세계 보안 엑스포 전자정부 솔루션 페어 스마트팩토리 개인정보보호 페어  세계 다이어트 엑스포  세계 태양에너지 엑스포  국제 사이버 시큐리티 컨퍼런스  INFO-CON

 뉴스

[카드뉴스] 2017년 OWASP TOP 10, 하나씩 살펴볼까요?
4년마다 한 번씩 웹 애플리케이션 취약점 Top 10을 발표하는 OWASP(The Open Web Application Security Project)가 ‘OWASP Top 10 - 2017’을 발간했습니다.
드디어 나온 2017년판 OWASP TOP 10, 어떤 보안위협 담겼나
4년마다 한 번씩 취약점 Top 10을 발표하는 OWASP(The Open Web Application Security Project)가 지난 4월 초 ‘OWASP Top 10 – 2017’을 발표했다. 비영리재단인 OWASP는 어떠한 기업과도 제휴나 협약...
4년 만에 취약점 목록 발표한 OWASP, 뭐가 바뀌었나?
4년 동안 침묵했던 OWASP이 이번 주 ‘OWASP 선정 최고의 취약점 10’(이하 OWASP Top 10)을 발표했다. 그런데 이 목록이 심상치 않다고 전문가들은 기쁘게 말하고 있다. 새롭게 애플리케이션 프로그래밍 인터페이스, 즉 API들이 추가되었기 때문이다. 이...
IoT 보안도 케이사인이 책임진다
홈 네트워크와 스마트 자동차, 웹캠을 이용한 감시 장치 등이 인터넷에 묶이면서 사용자 편의성이 극대화되는 IoT(사물인터넷) 시대가 성큼 다가오고 있다. 그러나 편의성에 반해 보안사고가 빈발하면서 IoT 보안 문제는 국내외에서 시급히 해결해야 할 과제로 부각되고 있다.
한국오라클, 국내 에듀테크 전문기업 캐럿글로벌에 ‘오라클 HCM 클라우드’ 공급
한국오라클(사장 김형래, www.oracle.com/kr)은 국내 에듀테크 전문기업인 캐럿글로벌(대표이사 노상충, www.carrotglobal.com)에 오라클 HCM 클라우드(Human Capital Management Cloud)를 공급한다고 밝혔다. 오라클 HC...
KISA-APNIC, 아·태지역 DNS 안정적 관리운영 위해 맞손
아태지역의 DNS(Domain Name System) 관리를 위해 KISA와 APINIC가 손을 잡았다. 한국인터넷진흥원(KISA, 원장 백기승)은 베트남 호치민에서 아·태지역인터넷주소관리기구(APNIC, 사무총장 Paul Wilson)와 인터넷주소자원 IPv6 확산,...
음성 인식까지 되는 랜섬웨어, 록드로이드 나왔으나
아마 말하는 랜섬웨어라고 해서 한 동안 업계를 떠들썩하게 했던 게 기억날 것이다. 협박 문구를 친절하게도(?) 피해자에게 읽어주는 랜섬웨어의 등장에 참 별게 다 나온다, 하는 생각들을 했었을 것이다. 그런데 그에 반대되는 랜섬웨어가 나왔다. 피해자보고 뭔가를 또박또박 ...
보안, 구매자 끌어당기는 셀링 포인트 될 수 있을까?
보안을 고려하는 것이 새로운 시장을 개척하거나 진출하는 데에 중요한 특장점을 넘어 셀링 포인트로까지 이어지는 분위기다. 보안 솔루션들이야 이런 것이 당연한데, 드론, 은행 및 금융기관의 API, 네트워크 장비들에까지 보안이 구매자들을 끌어당기는 새로운 매력요소로 작용하...
CA API 관리 솔루션, ‘자본시장 공동 핀테크 오픈플랫폼’ 지원
한국 CA 테크놀로지스(대표 마이클 최, www.ca.com/kr)는 코스콤(대표 정연대, www.koscom.co.kr)이 CA의 API(애플리케이션 프로그래밍 인터페이스) 관리 솔루션 ‘CA APIM’을 기반으로 ‘자본시장 공동 핀테크 오픈플랫폼’을 성공적으로 구축...
OS X용 스카이프에서 치명적인 백도어 발견
MS가 OS X용 스카이프에 들어 있던 백도어를 패치했다. 이 백도어를 통해 들어온 공격자들은 스카이프 통화 내용과 연락처 목록, 들어오는 메시지, 채팅 세션을 수집할 수 있을 뿐만 아니라 메시지를 수정하는 등 각종 악성 활동을 수행할 수도 있다고 MS는 설명했다.
레드햇, 2016 가트너 매직 쿼드런트 풀 라이프사이클 API 관리 부문 ‘리더’ 선정
글로벌 오픈소스 솔루션 선도기업 레드햇(http://www.redhat.com)이 시장조사기관 가트너가 발표한 2016 매직 쿼드런트 보고서의 풀 라이프사이클 API 관리(Full Life Cycle API Management) 부문에서 최고 등급인 ‘리더’로 선정됐다...
핀테크와 금융 서비스 위한 아이디어 경진대회가 열렸다!
창의적인 핀테크 서비스와 핀테크 스타트업을 위한 아이디어 경진대회가 개최됐다. 한국인터넷진흥원(이하 KISA)은 금융결제원, 코스콤과 ‘핀테크 금융 API 해커톤’을 한국인터넷진흥원 핀테크보안인증기술지원센터에서 개최했다고 21일 밝혔다.
CA, 가트너 매직 쿼드런트 ‘풀 라이프사이클 API 관리’ 부문 리더 선정
서울, 2016년 11월 11일 – 한국 CA 테크놀로지스(대표 마이클 최, www.ca.com/kr)는 ‘CA API 관리 솔루션’이 2016년 가트너 매직 쿼드런트 ‘풀 라이프사이클 API 관리’ 부문에서 리더로 선정됐다고 밝혔다.
클라우드의 위협 정확히 알아보는 하이젠버그 프로젝트
보안 전문업체인 라피드7(Rapid)에서 클라우드 환경을 위협하는 요소들이 정확히 무엇인지 파악하기 위해 연구를 하면서 몇 가지 흥미로운 사실을 발견했다. 특히 중요한 데이터들이 저장되어 있는 데이터베이스가 너무나 많이 공공 인터넷에 연결되어 있고 환경설정이 얼마나 엉...
네트워크의 위험 : SNMP 통한 지속적 XSS 공격, 너무 쉽다
네트워크에 연결된 각종 데스크톱, 서버, 프린터, 라우터, 스위치 등을 관리하는 네트워크 관리 시스템 대다수에서 SNMP 공격 취약점이 발견되었다. SNMP란 간이 망 관리 프로토콜(Simple Network Management Protocol)의 준말이다. 보안 전문...
10개 대기업의 SNS 계정 조사, 기로에 놓인 플랫폼
사이버 범죄자들의 소셜 미디어 사기 수법이 점점 늘어나고 있다. 보안 전문업체인 프루프포인트(Proofpoint)는 최근 세계적인 대기업 10곳에서 운영하는 각종 소셜 미디어 계정을 지난 4월부터 6월까지 조사한 결과다. 해당 조사에 참여한 기업은 BMW, 캐피탈 원(...
자기 띠 기반 기기와 카드, 해커에겐 또 다른 키보드
자기 띠 리더들은 정말 ‘아낌없이 주는 나무’다. 안 좋은 의미에서 말이다. 최근 보안 전문업체 라피드7(Rapid7)은 자기 띠 기술이 도입된 POS 시스템이나 호텔 열쇠들을 브루트포스 기법으로 공격하는 법을 선보였다. 라피드7의 웨스턴 베커(Weston Becker...
스마트 조명에서도 취약점 발견, 프로 버전 특히 심각
보안 전문업체인 라피드7(Rapid7)의 연구원들이 실바니아 오스람 라이티파이(Sylvania Osram Lightify) 제품들에서 오류를 발견했다. 이는 이른바 ‘스마트 조명’ 제품들로, 이 취약점을 통해 기업 네트워크 전체로 침입하는 것이 가능하다고 한다.
[보안·IT산업 동향] 인섹시큐리티, 도메인툴스 ‘아이리스 조사 플랫폼’ 런칭 外
29일 보안·IT산업 동향에서는 인섹시큐리티가 DNS 기반 사이버 위협 정보 제공 기업인 도메인툴스의 170억개의 전세계 도메인 정보 기반 위협 정보 분석 솔루션인 ‘아이리스 조사 플랫폼’과 도메인 데이터베이스를 API를 통해 빠르게 액세스할 수 있는 서비스인 ‘API...
인터넷 통해 노출된 데이터베이스와 포트, 도를 넘다
인터넷에 연결된 천만 개 이상의 시스템과 포트가 사실상 활짝 열려 있는 것으로 최근 래피드7(Rapid7)이 프로젝트 소나(Project Sonar)라는 대단위 스캐닝 프로젝트를 통해 밝혀냈다. GDP가 높은 나라일수록 인터넷에 노출된 포트의 개수가 높으며, 통신 가로...
  1 | 2 | 3 | 4 | 5 | 6 | 7  
좋은 드론, 나쁜 드론...
드디어 나온 2017년...
[화제의 신간] 정보보...
[긴급] 셰도우 브로커...
국민의당 싱크탱크 홈피...
국내 광고 프로그램 업...
[긴급] 아이폰 사용자...
역대 최악 수준의 ‘컨...
[직접 써보니] KT ...
기대되는 세 가지 인공...
대통령 후보 빅2 문재...
2017년 첫 3달, ...
[카드뉴스] 2017년...
인니 해커들의 국내 홈...
항공 조종사·승무원 꿈...
인기컨텐츠 Best 5
예전에 중국 해커들... 다운 : 2347
VPN의 개념 및 ... 다운 : 2118
모의해킹 보고서 다운 : 1717
침입방지시스템(IP... 다운 : 1604
Critical A... 다운 : 1237
추천컨텐츠 Best 5
예전에 중국 해...
Critical...
VPN의 개념 ...
한국의 3.4 ...
Web Serv...