세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON

뉴스

서버레스 애플리케이션 및 API, 20%가 취약한 채 유통된다
오픈소스 서버레스 애플리케이션들의 20%에서 치명적인 보안 취약점들이 발견됐다. 이는 1000개의 오픈소스 서버레스 프로젝트들을 분석한 보안 업체 퓨어섹(PureSec)이 발표한 내용이다.
[4월 1주 뉴스쌈] DARPA, ‘멜트다운’ 피할 방법 찾는다
공격자는 빠르지만 공격을 막으려는 자들의 움직임도 분주합니다. 4월 첫째 주 뉴스쌈은 인텔 ‘CPU게이트’와 관련한 미국 국방부 산하 연구기관의 새 프로젝트를 비롯해 이용자 정보보호를 위한 페이스북의 일부 기능 제거 등의 소식을 묶어...
[카드뉴스] 페이스북 정보유출 사건일지
최근 페이스북을 창사 이래 최대 위기에 몰아넣고 있는 정보유출 사태, 그 시작은 어디부터였는지 타임라인 순으로 정보유출 사건 일지를 정리해 봤습니다.
텔레그램 활용한 안드로이드용 트로이목마 발견
텔레그램(Telegram) 메신저의 봇 API(Bot API)를 어뷰징하는 안드로이드 트로이목마가 새롭게 발견됐다. 이 새 트로이목마는 C&C 서버와 통신하고 데이터를 빼돌리는 데에 이 유명한 메신저의 API를 활용한다고 보안 업체 ...
소프트웨어 경제의 ‘접착제’인 API, 균형 맞추는 것이 중요
애플리케이션 경제의 정체가 드러났다. 바로 API 경제다. 조직 내 API의 중요도가 점점 높아지면서 보안에 대한 걱정거리가 늘어나고 있기도 하다. API가 거래되는 때에 보안이 제대로 갖춰지지 않는다면, 소프트웨어 전체를 위험에 빠...
내부적으로 쌓인 데이터로 창출하는 새로운 수익, API
내부적으로 쌓인 데이터와, 그 데이터들을 분석하면서 얻어낸 통찰은 기업의 중요한 자산이다. 이 자산을 돈으로 만드는 방법 중 하나가 API를 만들어 배포하는 것이다. 모든 사람들에게 공개할 수도 있지만 고객, 파트너사 등에 제한적으로...
오픈 API 시대! 무료로 API 사용할 때 생각해야 할 것들
세상에는 유용하고 쓸모가 넘치는 공개 API들이 많다. 이 API들을 잘 활용하면 애플리케이션과 시스템의 성능이 크게 향상될 수 있다. 게다가 공짜라니, 가성비도 좋다. 그러니 개발자들이 이 공개 API를 탐구하러 여러 커뮤니티를 들...
페이스북, 인증서 모니터링 및 관리 위한 개발자 도구 발표
페이스북은 지난 해 12월 인증서 투명성 모니터링(Certificate Transparency Monitoring)이라는 유틸리티를 발표한 바 있다. 그리고 1년이 지났다. 페이스북은 올해 이 인증서 투명성 모니터링 서비스를 사용하는...
[기획] ‘데브옵스’라는 유령의 뒤를 쫓다
하나의 유령이 IT 업계를 떠돌고 있다. 데브옵스(DevOps)라는 유령이. 구 IT 업계의 모든 세력들, 즉 서버 관리자와 네트워크 관리자, 시스템 운영자와 품질 관리자, 개발자가 이 유령을 사냥하려고 하나 잡힐 듯 잡히지 않는다....
개발자들, 앱에서 하드코드 된 크리덴셜 지우지 않는다
클라우드 메시징 플랫폼인 트윌리오(Twilio)의 음성 및 SMS 소프트웨어 개발 킷(SDK)와 API를 사용하는 모바일 앱 개발자들이 수천만 건의 모바일 통신 내용을 유출시켰다. 앱을 개발한 후 하드코드 된 크리덴셜을 삭제하지 않았...
국책 연구로 지원한 인공지능 기술, 누구나 쓸 수 있게 개방한다
과학기술정보통신부는 6일부터 그간 정부가 국책 연구과제로 지원한 한국어 분석·음성 처리 등 인공지능 기술을 오픈 API 형태로 개방했다.
공공 클라우드 시대, 분산된 보안을 지키려면 암호화가 답이다
공공 클라우드는 분산된 인프라다. 계산, 저장, 네트워크 자원에 있어 API 호출 이상의 어떤 것도 필요치 않다. 개발자가 인프라 레벨 이상의 자원을 사용하고 싶을 때는 데이터베이스와 같은 플랫폼 서비스도 있다. 개발자가 특별 제작하...
[카드뉴스] 해커들은 랜섬웨어로 얼마를 벌었을까?
최근 록키 랜섬웨어의 변종인 이카루스(IKARUSdilapidated)가 다시 활동을 시작했다고 합니다. 새로운 랜섬웨어에 또 변종까지, 랜섬웨어가 많은 사람들의 데이터를 납치하고 있습니다. 과연 해커들은 랜섬웨어를 이용해 얼마를 벌...
[Perspective] API가 중요해 현대 소프트웨어 공장으로 거듭난 CA
같은 매체 같은 팀이라도, 같은 강연을 듣거나 같은 취재를 해도 보는 게 다르고 생각하는 게 다르다. 누구는 강연 내용을 세세하게 옮기는 데 탁월하고, 누군가는 외부적인 요인들을 추리하지 않으면 도통 강연자가 하는 말을 이해할 수가 ...
KISA, 인터넷 미래가치 논의 주도할 글로벌 인재양성
한국인터넷진흥원(KISA, 원장 백기승)은 차세대 글로벌 ICT 인재 발굴 및 양성을 위해 국제인터넷주소기구(ICANN)와 공동으로 ‘제2회 아시아태평양 인터넷 거버넌스 아카데미(APIGA)’를 8월 7일(월)부터 11일(금)까지 5...
디지털 변혁의 첫 단추 잘 꿰려면 ‘API 경제’ 이해부터
생태계란 얼마나 멋진 말인가. 하지만 ‘통합’은 얼마나 재미없는 말인가. 그러나 이 둘은 반드시 함께여야 한다. 통합 없는 생태계 없고, 생태계 없는 통합 또한 존재하지 않는다. 또, 통합을 통해 생태계를 이루는 게 가능해진 건 AP...
래피드7이 오케스트레이션 플랫폼 코맨드를 인수했다
사이버 보안 전문업체 래피드7(Rapid7)이 보안 오케스트레이션 및 자동화 플랫폼인 코맨드(Komand)를 인수했다. 보안 위협이 커지는 등 환경이 더욱 복잡해짐에 따라 자동화할 필요성을 느꼈다고 래피드7은 배경을 밝혔다.
범죄자들 사이에서 각광받는 C&C 대용품, 채팅 앱
채팅 플랫폼인 슬랙(Slack), 디스코드(Discord), 텔레그램(Telegram) 등이 사이버 범죄자들의 C&C 인프라로서 적극 활용되고 있다는 소식이다. 보안 전문업체 트렌드 마이크로(Trend Micro)는 이런 현상에 착안...
[보안·IT산업 동향] 레드햇, 완전히 컨테이너화된 API 관리 플랫폼 출시 外
4일 보안·IT산업 동향에서는 완전히 컨테이너화된 온프레미스용 엔드-투-엔드 API 라이프사이클 관리 플랫폼인 레드햇 3scale API 관리(Red Hat 3scale API Management) 플랫폼을 출시했다고 밝혔으며, 마...
페이스북 ‘좋아요’와 스팸 댓글 바꾸실래요?
사이버 공격자들이 스팸을 퍼뜨리기 위해 정식 페이스북 애플리케이션의 접근 토큰(access token)을 사용하는 것으로 드러났다. 이들은 페이스북 사용자에게 더 많은 ‘좋아요’와 댓글, 친구맺기, 팔로우 등을 받을 수 있다고 유혹해...
  1 | 2 | 3 | 4 | 5 | 6 | 7 | 8  
  •  SNS에서도 보안뉴스를 받아보세요!! 
WD 파워비즈 2017-0305 시작비츠코리아 파워비즈시작 2017년7월3일
설문조사
공인인증서 제도가 폐지될 것으로 보입니다. 향후 공인인증서를 대체할 수 있는 최고의 인증기술은 무엇이라고 보시나요?
생체인증
전자서명
바코드·QR코드 인증
블록체인
노 플러그인 방식 인증서
기타(댓글로)