사이버 보안 공격이 무서운 속도로 진화하면서 보안은 이제 정보 환경의 가장 기본적인 요소가 되었다. 기업은 새로 등장하는 지능화된 보안 위협에 대응하기 위해 지능화된 보안 솔루션으로 새로이 도입하며 대응하고 있다. 특히 최종 사용자 데스크톱을 중심으로 ...
2018.12.06
NVDs(National Vulnerability Databases)의 목적은 보안 관련 소프트웨어 결함에 대한 중앙 집중식 목록을 작성하고 취약점 관리에 대한 좀 더 자동화된 방식을 가능케 하는 것이다. 미국, 중국, 및 러시아는 모두 자체 NVD를 ...
2018.10.30
마이크로소프트가 현실에 굴복했다. 많은 기업이 2020년 1월에 퇴임하는 윈도우 7을 포기하지 못한다는 것을 인정하고, 이후 3년 간의 연정된 지원 프로그램을 판매할 것이라고 발표했다. 윈도우 7 연장 보안 업데이트(Windows 7 Ex ...
2018.09.10
네트워크 관리자, IT 관리자, 보안 전문가는 결코 끝나지 않는 전투에 대비해 네트워크에서 움직이는 요소와 그 안에 숨어드는 취약점을 끊임없이 확인한다. 네트워크 매핑과 보안 감사 용도로 많은 모니터링 유틸리티가 존재하지만, 다양한 기능과 사용 편의성 ...
2018.08.21
멜트다운과 스펙터에 이어 ‘포섀도우(Foreshadow)라는 새로운 공격이 인텔의 코어 시리즈 칩에 적용된 SGX(Security Guard Extensions)을 노리고 있다. 이 공격은 L1TF(L1 Terminal Fault)라고도 부 ...
시스코 탈로스(Cisco Talos)는 최근 삼성 스마트싱스 허브(Samsung SmartThings Hub)의 펌웨어에 존재하는 20개의 취약점을 발견했다. 스마트싱스 허브는 일반적으로 스마트 홈에 배치되는 스마트 플러그, LED 전구, 온도 조절기 ...
2018.08.01
유명 버그바운티 커뮤니티인 제로데이 이니셔티브(Zero Day Initiative, ZDI)에 따르면, 2018년 현재까지 보고된 버그 수가 33% 증가해 2017년에 기록했던 가장 많은 버그 수를 초과할 것으로 보인다. ZDI는 올해 상반기까지 ...
2018.07.12
독일 컴퓨팅 잡지 C’t가 인텔의 확인을 받아 작년 말 보안업체와 사용자를 충격에 빠뜨린 멜트다운과 스펙터 취약점의 변종4가 발견됐다고 보도했다. 마이크로소프트와 구글이 현재 예측적 저장 바이패스(변종4) 취약점에 공동으로 대응하고 있다. ...
2018.05.23
컨테이너(Containers)는 다양한 컴퓨팅 환경에 소프트웨어를 배포하고 실행하기 위한 방법으로, 작고 빠르며 설정하기도 쉽다. 라이브러리, 바이너리, 구성 파일을 포함한 애플리케이션의 전체 런타임 환경을 보존하므로 플랫폼과 인프라가 추상화되고 따라 ...
보안 연구원들은 폭스바겐(Volkswagen)과 아우디(Audi) 차량에서 여러가지 취약점을 발견했는데, 이 가운데에는 원격으로 해킹할 수 있는 취약점이 포함됐다. 폭스바겐 그룹의 하만(Harman)에서 제조한 IVI(In-Vehicle Info ...
2018.05.02
올해 폭발적인 인기를 누릴 것으로 보이는 서버리스 컴퓨팅은 ‘더 작은 서버’라는 개념을 한 단계 더 발전시켰다. 첫 단계는 운영체제의 전체 인스턴스를 구동하는 가상머신이다. 그 다음 단계는 컨테이너로, 애플리케이션을 구동하는 데 ...
Cisco 2018 연례 사이버 보안 보고서에서는 기업과 사용자가 공격을 저지할 수 있도록 지원하는 최신 보안 기술 동향을 소개하는 한편 사이버 범죄자가 방어망을 뚫고 탐지 체제를 회피하는 데 사용하는 수법과 전략도 살펴봅니다. 이 보고서에서는 기업 ...
2018.04.12
몇 달에 걸친 인텔의 멜트다운과 스펙처 취약점용 CPU 마이크로코드 패치 발표가 끝난다. 하지만 애초의 약속과는 달리 일부 구형 프로세서는 패치를 받지 못한다. 4월 2일 발표된 인텔의 최신 마이크로코드 수정 업데이트 가이드는 페닌, 요크 ...
업계 선도 업체들의 내부 테스트에서 리눅스나 윈도우 서버를 구동하는 서버에 적용한 멜트다운과 스펙터 패치가 처음 생각했던 것만큼 나쁜 영향을 미치지는 않는 것으로 나타났다. 또한 많은 사용례가 영향이 전혀 없었다. 지난 1월 공개된 멜트다운과 스 ...
2018.03.30
AMD가 CTS 랩이 발견한 라이젠폴(Ryzenfall) 취약점의 존재를 인정했다. 하지만 몇 주 내에 나올 정기 BIOS 업데이트를 통해 패치할 수 있다고 밝혔다. CTO 마크 페이퍼마스터가 올린 블로그 포스트를 통해 AMD는 4가지 큰 ...
  1. IDG Tech Webinar | “보안과 생산성” 두 마리 토끼를 잡는 새로운 데스크톱 모델 Secure Modern Desktop

  2. 2018.12.06
  3. 사이버 보안 공격이 무서운 속도로 진화하면서 보안은 이제 정보 환경의 가장 기본적인 요소가 되었다. 기업은 새로 등장하는 지능화된 보안 위협에 대응하기 위해 지능화된 보안 솔루션으로 새로이 도입하며 대응하고 있다. 특히 최종 사용자 데스크톱을 중심으로...

  4. 취약점 데이터베이스를 뛰어넘는 위협 정보를 찾는 7개 장소

  5. 2018.10.30
  6. NVDs(National Vulnerability Databases)의 목적은 보안 관련 소프트웨어 결함에 대한 중앙 집중식 목록을 작성하고 취약점 관리에 대한 좀 더 자동화된 방식을 가능케 하는 것이다. 미국, 중국, 및 러시아는 모두 자체 NVD를...

  7. 윈도우 7 보안 업데이트 “연장 판매한다”

  8. 2018.09.10
  9. 마이크로소프트가 현실에 굴복했다. 많은 기업이 2020년 1월에 퇴임하는 윈도우 7을 포기하지 못한다는 것을 인정하고, 이후 3년 간의 연정된 지원 프로그램을 판매할 것이라고 발표했다. 윈도우 7 연장 보안 업데이트(Windows 7 Ex...

  10. 전문가에게 엔맵이 필요한 이유

  11. 2018.08.21
  12. 네트워크 관리자, IT 관리자, 보안 전문가는 결코 끝나지 않는 전투에 대비해 네트워크에서 움직이는 요소와 그 안에 숨어드는 취약점을 끊임없이 확인한다. 네트워크 매핑과 보안 감사 용도로 많은 모니터링 유틸리티가 존재하지만, 다양한 기능과 사용 편의성...

  13. “제 2의 멜트다운” 포섀도우, 인텔 CPU 공격…기존 패치에 방어책 포함

  14. 2018.08.16
  15. 멜트다운과 스펙터에 이어 ‘포섀도우(Foreshadow)라는 새로운 공격이 인텔의 코어 시리즈 칩에 적용된 SGX(Security Guard Extensions)을 노리고 있다. 이 공격은 L1TF(L1 Terminal Fault)라고도 부...

  16. 삼성 스마트싱스 허브에서 취약점 20개 발견…시스코 탈로스

  17. 2018.08.01
  18. 시스코 탈로스(Cisco Talos)는 최근 삼성 스마트싱스 허브(Samsung SmartThings Hub)의 펌웨어에 존재하는 20개의 취약점을 발견했다. 스마트싱스 허브는 일반적으로 스마트 홈에 배치되는 스마트 플러그, LED 전구, 온도 조절기...

  19. 마이크로소프트 관련 버그 121%, 가상화 소프트웨어 버그 275% 증가…ZDI

  20. 2018.07.12
  21. 유명 버그바운티 커뮤니티인 제로데이 이니셔티브(Zero Day Initiative, ZDI)에 따르면, 2018년 현재까지 보고된 버그 수가 33% 증가해 2017년에 기록했던 가장 많은 버그 수를 초과할 것으로 보인다. ZDI는 올해 상반기까지...

  22. 인텔, MS...스펙터·멜트다운 변종4 대응 마련

  23. 2018.05.23
  24. 독일 컴퓨팅 잡지 C’t가 인텔의 확인을 받아 작년 말 보안업체와 사용자를 충격에 빠뜨린 멜트다운과 스펙터 취약점의 변종4가 발견됐다고 보도했다. 마이크로소프트와 구글이 현재 예측적 저장 바이패스(변종4) 취약점에 공동으로 대응하고 있다. ...

  25. 컨테이너와 마이크로서비스 보안이 어려운 이유

  26. 2018.05.10
  27. 컨테이너(Containers)는 다양한 컴퓨팅 환경에 소프트웨어를 배포하고 실행하기 위한 방법으로, 작고 빠르며 설정하기도 쉽다. 라이브러리, 바이너리, 구성 파일을 포함한 애플리케이션의 전체 런타임 환경을 보존하므로 플랫폼과 인프라가 추상화되고 따라...

  28. 폭스바겐과 아우디 차량에서 원격 악용 가능한 취약점 발견…컴퓨테스트

  29. 2018.05.02
  30. 보안 연구원들은 폭스바겐(Volkswagen)과 아우디(Audi) 차량에서 여러가지 취약점을 발견했는데, 이 가운데에는 원격으로 해킹할 수 있는 취약점이 포함됐다. 폭스바겐 그룹의 하만(Harman)에서 제조한 IVI(In-Vehicle Info...

  31. 서버리스 애플리케이션 다섯 중 하나에 치명적인 보안 취약점

  32. 2018.04.13
  33. 올해 폭발적인 인기를 누릴 것으로 보이는 서버리스 컴퓨팅은 ‘더 작은 서버’라는 개념을 한 단계 더 발전시켰다. 첫 단계는 운영체제의 전체 인스턴스를 구동하는 가상머신이다. 그 다음 단계는 컨테이너로, 애플리케이션을 구동하는 데 ...

  34. Cisco 2018 연례 사이버 보안 보고서

  35. 2018.04.12
  36. Cisco 2018 연례 사이버 보안 보고서에서는 기업과 사용자가 공격을 저지할 수 있도록 지원하는 최신 보안 기술 동향을 소개하는 한편 사이버 범죄자가 방어망을 뚫고 탐지 체제를 회피하는 데 사용하는 수법과 전략도 살펴봅니다. 이 보고서에서는 기업...

  37. 인텔, 스펙터 취약점 패치 완료…일부 구형 CPU는 결국 제외

  38. 2018.04.05
  39. 몇 달에 걸친 인텔의 멜트다운과 스펙처 취약점용 CPU 마이크로코드 패치 발표가 끝난다. 하지만 애초의 약속과는 달리 일부 구형 프로세서는 패치를 받지 못한다. 4월 2일 발표된 인텔의 최신 마이크로코드 수정 업데이트 가이드는 페닌, 요크...

  40. IDG 블로그 | 멜트다운 패치의 성능 영향, 생각만큼 나쁘지 않다

  41. 2018.03.30
  42. 업계 선도 업체들의 내부 테스트에서 리눅스나 윈도우 서버를 구동하는 서버에 적용한 멜트다운과 스펙터 패치가 처음 생각했던 것만큼 나쁜 영향을 미치지는 않는 것으로 나타났다. 또한 많은 사용례가 영향이 전혀 없었다. 지난 1월 공개된 멜트다운과 스...

  43. AMD, 라이젠 취약점 인정…정기 BIOS 업데이트 쉽게 수정

  44. 2018.03.21
  45. AMD가 CTS 랩이 발견한 라이젠폴(Ryzenfall) 취약점의 존재를 인정했다. 하지만 몇 주 내에 나올 정기 BIOS 업데이트를 통해 패치할 수 있다고 밝혔다. CTO 마크 페이퍼마스터가 올린 블로그 포스트를 통해 AMD는 4가지 큰...

X