CPU 설계 결함은 가상화에 사용하는 프로세스가 가장 큰 영향을 미친다. 가상머신 성능이 20~30%까지 떨어질 수 있다. 인텔은 2018년을 악몽으로 시작하고 있다. 멜트다운이 공개되면서 인텔은 일반 소비자에게는 별다른 영향이 없을 것이라고 밝 ...
CPU 커널 버그를 둘러싼 뉴스의 중심에는 인텔이 있지만, PC만 위험한 것은 아니다. 멜트다운(Meltdown)과 함께 발견된 취약점 공격인 스펙터(Spectre)는 안드로이드나 iOS 디바이스에 사용되는 ARM 프로세서도 공격할 수 있다. 즉 스마 ...
인텔은 다음 주로 예정된 CPU 취약점 패치가 일반적인 사용자에게는 무시해도 좋을 만큼의 성능 영향을 미칠 것이라고 주장했다. 인텔 CPU의 알 수 없는 대규모 보안 결함으로 주요 운영체제의 핵심인 커널 소프트웨어를 재설계해야만 한다고 더레지스터 ...
애플이 최근 발견된 맥OS 하이 시에라의 보안 취약점에 대한 소프트웨어 업데이트를 사과문과 함께 배포했다. 이 패치는 즉시 다운로드 가능하고 하이 시에라가 설치된 맥에는 자동 업데이트된다. 애플은 이번 보안 취약점과 관련, 다음과 같이 발표했다. ...
2017.11.30
취약점 관리(Vulnerability management)는 취약점을 파악하고 이에 대한 수정을 더 자주, 효과적으로 내놓기 위한 프로세스다. 수정이 필요한 취약점은 네트워크에 가장 즉각적인 위험을 내포하는 취약점 순서로 우선순위화해야 한다. ...
2017.11.29
와이파이 WPA 보안 프로토콜에 심각한 보안 취약점이 있는 것으로 드러났다. 해커들이 와이파이에 연결된 사용자의 데이터를 엿볼 수도 있는 취약점이다. 이 문제점에 크랙(KRACK)이라는 이름이 붙여졌다. 크랙을 처음 발견한 연구원인 매티 밴호프에 ...
2017.11.10
미국 FDA와 국토안보부는 세인트 주드(St. Jude) 심장 박동기의 취약점에 대해 경고하고 이 보안 결함을 막기 위한 펌웨어 업데이트를 발표했다. Credit: St. Jude Medical 대부분의 심장 박동기 사용자들은 이미 사이 ...
지난 6월 한국 호스팅 업체가 랜섬웨어 공격을 당했다. 이로 인해 5,000여 고객 웹사이트가 위치한 리눅스 웹 서버 153개의 가동이 중단되었다. 나야나의 황칠홍 대표는 “해커와 협상을 할 수 없다는 점을 잘 알고 있다. 우리 회사만 피해 ...
2017.09.01
지난 해 100만 대의 봇이 동원된 미라이 DDoS 공격이 일어나면서 정교하지 않고 제대로 보안도 되지 않은 IoT 디바이스의 위험성이 현실로 떠올랐다. 그리고 이들 디바이스의 많은 수가 여전히 위협으로 남아 있다. 보안 연구원들은 이 문제에 대 ...
2017.08.29
<본 콘텐츠를 다운로드 받으신 분들 중 추첨을 통해 스타벅스 커피 기프티콘을 드립니다.(30명)> 산업화된 보안 공격의 기세가 심상치 않다. 기업을 대상으로 한 표적 공격에 보안에 무관심하지 않은 기업도 공격을 막아내는 것이 녹록치 ...
2017.08.18
최근 전세계를 강타한 워너크라이(WannaCry)와 낫페트야(NotPetya) 악성코드 사태는 애플리케이션 패칭과 관련해 기업들이 처한 어려움을 고스란히 드러낸 사건이었다. 최신의 보안 패치를 지속적으로 반영하는 작업은 IT를 끝없는 업데이트 테 ...
2017.07.26
<본 콘텐츠를 다운로드 받으신 분들 중 추첨을 통해 CGV 영화티켓(2인권)을 드립니다.(20명)> 최근 국내 호스팅 업체 한 곳이 랜섬웨어의 공격으로 서비스가 중단되는 사태를 겪으며 보안 문제가 다시 도마 위에 올랐다. 사실 보안 ...
2017.07.10
전 세계적으로 수천 명의 피해자를 낸 최신 랜섬웨어 공격은 강력한 기시감을 불러온다. 악성코드도 지난 5월 워너크라이가 사용한 것과 다르고 범죄단체도 다르지만, 랜섬웨어 감염에 대응하는 방안은 똑같다. “취약점을 패치하고 돈을 주지 말고 백 ...
2017.06.29
패치하지 않은 소프트웨어를 실행하는 것을 주의해야 한다. 해커들은 스턱스넷(Stuxnet)과 관련된 오래된 소프트웨어 버그에 통해 공격을 수행하고 있다. Credit: Michael Kan 보안업체인 카스퍼스키랩에 따르면, 이 결함에 대 ...
2017.04.21
지난 금요일, 미 NSA의 스파이 툴로 의심되는 해킹 툴이 유출됐다. 특히 이 툴은 윈도우 XP와 윈도우 서버 2008의 취약점을 악용한다는 점에서 주목을 받았다. 하지만 마이크로소프트는 문제의 해킹 툴이 이용하는 취약점은 이미 패치가 이루어졌다고 밝 ...
2017.04.17
  1. IDG 블로그 | 인텔 CPU 버그가 불러온 가상화의 악몽

  2. 2018.01.05
  3. CPU 설계 결함은 가상화에 사용하는 프로세스가 가장 큰 영향을 미친다. 가상머신 성능이 20~30%까지 떨어질 수 있다. 인텔은 2018년을 악몽으로 시작하고 있다. 멜트다운이 공개되면서 인텔은 일반 소비자에게는 별다른 영향이 없을 것이라고 밝...

  4. “모바일도 위험하다” 스펙터 CPU 버그 영향권의 모바일 디바이스 현황

  5. 2018.01.05
  6. CPU 커널 버그를 둘러싼 뉴스의 중심에는 인텔이 있지만, PC만 위험한 것은 아니다. 멜트다운(Meltdown)과 함께 발견된 취약점 공격인 스펙터(Spectre)는 안드로이드나 iOS 디바이스에 사용되는 ARM 프로세서도 공격할 수 있다. 즉 스마...

  7. 인텔 CPU 커널 버그 총정리 : 대규모 보안 결함으로 성능 악영향 가능

  8. 2018.01.04
  9. 인텔은 다음 주로 예정된 CPU 취약점 패치가 일반적인 사용자에게는 무시해도 좋을 만큼의 성능 영향을 미칠 것이라고 주장했다. 인텔 CPU의 알 수 없는 대규모 보안 결함으로 주요 운영체제의 핵심인 커널 소프트웨어를 재설계해야만 한다고 더레지스터...

  10. 애플, 하이 시에라 ‘루트’ 취약점 수정한 보안 업데이트 배포

  11. 2017.11.30
  12. 애플이 최근 발견된 맥OS 하이 시에라의 보안 취약점에 대한 소프트웨어 업데이트를 사과문과 함께 배포했다. 이 패치는 즉시 다운로드 가능하고 하이 시에라가 설치된 맥에는 자동 업데이트된다. 애플은 이번 보안 취약점과 관련, 다음과 같이 발표했다....

  13. 취약점 관리의 이해와 위협 우선순위화를 위한 프로세스와 소프트웨어 4가지

  14. 2017.11.29
  15. 취약점 관리(Vulnerability management)는 취약점을 파악하고 이에 대한 수정을 더 자주, 효과적으로 내놓기 위한 프로세스다. 수정이 필요한 취약점은 네트워크에 가장 즉각적인 위험을 내포하는 취약점 순서로 우선순위화해야 한다. ...

  16. 와이파이 취약점 "크랙"에 대해 알아야할 것과 이에 대응하는 방법

  17. 2017.11.10
  18. 와이파이 WPA 보안 프로토콜에 심각한 보안 취약점이 있는 것으로 드러났다. 해커들이 와이파이에 연결된 사용자의 데이터를 엿볼 수도 있는 취약점이다. 이 문제점에 크랙(KRACK)이라는 이름이 붙여졌다. 크랙을 처음 발견한 연구원인 매티 밴호프에...

  19. "46만 5,000명의 심장 박동기, 중대한 취약점으로 펌웨어 수정해야 한다"…미 FDA, 국토안보부

  20. 2017.09.05
  21. 미국 FDA와 국토안보부는 세인트 주드(St. Jude) 심장 박동기의 취약점에 대해 경고하고 이 보안 결함을 막기 위한 펌웨어 업데이트를 발표했다. Credit: St. Jude Medical 대부분의 심장 박동기 사용자들은 이미 사이...

  22. "랜섬웨어의 다음 희생자는?" 진화하는 랜섬웨어 공격과 방어 전략 현황

  23. 2017.09.01
  24. 지난 6월 한국 호스팅 업체가 랜섬웨어 공격을 당했다. 이로 인해 5,000여 고객 웹사이트가 위치한 리눅스 웹 서버 153개의 가동이 중단되었다. 나야나의 황칠홍 대표는 “해커와 협상을 할 수 없다는 점을 잘 알고 있다. 우리 회사만 피해...

  25. 미라이 백신, 취약한 IoT 디바이스 보호…전염병 접근 방식 AntibIoTic 프로젝트

  26. 2017.08.29
  27. 지난 해 100만 대의 봇이 동원된 미라이 DDoS 공격이 일어나면서 정교하지 않고 제대로 보안도 되지 않은 IoT 디바이스의 위험성이 현실로 떠올랐다. 그리고 이들 디바이스의 많은 수가 여전히 위협으로 남아 있다. 보안 연구원들은 이 문제에 대...

  28. “5% 사각지대를 막아라” 시그니처 없는 미래형 엔드포인트 보안 전략 - IDG Video Talk Show

  29. 2017.08.18
  30. <본 콘텐츠를 다운로드 받으신 분들 중 추첨을 통해 스타벅스 커피 기프티콘을 드립니다.(30명)> 산업화된 보안 공격의 기세가 심상치 않다. 기업을 대상으로 한 표적 공격에 보안에 무관심하지 않은 기업도 공격을 막아내는 것이 녹록치 ...

  31. 오라클 대규모 업데이트, 주요 비즈니스 애플리케이션 결함 표면화

  32. 2017.07.26
  33. 최근 전세계를 강타한 워너크라이(WannaCry)와 낫페트야(NotPetya) 악성코드 사태는 애플리케이션 패칭과 관련해 기업들이 처한 어려움을 고스란히 드러낸 사건이었다. 최신의 보안 패치를 지속적으로 반영하는 작업은 IT를 끝없는 업데이트 테...

  34. 보안 위협 사전 대응을 위한 엔드포인트 가시성 확보 전략 - IDG Video Talk Show

  35. 2017.07.10
  36. <본 콘텐츠를 다운로드 받으신 분들 중 추첨을 통해 CGV 영화티켓(2인권)을 드립니다.(20명)> 최근 국내 호스팅 업체 한 곳이 랜섬웨어의 공격으로 서비스가 중단되는 사태를 겪으며 보안 문제가 다시 도마 위에 올랐다. 사실 보안 ...

  37. “비난은 이제 그만” 보안팀의 실상과 랜섬웨어 공격 대응 실패의 원인

  38. 2017.06.29
  39. 전 세계적으로 수천 명의 피해자를 낸 최신 랜섬웨어 공격은 강력한 기시감을 불러온다. 악성코드도 지난 5월 워너크라이가 사용한 것과 다르고 범죄단체도 다르지만, 랜섬웨어 감염에 대응하는 방안은 똑같다. “취약점을 패치하고 돈을 주지 말고 백...

  40. "해커들, 오래된 스턱스넷 관련 버그 사용해 공격 실행한다"…카스퍼스키

  41. 2017.04.21
  42. 패치하지 않은 소프트웨어를 실행하는 것을 주의해야 한다. 해커들은 스턱스넷(Stuxnet)과 관련된 오래된 소프트웨어 버그에 통해 공격을 수행하고 있다. Credit: Michael Kan 보안업체인 카스퍼스키랩에 따르면, 이 결함에 대...

  43. 유출된 NSA 해킹 툴, 구 버전 윈도우 서버 위험…MS ”이미 패치 완료”

  44. 2017.04.17
  45. 지난 금요일, 미 NSA의 스파이 툴로 의심되는 해킹 툴이 유출됐다. 특히 이 툴은 윈도우 XP와 윈도우 서버 2008의 취약점을 악용한다는 점에서 주목을 받았다. 하지만 마이크로소프트는 문제의 해킹 툴이 이용하는 취약점은 이미 패치가 이루어졌다고 밝...

X