HP가 보안 전문업체 브로미엄(Bromium)을 인수했다. 인텔이나 AMD, 엔비디아, 마이크로소프트 등 주요 IT 업체가 컴퓨터 기술의 핵심 요소를 비축하고 있듯이, HP도 브라우저 기술의 한 영역에서 독보적인 기술을 확보하려는 것으로 보인다. 브 ...
마이크로소프트가 PC를 보호하는 윈도우 샌드박스(Windows Sandbox)를 정식 발표했다. 간단히 말해 윈도우 내의 가상화된 윈도우로 악성코드가 있을 것으로 의심되는 앱을 이곳에서 안전하게 구동할 수 있다.  마이크로소프트는 화요일 블 ...
2018.12.20
Cisco 2018 연례 사이버 보안 보고서에서는 기업과 사용자가 공격을 저지할 수 있도록 지원하는 최신 보안 기술 동향을 소개하는 한편 사이버 범죄자가 방어망을 뚫고 탐지 체제를 회피하는 데 사용하는 수법과 전략도 살펴봅니다. 이 보고서에서는 기업 ...
2018.04.12
필자는 한 경제신문에서 파이어아이 헬릭스(FireEye Helix)에 대한 기사를 읽은 적이 있다. 이 기사에서 헬릭스가 보안 구매자에게 인지도가 낮다는 것을 주장했는데, 필자는 헬릭스가 과소평가된 보안 툴 가운데 하나라고 생각한다. Cred ...
2017.09.28
아이폰, 아이패드에서 사용하는 애플 운영체제인 iOS에 대한 가장 꾸준한 비판을 들자면 문서와 데이터를 관리하고 정리하는 기능이 부족하다는 것이다. 지금까지 모바일 기기에서 생성된 문서는 앱의 파일 공간에 저장돼있고, 문서를 다시 보려면 앱을 열어야만 ...
iOS
2017.07.31
샌드박스(SandBox)는 외부로부터 받은 파일을 바로 실행하지 않고 보호된 영역에서 실행시켜 봄으로써 외부로부터 들어오는 파일과 프로그램이 내부 시스템에 악영향을 주는 것을 미연에 방지하는 기술입니다. 이는 외부로부터 유입되는 악성코드로부터 시 ...
2014.10.31
인섹시큐리티와 미국보안전문업체 파이어드래곤이 공동으로 개발한 악성코드 분석 샌드박스 제품을 발표하고 국내 영업 전략을 발표했다. 양사는 국내에서 중견중소기업용 보안 솔루션을 출시하고 글로벌 시장 공략을 위해 공동으로 전략을 펼친다는 계획이다. 1...
2014.09.30
구글이 윈도우용 크롬 브라우저에서 30년된 GDI 기술을 마침내 폐기한다고 밝혔다. 현재 베타 상태인 크롬 37은 웹 페이지 상에 글꼴을 표시하는 기술로 GDI 대신 마이크로소프트의 다이렉트라이트(DirectWrite)를 사용한다. 크롬 개발팀의 ...
2014.07.22
파이어아이(www.fireeye.com)는 ‘파일기반의 샌드박스를 쉽게 회피하는 악성코드 기법(Hot Knives Through Butter: How Malware Evades Automated File-based Sandboxes)&rsq...
2013.08.20
  포티넷은 <포티가드 랩의 2013년 위협 예측>을 발간하면서 2013년 지켜봐야 할 여섯 가지 위협을 조명했다. 포티넷의 2013년 보안 예측은 다음과 같다.     1. 모바일 플랫폼을 ...
2012.12.18
지난 목요일 폴란드 보안 업체인 시큐리티 익스플로레이션의 보안 연구원들은 자바 샌드박스를 피하고 저간의 시스템에서 임의의 코드를 실행할 수 있는 자바 7의 보안 취약점을 발견했다.    시큐리티 익스플로레이션의 창업자이 ...
2012.09.03
브로미엄(Bromium)의 공동 창업자이자 CTO인 사이몬 크로스비는 ‘가상화된 시스템을 보호하는 방안이 무엇이냐’는 질문은 “식상하다”라고 표현했다. 가상화 시스템의 보안 문제를 고민하는 대신, 역으로 가상...
2011.07.05
2주 전에 어도비 플래시 플레이어 플러그인을 분리하기 위한 샌드박스를 발표한 구글은 크롬 브라우저의 보다 보안이 강화되고 안정적인 베타 채널을 발표했다.   이미 크롬 베타를 사용 중인 사용자들은 샌드박스 플래시가 포함된 버...
 
2010.12.17
마이크로소프트는 내년 초에 오피스 2010의 보안 기능을 기존의 오피스 2003과 2007에 백포팅할 것이라고 밝혔다.   오피스 2010의 오피스 파일 유효성 검사(Office File Validation 이하 OFV) 기...
2010.12.16
어도비가 PDF 공격으로부터 사용자를 보호할 수 있도록 “샌드박스(sandbox)"를 적용한 리더 X(Reader X)를 발표했다.   윈도우용 리더 X는 보호 모드(Protected Mode)를 제공하는데, 이 기...
 
2010.11.22
  1. HP, 보안업체 브로미엄 인수…PC에 파일 단위 샌드박스 구현

  2. 2019.09.23
  3. HP가 보안 전문업체 브로미엄(Bromium)을 인수했다. 인텔이나 AMD, 엔비디아, 마이크로소프트 등 주요 IT 업체가 컴퓨터 기술의 핵심 요소를 비축하고 있듯이, HP도 브라우저 기술의 한 영역에서 독보적인 기술을 확보하려는 것으로 보인다. 브...

  4. 마이크로소프트, 미확인 앱 테스트할 수 있는 ‘윈도우 샌드박스’ 발표

  5. 2018.12.20
  6. 마이크로소프트가 PC를 보호하는 윈도우 샌드박스(Windows Sandbox)를 정식 발표했다. 간단히 말해 윈도우 내의 가상화된 윈도우로 악성코드가 있을 것으로 의심되는 앱을 이곳에서 안전하게 구동할 수 있다.  마이크로소프트는 화요일 블...

  7. Cisco 2018 연례 사이버 보안 보고서

  8. 2018.04.12
  9. Cisco 2018 연례 사이버 보안 보고서에서는 기업과 사용자가 공격을 저지할 수 있도록 지원하는 최신 보안 기술 동향을 소개하는 한편 사이버 범죄자가 방어망을 뚫고 탐지 체제를 회피하는 데 사용하는 수법과 전략도 살펴봅니다. 이 보고서에서는 기업...

  10. 글로벌 칼럼 | 파이어아이의 헬릭스가 보안 전문가들에게 중요한 이유

  11. 2017.09.28
  12. 필자는 한 경제신문에서 파이어아이 헬릭스(FireEye Helix)에 대한 기사를 읽은 적이 있다. 이 기사에서 헬릭스가 보안 구매자에게 인지도가 낮다는 것을 주장했는데, 필자는 헬릭스가 과소평가된 보안 툴 가운데 하나라고 생각한다. Cred...

  13. 개별 파일 관리 앱 '파일' 마침내 iOS 11에 등장하다

  14. iOS
    2017.07.31
  15. 아이폰, 아이패드에서 사용하는 애플 운영체제인 iOS에 대한 가장 꾸준한 비판을 들자면 문서와 데이터를 관리하고 정리하는 기능이 부족하다는 것이다. 지금까지 모바일 기기에서 생성된 문서는 앱의 파일 공간에 저장돼있고, 문서를 다시 보려면 앱을 열어야만...

  16. ITWorld 용어풀이 | 샌드박스(SandBox)

  17. 2014.10.31
  18. 샌드박스(SandBox)는 외부로부터 받은 파일을 바로 실행하지 않고 보호된 영역에서 실행시켜 봄으로써 외부로부터 들어오는 파일과 프로그램이 내부 시스템에 악영향을 주는 것을 미연에 방지하는 기술입니다. 이는 외부로부터 유입되는 악성코드로부터 시...

  19. 인섹시큐리티-파이어드래곤, 웹크롤링 가미한 악성코드 분석 샌드박스 제품 출시

  20. 2014.09.30
  21. 인섹시큐리티와 미국보안전문업체 파이어드래곤이 공동으로 개발한 악성코드 분석 샌드박스 제품을 발표하고 국내 영업 전략을 발표했다. 양사는 국내에서 중견중소기업용 보안 솔루션을 출시하고 글로벌 시장 공략을 위해 공동으로 전략을 펼친다는 계획이다. 1...

  22. 구글 크롬, “30년 된 GDI 버리고 다이렉트라이트로”

  23. 2014.07.22
  24. 구글이 윈도우용 크롬 브라우저에서 30년된 GDI 기술을 마침내 폐기한다고 밝혔다. 현재 베타 상태인 크롬 37은 웹 페이지 상에 글꼴을 표시하는 기술로 GDI 대신 마이크로소프트의 다이렉트라이트(DirectWrite)를 사용한다. 크롬 개발팀의...

  25. 파이어아이, 파일 기반의 샌드박스 우회 기법에 대한 분석 보고서 발표

  26. 2013.08.20
  27. 파이어아이(www.fireeye.com)는 ‘파일기반의 샌드박스를 쉽게 회피하는 악성코드 기법(Hot Knives Through Butter: How Malware Evades Automated File-based Sandboxes)&rsq...

  28. 2013년 예상되는 보안 위협 TOP 6 … 포티가드랩 2013년 위협 예측 보고서

  29. 2012.12.18
  30.   포티넷은 <포티가드 랩의 2013년 위협 예측>을 발간하면서 2013년 지켜봐야 할 여섯 가지 위협을 조명했다. 포티넷의 2013년 보안 예측은 다음과 같다.     1. 모바일 플랫폼을 ...

  31. 오라클의 자바 7 패치 발표 몇 시간 후, 치명적인 취약점 또 발견

  32. 2012.09.03
  33. 지난 목요일 폴란드 보안 업체인 시큐리티 익스플로레이션의 보안 연구원들은 자바 샌드박스를 피하고 저간의 시스템에서 임의의 코드를 실행할 수 있는 자바 7의 보안 취약점을 발견했다.    시큐리티 익스플로레이션의 창업자이...

  34. "가상화로 보안 문제 해결", 전 시트릭스 CTO의 역설적 주장

  35. 2011.07.05
  36. 브로미엄(Bromium)의 공동 창업자이자 CTO인 사이몬 크로스비는 ‘가상화된 시스템을 보호하는 방안이 무엇이냐’는 질문은 “식상하다”라고 표현했다. 가상화 시스템의 보안 문제를 고민하는 대신, 역으로 가상...

  37. 구글, 크롬 베타에 플래시 샌드박스 추가

  38. 2010.12.17
  39. 2주 전에 어도비 플래시 플레이어 플러그인을 분리하기 위한 샌드박스를 발표한 구글은 크롬 브라우저의 보다 보안이 강화되고 안정적인 베타 채널을 발표했다.   이미 크롬 베타를 사용 중인 사용자들은 샌드박스 플래시가 포함된 버...

  40. 마이크로소프트, 오피스 2010 백포팅으로 이전 버전 보안 기능 강화

  41. 2010.12.16
  42. 마이크로소프트는 내년 초에 오피스 2010의 보안 기능을 기존의 오피스 2003과 2007에 백포팅할 것이라고 밝혔다.   오피스 2010의 오피스 파일 유효성 검사(Office File Validation 이하 OFV) 기...

  43. 어도비, 샌드박스 적용한 리더 X 발표

  44. 2010.11.22
  45. 어도비가 PDF 공격으로부터 사용자를 보호할 수 있도록 “샌드박스(sandbox)"를 적용한 리더 X(Reader X)를 발표했다.   윈도우용 리더 X는 보호 모드(Protected Mode)를 제공하는데, 이 기...

X