대북제재로 더 과감해지는 北 해킹…美 “전세계가 해킹 표적”

대북제재로 더 과감해지는 北 해킹…美 “전세계가 해킹 표적”    남민우 기자 입력 : 2018.02.21 14:54 미국 사이버보안 기업 파이어아이(Fire eye)는 20일(현지 시각) 북한의 사이버 공격 능력이 전 세계적인 위협으로 부상했다는 경고를 담은 보고서를 발표했다. 북한의 해킹 그룹은 그동안 주로 한국을 상대로 정보를 빼내고 사이버 공격을 하는 데 초점을 맞춘 것으로 알려져왔다. 그러나 최근엔 한국은 물론, […]

 2,870 total views,  2 views today

실제 해커의 마음으로! 모의해킹의 성공조건

실제 해커의 마음으로! 모의해킹의 성공조건 실효성 높이기 위해서는 정형화된 방법보다 실제적인 공격시도 필요  [보안뉴스 김태형] 최근 공격자들은 기업이나 기관의 정보자산을 해킹하고 시스템에 침투하기 위한 기술을 계속 발전시키고 있다. 이에 각 기업이나 기관의 보안관리자들은 이러한 보안위협이나 공격에 대비할 필요가 있다. ▲ 실제적인 보안강화를 위해서는 모의해킹으로 도출된 결과를 토대로 체계적인 보안정책과 보안 시스템, 그리고 보안전문인력에 의한 철저한 보안관리가 이뤄져야 한다. 겉으로 […]

 2,769 total views

핵티비스트들이 가장 선호하는 취약점 두 개는?

 핵티비스트들이 가장 선호하는 취약점 두 개는?       2018-01-23 11년 간 일어났던 디페이싱 공격 분석 신기술과 제로데이로 공격당하는 건 소수 중 소수…디페이싱이 더 실질적 [보안뉴스 문가용 기자] 핵티비스트들이 웹 변조 공격을 할 때 가장 많이 악용하는 취약점은 무엇일까? 파일 인클루전(file inclusion) 취약점과 SQL 주입 취약점인 것으로 트렌드 마이크로(Trend Micro)의 연구 결과 나타났다. [이미지 = iclickart] 보안 […]

 2,725 total views

2018년도 국가공인 산업보안관리사(공인 제2016-5호, 산업통상자원부 장관) 자격검정시험 연간일정 안내

2018년도 국가공인 산업보안관리사(공인 제2016-5호, 산업통상자원부 장관) 자격검정시험 연간일정 안내 「국가공인 산업보안관리사 자격검정시험(공인 제2016-5호, 산업통상자원부 장관)」은 산업기술의 유출방지 및 보호에 관한 법률 제20조(산업보안기술의 개발지원 등) 및 제22조(산업기술의 보호를 위한 지원)에 따라 한국산업기술보호협회에서 주관·운영하고 있으며, 우리 협회는 동법 제16조(산업기술보호협회의 설립 등) 제1항에 의거, 산업통상자원부장관의 인가를 받아 설립된 법정단체입니다. 산업현장에서 필요로 하는 첨단산업기술의 유출방지 및 보호를 위한 산업보안 […]

 4,053 total views

[카드뉴스] 온라인 게임 사기 예방수칙 5

[카드뉴스] 온라인 게임 사기 예방수칙 5       2018-01-06 며칠 전, 온라인 게임 ‘라그나로크 제로(RAGNAROK ZERO)’가 해킹 논란에 휩싸였습니다. 게임사 측은 단순한 계정 도용이라고 주장하지만, 게임 유저들은 아이템이나 캐시가 갑자기 사라지거나 다른 IP에서 로그인을 한 정황이 발견됐다고 해킹을 의심했습니다. 온라인 게임과 관련해서는 해킹, 계정도용뿐만 아니라 아이템 거래 중 발생하는 사기도 유의해야 합니다. 게임 사기 예방수칙 5가지를 […]

 2,550 total views

앱 보안 취약한 원인은 오픈소스와 코드양 때문

앱 보안 취약한 원인은 오픈소스와 코드양 때문       2018-01-04 2017년 웹 애플리케이션 취약점, 전년 대비 212% 증가 오픈소스 컴포넌트 사용으로 버그 상속, 코드 절대량도 커져 [보안뉴스 오다인 기자] 최근 발표되는 웹 애플리케이션 보안 실태 보고서들을 볼 때마다 업체 및 분석가들은 데자뷔를 경험하게 된다. 그 모든 보고서가 결국 하나의 똑같은 결론에 다다르기 때문이다. 그 결론은 바로 […]

 2,663 total views,  2 views today

인텔 칩 내에서 설계 오류 발견된 이후 이틀간의 기록

인텔 칩 내에서 설계 오류 발견된 이후 이틀간의 기록       2018-01-04 커널 관련된 오류… 세부 사항 아직 공개되지 않아 MS 윈도우와 리눅스 체제 모두에 큰 영향…패치 빠르게 나올 듯 [보안뉴스 문가용 기자] 인텔 마이크로프로세서에서 발견된 설계 오류 때문에 리눅스와 윈도우 개발자들이 비상 체제에 돌입했다. 이 오류에 대한 보도는 외신인 레지스터(The Register)가 제일 먼저 한 것으로 […]

 2,128 total views

[카드뉴스] 오늘의 가상화폐 이슈 모아보기

[카드뉴스] 오늘의 가상화폐 이슈 모아보기 비트코인이 12월 8일 한 때 2,000만원을 돌파했습니다. 외신들은 비트코인이 해외 시세보다 24%가량 비싸며, 거래량 세계 3위를 기록한 우리나라 상황에 대해 ‘그라운드 제로’ 상태라고 표현했습니다. 그라운드 제로는 원자폭탄이나 수소폭탄 등의 핵무기가 폭발한 지점을 일컫는 말로, 재앙으로 인한 피해가 격심한 곳을 가리키는 말로도 사용되는데요, 열풍의 주인공인 가상화폐에 대한 이슈를 모았습니다. △정부, 가상화폐 […]

 3,045 total views

[주말판] 훌륭한 보안 첩보 제공자 및 무료 툴 21가지

[주말판] 훌륭한 보안 첩보 제공자 및 무료 툴 21가지 첩보가 사업에도 활용되는 때, 믿을만한 정보 취하려면 가볼만한 사이트 복잡해지는 공격, 미처 다 막을 예산이 부족하다면 생각해봄직한 툴들 [보안뉴스 문가용 기자] 첩보 관리가 기업 운영의 중요한 요소로 떠오르고 있다. 하지만 그 첩보를 어디서부터 구해야 하는지, 신뢰할만한 정보의 원천이 어디인지 알아보는 건 한양에서 김 서방 찾는 일과 […]

 2,475 total views

[12월 1주 뉴스쌈] 사토리 봇넷이 깨어났다

[12월 1주 뉴스쌈] 사토리 봇넷이 깨어났다 에티오피아의 스파이웨어, 이란의 APT34와 MS 취약점, ‘메일스플로잇’, 사토리 봇넷 활성화, 스마트 시티와 보안 침해사고 관련 통계, 셀레즈네브 형 선고, 구글의 앱 정책 [보안뉴스 오다인 기자] 논어에 “학이불사즉망, 사이불학즉태(學而不思則罔, 思而不學則殆)”라는 공자 말씀이 나옵니다. “배우기만 하고 생각하지 않으면 미혹되고, 생각하기만 하고 배우지 않으면 위태롭다”(논어, 옮긴이 김원중, 휴머니스트 2017)는 뜻을 담고 있습니다. […]

 4,233 total views