세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON

뉴스

마이크로소프트의 ASLR, 새 시스템서 작동 안 한다
마이크로소프트 윈도우 최신 버전들이 특정 공격에 취약하다는 사실이 공개됐다. ASLR에서 발견된 취약점 때문인데, 특히 마이크로소프트의 EMET 혹은 WDEG를 통해 시스템 전체적으로 ASLR이 활성화된 윈도우 8, 윈도우 8.1, ...
MS, 11월 정기 보안 업데이트 총 12종 발표
MS가 11월 보안 위협에 따른 정기 보안 업데이트를 발표했다. 이번 보안 업데이트는 총 12종이며, 긴급(Critical) 4종, 중요(Important) 7종, 보통(Moderate) 1종이다.
MS 패치 튜즈데이, 17년 된 취약점도 패치
마이크로소프트가 53개의 보안 패치를 발표했다. 그 중 MS 워드에서 발견된 CVE-2017-11882 취약점이 보안 전문가들의 관심을 받고 있다. 왜냐하면 지난 17년 동안 발견되지 않았던, 대단히 오래된 취약점이기 때문이다.
구글 검색 최상단에 노출된 ‘가짜’ Windows Movie Maker 경고
MS가 제작배포하다 중단됐던 ‘Windows Movie Maker’의 가짜 프로그램이 등장해 사용자의 주의가 요구된다. 심지어 이 가짜 프로그램은 구글 검색 최상단에 등장해 사용자를 현혹하고 있다. 유럽의 엔드포인트 보안 전문 업체 ...
[보안·IT산업 동향] 펜타시큐리티, 클라우드 웹방화벽 ‘와플 클라우드’ 제공 外
14일 보안·IT산업 동향에서는 펜타시큐리티가 MS 클라우드 플랫폼 애저를 통해서 클라우드 웹방화벽 ‘와플 클라우드’를 제공한다는 소식과 한국테라데이타가 최영만 신임 대표를 선임했다는 소식을 전했다.
국내 최대 군사과학기술 학술대회 열린다
국방연구개발의 현주소와 미래를 내다볼 수 있는 국내 최대 규모 군사과학기술 학술대회가 대전에서 열린다. 한국군사과학기술학회(KIMST)는 국방과학연구소(ADD)와 공군, 대전광역시, 방위산업진흥회와 공동으로 ‘2017 한국군사과학기술...
록키 랜섬웨어, 새로운 방식으로 배포 시작
록키(Locky) 랜섬웨어가 한 번 더 진화했다. 현재 이 버전의 록키는 MS 워드나 리브레 오피스 문서로 위장한 악성 첨부파일 형태로 돌아다니고 있다. 보안 업체 아비라(Avira)의 연구원들이 발견했으며, 또 다른 업체 피시미(P...
개발자들, 앱에서 하드코드 된 크리덴셜 지우지 않는다
클라우드 메시징 플랫폼인 트윌리오(Twilio)의 음성 및 SMS 소프트웨어 개발 킷(SDK)와 API를 사용하는 모바일 앱 개발자들이 수천만 건의 모바일 통신 내용을 유출시켰다. 앱을 개발한 후 하드코드 된 크리덴셜을 삭제하지 않았...
우리 기술로 드론 4시간 30분 연속 비행 성공
재료연구소(KIMS) 실용화연구단 표면공정연구실 양철남 박사 연구팀은 연료전지 동력원과 무인기를 자체 개발해 자동항법을 통해 4시간 30분의 공중 시험 비행에 성공했다.
[보안·IT산업 동향] 지란지교시큐리티, ‘오피스하드 클라우드’ 최대 1년 무상 공급 外
7일 보안·IT산업 동향에서는 보안SW 전문기업 지란지교시큐리티에서 '2017년 산업단지 클라우드 서비스 적용확산 사업’의 공급기업으로 선정되어 보안파일서버 클라우드 서비스인 ‘오피스하드 클라우드(OfficeHard CLOUD)’를 ...
MS 아웃룩, 9월 동안 악성 이메일 10% 놓쳤다
마이크로소프트의 오피스 365가 9월 한 달 동안 스팸, 피싱 이메일 공격의 9.3%를 거르지 못했다. 이는 보안 업체 사이렌(Cyren)의 연구원들이 1천 7십만 건의 이메일 메시지들을 분석해서 얻어낸 결과다. 사이렌은 자사의 이메...
[긴급] 북한 추정의 DDE 기능 악용한 공격 징후 포착
북한 추정의 해커조직이 최신 MS 워드 문서에 DDE(Dynamic Data Exchange) 기능을 악용한 새로운 공격징후가 포착됐다. 이러한 공격은 기존에 매크로 기능을 이용한 것과 다른 양상이며, 악명 높은 록키 랜섬웨어까지 연...
[10.27 보안 WITS] 배드래빗에서 NSA 툴 발견
매일 아침 세계의 전쟁, 테러, IT, 보안 소식을 전하는 보안 WITS입니다. 미국은 중국을 견제하기 위해 인도, 일본, 호주 등과 포위망을 구축하고 있습니다. 또한 NATO는 러시아와 3차 회담을 가졌는데, 대단히 의미가 깊은 의...
과적 차량 꼼짝 마, 빅데이터 활용해 잡아낸다
국토부는 화물 차량의 과적 근절을 위해 기존 단속 정보와 인근 도로의 교통량(TMS : 승용차부터 화물차까지 12종 차량의 시간대별 교통량 정보) 등 빅데이터를 분석해 지자체와 합동으로 과적 차량을 단속하는 시범 사업에 들어간다.
마이크로소프트, 크리에이터스 업데이트 통해 보안 지평 바꾸나
마이크로소프트가 지난 주 윈도우 10 가을 크리에이터스 업데이트를 발표하며 새로운 보안 및 관리 기능을 추가했다. 그 중 눈에 띄는 건 윈도우 디펜더 익스플로잇 가드(Windows Defender Exploit Guard, WDEG)...
하이브리드 클라우드 시장에서 독특한 위치 잡은 애저 스택
이제는 HPE에 합병된 업체 유칼립투스(Eucalyptus)의 레스터 웨이드(Lester Wade)가 한 번은 엄청난 글을 자신의 블로그에 올린 적이 있었다. 유칼립투스는 폐쇄형 클라우드(private cloud)를 전문으로 하는 스...
[2017 국감 보안이슈] KISA, 원장 공석 논란으로 시작부터 ‘삐그덕’
우리나라의 대표적인 정보보호 전문기관인 한국인터넷진흥원(이하 KISA)의 국정감사(이하 국감)가 17일 국회에서 진행된 가운데, 오전에 열린 국감에서는 △KISA 원장 공석 △랜섬웨어 피해 증가에 따른 KISA 대응 △ISMS 및 P...
MS 오피스 365 도입 주저하는 가장 큰 이유는 보안 우려 때문
기업들이 마이크로소프트의 기업용 클라우드 서비스인 오피스 365(Office 365) 도입을 망설이는 이유는 보안 우려 때문이다. 그러나 스피어 피싱이나 랜섬웨어 공격에 당할 수도 있다는 우려에도 불구하고 점점 더 많은 기업들이 오피...
MS, 10월 보안위협에 따른 보안 업데이트 권고
MS가 긴급(Critical) 8종과 중요(Important) 3종 등 총 11종의 보안 업데이트를 발표했다. 총 16개의 제품에 대해 보안 업데이트를 진행해야 하며, 대부분 원격코드 실행 허용과 권한 상승에 영향을 미치는 취약점이었...
[10.11 보안 WITS] 다우존스, “구글이 애플을 90억 달러에 인수한다”고?
매일 아침 세계의 전쟁, 테러, IT, 보안 소식을 전하는 보안 WITS입니다. 어제는 미국 주식 시장이 잠깐 들썩였습니다. 구글이 애플을 인수한다는 소식 때문이었습니다. 다행히 지금은 가짜뉴스라는 게 판명 났고 주가도 제자리를 찾았...
  1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10  
비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
북한의 사이버 공격이 갈수록 심해지고 있습니다. 해킹 공격이 미사일 공격보다 더 무섭다는 소리도 나올 정도입니다. 정부 차원에서 더 강화된 사이버 보안을 위한 전략을 새롭게 수립해야 한다고 생각하십니까?
아니다. 지금 있는 것만 제대로 해도 충분하다.
그렇다. 단, 미국의 행정명령처럼 장기적인 방향성을 가져야 한다.
그렇다. 단, 지금의 위기상황에 당장 적용할 수 있는 것이어야 한다.
아니다. 민간 차원에서 해결할 수 있어야 한다.
정부 차원의 전략이 얼마나 도움이 될지 잘 모르겠다.
크게 보면 외교 문제다. ‘보안’의 시각으로만 접근해서는 안 된다.
기타(댓글로)