컨테이너(Containers)는 다양한 컴퓨팅 환경에 소프트웨어를 배포하고 실행하기 위한 방법으로, 작고 빠르며 설정하기도 쉽다. 라이브러리, 바이너리, 구성 파일을 포함한 애플리케이션의 전체 런타임 환경을 보존하므로 플랫폼과 인프라가 추상화되고 따라 ...
보안 연구원들은 폭스바겐(Volkswagen)과 아우디(Audi) 차량에서 여러가지 취약점을 발견했는데, 이 가운데에는 원격으로 해킹할 수 있는 취약점이 포함됐다. 폭스바겐 그룹의 하만(Harman)에서 제조한 IVI(In-Vehicle Info ...
2018.05.02
올해 폭발적인 인기를 누릴 것으로 보이는 서버리스 컴퓨팅은 ‘더 작은 서버’라는 개념을 한 단계 더 발전시켰다. 첫 단계는 운영체제의 전체 인스턴스를 구동하는 가상머신이다. 그 다음 단계는 컨테이너로, 애플리케이션을 구동하는 데 ...
Cisco 2018 연례 사이버 보안 보고서에서는 기업과 사용자가 공격을 저지할 수 있도록 지원하는 최신 보안 기술 동향을 소개하는 한편 사이버 범죄자가 방어망을 뚫고 탐지 체제를 회피하는 데 사용하는 수법과 전략도 살펴봅니다. 이 보고서에서는 기업 ...
2018.04.12
몇 달에 걸친 인텔의 멜트다운과 스펙처 취약점용 CPU 마이크로코드 패치 발표가 끝난다. 하지만 애초의 약속과는 달리 일부 구형 프로세서는 패치를 받지 못한다. 4월 2일 발표된 인텔의 최신 마이크로코드 수정 업데이트 가이드는 페닌, 요크 ...
업계 선도 업체들의 내부 테스트에서 리눅스나 윈도우 서버를 구동하는 서버에 적용한 멜트다운과 스펙터 패치가 처음 생각했던 것만큼 나쁜 영향을 미치지는 않는 것으로 나타났다. 또한 많은 사용례가 영향이 전혀 없었다. 지난 1월 공개된 멜트다운과 스 ...
2018.03.30
AMD가 CTS 랩이 발견한 라이젠폴(Ryzenfall) 취약점의 존재를 인정했다. 하지만 몇 주 내에 나올 정기 BIOS 업데이트를 통해 패치할 수 있다고 밝혔다. CTO 마크 페이퍼마스터가 올린 블로그 포스트를 통해 AMD는 4가지 큰 ...
인텔의 멜트다운/스펙터 대응 전략이 1단계 대응을 마무리하고 다음 이정표로 움직이고 있다. 인텔은 올해 하반기에 스펙터 취약점 두가지에 대한 방어책으로 프로세서에 ‘파티션’을 추가할 계획이라고 밝혔다. 인텔은 지난 주 ...
멜트다운과 스펙터 취약점 사태에서 AMD가 인텔을 지나치게 비방하지 않은 것이 다행인지도 모른다. 이스라엘의 한 보안 업체가 AMD의 신형 라이젠 데스크톱 프로세서와 에픽 서버 프로세서에서 4개의 별도 분류에 걸쳐 13개의 치명적인 취약점을 발견했다고 ...
2018.03.15
윈도우 애널리틱스(Windows Analytics)는 윈도우 7, 8.1, 10을 실행하는 기업용 PC를 검사하고 멜트다운(Meltdown)/스펙터(Spectre) 취약점 기반의 공격을 막기 위해 준비됐는지 여부를 보고한다. Credit:&n ...
2018.02.23
인텔의 고객과 주주들은 멜트다운과 스펙터에 단단히 화가 났다. 이 두 가지 취약점과 관련해 인텔에 제기된 소송이 지금까지 총 32건에 이른다. 지난 주 금요일 증권거래위에 제출한 인텔의 보고서에서 인텔은 30건의 고객 집단 소송과 2건의 ...
지난 해 말 스스로 “암호와 역엔지니어링, 정보 보안 주제를 좋아하는 컴퓨터 공학도”라고 소개하는 한 블로거 landave가 인기 압축 프로그램인 7-Zip에서 2개의 보안 허점을 발견했다. 결론부터 말하자면, 최근 며칠 내에 7 ...
2018.01.31
역사상 가장 심각한 컴퓨터 취약점으로 거론되는 멜트다운(Meltdown)과 스펙터(Spectre)에 대해 일반 대중과 일부 IT 관리자들은 별 관심이 없는 것처럼 보여 뜻밖이다. 물론 이 취약점으로 세상이 끝나지는 않는다. 아직 여기저기서 컴퓨터가 멈 ...
2018.01.26
리누스 토발즈는 인텔의 멜트다운과 스펙터 패치 일부가 엉성하다고 지적했다. 하지만 토발즈의 이런 비난은 합리적이지도 공정하지도 않다. “아버지가 또 뿔 났다” 리눅스 운영체제의 아버지가 또 한 번 폭발했다. 인텔이 스펙터와 ...
2018.01.25
업계를 뒤흔든 멜트다운과 스펙퍼 취약점에 대해 사용자가 정말로 알고 싶은 정보는 자신의 PC가 태생적으로 취약한지 아닌지가 아니다. 정말로 궁금한 것은 현재 시스템이 제대로 패치되었는지 여부이다. 하지만 이 정보를 찾는 것은 그리 쉽지 않다. 업데이트 ...
  1. 컨테이너와 마이크로서비스 보안이 어려운 이유

  2. 2018.05.10
  3. 컨테이너(Containers)는 다양한 컴퓨팅 환경에 소프트웨어를 배포하고 실행하기 위한 방법으로, 작고 빠르며 설정하기도 쉽다. 라이브러리, 바이너리, 구성 파일을 포함한 애플리케이션의 전체 런타임 환경을 보존하므로 플랫폼과 인프라가 추상화되고 따라...

  4. 폭스바겐과 아우디 차량에서 원격 악용 가능한 취약점 발견…컴퓨테스트

  5. 2018.05.02
  6. 보안 연구원들은 폭스바겐(Volkswagen)과 아우디(Audi) 차량에서 여러가지 취약점을 발견했는데, 이 가운데에는 원격으로 해킹할 수 있는 취약점이 포함됐다. 폭스바겐 그룹의 하만(Harman)에서 제조한 IVI(In-Vehicle Info...

  7. 서버리스 애플리케이션 다섯 중 하나에 치명적인 보안 취약점

  8. 2018.04.13
  9. 올해 폭발적인 인기를 누릴 것으로 보이는 서버리스 컴퓨팅은 ‘더 작은 서버’라는 개념을 한 단계 더 발전시켰다. 첫 단계는 운영체제의 전체 인스턴스를 구동하는 가상머신이다. 그 다음 단계는 컨테이너로, 애플리케이션을 구동하는 데 ...

  10. Cisco 2018 연례 사이버 보안 보고서

  11. 2018.04.12
  12. Cisco 2018 연례 사이버 보안 보고서에서는 기업과 사용자가 공격을 저지할 수 있도록 지원하는 최신 보안 기술 동향을 소개하는 한편 사이버 범죄자가 방어망을 뚫고 탐지 체제를 회피하는 데 사용하는 수법과 전략도 살펴봅니다. 이 보고서에서는 기업...

  13. 인텔, 스펙터 취약점 패치 완료…일부 구형 CPU는 결국 제외

  14. 2018.04.05
  15. 몇 달에 걸친 인텔의 멜트다운과 스펙처 취약점용 CPU 마이크로코드 패치 발표가 끝난다. 하지만 애초의 약속과는 달리 일부 구형 프로세서는 패치를 받지 못한다. 4월 2일 발표된 인텔의 최신 마이크로코드 수정 업데이트 가이드는 페닌, 요크...

  16. IDG 블로그 | 멜트다운 패치의 성능 영향, 생각만큼 나쁘지 않다

  17. 2018.03.30
  18. 업계 선도 업체들의 내부 테스트에서 리눅스나 윈도우 서버를 구동하는 서버에 적용한 멜트다운과 스펙터 패치가 처음 생각했던 것만큼 나쁜 영향을 미치지는 않는 것으로 나타났다. 또한 많은 사용례가 영향이 전혀 없었다. 지난 1월 공개된 멜트다운과 스...

  19. AMD, 라이젠 취약점 인정…정기 BIOS 업데이트 쉽게 수정

  20. 2018.03.21
  21. AMD가 CTS 랩이 발견한 라이젠폴(Ryzenfall) 취약점의 존재를 인정했다. 하지만 몇 주 내에 나올 정기 BIOS 업데이트를 통해 패치할 수 있다고 밝혔다. CTO 마크 페이퍼마스터가 올린 블로그 포스트를 통해 AMD는 4가지 큰...

  22. “다음 칩은 파티션으로 보호” 인텔, 멜트다운/스펙터 대응 전환점 도달

  23. 2018.03.16
  24. 인텔의 멜트다운/스펙터 대응 전략이 1단계 대응을 마무리하고 다음 이정표로 움직이고 있다. 인텔은 올해 하반기에 스펙터 취약점 두가지에 대한 방어책으로 프로세서에 ‘파티션’을 추가할 계획이라고 밝혔다. 인텔은 지난 주...

  25. 취약점 발견된 AMD 프로세서, 공개 과정이 더 논란

  26. 2018.03.15
  27. 멜트다운과 스펙터 취약점 사태에서 AMD가 인텔을 지나치게 비방하지 않은 것이 다행인지도 모른다. 이스라엘의 한 보안 업체가 AMD의 신형 라이젠 데스크톱 프로세서와 에픽 서버 프로세서에서 4개의 별도 분류에 걸쳐 13개의 치명적인 취약점을 발견했다고...

  28. 멜트다운/스펙터 패치 상태 확인할 수 있는 무료 분석 서비스 "윈도우 애널리틱스"

  29. 2018.02.23
  30. 윈도우 애널리틱스(Windows Analytics)는 윈도우 7, 8.1, 10을 실행하는 기업용 PC를 검사하고 멜트다운(Meltdown)/스펙터(Spectre) 취약점 기반의 공격을 막기 위해 준비됐는지 여부를 보고한다. Credit:&n...

  31. 인텔, 스펙터와 멜트다운 관련 소송만 32건…고객과 주주 양쪽에서 집단 소송

  32. 2018.02.19
  33. 인텔의 고객과 주주들은 멜트다운과 스펙터에 단단히 화가 났다. 이 두 가지 취약점과 관련해 인텔에 제기된 소송이 지금까지 총 32건에 이른다. 지난 주 금요일 증권거래위에 제출한 인텔의 보고서에서 인텔은 30건의 고객 집단 소송과 2건의 ...

  34. 인기 압축 프로그램 7-Zip에 보안 취약점 발견…최신 버전 업데이트

  35. 2018.01.31
  36. 지난 해 말 스스로 “암호와 역엔지니어링, 정보 보안 주제를 좋아하는 컴퓨터 공학도”라고 소개하는 한 블로거 landave가 인기 압축 프로그램인 7-Zip에서 2개의 보안 허점을 발견했다. 결론부터 말하자면, 최근 며칠 내에 7...

  37. 글로벌 칼럼 | 멜트다운과 스펙터, 얼마나 심각한가

  38. 2018.01.26
  39. 역사상 가장 심각한 컴퓨터 취약점으로 거론되는 멜트다운(Meltdown)과 스펙터(Spectre)에 대해 일반 대중과 일부 IT 관리자들은 별 관심이 없는 것처럼 보여 뜻밖이다. 물론 이 취약점으로 세상이 끝나지는 않는다. 아직 여기저기서 컴퓨터가 멈...

  40. IDG 블로그 | 리누스 토발즈, 인텔 멜트다운 패치에 “쓰레기” 맹비난

  41. 2018.01.25
  42. 리누스 토발즈는 인텔의 멜트다운과 스펙터 패치 일부가 엉성하다고 지적했다. 하지만 토발즈의 이런 비난은 합리적이지도 공정하지도 않다. “아버지가 또 뿔 났다” 리눅스 운영체제의 아버지가 또 한 번 폭발했다. 인텔이 스펙터와 ...

  43. 멜트다운과 스펙터 취약점 확인 무료 툴 ‘인스펙터’

  44. 2018.01.18
  45. 업계를 뒤흔든 멜트다운과 스펙퍼 취약점에 대해 사용자가 정말로 알고 싶은 정보는 자신의 PC가 태생적으로 취약한지 아닌지가 아니다. 정말로 궁금한 것은 현재 시스템이 제대로 패치되었는지 여부이다. 하지만 이 정보를 찾는 것은 그리 쉽지 않다. 업데이트...

X