기사 (1,466건) 리스트형 웹진형 타일형 [기고] 보안 설계의 완성도를 결정하는 코드 품질 [기고] 보안 설계의 완성도를 결정하는 코드 품질 [글=클리브 와츠(Clive Watts) | IAR 시스템즈 임베디드 보안 솔루션 부문 제품 관리 담당 이사]보안의 모든 것은 코드의 품질과 연결되어 있다. 이것은 아무리 강조해도 지나침이 없고 진리와 같다고 할 수 있다. 그렇다면 소프트웨어 코더, 그리고 개발자가 제... 다후아 IP 카메라에서 원격 제어 가능한 보안 취약점 발견 다후아 IP 카메라에서 원격 제어 가능한 보안 취약점 발견 다후아 IP 카메라에서 해커가 원격으로 카메라를 제어할 수 있는 보안 취약점(CVE-2022-30563)이 발견됐다.이번 취약점은 노조미 네트웍스 연구팀에 의해 처음 발견했으며 CVSS 점수 7.4를 받았다.해커는 이번 취약점을 통해 다후아 카메라의 ONVIF(Open... 애플, iOS-watchOS 등 다수 운영체제에서 발견된 37개 보안 취약점 패치 애플, iOS-watchOS 등 다수 운영체제에서 발견된 37개 보안 취약점 패치 애플이 iOS, iPadOS, macOS, watchOS 등 다수 운영체제에 영향을 주는 37개의 보안 취약점을 해결하기 위한 업데이트를 출시했다.이번에 발견된 취약점들은 임의 코드 실행, 권한 부여, 서비스 거부(DoS), 정보 유출 등 다양한 사고로 이어질 수 있다... MS, macOS 샌드박스 우회하는 보안 취약점 발견 MS, macOS 샌드박스 우회하는 보안 취약점 발견 마이크로소프트(MS)가 macOS의 샌드박스에서 보안 취약점을 발견했다. 발견된 취약점은 macOS 앱 샌드박스에 대한 접근 권한과 관련이 있는 것으로 파악됐다.MS 측은 “특수 제작된 악성코드는 앱 샌드박스를 뚫고 macOS를 공격할 수 있다. 접근 문제는 타사 응용... 레노버 노트북에서 세 가지 보안 취약점 발견 레노버 노트북에서 세 가지 보안 취약점 발견 레노버가 Thinkbook 등 자사 70개 이상의 노트북 모델에 제공되는 UEFI 펌웨어에 영향을 미치는 세 가지 보안 취약점이 발견됐다며 이를 해결하기 위한 수정 사항을 발표했다.이번 보안 취약점은 해커가 보안 기능이 적용되지 않는 부팅 단계에서 임의 코드를 실행할 ... 엠스톤 “한국의 영상 보안 기술, 세계에 알리겠다” 엠스톤 “한국의 영상 보안 기술, 세계에 알리겠다” 지난 5월 영국에서는 IFSEC International 2022 보안 전시가 열렸다. 여기에는 다양한 국내 보안 기업이 참가했는데, 이들 중 유난히 해외 관람객들의 눈길을 사로잡은 부스가 있었다. 바로 CCTV 분야의 강자 엠스톤이다. 엠스톤은 국내외에서 열리는 매 ... IFSEC International 2022, 영국에서 만난 한국 보안 기업들 IFSEC International 2022, 영국에서 만난 한국 보안 기업들 지난 5월 17~19일(현지 시각) 지구 반대쪽 영국에서는 주요 보안 전시회 중 하나인 ‘IFSEC International 2022(제49회 영국런던보안기기전)’가 열렸다. 영국 런던 엑셀 전시장에서 열린 이번 전시회는 코로나 팬데믹으로 약 2년 만에 개최돼 수많은 ... 크롬, 야후 등 브라우저 해킹하는 ‘크롬로더 멀웨어’ 발견 크롬, 야후 등 브라우저 해킹하는 ‘크롬로더 멀웨어’ 발견 Red Canary의 보안 연구원이 최근 ‘크롬로더(ChromeLoader) 멀웨어’를 통해 브라우저를 해킹하는 악성 광고 캠페인이 등장했다고 경고했다.크롬로더는 악성 크롬 브라우저 확장 프로그램으로, 브라우저 설정을 수정해 사용자 트래픽을 광고 사이트로 우회시키는 멀... 사물인터넷 해킹 위협 증가, 보안 해법은? 사물인터넷 해킹 위협 증가, 보안 해법은? 사물인터넷(IoT)은 우리의 삶을 더 편하게 만들어 주지만 편리한만큼 쉽게 해킹의 대상이 될 수 있다는 약점을 가지고 있다. 최근 세계 곳곳에서는 IoT를 겨냥한 사이버 공격 사례가 계속해서 보고되고 있다.2016년 미라이(Mirai)라는 멀웨어가 모니터, 냉장고 등 ... [칼럼] 원활한 마이데이터 서비스 구축, API 보안이 핵심 [칼럼] 원활한 마이데이터 서비스 구축, API 보안이 핵심 [글=신승모 이사 | 파이오링크 기획실]smshin@piolink.co 2022년 1월 5일부터 금융 마이데이터 서비스가 전면 시행되었다. 금융위원회와 금융감독원은 원활한 서비스 시행을 위해 지난해 12월 한 달여간 시범 서비스를 통해 개선 필요 사항을 보완했다.금융 ... 어디든 적용할 수 있는 망연계 솔루션, 한싹 시큐어게이트(SecureGate) 어디든 적용할 수 있는 망연계 솔루션, 한싹 시큐어게이트(SecureGate) 4차 산업혁명과 디지털 뉴딜이 시행된 이후 전 산업 분야가 디지털로 전환되면서 망연계 사업도 더불어 성장하며 커지고 있다. 망연계 도입은 더이상 망분리 사업에만 국한되지 않고 클라우드, 원격/재택근무, 스마트시티, 재난 대응 시스템, OT/ICS 산업 보안, 홈 IoT... 어나니머스, 러시아 건설사 기밀 정보 해킹 어나니머스, 러시아 건설사 기밀 정보 해킹 어나니머스가 러시아 건설 기업 로스트프룩스(Rostproekt)의 데이터를 해킹한 후 러시아를 날려버릴 정보를 가지고 있다고 경고했다. 이들은 유출 사이트 디도시크릿(DDoSecrets)에 로스트프룩트에서 해킹한 데이터 2.4GB에 대한 링크를 게시했다. 어나니머스가 ... 처음처음이전이전12345678910다음다음다음끝끝