페이스북이 비밀번호를 잊어버렸을 때의 새로운 복구 방법을 제안했다. 서드파티 웹 사이트에서 계정을 복구할 때 페이스북을 활용하는 오픈소스 프로토콜을 공개한 것이다. 일반적으로는 웹 사이트 로그인에 필요한 비밀번호를 잊어버리면 검증용 질문에 알맞은 ...
2017.01.31
파이어아이(www.fireeye.kr)는 미국 민주당 해킹 사건의 주범으로 지목되고 있는 러시아 기반 사이버 위협 그룹 ‘APT28’에 대한 보고서를 발표했다. 2014년에 이어 두 번째로 발간된 해당 보고서에서 파이어아이는 APT28의 사이버 위협 행위가 러시아에 정치적으로 유리한 결과를 가져...
2017.01.31
아버네트웍스는 제12차 연례 전세계 인프라스트럭처 보안 보고서(Worldwide Infrastructure Security Report, 이하 WISR)를 발표했다. WISR은 전세계 주요 서비스 제공업체, 클라우드/호스팅 및 엔터프라이즈 조직의 네트워크 및 보안 담당자들을 대상으로 한 조사를 통해 얻은 인사이트를 ...
2017.01.26
약 3개월 전, 미국 캘리포니아에 있는 간호학교인 거닉 아카데미(Gurnick Academy)의 한 강사는 큰 위기를 맞았다. 강의 파일이 암호화되버려, 강의가 불가능해진 것이다. IT 부서의 발빠른 대응이 없었다면, 이 학교 전체가 이런 상황에 ...
2017.01.26
이스트시큐리티는 지난해 10월 미국 동부 지역 인터넷 마비 사태를 일으킨 디도스(DDoS) 공격의 근원으로 지목되는 ‘미라이(Mirai)’ 악성 파일이 국내에서도 다수 발견됐다며, 전산 담당자 등 관련 분야 관리자들의 주의가 필요하다고 당부했다. 국내 특정 웹 서버에서 다수 발견된 미라이 악성 ...
2017.01.25
신세계아이앤씨는 클라우드 기반 서비스형 재해복구(Disaster Recovery as a Service, 이하 DRaaS) 체계를 구축해 기업 비즈니스 연속성 지원 강화에 나선다고 밝혔다. DRaaS는 안전한 데이터 복구 지원 체계 강화와 인프라 구축에 대한 비용부담 절감에 중점을 두고 신세계백화점, 이마트 등 ...
2017.01.25
IBM 보안사업부는 샌프란시스코에 기반을 둔 에자일 3 솔루션(Agile 3 Solutions)을 구입할 계획이다. 에자일 3 솔루션은 고위 임원들의 분석들을 위해 데이터 위험을 시각화하는 소프트웨어를 만드는 업체다. 이번 인수는 수 주일정도 걸 ...
2017.01.24
컴퓨터를 사용하다 보면 악성코드 확산을 차단하거나 감염 이후 사태에 대처하는 것은 피할 수 없는 일이다. 윈도우를 향해 끊임없이 밀려드는 위협에서 벗어나기 위해 리눅스 또는 맥으로 옮겼다면 신선한 공기를 한껏 들이마실 수 있겠지만 그렇다고 무방비 상태 ...
2017.01.23
포티넷코리아(www.fortinet.com/kr)는 본사가 필 쿼드 신임 CISO(Chief Information Security Officer)를 선임했다고 밝혔다. 필 쿼드 신임 CISO는 글로벌 표준 및 규제 정책에 대한 컴플라이언스 강화 및 포티넷의 정보보호 부문을 책임지게 된다. 또한, 포티넷의 연방 및 중...
2017.01.23
2017년 1월, 플래시포인트는 사이버 세상을 위협하는 국가와 단체들을 조사, 분석한 보고서를 발표했다. 이 보고서는 가장 위협적인 국가로 중국, 러시아 그리고 미국을 포함한 영국, 캐나다, 뉴질랜드, 오스트레일리아의 정보연합체인 파이브 아이즈(Fiv ...
2017.01.20
스플래시데이터(SplashData)의 연례 “최악의 비밀번호” 목록이 나올 시기가 됐으나, 올해는 키퍼 시큐리티(Keeper Security)라는 업체에서 웹에 공개된 1,000만 개의 비밀번호를 분석해 2016년 가장 많이 사용 ...
2017.01.20
안드로이드 4.2 젤리빈이 출시됐을 때, 구글은 앱 검증(Verify Apps)이라는 기능을 추가했다. 사용자들이 실수로 악성코드를 다운로드해서 디바이스에 문제가 생기는 것을 방지하기 위한 기능이다. 기본적으로 모든 안드로이드 디바이스에서 활성화되어 ...
2017.01.20
카스퍼스키랩은 윈도우용 무료 애플리케이션인 카스퍼스키 소프트웨어 업데이터(Kaspersky Software Updater)를 출시했다고 밝혔다. 카스퍼스키 소프트웨어 업데이터는 사용자가 기기 내의 여러 소프트웨어를 쉽고 빠르게 업데이트하도록 도와줌으로써 컴퓨터 내 보안 문제를 미연에 방지한다고 업체 측은 설명했다. ...
2017.01.20
지난 몇 년간 생물 의학 연구 센터를 엿보기 위해 만들어진 맥 악성코드가 방치됐다는 사실이 드러났다. 안티바이러스 업체인 맬웨어바이트(Malwarebytes)는 감염된 맥에서 비정상적인 네트워크 트래픽을 발견한 후, 이 악성코드를 발견했다고 밝혔 ...
2017.01.19
지난해 추수감사절부터 12월 31일까지 연말 쇼핑 시즌에 온라인 쇼핑과 관련된 사기가 급증한 것으로 나타났다. ACI 월드와이드의 구매 데이터를 조사한 결과에 따르면, 이 기간 온라인을 통한 상거래가 16% 증가했으며, 이와 관련된 사기도 전년도 대비 31% 증가했다. 사기 시도 중 일부는 암시장에서 구입한 신용카드...
2017.01.19
관련 테크라이브러리
모바일 기술을 활용하는 기업이 크게 늘었지만, 여전히 많은 기업이 PC와 모바일 기기를 모두 포괄하는 모바일 보안 전략이 없다. 이런 상황이다 보니 모바일 기기에 설치된 애플리케이션과 데이터도 보안 사각지대에 머물러 있다. 그렇다면, 기업은 어떻게 준비해야 할까? <주요내용> - 여러분의 ‘보안 인식 교육’은 안녕한가...
2017.02.27
클라우드 시대가 도래했다. IT 부서와 보안 부서는 기업의 임직원이 활용하는 클라우드 서비스를 파악해야 이를 허용할 지, 아니면 통제할지 결정을 할 수 있으나 기존의 보안 체계는 클라우드 서비스 사용에 대한 가시성 확보가 어려운 실정이다. 클라우드 시대의 보안에 남겨진 과제와 계정 관리 서비스에 대해 알아보자. 주요 내용 클라우드와 섀도우 IT가 보...
IBM
2017.02.08
한 달 동안 어떤 일이 생길지 정확히 예측할 수 있는 이는 아무도 없다. 특히 보안 세계에서는 그렇다. 사실 6개월, 1년 이상의 예측이라는 것은 전망이라기보다는 기대나 희망에 가깝기 때문이다. 2017년 사이버보안 전망에서는 밝음보다는 어둠이 더 짙게 깔리는 듯 하다. 2017년 보안 전망을 살펴보고, 보안 인텔리전스에 대한 계획을 세워보자. 주요 ...
2017.01.26
날로 지능화되는 보안 위협으로 인해 기존의 네트워크 기반 보안, 즉 네트워크에 장벽을 치고 위협을 방어하는 방식의 보안이 한계를 보이고 있다. 더구나 기업의 IT 환경이 자체 데이터센터를 넘어 클라우드로 확장되고 있다. 이 때문에 Identity, 즉 계정 중심의 보안인 IAM의 중요성이 전례 없이 커지고 있다. 특히 가장 중요하면서도 의외로 허점이 많은 ...
2017.01.13
장벽을 두르고 본거지를 지키는 개념의 보안 환경은 새로운 공격에 의해 날로 무력화되고 있다. 사물 인터넷 기기를 동원한 DDoS 공격으로 조만간 테라바이트급 공격이 전개될 것으로 보이며, 공격의 근거지도 공격의 대상도 전세계로 확장되고 있다. 이 때문에 아무리 튼튼한 보안 환경을 구축한다 해도 더 이상 자체적인 보안 솔루션 만으로는 효과적으로 대응하기 어려...
2017.01.11
사이버 위협은 하루가 다르게 진화해가고 피해는 기업의 존폐를 위협할 정도로 심각해졌다. 사이버 보안이 이처럼 중요한 때는 역사상 없었다. 지난 수년동안 엄청난 사이버 보안 사건들이 일어났고, 앞으로도 계속 발생할 것이다. 앞으로의 보안은 기업 존속의 기본 기술이 될 것이다. 근본적으로 보안의 기초를 탄탄히 해야 할 시점이 온 것이다. 기업의 새로운 안전망이...
2017.01.10
  1. 페이스북, 오픈소스 비밀번호 복구 프로토콜 공개

  2. 2017.01.31
  3. 페이스북이 비밀번호를 잊어버렸을 때의 새로운 복구 방법을 제안했다. 서드파티 웹 사이트에서 계정을 복구할 때 페이스북을 활용하는 오픈소스 프로토콜을 공개한 것이다. 일반적으로는 웹 사이트 로그인에 필요한 비밀번호를 잊어버리면 검증용 질문에 알맞은 답을 제출하거나 이메일로 비밀번호 리셋을 요청한다. 그러나 페이스북 보...

  4. 파이어아이, 미국 민주당 해킹 그룹 ‘APT 28’ 분석 보고서 발표

  5. 2017.01.31
  6. 파이어아이(www.fireeye.kr)는 미국 민주당 해킹 사건의 주범으로 지목되고 있는 러시아 기반 사이버 위협 그룹 ‘APT28’에 대한 보고서를 발표했다. 2014년에 이어 두 번째로 발간된 해당 보고서에서 파이어아이는 APT28의 사이버 위협 행위가 러시아에 정치적으로 유리한 결과를 가져...

  7. 아버네트웍스, 제12차 전세계 인프라스트럭처 보안 보고서 발표

  8. 2017.01.26
  9. 아버네트웍스는 제12차 연례 전세계 인프라스트럭처 보안 보고서(Worldwide Infrastructure Security Report, 이하 WISR)를 발표했다. WISR은 전세계 주요 서비스 제공업체, 클라우드/호스팅 및 엔터프라이즈 조직의 네트워크 및 보안 담당자들을 대상으로 한 조사를 통해 얻은 인사이트를 ...

  10. 랜섬웨어 공격 받은 학교… 클라우드 백업 시스템으로 보안 강화

  11. 2017.01.26
  12. 약 3개월 전, 미국 캘리포니아에 있는 간호학교인 거닉 아카데미(Gurnick Academy)의 한 강사는 큰 위기를 맞았다. 강의 파일이 암호화되버려, 강의가 불가능해진 것이다. IT 부서의 발빠른 대응이 없었다면, 이 학교 전체가 이런 상황에 놓일뻔했다. 초기에 사고를 인지하고 감염된 기기를 교내 네트워크에서 단...

  13. "미국 동부 지역 인터넷 마비시킨 ‘미라이’ 악성 파일, 국내서도 다수 발견"…이스트시큐리티

  14. 2017.01.25
  15. 이스트시큐리티는 지난해 10월 미국 동부 지역 인터넷 마비 사태를 일으킨 디도스(DDoS) 공격의 근원으로 지목되는 ‘미라이(Mirai)’ 악성 파일이 국내에서도 다수 발견됐다며, 전산 담당자 등 관련 분야 관리자들의 주의가 필요하다고 당부했다. 국내 특정 웹 서버에서 다수 발견된 미라이 악성 ...

  16. 신세계아이앤씨, 클라우드 기반 서비스형 재해복구 인프라 구축

  17. 2017.01.25
  18. 신세계아이앤씨는 클라우드 기반 서비스형 재해복구(Disaster Recovery as a Service, 이하 DRaaS) 체계를 구축해 기업 비즈니스 연속성 지원 강화에 나선다고 밝혔다. DRaaS는 안전한 데이터 복구 지원 체계 강화와 인프라 구축에 대한 비용부담 절감에 중점을 두고 신세계백화점, 이마트 등 ...

  19. IBM 보안사업부, 리스크 시각화 업체 에자일 3 솔루션 인수

  20. 2017.01.24
  21. IBM 보안사업부는 샌프란시스코에 기반을 둔 에자일 3 솔루션(Agile 3 Solutions)을 구입할 계획이다. 에자일 3 솔루션은 고위 임원들의 분석들을 위해 데이터 위험을 시각화하는 소프트웨어를 만드는 업체다. 이번 인수는 수 주일정도 걸릴 것으로 예상되지만 인수금액 등과 같은 자세한 사항은 공개하지 않았다....

  22. 리눅스 사용자가 악성코드에 대해 걱정해야 하는 이유와 대처 방법

  23. 2017.01.23
  24. 컴퓨터를 사용하다 보면 악성코드 확산을 차단하거나 감염 이후 사태에 대처하는 것은 피할 수 없는 일이다. 윈도우를 향해 끊임없이 밀려드는 위협에서 벗어나기 위해 리눅스 또는 맥으로 옮겼다면 신선한 공기를 한껏 들이마실 수 있겠지만 그렇다고 무방비 상태로 가드를 내려서는 안 된다. 맥 OS X와 같은 유닉스 계열 시스...

  25. 포티넷, NSA 출신 필 쿼드 신임 CISO 선임

  26. 2017.01.23
  27. 포티넷코리아(www.fortinet.com/kr)는 본사가 필 쿼드 신임 CISO(Chief Information Security Officer)를 선임했다고 밝혔다. 필 쿼드 신임 CISO는 글로벌 표준 및 규제 정책에 대한 컴플라이언스 강화 및 포티넷의 정보보호 부문을 책임지게 된다. 또한, 포티넷의 연방 및 중...

  28. 토픽 브리핑 | 본격적인 사이버 전쟁이 시작됐다…우리나라는?

  29. 2017.01.20
  30. 2017년 1월, 플래시포인트는 사이버 세상을 위협하는 국가와 단체들을 조사, 분석한 보고서를 발표했다. 이 보고서는 가장 위협적인 국가로 중국, 러시아 그리고 미국을 포함한 영국, 캐나다, 뉴질랜드, 오스트레일리아의 정보연합체인 파이브 아이즈(Five eyes)를 지목했다. 이 보고서는 2015년 미국과 중국의 사...

  31. IDG 블로그 | 2016년 가장 많이 사용된 비밀번호와 해킹에 걸린 시간은?

  32. 2017.01.20
  33. 스플래시데이터(SplashData)의 연례 “최악의 비밀번호” 목록이 나올 시기가 됐으나, 올해는 키퍼 시큐리티(Keeper Security)라는 업체에서 웹에 공개된 1,000만 개의 비밀번호를 분석해 2016년 가장 많이 사용된 비밀번호 25개를 공개했다. 키퍼는 복잡한 비밀번호를 요구하지 ...

  34. 구글, 안드로이드를 악성코드로부터 보호하는 “앱 검증” 소개

  35. 2017.01.20
  36. 안드로이드 4.2 젤리빈이 출시됐을 때, 구글은 앱 검증(Verify Apps)이라는 기능을 추가했다. 사용자들이 실수로 악성코드를 다운로드해서 디바이스에 문제가 생기는 것을 방지하기 위한 기능이다. 기본적으로 모든 안드로이드 디바이스에서 활성화되어 있는 이 서비스는 플레이 스토어가 아닌 다른 출처에서 설치된 앱을 확인하...

  37. 카스퍼스키랩, 윈도우용 무료 보안 애플리케이션 출시

  38. 2017.01.20
  39. 카스퍼스키랩은 윈도우용 무료 애플리케이션인 카스퍼스키 소프트웨어 업데이터(Kaspersky Software Updater)를 출시했다고 밝혔다. 카스퍼스키 소프트웨어 업데이터는 사용자가 기기 내의 여러 소프트웨어를 쉽고 빠르게 업데이트하도록 도와줌으로써 컴퓨터 내 보안 문제를 미연에 방지한다고 업체 측은 설명했다. ...

  40. 생물 의학 연구소만 목표로 한 맥 악성코드 발견… “몇 년간 존재”

  41. 2017.01.19
  42. 지난 몇 년간 생물 의학 연구 센터를 엿보기 위해 만들어진 맥 악성코드가 방치됐다는 사실이 드러났다. 안티바이러스 업체인 맬웨어바이트(Malwarebytes)는 감염된 맥에서 비정상적인 네트워크 트래픽을 발견한 후, 이 악성코드를 발견했다고 밝혔다. 애플이 프루트플라이(Fruitfly)라고 부르는 이 악성코드는...

  43. “연말 쇼핑 시즌 노린 사기 거래 31% 증가” ACI

  44. 2017.01.19
  45. 지난해 추수감사절부터 12월 31일까지 연말 쇼핑 시즌에 온라인 쇼핑과 관련된 사기가 급증한 것으로 나타났다. ACI 월드와이드의 구매 데이터를 조사한 결과에 따르면, 이 기간 온라인을 통한 상거래가 16% 증가했으며, 이와 관련된 사기도 전년도 대비 31% 증가했다. 사기 시도 중 일부는 암시장에서 구입한 신용카드...

보안 관련 라이브러리

  1. IDG eGuide : 보안과 ROI를 동시에 잡는 차세대 모바일 전략

  2. 2017.02.27
  3. 모바일 기술을 활용하는 기업이 크게 늘었지만, 여전히 많은 기업이 PC와 모바일 기기를 모두 포괄하는 모바일 보안 전략이 없다. 이런 상황이다 보니 모바일 기기에 설치된 애플리케이션과 데이터도 보안 사각지대에 머물러 있다. 그렇다면, 기업은 어떻게 준비해야 할까? <주요내용> - 여러분의 ‘보안 인식 교육’은 안녕한가...

  4. 클라우드 시대 보안의 기본, "계정 관리도 클라우드" - IDG Summary

  5. 2017.02.08
  6. 클라우드 시대가 도래했다. IT 부서와 보안 부서는 기업의 임직원이 활용하는 클라우드 서비스를 파악해야 이를 허용할 지, 아니면 통제할지 결정을 할 수 있으나 기존의 보안 체계는 클라우드 서비스 사용에 대한 가시성 확보가 어려운 실정이다. 클라우드 시대의 보안에 남겨진 과제와 계정 관리 서비스에 대해 알아보자. 주요 내용 클라우드와 섀도우 IT가 보...

  7. IDG eGuide : 2017 보안 전망과 보안 인텔리전스 만들기

  8. 2017.01.26
  9. 한 달 동안 어떤 일이 생길지 정확히 예측할 수 있는 이는 아무도 없다. 특히 보안 세계에서는 그렇다. 사실 6개월, 1년 이상의 예측이라는 것은 전망이라기보다는 기대나 희망에 가깝기 때문이다. 2017년 사이버보안 전망에서는 밝음보다는 어둠이 더 짙게 깔리는 듯 하다. 2017년 보안 전망을 살펴보고, 보안 인텔리전스에 대한 계획을 세워보자. 주요 ...

  10. “하이브리드 환경을 위한 보안 해법” 클라우드 IAM의 이해 - IDG Video Talk Show

  11. 2017.01.13
  12. 날로 지능화되는 보안 위협으로 인해 기존의 네트워크 기반 보안, 즉 네트워크에 장벽을 치고 위협을 방어하는 방식의 보안이 한계를 보이고 있다. 더구나 기업의 IT 환경이 자체 데이터센터를 넘어 클라우드로 확장되고 있다. 이 때문에 Identity, 즉 계정 중심의 보안인 IAM의 중요성이 전례 없이 커지고 있다. 특히 가장 중요하면서도 의외로 허점이 많은 ...

  13. 한국 사이버 보안의 위기와 클라우드 기반 보안 서비스 - IDG Summary

  14. 2017.01.11
  15. 장벽을 두르고 본거지를 지키는 개념의 보안 환경은 새로운 공격에 의해 날로 무력화되고 있다. 사물 인터넷 기기를 동원한 DDoS 공격으로 조만간 테라바이트급 공격이 전개될 것으로 보이며, 공격의 근거지도 공격의 대상도 전세계로 확장되고 있다. 이 때문에 아무리 튼튼한 보안 환경을 구축한다 해도 더 이상 자체적인 보안 솔루션 만으로는 효과적으로 대응하기 어려...

  16. 이제는 필수가 된 차세대 보안 전략과 정책 - IDG Tech Focus

  17. 2017.01.10
  18. 사이버 위협은 하루가 다르게 진화해가고 피해는 기업의 존폐를 위협할 정도로 심각해졌다. 사이버 보안이 이처럼 중요한 때는 역사상 없었다. 지난 수년동안 엄청난 사이버 보안 사건들이 일어났고, 앞으로도 계속 발생할 것이다. 앞으로의 보안은 기업 존속의 기본 기술이 될 것이다. 근본적으로 보안의 기초를 탄탄히 해야 할 시점이 온 것이다. 기업의 새로운 안전망이...

X