서드파티 소프트웨어 라이브러리의 결함이 제품의 하자로 이어지는 경우가 많다. 이는 개발자와 시스템 관리자에게는 큰 문제가 될 수도 있다. 애자일 소프트웨어 개발과 제품 출시 주기가 짧아짐에 따라 서드파티 라이브러리와 컴포넌트로 작업하는 개발자가 ...
2015.01.02
셸쇼크(Shellshock) 해킹 관련 뉴스는 하루가 채 되지 않아 하트블리드(Heartbleed) 수준의 규모에 이르렀다. 하지만 오늘날의 다른 보안 취약점과 마찬가지로 소문만 무성할 뿐 진실을 찾아보기 어렵다. 그래서 셸쇼크에 관한 가장 치명적인 ...
2014.09.30
하트블리트 버그에 취약할 것으로 간주됐던 몇몇 안드로이드 앱이 사실상 스스로 치료된 것으로 드러났다. 우습게도 네이티브 오픈SSL 라이브러리가 도입된 과정에서 발생한 코딩 오류 덕분이었다. 보안기업 파이어아이는 하트블리드 취약점 노출을 확인하기 ...
2014.04.23
오픈SSL의 하트블리드 버그 때문에 난리지만 이 버그로 인해 보안의 전체적인 판도가 바뀔 것이라 생각한다면 그것은 오산이다. CVE-2014-0169인 하트블리드는 오픈 SSL에서 사용자 컴퓨터와 서버의 정보 교환에 대한 보안을 위협하는 최악의 ...
전세계 웹 1000대 사이트는 자사의 서버들을 보호하기 위해 하트블리드(Heartbleed) 결함을 해결했지만 톱 100만 사이트 가운데 2%는 아직 문제를 해결하지 못하고 취약한 상태로 남아있다. 캘리포니아주 메니피에 소재한 수쿠리 시큐리티(S...
지난 4월 7일 하트블리드 버그가 오픈SSL 그룹에 의해 공개되자 많은 개발업체들이 자사의 제품 패치를 위해 분주한 시간을 보냈다. 시만텍과 인텔 시큐리티 부문인 맥아피, 카스퍼스키 랩을 포함한 여러 보안업체들도 마찬가지였다. 하트블리드는 기본적...
2014.04.17
기업용 IT 솔루션 업체들이 하트블리드 버그로부터 사용자를 보호하기 위해 분주하다. 주요 서버업체인 HP, 델, IBM은 모두 하트블리드의 영향을 받은 하드웨어와 소프트웨어를 식별하는 페이지를 구성했다. 하트블리드 버그는 지난 주 오픈SSL 최신 ...
2014.04.15
첩보와 함께 사이버보안 임무를 맡고 있는 미국 NSA 당국은 이번 달 결함이 공개된 하트블리드 보안 취약점을 적어도 2년 전에 알고 있었다는 기사에 대해 반박했다. 블룸버그가 두 명의 어노니머스를 인용해 게재한 기사에 따르면, NSA는 하트블리드...
2014.04.14
팔로알토네트웍스(www.paloaltonetworks.com)는 자사의 ‘차세대 방화벽(Next Generation Firewall)’에 인터넷 네트워크 암호화 프로그램으로 널리 쓰이고 있는 ‘오픈SSL’의 ...
2014.04.14
시놀로지(www.synology.com)가 오픈SSL의 보안 취약점 ‘하트블리드 버그’에 대한 최신 업데이트를 완료했다고 밝혔다. 오픈SSL(Secure Sockets Layer)은 웹 브라우저와 서버 간의 통신을 암호화하는...
2014.04.14
4월 8일, 정확하게는 9일 윈도우 XP의 서비스 지원이 중단되기 전날인 4월 7일 전세계 보안 전문가뿐만 아니라 IT 미디어들은 모두 윈도우 XP 지원 중단이라는 이슈에 시선을 맞추고 있었다. 4월 7일 오픈SSL 1.0.1g가 발표됐을 당시에 ...
2014.04.11
수십만의 온라인 기업과 수억 명 이상의 사용자에게 영향을 줄 수 있는 하트블리드(Heartbleed) 버그와 관련한 복잡한 문제를 쉽게 풀어보자. 이제 막 공개된 하트블리드 보안 버그는 해커들에게 약 2년간 온라인 거래에 사용됐던 사용자 이름, ...
컴퓨터 보안 전문가들은 관리자에게 민감한 통신을 암호화하기 위해 수백만의 웹사이트에서 사용되는 소프트웨어 라이브러리에서 발견된 심각한 결함을 패치할 것을 충고했다. 하트블리드(Heartbleed)라고 불리는 이 결함은 오픈SSL(OpenSSL)의...
2014.04.10
  1. 글로벌 칼럼 | 믿었던 '오픈소스 라이브러리'에 뒷통수 맞는다

  2. 2015.01.02
  3. 서드파티 소프트웨어 라이브러리의 결함이 제품의 하자로 이어지는 경우가 많다. 이는 개발자와 시스템 관리자에게는 큰 문제가 될 수도 있다. 애자일 소프트웨어 개발과 제품 출시 주기가 짧아짐에 따라 서드파티 라이브러리와 컴포넌트로 작업하는 개발자가 ...

  4. 셸쇼크 ‘배시 버그’에 관한 4 가지 사실

  5. 2014.09.30
  6. 셸쇼크(Shellshock) 해킹 관련 뉴스는 하루가 채 되지 않아 하트블리드(Heartbleed) 수준의 규모에 이르렀다. 하지만 오늘날의 다른 보안 취약점과 마찬가지로 소문만 무성할 뿐 진실을 찾아보기 어렵다. 그래서 셸쇼크에 관한 가장 치명적인 ...

  7. 코딩 실수 덕분에... 일부 안드로이드 앱이 하트블리드 피한 사연

  8. 2014.04.23
  9. 하트블리트 버그에 취약할 것으로 간주됐던 몇몇 안드로이드 앱이 사실상 스스로 치료된 것으로 드러났다. 우습게도 네이티브 오픈SSL 라이브러리가 도입된 과정에서 발생한 코딩 오류 덕분이었다. 보안기업 파이어아이는 하트블리드 취약점 노출을 확인하기 ...

  10. IDG 블로그 | 최악의 버그 하트블리드가 보안 판도를 바꾸지 못하는 두 가지 이유

  11. 2014.04.23
  12. 오픈SSL의 하트블리드 버그 때문에 난리지만 이 버그로 인해 보안의 전체적인 판도가 바뀔 것이라 생각한다면 그것은 오산이다. CVE-2014-0169인 하트블리드는 오픈 SSL에서 사용자 컴퓨터와 서버의 정보 교환에 대한 보안을 위협하는 최악의 ...

  13. 대부분의 사이트, 하트블리드 결함 해결

  14. 2014.04.23
  15. 전세계 웹 1000대 사이트는 자사의 서버들을 보호하기 위해 하트블리드(Heartbleed) 결함을 해결했지만 톱 100만 사이트 가운데 2%는 아직 문제를 해결하지 못하고 취약한 상태로 남아있다. 캘리포니아주 메니피에 소재한 수쿠리 시큐리티(S...

  16. 하트블리드 버그 해결 위해 보안업체들 '바쁘다 바뻐'...맥아피, 시만텍, 카스퍼스키 랩

  17. 2014.04.17
  18. 지난 4월 7일 하트블리드 버그가 오픈SSL 그룹에 의해 공개되자 많은 개발업체들이 자사의 제품 패치를 위해 분주한 시간을 보냈다. 시만텍과 인텔 시큐리티 부문인 맥아피, 카스퍼스키 랩을 포함한 여러 보안업체들도 마찬가지였다. 하트블리드는 기본적...

  19. 서버 업계, 하트블리드 패치에 분주…포괄적인 취약점 조사 계속

  20. 2014.04.15
  21. 기업용 IT 솔루션 업체들이 하트블리드 버그로부터 사용자를 보호하기 위해 분주하다. 주요 서버업체인 HP, 델, IBM은 모두 하트블리드의 영향을 받은 하드웨어와 소프트웨어를 식별하는 페이지를 구성했다. 하트블리드 버그는 지난 주 오픈SSL 최신...

  22. NSA, 하트블리드 결함에 대해 악용 부인

  23. 2014.04.14
  24. 첩보와 함께 사이버보안 임무를 맡고 있는 미국 NSA 당국은 이번 달 결함이 공개된 하트블리드 보안 취약점을 적어도 2년 전에 알고 있었다는 기사에 대해 반박했다. 블룸버그가 두 명의 어노니머스를 인용해 게재한 기사에 따르면, NSA는 하트블리드...

  25. 팔로알토네트웍스, ‘하트블리드’ 보안 패치 자동 배포 완료

  26. 2014.04.14
  27. 팔로알토네트웍스(www.paloaltonetworks.com)는 자사의 ‘차세대 방화벽(Next Generation Firewall)’에 인터넷 네트워크 암호화 프로그램으로 널리 쓰이고 있는 ‘오픈SSL’의 ...

  28. 시놀로지, 오픈SSL ‘하트블리드’ 보안 취약점 해결 업데이트 완료

  29. 2014.04.14
  30. 시놀로지(www.synology.com)가 오픈SSL의 보안 취약점 ‘하트블리드 버그’에 대한 최신 업데이트를 완료했다고 밝혔다. 오픈SSL(Secure Sockets Layer)은 웹 브라우저와 서버 간의 통신을 암호화하는...

  31. 토픽 브리핑 | 하트블리드 버그 문제의 핵심과 사용자들이 주의해야 할 사항

  32. 2014.04.11
  33. 4월 8일, 정확하게는 9일 윈도우 XP의 서비스 지원이 중단되기 전날인 4월 7일 전세계 보안 전문가뿐만 아니라 IT 미디어들은 모두 윈도우 XP 지원 중단이라는 이슈에 시선을 맞추고 있었다. 4월 7일 오픈SSL 1.0.1g가 발표됐을 당시에...

  34. 하트블리드 버그가 우리에게 시사하는 것

  35. 2014.04.10
  36. 수십만의 온라인 기업과 수억 명 이상의 사용자에게 영향을 줄 수 있는 하트블리드(Heartbleed) 버그와 관련한 복잡한 문제를 쉽게 풀어보자. 이제 막 공개된 하트블리드 보안 버그는 해커들에게 약 2년간 온라인 거래에 사용됐던 사용자 이름, ...

  37. 오픈SSL 내 '하트블리드' 버그, 프라이빗 키 유출로 인해 대부분의 웹서비스 위험 노출

  38. 2014.04.10
  39. 컴퓨터 보안 전문가들은 관리자에게 민감한 통신을 암호화하기 위해 수백만의 웹사이트에서 사용되는 소프트웨어 라이브러리에서 발견된 심각한 결함을 패치할 것을 충고했다. 하트블리드(Heartbleed)라고 불리는 이 결함은 오픈SSL(OpenSSL)의...

X