시큐리티는 자사의 이메일 통합 보안 솔루션인 ‘스팸스나이퍼’에 스캠메일 방지 기능을 강화한 업그레이드 버전을 출시했다고 밝혔다. 스캠(SCAM)은 사기성 메일로 기업이 거래처와 주고 받은 이메일 정보를 탈취한 후 거래처로 위장해 제3의 계좌로 무역 거래 대금을 가로채는 범죄수법이다. 최근...
2017.04.27
윈도우 10 크리에이터 업데이트에서 위치 서비스를 끄는 방법을 이미 살펴봤다. 그러나 사용자의 위치를 사용하는 것은 운영체제만이 아니다. 기본적으로 모든 브라우저가 사용자의 승인 아래 위치를 제공할 수 있다. 위치 정보를 브라우저에 제공하고 싶지 ...
2017.04.27
중견 기업들이 네트워크 보안에 더 많은 시간과 리소스를 투자해야 할 필요를 느끼면서, 서비스형 보안(security-as-a-service) 모델이 관심을 받고 있다. 451 리서치(451 Research)의 애널리스트 다니엘 커민스는 &ldqu ...
2017.04.27
밸런스히어로는 인도의 모바일 데이터 시장이 급성장하는 상황에서 데이터 분석을 통한 애플리케이션 보안 강화에 집중한다고 발표했다. 밸런스히어로는 현재 인도에서 4,000만 다운로드를 넘긴 유틸리티 앱 ‘트루밸런스’를 서비스 중이며, 최근 보안 분야를 강화하고 불량 계정 대응(Fraud Detect...
랜섬웨어 해커들의 요구 금액이 급등했다. 시만텍에 따르면, 2016년 랜섬웨어로 암호화된 파일을 복호화하는 데 요구하는 평균 금액이 1,077달러로, 1년 전 294달러에서 4배 가까이 증가했다. 시만텍은 수요일 발표한 보고서에서 “공 ...
2017.04.27
웨스턴디지털(www.wdc.com/ko-kr)은 보안 감시 애플리케이션에 특화된 대용량 하드드라이브(HDD) ‘WD 퍼플(Purple) 10TB’를 출시했다. WD 퍼플 10TB HDD는 일 평균 8시간 사용을 기준으로 설계된 일반 HDD와 달리, 웨스턴디지털만의 기술을 통해 24시간 상시 작동...
2017.04.27
기업을 노리는 사이버 공격이 급증하고 있는 가운데, 업계 전문가들은 비밀번호 보호, 민감한 데이터 보호, 그리고 위협 인지를 위해 직원의 보안 교육이 그 어느 때보다 중요하다고 강조하고 있다. NCSA(National Cyber Security ...
2017.04.26
지능형 영상분석 전문업체인 일리시스(www.illisis.com)와 포지셔닝카메라 전문제조업체인 세모콘(www.isemocon.com), 글로벌 감지센서 전문업체인 옵텍스(www.optexworld.co.kr)는 제휴를 맺고, 각 사의 기술을 융합한 고성능 영상 보안 제품을 공동 개발해 시장 공략에 나선다고 밝혔다. ...
2017.04.25
아크로니스(www.acronis.co.kr/)는 영국의 독립 성능 평가 기관인 ‘MRG 에피타스(MRG Effitas)’가 실시한 데이터 보호 제품 비교 평가 보고서를 인용해, 자사의 개인용 백업 복구 솔루션인 ‘ATI 2017 NG(Acronis True Image 2017 New Gen...
2017.04.25
서비스로서의 재해복구(DRaaS) 업체와 계약할 때 서비스 수준 협약(SLA)에 꼭 넣어야 할 5가지를 소개한다. 재해복구 솔루션을 사용하려면 작업 사이트와 복구 사이트 간에 여러 개의 복잡한 이동 사항을 조정해야 한다. 서비스 수준 계약은 궁극 ...
2017.04.24
자사의 컴퓨터가 NSA의 감시 도구에 감염됐는지 의심스러운 이들이 환영할 만한 도구가 등장했다. 이를 쉽게 감지할 수 있다는 무료 도구가 등장해 눈길을 끌고 있다. 보안업체 커머셜(Countercept)의 루크 제닝스는 지난주 NSA가 유포한 것 ...
2017.04.24
인터넷 상에서는 삭제한 파일도 되돌아 봐야 한다. 내가 ‘삭제’ 했다고 생각한 그 파일이 정말로 삭제된 것이 아닐 수도 있다. 우리는 이런 데이터를 ‘좀비 데이터’라 부른다. 클라우드 서비스 업체가 어떤 식으 ...
최근 미국 마이애미에서 열린 인필트레이트 보안 컨퍼런스(Infiltrate Security Conference)에서 존 그리그는 참석자들에게 SIEM이 통합된 일반적인 네트워크를 살펴보면서 잘 알려진, 흔히 사용되는 SIEM을 악용해 정보를 찾고 흔적 ...
2017.04.24
보안 전문업체 카운터셉트(Countercept)의 보안 연구원 루크 제닝스가 지난 주 해커 집단 셰도우 브로커에 의해 일반에 공개된 스파이웨어에 대응하는 스크립트를 만들어 공개했다. 이 스크립트는 더블펄서(Doublepulsar)라는 스파이웨어가 심어 ...
2017.04.24
한컴지엠디(www.hancomgmd.com)는 중앙선거관리위원회와 전국 17개 시·도선거관리위원회에 스마트폰 증거수집 및 분석이 가능한 모바일포렌식 솔루션 ‘MD-라이브(MD-LIVE)’를 공급했다고 밝혔다. MD-라이브는 언제 어디서든 현장에서 스마트폰 정보 추출 및 분석이 가능한...
관련 테크라이브러리
랜섬웨어(Ransomware)가 활개를 치고 있다. 2017년 5월, 웜 바이러스 형태를 띈 워너크라이 랜섬웨어는 150개국 30만 대의 PC를 감염시키면서 전세계를 랜섬웨어 공포에 몰아넣었다. 국내에서는 발 빠른 대처와 대국민 홍보를 통해 피해 규모가 그리 크지 않았지만, 앞으로 더 강력하고 심각한 랜섬웨어가 등장할 것은 자명하다. 랜섬웨어에 대응하는 방...
2일 전
웹서비스에 있어 보안과 성능은 동전의 양면처럼 양립하기 어려운 점이 있다. 강력한 보안 처리는 필연적으로 성능 저하를 가져오기 때문이다. 최근 HTTPS의 확산으로 인해 암호화 가시성 이슈가 대두되고 있으며, 이는 바로 유량제어와도 연관도니다. IBM Web Appliance Datapower는 강력한 보안 처리와 보안 처리에 다른 성능 저하를 모두 해결하...
2일 전
이 보고서는 포레스터가 Synopsys의 양방향 애플리케이션 보안 테스트 솔루션인 Seeker가 기업에 미치는 잠재적 경제 효과를 평가하고, 애자일 개발 지원과 비용 절감, 데이터 위반의 위험 감소를 위한 분석 틀을 제공하기 위한 것입니다. 포레스터는 다년간 Seeker를 사용한 기존 고객들을 대상으로 한 인터뷰를 통해 Seeker를 사용하여 애자일 개발 ...
2017.05.11
랜섬웨어, APT 등의 보안위협이 점점 다양해지고 지능화됨에 따라, 기업의 중요 정보와 자산을 보호하기 위한 보안 전략과 솔루션의 지속적인 고도화가 필요한 시점이다. 특히 비즈니스 커뮤니케이션에서 주로 사용되는 이메일은 기업 정보와 자산을 많이 다루기 때문에, 보안위협에 노출되기 쉽다. 그러나 지금까지 기업이 주로 사용해온 스팸메일차단솔루션은 고도화되고 지...
2017.05.04
지난해 말, DNS 서비스 업체 다인을 대상으로 한 디도스 공격으로 인해 북미 지역은 마치 인터넷이 중단된 것과 같은 사태에 직면했다. 오래 전부터 보안 전문가들은 인터넷의 근간인 DNS 보안의 중요성을 강조해왔지만, 지금까지 등한시해 온 것이 사실이다. 이 사건으로 인해 DNS 보안이 큰 화두로 떠오르고 있지만, 효과적인 방어가 그리 쉽지 않다. DNS ...
2017.05.02
도메인 서비스 업체 ‘다인(Dyn)’에 대한 대규모 DDoS 공격 사건은 지금 돌아봐도 곱씹어야 할 대목이 많다. 사물인터넷 기기 수십만 대가 공격에 동원돼 충격을 주기도 했지만, 더 주목해야 할 것은 도메인 네임 시스템(DNS)이 기업 IT 인프라의 숨겨진 약점이라는 것이 확인됐다는 사실이다. 아무리 탄탄한 IT 인프라도 DNS...
2017.04.12
  1. 지란지교시큐리티, 사기메일 방지 기능 강화한 스팸스나이퍼 업그레이드 버전 출시

  2. 2017.04.27
  3. 지란지교시큐리티는 자사의 이메일 통합 보안 솔루션인 ‘스팸스나이퍼’에 스캠메일 방지 기능을 강화한 업그레이드 버전을 출시했다고 밝혔다. 스캠(SCAM)은 사기성 메일로 기업이 거래처와 주고 받은 이메일 정보를 탈취한 후 거래처로 위장해 제3의 계좌로 무역 거래 대금을 가로채는 범죄수법이다. 최근...

  4. How-To : 크롬부터 오페라까지 5대 브라우저에서 위치 정보 차단하는 방법

  5. 2017.04.27
  6. 윈도우 10 크리에이터 업데이트에서 위치 서비스를 끄는 방법을 이미 살펴봤다. 그러나 사용자의 위치를 사용하는 것은 운영체제만이 아니다. 기본적으로 모든 브라우저가 사용자의 승인 아래 위치를 제공할 수 있다. 위치 정보를 브라우저에 제공하고 싶지 않다면, 윈도우에서 사용할 수 있는 주요 브라우저에서 위치 요청을 끄는...

  7. “저렴하고 편리한 ‘서비스형 보안’ 모델에 관심 높아” 451 리서치

  8. 2017.04.27
  9. 중견 기업들이 네트워크 보안에 더 많은 시간과 리소스를 투자해야 할 필요를 느끼면서, 서비스형 보안(security-as-a-service) 모델이 관심을 받고 있다. 451 리서치(451 Research)의 애널리스트 다니엘 커민스는 “중견 기업들의 보안 과제는 다양하다. 이런 기업들에게는 공격 빈도, ...

  10. 밸런스히어로, 인도 모바일 데이터 시장서 앱 보안 집중

  11. 2017.04.27
  12. 밸런스히어로는 인도의 모바일 데이터 시장이 급성장하는 상황에서 데이터 분석을 통한 애플리케이션 보안 강화에 집중한다고 발표했다. 밸런스히어로는 현재 인도에서 4,000만 다운로드를 넘긴 유틸리티 앱 ‘트루밸런스’를 서비스 중이며, 최근 보안 분야를 강화하고 불량 계정 대응(Fraud Detect...

  13. 랜섬웨어 평균 “몸값” 4배 증가... 1,000달러 넘어

  14. 2017.04.27
  15. 랜섬웨어 해커들의 요구 금액이 급등했다. 시만텍에 따르면, 2016년 랜섬웨어로 암호화된 파일을 복호화하는 데 요구하는 평균 금액이 1,077달러로, 1년 전 294달러에서 4배 가까이 증가했다. 시만텍은 수요일 발표한 보고서에서 “공격자들은 피해자들에게 더 많은 돈을 받아낼 수 있다고 생각하는 것이 분명...

  16. 웨스턴디지털, 보안 감시 시스템용 HDD ‘WD 퍼플 10TB’ 출시

  17. 2017.04.27
  18. 웨스턴디지털(www.wdc.com/ko-kr)은 보안 감시 애플리케이션에 특화된 대용량 하드드라이브(HDD) ‘WD 퍼플(Purple) 10TB’를 출시했다. WD 퍼플 10TB HDD는 일 평균 8시간 사용을 기준으로 설계된 일반 HDD와 달리, 웨스턴디지털만의 기술을 통해 24시간 상시 작동...

  19. 기업 내 사이버 보안 교육, “일회성 아닌 문화로 자리잡아야”

  20. 2017.04.26
  21. 기업을 노리는 사이버 공격이 급증하고 있는 가운데, 업계 전문가들은 비밀번호 보호, 민감한 데이터 보호, 그리고 위협 인지를 위해 직원의 보안 교육이 그 어느 때보다 중요하다고 강조하고 있다. NCSA(National Cyber Security Alliance)의 디렉터인 마이클 케이서는 “모든 규모의 기...

  22. 일리시스-세모콘-옵텍스, 고성능 영상 보안 시스템 공동 개발 협력

  23. 2017.04.25
  24. 지능형 영상분석 전문업체인 일리시스(www.illisis.com)와 포지셔닝카메라 전문제조업체인 세모콘(www.isemocon.com), 글로벌 감지센서 전문업체인 옵텍스(www.optexworld.co.kr)는 제휴를 맺고, 각 사의 기술을 융합한 고성능 영상 보안 제품을 공동 개발해 시장 공략에 나선다고 밝혔다. ...

  25. 아크로니스 ‘ATI 2017’, MRG 에피타스 보고서의 최우수 제품으로 선정

  26. 2017.04.25
  27. 아크로니스(www.acronis.co.kr/)는 영국의 독립 성능 평가 기관인 ‘MRG 에피타스(MRG Effitas)’가 실시한 데이터 보호 제품 비교 평가 보고서를 인용해, 자사의 개인용 백업 복구 솔루션인 ‘ATI 2017 NG(Acronis True Image 2017 New Gen...

  28. 재해복구 서비스 계약시 SLA에 꼭 넣어야 하는 5가지

  29. 2017.04.24
  30. 서비스로서의 재해복구(DRaaS) 업체와 계약할 때 서비스 수준 협약(SLA)에 꼭 넣어야 할 5가지를 소개한다. 재해복구 솔루션을 사용하려면 작업 사이트와 복구 사이트 간에 여러 개의 복잡한 이동 사항을 조정해야 한다. 서비스 수준 계약은 궁극적으로 재해복구 프로세스와 실행에 대한 책임을 결정하는 가장 정확한 방법...

  31. "NSA 스파이웨어 존재를 쉽게 확인"…깃허브에 등장한 스크립트 '주목'

  32. 2017.04.24
  33. 자사의 컴퓨터가 NSA의 감시 도구에 감염됐는지 의심스러운 이들이 환영할 만한 도구가 등장했다. 이를 쉽게 감지할 수 있다는 무료 도구가 등장해 눈길을 끌고 있다. 보안업체 커머셜(Countercept)의 루크 제닝스는 지난주 NSA가 유포한 것으로 추정되는 사이버 무기에 대응해 작성한 스크립트를 공개했다. '...

  34. “삭제한 파일도 다시 보자” 클라우드 ‘좀비 데이터’ 경계령

  35. 2017.04.24
  36. 인터넷 상에서는 삭제한 파일도 되돌아 봐야 한다. 내가 ‘삭제’ 했다고 생각한 그 파일이 정말로 삭제된 것이 아닐 수도 있다. 우리는 이런 데이터를 ‘좀비 데이터’라 부른다. 클라우드 서비스 업체가 어떤 식으로 파일을 삭제하는지 잘 모르는 기업은 이 때문에 ‘좀비 데이...

  37. 더많은 취약점을 야기하는 SIEM, "떠날 준비가 됐는가"

  38. 2017.04.24
  39. 최근 미국 마이애미에서 열린 인필트레이트 보안 컨퍼런스(Infiltrate Security Conference)에서 존 그리그는 참석자들에게 SIEM이 통합된 일반적인 네트워크를 살펴보면서 잘 알려진, 흔히 사용되는 SIEM을 악용해 정보를 찾고 흔적을 지우는 방법을 시연했다. SIEM 기술의 목적은 네트워크...

  40. NSA 스파이웨어 탐지 무료 툴 등장…감염 기기 10만 대 발견

  41. 2017.04.24
  42. 보안 전문업체 카운터셉트(Countercept)의 보안 연구원 루크 제닝스가 지난 주 해커 집단 셰도우 브로커에 의해 일반에 공개된 스파이웨어에 대응하는 스크립트를 만들어 공개했다. 이 스크립트는 더블펄서(Doublepulsar)라는 스파이웨어가 심어져 있는지 탐지한다. 스크립트를 사용하기 위해서는 약간의 프로그램이...

  43. 한컴지엠디, 중앙선거관리위원회에 스마트폰 증거수집 및 분석 솔루션 공급

  44. 2017.04.24
  45. 한컴지엠디(www.hancomgmd.com)는 중앙선거관리위원회와 전국 17개 시·도선거관리위원회에 스마트폰 증거수집 및 분석이 가능한 모바일포렌식 솔루션 ‘MD-라이브(MD-LIVE)’를 공급했다고 밝혔다. MD-라이브는 언제 어디서든 현장에서 스마트폰 정보 추출 및 분석이 가능한...

보안 관련 라이브러리

  1. 사용자 별 랜섬웨어 대응 방법과 초간단 PC 백업 - ITWorld How To

  2. 2일 전
  3. 랜섬웨어(Ransomware)가 활개를 치고 있다. 2017년 5월, 웜 바이러스 형태를 띈 워너크라이 랜섬웨어는 150개국 30만 대의 PC를 감염시키면서 전세계를 랜섬웨어 공포에 몰아넣었다. 국내에서는 발 빠른 대처와 대국민 홍보를 통해 피해 규모가 그리 크지 않았지만, 앞으로 더 강력하고 심각한 랜섬웨어가 등장할 것은 자명하다. 랜섬웨어에 대응하는 방...

  4. 2017년 웹서비스의 새로운 문제, "유량제어와 암호화 가시성"을 잡아라 - IDG Summary

  5. 2일 전
  6. 웹서비스에 있어 보안과 성능은 동전의 양면처럼 양립하기 어려운 점이 있다. 강력한 보안 처리는 필연적으로 성능 저하를 가져오기 때문이다. 최근 HTTPS의 확산으로 인해 암호화 가시성 이슈가 대두되고 있으며, 이는 바로 유량제어와도 연관도니다. IBM Web Appliance Datapower는 강력한 보안 처리와 보안 처리에 다른 성능 저하를 모두 해결하...

  7. 양방향 애플리케이션 보안 테스트 Seeker의 경제적인 효과 : 포레스터 TEI 보고서

  8. 2017.05.11
  9. 이 보고서는 포레스터가 Synopsys의 양방향 애플리케이션 보안 테스트 솔루션인 Seeker가 기업에 미치는 잠재적 경제 효과를 평가하고, 애자일 개발 지원과 비용 절감, 데이터 위반의 위험 감소를 위한 분석 틀을 제공하기 위한 것입니다. 포레스터는 다년간 Seeker를 사용한 기존 고객들을 대상으로 한 인터뷰를 통해 Seeker를 사용하여 애자일 개발 ...

  10. 고도화된 메일위협 대응! 스팸메일차단솔루션이 변화 한다 - IDG Summary

  11. 2017.05.04
  12. 랜섬웨어, APT 등의 보안위협이 점점 다양해지고 지능화됨에 따라, 기업의 중요 정보와 자산을 보호하기 위한 보안 전략과 솔루션의 지속적인 고도화가 필요한 시점이다. 특히 비즈니스 커뮤니케이션에서 주로 사용되는 이메일은 기업 정보와 자산을 많이 다루기 때문에, 보안위협에 노출되기 쉽다. 그러나 지금까지 기업이 주로 사용해온 스팸메일차단솔루션은 고도화되고 지...

  13. 진화하는 DNS 보안 위협, "적극적이고 통합적으로 대응하라" - IDG Summary

  14. 2017.05.02
  15. 지난해 말, DNS 서비스 업체 다인을 대상으로 한 디도스 공격으로 인해 북미 지역은 마치 인터넷이 중단된 것과 같은 사태에 직면했다. 오래 전부터 보안 전문가들은 인터넷의 근간인 DNS 보안의 중요성을 강조해왔지만, 지금까지 등한시해 온 것이 사실이다. 이 사건으로 인해 DNS 보안이 큰 화두로 떠오르고 있지만, 효과적인 방어가 그리 쉽지 않다. DNS ...

  16. 최후의 보안 사각지대, DNS 인프라가 위험하다 - IDG Summary

  17. 2017.04.12
  18. 도메인 서비스 업체 ‘다인(Dyn)’에 대한 대규모 DDoS 공격 사건은 지금 돌아봐도 곱씹어야 할 대목이 많다. 사물인터넷 기기 수십만 대가 공격에 동원돼 충격을 주기도 했지만, 더 주목해야 할 것은 도메인 네임 시스템(DNS)이 기업 IT 인프라의 숨겨진 약점이라는 것이 확인됐다는 사실이다. 아무리 탄탄한 IT 인프라도 DNS...

X