체크포인트 소프트웨어는 자사 보안 조사팀이 LG 스마트씽큐(LG SmartThinQ) 디바이스에서 홈핵(HomeHack)을 발견했다고 발표했다. 이는 LG전자의 가전용 제품을 사용하는 수백만 명의 사용자가 스마트씽큐 가전용 기기를 무단 원격 제어되는 위험에 노출될 수 있는 위험성을 내포하고 있는 것이다. 체크포인트 ...
2017.10.31
포티넷코리아(www.fortinet.com/kr)는 사이버 보안 책임자들을 위한 새로운 ‘포티가드 위협 인텔리전스 서비스(Fortinet’s FortiGuard Threat Intelligence Service, 이하 포티가드 TIS)’를 발표했다. 이 서비스는 최신 위협 트렌드 및 ...
2017.10.31
한글과컴퓨터그룹은 블록체인 기반 핀테크 전문기업 현대페이와 손잡고 블록체인 기반의 플랫폼 및 서비스 개발을 위한 기술 협력을 추진한다고 밝혔다. 양사는 경기도 성남시 한컴타워에서 업무협약 체결식을 갖고, ▲IoT, 임베디드 분야의 블록체인 기술의 융합 서비스 모델 발굴 및 공동기술개발 ▲신뢰 네트워크를 통한 공인인증...
한국인터넷진흥원(KISA)은 정보보호 전문기관・연구소, 기업, 학교 등에서 정보보호 R&D에 활용됐던 연구 데이터를 수집해 구축한 ‘정보보호 R&D 데이터셋’ 목록을 정보보호산업진흥포털(www.kisis.or.kr)에서 공개하고 해당 데이터셋 공유신청을 11월 1일부터 접수한다고 밝혔다...
2017.10.31
모바일 앱 보안 솔루션 ‘앱솔리드’를 제공하는 에스이웍스는 2차·3차 피해로 이어지는 앱 해킹을 예방하기 위해 미리 알아둬야 할 주요 해킹 유형을 발표했다. 에스이웍스는 주요 해킹 유형으로 ▲암호화 되지 않은 코드에 대한 공격 ▲노출된 앱을 통한 해커들의 위협 ▲멀웨어를 이용한 공격...
2017.10.30
기-승-전-북한으로 귀결되는 모든 사이버 공격에 대한 북한 소행설은 어제오늘 일이 아니다. 수년 전부터 "이번 사건의 배후에 북한이 있다"고 주장하면 해당 단체나 보안직원 모두 책임을 면하는 만병통치약과도 같은 일이 반복되고 있으며, ...
2017.10.27
윈드리버는 IoT 보안 강화를 위한 맞춤형 컨설팅 서비스 ‘윈드리버 헬릭스 시큐리티 프레임워크(Wind River Helix Security Framework)’를 출시했다. 윈드리버 헬릭스 시큐리티 프레임워크는 고객들이 IoT 보안 요구에 효과적으로 부응할 수 있도록 설계된 전문 맞춤형 컨설팅...
2017.10.27
파이오링크(www.PIOLINK.com)가 과학기술정보통신부에서 지정하는 ‘보안관제 전문기업’ 자격을 획득함에 따라 공공시장에 진출하고, 일반 기업시장에서도 보안관제 사업을 전략적으로 전개한다고 밝혔다. 보안관제 전문기업 지정제도는 국가·공공기관의 보안관제 업무를 안전하고 신...
2017.10.27
인섹시큐리티(www.insec.co.kr)와 악성코드 탐지 전문 업체 옵스왓(www.opswat.com)은 ‘최신 사이버 보안 위협 사전 탐지 및 차단 전략 세미나’에서 글로벌 사이버 보안 위협 트렌드 6선을 발표했다. 옵스왓이 선정한 보안 위협 트렌드는 ▲국가 지원을 받는 해킹 ▲빠르게 진화하...
2017.10.27
스피니커 서포트(ko.spinnakersupport.com)가 기업 내부 네트워크 시스템, 운영체제, 응용계층 등 소프트웨어 위협 방지를 강화하기 위한 솔루션 확대를 실시한다고 밝혔다. 스피니커 서포트는 자사의 전문 보안 서비스와 ISO(국제표준화기구)로부터 공인 받은 프로세스를 결합해 더욱 향상된 보안 솔루션을 선...
2017.10.27
지난 여름 발생한 워너크라이와 낫페티야 공격 이후 전 세계에 새로운 랜섬웨어가 확산되고 있다. 랜섬웨어는 컴퓨터를 감염시켜 사용자가 몸값을 지급할 때까지 파일에 액세스하지 못하게 한다. 사용자의 귀중한 데이터를 보호하기 위해 해야 할 일을 설명한다. ...
2017.10.26
안랩(www.ahnlab.com)은 연결 기준으로 2017년 3분기 매출 392억 원, 영업이익 49억 원을 각각 기록했다고 잠정 실적을 공시했다. 이는 지난해 같은 기간에 비해 연결기준 매출은 15억 원(4%), 영업이익은 6억 원(13%) 증가한 것이다. 별도기준으로는 지난해 같은 기간에 비해 매출 15억 원(4...
2017.10.26
러시아 언론 매체인 인터팍스(Interfax)는 24일 오전 성명서를 통해 바이러스 공격으로 인해 서버가 오프라인 상태라고 밝혔다. 뉴스국이 복구작업을 진행하는 동안 매체 업무는 페이스북으로 보도하고 있었다. Credit: Steve Raga ...
2017.10.25
카스퍼스키랩(Kaspersky Lab)은 독자적인 확인과 검증이 가능하도록 소스코드를 공개하는 '투명성' 이니셔티브를 발표했다. 월스트리트저널과 뉴욕타임즈가 러시아 해커들이 카스퍼스키 제품을 이용해, NSA 계약업체 컴퓨터에서 민감한 자 ...
2017.10.25
클라우드 네이티브 애플리케이션과 인프라는 보안에 대해 근본적으로 다른 접근방식을 필요로 한다. 오늘날 크고 작은 조직들이 클라우드 네이티브 소프트웨어 기술의 도입을 모색하고 있다. “클라우드 네이티브”란 소프트웨어를 컨테이너 ...
관련 테크라이브러리
이 전자도서에서는 오늘날 소프트웨어 개발사들이 직면하고 있는 가장 일반적인 소프트웨어 라이선싱 과제 12가지에 대해 살펴봅니다. 여기서는 당면 과제, 각 비즈니스에 미치는 영향을 논의한 다음, 각기 다른 라이선싱 상황과 비즈니스 목표를 평가하는 데 도움이 되는 질문들을 제시합니다. 그리고 나서 Gemalto 소프트웨어 수익모델 솔루션으로 각각의 문제를 어떻...
2017.11.24
새로운 공격 기술을 따라잡고 지능적인 위협에 효과적으로 대응하는 것이 현재의 보안 팀이 직면한 가장 큰 과제일 것이다. 변화가 거듭되는 사이버 위협 환경에서는 지속적인 변화에 동적으로 적응하는 사이버 보안 솔루션을 설계하는 것이 중요하다. 본 안내서를 통해 사이버 보안 솔루션이 갖춰야할 기능들을 살펴보고, RFP 프로세스를 사용해 솔루션을 선택하는 방법을 ...
보안을 위해 사용자는 각각의 어카운트에 대해 강력한 고유 패스워드를 제공하고 주기적으로 변경해야 한다. 그리고 탈취당하더라도 공격자가 사용하지 못하는 방법으로 저장해야 한다. 그리고 사용자명 또한 각각 다르게 만들어야 한다. 여기까지는 이론이다. 하지만 현실은 많이 다르다. 본 문서는 계정 탈취가 어떻게 이루어지고 있고, 이를 방지하기 위한 현실적인 방안들...
암호를 훔쳐내는 방식은 몇 십년 전부터 있었지만, 사이버범죄자들은 그동안 사용자를 속이는 기술을 눈부시게 발전시켜 왔다. 오늘날의 타겟화된 계정 탈취가 흔한 피싱 수법과 똑같다고 생각하면 오산이다. 이 전문적인 공격자는 단순히 읂애 계좌 정보 따위를 빼내려는 것이 아니라 조직 내부로 들어가는 침투 지점을 찾고 있는 것이다. 이 백서는 계정 탈취가 이뤄지는 ...
가상화는 조직이 데이터센터 하드웨어를 보다 효과적으로 활용할 수 있도록 해주고, 비용 절감과 운영 효율성 향상을 가져다 준다. 클라우드 컴퓨팅의 성장에도 불구하고 물리적 데이터센터가 아예 사라지지는 않을 것이다. 대신 물리적 컴퓨팅과 프라이빗/퍼블릭 컴퓨팅 기술이 결합된 형태의 하이브리드 방식으로 진화해나갈 것이다. 이러한 진화 과정에서 물리적 데이터센터에...
비트코인의 등장과 함께 주목을 받았던 블록체인이 다양한 산업군에서 활용되기 시작했다. 기록의 불변성, 투명성, 비즈니스 규칙의 자율적인 실행을 특징으로 한 블록체인은 초기의 ‘과장된 기술’이라는 의심에서 벗어나 금융 업계는 물론, 유통, 의료, 에너지 등 다양한 산업군에서 이력과 신원, 자격 인증과 감사 등에 활용되기 시작했다. 블록체...
2017.10.25
  1. 체크포인트, LG 스마트씽큐서 홈핵 발견...홈 IoT 어플라이언스 보안 기능 지원

  2. 2017.10.31
  3. 체크포인트 소프트웨어는 자사 보안 조사팀이 LG 스마트씽큐(LG SmartThinQ) 디바이스에서 홈핵(HomeHack)을 발견했다고 발표했다. 이는 LG전자의 가전용 제품을 사용하는 수백만 명의 사용자가 스마트씽큐 가전용 기기를 무단 원격 제어되는 위험에 노출될 수 있는 위험성을 내포하고 있는 것이다. 체크포인트 ...

  4. 포티넷, 글로벌 위협 인텔리전스 서비스 발표

  5. 2017.10.31
  6. 포티넷코리아(www.fortinet.com/kr)는 사이버 보안 책임자들을 위한 새로운 ‘포티가드 위협 인텔리전스 서비스(Fortinet’s FortiGuard Threat Intelligence Service, 이하 포티가드 TIS)’를 발표했다. 이 서비스는 최신 위협 트렌드 및 ...

  7. 한컴그룹-현대페이, 블록체인 기반 플랫폼 및 서비스 개발 추진 위한 업무협약 체결

  8. 2017.10.31
  9. 한글과컴퓨터그룹은 블록체인 기반 핀테크 전문기업 현대페이와 손잡고 블록체인 기반의 플랫폼 및 서비스 개발을 위한 기술 협력을 추진한다고 밝혔다. 양사는 경기도 성남시 한컴타워에서 업무협약 체결식을 갖고, ▲IoT, 임베디드 분야의 블록체인 기술의 융합 서비스 모델 발굴 및 공동기술개발 ▲신뢰 네트워크를 통한 공인인증...

  10. KISA, ‘정보보호 R&D 데이터셋’ 공개

  11. 2017.10.31
  12. 한국인터넷진흥원(KISA)은 정보보호 전문기관・연구소, 기업, 학교 등에서 정보보호 R&D에 활용됐던 연구 데이터를 수집해 구축한 ‘정보보호 R&D 데이터셋’ 목록을 정보보호산업진흥포털(www.kisis.or.kr)에서 공개하고 해당 데이터셋 공유신청을 11월 1일부터 접수한다고 밝혔다...

  13. 에스이웍스, “앱 개발자가 대비해야 할 4가지 해킹 유형” 발표

  14. 2017.10.30
  15. 모바일 앱 보안 솔루션 ‘앱솔리드’를 제공하는 에스이웍스는 2차·3차 피해로 이어지는 앱 해킹을 예방하기 위해 미리 알아둬야 할 주요 해킹 유형을 발표했다. 에스이웍스는 주요 해킹 유형으로 ▲암호화 되지 않은 코드에 대한 공격 ▲노출된 앱을 통한 해커들의 위협 ▲멀웨어를 이용한 공격...

  16. 토픽브리핑 | 사이버 공격의 주체 논란, 세계로 뻗어나간 북한 소행설

  17. 2017.10.27
  18. 기-승-전-북한으로 귀결되는 모든 사이버 공격에 대한 북한 소행설은 어제오늘 일이 아니다. 수년 전부터 "이번 사건의 배후에 북한이 있다"고 주장하면 해당 단체나 보안직원 모두 책임을 면하는 만병통치약과도 같은 일이 반복되고 있으며, 마침내 이는 전 세계로 확산됐다. 파이어아이, 북한의 미국 전력 ...

  19. 윈드리버, 맞춤형 컨설팅 서비스 ‘헬릭스 시큐리티 프레임워크’ 출시

  20. 2017.10.27
  21. 윈드리버는 IoT 보안 강화를 위한 맞춤형 컨설팅 서비스 ‘윈드리버 헬릭스 시큐리티 프레임워크(Wind River Helix Security Framework)’를 출시했다. 윈드리버 헬릭스 시큐리티 프레임워크는 고객들이 IoT 보안 요구에 효과적으로 부응할 수 있도록 설계된 전문 맞춤형 컨설팅...

  22. 파이오링크, 보안관제 전문기업 자격 획득 통해 공공시장 공략

  23. 2017.10.27
  24. 파이오링크(www.PIOLINK.com)가 과학기술정보통신부에서 지정하는 ‘보안관제 전문기업’ 자격을 획득함에 따라 공공시장에 진출하고, 일반 기업시장에서도 보안관제 사업을 전략적으로 전개한다고 밝혔다. 보안관제 전문기업 지정제도는 국가·공공기관의 보안관제 업무를 안전하고 신...

  25. 인섹시큐리티-옵스왓, 글로벌 사이버 보안 위협 트렌드 6선 발표

  26. 2017.10.27
  27. 인섹시큐리티(www.insec.co.kr)와 악성코드 탐지 전문 업체 옵스왓(www.opswat.com)은 ‘최신 사이버 보안 위협 사전 탐지 및 차단 전략 세미나’에서 글로벌 사이버 보안 위협 트렌드 6선을 발표했다. 옵스왓이 선정한 보안 위협 트렌드는 ▲국가 지원을 받는 해킹 ▲빠르게 진화하...

  28. 스피니커 서포트, 풀-스택 보안 서비스 제공

  29. 2017.10.27
  30. 스피니커 서포트(ko.spinnakersupport.com)가 기업 내부 네트워크 시스템, 운영체제, 응용계층 등 소프트웨어 위협 방지를 강화하기 위한 솔루션 확대를 실시한다고 밝혔다. 스피니커 서포트는 자사의 전문 보안 서비스와 ISO(국제표준화기구)로부터 공인 받은 프로세스를 결합해 더욱 향상된 보안 솔루션을 선...

  31. "페티야와 배드래빗을 막으려면?" 랜섬웨어의 ABC

  32. 2017.10.26
  33. 지난 여름 발생한 워너크라이와 낫페티야 공격 이후 전 세계에 새로운 랜섬웨어가 확산되고 있다. 랜섬웨어는 컴퓨터를 감염시켜 사용자가 몸값을 지급할 때까지 파일에 액세스하지 못하게 한다. 사용자의 귀중한 데이터를 보호하기 위해 해야 할 일을 설명한다. 최근 유행하는 악성 코드는 배드 래빗인데, 카스퍼스키에 따르면 일반...

  34. 안랩, 2017년 3분기 매출 392억 원, 영업이익 49억 원

  35. 2017.10.26
  36. 안랩(www.ahnlab.com)은 연결 기준으로 2017년 3분기 매출 392억 원, 영업이익 49억 원을 각각 기록했다고 잠정 실적을 공시했다. 이는 지난해 같은 기간에 비해 연결기준 매출은 15억 원(4%), 영업이익은 6억 원(13%) 증가한 것이다. 별도기준으로는 지난해 같은 기간에 비해 매출 15억 원(4...

  37. 다수의 언론 매체를 공격한 배드래빗 랜섬웨어 주요 현황

  38. 2017.10.25
  39. 러시아 언론 매체인 인터팍스(Interfax)는 24일 오전 성명서를 통해 바이러스 공격으로 인해 서버가 오프라인 상태라고 밝혔다. 뉴스국이 복구작업을 진행하는 동안 매체 업무는 페이스북으로 보도하고 있었다. Credit: Steve Ragan 발표 이후 얼마되지 않아 러시아 보안업체인 그룹-IB(Group...

  40. 카스퍼스키랩, 소스코드를 공개해도 '스파이 활동' 의문을 해소하지 못한다

  41. 2017.10.25
  42. 카스퍼스키랩(Kaspersky Lab)은 독자적인 확인과 검증이 가능하도록 소스코드를 공개하는 '투명성' 이니셔티브를 발표했다. 월스트리트저널과 뉴욕타임즈가 러시아 해커들이 카스퍼스키 제품을 이용해, NSA 계약업체 컴퓨터에서 민감한 자료를 훔쳤다고 보도한 직후 나온 발표다. 카스퍼스키는 러시아 정부와 어떤...

  43. 컨테이너와 마이크로서비스 시대의 보안 : 해결 과제와 베스트 프랙티스

  44. 2017.10.25
  45. 클라우드 네이티브 애플리케이션과 인프라는 보안에 대해 근본적으로 다른 접근방식을 필요로 한다. 오늘날 크고 작은 조직들이 클라우드 네이티브 소프트웨어 기술의 도입을 모색하고 있다. “클라우드 네이티브”란 소프트웨어를 컨테이너라 부르는 표준화된 유닛(구성 단위)으로 패키지화하고, 애플리케이션을 구...

보안 관련 라이브러리

  1. 라이선싱 당면 과제를 비즈니스 기회로 전환하는 12가지 방법

  2. 2017.11.24
  3. 이 전자도서에서는 오늘날 소프트웨어 개발사들이 직면하고 있는 가장 일반적인 소프트웨어 라이선싱 과제 12가지에 대해 살펴봅니다. 여기서는 당면 과제, 각 비즈니스에 미치는 영향을 논의한 다음, 각기 다른 라이선싱 상황과 비즈니스 목표를 평가하는 데 도움이 되는 질문들을 제시합니다. 그리고 나서 Gemalto 소프트웨어 수익모델 솔루션으로 각각의 문제를 어떻...

  4. 사이버 보안 솔루션 평가를 위한 최종 안내서

  5. 4일 전
  6. 새로운 공격 기술을 따라잡고 지능적인 위협에 효과적으로 대응하는 것이 현재의 보안 팀이 직면한 가장 큰 과제일 것이다. 변화가 거듭되는 사이버 위협 환경에서는 지속적인 변화에 동적으로 적응하는 사이버 보안 솔루션을 설계하는 것이 중요하다. 본 안내서를 통해 사이버 보안 솔루션이 갖춰야할 기능들을 살펴보고, RFP 프로세스를 사용해 솔루션을 선택하는 방법을 ...

  7. 계정 기반 공격: 계정 피싱, 탈취, 악용의 배후에 있는 사이버범죄 생태계와 공격 목적

  8. 4일 전
  9. 보안을 위해 사용자는 각각의 어카운트에 대해 강력한 고유 패스워드를 제공하고 주기적으로 변경해야 한다. 그리고 탈취당하더라도 공격자가 사용하지 못하는 방법으로 저장해야 한다. 그리고 사용자명 또한 각각 다르게 만들어야 한다. 여기까지는 이론이다. 하지만 현실은 많이 다르다. 본 문서는 계정 탈취가 어떻게 이루어지고 있고, 이를 방지하기 위한 현실적인 방안들...

  10. 탈취된 계정은 데이터 유출에 어떻게 악용될까?

  11. 4일 전
  12. 암호를 훔쳐내는 방식은 몇 십년 전부터 있었지만, 사이버범죄자들은 그동안 사용자를 속이는 기술을 눈부시게 발전시켜 왔다. 오늘날의 타겟화된 계정 탈취가 흔한 피싱 수법과 똑같다고 생각하면 오산이다. 이 전문적인 공격자는 단순히 읂애 계좌 정보 따위를 빼내려는 것이 아니라 조직 내부로 들어가는 침투 지점을 찾고 있는 것이다. 이 백서는 계정 탈취가 이뤄지는 ...

  13. 차세대 방화벽을 통한 전통적인 데이터센터와 클라우드 기반 데이터센터 보안

  14. 4일 전
  15. 가상화는 조직이 데이터센터 하드웨어를 보다 효과적으로 활용할 수 있도록 해주고, 비용 절감과 운영 효율성 향상을 가져다 준다. 클라우드 컴퓨팅의 성장에도 불구하고 물리적 데이터센터가 아예 사라지지는 않을 것이다. 대신 물리적 컴퓨팅과 프라이빗/퍼블릭 컴퓨팅 기술이 결합된 형태의 하이브리드 방식으로 진화해나갈 것이다. 이러한 진화 과정에서 물리적 데이터센터에...

  16. “개념에서 현실로” 블록체인이 일으키는 금융, 유통, 의료, 에너지 업계의 변화 - IDG Deep Dive

  17. 2017.10.25
  18. 비트코인의 등장과 함께 주목을 받았던 블록체인이 다양한 산업군에서 활용되기 시작했다. 기록의 불변성, 투명성, 비즈니스 규칙의 자율적인 실행을 특징으로 한 블록체인은 초기의 ‘과장된 기술’이라는 의심에서 벗어나 금융 업계는 물론, 유통, 의료, 에너지 등 다양한 산업군에서 이력과 신원, 자격 인증과 감사 등에 활용되기 시작했다. 블록체...

X