올해 들어 오픈소스 생태계의 무결성과 보안을 지키기가 더 어려워졌다. 오픈소스는 대부분의 경우 누구나 거의 무료로 사용하고 수정해 커뮤니티에 기여할 수 있다는 점에서 개발자의 가장 요긴한 도구 역할을 해왔다. 더 높은 투명성과 보안을 보장하고 여러 프 ...
지난 몇 년간 데브옵스(DevOps) 문화가 부상하면서 소프트웨어 개발에 큰 변화가 발생했고, 기업들이 새 기능과 혁신을 지원하는 데 필요한 인프라를 자동으로 축소, 또는 확장하고, 코드를 더 빨리 배포할 수 있게 되었다. 그리고 이제 개발과 운영 파 ...
제로 트러스트(Zero Trust)를 간단히 말하면 아무도 믿지 않는 것이다. 네트워크에 액세스하려는 모든 사용자와 디바이스를 확인하고 권한있는 사용자가 각자의 작업을 수행하는데 필요한 리소스에만 액세스하도록 엄격한 액세스 제어와 ID 관리를 시행하는 ...
2020.08.19
마이크로소프트가 아시아 태평양 지역 보안 엔드포인트 위협 보고서 2019(Security Endpoint Threat Report 2019) 최신판을 발표하며, 지난해 국내 사이버 위협 발생률이 감소 추세를 보였다고 밝혔다.  이번 보고서는...
2020.08.19
체크포인트 소프트웨어 테크놀로지스(www.checkpoint.com)는 전 세계 스마트폰 40% 이상에서 사용되는 칩에서 수백 개의 취약점 코드 세션을 발견했다고 밝혔다.  체크포인트 연구진은 구글, LG, 삼성, 샤오미, 원플러스 등 세계...
2020.08.19
클라우드보안 스타트업 ‘클라우드브릭’은 디도스(DDoS) 공격을 보다 효과적으로 방어하기 위해 자사의 클라우드 웹방화벽에 엣지 컴퓨팅 기술을 결합한 서비스를 제공한다고 밝혔다. 클라우드브릭은 기존 CDN(Content Delivery Networ...
2020.08.19
엔드포인트 통합 관리 및 보안 플랫폼 제공업체 태니엄이 분산된 기업의 비즈니스 운용 전환 속도 가속을 지원하기 위해 구글 클라우드(Google Cloud)와 파트너십을 확장했다고 발표했다.  태니엄이 공급하는 이번 솔루션은 기업들이 지능형 ...
2020.08.18
대다수 사람은 보안 소켓 계층(Secured Sockets Layer, SSL)과 전송 계층 보안(Transport Layer Security, TLS)을 당연하게 생각한다. 그러나 시간이 지남에 따라 SSL과 TLS 인증서의 이용은 극적으로 변화해왔 ...
2020.08.14
이메일을 보낼 때, 자신을 알리고 싶지 않을 때가 있다. 이번 기사에서는 온라인에서 익명의 메시지를 보내는 방법에 대해 알아본다.  무언가에 대해 사람들에게 경고해야 하는데, 자신의 정체를 숨기고 싶을 때가 있다. 만약 일하고 있는 회사에 ...
안랩(www.ahnlab.com)이 최근 호텔 예약과 부재중 자동 회신 등 여름 휴가 관련 피싱 메일로 유포되는 정보유출 악성코드를 발견해 사용자 주의를 당부했다. 먼저 공격자는 “호텔 객실을 확인하세요”, “부재중입니다. △△△(임의 연락처)으로 ...
2020.08.14
포티넷코리아(www.fortinet.com/kr)는 본사가 2020년 6월 30일로 마감되는 2020년 2분기 재무 실적을 발표했다고 밝혔다. 포티넷의 설립자겸 CEO인 켄 지는 “시큐어 SD-WAN 및 재택근무 보안 기능에 대한 수요가 높아지면서 ...
2020.08.14
평균적인 네트워크 관리자가 가지고 있는 비밀번호는 몇 개나 될까? 평균적인 최종 사용자는? 답은 ‘많다’이다. 이 비밀번호를 보호하려면 어떻게 해야 할까? 인증 정보를 보호하는 것에 관한 사용자 교육의 현황은 어떠한가?    마셔 ...
2020.08.13
인섹시큐리티(www.insec.co.kr)는 소나타입(www.sonatype.com)의 오픈소스 관련 보안 취약점, 라이선스 위반, 악성코드 탐지 솔루션인 ‘넥서스(nexus) 플랫폼’을 국내 출시한다고 밝혔다. 넥서스 플랫폼은 AI(인공지능)/ML...
2020.08.13
이글루시큐리티(www.igloosec.co.kr)는 클라우드 보안 사업 경쟁력 강화를 위해 마이크로소프트 애저(Azure) 파트너 계약을 체결했다고 밝혔다. 이글루시큐리티는 이번 파트너 계약을 통해, 클라우드 보안 사업의 경쟁력을 더욱 높일 방침이다...
2020.08.13
한 연구진이 이메일 시스템이 발신자를 인증하는 방식에서 18개의 새로운 취약점을 발견했는데, 이는 범죄자가 사용자를 속이는 것을 훨씬 더 쉽게 만든다.    모든 기관과 기업은 악의적인 행위자가 시스템을 침해하고 악성코드를 유포하 ...
2020.08.12
  1. 오픈소스 코드 속 보안 취약점을 피하는 실무 팁 4가지

  2. 2020.08.20
  3. 올해 들어 오픈소스 생태계의 무결성과 보안을 지키기가 더 어려워졌다. 오픈소스는 대부분의 경우 누구나 거의 무료로 사용하고 수정해 커뮤니티에 기여할 수 있다는 점에서 개발자의 가장 요긴한 도구 역할을 해왔다. 더 높은 투명성과 보안을 보장하고 여러 프...

  4. 통계가 말하는 애플리케이션 보안 현황

  5. 2020.08.19
  6. 지난 몇 년간 데브옵스(DevOps) 문화가 부상하면서 소프트웨어 개발에 큰 변화가 발생했고, 기업들이 새 기능과 혁신을 지원하는 데 필요한 인프라를 자동으로 축소, 또는 확장하고, 코드를 더 빨리 배포할 수 있게 되었다. 그리고 이제 개발과 운영 파...

  7. 네트워크에서 제로 트러스트를 지원하는 방법

  8. 2020.08.19
  9. 제로 트러스트(Zero Trust)를 간단히 말하면 아무도 믿지 않는 것이다. 네트워크에 액세스하려는 모든 사용자와 디바이스를 확인하고 권한있는 사용자가 각자의 작업을 수행하는데 필요한 리소스에만 액세스하도록 엄격한 액세스 제어와 ID 관리를 시행하는...

  10. 마이크로소프트, 보안 엔드포인트 위협 보고서 2019 발표

  11. 2020.08.19
  12. 마이크로소프트가 아시아 태평양 지역 보안 엔드포인트 위협 보고서 2019(Security Endpoint Threat Report 2019) 최신판을 발표하며, 지난해 국내 사이버 위협 발생률이 감소 추세를 보였다고 밝혔다.  이번 보고서는...

  13. 체크포인트, 스마트폰 ‘퀄컴 DSP 칩’ 취약성 코드 세션 발견

  14. 2020.08.19
  15. 체크포인트 소프트웨어 테크놀로지스(www.checkpoint.com)는 전 세계 스마트폰 40% 이상에서 사용되는 칩에서 수백 개의 취약점 코드 세션을 발견했다고 밝혔다.  체크포인트 연구진은 구글, LG, 삼성, 샤오미, 원플러스 등 세계...

  16. 클라우드브릭, 클라우드 웹방화벽에 엣지 컴퓨팅 결합한 ‘디도스 보안 서비스’ 발표 

  17. 2020.08.19
  18. 클라우드보안 스타트업 ‘클라우드브릭’은 디도스(DDoS) 공격을 보다 효과적으로 방어하기 위해 자사의 클라우드 웹방화벽에 엣지 컴퓨팅 기술을 결합한 서비스를 제공한다고 밝혔다. 클라우드브릭은 기존 CDN(Content Delivery Networ...

  19. 태니엄-구글, 협업 통해 분산 IT 시대를 위한 보안 혁신 제공

  20. 2020.08.18
  21. 엔드포인트 통합 관리 및 보안 플랫폼 제공업체 태니엄이 분산된 기업의 비즈니스 운용 전환 속도 가속을 지원하기 위해 구글 클라우드(Google Cloud)와 파트너십을 확장했다고 발표했다.  태니엄이 공급하는 이번 솔루션은 기업들이 지능형 ...

  22. SSL 및 TLS 인증서를 관리하고 추적하는 4가지 모범 사례

  23. 2020.08.14
  24. 대다수 사람은 보안 소켓 계층(Secured Sockets Layer, SSL)과 전송 계층 보안(Transport Layer Security, TLS)을 당연하게 생각한다. 그러나 시간이 지남에 따라 SSL과 TLS 인증서의 이용은 극적으로 변화해왔...

  25. How To : 익명의 이메일을 보내는 방법

  26. 2020.08.14
  27. 이메일을 보낼 때, 자신을 알리고 싶지 않을 때가 있다. 이번 기사에서는 온라인에서 익명의 메시지를 보내는 방법에 대해 알아본다.  무언가에 대해 사람들에게 경고해야 하는데, 자신의 정체를 숨기고 싶을 때가 있다. 만약 일하고 있는 회사에...

  28. 안랩, 호텔 예약 및 부재 중 자동회신 위장한 피싱 메일 주의 당부

  29. 2020.08.14
  30. 안랩(www.ahnlab.com)이 최근 호텔 예약과 부재중 자동 회신 등 여름 휴가 관련 피싱 메일로 유포되는 정보유출 악성코드를 발견해 사용자 주의를 당부했다. 먼저 공격자는 “호텔 객실을 확인하세요”, “부재중입니다. △△△(임의 연락처)으로 ...

  31. 포티넷, 2020년 2분기 실적 발표…“지난해 같은 기간에 비해 18% 증가”

  32. 2020.08.14
  33. 포티넷코리아(www.fortinet.com/kr)는 본사가 2020년 6월 30일로 마감되는 2020년 2분기 재무 실적을 발표했다고 밝혔다. 포티넷의 설립자겸 CEO인 켄 지는 “시큐어 SD-WAN 및 재택근무 보안 기능에 대한 수요가 높아지면서 ...

  34. 로그인 정보를 보호하기 위한 8가지 대책

  35. 2020.08.13
  36. 평균적인 네트워크 관리자가 가지고 있는 비밀번호는 몇 개나 될까? 평균적인 최종 사용자는? 답은 ‘많다’이다. 이 비밀번호를 보호하려면 어떻게 해야 할까? 인증 정보를 보호하는 것에 관한 사용자 교육의 현황은 어떠한가?    마셔...

  37. 인섹시큐리티, 소나타입의 ‘넥서스 플랫폼’ 국내 출시 

  38. 2020.08.13
  39. 인섹시큐리티(www.insec.co.kr)는 소나타입(www.sonatype.com)의 오픈소스 관련 보안 취약점, 라이선스 위반, 악성코드 탐지 솔루션인 ‘넥서스(nexus) 플랫폼’을 국내 출시한다고 밝혔다. 넥서스 플랫폼은 AI(인공지능)/ML...

  40. 이글루시큐리티, MS 애저 파트너 계약 체결…“클라우드 보안 사업 확장”

  41. 2020.08.13
  42. 이글루시큐리티(www.igloosec.co.kr)는 클라우드 보안 사업 경쟁력 강화를 위해 마이크로소프트 애저(Azure) 파트너 계약을 체결했다고 밝혔다. 이글루시큐리티는 이번 파트너 계약을 통해, 클라우드 보안 사업의 경쟁력을 더욱 높일 방침이다...

  43. 공격자가 이메일을 손상시키는 18가지 새로운 방법

  44. 2020.08.12
  45. 한 연구진이 이메일 시스템이 발신자를 인증하는 방식에서 18개의 새로운 취약점을 발견했는데, 이는 범죄자가 사용자를 속이는 것을 훨씬 더 쉽게 만든다.    모든 기관과 기업은 악의적인 행위자가 시스템을 침해하고 악성코드를 유포하...

X