시스코의 하이퍼컨버전스 데이터센터 장비인 하이퍼플렉스(HyperFlex)는 명령 주입(command-injection) 공격을 허용할 수 있다.    ⓒ Getty Images Bank  시스코는 하이퍼플렉스 ...
앞으로 1년 후, 마이크로소프트는 최후의 윈도우 7용 공식 보안 업데이트를 내놓으며 이 운영체제의 10년 역사를 마무리할 것이다. 윈도우 7의 마지막 12개월과 관련된 중요 사항을 숫자로 살펴본다. 10 윈도우 7을 대체하며 기본적인 기업용 운영 ...
2019.01.15
오늘날 조직내 사용하는 다양한 소프트웨어 시스템과 IT 업체가 발표하는 패치의 양을 고려하면 패치 관리 소프트웨어는 IT 환경에서 중요한 기능이다. 잘 맞는 툴을 선택하는 방법을 알아보자. 패치 관리 소프트웨어란 IT 부서가 기업 환경에서 실행하는 ...
모험적인 사용자는 마이크로소프트 윈도우 참가자 프로그램에서 윈도우 10 새 기능을 맨 처음 사용하는 것을 즐길 것이다. 반대로 안정적인 시스템을 평범하게 사용하고 싶어하는 사람도 물론 있다. 후자에 속한다면 현재 제공되는 윈도우 업데이트의 &lsqu ...
2018.12.13
마이크로소프트가 JET 데이터베이스 엔진에 제로데이 취약점을 패치했지만, 사용자는 완전히 보호되지 않는다. 제로패치(0patch)의 연구원은 마이크로소프트의 공식 패치가 불완전하다고 경고했다. 제로데이 이니셔티브(Zero Day Initiativ...
2018.10.16
마이크로소프트가 현실에 굴복했다. 많은 기업이 2020년 1월에 퇴임하는 윈도우 7을 포기하지 못한다는 것을 인정하고, 이후 3년 간의 연정된 지원 프로그램을 판매할 것이라고 발표했다. 윈도우 7 연장 보안 업데이트(Windows 7 Ex ...
2018.09.10
멜트다운과 스펙터에 이어 ‘포섀도우(Foreshadow)라는 새로운 공격이 인텔의 코어 시리즈 칩에 적용된 SGX(Security Guard Extensions)을 노리고 있다. 이 공격은 L1TF(L1 Terminal Fault)라고도 부 ...
"소셜엔지니어링, 인간의 어리석음에 대해서는 패치가 없다"는 말을 알 것이다. 제이슨 스트리트는 이 문구는 "절대적으로 맞다"고 말했다. 데프콘(DEF CON) 그룹 글로벌 대사이자 스피어NY(SphereNY) ...
2018.04.17
몇 달에 걸친 인텔의 멜트다운과 스펙처 취약점용 CPU 마이크로코드 패치 발표가 끝난다. 하지만 애초의 약속과는 달리 일부 구형 프로세서는 패치를 받지 못한다. 4월 2일 발표된 인텔의 최신 마이크로코드 수정 업데이트 가이드는 페닌, 요크 ...
업계 선도 업체들의 내부 테스트에서 리눅스나 윈도우 서버를 구동하는 서버에 적용한 멜트다운과 스펙터 패치가 처음 생각했던 것만큼 나쁜 영향을 미치지는 않는 것으로 나타났다. 또한 많은 사용례가 영향이 전혀 없었다. 지난 1월 공개된 멜트다운과 스 ...
2018.03.30
AMD가 CTS 랩이 발견한 라이젠폴(Ryzenfall) 취약점의 존재를 인정했다. 하지만 몇 주 내에 나올 정기 BIOS 업데이트를 통해 패치할 수 있다고 밝혔다. CTO 마크 페이퍼마스터가 올린 블로그 포스트를 통해 AMD는 4가지 큰 ...
패치와 보안 교육은 다른 어떤 것보다 더 효과적으로 공격을 차단한다. 다들 이미 하고 있을 것이지만, 더 잘 해야 하는 이유가 여기에 있다. 매년 평균 5,000~7,000개의 새로운 컴퓨터 보안 위협이 등장한다. 이를 환산하면 하루에 19개나 ...
2018.02.09
최근 인텔 공식 스펙터 패치가 예기치 않은 재부팅이나 PC 불안정 현상을 동반해 인텔이 다운로드 받지 말라고까지 경고한 상황에서, 마이크로소프트가 해결책을 내놨다. 마이크로소프트는 스펙터 완화 패치를 롤백하는 긴급 윈도우 패치를 발표했다. 사용자 ...
리누스 토발즈는 인텔의 멜트다운과 스펙터 패치 일부가 엉성하다고 지적했다. 하지만 토발즈의 이런 비난은 합리적이지도 공정하지도 않다. “아버지가 또 뿔 났다” 리눅스 운영체제의 아버지가 또 한 번 폭발했다. 인텔이 스펙터와 ...
2018.01.25
AMD의 프로세서는 멜트다운 취약점의 영향을 받지 않는다. 하지만 멜트다운과 스펙터 취약점을 위한 긴급 패치가 일부 AMD CPU를 부팅 불능 상태로 만들었다. 마이크로소프트는 1월 18일 이렇게 피해를 입은 시스템용으로 패치를 다시 배포했다. ...
  1. 시스코, 하이퍼플렉스 보안 취약점 경고

  2. 2019.02.22
  3. 시스코의 하이퍼컨버전스 데이터센터 장비인 하이퍼플렉스(HyperFlex)는 명령 주입(command-injection) 공격을 허용할 수 있다.    ⓒ Getty Images Bank  시스코는 하이퍼플렉스 ...

  4. “지원 중단까지 1년” 숫자로 보는 윈도우 7의 현재

  5. 2019.01.15
  6. 앞으로 1년 후, 마이크로소프트는 최후의 윈도우 7용 공식 보안 업데이트를 내놓으며 이 운영체제의 10년 역사를 마무리할 것이다. 윈도우 7의 마지막 12개월과 관련된 중요 사항을 숫자로 살펴본다. 10 윈도우 7을 대체하며 기본적인 기업용 운영...

  7. 패치 관리 SW, 무엇이 중요할까? 6가지 고려 사항

  8. 2019.01.04
  9. 오늘날 조직내 사용하는 다양한 소프트웨어 시스템과 IT 업체가 발표하는 패치의 양을 고려하면 패치 관리 소프트웨어는 IT 환경에서 중요한 기능이다. 잘 맞는 툴을 선택하는 방법을 알아보자. 패치 관리 소프트웨어란 IT 부서가 기업 환경에서 실행하는 ...

  10. 윈도우 10, '업데이트 확인' 눌러 수동으로 패치하면, 베타 기능 테스터 된다

  11. 2018.12.13
  12. 모험적인 사용자는 마이크로소프트 윈도우 참가자 프로그램에서 윈도우 10 새 기능을 맨 처음 사용하는 것을 즐길 것이다. 반대로 안정적인 시스템을 평범하게 사용하고 싶어하는 사람도 물론 있다. 후자에 속한다면 현재 제공되는 윈도우 업데이트의 &lsqu...

  13. "윈도우는 여전히 취약" JET 결함 제로데이에 대한 불완전 패치

  14. 2018.10.16
  15. 마이크로소프트가 JET 데이터베이스 엔진에 제로데이 취약점을 패치했지만, 사용자는 완전히 보호되지 않는다. 제로패치(0patch)의 연구원은 마이크로소프트의 공식 패치가 불완전하다고 경고했다. 제로데이 이니셔티브(Zero Day Initiativ...

  16. 윈도우 7 보안 업데이트 “연장 판매한다”

  17. 2018.09.10
  18. 마이크로소프트가 현실에 굴복했다. 많은 기업이 2020년 1월에 퇴임하는 윈도우 7을 포기하지 못한다는 것을 인정하고, 이후 3년 간의 연정된 지원 프로그램을 판매할 것이라고 발표했다. 윈도우 7 연장 보안 업데이트(Windows 7 Ex...

  19. “제 2의 멜트다운” 포섀도우, 인텔 CPU 공격…기존 패치에 방어책 포함

  20. 2018.08.16
  21. 멜트다운과 스펙터에 이어 ‘포섀도우(Foreshadow)라는 새로운 공격이 인텔의 코어 시리즈 칩에 적용된 SGX(Security Guard Extensions)을 노리고 있다. 이 공격은 L1TF(L1 Terminal Fault)라고도 부...

  22. "인간을 패치해야 할 때가 왔다"…소셜 엔지니어링 대응법

  23. 2018.04.17
  24. "소셜엔지니어링, 인간의 어리석음에 대해서는 패치가 없다"는 말을 알 것이다. 제이슨 스트리트는 이 문구는 "절대적으로 맞다"고 말했다. 데프콘(DEF CON) 그룹 글로벌 대사이자 스피어NY(SphereNY)...

  25. 인텔, 스펙터 취약점 패치 완료…일부 구형 CPU는 결국 제외

  26. 2018.04.05
  27. 몇 달에 걸친 인텔의 멜트다운과 스펙처 취약점용 CPU 마이크로코드 패치 발표가 끝난다. 하지만 애초의 약속과는 달리 일부 구형 프로세서는 패치를 받지 못한다. 4월 2일 발표된 인텔의 최신 마이크로코드 수정 업데이트 가이드는 페닌, 요크...

  28. IDG 블로그 | 멜트다운 패치의 성능 영향, 생각만큼 나쁘지 않다

  29. 2018.03.30
  30. 업계 선도 업체들의 내부 테스트에서 리눅스나 윈도우 서버를 구동하는 서버에 적용한 멜트다운과 스펙터 패치가 처음 생각했던 것만큼 나쁜 영향을 미치지는 않는 것으로 나타났다. 또한 많은 사용례가 영향이 전혀 없었다. 지난 1월 공개된 멜트다운과 스...

  31. AMD, 라이젠 취약점 인정…정기 BIOS 업데이트 쉽게 수정

  32. 2018.03.21
  33. AMD가 CTS 랩이 발견한 라이젠폴(Ryzenfall) 취약점의 존재를 인정했다. 하지만 몇 주 내에 나올 정기 BIOS 업데이트를 통해 패치할 수 있다고 밝혔다. CTO 마크 페이퍼마스터가 올린 블로그 포스트를 통해 AMD는 4가지 큰...

  34. 글로벌 칼럼 | 보안 위협에 대응하기 위한 가장 중요한 2가지 방법

  35. 2018.02.09
  36. 패치와 보안 교육은 다른 어떤 것보다 더 효과적으로 공격을 차단한다. 다들 이미 하고 있을 것이지만, 더 잘 해야 하는 이유가 여기에 있다. 매년 평균 5,000~7,000개의 새로운 컴퓨터 보안 위협이 등장한다. 이를 환산하면 하루에 19개나 ...

  37. 마이크로소프트, 인텔의 스펙터 패치 비활성화하는 긴급 패치 공개

  38. 2018.01.30
  39. 최근 인텔 공식 스펙터 패치가 예기치 않은 재부팅이나 PC 불안정 현상을 동반해 인텔이 다운로드 받지 말라고까지 경고한 상황에서, 마이크로소프트가 해결책을 내놨다. 마이크로소프트는 스펙터 완화 패치를 롤백하는 긴급 윈도우 패치를 발표했다. 사용자...

  40. IDG 블로그 | 리누스 토발즈, 인텔 멜트다운 패치에 “쓰레기” 맹비난

  41. 2018.01.25
  42. 리누스 토발즈는 인텔의 멜트다운과 스펙터 패치 일부가 엉성하다고 지적했다. 하지만 토발즈의 이런 비난은 합리적이지도 공정하지도 않다. “아버지가 또 뿔 났다” 리눅스 운영체제의 아버지가 또 한 번 폭발했다. 인텔이 스펙터와 ...

  43. 멜트다운 패치에 애꿎은 AMD PC가 먹통…MS, 수정 패치 배포

  44. 2018.01.19
  45. AMD의 프로세서는 멜트다운 취약점의 영향을 받지 않는다. 하지만 멜트다운과 스펙터 취약점을 위한 긴급 패치가 일부 AMD CPU를 부팅 불능 상태로 만들었다. 마이크로소프트는 1월 18일 이렇게 피해를 입은 시스템용으로 패치를 다시 배포했다. ...

X