보안 전문업체 카운터셉트(Countercept)의 보안 연구원 루크 제닝스가 지난 주 해커 집단 셰도우 브로커에 의해 일반에 공개된 스파이웨어에 대응하는 스크립트를 만들어 공개했다. 이 스크립트는 더블펄서(Doublepulsar)라는 스파이웨어가 심어 ...
2017.04.24
한컴지엠디(www.hancomgmd.com)는 중앙선거관리위원회와 전국 17개 시·도선거관리위원회에 스마트폰 증거수집 및 분석이 가능한 모바일포렌식 솔루션 ‘MD-라이브(MD-LIVE)’를 공급했다고 밝혔다. MD-라이브는 언제 어디서든 현장에서 스마트폰 정보 추출 및 분석이 가능한...
블록체인(Blockchain)은 기업 보안, 데이터 스토리지, 파일 공유 부문에서 가장 주목받는 기술 가운데 하나다. 그러나 '주장'만큼 안전한지, 또 그 용도에 의문을 제기하는 전문가가 많다. 시장에서는 이 분산형 장부 기술인 블 ...
2017.04.21
최근 공개된 최종 사용자 보안 설문조사 결과에 따르면, 직원 중 72%가 기밀 정보를 공유할 의지가 있는 것으로 나타났다. 특히, 금융 업계 종사자 중 81%가 민감한 기밀 정보, 혹은 통제된 정보를 공유할 의지가 있다고 답했다. 또 한편으로는 ...
2017.04.21
패치하지 않은 소프트웨어를 실행하는 것을 주의해야 한다. 해커들은 스턱스넷(Stuxnet)과 관련된 오래된 소프트웨어 버그에 통해 공격을 수행하고 있다. Credit: Michael Kan 보안업체인 카스퍼스키랩에 따르면, 이 결함에 대 ...
2017.04.21
라임라이트 네트웍스(https://kr.limelight.com)는 사이버 공격 및 콘텐츠 도난, 비인가(unauthorized) 액세스 차단 기능을 강화해 CDN 인프라 전반에 강력한 보안 서비스를 제공하는 ‘클라우드 보안 서비스(Cloud Security Services)’를 출시한다고 밝혔다. ...
2017.04.21
올해 1월 6일, 취임을 일주일 앞두고 도널드 트럼프 당시 대통령 당선인은 미 정보국 책임자들을 트럼프 타워로 초청해 대선 기간 발생한 사이버 공격에 대한 2시간 가량의 브리핑을 전달받았다. 회의 이후에는 한 건의 성명이 발표됐다. 취임 후 90 ...
2017.04.20
맥아피가 독립법인으로 새롭게 출발한 이후, 한국에서도 첫번째 기자간담회를 갖고 비즈니스 전략과 제품 라인업에 대한 비전을 소개했다. 맥아피는 4월 5일 인텔 시큐리티에서 공식적으로 독립해 새로운 법인으로 출발해, 통합된 사용자 경험을 기반 ...
2017.04.20
안드로이드와 iOS용 마이크로소프트 인증(Microsoft Authenticator) 앱이 암호라는 관문 하나를 제거했다. 보조 수단을 동원하는 이중 인증이 아니라 이제 비밀번호 없이 인증 앱을 통해 마이크로소프트 계정에 로그인할 수 있다. 언제 ...
2017.04.20
한화건설이 올 8월 목표로 추진중인 ‘한화건설 쿠웨이트 NRP(New Refinery Project) 인프라 구축’ 프로젝트에 ‘아크서브 UDP’를 적용했다고 아크서브가 밝혔다. 한화건설은 아크서브 UDP 도입으로 프로젝트 데이터를 기존 파일기반 백업시스템이 아닌 이미지 기...
2017.04.20
VPN은 간단히 말해 관련 소프트웨어를 구동하는 두 컴퓨터 간의 암호화된 연결을 의미하는 개념이다. 그러나 이 연결에서 두 컴퓨터는 대등한 지위를 지니지 않는다. VPN 서비스의 이용자가 다루게 되는 소프트웨어는 일반적으로 ‘VPN 클 ...
2017.04.19
리코디드 퓨처(Recorded Future)에 따르면, 러시아어를 사용하는 한 해커가 암시장에서 서비스로서의 랜섬웨어(ransomware-a-a-service, RaaS)를 홍보하고 있다. Credit: Michael Kan 사이버범죄자 ...
2017.04.19
정밀의학 생명공학기업 마크로젠(www.macrogen.com)은 빅데이터 유전체 변이 분석 서비스에 인피니플럭스 DBMS 엔터프라이즈 클러스터 버전을 도입했다고 인피니플럭스(www.infiniflux.com)가 밝혔다. 마크로젠은  전 세계 150개국 1만 8,000여 연구기관에 ...
2017.04.19
미국 현지시각 16일 저녁, 맥아피의 링크드인(LinkedIn) 페이지가 해킹당했다. 해킹당한 기업 페이지는 이상한 발언으로 채워졌으며, 특정 시점에는 2016년 트위터 해킹에서 나타났던 참조 문건들이 보였다. 맥아피 링크드인 사이트의 해킹은 1 ...
2017.04.18
기업에는 열심히 조직 내의 컴퓨터와 네트워크 운영을 지원하는 똑똑하고 성실한 IT 팀이 있다. 하지만 이들 중 얼마나 많은 사람이 오하이오의 MCI(Marion Correctional Institution) 교도소의 재소자 무리만큼 뛰어날지는 알 수 ...
2017.04.18
관련 테크라이브러리
랜섬웨어(Ransomware)가 활개를 치고 있다. 2017년 5월, 웜 바이러스 형태를 띈 워너크라이 랜섬웨어는 150개국 30만 대의 PC를 감염시키면서 전세계를 랜섬웨어 공포에 몰아넣었다. 국내에서는 발 빠른 대처와 대국민 홍보를 통해 피해 규모가 그리 크지 않았지만, 앞으로 더 강력하고 심각한 랜섬웨어가 등장할 것은 자명하다. 랜섬웨어에 대응하는 방...
5일 전
웹서비스에 있어 보안과 성능은 동전의 양면처럼 양립하기 어려운 점이 있다. 강력한 보안 처리는 필연적으로 성능 저하를 가져오기 때문이다. 최근 HTTPS의 확산으로 인해 암호화 가시성 이슈가 대두되고 있으며, 이는 바로 유량제어와도 연관도니다. IBM Web Appliance Datapower는 강력한 보안 처리와 보안 처리에 다른 성능 저하를 모두 해결하...
5일 전
이 보고서는 포레스터가 Synopsys의 양방향 애플리케이션 보안 테스트 솔루션인 Seeker가 기업에 미치는 잠재적 경제 효과를 평가하고, 애자일 개발 지원과 비용 절감, 데이터 위반의 위험 감소를 위한 분석 틀을 제공하기 위한 것입니다. 포레스터는 다년간 Seeker를 사용한 기존 고객들을 대상으로 한 인터뷰를 통해 Seeker를 사용하여 애자일 개발 ...
2017.05.11
랜섬웨어, APT 등의 보안위협이 점점 다양해지고 지능화됨에 따라, 기업의 중요 정보와 자산을 보호하기 위한 보안 전략과 솔루션의 지속적인 고도화가 필요한 시점이다. 특히 비즈니스 커뮤니케이션에서 주로 사용되는 이메일은 기업 정보와 자산을 많이 다루기 때문에, 보안위협에 노출되기 쉽다. 그러나 지금까지 기업이 주로 사용해온 스팸메일차단솔루션은 고도화되고 지...
2017.05.04
지난해 말, DNS 서비스 업체 다인을 대상으로 한 디도스 공격으로 인해 북미 지역은 마치 인터넷이 중단된 것과 같은 사태에 직면했다. 오래 전부터 보안 전문가들은 인터넷의 근간인 DNS 보안의 중요성을 강조해왔지만, 지금까지 등한시해 온 것이 사실이다. 이 사건으로 인해 DNS 보안이 큰 화두로 떠오르고 있지만, 효과적인 방어가 그리 쉽지 않다. DNS ...
2017.05.02
도메인 서비스 업체 ‘다인(Dyn)’에 대한 대규모 DDoS 공격 사건은 지금 돌아봐도 곱씹어야 할 대목이 많다. 사물인터넷 기기 수십만 대가 공격에 동원돼 충격을 주기도 했지만, 더 주목해야 할 것은 도메인 네임 시스템(DNS)이 기업 IT 인프라의 숨겨진 약점이라는 것이 확인됐다는 사실이다. 아무리 탄탄한 IT 인프라도 DNS...
2017.04.12
  1. NSA 스파이웨어 탐지 무료 툴 등장…감염 기기 10만 대 발견

  2. 2017.04.24
  3. 보안 전문업체 카운터셉트(Countercept)의 보안 연구원 루크 제닝스가 지난 주 해커 집단 셰도우 브로커에 의해 일반에 공개된 스파이웨어에 대응하는 스크립트를 만들어 공개했다. 이 스크립트는 더블펄서(Doublepulsar)라는 스파이웨어가 심어져 있는지 탐지한다. 스크립트를 사용하기 위해서는 약간의 프로그램이...

  4. 한컴지엠디, 중앙선거관리위원회에 스마트폰 증거수집 및 분석 솔루션 공급

  5. 2017.04.24
  6. 한컴지엠디(www.hancomgmd.com)는 중앙선거관리위원회와 전국 17개 시·도선거관리위원회에 스마트폰 증거수집 및 분석이 가능한 모바일포렌식 솔루션 ‘MD-라이브(MD-LIVE)’를 공급했다고 밝혔다. MD-라이브는 언제 어디서든 현장에서 스마트폰 정보 추출 및 분석이 가능한...

  7. 블록체인, 과장된 '유행어'인가, 진짜 가치있는 기업 솔루션인가

  8. 2017.04.21
  9. 블록체인(Blockchain)은 기업 보안, 데이터 스토리지, 파일 공유 부문에서 가장 주목받는 기술 가운데 하나다. 그러나 '주장'만큼 안전한지, 또 그 용도에 의문을 제기하는 전문가가 많다. 시장에서는 이 분산형 장부 기술인 블록체인을 가장 효과적으로 활용하는 방법을 찾는데 어려움을 겪고 있다. 이...

  10. 업무에 도움이 된다면… “직장인 72% 기업 기밀 정보 공유 의향있어”

  11. 2017.04.21
  12. 최근 공개된 최종 사용자 보안 설문조사 결과에 따르면, 직원 중 72%가 기밀 정보를 공유할 의지가 있는 것으로 나타났다. 특히, 금융 업계 종사자 중 81%가 민감한 기밀 정보, 혹은 통제된 정보를 공유할 의지가 있다고 답했다. 또 한편으로는 기밀 데이터 보호가 직원들의 책임이라고 답한 응답자도 65%였다. 설문조...

  13. "해커들, 오래된 스턱스넷 관련 버그 사용해 공격 실행한다"…카스퍼스키

  14. 2017.04.21
  15. 패치하지 않은 소프트웨어를 실행하는 것을 주의해야 한다. 해커들은 스턱스넷(Stuxnet)과 관련된 오래된 소프트웨어 버그에 통해 공격을 수행하고 있다. Credit: Michael Kan 보안업체인 카스퍼스키랩에 따르면, 이 결함에 대해 2010년 마이크로소프트가 초기 패치했음에도 불구하고, 이는 세상에서...

  16. 라임라이트 네트웍스, CDN 보안 기능 제공하는 ‘클라우드 보안 서비스’ 발표

  17. 2017.04.21
  18. 라임라이트 네트웍스(https://kr.limelight.com)는 사이버 공격 및 콘텐츠 도난, 비인가(unauthorized) 액세스 차단 기능을 강화해 CDN 인프라 전반에 강력한 보안 서비스를 제공하는 ‘클라우드 보안 서비스(Cloud Security Services)’를 출시한다고 밝혔다. ...

  19. 취임 90일, 사라진 미국 트럼프 정부의 사이버 보안 정책

  20. 2017.04.20
  21. 올해 1월 6일, 취임을 일주일 앞두고 도널드 트럼프 당시 대통령 당선인은 미 정보국 책임자들을 트럼프 타워로 초청해 대선 기간 발생한 사이버 공격에 대한 2시간 가량의 브리핑을 전달받았다. 회의 이후에는 한 건의 성명이 발표됐다. 취임 후 90일 내 자국 내 사이버 공격을 분쇄할 별도의 계획을 설립하겠다는 내용이었...

  22. 맥아피 코리아, "기업 보안과 가정 보안 부문 양대 체제로 간다"

  23. 2017.04.20
  24. 맥아피가 독립법인으로 새롭게 출발한 이후, 한국에서도 첫번째 기자간담회를 갖고 비즈니스 전략과 제품 라인업에 대한 비전을 소개했다. 맥아피는 4월 5일 인텔 시큐리티에서 공식적으로 독립해 새로운 법인으로 출발해, 통합된 사용자 경험을 기반으로 기기에 구해받지 않고, 언제 어디서나 어떠한 위협으로부터 고객을 보...

  25. How-To : MS 웹 사이트에 비밀번호 없이 로그인하기

  26. 2017.04.20
  27. 안드로이드와 iOS용 마이크로소프트 인증(Microsoft Authenticator) 앱이 암호라는 관문 하나를 제거했다. 보조 수단을 동원하는 이중 인증이 아니라 이제 비밀번호 없이 인증 앱을 통해 마이크로소프트 계정에 로그인할 수 있다. 언제 어떤 플랫폼에서나 가능한 일은 아니다. 예를 들어, 윈도우 10 PC에...

  28. 한화건설, ‘쿠웨이트 NRP 프로젝트’에 아크서브 UDP 적용

  29. 2017.04.20
  30. 한화건설이 올 8월 목표로 추진중인 ‘한화건설 쿠웨이트 NRP(New Refinery Project) 인프라 구축’ 프로젝트에 ‘아크서브 UDP’를 적용했다고 아크서브가 밝혔다. 한화건설은 아크서브 UDP 도입으로 프로젝트 데이터를 기존 파일기반 백업시스템이 아닌 이미지 기...

  31. IDG 블로그 | VPN 소프트웨어의 6가지 유형

  32. 2017.04.19
  33. VPN은 간단히 말해 관련 소프트웨어를 구동하는 두 컴퓨터 간의 암호화된 연결을 의미하는 개념이다. 그러나 이 연결에서 두 컴퓨터는 대등한 지위를 지니지 않는다. VPN 서비스의 이용자가 다루게 되는 소프트웨어는 일반적으로 ‘VPN 클라이언트'라는 이름으로 지칭된다. 그리고 반대편의 VPN 업체가 ...

  34. 20만 원짜리 랜섬웨어 서비스, 사이버범죄자들 사이에서 홍보 중

  35. 2017.04.19
  36. 리코디드 퓨처(Recorded Future)에 따르면, 러시아어를 사용하는 한 해커가 암시장에서 서비스로서의 랜섬웨어(ransomware-a-a-service, RaaS)를 홍보하고 있다. Credit: Michael Kan 사이버범죄자들은 175달러(약 20만 원)짜리 카르멘(Karmen)이라 부르는 변종...

  37. 마크로젠, 인피니플럭스 DBMX 엔터프라이즈 클러스터 버전 도입

  38. 2017.04.19
  39. 정밀의학 생명공학기업 마크로젠(www.macrogen.com)은 빅데이터 유전체 변이 분석 서비스에 인피니플럭스 DBMS 엔터프라이즈 클러스터 버전을 도입했다고 인피니플럭스(www.infiniflux.com)가 밝혔다. 마크로젠은  전 세계 150개국 1만 8,000여 연구기관에 ...

  40. 맥아피 링크드인 페이지, "해킹"

  41. 2017.04.18
  42. 미국 현지시각 16일 저녁, 맥아피의 링크드인(LinkedIn) 페이지가 해킹당했다. 해킹당한 기업 페이지는 이상한 발언으로 채워졌으며, 특정 시점에는 2016년 트위터 해킹에서 나타났던 참조 문건들이 보였다. 맥아피 링크드인 사이트의 해킹은 16일 밤 9시 30분경에 발생했다. 맥아피는 최근 사모펀드인 TPG에 인...

  43. “감옥으로부터의 해킹?” 교도소서 폐기용 PC 조립해 사이버 범죄까지…

  44. 2017.04.18
  45. 기업에는 열심히 조직 내의 컴퓨터와 네트워크 운영을 지원하는 똑똑하고 성실한 IT 팀이 있다. 하지만 이들 중 얼마나 많은 사람이 오하이오의 MCI(Marion Correctional Institution) 교도소의 재소자 무리만큼 뛰어날지는 알 수 없다. 지난주 화제가 된 지역 소식지에 따르면, 이 교도소의 재소자...

보안 관련 라이브러리

  1. 사용자 별 랜섬웨어 대응 방법과 초간단 PC 백업 - ITWorld How To

  2. 5일 전
  3. 랜섬웨어(Ransomware)가 활개를 치고 있다. 2017년 5월, 웜 바이러스 형태를 띈 워너크라이 랜섬웨어는 150개국 30만 대의 PC를 감염시키면서 전세계를 랜섬웨어 공포에 몰아넣었다. 국내에서는 발 빠른 대처와 대국민 홍보를 통해 피해 규모가 그리 크지 않았지만, 앞으로 더 강력하고 심각한 랜섬웨어가 등장할 것은 자명하다. 랜섬웨어에 대응하는 방...

  4. 2017년 웹서비스의 새로운 문제, "유량제어와 암호화 가시성"을 잡아라 - IDG Summary

  5. 5일 전
  6. 웹서비스에 있어 보안과 성능은 동전의 양면처럼 양립하기 어려운 점이 있다. 강력한 보안 처리는 필연적으로 성능 저하를 가져오기 때문이다. 최근 HTTPS의 확산으로 인해 암호화 가시성 이슈가 대두되고 있으며, 이는 바로 유량제어와도 연관도니다. IBM Web Appliance Datapower는 강력한 보안 처리와 보안 처리에 다른 성능 저하를 모두 해결하...

  7. 양방향 애플리케이션 보안 테스트 Seeker의 경제적인 효과 : 포레스터 TEI 보고서

  8. 2017.05.11
  9. 이 보고서는 포레스터가 Synopsys의 양방향 애플리케이션 보안 테스트 솔루션인 Seeker가 기업에 미치는 잠재적 경제 효과를 평가하고, 애자일 개발 지원과 비용 절감, 데이터 위반의 위험 감소를 위한 분석 틀을 제공하기 위한 것입니다. 포레스터는 다년간 Seeker를 사용한 기존 고객들을 대상으로 한 인터뷰를 통해 Seeker를 사용하여 애자일 개발 ...

  10. 고도화된 메일위협 대응! 스팸메일차단솔루션이 변화 한다 - IDG Summary

  11. 2017.05.04
  12. 랜섬웨어, APT 등의 보안위협이 점점 다양해지고 지능화됨에 따라, 기업의 중요 정보와 자산을 보호하기 위한 보안 전략과 솔루션의 지속적인 고도화가 필요한 시점이다. 특히 비즈니스 커뮤니케이션에서 주로 사용되는 이메일은 기업 정보와 자산을 많이 다루기 때문에, 보안위협에 노출되기 쉽다. 그러나 지금까지 기업이 주로 사용해온 스팸메일차단솔루션은 고도화되고 지...

  13. 진화하는 DNS 보안 위협, "적극적이고 통합적으로 대응하라" - IDG Summary

  14. 2017.05.02
  15. 지난해 말, DNS 서비스 업체 다인을 대상으로 한 디도스 공격으로 인해 북미 지역은 마치 인터넷이 중단된 것과 같은 사태에 직면했다. 오래 전부터 보안 전문가들은 인터넷의 근간인 DNS 보안의 중요성을 강조해왔지만, 지금까지 등한시해 온 것이 사실이다. 이 사건으로 인해 DNS 보안이 큰 화두로 떠오르고 있지만, 효과적인 방어가 그리 쉽지 않다. DNS ...

  16. 최후의 보안 사각지대, DNS 인프라가 위험하다 - IDG Summary

  17. 2017.04.12
  18. 도메인 서비스 업체 ‘다인(Dyn)’에 대한 대규모 DDoS 공격 사건은 지금 돌아봐도 곱씹어야 할 대목이 많다. 사물인터넷 기기 수십만 대가 공격에 동원돼 충격을 주기도 했지만, 더 주목해야 할 것은 도메인 네임 시스템(DNS)이 기업 IT 인프라의 숨겨진 약점이라는 것이 확인됐다는 사실이다. 아무리 탄탄한 IT 인프라도 DNS...

X