패치

윈도우 7 종료 임박을 맞이한 영국 NHS의 대응책

2020년 1월 14일이면 윈도우 7 지원이 끝난다. 하지만 이 운영체제는 여러 기업과 공공기관에서 여전히 운영 중이며, 영국 국가의료제도(NHS)도 그 중 하나다.   2019년 6월 30일 현재, 100만 5,000대의 NHS 컴퓨터가 ...

윈도우XP 윈도우10 마이크로소프트 2019.12.02

IoT 보안의 필수 요소 : 물리적 접근, 네트워크, 소프트웨어

IoT 보안은 배치 계획 단계부터 새 기술을 성공적으로 도입하는 데 가장 큰 걸림돌이 되곤 한다. 문제는 매우 복잡하다. 따라서, IoT 센서를 어떤 환경에 어떻게 배치할 것인지를 계획할 때 반드시 생각해야 할 세 가지 핵심 관점이 있다. 디바이스 자...

패치 가시성 스마트시티 2019.09.04

“즉각 설치 권장” 윈도우 10 8월 업데이트에 심각한 취약점 패치 포함

지난 주 나온 마이크로소프트의 화요일 패치는 바로 설치하는 것이 좋다. 이번 업데이트에는 4개의 심각한 보안 취약점에 대한 패치가 포함되어 있는데, 이들 취약점은 공격자가 사용자의 어떤 동작없이도 악성코드를 퍼뜨릴 수 있기 때문이다. 한때 악명을 떨쳤...

취약점 패치 업데이트 2019.08.19

“하이퍼 쓰레딩을 끌 필요는 없다” 좀비로드의 실체와 대응 방안

좀비로드(ZombieLoad)를 막기 위해 하이퍼 쓰레딩 기능을 끄는 방법을 찾고 있다면, 잠시 숨을 돌리는 것이 좋다. 인텔의 공식 지침은 이 방법을 권장하지 않는다. 하지만 그렇다고 확실한 대응법은 없는 것이 현실이다. 좀비로드는 기존의 사이드 ...

취약점 인텔 패치 2019.05.16

안드로이드의 신규 보안 업데이트 설정 '프로젝트 메인라인'에 관한 진실

구글 I/O는 정보의 바다에서 쉽게 길을 잃어버린다. 결국, 구글은 이번 개발자 컨퍼런스에서 우리에게 수많은 흥미거리를 던져주었다. 즉, 새로운 중급 픽셀폰에서부터 완전히 개조한 안드로이드 제스처 인터페이스에 이르기까지 모든 것을 말이다. 이 때문에 ...

패치 업데이트 플레이스토어 2019.05.16

윈도우 10 버전 1607, 버전 1709 지원 종료 임박

바로 다음 주면 마이크로소프트가 윈도우 10 버전 1607의 엔터프라이즈 및 에듀케이션 에디션, 버전 1709 홈 및 프로 에디션용 업데이트를 중단한다. 마이크로소프트의 패치 일정에 따르면, 윈도우 10 1607 버전과 1709 버전의 최종 업데이트...

패치 업데이트 윈도우10 2019.04.04

시스코, 하이퍼플렉스 보안 취약점 경고

시스코의 하이퍼컨버전스 데이터센터 장비인 하이퍼플렉스(HyperFlex)는 명령 주입(command-injection) 공격을 허용할 수 있다.    시스코는 하이퍼플렉스 데이터센터 패키지에서 공격자가 시스템을 제어할 수 있는 2...

패치 시스코 보안 2019.02.22

“지원 중단까지 1년” 숫자로 보는 윈도우 7의 현재

앞으로 1년 후, 마이크로소프트는 최후의 윈도우 7용 공식 보안 업데이트를 내놓으며 이 운영체제의 10년 역사를 마무리할 것이다. 윈도우 7의 마지막 12개월과 관련된 중요 사항을 숫자로 살펴본다. 10 윈도우 7을 대체하며 기본적인 기업용 운영...

보안업데이트 윈도우7 패치 2019.01.15

패치 관리 SW, 무엇이 중요할까? 6가지 고려 사항

오늘날 조직내 사용하는 다양한 소프트웨어 시스템과 IT 업체가 발표하는 패치의 양을 고려하면 패치 관리 소프트웨어는 IT 환경에서 중요한 기능이다. 잘 맞는 툴을 선택하는 방법을 알아보자. 패치 관리 소프트웨어란 IT 부서가 기업 환경에서 실행하는 ...

리눅스 온프레미스 SIEM 2019.01.04

윈도우 10, '업데이트 확인' 눌러 수동으로 패치하면, 베타 기능 테스터 된다

모험적인 사용자는 마이크로소프트 윈도우 참가자 프로그램에서 윈도우 10 새 기능을 맨 처음 사용하는 것을 즐길 것이다. 반대로 안정적인 시스템을 평범하게 사용하고 싶어하는 사람도 물론 있다. 후자에 속한다면 현재 제공되는 윈도우 업데이트의 &lsqu...

패치 업데이트 윈도우10 2018.12.13

"윈도우는 여전히 취약" JET 결함 제로데이에 대한 불완전 패치

마이크로소프트가 JET 데이터베이스 엔진에 제로데이 취약점을 패치했지만, 사용자는 완전히 보호되지 않는다. 제로패치(0patch)의 연구원은 마이크로소프트의 공식 패치가 불완전하다고 경고했다. 제로데이 이니셔티브(Zero Day Initiativ...

제로데이 패치 마이크로소프트 2018.10.16

윈도우 7 보안 업데이트 “연장 판매한다”

마이크로소프트가 현실에 굴복했다. 많은 기업이 2020년 1월에 퇴임하는 윈도우 7을 포기하지 못한다는 것을 인정하고, 이후 3년 간의 연정된 지원 프로그램을 판매할 것이라고 발표했다. 윈도우 7 연장 보안 업데이트(Windows 7 Ex...

취약점 윈도우7 패치 2018.09.10

“제 2의 멜트다운” 포섀도우, 인텔 CPU 공격…기존 패치에 방어책 포함

멜트다운과 스펙터에 이어 ‘포섀도우(Foreshadow)라는 새로운 공격이 인텔의 코어 시리즈 칩에 적용된 SGX(Security Guard Extensions)을 노리고 있다. 이 공격은 L1TF(L1 Terminal Fault)라고도 부...

CPU 취약점 인텔 2018.08.16

"인간을 패치해야 할 때가 왔다"…소셜 엔지니어링 대응법

"소셜엔지니어링, 인간의 어리석음에 대해서는 패치가 없다"는 말을 알 것이다. 제이슨 스트리트는 이 문구는 "절대적으로 맞다"고 말했다. 데프콘(DEF CON) 그룹 글로벌 대사이자 스피어NY(SphereNY)...

패치 소셜엔지니어링 인간 2018.04.17

인텔, 스펙터 취약점 패치 완료…일부 구형 CPU는 결국 제외

몇 달에 걸친 인텔의 멜트다운과 스펙처 취약점용 CPU 마이크로코드 패치 발표가 끝난다. 하지만 애초의 약속과는 달리 일부 구형 프로세서는 패치를 받지 못한다. 4월 2일 발표된 인텔의 최신 마이크로코드 수정 업데이트 가이드는 페닌, 요크...

취약점 인텔 패치 2018.04.05

IDG 블로그 | 멜트다운 패치의 성능 영향, 생각만큼 나쁘지 않다

업계 선도 업체들의 내부 테스트에서 리눅스나 윈도우 서버를 구동하는 서버에 적용한 멜트다운과 스펙터 패치가 처음 생각했던 것만큼 나쁜 영향을 미치지는 않는 것으로 나타났다. 또한 많은 사용례가 영향이 전혀 없었다. 지난 1월 공개된 멜트다운과 스...

취약점 패치 스펙터 2018.03.30

AMD, 라이젠 취약점 인정…정기 BIOS 업데이트 쉽게 수정

AMD가 CTS 랩이 발견한 라이젠폴(Ryzenfall) 취약점의 존재를 인정했다. 하지만 몇 주 내에 나올 정기 BIOS 업데이트를 통해 패치할 수 있다고 밝혔다. CTO 마크 페이퍼마스터가 올린 블로그 포스트를 통해 AMD는 4가지 큰...

AMD 취약점 패치 2018.03.21

글로벌 칼럼 | 보안 위협에 대응하기 위한 가장 중요한 2가지 방법

패치와 보안 교육은 다른 어떤 것보다 더 효과적으로 공격을 차단한다. 다들 이미 하고 있을 것이지만, 더 잘 해야 하는 이유가 여기에 있다. 매년 평균 5,000~7,000개의 새로운 컴퓨터 보안 위협이 등장한다. 이를 환산하면 하루에 19개나 ...

훈련 패치 보안 2018.02.09

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.