FBI 국장 제임스 코미는 미국 FBI가 2016 미 대통령 선거에 대한 러시아 측의 개입 여부, 그리고 그 과정에 도널드 트럼프 대통령의 당시 캠페인 본부의 협조가 있었다는 의혹에 관한 조사를 진행하고 있다고 공식 발표했다. 조사 진행에 ...
2017.03.23
델(www.dell.com)은 기업들의 워크포스 혁신 현황과 인식을 조사한 ‘워크포스 트랜스포메이션(Workforce Transformation)’ 연구 결과를 발표했다. 델이 글로벌 시장조사기관 포레스터 컨설팅(Forrester Consulting)에 의뢰, 진행한 이번 연구는 한국, 일본, ...
이 결함 가운데 하나는 특정 조건에서 사용자 컴퓨터의 악성코드 실행을 허용할 수도 있다. Credit: Pexels 비밀번호 관리자 라스트패스(LastPass)의 개발자는 공격자가 사용자의 비밀번호를 도용하거나 컴퓨터에서 악성코드를 실행 ...
2017.03.23
버그크로우는 버그 보상금을 측정하는 방법에 대해 설명했다. 원패스워드(1Password)는 최근 자체 버그 바운티 최고 상금을 2만 5,000달러에서 10만 달러로 올렸다. 블로그에 따르면, 원패스워드는 연구원들에게 더 많은 인센티브를 주기 위해 ...
2017.03.22
브레인즈스퀘어는 NAS(Network Attached Storage)를 활용해 파일을 관리하는 시큐드라이브(SECUDRIVE) 문서중앙화 솔루션을 새롭게 출시했다고 밝혔다. 시큐드라이브 문서중앙화 솔루션은 PC에 문서 파일 저장을 금지하고 NAS에만 저장할 수 있도록 하는 프로그램이다. PC에 프로그램이 설치되면 모...
2017.03.22
페이스북을 둘러싼 한 장난이 한주간 세상을 떠들썩하게 했다. 페이스잼(Facezam)이라는 앱이 페이스북 사용자가 업로드한 사진을 스캔 해 해당 인물의 얼굴을 모방할 수 있다는 뉴스 때문이었다. 확인 결과 이는 가짜뉴스로 밝혀졌고, 물론 페이스잼이란 ...
넷킬러(www.netkiller.com)는 카카오 그룹 본사와 카카오 뱅크에 구글 클라우드 기반 통합 솔루션을 공급했다고 밝혔다. 카카오는 넷킬러를 통해 구글 G 스위트 통합 로그인 싱글사인온(SSO) 솔루션 킬러아이디(KillerID)와 구글 드라이브에 대한 내부 정보 유출 방지 솔루션인 콜러베이트 DLP를 도입했...
인섹시큐리티(www.insec.co.kr)는 3월 24일에 인섹시큐리티 본사에서 기업 보안 담당자를 대상으로 디지털 정보를 분석해 범죄 단서를 찾는 방법을 소개하는 ‘디지털 포렌식 세미나’를 개최한다고 밝혔다. 인섹시큐리티는 이번 세미나에서 디지털 정보를 분석해 범죄 단서를 찾는 디지털포렌식 시...
2017.03.21
시스코는 고객이 네트워크를 가상화하고, 보안을 강화하는 새로운 기술을 발표해 기존 ‘시스코 디지털 네트워크 아키텍처(Digital Network Architecture, 이하 DNA)’의 비전을 한층 더 강화했다고 밝혔다. 이번 발표된 솔루션으로 시스코는 기업들이 지점사무소를 연결하는 WAN(W...
2017.03.20
탈레스(www.thales-esecurity.com)가 451리서치와 공동으로 2017년 탈레스 데이터 위협 보고서를 발간했다. 보고서에 따르면, 68%의 응답자들이 데이터 침해를 경험한 적이 있는 것으로 조사됐으며, 이 중 지난해에 데이터 침해를 당했다고 답한 비율은 26%로, 두 수치 모두 지난해에 비해 증가했다...
2017.03.20
미국 미네소타 주 지역 경찰이 은행 사기 범죄 수사를 위해 피해자와 관련된 용어를 검색한 사용자의 정보를 넘겨줄 것을 구글에 요구했다. 지난 달 에디나 시 경찰에 발부된 영장에 프라이버시 지지자들이 반대하고 나섰다. 전자프론티어재단 변호사 네이트 ...
2017.03.20
해커가 범죄나 액션 영화나 드라마에서 단골로 등장하고 있다. 주로 주인공 옆에서 결정적인 도우미 역할을 담당하는데, <다이하드 4.0>에서는 영화 전반을 이끌어가는 악당 역을 맡기도 했다. 10년 전 이 영화가 나왔을 때, 실제 해킹을 통한 ...
2017.03.17
러시아가 미국 대선에 개입했다는 문제는 젖혀두고, 다음과 같은 상황을 가정해 보자. 블라디미르 푸틴 러시아 대통령이 러시아 정부가 고용한 해커에게 명령해 한 사람의 PC에 스파이웨어를 심었다. 이 사람의 데이터를 모두 훔쳐가는 것은 물론 스카이프 통화 ...
2017.03.16
데이터 재난 이후의 대응은 철저한 사전 계획에 기반해 이뤄져야 하는 활동이다. 데이터 재난에 대한 계획 부재는 해당 재난을 보다 장기화, 심화할 수 있다. 비즈니스 현업의 요구사항을 반영한 명확한 데이터 복구 서비스 수준을 정의 함으로서 복구 과정을 ...
한 번의 클릭 실수였다. 이 한 번의 실수가 러시아 보안 기관과 연결된 해커가 야후 네트워크에 대한 접근 권한을 얻고 5억 명에 달하는 사람들의 이메일 메시지와 개인 정보를 가져갈 수 있도록 했다. 미 FBI는 2년 동안 야후에 대한 침입을 조사 ...
2017.03.16
관련 테크라이브러리
랜섬웨어(Ransomware)가 활개를 치고 있다. 2017년 5월, 웜 바이러스 형태를 띈 워너크라이 랜섬웨어는 150개국 30만 대의 PC를 감염시키면서 전세계를 랜섬웨어 공포에 몰아넣었다. 국내에서는 발 빠른 대처와 대국민 홍보를 통해 피해 규모가 그리 크지 않았지만, 앞으로 더 강력하고 심각한 랜섬웨어가 등장할 것은 자명하다. 랜섬웨어에 대응하는 방...
2일 전
웹서비스에 있어 보안과 성능은 동전의 양면처럼 양립하기 어려운 점이 있다. 강력한 보안 처리는 필연적으로 성능 저하를 가져오기 때문이다. 최근 HTTPS의 확산으로 인해 암호화 가시성 이슈가 대두되고 있으며, 이는 바로 유량제어와도 연관도니다. IBM Web Appliance Datapower는 강력한 보안 처리와 보안 처리에 다른 성능 저하를 모두 해결하...
2일 전
이 보고서는 포레스터가 Synopsys의 양방향 애플리케이션 보안 테스트 솔루션인 Seeker가 기업에 미치는 잠재적 경제 효과를 평가하고, 애자일 개발 지원과 비용 절감, 데이터 위반의 위험 감소를 위한 분석 틀을 제공하기 위한 것입니다. 포레스터는 다년간 Seeker를 사용한 기존 고객들을 대상으로 한 인터뷰를 통해 Seeker를 사용하여 애자일 개발 ...
2017.05.11
랜섬웨어, APT 등의 보안위협이 점점 다양해지고 지능화됨에 따라, 기업의 중요 정보와 자산을 보호하기 위한 보안 전략과 솔루션의 지속적인 고도화가 필요한 시점이다. 특히 비즈니스 커뮤니케이션에서 주로 사용되는 이메일은 기업 정보와 자산을 많이 다루기 때문에, 보안위협에 노출되기 쉽다. 그러나 지금까지 기업이 주로 사용해온 스팸메일차단솔루션은 고도화되고 지...
2017.05.04
지난해 말, DNS 서비스 업체 다인을 대상으로 한 디도스 공격으로 인해 북미 지역은 마치 인터넷이 중단된 것과 같은 사태에 직면했다. 오래 전부터 보안 전문가들은 인터넷의 근간인 DNS 보안의 중요성을 강조해왔지만, 지금까지 등한시해 온 것이 사실이다. 이 사건으로 인해 DNS 보안이 큰 화두로 떠오르고 있지만, 효과적인 방어가 그리 쉽지 않다. DNS ...
2017.05.02
도메인 서비스 업체 ‘다인(Dyn)’에 대한 대규모 DDoS 공격 사건은 지금 돌아봐도 곱씹어야 할 대목이 많다. 사물인터넷 기기 수십만 대가 공격에 동원돼 충격을 주기도 했지만, 더 주목해야 할 것은 도메인 네임 시스템(DNS)이 기업 IT 인프라의 숨겨진 약점이라는 것이 확인됐다는 사실이다. 아무리 탄탄한 IT 인프라도 DNS...
2017.04.12
  1. FBI, 러시아 해커의 미 대선 개입 의혹에 트럼프 대통령 조사 포함

  2. 2017.03.23
  3. FBI 국장 제임스 코미는 미국 FBI가 2016 미 대통령 선거에 대한 러시아 측의 개입 여부, 그리고 그 과정에 도널드 트럼프 대통령의 당시 캠페인 본부의 협조가 있었다는 의혹에 관한 조사를 진행하고 있다고 공식 발표했다. 조사 진행에 관한 소문은 이전부터 곳곳에서 흘러 나왔지만, 이에 대한 FBI 측의 ...

  4. 델, 아태지역 기업의 ‘워크포스 트랜스포메이션’ 조사 결과 발표

  5. 2017.03.23
  6. 델(www.dell.com)은 기업들의 워크포스 혁신 현황과 인식을 조사한 ‘워크포스 트랜스포메이션(Workforce Transformation)’ 연구 결과를 발표했다. 델이 글로벌 시장조사기관 포레스터 컨설팅(Forrester Consulting)에 의뢰, 진행한 이번 연구는 한국, 일본, ...

  7. 라스트패스, 심각한 비밀번호 유출 취약점 해결

  8. 2017.03.23
  9. 이 결함 가운데 하나는 특정 조건에서 사용자 컴퓨터의 악성코드 실행을 허용할 수도 있다. Credit: Pexels 비밀번호 관리자 라스트패스(LastPass)의 개발자는 공격자가 사용자의 비밀번호를 도용하거나 컴퓨터에서 악성코드를 실행할 수 있는 심각한 취약점을 해결하기 위해 서둘러 해결책을 내놓았다. ...

  10. 버그의 가치는 얼마인가

  11. 2017.03.22
  12. 버그크로우는 버그 보상금을 측정하는 방법에 대해 설명했다. 원패스워드(1Password)는 최근 자체 버그 바운티 최고 상금을 2만 5,000달러에서 10만 달러로 올렸다. 블로그에 따르면, 원패스워드는 연구원들에게 더 많은 인센티브를 주기 위해 금액을 올렸다. 이와 별개로 구글은 자체 취약점 보상 프로그램을 통해 ...

  13. 브레인즈스퀘어, NAS용 문서중앙화 솔루션 ‘시큐드라이브’ 출시

  14. 2017.03.22
  15. 브레인즈스퀘어는 NAS(Network Attached Storage)를 활용해 파일을 관리하는 시큐드라이브(SECUDRIVE) 문서중앙화 솔루션을 새롭게 출시했다고 밝혔다. 시큐드라이브 문서중앙화 솔루션은 PC에 문서 파일 저장을 금지하고 NAS에만 저장할 수 있도록 하는 프로그램이다. PC에 프로그램이 설치되면 모...

  16. "피할 곳이 없는" 안면 인식 기술의 무서운 이면

  17. 2017.03.21
  18. 페이스북을 둘러싼 한 장난이 한주간 세상을 떠들썩하게 했다. 페이스잼(Facezam)이라는 앱이 페이스북 사용자가 업로드한 사진을 스캔 해 해당 인물의 얼굴을 모방할 수 있다는 뉴스 때문이었다. 확인 결과 이는 가짜뉴스로 밝혀졌고, 물론 페이스잼이란 앱 자체도 가짜였다. 영국의 한 마케팅 에이전시가 꾸며낸 이 홍보 캠페인...

  19. 넷킬러, 카카오 그룹에 구글 클라우드 기반 통합 솔루션 공급

  20. 2017.03.21
  21. 넷킬러(www.netkiller.com)는 카카오 그룹 본사와 카카오 뱅크에 구글 클라우드 기반 통합 솔루션을 공급했다고 밝혔다. 카카오는 넷킬러를 통해 구글 G 스위트 통합 로그인 싱글사인온(SSO) 솔루션 킬러아이디(KillerID)와 구글 드라이브에 대한 내부 정보 유출 방지 솔루션인 콜러베이트 DLP를 도입했...

  22. 인섹시큐리티, 3월 24일 ‘디지털 포렌식 세미나’ 개최

  23. 2017.03.21
  24. 인섹시큐리티(www.insec.co.kr)는 3월 24일에 인섹시큐리티 본사에서 기업 보안 담당자를 대상으로 디지털 정보를 분석해 범죄 단서를 찾는 방법을 소개하는 ‘디지털 포렌식 세미나’를 개최한다고 밝혔다. 인섹시큐리티는 이번 세미나에서 디지털 정보를 분석해 범죄 단서를 찾는 디지털포렌식 시...

  25. 시스코, 새로운 네트워크 가상화 및 보안 솔루션 발표

  26. 2017.03.20
  27. 시스코는 고객이 네트워크를 가상화하고, 보안을 강화하는 새로운 기술을 발표해 기존 ‘시스코 디지털 네트워크 아키텍처(Digital Network Architecture, 이하 DNA)’의 비전을 한층 더 강화했다고 밝혔다. 이번 발표된 솔루션으로 시스코는 기업들이 지점사무소를 연결하는 WAN(W...

  28. 탈레스, 2017년 데이터 위협 보고서 발표

  29. 2017.03.20
  30. 탈레스(www.thales-esecurity.com)가 451리서치와 공동으로 2017년 탈레스 데이터 위협 보고서를 발간했다. 보고서에 따르면, 68%의 응답자들이 데이터 침해를 경험한 적이 있는 것으로 조사됐으며, 이 중 지난해에 데이터 침해를 당했다고 답한 비율은 26%로, 두 수치 모두 지난해에 비해 증가했다...

  31. 미 미네소타 경찰, 구글에 피해자 이름 검색한 사용자 정보 요구

  32. 2017.03.20
  33. 미국 미네소타 주 지역 경찰이 은행 사기 범죄 수사를 위해 피해자와 관련된 용어를 검색한 사용자의 정보를 넘겨줄 것을 구글에 요구했다. 지난 달 에디나 시 경찰에 발부된 영장에 프라이버시 지지자들이 반대하고 나섰다. 전자프론티어재단 변호사 네이트 카도조는 사소한 범죄 수사를 위해 대규모 데이터 수집 방법을 사용하는 ...

  34. 토픽 브리핑 | "영화보다 더 영화같은" 천태만상 실제 해커의 모습

  35. 2017.03.17
  36. 해커가 범죄나 액션 영화나 드라마에서 단골로 등장하고 있다. 주로 주인공 옆에서 결정적인 도우미 역할을 담당하는데, <다이하드 4.0>에서는 영화 전반을 이끌어가는 악당 역을 맡기도 했다. 10년 전 이 영화가 나왔을 때, 실제 해킹을 통한 사회 혼란이 가능한가에 대해 논쟁이 많았지만 2011년 이란 핵시설을 ...

  37. IDG 블로그 | “외국 정부기관의 해킹 피해, 법적 구제 방법 없다” 미 법원 판결

  38. 2017.03.16
  39. 러시아가 미국 대선에 개입했다는 문제는 젖혀두고, 다음과 같은 상황을 가정해 보자. 블라디미르 푸틴 러시아 대통령이 러시아 정부가 고용한 해커에게 명령해 한 사람의 PC에 스파이웨어를 심었다. 이 사람의 데이터를 모두 훔쳐가는 것은 물론 스카이프 통화까지 녹화해 갔다. 하지만 미국 법 체계 하에서는 이런 침해에 대한 법적...

  40. 강력한 데이터 재난 복구 계획 구축을 위한 7가지 팁

  41. 2017.03.16
  42. 데이터 재난 이후의 대응은 철저한 사전 계획에 기반해 이뤄져야 하는 활동이다. 데이터 재난에 대한 계획 부재는 해당 재난을 보다 장기화, 심화할 수 있다. 비즈니스 현업의 요구사항을 반영한 명확한 데이터 복구 서비스 수준을 정의 함으로서 복구 과정을 유연화하고, 데이터 보호 및 복구 솔루션에 필요 이상의 예산을 낭비하는 ...

  43. “클릭 실수 한번으로” 러시아 해커가 야후를 털어간 방법

  44. 2017.03.16
  45. 한 번의 클릭 실수였다. 이 한 번의 실수가 러시아 보안 기관과 연결된 해커가 야후 네트워크에 대한 접근 권한을 얻고 5억 명에 달하는 사람들의 이메일 메시지와 개인 정보를 가져갈 수 있도록 했다. 미 FBI는 2년 동안 야후에 대한 침입을 조사해 왔는데, 해킹의 전모가 드러난 것은 2016년 말이나 되어서였다. 그...

보안 관련 라이브러리

  1. 사용자 별 랜섬웨어 대응 방법과 초간단 PC 백업 - ITWorld How To

  2. 2일 전
  3. 랜섬웨어(Ransomware)가 활개를 치고 있다. 2017년 5월, 웜 바이러스 형태를 띈 워너크라이 랜섬웨어는 150개국 30만 대의 PC를 감염시키면서 전세계를 랜섬웨어 공포에 몰아넣었다. 국내에서는 발 빠른 대처와 대국민 홍보를 통해 피해 규모가 그리 크지 않았지만, 앞으로 더 강력하고 심각한 랜섬웨어가 등장할 것은 자명하다. 랜섬웨어에 대응하는 방...

  4. 2017년 웹서비스의 새로운 문제, "유량제어와 암호화 가시성"을 잡아라 - IDG Summary

  5. 2일 전
  6. 웹서비스에 있어 보안과 성능은 동전의 양면처럼 양립하기 어려운 점이 있다. 강력한 보안 처리는 필연적으로 성능 저하를 가져오기 때문이다. 최근 HTTPS의 확산으로 인해 암호화 가시성 이슈가 대두되고 있으며, 이는 바로 유량제어와도 연관도니다. IBM Web Appliance Datapower는 강력한 보안 처리와 보안 처리에 다른 성능 저하를 모두 해결하...

  7. 양방향 애플리케이션 보안 테스트 Seeker의 경제적인 효과 : 포레스터 TEI 보고서

  8. 2017.05.11
  9. 이 보고서는 포레스터가 Synopsys의 양방향 애플리케이션 보안 테스트 솔루션인 Seeker가 기업에 미치는 잠재적 경제 효과를 평가하고, 애자일 개발 지원과 비용 절감, 데이터 위반의 위험 감소를 위한 분석 틀을 제공하기 위한 것입니다. 포레스터는 다년간 Seeker를 사용한 기존 고객들을 대상으로 한 인터뷰를 통해 Seeker를 사용하여 애자일 개발 ...

  10. 고도화된 메일위협 대응! 스팸메일차단솔루션이 변화 한다 - IDG Summary

  11. 2017.05.04
  12. 랜섬웨어, APT 등의 보안위협이 점점 다양해지고 지능화됨에 따라, 기업의 중요 정보와 자산을 보호하기 위한 보안 전략과 솔루션의 지속적인 고도화가 필요한 시점이다. 특히 비즈니스 커뮤니케이션에서 주로 사용되는 이메일은 기업 정보와 자산을 많이 다루기 때문에, 보안위협에 노출되기 쉽다. 그러나 지금까지 기업이 주로 사용해온 스팸메일차단솔루션은 고도화되고 지...

  13. 진화하는 DNS 보안 위협, "적극적이고 통합적으로 대응하라" - IDG Summary

  14. 2017.05.02
  15. 지난해 말, DNS 서비스 업체 다인을 대상으로 한 디도스 공격으로 인해 북미 지역은 마치 인터넷이 중단된 것과 같은 사태에 직면했다. 오래 전부터 보안 전문가들은 인터넷의 근간인 DNS 보안의 중요성을 강조해왔지만, 지금까지 등한시해 온 것이 사실이다. 이 사건으로 인해 DNS 보안이 큰 화두로 떠오르고 있지만, 효과적인 방어가 그리 쉽지 않다. DNS ...

  16. 최후의 보안 사각지대, DNS 인프라가 위험하다 - IDG Summary

  17. 2017.04.12
  18. 도메인 서비스 업체 ‘다인(Dyn)’에 대한 대규모 DDoS 공격 사건은 지금 돌아봐도 곱씹어야 할 대목이 많다. 사물인터넷 기기 수십만 대가 공격에 동원돼 충격을 주기도 했지만, 더 주목해야 할 것은 도메인 네임 시스템(DNS)이 기업 IT 인프라의 숨겨진 약점이라는 것이 확인됐다는 사실이다. 아무리 탄탄한 IT 인프라도 DNS...

X