"하루 다르게 바뀌는 보안 기술을 모든 개발자가 숙지하기란 불가능합니다. 그리고 이제 개발은 전세계적으로 흩어져서 협업하고 있습니다. 당연히 중앙에서 이를 관리하고 지원해줄 툴이 필요한 것이죠. 보안 자동화 관리 툴 시장이 커지고 있는 이유입니다."
HP 앤드류 베슬리(Andrew Bearsley) 기술 총괄 매니저(사진)는 'HP 소프트웨어 데이 : 웹 애플리케이션 보안 전략' 세미나 발표 전 기자와 만나 이렇게 이야기했다.
HP가 최근 급증하고 있는 웹 애플리케이션 보안 문제에 고객들이 적극적으로 대응할 수...[Read More]
|
조금전에 안철수연구소가 발표한 2006년 악성코드 7대 트렌드 자료를 포스팅했는데요. 같은날 쓰리콤 산하 티핑포인트 보안 연구팀의 책임자이자 비영리 보안 연구소인 SANS에서 발행하는 SANS 리포트 최고 편집자인 로히트 다만카(Rohit Dhamankar)도 방한, 올해를 풍미한 보안 위협 트렌드를 설명하는 시간을 가졌습니다.
일정이 겹쳐 참석하지 못한 관계로 쓰리콤 보도자료를 정리해드립니다.
SANS는 분기별로 리눅스, 유닉스 및 윈도, 매킨토시 등 다양한 플랫폼에 대한 보안 취약점을 분석하는 보고서를 발표하고 있습니다. 보안 업계 종사자들 사이에서 나름대로 전문성을 인정받고있지요. 외신들을 봐도 SANS란...[Read More]
|
제로데이(zero-day) 공격이란 보안패치가 나오지 않은 취약점을 공격하는 해킹 기법을 말한다. 패치가 없는 관계로 대형 사고로 이어질 수 있다는 특징이 있다.
이런 가운데 e아이디지털시큐리티가 공개된 제로데이 취약점 정보를 제공하는 웹사이트를 선보여 관심을 끌고 있다.
사이트에 가보니 7개 제로데이 취약점 목록이 올라와 있는데 6개는 마이크로소프트 소프트웨어를 노린 것이고 나머지 하나는 어도비시스템즈 애크로뱃에 관한 것이다.
위협 수준과 노출 시간과 관련한 정보도 제공하고 있다.
e아이는 "많은 제로데이 취약점과 공격들이 매일 발견되고 있다. 이에...[Read More]
|
사용자제작콘텐츠(UCC)가 올라온 게시판에 들러 누군가 올려놓은 HTML코드를 무심코 눌렀다. 믿을만한 게시물이라고 단정할 수 있을까. 그렇지 않다. 당신의 PC를 몰래 훔쳐볼 수 있는 악성코드일 가능성은 충분하다.
UCC가 확대되면 될수록 이러한 의심은 더욱 늘어만 간다. 웹2.0은 사용자들간 원활한 소통과 자기를 강조하는 사회적인 트렌드를 밑바탕에 깔고 있다. 그래서 뜨는 것이다. 그러나 그만큼 보안 위협에 노출될 가능성도 높아진다. 언제 무슨일이 터질지는 아무도 모른다.
이런 가운데 글로벌 보안 업체인 시만텍코리아가 반기마다 발표하는 '시만텍 인터넷 보안 위협...[Read More]
|
