구글이 안드로이드 4.4 킷캣보다 낮은 버전에서의 핵심 컴포넌트 업데이트를 중단했다. 한 보안 업체는 이로 인해 현재 안드로이드 사용자 가운데 60% 이상이 향후 해커의 공격에 취약해질 수 있다는 점을 근거로 제시하며 구글이 이를 재고려할 필 ...
구글 연구원들은 자사가 고지한 날로부터 90일 내로 수정되지 않은 마이크로소프트 윈도우 8.1의 취약점을 대중에 공개했다. 이에 따라 해당 버그를 공개한 구글의 보안 기술 연구 웹사이트에는 적절성 논란이 일어났다. 이 버그는 권한이 낮은 윈도우 ...
2015.01.05
서드파티 소프트웨어 라이브러리의 결함이 제품의 하자로 이어지는 경우가 많다. 이는 개발자와 시스템 관리자에게는 큰 문제가 될 수도 있다. 애자일 소프트웨어 개발과 제품 출시 주기가 짧아짐에 따라 서드파티 라이브러리와 컴포넌트로 작업하는 개발자가 ...
2015.01.02
블랙 프라이데이와 사이버 먼데이에 구입한 초저가형 안드로이드 태블릿을 기업용으로 사용하기에는 보안 측면에서 문제가 있다고 한 보안전문가가 말했다. 블루박스 시큐리티(Bluebox Security)의 수석 보안 애널리스트인 앤드류 블라이치는 &qu ...
모든 소프트웨어에는 버그가 있다. 유명한 애플리케이션에도 오랜 시간 아무도 알아채지 못한 오류와 취약점이 존재할 수 있다. 이번 주 초, 마이크로소프트는 19년 전 1995년 윈도우가 출시된 이후부터 모든 버전의 윈도우 운영체제에 존재했던 것으로 드 ...
2014.11.19
마이크로소프트는 IBM으로부터 도움을 받아 20년에 가깝게 감지되지 않고 떠돌아다니던 치명적인 윈도우 취약점을 패치했다. 윈도우 95 이래로 윈도우의 모든 버전에 존재해 온 이 버그는 사용자가 악의적인 웹사이트를 방문했을 때 공격자가 원격으로 코 ...
2014.11.14
최근 몇 년 간 모바일 개발자들 사이에서 대세로 자리 잡은 언어는 바로 HTML5다. 네이티브 앱과는 달리, 플랫폼에 구애받지 않고, 개발 시간은 짧으며, 유지보수가 쉽다는 것이 장점으로, 가트너는 2016년 전체 모바일 앱 가운데 50% 이상이 HT ...
젠 프로젝트가 젠 하이퍼바이저의 심각한 취약점을 상세하게 공개했다. 이번에 공개된 취약점은 수많은 젠 기반 가상 서버의 보안을 위험에 처하게 할 수 있는 것으로 알려졌다. 젠은 무료 오픈소스 하이퍼바이저로, 클라우드 서비스 업체나 가상 프라 ...
2014.10.02
9월 24일, '셸쇼크(Shellshock)'에 대한 오스서트(AusCERT)와 멀웨어머스트다이(MalwareMustDie)의 첫번째 보도 이후 이 문제는 엄청난 파장을 낳고 있다. 셸쇼크는 GNU 배시(Bash) 1.14~4.3 ...
카스퍼스키랩(www.kaspersky.co.kr)은 ‘윈도우 사용 및 취약점’ 조사 결과를 발표하고, CVE-2010-2568과 같은 취약점을 악용한 악성코드 프로그램이 현재까지도 광범위하게 남아있으며 사용자들에게 위협이 되고 있...
2014.08.19
올해도 어김없이 때는 왔다. 해커와 보안 구루들이 라스 베거스에 모여 각자의 기술을 선보이고 무시무시한 보안 악용 사례를 소개하는 프레젠테이션을 끊임없이 발표하는, 재미있고도 끔찍한 일주일이다. 올해도 다를 바는 없다. 지난 주 내내 로그 코드, 보안 ...
2014.08.12
이글루시큐리티(www.igloosec.co.kr)가 ‘프로그램 취약점 이용 공격 탐지장치 및 방법’에 관한 특허를 획득했다고 밝혔다. 이번 특허는 최근 급증하고 있는 소프트웨어 취약점 공격을 방어해 주는 기술로, 프로그램이 ...
2014.07.17
구글이 새로 결성된 프로젝트 제로(Project Zero) 팀을 위한 보안 연구원을 모집하고 있다. 구글 연구원 크리스 에반스는 자사 온라인 보안 블로그에 올린 포스트를 통해 범죄자나 정부의 지원을 받는 실행 세력들이 소프트웨어의 버그를 악용해 ...
2014.07.16
인터넷 익스플로러(IE)에 대한 신규 취약점이 공개되고 마이크로소프트가 보안 업데이트를 하기까지 제로데이가 발생했다. 특히 윈도우 XP 사용자의 경우 보안 업데이트가 제공되지 않기 때문에 IE를 사용하지 말고 크롬이나 파이어폭스, 사파리와 같은 ...
2014.04.29
지난 4월 26일 마이크로소프트가 인터넷 익스플로러(IE) 내에 새로운 취약점의 존재를 확인했다. 파이어아이 연구원들에 의해 공개된 이 취약점은 인터넷 익스플로러 버전 9~11에서 공격할 수 있다. 범죄자들은 모든 인터넷 익스플로러가 취약점이 공...
2014.04.28
  1. “전체 안드로이드 가운데 60% 웹뷰 취약점 노출”… 래피드 7

  2. 2015.01.14
  3. 구글이 안드로이드 4.4 킷캣보다 낮은 버전에서의 핵심 컴포넌트 업데이트를 중단했다. 한 보안 업체는 이로 인해 현재 안드로이드 사용자 가운데 60% 이상이 향후 해커의 공격에 취약해질 수 있다는 점을 근거로 제시하며 구글이 이를 재고려할 필...

  4. 구글, 윈도우 8.1 취약점 공개…프로젝트 제로에 관한 ‘갑론을박’

  5. 2015.01.05
  6. 구글 연구원들은 자사가 고지한 날로부터 90일 내로 수정되지 않은 마이크로소프트 윈도우 8.1의 취약점을 대중에 공개했다. 이에 따라 해당 버그를 공개한 구글의 보안 기술 연구 웹사이트에는 적절성 논란이 일어났다. 이 버그는 권한이 낮은 윈도우 ...

  7. 글로벌 칼럼 | 믿었던 '오픈소스 라이브러리'에 뒷통수 맞는다

  8. 2015.01.02
  9. 서드파티 소프트웨어 라이브러리의 결함이 제품의 하자로 이어지는 경우가 많다. 이는 개발자와 시스템 관리자에게는 큰 문제가 될 수도 있다. 애자일 소프트웨어 개발과 제품 출시 주기가 짧아짐에 따라 서드파티 라이브러리와 컴포넌트로 작업하는 개발자가 ...

  10. 저가형 안드로이드 태블릿, 기업 보안 '구멍'

  11. 2014.12.03
  12. 블랙 프라이데이와 사이버 먼데이에 구입한 초저가형 안드로이드 태블릿을 기업용으로 사용하기에는 보안 측면에서 문제가 있다고 한 보안전문가가 말했다. 블루박스 시큐리티(Bluebox Security)의 수석 보안 애널리스트인 앤드류 블라이치는 &qu...

  13. “수퍼버그” 가장 장수한 소프트웨어 버그 10가지

  14. 2014.11.19
  15. 모든 소프트웨어에는 버그가 있다. 유명한 애플리케이션에도 오랜 시간 아무도 알아채지 못한 오류와 취약점이 존재할 수 있다. 이번 주 초, 마이크로소프트는 19년 전 1995년 윈도우가 출시된 이후부터 모든 버전의 윈도우 운영체제에 존재했던 것으로 드...

  16. 윈도 95에서부터 존재해 온 '19년 된 윈도우 버그' 해결...MS

  17. 2014.11.14
  18. 마이크로소프트는 IBM으로부터 도움을 받아 20년에 가깝게 감지되지 않고 떠돌아다니던 치명적인 윈도우 취약점을 패치했다. 윈도우 95 이래로 윈도우의 모든 버전에 존재해 온 이 버그는 사용자가 악의적인 웹사이트를 방문했을 때 공격자가 원격으로 코...

  19. HTML5 모바일 앱, ‘코드 주입 공격’에 취약

  20. 2014.11.06
  21. 최근 몇 년 간 모바일 개발자들 사이에서 대세로 자리 잡은 언어는 바로 HTML5다. 네이티브 앱과는 달리, 플랫폼에 구애받지 않고, 개발 시간은 짧으며, 유지보수가 쉽다는 것이 장점으로, 가트너는 2016년 전체 모바일 앱 가운데 50% 이상이 HT...

  22. 젠 프로젝트, 젠 취약점 정보 공개…클라우드 서비스 업체 대응 분주

  23. 2014.10.02
  24. 젠 프로젝트가 젠 하이퍼바이저의 심각한 취약점을 상세하게 공개했다. 이번에 공개된 취약점은 수많은 젠 기반 가상 서버의 보안을 위험에 처하게 할 수 있는 것으로 알려졌다. 젠은 무료 오픈소스 하이퍼바이저로, 클라우드 서비스 업체나 가상 프라...

  25. '셸쇼크' 배시 취약점 확산과 최신 패치의 문제점

  26. 2014.09.29
  27. 9월 24일, '셸쇼크(Shellshock)'에 대한 오스서트(AusCERT)와 멀웨어머스트다이(MalwareMustDie)의 첫번째 보도 이후 이 문제는 엄청난 파장을 낳고 있다. 셸쇼크는 GNU 배시(Bash) 1.14~4.3 ...

  28. 카스퍼스키랩, ‘윈도우 사용 및 취약점’ 연구 발표

  29. 2014.08.19
  30. 카스퍼스키랩(www.kaspersky.co.kr)은 ‘윈도우 사용 및 취약점’ 조사 결과를 발표하고, CVE-2010-2568과 같은 취약점을 악용한 악성코드 프로그램이 현재까지도 광범위하게 남아있으며 사용자들에게 위협이 되고 있...

  31. 해커 컨퍼런스에서 공개된 가장 무서운 보안 악몽 10가지

  32. 2014.08.12
  33. 올해도 어김없이 때는 왔다. 해커와 보안 구루들이 라스 베거스에 모여 각자의 기술을 선보이고 무시무시한 보안 악용 사례를 소개하는 프레젠테이션을 끊임없이 발표하는, 재미있고도 끔찍한 일주일이다. 올해도 다를 바는 없다. 지난 주 내내 로그 코드, 보안...

  34. 이글루시큐리티, 프로그램 취약점 이용 공격 탐지장치 및 방법 특허 획득

  35. 2014.07.17
  36. 이글루시큐리티(www.igloosec.co.kr)가 ‘프로그램 취약점 이용 공격 탐지장치 및 방법’에 관한 특허를 획득했다고 밝혔다. 이번 특허는 최근 급증하고 있는 소프트웨어 취약점 공격을 방어해 주는 기술로, 프로그램이 ...

  37. 구글, ‘프로젝트 제로’ 출범하며 인터넷 취약점과 전면전 돌입

  38. 2014.07.16
  39. 구글이 새로 결성된 프로젝트 제로(Project Zero) 팀을 위한 보안 연구원을 모집하고 있다. 구글 연구원 크리스 에반스는 자사 온라인 보안 블로그에 올린 포스트를 통해 범죄자나 정부의 지원을 받는 실행 세력들이 소프트웨어의 버그를 악용해 ...

  40. 윈도우 XP의 영원한 제로데이 첫 발생, 이에 대처하는 한미 양국과 전문가의 방안

  41. 2014.04.29
  42. 인터넷 익스플로러(IE)에 대한 신규 취약점이 공개되고 마이크로소프트가 보안 업데이트를 하기까지 제로데이가 발생했다. 특히 윈도우 XP 사용자의 경우 보안 업데이트가 제공되지 않기 때문에 IE를 사용하지 말고 크롬이나 파이어폭스, 사파리와 같은 ...

  43. 마이크로소프트, 인터넷 익스플로러 제로데이 확인

  44. 2014.04.28
  45. 지난 4월 26일 마이크로소프트가 인터넷 익스플로러(IE) 내에 새로운 취약점의 존재를 확인했다. 파이어아이 연구원들에 의해 공개된 이 취약점은 인터넷 익스플로러 버전 9~11에서 공격할 수 있다. 범죄자들은 모든 인터넷 익스플로러가 취약점이 공...

X