이메일 주소를 바꿔서 가장 높은 특수 권한의 인증 정보를 훔칠 수 있다.   ​ ⓒ Getty Images Bank  IT 보안에서 꾸준히 권장되는 모범 사례 가운데 하나는 관리자에게 다중 요소 인증(Multi-Facto ...
2019.03.12
베스핀글로벌(http://bespinglobal.com)은 클라우드 보안 관제 서비스인 ‘가드듀티 (GuardDuty) 보안 관제 서비스’를 출시했다고 밝혔다. 가드듀티 보안 관제 서비스는 AWS(Amazon Web Servic...
2019.03.12
지란지교시큐리티는 콘텐츠 악성코드 무해화(CDR)를 필두로 한 자사 제품경쟁력 강화 및 블록체인 서비스 상용화 추진계획을 담은 2019년 사업전략을 밝혔다. 지란지교시큐리티의 지난해 연결기준 매출액은 전년대비 24% 증가한 542억 원, 영업이익은 ...
2019.03.12
외국 유튜브(YouTube) 동영상을 보고 싶은데 차단됐을 수 있다. 유튜브의 지역 필터를 우회해 '업로더가 귀하의 국가에서 이 동영상을 사용할 수 있도록 설정하지 않았습니다'라는 오류 메시지를 만들 수 없게 한다. 유튜브는 기업과 ...
WebAuthn(Web Authentication, 웹 인증)은 새로운 웹사이트 로그인 방법이다. 마침내 암호를 기억해야 하는 번거로움에서 해방될 수도 있는 방법으로, 암호 대신 지문이나 얼굴, 또는 하드웨어 토큰을 사용한다. 지난 3월 4일 W3C ...
2019.03.11
VM웨어는 온프레미스 및 클라우드 환경에서 공격 표면을 줄이는 VM웨어 서비스 정의 방화벽(Service-defined Firewall)을 공개했다. VM웨어 서비스 정의 방화벽은 높은 애플리케이션 가시성과 애플리케이션의 정상적인 활동(known g...
2019.03.11
인섹시큐리티는 지능형 영상 분석 솔루션 기업인 브리프캠(www.briefcam.com)의 지능형 감시 영상 콘텐츠 분석 플랫폼인 ‘브리프캠(BriefCam)’ 제품군을 출시한다고 밝혔다. 브리프캠의 핵심 기술은 비디오 시놉시스(...
2019.03.11
넷스카우트는 전세계 인터넷 위협 정보와 분석한 최신 위협 환경 보고서 ‘넷스카우트 위협 인텔리전스(NETSCOUT Threat Intelligence)’를 발표했다. 2018년 하반기 현황을 분석한 이번 보고서는 ▲국가 단위의 ...
2019.03.11
미국 국립표준기술연구소(NIST)가 디지털 신원 가이드라인, 특별판 800-63-3(Digital Identity Guidelines, Special Publication 800-63-3)에서 발표한 통념을 거스르는 비밀번호 정책 권고안은 많은 논란을 ...
2019.03.08
사이버보안 제품과 서비스 시장이 성장하는 데 발을 맞춰 이를 제공하는 기업들의 가치도 상승하고 있다. 이를 알려주는 증거가 2018년 한 해 동안 벌어진 여러 사이버보안 회사들의 인수합병 거래다. 기술 M&A 컨설팅 회사인 햄플턴 파트너스가 제 ...
2019.03.08
PC 게이머에게는 재앙이 될지도 모를 윈도우 10 최신 패치가 배포됐다. 스펙터 취약점 문제를 해결하면서 성능 향상에 기여했지만, 그와 별개로 GPU와 마우스 성능을 저해할 수 있다는 지적이 있다. 3월 1일 배포를 시작한 KB4482887 패치는 ...
이더넷 네트워킹 기술은 태생적으로 안전하지 않고 관리하기도 힘들다. 이 문제를 근본적으로 해결하는 데는 네트워크관리에 블록체인 접근법이 필요하다. 그리고 마르코니 재단은 해답을 찾았다고 말한다. 일부 엔지니어는 이더넷 네트워킹 기술에 결함이 있다고 ...
2019.03.08
안랩(www.ahnlab.com) 서비스 사업부는 고객사의 클라우드 담당자에게 클라우드 보안에 대한 인사이트를 제공하기 위해 ‘클라우드 보안서비스 전략 세미나’를 연중 개최한다고 밝혔다. 안랩은 지난 2월 28일에 서울 인터컨티...
2019.03.08
미미캐츠(Mimikatz)는 메모리에서 해시, PIN, 커버러스 티켓, 암호 등을 찾아내 탈취하는 도구다. 미미캐츠로 가능한 다른 유용한 공격으로는 패스 더 해시(Pass-the-Hash) 공격, 패스 더 티켓(Pass-the-Ticket) 공격, 골 ...
2019.03.07
페이스북 CEO 마크 주커버그가 수요일, 페이스북이 새롭게 개인 정보에 초점을 맞출 플랫폼을 구축해 소셜 네트워크에서의 미래 상호작용에 헌신하겠다는 입장을 밝혔다. 그러나 주커버그의 다소 긴 미래 계획에서는 광고 사업이 거의 언급되지 않고 있으며, ...
2019.03.07
  1. How To : 스마트카드 해킹으로 특수 권한을 획득하는 방법…RSA 시연

  2. 2019.03.12
  3. 이메일 주소를 바꿔서 가장 높은 특수 권한의 인증 정보를 훔칠 수 있다.   ​ ⓒ Getty Images Bank  IT 보안에서 꾸준히 권장되는 모범 사례 가운데 하나는 관리자에게 다중 요소 인증(Multi-Facto...

  4. 베스핀글로벌, 클라우드 보안 관제 서비스 ‘가드듀티 보안 관제 서비스’ 출시

  5. 2019.03.12
  6. 베스핀글로벌(http://bespinglobal.com)은 클라우드 보안 관제 서비스인 ‘가드듀티 (GuardDuty) 보안 관제 서비스’를 출시했다고 밝혔다. 가드듀티 보안 관제 서비스는 AWS(Amazon Web Servic...

  7. 지란지교시큐리티, 2019년 사업전략 발표...“콘텐츠 악성코드 무해화 사업 본격화” 

  8. 2019.03.12
  9. 지란지교시큐리티는 콘텐츠 악성코드 무해화(CDR)를 필두로 한 자사 제품경쟁력 강화 및 블록체인 서비스 상용화 추진계획을 담은 2019년 사업전략을 밝혔다. 지란지교시큐리티의 지난해 연결기준 매출액은 전년대비 24% 증가한 542억 원, 영업이익은 ...

  10. How To : 차단된 유튜브 동영상 보는 방법

  11. 2019.03.11
  12. 외국 유튜브(YouTube) 동영상을 보고 싶은데 차단됐을 수 있다. 유튜브의 지역 필터를 우회해 '업로더가 귀하의 국가에서 이 동영상을 사용할 수 있도록 설정하지 않았습니다'라는 오류 메시지를 만들 수 없게 한다. 유튜브는 기업과...

  13. WebAuthn, 암호 없는 웹의 미래에 대해 알아야 할 내용들

  14. 2019.03.11
  15. WebAuthn(Web Authentication, 웹 인증)은 새로운 웹사이트 로그인 방법이다. 마침내 암호를 기억해야 하는 번거로움에서 해방될 수도 있는 방법으로, 암호 대신 지문이나 얼굴, 또는 하드웨어 토큰을 사용한다. 지난 3월 4일 W3C...

  16. VM웨어, 애플리케이션·데이터 보호하는 ‘서비스 정의 방화벽’ 공개

  17. 2019.03.11
  18. VM웨어는 온프레미스 및 클라우드 환경에서 공격 표면을 줄이는 VM웨어 서비스 정의 방화벽(Service-defined Firewall)을 공개했다. VM웨어 서비스 정의 방화벽은 높은 애플리케이션 가시성과 애플리케이션의 정상적인 활동(known g...

  19. 인섹시큐리티, CCTV 영상 콘텐츠 분석 플랫폼 ‘브리프캠’ 출시

  20. 2019.03.11
  21. 인섹시큐리티는 지능형 영상 분석 솔루션 기업인 브리프캠(www.briefcam.com)의 지능형 감시 영상 콘텐츠 분석 플랫폼인 ‘브리프캠(BriefCam)’ 제품군을 출시한다고 밝혔다. 브리프캠의 핵심 기술은 비디오 시놉시스(...

  22. “2018년 IoT 취약점·국가단위 공격 활동·DDoS 빈도 및 규모 증가”…넷스카우트

  23. 2019.03.11
  24. 넷스카우트는 전세계 인터넷 위협 정보와 분석한 최신 위협 환경 보고서 ‘넷스카우트 위협 인텔리전스(NETSCOUT Threat Intelligence)’를 발표했다. 2018년 하반기 현황을 분석한 이번 보고서는 ▲국가 단위의 ...

  25. 글로벌 칼럼 | "NIST 지침과는 무관한" 최고의 비밀번호 조언

  26. 2019.03.08
  27. 미국 국립표준기술연구소(NIST)가 디지털 신원 가이드라인, 특별판 800-63-3(Digital Identity Guidelines, Special Publication 800-63-3)에서 발표한 통념을 거스르는 비밀번호 정책 권고안은 많은 논란을...

  28. '최대 23.5억 달러' 2018~2019년 사이버보안 업계 대규모 M&A 총정리

  29. 2019.03.08
  30. 사이버보안 제품과 서비스 시장이 성장하는 데 발을 맞춰 이를 제공하는 기업들의 가치도 상승하고 있다. 이를 알려주는 증거가 2018년 한 해 동안 벌어진 여러 사이버보안 회사들의 인수합병 거래다. 기술 M&A 컨설팅 회사인 햄플턴 파트너스가 제...

  31. 스펙터 취약점 패치 일부, PC 그래픽· 마우스 성능에 영향...스카이레이크 이전 CPU라면 확인 필요

  32. 2019.03.08
  33. PC 게이머에게는 재앙이 될지도 모를 윈도우 10 최신 패치가 배포됐다. 스펙터 취약점 문제를 해결하면서 성능 향상에 기여했지만, 그와 별개로 GPU와 마우스 성능을 저해할 수 있다는 지적이 있다. 3월 1일 배포를 시작한 KB4482887 패치는 ...

  34. 블록체인, 네트워크 관리 문제 해결사로 주목…이더넷의 태생적 한계 극복 방안 제시

  35. 2019.03.08
  36. 이더넷 네트워킹 기술은 태생적으로 안전하지 않고 관리하기도 힘들다. 이 문제를 근본적으로 해결하는 데는 네트워크관리에 블록체인 접근법이 필요하다. 그리고 마르코니 재단은 해답을 찾았다고 말한다. 일부 엔지니어는 이더넷 네트워킹 기술에 결함이 있다고 ...

  37. 안랩, ‘클라우드 보안 서비스 전략 세미나’로 클라우드 보안 전략 제시

  38. 2019.03.08
  39. 안랩(www.ahnlab.com) 서비스 사업부는 고객사의 클라우드 담당자에게 클라우드 보안에 대한 인사이트를 제공하기 위해 ‘클라우드 보안서비스 전략 세미나’를 연중 개최한다고 밝혔다. 안랩은 지난 2월 28일에 서울 인터컨티...

  40. 윈도우 계정 암호 탈취 도구 미미캐츠의 정체와 방어법

  41. 2019.03.07
  42. 미미캐츠(Mimikatz)는 메모리에서 해시, PIN, 커버러스 티켓, 암호 등을 찾아내 탈취하는 도구다. 미미캐츠로 가능한 다른 유용한 공격으로는 패스 더 해시(Pass-the-Hash) 공격, 패스 더 티켓(Pass-the-Ticket) 공격, 골...

  43. 가짜 뉴스로 '휘청'한 페이스북이 나아갈 방향, 개인 대화 보안 강화뿐인가

  44. 2019.03.07
  45. 페이스북 CEO 마크 주커버그가 수요일, 페이스북이 새롭게 개인 정보에 초점을 맞출 플랫폼을 구축해 소셜 네트워크에서의 미래 상호작용에 헌신하겠다는 입장을 밝혔다. 그러나 주커버그의 다소 긴 미래 계획에서는 광고 사업이 거의 언급되지 않고 있으며, ...

X