에드워드 스노우든이 유출한 문서에서 미국과 영국의 첩보당국이 항공기 내 휴대전화 사용자들을 모니터링해 온 새로운 사실이 드러났다. 프랑스 신문 르몽드에 따르면, 2012년 초 영국 GCHQ(Government Communications Headq ...
2016.12.09
현재 VPN(virtual private network) 기술 가운데 가장 널리 사용되는 오픈VPN(OpenVPN)의 다음 버전에 대해 잘 알려진 암호 전문가가 감사를 하게 된다. 이 감사에 대한 비용은 오픈 VPN을 통해 사업을 하는 V ...
만약 게이머라면 인텔 퓨마 6 칩셋을 사용한 가정용 라우터는 피하는 것이 좋다. 갑작스러운 지연과 패킷 손실로 게임에 지기 십상이기 때문이다. 물론 일부 게이머는 항상 ‘랙 때문에 졌다’는 핑계를 대곤 하지만, 퓨마 칩셋의 문제는 ...
2016.12.08
포티넷코리아(www.fortinet.com/kr)는 IoT(사물인터넷) 시대를 맞이해 네트워크 보안 전문가들이 네트워크 보안에 대한 새로운 과제를 인식하고 데이터 및 기기가 급증하는 현 상황에 대비하기 위해 몇가지 핵심 전략을 적용해야 한다고 밝혔다. 포티넷은 이제 더 이상 연결성(Connectivity)이 하이엔드...
2016.12.08
빅스위치네트웍스(www.bigswitch.com)는 SDN 기반의 빅 모니터링 패브릭 제품 라인 주요 업데이트를 발표했다. 빅스위치가 이번에 공개한 업데이트는 테라비트급 공격을 완화시킬 수 있는 고성능 사이버 방어 플랫폼인 ‘빅시큐어 아키텍처’다. 아울러 가상머신과 컨테이너, 퍼블릭 클라우드 환...
2016.12.07
"누구나 사이버 범죄자가 될 수 있다! 아주 쉽다. 많은 돈이 필요하지 않다. 몇 시간만 투자해도 큰 돈을 '갈취'할 수 있다! 코딩이나 소프트웨어 개발 방법을 학습하기 위해 몇 년이라는 시간을 낭비할 필요 없다. 간단히 랜섬웨 ...
2016.12.07
아이폰, 아이패드, 아이팟 터치 등 애플 IOS 제품군은 활성화 잠금 기능을 제공하고 있다. 기기를 도난 당하거나 잃어버렸을 때 다른 사람이 데이터에 접근하기 어렵도록 원격에서 제어하는 기능이다. 도난 방지 기능으로 위력을 발휘하고 있지만, 기기 소유 ...
카스퍼스키랩은 클라우드 악성코드 데이터베이스가 바이러스, 트로이목마, 백도어, 랜섬웨어, 광고 앱과 그 구성요소 등을 포함해 모두 10억 개에 이른다고 밝혔다. 이 가운데 1/5이 카스퍼스키랩 인프라 내에서 작동하는 머신러닝 기반 악성코드 분석 시스템인 아스트라이아(Astraea)를 통해 발견돼 악성코드로 분류된 것...
2016.12.07
사상 초유의 사건이 벌어졌다. 국방부는 지난 6일 군이 운영하는 내부망이 해킹에 의해 뚫린 사실을 공식적으로 밝혔다. 그동안 국방부는 내부망은 망분리를 통해 엄격히 관리되고 있다며 해킹 가능성을 일축해 왔다. 국방부 대변인은 6일 오전 정례 브리 ...
2016.12.07
시스코코리아(www.cisco.com/web/KR)가 국내에서 소프트웨어 개발자를 본격적으로 양성한다는 계획을 발표했다. 시스코 코리아는 주요 사업 분야인 콜라보레이션, 보안, 데이터센터, 엔터프라이즈 네트워크 영역의 개발자 커뮤니티를 조직하고 오픈 API 교육과 해커톤을 개최하는 등 개발자 양성을 위한 다양한 프로그램을...
윈도우 10의 공격적인 데이터 수집 기능을 '기업 스파이 활동'으로 우려하는 사용자들이 있다. 그러나 기업은 일반 윈도우 사용자는 갖고 있지 않은 통제력을 갖고 있다. 관리자가 마이크로소프트로 보낼 정보의 양을 결정할 수 있기 때문이다. ...
시만텍(www.symantec.com)은 2017년 10대 보안 전망(Security in 2017 and Beyond: Symantec’s Predictions for the Year Ahead)’을 발표했다. 사이버 범죄자들이 기업 데이터의 접근을 목적으로 공격방식을 끊임없이 발전시키면서 매...
2016.12.06
한국인터넷진흥원(www.kisa.or.kr 이하 KISA)과 KT경제경영연구소는 2017년을 ICT 주도 기술이 변화하는 패러다임 전환의 원년이 될 것으로 전망하고, 내년 인터넷시장에서는 전에 없던 가치가 생산되는 ‘혁신(Revolution)’과 기존의 것이 더 발전하는 ‘진화(Evolut...
지난주 구글이 크롬 버전 55를 출시했다. 그러나 지금까지 알려진 것과는 다르게 어도비 플래시 플레이어에서 렌더링한 콘텐츠를 차단하지는 않은 것으로 확인됐다. 지난 8월 구글은 점진적으로 플래시 콘텐츠를 퇴출하겠다고 발표했다. 크롬 버전 55에서 ...
2016.12.06
이글루시큐리티(www.igloosec.co.kr)는 2017년 보안 위협에 대한 주요 예측을 담은 ‘2017년 보안 위협·기술 전망 보고서’를 발표했다. 보안 전문가 30인으로 구성된 이글루시큐리티 보안분석팀의 예측에 기반해 올해 5번째로 작성된 이번 보고서에는 2017년 발생할 주...
2016.12.06
관련 테크라이브러리
날로 지능화되는 보안 위협으로 인해 기존의 네트워크 기반 보안, 즉 네트워크에 장벽을 치고 위협을 방어하는 방식의 보안이 한계를 보이고 있다. 더구나 기업의 IT 환경이 자체 데이터센터를 넘어 클라우드로 확장되고 있다. 이 때문에 Identity, 즉 계정 중심의 보안인 IAM의 중요성이 전례 없이 커지고 있다. 특히 가장 중요하면서도 의외로 허점이 많은 ...
장벽을 두르고 본거지를 지키는 개념의 보안 환경은 새로운 공격에 의해 날로 무력화되고 있다. 사물 인터넷 기기를 동원한 DDoS 공격으로 조만간 테라바이트급 공격이 전개될 것으로 보이며, 공격의 근거지도 공격의 대상도 전세계로 확장되고 있다. 이 때문에 아무리 튼튼한 보안 환경을 구축한다 해도 더 이상 자체적인 보안 솔루션 만으로는 효과적으로 대응하기 어려...
5일 전
사이버 위협은 하루가 다르게 진화해가고 피해는 기업의 존폐를 위협할 정도로 심각해졌다. 사이버 보안이 이처럼 중요한 때는 역사상 없었다. 지난 수년동안 엄청난 사이버 보안 사건들이 일어났고, 앞으로도 계속 발생할 것이다. 앞으로의 보안은 기업 존속의 기본 기술이 될 것이다. 근본적으로 보안의 기초를 탄탄히 해야 할 시점이 온 것이다. 기업의 새로운 안전망이...
2017.01.10
연초가 되면 상당히 많은 보안 전망 보고서가 쏟아져 나온다. 수많은 예측 가운데 100% 공통된 점이 있는데, 사이버 공격은 더 진화할 것이고, 기업은 더 많은 위협에 처해진다는 것이다. 무엇보다 100% 방어란 불가능하다는 인식이 확산되고 우리가 현재 처한 보안 상황이 예상보다 심각하다는 것을 깨닫는 것이 중요하다. 2017년 보안 현실을 짚어보고, 이에...
2017.01.04
블록체인(Blockchain)이 기존 비즈니스 거래의 기반을 흔들고 있다. 분산 데이터 저장 기술인 블록체인은 금융분야에서 혁신적이고 효율적인 금융 서비스를 창출할 뿐만 아니라 다양한 산업군에서 활용될 수 있는, 엄청난 잠재력을 지닌 P2P 기술이다. 하지만 명확하지 않은 정의와 기존 시스템의 반발과 규제 등으로 인해 도입이 더디게 진행되고 있다. 블록체인...
2016.11.25
보안 관련 규제 요구 사항이 계속 발전하고, 보안 위협이 훨씬 더 정교해지고 있습니다. 미국의 FBI, CIA와 같은 세계적 정보 기관들은 어떻게 민감한 데이터를 보호하고, 안전한 인프라를 구축했을까요? Capital One, FINRA, Nasdaq 와 같이 세계에서 가장 데이터에 민감한 조직에서 AWS 플랫폼을 사용해 보안 파라미터를 강화하고 규정 준수...
2016.11.21
  1. "미국과 영국 첩보 당국, 수년동안 항공기 전화 통화 가로채왔다"…프랑스 르몽드

  2. 2016.12.09
  3. 에드워드 스노우든이 유출한 문서에서 미국과 영국의 첩보당국이 항공기 내 휴대전화 사용자들을 모니터링해 온 새로운 사실이 드러났다. 프랑스 신문 르몽드에 따르면, 2012년 초 영국 GCHQ(Government Communications Headquarters)는 인말새트(INMARSAT) 망을 통해 온에어(OnAir...

  4. 오픈VPN 차기버전, 암호 전문가가 보안 결함 감사한다

  5. 2016.12.09
  6. 현재 VPN(virtual private network) 기술 가운데 가장 널리 사용되는 오픈VPN(OpenVPN)의 다음 버전에 대해 잘 알려진 암호 전문가가 감사를 하게 된다. 이 감사에 대한 비용은 오픈 VPN을 통해 사업을 하는 VPN 서비스 제공업체인 PIA(Private Internet Access...

  7. 공유기 수백만 대, 삭제 안되는 악성 펌웨어 감염 주장…”진위 미확인, 가능성 있다”

  8. 2016.12.08
  9. 만약 게이머라면 인텔 퓨마 6 칩셋을 사용한 가정용 라우터는 피하는 것이 좋다. 갑작스러운 지연과 패킷 손실로 게임에 지기 십상이기 때문이다. 물론 일부 게이머는 항상 ‘랙 때문에 졌다’는 핑계를 대곤 하지만, 퓨마 칩셋의 문제는 인텔도 인정할 정도이다. 레지스터는 링크시스와 시스코, 아리스(A...

  10. 포티넷, IoT 시대의 네트워크 보안 주의사항 발표

  11. 2016.12.08
  12. 포티넷코리아(www.fortinet.com/kr)는 IoT(사물인터넷) 시대를 맞이해 네트워크 보안 전문가들이 네트워크 보안에 대한 새로운 과제를 인식하고 데이터 및 기기가 급증하는 현 상황에 대비하기 위해 몇가지 핵심 전략을 적용해야 한다고 밝혔다. 포티넷은 이제 더 이상 연결성(Connectivity)이 하이엔드...

  13. 빅스위치네트웍스, 테라비트 성능의 동적 사이버 보안 위한 ‘빅시큐어 아키텍처’ 공개

  14. 2016.12.07
  15. 빅스위치네트웍스(www.bigswitch.com)는 SDN 기반의 빅 모니터링 패브릭 제품 라인 주요 업데이트를 발표했다. 빅스위치가 이번에 공개한 업데이트는 테라비트급 공격을 완화시킬 수 있는 고성능 사이버 방어 플랫폼인 ‘빅시큐어 아키텍처’다. 아울러 가상머신과 컨테이너, 퍼블릭 클라우드 환...

  16. 확산일로의 랜섬웨어, 서비스화가 주요 원인

  17. 2016.12.07
  18. "누구나 사이버 범죄자가 될 수 있다! 아주 쉽다. 많은 돈이 필요하지 않다. 몇 시간만 투자해도 큰 돈을 '갈취'할 수 있다! 코딩이나 소프트웨어 개발 방법을 학습하기 위해 몇 년이라는 시간을 낭비할 필요 없다. 간단히 랜섬웨어 툴킷을 다운로드 받아, 사무실에서 또는 집 지하실에서 몇 시간 정도만...

  19. 중고 아이팟 구입하기 전, 이것만은 확인하자 "애플 ID 기기 삭제"

  20. 2016.12.07
  21. 아이폰, 아이패드, 아이팟 터치 등 애플 IOS 제품군은 활성화 잠금 기능을 제공하고 있다. 기기를 도난 당하거나 잃어버렸을 때 다른 사람이 데이터에 접근하기 어렵도록 원격에서 제어하는 기능이다. 도난 방지 기능으로 위력을 발휘하고 있지만, 기기 소유자가 바뀌었을 경우 과거 기록을 지우기가 까다롭다는 단점이 있다. ...

  22. 카스퍼스키랩, "클라우드 데이터베이스에 10억 개의 악성코드 등록"

  23. 2016.12.07
  24. 카스퍼스키랩은 클라우드 악성코드 데이터베이스가 바이러스, 트로이목마, 백도어, 랜섬웨어, 광고 앱과 그 구성요소 등을 포함해 모두 10억 개에 이른다고 밝혔다. 이 가운데 1/5이 카스퍼스키랩 인프라 내에서 작동하는 머신러닝 기반 악성코드 분석 시스템인 아스트라이아(Astraea)를 통해 발견돼 악성코드로 분류된 것...

  25. 대한민국 군 내부망 해킹 사건 개요와 분석

  26. 2016.12.07
  27. 사상 초유의 사건이 벌어졌다. 국방부는 지난 6일 군이 운영하는 내부망이 해킹에 의해 뚫린 사실을 공식적으로 밝혔다. 그동안 국방부는 내부망은 망분리를 통해 엄격히 관리되고 있다며 해킹 가능성을 일축해 왔다. 국방부 대변인은 6일 오전 정례 브리핑에서 "군 인터넷 백신체계 해킹 사고 조사를 진행하던 중 국방...

  28. 시스코코리아, 국내 소프트웨어 개발자 양성 본격화

  29. 2016.12.07
  30. 시스코코리아(www.cisco.com/web/KR)가 국내에서 소프트웨어 개발자를 본격적으로 양성한다는 계획을 발표했다. 시스코 코리아는 주요 사업 분야인 콜라보레이션, 보안, 데이터센터, 엔터프라이즈 네트워크 영역의 개발자 커뮤니티를 조직하고 오픈 API 교육과 해커톤을 개최하는 등 개발자 양성을 위한 다양한 프로그램을...

  31. 윈도우 10을 위한 변명 "프라이버시를 약화시키는 데이터 수집이 보안을 강화시킨다"

  32. 2016.12.06
  33. 윈도우 10의 공격적인 데이터 수집 기능을 '기업 스파이 활동'으로 우려하는 사용자들이 있다. 그러나 기업은 일반 윈도우 사용자는 갖고 있지 않은 통제력을 갖고 있다. 관리자가 마이크로소프트로 보낼 정보의 양을 결정할 수 있기 때문이다. Credit: Pixabay 그러나 기업 프라이버시를 향...

  34. 시만텍, 2017년 10대 보안 전망 발표

  35. 2016.12.06
  36. 시만텍(www.symantec.com)은 2017년 10대 보안 전망(Security in 2017 and Beyond: Symantec’s Predictions for the Year Ahead)’을 발표했다. 사이버 범죄자들이 기업 데이터의 접근을 목적으로 공격방식을 끊임없이 발전시키면서 매...

  37. KISA-KT경제경영연구소, 2017년 인터넷 10대 이슈 전망

  38. 2016.12.06
  39. 한국인터넷진흥원(www.kisa.or.kr 이하 KISA)과 KT경제경영연구소는 2017년을 ICT 주도 기술이 변화하는 패러다임 전환의 원년이 될 것으로 전망하고, 내년 인터넷시장에서는 전에 없던 가치가 생산되는 ‘혁신(Revolution)’과 기존의 것이 더 발전하는 ‘진화(Evolut...

  40. 크롬 버전 55 업데이트, 의외의 행보 "플래시 콘텐츠 차단 안 해"

  41. 2016.12.06
  42. 지난주 구글이 크롬 버전 55를 출시했다. 그러나 지금까지 알려진 것과는 다르게 어도비 플래시 플레이어에서 렌더링한 콘텐츠를 차단하지는 않은 것으로 확인됐다. 지난 8월 구글은 점진적으로 플래시 콘텐츠를 퇴출하겠다고 발표했다. 크롬 버전 55에서는 아마존, 페이스북, 유튜브 등 ‘화이트 기업’으...

  43. 이글루시큐리티, ‘2017년 보안 위협·기술 전망 보고서’ 발표

  44. 2016.12.06
  45. 이글루시큐리티(www.igloosec.co.kr)는 2017년 보안 위협에 대한 주요 예측을 담은 ‘2017년 보안 위협·기술 전망 보고서’를 발표했다. 보안 전문가 30인으로 구성된 이글루시큐리티 보안분석팀의 예측에 기반해 올해 5번째로 작성된 이번 보고서에는 2017년 발생할 주...

보안 관련 라이브러리

  1. “하이브리드 환경을 위한 보안 해법” 클라우드 IAM의 이해 - IDG Video Talk Show

  2. 3일 전
  3. 날로 지능화되는 보안 위협으로 인해 기존의 네트워크 기반 보안, 즉 네트워크에 장벽을 치고 위협을 방어하는 방식의 보안이 한계를 보이고 있다. 더구나 기업의 IT 환경이 자체 데이터센터를 넘어 클라우드로 확장되고 있다. 이 때문에 Identity, 즉 계정 중심의 보안인 IAM의 중요성이 전례 없이 커지고 있다. 특히 가장 중요하면서도 의외로 허점이 많은 ...

  4. 한국 사이버 보안의 위기와 클라우드 기반 보안 서비스 - IDG Summary

  5. 5일 전
  6. 장벽을 두르고 본거지를 지키는 개념의 보안 환경은 새로운 공격에 의해 날로 무력화되고 있다. 사물 인터넷 기기를 동원한 DDoS 공격으로 조만간 테라바이트급 공격이 전개될 것으로 보이며, 공격의 근거지도 공격의 대상도 전세계로 확장되고 있다. 이 때문에 아무리 튼튼한 보안 환경을 구축한다 해도 더 이상 자체적인 보안 솔루션 만으로는 효과적으로 대응하기 어려...

  7. 이제는 필수가 된 차세대 보안 전략과 정책 - IDG Tech Focus

  8. 2017.01.10
  9. 사이버 위협은 하루가 다르게 진화해가고 피해는 기업의 존폐를 위협할 정도로 심각해졌다. 사이버 보안이 이처럼 중요한 때는 역사상 없었다. 지난 수년동안 엄청난 사이버 보안 사건들이 일어났고, 앞으로도 계속 발생할 것이다. 앞으로의 보안은 기업 존속의 기본 기술이 될 것이다. 근본적으로 보안의 기초를 탄탄히 해야 할 시점이 온 것이다. 기업의 새로운 안전망이...

  10. 2017년에도 지속될 랜섬웨어 위협에 대응하는 기업 보안 전략 - IDG Tech Focus

  11. 2017.01.04
  12. 연초가 되면 상당히 많은 보안 전망 보고서가 쏟아져 나온다. 수많은 예측 가운데 100% 공통된 점이 있는데, 사이버 공격은 더 진화할 것이고, 기업은 더 많은 위협에 처해진다는 것이다. 무엇보다 100% 방어란 불가능하다는 인식이 확산되고 우리가 현재 처한 보안 상황이 예상보다 심각하다는 것을 깨닫는 것이 중요하다. 2017년 보안 현실을 짚어보고, 이에...

  13. "디지털 세계의 신뢰를 확보하는" 블록체인의 의미와 과제, 그리고 미래 - IDG Tech Report

  14. 2016.11.25
  15. 블록체인(Blockchain)이 기존 비즈니스 거래의 기반을 흔들고 있다. 분산 데이터 저장 기술인 블록체인은 금융분야에서 혁신적이고 효율적인 금융 서비스를 창출할 뿐만 아니라 다양한 산업군에서 활용될 수 있는, 엄청난 잠재력을 지닌 P2P 기술이다. 하지만 명확하지 않은 정의와 기존 시스템의 반발과 규제 등으로 인해 도입이 더디게 진행되고 있다. 블록체인...

  16. Amazon Web Services: 보안 프로세스의 개요

  17. 2016.11.21
  18. 보안 관련 규제 요구 사항이 계속 발전하고, 보안 위협이 훨씬 더 정교해지고 있습니다. 미국의 FBI, CIA와 같은 세계적 정보 기관들은 어떻게 민감한 데이터를 보호하고, 안전한 인프라를 구축했을까요? Capital One, FINRA, Nasdaq 와 같이 세계에서 가장 데이터에 민감한 조직에서 AWS 플랫폼을 사용해 보안 파라미터를 강화하고 규정 준수...

X