모든 운영체제나 소프트웨어, 하드웨어 장비에는 취약점(vulnerability)이 존재합니다. 단언컨대, 취약점이 없는 IT 제품은 없습니다. 취약점이란 버그(Bug)나 시스템의 오류, 고장과 같은 결함(flaw)이나 잘못이 아니라 외부로부터 공격받으 ...
2016.04.14
패치되지 않은 취약점을 악용하는 사례가 증가함에 따라 한 익스플로잇 재판매 업체가 iOS 9 기기의 보안을 무너뜨릴 수 있는 공격에 100만 달러를 지급한다는 공고를 냈다. 익스플로잇(Exploit, 취약점 공격) 매입 업체인 제로디움(Zerod ...
2015.09.24
IT 전문업체나 보안업체들이 해킹을 당하는 것은 해킹당한 업체의 신뢰가 무너지는 것은 물론, 해당 업체 기업고객의 보안마저 위태롭게 하는, 엄청난 파장을 일으킬 수 있는 중차대한 사안이다. 하지만 보안업체의 해킹 사건은 사실 어제오늘만의 일이 아 ...
2015.07.17
대량의 데이터를 유출한 이탈리아 감시 소프트웨어 개발업체인 해킹 팀(Hacking Team)은 사이버공격자들을 위한 훌륭한 선물을 안겨줬다. 연구원들은 전세계 정부 당국들에게 컴퓨터 감시 및 침입 툴을 판매하는 해킹 팀이 유출한 데이터에서 발견된 ...
2015.07.13
해킹 팀이 유출한 400GB 데이터 속에서 발견됐던 어도비 플래시(Adobe Flash) 취약점은 8일 늦게 패치됐지만, 이미 이 취약점은 뉴트리노와 앵글러 익스플로잇 킷에 통합됐다. 해킹 팀에 의해 사용된 이 플래시 익스플로잇은 시연을 위한 것 ...
사이버범죄자들이 해킹 팀(Hacking Team)에서 유출된 패치되지 않은 플래시 플레이어의 익스플로잇을 범죄에 사용하기까지는 단지 하루밖에 걸리지 않았다. 7월 7일 보안 연구원들에 의해 발견된 이 익스플로잇은 각국의 정부 당국에게 침입 및 감 ...
2015.07.09
10월 21일, 마이크로소프트는 이메일 첨부파일로 보내진 악의적인 파워포인트의 제로데이 취약점이 사이버 범죄에 악용되고 있다고 윈도우 사용자들에게 경고했다. 마이크로소프트는 이 버그에 대한 내용을 공개하고 패치가 될 때까지 사용자 PC들을 보호할 ...
2014.10.22
보안 전문가들이 NFC, 모바일 기반 펌웨어, HTML 5, 웹 애플리케이션 방화벽 등의 새로운 취약점들을 다음 주에 열리는 블랙햇 USA 2012(Black Hat USA 2012) 보안 컨퍼런스에서 공개할 예정이어서 귀추가 주목된다. &nb ...
2012.07.24
마이크로소프트가 인터넷 익스플로러(IE)의 11개 버그를 패치한지 3일 밖에 지나지 않은 시점에서 해커들이 이 취약점들을 악용하기 시작한 것으로 알려져, 사용자들의 빠른 업데이트가 요구된다.   마이크로소프트는 지난 주 화요일 ...
2011.06.20
필자가 저술한 8권의 윈도우 보안 관련 책 중 4권에서 필자는 호스트 강화에 대해 역설했고, 공격 지점을 줄이기 위해 기본 설정 이상으로 컴퓨터를 세밀하게 조절하는 방법에 대해 독자들에게 설명했다. 아마도 지난 10년 간 필자가 쓴 수백 건의 기사 중 ...
2011.04.22
구글의 안드로이드 모바일 운영체제용 앱 마켓에서 악성 프로그램을 담고 있는 앱이 50도 더 발견됐다. 이는 해커들이 모바일 디바이스를 감염시키기 위해 적지 않은 노력을 기울이고 있다는 것을 반증하는 것으로 평가되고 있다.   ...
2011.03.03
탐지하기 힘든 브라우저 익스플로잇(exploit)이 기존의 방어법을 무력화 시키면서 새로운 공격에 매우 효율적인 것으로 나타났다.   이는 화이트 햇 시큐리티(White Hat Security)의 연구원들이 취약점을 조사한 ...
2010.03.17
1998년 6월 25일과 2008년 6월 30일은 윈도우 OS의 진화에서 획기적이라 할 수 있는 윈도우 95에서 윈도우 98로의 전환, 다소 매끄럽진 않았지만 XP에서 비스타로의 전환이 일어난 날이다.   그 사이에 놓인 3...
 
2008.10.10
1998년 6월 25일과 2008년 6월 30일은 윈도우 OS의 진화에서 획기적이라 할 수 있는 윈도우 95에서 윈도우 98로의 전환, 다소 매끄럽진 않았지만 XP에서 비스타로의 전환이 일어난 날이다.   그 사이에 놓인 3...
 
2008.10.10
  1. ITWorld 용어풀이 | 제로데이 공격

  2. 2016.04.14
  3. 모든 운영체제나 소프트웨어, 하드웨어 장비에는 취약점(vulnerability)이 존재합니다. 단언컨대, 취약점이 없는 IT 제품은 없습니다. 취약점이란 버그(Bug)나 시스템의 오류, 고장과 같은 결함(flaw)이나 잘못이 아니라 외부로부터 공격받으...

  4. “iOS 9 해킹하면 100만 달러 준다”...제로디움

  5. 2015.09.24
  6. 패치되지 않은 취약점을 악용하는 사례가 증가함에 따라 한 익스플로잇 재판매 업체가 iOS 9 기기의 보안을 무너뜨릴 수 있는 공격에 100만 달러를 지급한다는 공고를 냈다. 익스플로잇(Exploit, 취약점 공격) 매입 업체인 제로디움(Zerod...

  7. 토픽 브리핑|전세계를 강타한 해킹 팀 해킹 사건과 그 파장

  8. 2015.07.17
  9. IT 전문업체나 보안업체들이 해킹을 당하는 것은 해킹당한 업체의 신뢰가 무너지는 것은 물론, 해당 업체 기업고객의 보안마저 위태롭게 하는, 엄청난 파장을 일으킬 수 있는 중차대한 사안이다. 하지만 보안업체의 해킹 사건은 사실 어제오늘만의 일이 아...

  10. 두번 째 플래시 플레이어 제로데이 익스플로잇 발견 ... 해킹 팀 해킹 사건

  11. 2015.07.13
  12. 대량의 데이터를 유출한 이탈리아 감시 소프트웨어 개발업체인 해킹 팀(Hacking Team)은 사이버공격자들을 위한 훌륭한 선물을 안겨줬다. 연구원들은 전세계 정부 당국들에게 컴퓨터 감시 및 침입 툴을 판매하는 해킹 팀이 유출한 데이터에서 발견된...

  13. 어도비, 해킹팀에 의해 만들어진 플래시 제로데이 취약점 패치

  14. 2015.07.09
  15. 해킹 팀이 유출한 400GB 데이터 속에서 발견됐던 어도비 플래시(Adobe Flash) 취약점은 8일 늦게 패치됐지만, 이미 이 취약점은 뉴트리노와 앵글러 익스플로잇 킷에 통합됐다. 해킹 팀에 의해 사용된 이 플래시 익스플로잇은 시연을 위한 것...

  16. 유출된 플래시 제로데이 익스플로잇 사용 시작 - 해킹 팀 해킹 사건 3부

  17. 2015.07.09
  18. 사이버범죄자들이 해킹 팀(Hacking Team)에서 유출된 패치되지 않은 플래시 플레이어의 익스플로잇을 범죄에 사용하기까지는 단지 하루밖에 걸리지 않았다. 7월 7일 보안 연구원들에 의해 발견된 이 익스플로잇은 각국의 정부 당국에게 침입 및 감...

  19. 마이크로소프트, 파워포인트 제로데이 경고

  20. 2014.10.22
  21. 10월 21일, 마이크로소프트는 이메일 첨부파일로 보내진 악의적인 파워포인트의 제로데이 취약점이 사이버 범죄에 악용되고 있다고 윈도우 사용자들에게 경고했다. 마이크로소프트는 이 버그에 대한 내용을 공개하고 패치가 될 때까지 사용자 PC들을 보호할...

  22. 올해 블랙햇의 주요 과제는 바로 모바일과 웹 보안

  23. 2012.07.24
  24. 보안 전문가들이 NFC, 모바일 기반 펌웨어, HTML 5, 웹 애플리케이션 방화벽 등의 새로운 취약점들을 다음 주에 열리는 블랙햇 USA 2012(Black Hat USA 2012) 보안 컨퍼런스에서 공개할 예정이어서 귀추가 주목된다. &nb...

  25. 최근 패치된 IE 버그 공격 발생… “보안 업데이트 권고”

  26. 2011.06.20
  27. 마이크로소프트가 인터넷 익스플로러(IE)의 11개 버그를 패치한지 3일 밖에 지나지 않은 시점에서 해커들이 이 취약점들을 악용하기 시작한 것으로 알려져, 사용자들의 빠른 업데이트가 요구된다.   마이크로소프트는 지난 주 화요일 ...

  28. 어느 보안 전문가의 고백 : “호스트 강화, 적당히 해라”

  29. 2011.04.22
  30. 필자가 저술한 8권의 윈도우 보안 관련 책 중 4권에서 필자는 호스트 강화에 대해 역설했고, 공격 지점을 줄이기 위해 기본 설정 이상으로 컴퓨터를 세밀하게 조절하는 방법에 대해 독자들에게 설명했다. 아마도 지난 10년 간 필자가 쓴 수백 건의 기사 중...

  31. 안드로이드 마켓, 악성 프로그램으로 “몸살”

  32. 2011.03.03
  33. 구글의 안드로이드 모바일 운영체제용 앱 마켓에서 악성 프로그램을 담고 있는 앱이 50도 더 발견됐다. 이는 해커들이 모바일 디바이스를 감염시키기 위해 적지 않은 노력을 기울이고 있다는 것을 반증하는 것으로 평가되고 있다.   ...

  34. 전통적 방어법 무력화하는 새로운 인터넷 브라우저 위협

  35. 2010.03.17
  36. 탐지하기 힘든 브라우저 익스플로잇(exploit)이 기존의 방어법을 무력화 시키면서 새로운 공격에 매우 효율적인 것으로 나타났다.   이는 화이트 햇 시큐리티(White Hat Security)의 연구원들이 취약점을 조사한 ...

  37. 윈도우98 이후 10년의 기록 '최악의 취약점들' ①

  38. 2008.10.10
  39. 1998년 6월 25일과 2008년 6월 30일은 윈도우 OS의 진화에서 획기적이라 할 수 있는 윈도우 95에서 윈도우 98로의 전환, 다소 매끄럽진 않았지만 XP에서 비스타로의 전환이 일어난 날이다.   그 사이에 놓인 3...

  40. 윈도우98 이후 10년의 기록 '최악의 취약점들' ②

  41. 2008.10.10
  42. 1998년 6월 25일과 2008년 6월 30일은 윈도우 OS의 진화에서 획기적이라 할 수 있는 윈도우 95에서 윈도우 98로의 전환, 다소 매끄럽진 않았지만 XP에서 비스타로의 전환이 일어난 날이다.   그 사이에 놓인 3...

X