넘버스
넘버스
취약점
구글의 안드로이드 원격 해킹 대회가 실패한 원인 “상금 20만 달러 너무 적다”
6개월 전 구글은 20만 달러의 상금을 걸고 전화번호와 이메일 주소만으로 안드로이드 기기를 원격에서 해킹하는 대회를 열었다. 하지만 아무도 이 과제를 풀겠다고 나서지 않았다. 한편으로는 안드로이드 모바일 운영체제의 강력한 보안을 증명하는 희소식으...
Synopsys 소프트웨어 테스트 도구: Coverity 및 Defensics의 경제적인 효과 - 포레스터 보고서
Forrester에서 고객 사례를 토대로 Synopsys 의 정적 분석 도구 Coverity와 프로토콜 퍼징(Fuzzing)테스트 툴 Defensics의 경제적 파급 효과를 분석한 결과, 소프트웨어의 신뢰성과 보안 강화, 제품 출시 기간 단축, 출시 ...
위키리크스, IT 업체와 CIA 해킹 툴 공유…패치 후 온라인에 공개
위키리크스가 CIA의 사이버 정보센터 내부의 문서 8,000여 건을 유출한 후, 애플은 CIA가 아이폰을 해킹하기 위해 알아낸 취약점 대부분을 이미 수정했다고 밝혔다. 하지만 CIA가 가진 코드를 보기 전에는 모든 버그를 수정했다고 확신하기는 어렵다....
애플 “CIA가 사용한 iOS 취약점 이미 수정”
위키리크스가 다시 돌아왔다. 이번에는 CIA의 사이버첩보센터(Center for Cyber Intelligence)의 내부 문서 8,700건을 공개했다. 이 문서에 따르면, CIA는 아이폰을 해킹할 수 있는 제로데이 익스플로잇을 알고 있는 것으로 나타...
미 법무부, “토르 취약점 공개 못한다” 아동 포르노 소송 취하
미 법무부가 아동 포르노 사이트 플레이펜(Playpen)에 대한 기소를 취하해 줄 것을 미 연방법원에 요청했다. 법원이 증거를 모으는 데 사용한 해킹 기법을 공개할 것을 요청한 직후의 일이다. 미 법무부는 “정부는 이제 기밀 정보의 공...
자사의 IoT 보안이 허술한 이유
사물인터넷(IoT)에 수반되는 본질적인 보안 위험 경고가 계속 들려온다. 여기서 그치지 않고, 실제 IoT와 관련한 사고까지 발생하고 있다. 많은 기업이 연결된 기기에서 IoT 데이터를 수집하기 시작하면서 중요한 질문 하나가 제기됐다. 바로 데이터와 ...
IoT 취약점 공동 연구 위한 단체 결성…AT&T·IBM·노키아 등
사물인터넷(IoT)의 취약점을 연구하고 소비자와 기업에 자신을 방어하는 방법을 교육하기 위해 AT&T, IBM, 노키아 등이 함께 나섰다. Credit: Stephen Lawson 보안과 인터넷 대기업들이 여러 영역에서 IoT를 ...
취약점
IOT
IoT Cybersecurity Alliance
삼성 '스마트캠'서 치명적 보안 취약점 발견
인기 있는 보안 카메라인 삼성 스마트캠(SmartCam)에서 치명적인 원격 코드 실행 보안 취약점이 확인됐다. 해커가 이를 악용하면 최고 관리자 권한을 탈취해 카메라를 완전히 장악할 수 있다. 이 보안취약점은 해커 단체인 '엑스...
HOW-TO : 가정용 IoT 기기가 안전한지 바로 확인하는 방법
상당한 시간을 들여 알렉사로 무선 스피커와 거실 전등, 스마트 캠 등을 조작할 수 있도록 만들었다고 하자. 그런데 이런 IoT 설정이 과연 안전할까? 불가드(BullGuard)는 이런 IoT 기기에 기본적인 보안 문제가 없는지를 쉽고 빠르게 확인...
마이크로소프트, 68개의 결함 패치… 2개는 이미 악용
마이크로소프트가 윈도우, 오피스, 엣지, 인터넷 익스플로러, SQL 서버에서 68개의 취약점을 패치했는데, 이 가운데 2개는 이미 악용됐으며 3개는 공격자들이 폭로한 것으로 파악됐다. 이번 패치는 14가지 보안 권고에도 포함돼 있다. 이 가운데 ...
마이크로소프트와 구글 "물고 물리는 취약점 폭로 공방"
마이크로소프트가 다음 주 중으로 열흘 전 구글이 공개한 윈도우 취약점 관련 패치를 배포하겠다고 발표했다. 마이크로소프트는 이 취약점을 악용한 공격자가 미국 민주당 전국 위원회(Democratic National Committee, DNC) 해킹 ...
'못 미더운' MS의 장애 대응...윈도우 7 '누적 업데이트' 논란
마이크로소프트는 기업 고객에게 윈도우 7의 새로운 배치 유지보수 체계에 문제가 있으면 기술 지원 센터에 문의하라고 조언했다. 하지만 일부 패치 전문가는 이로 인해, 또는 마이크로소프트의 다른 해결 권고사항으로 인해 새로운 누적 업데이트가 기업 업무를 ...
기업 소프트웨어, 하드웨어 취약점 체크리스트
수명을 넘긴 하드웨어와 소프트웨어는 기업의 심각한 보안 구멍을 만들 수 있다. 가능한 한 빨리 업데이트하거나 교체해야 할 기업의 자산 목록을 확인해본다. Image Credit : Getty Images Bank 대부분의 조직에는 오래된...
'이번엔 시스코인가' 네트워크 장비 84만 대, 보안 취약점에 노출
전 세계 84만 대 이상의 시스코 네트워크 장비가 보안 취약점에 노출됐다. 미국 국가안보국(NSA)과 관련된 것으로 추정되는 해킹 그룹에 의해 공개된 것과 비슷한 보안 취약점이다. Image Credit: Gerd Altmann/Pixabay...
MS, 닷넷 코어와 ASP.NET 취약점 찾는 바운티 프로그램 실시
마이크로소프트가 오픈소스 방식의 닷넷 코어와 ASP.NET 코어 애플리케이션 개발 플랫폼 점검 과정에서 버그를 찾는 바운티 프로그램을 시작했다. 닷넷 코어와 ASP.NET 코어 기술은 윈도우, 리눅스, 맥에서 실행할 수 있는 서버 애플리케이션 개...
삼성 페이 취약점 주장에 대한 삼성의 대응, "사실이기도 하고, 아니기도 하고"
삼성은 삼성 페이(Samsung Pay) 모바일 지불결제 내 취약점이 있다는 보고서에 대해 '사실이 아니다'고 말했다. 그러나 스키밍(skimming)의 가능성을 시인하면서도 이를 잠재적인 리스크로 받아들이기에는 어렵다고 밝혔다. ...
IDG 블로그 | “안드로이드 사용자 9억 명이 위험하다고? 뻥 치시네!” 쿼드루터의 위협과 진실
더는 어떻게 말해야 할지 모르겠지만, 여러분의 안드로이드 디바이스는 슈퍼 울트라 악성코드 괴물에 의한 어떤 즉각적인 위험에도 빠지지 않았다. 이런 말을 또 하는 것이 바보 같을 정도이지만, 지난 수 개월 동안 계속 똑 같은 노래와 춤을 반복하고 있는 ...
퀄컴 칩 기반 안드로이드 기기에 취약점 발견… 패치 제대로 안 돼
퀄컴 칩을 탑재한 수억 대의 안드로이드 기기에 최근에 발견된 4개의 크리티컬한 취약점 중 하나에 노출된 것으로 알려졌다. 지난 일요일 데프콘(DEF CON) 보안 컨퍼런스에서 체크 포인트 소프트웨어 테크놀로지(Check Point Software...
추천기사
