MIT 연구진이 루비온레일즈(Ruby on Rails) 프로그래밍 프레임워크 내의 특성을 이용해 버그를 순식간에 찾아내는 신규 도구를 발표했다. 연구진에 따르면 이 도구는 루비온레일즈로 작성된 50여 종의 인기 웹 애플리케이션을 분석해 23종의 ...
FBI가 샌 버나디노 총격자의 아이폰을 열기 위해 전문 해커들에게 사전에 알려지지 않은 취약점을 구매한 것으로 알려졌다. 워싱턴 포스트는 익명의 제보자의 말을 인용해 이 익스플로잇(취약점 공격)은 아이폰의 PIN이 자체적으로 모든 데이터를 지우게 ...
2016.04.18
퀵타임이 PC에서 실행해서는 안 될 소프트웨어 목록에 이름을 올렸다. 보안 전문업체 트렌드마이크로와 미국 국토안보부는 모든 윈도우 사용자에게 가능한 한 빨리 애플 퀵타임을 삭제할 것을 권고했다. 이번 권고는 맥 사용자와는 관련이 없다. 이처럼 윈 ...
2016.04.18
모든 운영체제나 소프트웨어, 하드웨어 장비에는 취약점(vulnerability)이 존재합니다. 단언컨대, 취약점이 없는 IT 제품은 없습니다. 취약점이란 버그(Bug)나 시스템의 오류, 고장과 같은 결함(flaw)이나 잘못이 아니라 외부로부터 공격받으 ...
2016.04.14
어도비 시스템즈는 플래시 플레이어 24개 크리티컬 취약점에 대한 보안 업데이트를 발표했다. 이 가운데 하나는 지난 주까지 해커들이 랜섬웨어와 함께 컴퓨터를 감염시키기 위해 악용해 온 것이다. 4월 7일 어도비는 사용자들에게 윈도우 및 맥에서 플래 ...
2016.04.11
소프트웨어 개발 프로세스 자체만큼 시스템과 데이터 보안을 시작하기에 좋은 곳도 없다. 코딩 실수만큼 시스템을 취약하게 만들기 좋은 일도 없기 때문이다. 하지만 수 백만 줄의 코드에서 광범위한 잠재적 취약점을 찾는 것은 결코 쉽지 않은 일이다. 다행히도 ...
2016.04.04
미국 전역의 대학 IT 부서에 비상벨이 울렸다. 공용 인터넷 지원 프린터가 문제를 일으킨 것이다. 지난주 대부분의 미국 내 대학교에 있는 인터넷 지원 프린터 수천 대에서 인종차별주의와 반유대주의, 반이민주의 주장을 담은 문서를 출력하기 시작했다. ...
2016.03.30
어도비시스템즈는 18개의 심각한(critical) 취약점을 해결하기 위해 플래시 플레이어의 새로운 버전을 발표했다. 이번에 패치된 취약점은 이미 공격자들에 의해 사용되고 있는 1개의 결함을 포함해 컴퓨터를 탈취하는데 악용될 수 있다. 어도비는 ...
2016.03.11
마이크로소프트가 구 버전 IE의 보안 업데이트를 보류하면서 2014년의 약속을 충실히 이행했다. IE7이나 IE8은 물론, 또는 윈도우 비스타 이외의 윈도우에서 구동되는 IE9, 윈도우 서버 2012 이외의 윈도우에서 구동되는 IE10을 사용하는 ...
2016.02.15
멀웨어바이트(Malwarebytes)는 구글 보안 연구원에 의해 발견된 자체 일반 고객 제품 내에 결함을 해결하는데 3, 4주가 걸릴 수 있다고 말했다. 멀웨어바이트 CEO 마신 클렉친스키는 블로그에 "멀웨어바이트는 서버 측의 취약점들은 ...
LG는 수백만 대의 안드로이드 G3 스마트폰에 사전 설치되는 애플리케이션의 보안 결함을 패치했다. 이를 발견한 연구원에 따르면, 이 결함을 통해 여러 가지 다양한 데이터를 훔치는 데 사용될 수 있다. 스마트 알리미(Smart Notice)라 부르 ...
2016.02.02
오라클은 지난 1월 19일 자체 제품 포트폴리오 전반에 걸쳐 무려 248개의 취약점을 고치기 위한 4분기 패치 업데이트를 배포했다. 이 엄청난 규모에서 오라클 데이터베이스, MySQL, 자바가 1월 핵심 패치 업데이트의 1/3을 차지했다. Cre ...
보안전문 업체인 퍼셉션포인트(Perception Point)가 발표한 한 보고서에 따르면, 이 새로운 제로데이 취약점은 안드로이드 또는 리눅스 애플리케이션들이 권한 상승과 루트 권한을 획득하도록 허용한다. 퍼셉션포인트 공동창업자이자 CEO 예브게 ...
한 보안 연구원이 크롬 링크를 한 번 클릭하는 것만으로 안드로이드 폰의 제어권을 다른 사람에게 넘겨주게 되는 새로운 익스플로잇을 발견했다. 구앙 공이라는 이 연구원은 도쿄에서 열린 팩섹(PacSec) 컨퍼런스의 MobilePwn2Own에서 이 취 ...
2015.11.16
마이크로소프트 정기 업데이트가 다시 시작됐다. 9월 9일 마이크로소프트는 12개의 보안 패치를 발표했다. 이 가운데 5개는 긴급(Critical) 등급이었다. 필자는 보안 업데이트의 최신 배치와 즉각적으로 관심을 가져야 할 것들에 대해 인사이트를 얻기 ...
2015.09.10
  1. "64초만에 23개 취약점 발견"...MIT의 신개념 버그 탐색기

  2. 2016.04.18
  3. MIT 연구진이 루비온레일즈(Ruby on Rails) 프로그래밍 프레임워크 내의 특성을 이용해 버그를 순식간에 찾아내는 신규 도구를 발표했다. 연구진에 따르면 이 도구는 루비온레일즈로 작성된 50여 종의 인기 웹 애플리케이션을 분석해 23종의 ...

  4. FBI, 샌 버나디노 아이폰 접속 위해 해커로부터 익스플로잇 구매

  5. 2016.04.18
  6. FBI가 샌 버나디노 총격자의 아이폰을 열기 위해 전문 해커들에게 사전에 알려지지 않은 취약점을 구매한 것으로 알려졌다. 워싱턴 포스트는 익명의 제보자의 말을 인용해 이 익스플로잇(취약점 공격)은 아이폰의 PIN이 자체적으로 모든 데이터를 지우게...

  7. “퀵타임 당장 삭제 권고” 애플의 지원 중단에 취약점까지 겹쳐 위험

  8. 2016.04.18
  9. 퀵타임이 PC에서 실행해서는 안 될 소프트웨어 목록에 이름을 올렸다. 보안 전문업체 트렌드마이크로와 미국 국토안보부는 모든 윈도우 사용자에게 가능한 한 빨리 애플 퀵타임을 삭제할 것을 권고했다. 이번 권고는 맥 사용자와는 관련이 없다. 이처럼 윈...

  10. ITWorld 용어풀이 | 제로데이 공격

  11. 2016.04.14
  12. 모든 운영체제나 소프트웨어, 하드웨어 장비에는 취약점(vulnerability)이 존재합니다. 단언컨대, 취약점이 없는 IT 제품은 없습니다. 취약점이란 버그(Bug)나 시스템의 오류, 고장과 같은 결함(flaw)이나 잘못이 아니라 외부로부터 공격받으...

  13. 어도비, 랜섬웨어와 함께 악용되던 취약점 등 24개 플래시 플레이어 보안 업데이트

  14. 2016.04.11
  15. 어도비 시스템즈는 플래시 플레이어 24개 크리티컬 취약점에 대한 보안 업데이트를 발표했다. 이 가운데 하나는 지난 주까지 해커들이 랜섬웨어와 함께 컴퓨터를 감염시키기 위해 악용해 온 것이다. 4월 7일 어도비는 사용자들에게 윈도우 및 맥에서 플래...

  16. 더 나은 코드 보안을 위한 5가지 개발 툴

  17. 2016.04.04
  18. 소프트웨어 개발 프로세스 자체만큼 시스템과 데이터 보안을 시작하기에 좋은 곳도 없다. 코딩 실수만큼 시스템을 취약하게 만들기 좋은 일도 없기 때문이다. 하지만 수 백만 줄의 코드에서 광범위한 잠재적 취약점을 찾는 것은 결코 쉽지 않은 일이다. 다행히도...

  19. “공용 프린터로 인종주의 문서 무차별 전송” 사물 인터넷 악용한 해킹 사고에 미 대학 긴장

  20. 2016.03.30
  21. 미국 전역의 대학 IT 부서에 비상벨이 울렸다. 공용 인터넷 지원 프린터가 문제를 일으킨 것이다. 지난주 대부분의 미국 내 대학교에 있는 인터넷 지원 프린터 수천 대에서 인종차별주의와 반유대주의, 반이민주의 주장을 담은 문서를 출력하기 시작했다....

  22. 플래시 플레이어, 이미 악용되고 있는 취약점 등 18개의 심각한 취약점 긴급 패치

  23. 2016.03.11
  24. 어도비시스템즈는 18개의 심각한(critical) 취약점을 해결하기 위해 플래시 플레이어의 새로운 버전을 발표했다. 이번에 패치된 취약점은 이미 공격자들에 의해 사용되고 있는 1개의 결함을 포함해 컴퓨터를 탈취하는데 악용될 수 있다. 어도비는...

  25. “구 버전 IE가 위험하다” MS 공식 취약점 패치에서 실제로 제외

  26. 2016.02.15
  27. 마이크로소프트가 구 버전 IE의 보안 업데이트를 보류하면서 2014년의 약속을 충실히 이행했다. IE7이나 IE8은 물론, 또는 윈도우 비스타 이외의 윈도우에서 구동되는 IE9, 윈도우 서버 2012 이외의 윈도우에서 구동되는 IE10을 사용하는...

  28. 멀웨어바이트, 안티바이러스 소프트웨어 내 결함 아직도 '해결 중'

  29. 2016.02.03
  30. 멀웨어바이트(Malwarebytes)는 구글 보안 연구원에 의해 발견된 자체 일반 고객 제품 내에 결함을 해결하는데 3, 4주가 걸릴 수 있다고 말했다. 멀웨어바이트 CEO 마신 클렉친스키는 블로그에 "멀웨어바이트는 서버 측의 취약점들은...

  31. LG, 수백만 대의 G3 스마프폰 데이터 절도 버그 패치

  32. 2016.02.02
  33. LG는 수백만 대의 안드로이드 G3 스마트폰에 사전 설치되는 애플리케이션의 보안 결함을 패치했다. 이를 발견한 연구원에 따르면, 이 결함을 통해 여러 가지 다양한 데이터를 훔치는 데 사용될 수 있다. 스마트 알리미(Smart Notice)라 부르...

  34. 오라클의 자바, 데이터베이스 서버 내 치명적 결함 수정

  35. 2016.01.25
  36. 오라클은 지난 1월 19일 자체 제품 포트폴리오 전반에 걸쳐 무려 248개의 취약점을 고치기 위한 4분기 패치 업데이트를 배포했다. 이 엄청난 규모에서 오라클 데이터베이스, MySQL, 자바가 1월 핵심 패치 업데이트의 1/3을 차지했다. Cre...

  37. 리눅스 제로데이, 대부분의 안드로이드와 수백만 대의 리눅스 PC에 영향

  38. 2016.01.20
  39. 보안전문 업체인 퍼셉션포인트(Perception Point)가 발표한 한 보고서에 따르면, 이 새로운 제로데이 취약점은 안드로이드 또는 리눅스 애플리케이션들이 권한 상승과 루트 권한을 획득하도록 허용한다. 퍼셉션포인트 공동창업자이자 CEO 예브게...

  40. 링크만으로 안드로이드 폰 제어권 넘기는 크롬 취약점 발견

  41. 2015.11.16
  42. 한 보안 연구원이 크롬 링크를 한 번 클릭하는 것만으로 안드로이드 폰의 제어권을 다른 사람에게 넘겨주게 되는 새로운 익스플로잇을 발견했다. 구앙 공이라는 이 연구원은 도쿄에서 열린 팩섹(PacSec) 컨퍼런스의 MobilePwn2Own에서 이 취...

  43. 재개된 9월 마이크로소프트 정기 업데이트에 대한 보안 전문가들의 견해

  44. 2015.09.10
  45. 마이크로소프트 정기 업데이트가 다시 시작됐다. 9월 9일 마이크로소프트는 12개의 보안 패치를 발표했다. 이 가운데 5개는 긴급(Critical) 등급이었다. 필자는 보안 업데이트의 최신 배치와 즉각적으로 관심을 가져야 할 것들에 대해 인사이트를 얻기...

X