마이크로소프트는 11일 자체 정기 보안 패치를 발표했다. 이번 패치는 총 45개 취약점을 수정했으며, 그 가운데에는 해커들에게 표적이 된 잘 알려진 취약점도 있었다. Credit: Stephen Brashear/Getty Images for ...
2017.04.13
오늘날 CISO는 기업에서 가장 가치있는 자산을 보호하는 데 정보에 입각해, 효율적이고 경제적인 의사결정을 내리기 위해 노력하고 있다. 예전에는 예방에 대한 투자가 적절한 보호를 해줬기 때문에 의사결정이 조금더 쉬웠다. 하지만 현재는 그렇지 않다 ...
2017.04.07
6개월 전 구글은 20만 달러의 상금을 걸고 전화번호와 이메일 주소만으로 안드로이드 기기를 원격에서 해킹하는 대회를 열었다. 하지만 아무도 이 과제를 풀겠다고 나서지 않았다. 한편으로는 안드로이드 모바일 운영체제의 강력한 보안을 증명하는 희소식으 ...
2017.04.03
Forrester에서 고객 사례를 토대로 Synopsys 의 정적 분석 도구 Coverity와 프로토콜 퍼징(Fuzzing)테스트 툴 Defensics의 경제적 파급 효과를 분석한 결과, 소프트웨어의 신뢰성과 보안 강화, 제품 출시 기간 단축, 출시 ...
위키리크스가 CIA의 사이버 정보센터 내부의 문서 8,000여 건을 유출한 후, 애플은 CIA가 아이폰을 해킹하기 위해 알아낸 취약점 대부분을 이미 수정했다고 밝혔다. 하지만 CIA가 가진 코드를 보기 전에는 모든 버그를 수정했다고 확신하기는 어렵다. ...
2017.03.10
위키리크스가 다시 돌아왔다. 이번에는 CIA의 사이버첩보센터(Center for Cyber Intelligence)의 내부 문서 8,700건을 공개했다. 이 문서에 따르면, CIA는 아이폰을 해킹할 수 있는 제로데이 익스플로잇을 알고 있는 것으로 나타 ...
2017.03.09
미 법무부가 아동 포르노 사이트 플레이펜(Playpen)에 대한 기소를 취하해 줄 것을 미 연방법원에 요청했다. 법원이 증거를 모으는 데 사용한 해킹 기법을 공개할 것을 요청한 직후의 일이다. 미 법무부는 “정부는 이제 기밀 정보의 공 ...
2017.03.07
사물인터넷(IoT)에 수반되는 본질적인 보안 위험 경고가 계속 들려온다. 여기서 그치지 않고, 실제 IoT와 관련한 사고까지 발생하고 있다. 많은 기업이 연결된 기기에서 IoT 데이터를 수집하기 시작하면서 중요한 질문 하나가 제기됐다. 바로 데이터와 ...
2017.02.14
사물인터넷(IoT)의 취약점을 연구하고 소비자와 기업에 자신을 방어하는 방법을 교육하기 위해 AT&T, IBM, 노키아 등이 함께 나섰다. Credit: Stephen Lawson 보안과 인터넷 대기업들이 여러 영역에서 IoT를 ...
2017.02.09
인기 있는 보안 카메라인 삼성 스마트캠(SmartCam)에서 치명적인 원격 코드 실행 보안 취약점이 확인됐다. 해커가 이를 악용하면 최고 관리자 권한을 탈취해 카메라를 완전히 장악할 수 있다. 이 보안취약점은 해커 단체인 '엑스 ...
상당한 시간을 들여 알렉사로 무선 스피커와 거실 전등, 스마트 캠 등을 조작할 수 있도록 만들었다고 하자. 그런데 이런 IoT 설정이 과연 안전할까? 불가드(BullGuard)는 이런 IoT 기기에 기본적인 보안 문제가 없는지를 쉽고 빠르게 확인 ...
마이크로소프트가 윈도우, 오피스, 엣지, 인터넷 익스플로러, SQL 서버에서 68개의 취약점을 패치했는데, 이 가운데 2개는 이미 악용됐으며 3개는 공격자들이 폭로한 것으로 파악됐다. 이번 패치는 14가지 보안 권고에도 포함돼 있다. 이 가운데 ...
2016.11.09
마이크로소프트가 다음 주 중으로 열흘 전 구글이 공개한 윈도우 취약점 관련 패치를 배포하겠다고 발표했다. 마이크로소프트는 이 취약점을 악용한 공격자가 미국 민주당 전국 위원회(Democratic National Committee, DNC) 해킹 ...
2016.11.03
마이크로소프트는 기업 고객에게 윈도우 7의 새로운 배치 유지보수 체계에 문제가 있으면 기술 지원 센터에 문의하라고 조언했다. 하지만 일부 패치 전문가는 이로 인해, 또는 마이크로소프트의 다른 해결 권고사항으로 인해 새로운 누적 업데이트가 기업 업무를 ...
수명을 넘긴 하드웨어와 소프트웨어는 기업의 심각한 보안 구멍을 만들 수 있다. 가능한 한 빨리 업데이트하거나 교체해야 할 기업의 자산 목록을 확인해본다. Image Credit : Getty Images Bank 대부분의 조직에는 오래된 ...
2016.10.14
  1. 마이크로소프트, 이미 악용된 취약점 3개를 포함한 45개 결함 패치

  2. 2017.04.13
  3. 마이크로소프트는 11일 자체 정기 보안 패치를 발표했다. 이번 패치는 총 45개 취약점을 수정했으며, 그 가운데에는 해커들에게 표적이 된 잘 알려진 취약점도 있었다. Credit: Stephen Brashear/Getty Images for ...

  4. 예방이냐 탐지냐? 취약점에 대한 CISO의 자세

  5. 2017.04.07
  6. 오늘날 CISO는 기업에서 가장 가치있는 자산을 보호하는 데 정보에 입각해, 효율적이고 경제적인 의사결정을 내리기 위해 노력하고 있다. 예전에는 예방에 대한 투자가 적절한 보호를 해줬기 때문에 의사결정이 조금더 쉬웠다. 하지만 현재는 그렇지 않다...

  7. 구글의 안드로이드 원격 해킹 대회가 실패한 원인 “상금 20만 달러 너무 적다”

  8. 2017.04.03
  9. 6개월 전 구글은 20만 달러의 상금을 걸고 전화번호와 이메일 주소만으로 안드로이드 기기를 원격에서 해킹하는 대회를 열었다. 하지만 아무도 이 과제를 풀겠다고 나서지 않았다. 한편으로는 안드로이드 모바일 운영체제의 강력한 보안을 증명하는 희소식으...

  10. Synopsys 소프트웨어 테스트 도구: Coverity 및 Defensics의 경제적인 효과 - 포레스터 보고서

  11. 2017.03.24
  12. Forrester에서 고객 사례를 토대로 Synopsys 의 정적 분석 도구 Coverity와 프로토콜 퍼징(Fuzzing)테스트 툴 Defensics의 경제적 파급 효과를 분석한 결과, 소프트웨어의 신뢰성과 보안 강화, 제품 출시 기간 단축, 출시 ...

  13. 위키리크스, IT 업체와 CIA 해킹 툴 공유…패치 후 온라인에 공개

  14. 2017.03.10
  15. 위키리크스가 CIA의 사이버 정보센터 내부의 문서 8,000여 건을 유출한 후, 애플은 CIA가 아이폰을 해킹하기 위해 알아낸 취약점 대부분을 이미 수정했다고 밝혔다. 하지만 CIA가 가진 코드를 보기 전에는 모든 버그를 수정했다고 확신하기는 어렵다....

  16. 애플 “CIA가 사용한 iOS 취약점 이미 수정”

  17. 2017.03.09
  18. 위키리크스가 다시 돌아왔다. 이번에는 CIA의 사이버첩보센터(Center for Cyber Intelligence)의 내부 문서 8,700건을 공개했다. 이 문서에 따르면, CIA는 아이폰을 해킹할 수 있는 제로데이 익스플로잇을 알고 있는 것으로 나타...

  19. 미 법무부, “토르 취약점 공개 못한다” 아동 포르노 소송 취하

  20. 2017.03.07
  21. 미 법무부가 아동 포르노 사이트 플레이펜(Playpen)에 대한 기소를 취하해 줄 것을 미 연방법원에 요청했다. 법원이 증거를 모으는 데 사용한 해킹 기법을 공개할 것을 요청한 직후의 일이다. 미 법무부는 “정부는 이제 기밀 정보의 공...

  22. 자사의 IoT 보안이 허술한 이유

  23. 2017.02.14
  24. 사물인터넷(IoT)에 수반되는 본질적인 보안 위험 경고가 계속 들려온다. 여기서 그치지 않고, 실제 IoT와 관련한 사고까지 발생하고 있다. 많은 기업이 연결된 기기에서 IoT 데이터를 수집하기 시작하면서 중요한 질문 하나가 제기됐다. 바로 데이터와 ...

  25. IoT 취약점 공동 연구 위한 단체 결성…AT&T·IBM·노키아 등

  26. 2017.02.09
  27. 사물인터넷(IoT)의 취약점을 연구하고 소비자와 기업에 자신을 방어하는 방법을 교육하기 위해 AT&T, IBM, 노키아 등이 함께 나섰다. Credit: Stephen Lawson 보안과 인터넷 대기업들이 여러 영역에서 IoT를 ...

  28. 삼성 '스마트캠'서 치명적 보안 취약점 발견

  29. 2017.01.17
  30. 인기 있는 보안 카메라인 삼성 스마트캠(SmartCam)에서 치명적인 원격 코드 실행 보안 취약점이 확인됐다. 해커가 이를 악용하면 최고 관리자 권한을 탈취해 카메라를 완전히 장악할 수 있다. 이 보안취약점은 해커 단체인 '엑스...

  31. HOW-TO : 가정용 IoT 기기가 안전한지 바로 확인하는 방법

  32. 2017.01.13
  33. 상당한 시간을 들여 알렉사로 무선 스피커와 거실 전등, 스마트 캠 등을 조작할 수 있도록 만들었다고 하자. 그런데 이런 IoT 설정이 과연 안전할까? 불가드(BullGuard)는 이런 IoT 기기에 기본적인 보안 문제가 없는지를 쉽고 빠르게 확인...

  34. 마이크로소프트, 68개의 결함 패치… 2개는 이미 악용

  35. 2016.11.09
  36. 마이크로소프트가 윈도우, 오피스, 엣지, 인터넷 익스플로러, SQL 서버에서 68개의 취약점을 패치했는데, 이 가운데 2개는 이미 악용됐으며 3개는 공격자들이 폭로한 것으로 파악됐다. 이번 패치는 14가지 보안 권고에도 포함돼 있다. 이 가운데 ...

  37. 마이크로소프트와 구글 "물고 물리는 취약점 폭로 공방"

  38. 2016.11.03
  39. 마이크로소프트가 다음 주 중으로 열흘 전 구글이 공개한 윈도우 취약점 관련 패치를 배포하겠다고 발표했다. 마이크로소프트는 이 취약점을 악용한 공격자가 미국 민주당 전국 위원회(Democratic National Committee, DNC) 해킹 ...

  40. '못 미더운' MS의 장애 대응...윈도우 7 '누적 업데이트' 논란

  41. 2016.10.14
  42. 마이크로소프트는 기업 고객에게 윈도우 7의 새로운 배치 유지보수 체계에 문제가 있으면 기술 지원 센터에 문의하라고 조언했다. 하지만 일부 패치 전문가는 이로 인해, 또는 마이크로소프트의 다른 해결 권고사항으로 인해 새로운 누적 업데이트가 기업 업무를 ...

  43. 기업 소프트웨어, 하드웨어 취약점 체크리스트

  44. 2016.10.14
  45. 수명을 넘긴 하드웨어와 소프트웨어는 기업의 심각한 보안 구멍을 만들 수 있다. 가능한 한 빨리 업데이트하거나 교체해야 할 기업의 자산 목록을 확인해본다. Image Credit : Getty Images Bank 대부분의 조직에는 오래된...

X