맵알테크놀러지스(www.mapr.com/kr)는 SK인포섹(www.skinfosec.com)의 보안 플랫폼에 맵알 컨버지드 데이터 플랫폼의 실시간 데이터 및 로그 분석 기능을 탑재했다고 발표했다 맵알 컨버지드 데이터 플랫폼은 네트워크에서 알려진 위협을 트래킹하고 저장하는데 빅데이터를 사용할 수 있도록 지원한다. 컨버...
2017.02.24
해커가 자바와 파이썬 애플리케이션을 속여 방화벽 포트를 여는 무단 FTP 명령을 실행하도록 조작이 가능하다. 자바와 파이썬 런타임이 FTP URL의 유효성을 제대로 확인하지 못할 때, 공격자는 이 틈을 타서 방화벽을 뚫고 침투해 로컬 네트워크 ...
2017.02.23
안전하지 않은 기기들이 우리 삶 속에 스며들고 있다. 이제 보안 위협은 단순히 디지털 세상에만 국한되는 것이 아니다. 대부분 컴퓨터 보안 전문가들이 예언한 것처럼 사물 인터넷(IoT, Internet of Things)이 점점 더 나빠지고 있다. ...
시스코는 추가적인 보안 서비스가 활성화될 때 성능 저하를 최소화하도록 설계된 중견규모 조직 보호를 위한 4종의 차세대 방화벽을 출시했다. 이 차세대 방화벽은 시스코 파이어파워(Cisco Firepower) 2100 제품군에 속하며, 듀얼, 멀티코 ...
2017.02.23
시큐니아 리서치(Secunia Research)는 최신 보고서를 통해 평균적인 개인 사용자가 PC에 설치하는 소프트웨어는 75가지이며, 이 중 7.4%는 수명이 끝나 더는 업체의 패치가 제공되지 않는다고 밝혔다. 수명이 끝났기 때문에 이런 소프트 ...
최근 아시아나항공 홈페이지가 해킹에 의해 위변조되는 사건이 발생했다. 해커는 아시아나항공 도메인이 등록돼있는 도메인등록업체의 웹페이지 취약점을 파고들어, 파라미터 위변조 수법으로 로그인 임시 비밀번호를 등록인 이메일이 아닌 해커의 이메일로 발송한 것으로 밝혀졌다. 이후 해커는 탈취한 로그인 계정으로 도메인 네임서버 ...
2017.02.23
이스트시큐리티는 국내 특정 단체의 공지로 위장된 이메일을 통해, 비너스락커(Venus Locker) 변종 랜섬웨어가 국내에 지속적으로 유포되고 있다고 밝혔다. 이스트시큐리티 시큐리티대응센터는 “최근 수개월간 국내 기관과 기업을 집중적으로 겨냥한 비너스락커 변종 랜섬웨어 공격이 꾸준히 이어지고 있으며, 관련...
2017.02.23
아카마이코리아(www.akamai.co.kr)가 아카마이 인텔리전트 플랫폼을 통해 전세계 클라우드 보안과 위협 환경을 분석한 ‘2016년 4분기 인터넷 현황 보안 보고서’를 발표했다. 보고서에 따르면 4분기 전 세계 디도스(DDoS) 공격은 3826 건 발생해 지난해 같은 기간에 비해 4% 증가...
2017.02.23
파이오링크는 이란의 넷사와 파트너 계약을 맺고 이란 금융 보안 시장에 진출한다고 밝혔다. 넷사는 다수의 금융 기관을 고객으로 확보한 이란의 네트워크 전문 기업으로 로드밸런서, WLAN, 대역폭 관리 솔루션 등을 취급한다. 이번 파트너 체결로 파이오링크는 티프론트 보안스위치를 집중적으로 판매하면서, 금융권의 보안 인식...
2017.02.22
"이베이는 구매자들에게 최고의 사용자 경험을 선사하고 판매자들에게 매출 신장에 도움을 주는 것을 목표로 한다. 이를 위해 데이터가 필요한 것이고, 데이터는 일종의 제품이다. 또한 툴은 인간과 데이터 모델을 연결하는 교량 역할이다." ...
악당들이 한 겨울에 난방기를 끈 후, 다시 켜는 조건으로 1,000달러를 요구한다면? 더 나아가 작은 도시의 전기를 '인질'로 사이버 몸값을 요구한다면? RSA 2017 컨퍼런스의 발표자로 나선 SANS 인스터튜트(SANS Institu ...
2017.02.21
최근 전 세계 금융기관을 대상으로 한 정교한 해킹 공격에서 해커가 조사기관들을 떼어내기 위해 자신들이 사용한 악성코드에 고의로 러시아어를 삽입한 것으로 드러났다. 사이버 보안 업체 BEA 시스템의 연구원들은 최근 31개국 104곳의 금융기관을 공 ...
2017.02.21
2/3의 IT 보안 전문가들이 보안 침해 사건 이후 쏟아지는 추문들을 막기 위해 평균 12만 4,000달러를 지불했다고 밝혔다. 보안 침해 사고에 뒤이어 강타하는 좋지 않은 기사들은 회사들을 어렵게 한다. 250명의 IT 보안 전문가들을 대상으로 ...
2017.02.20
수백만 명의 자동차 소유자가 원격으로 차량을 찾고 잠금을 해제할 수 있는 안드로이드 앱을 사용하고 있지만, 이 앱에는 해커들의 변조를 방지할 수 있는 보안 기능이 없다. 카스퍼스키 랩의 연구원들은 다양한 제조업체의 커넥티드 카에 사용되는 가장 인 ...
RSA 행사는 수많은 보안 기술로 가득 차 있다. 업계 최고를 자랑하는 업체들이 참여해 랜섬웨어와 싸우고 데이터 유출을 막는 제품을 선보인다. 하지만 아무리 최고의 보안 소프트웨어라 해도 사용자와 기업이 자신을 방어하기 위한 올바른 단계를 밟지 ...
2017.02.20
관련 테크라이브러리
Forrester에서 고객 사례를 토대로 Synopsys 의 정적 분석 도구 Coverity와 프로토콜 퍼징(Fuzzing)테스트 툴 Defensics의 경제적 파급 효과를 분석한 결과, 소프트웨어의 신뢰성과 보안 강화, 제품 출시 기간 단축, 출시 후 수정비용의 경감 등의 효과로 인한 드라마틱한 경제적 이익을 확인하였습니다. 본 리포트는 이러한 이점을 ...
4일 전
모바일 기술을 활용하는 기업이 크게 늘었지만, 여전히 많은 기업이 PC와 모바일 기기를 모두 포괄하는 모바일 보안 전략이 없다. 이런 상황이다 보니 모바일 기기에 설치된 애플리케이션과 데이터도 보안 사각지대에 머물러 있다. 그렇다면, 기업은 어떻게 준비해야 할까? <주요내용> - 여러분의 ‘보안 인식 교육’은 안녕한가...
2017.02.27
클라우드 시대가 도래했다. IT 부서와 보안 부서는 기업의 임직원이 활용하는 클라우드 서비스를 파악해야 이를 허용할 지, 아니면 통제할지 결정을 할 수 있으나 기존의 보안 체계는 클라우드 서비스 사용에 대한 가시성 확보가 어려운 실정이다. 클라우드 시대의 보안에 남겨진 과제와 계정 관리 서비스에 대해 알아보자. 주요 내용 클라우드와 섀도우 IT가 보...
IBM
2017.02.08
한 달 동안 어떤 일이 생길지 정확히 예측할 수 있는 이는 아무도 없다. 특히 보안 세계에서는 그렇다. 사실 6개월, 1년 이상의 예측이라는 것은 전망이라기보다는 기대나 희망에 가깝기 때문이다. 2017년 사이버보안 전망에서는 밝음보다는 어둠이 더 짙게 깔리는 듯 하다. 2017년 보안 전망을 살펴보고, 보안 인텔리전스에 대한 계획을 세워보자. 주요 ...
2017.01.26
날로 지능화되는 보안 위협으로 인해 기존의 네트워크 기반 보안, 즉 네트워크에 장벽을 치고 위협을 방어하는 방식의 보안이 한계를 보이고 있다. 더구나 기업의 IT 환경이 자체 데이터센터를 넘어 클라우드로 확장되고 있다. 이 때문에 Identity, 즉 계정 중심의 보안인 IAM의 중요성이 전례 없이 커지고 있다. 특히 가장 중요하면서도 의외로 허점이 많은 ...
2017.01.13
장벽을 두르고 본거지를 지키는 개념의 보안 환경은 새로운 공격에 의해 날로 무력화되고 있다. 사물 인터넷 기기를 동원한 DDoS 공격으로 조만간 테라바이트급 공격이 전개될 것으로 보이며, 공격의 근거지도 공격의 대상도 전세계로 확장되고 있다. 이 때문에 아무리 튼튼한 보안 환경을 구축한다 해도 더 이상 자체적인 보안 솔루션 만으로는 효과적으로 대응하기 어려...
2017.01.11
  1. 맵알테크놀러지스, SK인포섹에 실시간 데이터 및 로그 분석 기능 제공

  2. 2017.02.24
  3. 맵알테크놀러지스(www.mapr.com/kr)는 SK인포섹(www.skinfosec.com)의 보안 플랫폼에 맵알 컨버지드 데이터 플랫폼의 실시간 데이터 및 로그 분석 기능을 탑재했다고 발표했다 맵알 컨버지드 데이터 플랫폼은 네트워크에서 알려진 위협을 트래킹하고 저장하는데 빅데이터를 사용할 수 있도록 지원한다. 컨버...

  4. 자바와 파이썬 FTP 공격, 방화벽 뚫고 침투 가능

  5. 2017.02.23
  6. 해커가 자바와 파이썬 애플리케이션을 속여 방화벽 포트를 여는 무단 FTP 명령을 실행하도록 조작이 가능하다. 자바와 파이썬 런타임이 FTP URL의 유효성을 제대로 확인하지 못할 때, 공격자는 이 틈을 타서 방화벽을 뚫고 침투해 로컬 네트워크에 접근할 수 있다. Credit: IDGNS 보안 연구원...

  7. “숨을 곳은 없다” 우리를 위협할 새로운 해킹 시나리오 9가지

  8. 2017.02.23
  9. 안전하지 않은 기기들이 우리 삶 속에 스며들고 있다. 이제 보안 위협은 단순히 디지털 세상에만 국한되는 것이 아니다. 대부분 컴퓨터 보안 전문가들이 예언한 것처럼 사물 인터넷(IoT, Internet of Things)이 점점 더 나빠지고 있다. 실제로 관련 제품을 출시하는 업체들 가운데, IoT 기기의 잠재적 위협...

  10. 시스코, 중급 규모 차세대 방화벽 4종 출시

  11. 2017.02.23
  12. 시스코는 추가적인 보안 서비스가 활성화될 때 성능 저하를 최소화하도록 설계된 중견규모 조직 보호를 위한 4종의 차세대 방화벽을 출시했다. 이 차세대 방화벽은 시스코 파이어파워(Cisco Firepower) 2100 제품군에 속하며, 듀얼, 멀티코어 프로세서를 기반으로 한다. 이 아키텍처는 위협 검사가 필요한 트래픽을...

  13. 사용 중인 PC 소프트웨어의 7.4% “수명 끝난 제품” : 시큐니아 리서치

  14. 2017.02.23
  15. 시큐니아 리서치(Secunia Research)는 최신 보고서를 통해 평균적인 개인 사용자가 PC에 설치하는 소프트웨어는 75가지이며, 이 중 7.4%는 수명이 끝나 더는 업체의 패치가 제공되지 않는다고 밝혔다. 수명이 끝났기 때문에 이런 소프트웨어는 해커들에게 인기 있는 공격 대상이 된다. 마이크로소프트가 지난 2...

  16. “아시아나 해킹과 같은 사고 막으려면 도메인 등록업체 보안 중요”…가비아

  17. 2017.02.23
  18. 최근 아시아나항공 홈페이지가 해킹에 의해 위변조되는 사건이 발생했다. 해커는 아시아나항공 도메인이 등록돼있는 도메인등록업체의 웹페이지 취약점을 파고들어, 파라미터 위변조 수법으로 로그인 임시 비밀번호를 등록인 이메일이 아닌 해커의 이메일로 발송한 것으로 밝혀졌다. 이후 해커는 탈취한 로그인 계정으로 도메인 네임서버 ...

  19. ‘이젠 유명 단체 사칭에 한국어 상담까지’...한국 맞춤형 랜섬웨어 피해 확산

  20. 2017.02.23
  21. 이스트시큐리티는 국내 특정 단체의 공지로 위장된 이메일을 통해, 비너스락커(Venus Locker) 변종 랜섬웨어가 국내에 지속적으로 유포되고 있다고 밝혔다. 이스트시큐리티 시큐리티대응센터는 “최근 수개월간 국내 기관과 기업을 집중적으로 겨냥한 비너스락커 변종 랜섬웨어 공격이 꾸준히 이어지고 있으며, 관련...

  22. “2016년 4분기 대형 디도스 공격 140% 증가”…아카마이

  23. 2017.02.23
  24. 아카마이코리아(www.akamai.co.kr)가 아카마이 인텔리전트 플랫폼을 통해 전세계 클라우드 보안과 위협 환경을 분석한 ‘2016년 4분기 인터넷 현황 보안 보고서’를 발표했다. 보고서에 따르면 4분기 전 세계 디도스(DDoS) 공격은 3826 건 발생해 지난해 같은 기간에 비해 4% 증가...

  25. 파이오링크, 이란 금융 보안 시장 진출

  26. 2017.02.22
  27. 파이오링크는 이란의 넷사와 파트너 계약을 맺고 이란 금융 보안 시장에 진출한다고 밝혔다. 넷사는 다수의 금융 기관을 고객으로 확보한 이란의 네트워크 전문 기업으로 로드밸런서, WLAN, 대역폭 관리 솔루션 등을 취급한다. 이번 파트너 체결로 파이오링크는 티프론트 보안스위치를 집중적으로 판매하면서, 금융권의 보안 인식...

  28. "목표 없인 데이터도 없다"…한국 IDG 빅데이터 2017 컨퍼런스, 데이터 통한 가치 창출 방법 제시

  29. 2017.02.22
  30. "이베이는 구매자들에게 최고의 사용자 경험을 선사하고 판매자들에게 매출 신장에 도움을 주는 것을 목표로 한다. 이를 위해 데이터가 필요한 것이고, 데이터는 일종의 제품이다. 또한 툴은 인간과 데이터 모델을 연결하는 교량 역할이다." 이베이 글로벌 유통 최적화 부문 CPO 데이비드 자우는 한국IDG가...

  31. 전문가들이 가장 두려워하는 보안 위협 7가지

  32. 2017.02.21
  33. 악당들이 한 겨울에 난방기를 끈 후, 다시 켜는 조건으로 1,000달러를 요구한다면? 더 나아가 작은 도시의 전기를 '인질'로 사이버 몸값을 요구한다면? RSA 2017 컨퍼런스의 발표자로 나선 SANS 인스터튜트(SANS Institute) 보안 전문가들은 개인, 기업, 인프라 기술을 표적으로 하는 이런 ...

  34. "러시아어는 미끼” 은행 공격한 해커, 라자러스 연관성 높아

  35. 2017.02.21
  36. 최근 전 세계 금융기관을 대상으로 한 정교한 해킹 공격에서 해커가 조사기관들을 떼어내기 위해 자신들이 사용한 악성코드에 고의로 러시아어를 삽입한 것으로 드러났다. 사이버 보안 업체 BEA 시스템의 연구원들은 최근 31개국 104곳의 금융기관을 공격한 악성코드의 추가 샘플을 확보해 분석했는데, 악성코드 내의 명령어 여...

  37. 보안 침해 사고의 값비싼 대가 - 인포그래픽

  38. 2017.02.20
  39. 2/3의 IT 보안 전문가들이 보안 침해 사건 이후 쏟아지는 추문들을 막기 위해 평균 12만 4,000달러를 지불했다고 밝혔다. 보안 침해 사고에 뒤이어 강타하는 좋지 않은 기사들은 회사들을 어렵게 한다. 250명의 IT 보안 전문가들을 대상으로 한 비트디펜더의 최근 조사에 따르면, 공공리에 떠도는 추문들을 피하기 ...

  40. "불완전한 안드로이드 앱, 커넥티드 카를 위험에 빠트린다"…카스퍼스키

  41. 2017.02.20
  42. 수백만 명의 자동차 소유자가 원격으로 차량을 찾고 잠금을 해제할 수 있는 안드로이드 앱을 사용하고 있지만, 이 앱에는 해커들의 변조를 방지할 수 있는 보안 기능이 없다. 카스퍼스키 랩의 연구원들은 다양한 제조업체의 커넥티드 카에 사용되는 가장 인기있는 7개의 안드로이드 앱을 해킹 관점에서 분석했다. 앱과 제조업체의 ...

  43. RSA 2017에서 보안 전문가들이 남긴 최고의 조언

  44. 2017.02.20
  45. RSA 행사는 수많은 보안 기술로 가득 차 있다. 업계 최고를 자랑하는 업체들이 참여해 랜섬웨어와 싸우고 데이터 유출을 막는 제품을 선보인다. 하지만 아무리 최고의 보안 소프트웨어라 해도 사용자와 기업이 자신을 방어하기 위한 올바른 단계를 밟지 않는다면, 무용지물이다. RSA에 참석한 보안 전문가들에게 자신들이 알고...

보안 관련 라이브러리

  1. Synopsys 소프트웨어 테스트 도구: Coverity 및 Defensics의 경제적인 효과 - 포레스터 보고서

  2. 4일 전
  3. Forrester에서 고객 사례를 토대로 Synopsys 의 정적 분석 도구 Coverity와 프로토콜 퍼징(Fuzzing)테스트 툴 Defensics의 경제적 파급 효과를 분석한 결과, 소프트웨어의 신뢰성과 보안 강화, 제품 출시 기간 단축, 출시 후 수정비용의 경감 등의 효과로 인한 드라마틱한 경제적 이익을 확인하였습니다. 본 리포트는 이러한 이점을 ...

  4. IDG eGuide : 보안과 ROI를 동시에 잡는 차세대 모바일 전략

  5. 2017.02.27
  6. 모바일 기술을 활용하는 기업이 크게 늘었지만, 여전히 많은 기업이 PC와 모바일 기기를 모두 포괄하는 모바일 보안 전략이 없다. 이런 상황이다 보니 모바일 기기에 설치된 애플리케이션과 데이터도 보안 사각지대에 머물러 있다. 그렇다면, 기업은 어떻게 준비해야 할까? <주요내용> - 여러분의 ‘보안 인식 교육’은 안녕한가...

  7. 클라우드 시대 보안의 기본, "계정 관리도 클라우드" - IDG Summary

  8. 2017.02.08
  9. 클라우드 시대가 도래했다. IT 부서와 보안 부서는 기업의 임직원이 활용하는 클라우드 서비스를 파악해야 이를 허용할 지, 아니면 통제할지 결정을 할 수 있으나 기존의 보안 체계는 클라우드 서비스 사용에 대한 가시성 확보가 어려운 실정이다. 클라우드 시대의 보안에 남겨진 과제와 계정 관리 서비스에 대해 알아보자. 주요 내용 클라우드와 섀도우 IT가 보...

  10. IDG eGuide : 2017 보안 전망과 보안 인텔리전스 만들기

  11. 2017.01.26
  12. 한 달 동안 어떤 일이 생길지 정확히 예측할 수 있는 이는 아무도 없다. 특히 보안 세계에서는 그렇다. 사실 6개월, 1년 이상의 예측이라는 것은 전망이라기보다는 기대나 희망에 가깝기 때문이다. 2017년 사이버보안 전망에서는 밝음보다는 어둠이 더 짙게 깔리는 듯 하다. 2017년 보안 전망을 살펴보고, 보안 인텔리전스에 대한 계획을 세워보자. 주요 ...

  13. “하이브리드 환경을 위한 보안 해법” 클라우드 IAM의 이해 - IDG Video Talk Show

  14. 2017.01.13
  15. 날로 지능화되는 보안 위협으로 인해 기존의 네트워크 기반 보안, 즉 네트워크에 장벽을 치고 위협을 방어하는 방식의 보안이 한계를 보이고 있다. 더구나 기업의 IT 환경이 자체 데이터센터를 넘어 클라우드로 확장되고 있다. 이 때문에 Identity, 즉 계정 중심의 보안인 IAM의 중요성이 전례 없이 커지고 있다. 특히 가장 중요하면서도 의외로 허점이 많은 ...

  16. 한국 사이버 보안의 위기와 클라우드 기반 보안 서비스 - IDG Summary

  17. 2017.01.11
  18. 장벽을 두르고 본거지를 지키는 개념의 보안 환경은 새로운 공격에 의해 날로 무력화되고 있다. 사물 인터넷 기기를 동원한 DDoS 공격으로 조만간 테라바이트급 공격이 전개될 것으로 보이며, 공격의 근거지도 공격의 대상도 전세계로 확장되고 있다. 이 때문에 아무리 튼튼한 보안 환경을 구축한다 해도 더 이상 자체적인 보안 솔루션 만으로는 효과적으로 대응하기 어려...

X