이달 초 마이크로소프트가 발표한 윈도우 긴급 보안 업데이트는 전례 없이 전제 조건이 붙어 있었다. 바로 안티바이러스 업체들이 운영체제 레지스트리에 생성해야 하는 키다. 이 키는 패치를 설치해도 안티바이러스 업체의 코드가 블루 스크린을 유발하지 않음을 ...
2018.01.17
성능 중독자인 필자는 스펙터와 멜트다운 취약점의 보안 위험성을 크게 걱정하지는 않는다. 결국, 아직까지 이를 악용한 공격은 없다. 그보다는 패치로 인해 생기는 성능 저하에 좀 더 민감하다. 그리고 직접 확인해 본 결과, 크게 걱정하지 않기로 했다 ...
마이크로소프트는 화요일 윈도우 구형 버전을 설치한 PC 사용자일수록 멜트다운과 스펙터 패치로 성능 저하 체감 폭이 클 것이라고 밝혔다. 인텔이 직접 성능 정보를 직접 밝혔지만, 지금까지는 8세대 인텔 코어 칩에만 미미한 영향을 미칠 뿐이었다. 마 ...
2018.01.10
CPU 설계 결함은 가상화에 사용하는 프로세스가 가장 큰 영향을 미친다. 가상머신 성능이 20~30%까지 떨어질 수 있다. 인텔은 2018년을 악몽으로 시작하고 있다. 멜트다운이 공개되면서 인텔은 일반 소비자에게는 별다른 영향이 없을 것이라고 밝 ...
인텔은 다음 주로 예정된 CPU 취약점 패치가 일반적인 사용자에게는 무시해도 좋을 만큼의 성능 영향을 미칠 것이라고 주장했다. 인텔 CPU의 알 수 없는 대규모 보안 결함으로 주요 운영체제의 핵심인 커널 소프트웨어를 재설계해야만 한다고 더레지스터 ...
갑자기 모든 사람이 기업 보안의 전문가가 되고, 클라우드는 보안을 위한 특효약이 됐다. 하지만 그렇게 간단한 문제가 아니다. 필자는 데이터 침해 사고를 파악하는 것을 그만 뒀다. 우선은 그런 사고 중에 클라우드는 없기 때문이다. 이 블로그는 클라 ...
2017.09.20
구글은 화요일, 맥OS, 윈도우, 리눅스용 크롬 버전 60을 발표했다. 맥북 프로의 터치바 기능과 온라인 결제 API를 지원하고 40여 가지 보안 취약점 패치가 특징이다. 크롬 업데이트는 백그라운드에서 진행되므로 대다수 사용자들은 브라우저를 재시 ...
2017.07.27
전 세계적으로 수천 명의 피해자를 낸 최신 랜섬웨어 공격은 강력한 기시감을 불러온다. 악성코드도 지난 5월 워너크라이가 사용한 것과 다르고 범죄단체도 다르지만, 랜섬웨어 감염에 대응하는 방안은 똑같다. “취약점을 패치하고 돈을 주지 말고 백 ...
2017.06.29
워너크라이 랜섬웨어가 중국 윈도우 PC 수만 대를 감염시켰다. 5대 중 1대가 이미 지원이 끊긴 윈도우 XP를 구동하는 대가를 치른 셈이다. 중국 국립 컴퓨터 네트워크 비상 대응 기술 센터(CNCERT)는 국영 신화통신을 통해 2만 3,000개 ...
2017.05.16
최근 마이크로소프트가 인텔 케이비 레이크나 AMD 라이젠 프로세서를 탑재한 윈도우 7 PC의 업데이트를 적극적으로 차단하기 시작했다. 하지만 채 1주일도 지나지 않아 해당 PC에서 윈도우 업데이트를 다시 받을 수 있도곡 해 주는 오픈소스 패치가 나왔다 ...
2017.04.21
지난 금요일, 미 NSA의 스파이 툴로 의심되는 해킹 툴이 유출됐다. 특히 이 툴은 윈도우 XP와 윈도우 서버 2008의 취약점을 악용한다는 점에서 주목을 받았다. 하지만 마이크로소프트는 문제의 해킹 툴이 이용하는 취약점은 이미 패치가 이루어졌다고 밝 ...
2017.04.17
마이크로소프트는 11일 자체 정기 보안 패치를 발표했다. 이번 패치는 총 45개 취약점을 수정했으며, 그 가운데에는 해커들에게 표적이 된 잘 알려진 취약점도 있었다. Credit: Stephen Brashear/Getty Images for ...
2017.04.13
마이크로소프트가 조용히 윈도우 10 버전 1703 빌드 15063용 디스크 이미지를 내놓았다. 일명 크리에이터 업데이트로, 코드명은 레드스톤 2이다. 윈도우 애호가인 스티브 트루먼은 자신의 트위터에 마이크로소프트 테크벤치 다운로드 서버의 링크도 게재했 ...
2017.03.29
구글 엔지니어들이 전체 안드로이드 디바이스의 절반이 지난 1년 동안 보안 패치를 받지 않았다고 밝혔다. 구글이 안드로이드 운영체제의 패치 과정을 최적화하는 작업을 진행해 왔음에도 기대한 만큼의 성과는 내지는 못한 것이다. 안드로이드 보안 ...
2017.03.24
지난 해 마이크로소프트는 인텔 케이비 레이크와 AMD 라이젠 CPU는 윈도우 10만 사용할 수 있도록 하겠다고 밝혔다. 당시 PC 애호가들은 최신 CPU에 윈도우 7을 설치해 사용하면 어떤 일이 일어날 수 있는지 의아해했다. 이제 알게 된 마이크로소프 ...
  1. How-To : 스펙터, 멜트다운 대비한 마이크로소프트 보안 패치 제대로 받는 법

  2. 2018.01.17
  3. 이달 초 마이크로소프트가 발표한 윈도우 긴급 보안 업데이트는 전례 없이 전제 조건이 붙어 있었다. 바로 안티바이러스 업체들이 운영체제 레지스트리에 생성해야 하는 키다. 이 키는 패치를 설치해도 안티바이러스 업체의 코드가 블루 스크린을 유발하지 않음을 ...

  4. “직접 확인” 멜트다운 패치가 PC 성능에 미치는 영향

  5. 2018.01.15
  6. 성능 중독자인 필자는 스펙터와 멜트다운 취약점의 보안 위험성을 크게 걱정하지는 않는다. 결국, 아직까지 이를 악용한 공격은 없다. 그보다는 패치로 인해 생기는 성능 저하에 좀 더 민감하다. 그리고 직접 확인해 본 결과, 크게 걱정하지 않기로 했다...

  7. MS가 내놓은 스펙터 패치, 구형 PC일수록 성능 저하 커 “공식 패치 다운로드해야”

  8. 2018.01.10
  9. 마이크로소프트는 화요일 윈도우 구형 버전을 설치한 PC 사용자일수록 멜트다운과 스펙터 패치로 성능 저하 체감 폭이 클 것이라고 밝혔다. 인텔이 직접 성능 정보를 직접 밝혔지만, 지금까지는 8세대 인텔 코어 칩에만 미미한 영향을 미칠 뿐이었다. 마...

  10. IDG 블로그 | 인텔 CPU 버그가 불러온 가상화의 악몽

  11. 2018.01.05
  12. CPU 설계 결함은 가상화에 사용하는 프로세스가 가장 큰 영향을 미친다. 가상머신 성능이 20~30%까지 떨어질 수 있다. 인텔은 2018년을 악몽으로 시작하고 있다. 멜트다운이 공개되면서 인텔은 일반 소비자에게는 별다른 영향이 없을 것이라고 밝...

  13. 인텔 CPU 커널 버그 총정리 : 대규모 보안 결함으로 성능 악영향 가능

  14. 2018.01.04
  15. 인텔은 다음 주로 예정된 CPU 취약점 패치가 일반적인 사용자에게는 무시해도 좋을 만큼의 성능 영향을 미칠 것이라고 주장했다. 인텔 CPU의 알 수 없는 대규모 보안 결함으로 주요 운영체제의 핵심인 커널 소프트웨어를 재설계해야만 한다고 더레지스터...

  16. IDG 블로그 | “더 안전하지만 무적은 아니다” 오해하지 말아야 할 이퀴팩스의 교훈

  17. 2017.09.20
  18. 갑자기 모든 사람이 기업 보안의 전문가가 되고, 클라우드는 보안을 위한 특효약이 됐다. 하지만 그렇게 간단한 문제가 아니다. 필자는 데이터 침해 사고를 파악하는 것을 그만 뒀다. 우선은 그런 사고 중에 클라우드는 없기 때문이다. 이 블로그는 클라...

  19. 크롬 60 업데이트, 맥북 프로 터치바 지원·보안 취약점 40개 패치

  20. 2017.07.27
  21. 구글은 화요일, 맥OS, 윈도우, 리눅스용 크롬 버전 60을 발표했다. 맥북 프로의 터치바 기능과 온라인 결제 API를 지원하고 40여 가지 보안 취약점 패치가 특징이다. 크롬 업데이트는 백그라운드에서 진행되므로 대다수 사용자들은 브라우저를 재시...

  22. “비난은 이제 그만” 보안팀의 실상과 랜섬웨어 공격 대응 실패의 원인

  23. 2017.06.29
  24. 전 세계적으로 수천 명의 피해자를 낸 최신 랜섬웨어 공격은 강력한 기시감을 불러온다. 악성코드도 지난 5월 워너크라이가 사용한 것과 다르고 범죄단체도 다르지만, 랜섬웨어 감염에 대응하는 방안은 똑같다. “취약점을 패치하고 돈을 주지 말고 백...

  25. 중국, 워너크라이 랜섬웨어에 직격…높은 윈도우 XP 점유율로 큰 피해

  26. 2017.05.16
  27. 워너크라이 랜섬웨어가 중국 윈도우 PC 수만 대를 감염시켰다. 5대 중 1대가 이미 지원이 끊긴 윈도우 XP를 구동하는 대가를 치른 셈이다. 중국 국립 컴퓨터 네트워크 비상 대응 기술 센터(CNCERT)는 국영 신화통신을 통해 2만 3,000개 ...

  28. “우리는 길을 찾을 것이다” 사용자 제작 패치로 최신 CPU도 윈도우 7 업데이트

  29. 2017.04.21
  30. 최근 마이크로소프트가 인텔 케이비 레이크나 AMD 라이젠 프로세서를 탑재한 윈도우 7 PC의 업데이트를 적극적으로 차단하기 시작했다. 하지만 채 1주일도 지나지 않아 해당 PC에서 윈도우 업데이트를 다시 받을 수 있도곡 해 주는 오픈소스 패치가 나왔다...

  31. 유출된 NSA 해킹 툴, 구 버전 윈도우 서버 위험…MS ”이미 패치 완료”

  32. 2017.04.17
  33. 지난 금요일, 미 NSA의 스파이 툴로 의심되는 해킹 툴이 유출됐다. 특히 이 툴은 윈도우 XP와 윈도우 서버 2008의 취약점을 악용한다는 점에서 주목을 받았다. 하지만 마이크로소프트는 문제의 해킹 툴이 이용하는 취약점은 이미 패치가 이루어졌다고 밝...

  34. 마이크로소프트, 이미 악용된 취약점 3개를 포함한 45개 결함 패치

  35. 2017.04.13
  36. 마이크로소프트는 11일 자체 정기 보안 패치를 발표했다. 이번 패치는 총 45개 취약점을 수정했으며, 그 가운데에는 해커들에게 표적이 된 잘 알려진 취약점도 있었다. Credit: Stephen Brashear/Getty Images for ...

  37. IDG 블로그 | 윈도우 10 크리에이터 업데이트 ISO 파일 공개 “신중하자”

  38. 2017.03.29
  39. 마이크로소프트가 조용히 윈도우 10 버전 1703 빌드 15063용 디스크 이미지를 내놓았다. 일명 크리에이터 업데이트로, 코드명은 레드스톤 2이다. 윈도우 애호가인 스티브 트루먼은 자신의 트위터에 마이크로소프트 테크벤치 다운로드 서버의 링크도 게재했...

  40. 안드로이드 디바이스 절반, 1년 이상 보안 패치 미적용

  41. 2017.03.24
  42. 구글 엔지니어들이 전체 안드로이드 디바이스의 절반이 지난 1년 동안 보안 패치를 받지 않았다고 밝혔다. 구글이 안드로이드 운영체제의 패치 과정을 최적화하는 작업을 진행해 왔음에도 기대한 만큼의 성과는 내지는 못한 것이다. 안드로이드 보안 ...

  43. 마이크로소프트 “최신 CPU 윈도우 7 PC는 업데이트 차단”

  44. 2017.03.17
  45. 지난 해 마이크로소프트는 인텔 케이비 레이크와 AMD 라이젠 CPU는 윈도우 10만 사용할 수 있도록 하겠다고 밝혔다. 당시 PC 애호가들은 최신 CPU에 윈도우 7을 설치해 사용하면 어떤 일이 일어날 수 있는지 의아해했다. 이제 알게 된 마이크로소프...

X