보안

안드로이드, 가장 안전한 모바일 OS로 거듭날 것인가

모토로라의 줌(Xoom)은 새로운 안드로이드 3.0 운영 체제를 기반으로 한 아이패드 스타일의 태블릿으로는 놀라운 첫 번째 시도였다. 인포월드(InfoWorld)의 겔런 그루먼도 단번에 지적했듯이, 안드로이드 3.0의 강점 중 하나는 바로 익스체인지 ...

보안 안드로이드 3LM 2011.02.25

이란 사이버 군대, ‘미국의 소리’ 공격

1년 전 바이두(Baidu)와 트위터 웹사이트를 공격했던 이란의 해커들이 미국 정부의 미국의 소리(Voice of America) 뉴스 사이트를 또 다시 공격했다.   미국의 소리는 지난 월요일 해커들이 DNS(Domain ...

보안 해커 이란 2011.02.23

"새로운 기술에 준비 안된 보안 부서"

업무에서 모바일 기술과 소셜 미디어, 클라우드 컴퓨팅이 빠르게 도입되면서 IT 부서의 보안 이슈가 생겼지만, 요구에 맞추는데 어려움이 있는 것으로 나타났다.   프로스트&설리반(Frost & Sullivan)이...

모바일 보안 클라우드 2011.02.21

시스코의 복잡한 보안 아키텍처 시큐어X, "스마트폰 때문에..“

시스코가 스스로 “복잡한” 보안 아키텍처라고 설명하는 시큐어X(SecureX)를 공개했다. 시큐어X는 점점 증가하는 스마트폰, 태블릿, 그리고 가상화의 사용에 발맞추어 네트워크를 안전하게 보호하기 위해, 상황인식(context-aware) 기능을 제공...

보안 스마트폰 태블릿 2011.02.18

사례로 보는 소셜 엔지니어링과 주의사항

크리스 해드너기는 사람들을 속여 돈을 벌고 오랜 간의 경험을 통해 속이는 것에 꽤 익숙해졌다. social-engineering.org의 공동 설립자이자 ‘소셜 엔지니어링: 휴먼 해킹의 기술(Social Engineering: The Art of Hu...

보안 해킹 소셜엔지니어링 2011.02.16

클라우드 공급업체가 지켜야 할 보안 2부 : 접근 제어

지난 기사에서 ID와 인증, 암호화, ILP/DLP, 감사 추적 같은 클라우드 컴퓨팅 서비스 업체의 7가지 기본 보안 사항에 대해 살펴봤다. 이번에는 접근 제어에 대해 자세히 알아보겠다.   이용하고 있는 클라우드 애플리케이...

보안 클라우드 접근제어 2011.02.09

SaaS, PaaS, IaaS : 클라우드 모델에 따른 보안 체크리스트

클라우드 컴퓨팅에서 보안은 어떻게 지켜야 할까? 이 글에서 우리는 클라우드 컴퓨팅에 존재하는 5가지 주요 보안 이슈에 대한 답을 알아보면서, 보안을 철저히 할 수 있는 해결책을 살펴보겠다.   각종 기업과 조직들은 비용을 아...

보안 클라우드 2011.02.08

페이스북 프로필 사진 도용해 데이트 사이트 만들어

페이스북 회원들의 사진을 무단으로 이용해 25만 개의 남녀 프로필 사진을 올려놓고 데이트 사이트를 만든 것이 밝혀져, 다시 한번 소셜 네트워킹 사이트의 개인 정보 보호 문제가 도마 위에 올랐다.   러블리 페이스(Lovely...

보안 소셜네트워킹 페이스북 2011.02.08

클라우드 공급업체가 지켜야 할 7가지 보안 원칙

클라우드 컴퓨팅 보안은 믿을 수 없을 정도로 넓고 깊은 주제로, 간단 명료하게 파악하기는 쉽지 않다. 그러나 이런 전제 아래 원칙에 충실하도록 노력하자.   첫 번째로 해야 할 일은 모두가 같은 이야기를 하고 있는지 확인하는...

보안 클라우드 2011.01.31

슈뮤콘 2011 : 안드로이드 보안에 주목

지난 몇 년간 모바일 취약점은 슈무콘(ShmooCon) 보안 컨퍼런스의 주요 주제였다. 올해 역시 이런 경향은 변하지 않았는데, 작년엔 아이폰에 초점이 맞춰졌다면, 올해는 안드로이드가 주목을 받았다.   듀오 시큐리티(DUO...

보안 취약점 안드로이드 2011.01.31

인텔 CTO "획기적 보안 기술 개발중"

인텔의 CTO가 보안 분야의 판도를 바꿔놓을 만한 신기술이 준비 중이라고 밝혔다.   회사의 저스틴 래트너 CTO는 컴퓨터월드와의 인터뷰에 모든 제로데이 공격을 박아낼 수 있는 보안 기술이 회사 연구진에 의해 개발되고 있으며...

보안 제로데이 인텔 2011.01.27

바이러스 25주년, ‘어택 툴킷’에 유의해야 할 이유

  배시트(Basit) 그리고 앰자드(Amjad) 형제의 25주년을 기념해야할까? 25년 전 1월, 파키스탄의 라호르에 있던 알비(Alvi) 형제는 도스(DOS) 기반 컴퓨터를 감영 시킬 수 있는 최초의 악성코드 브레인 바이러스(th...

바이러스 보안 악성코드 2011.01.21

클라우드 애플리케이션 통합을 위한 4단계 접근법

클라우드를 둘러싼 IT 업체들의 주장은 가지각색이다. 하지만 이들 업체가 자사 제품이 어떻게 얼마나 클라우드를 기반으로 하는지 보여주려고 노력하는 와중에, 클라우드 애플리케이션이란 어떤 것인가에 나타내는 특성들은 오히려 모호해지고 있다. &n...

보안 애플리케이션 클라우드 2011.01.18

“유용할수록 위험하다” 스마트폰 보안 위협과 대처 방법

과거의 전화기는 단순히 전화를 걸고 받는 기능만을 했다. 전화를 사용하며 보안에 대해 걱정해야 할 부분은, 누군가 다른 방에서 수화기를 들고 통화내용을 엿듣는 것은 않는가 뿐이었다.   하지만 2011년에 와서는 전화기와 컴...

보안 블랙베리 스마트폰 2011.01.17

구글, 크롬 보안 업데이트… 버그 발견자에게 최고 3,133달러 지급

구글이 크롬의 16개 취약점을 패치하고, 한 버그를 발견한 연구원에게 최고 금액인 3,133달러를 지급했다고 밝혔다.   크롬 8.0.522.334에서는 브라우저의 확장 지원, 내장된 PDF 뷰어, 그리고 CSS 프로세스 등...

구글 보안 패치 2011.01.14

[IDG 블로그] 블랙 클라우드 주의보

지난 해 11월 필자는 “온디맨드 방식의 수퍼컴퓨팅이 부상하면서 암호를 깨고 주요 업체에 침입하기 위해 많은 CPU 성능을 필요로 하는 해커들이 클라우드를 이용해 클라우드를 공격할 것”이라고 전망한 바 있다. 2011년을 맞이한 지 며칠 지나지 않은 ...

보안 해킹 클라우드 2011.01.14

글로벌 칼럼 | SaaS의 시대와 보안 의식 고취 교육

필자가 다니는 회사는 어지간한 기업 애플리케이션에는 SaaS를 이용하고 싶어한다. 그래서 필자는 밤잠을 설치곤 한다. SaaS 시장은 보안과 아울러 타 업체의 보안 시행 및 기술과의 상호 운용성 측면에서 아직 유아기에 머물러 있기 때문이다. ...

SaaS 보안 2011.01.12

월스트리트를 위협하는 고빈도 거래 네트워크 공격

수 마이크로초 이내에 주식 거래를 끝낼 수 있게 하는 고빈도 거래 네트워크는 해커들이 극히 짧은 대기시간을 삽입할 수 있을 정도로 조작에 취약하다. 이전에 IBM의 연구원이었으며 네트워크 감시와 통신량 분석을 위한 칩과 기술을 개발하는 실리콘밸리 회사...

네트워크 보안 해킹 2011.01.10

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.