기사 (1,472건) 리스트형 웹진형 타일형 [기고] 보안 설계의 완성도를 결정하는 코드 품질 [기고] 보안 설계의 완성도를 결정하는 코드 품질 [글=클리브 와츠(Clive Watts) | IAR 시스템즈 임베디드 보안 솔루션 부문 제품 관리 담당 이사]보안의 모든 것은 코드의 품질과 연결되어 있다. 이것은 아무리 강조해도 지나침이 없고 진리와 같다고 할 수 있다. 그렇다면 소프트웨어 코더, 그리고 개발자가 제... [생활보안] 삼성-애플 등 스마트폰 제조사들, 보안 경쟁 치열 [생활보안] 삼성-애플 등 스마트폰 제조사들, 보안 경쟁 치열 스마트폰 시장의 양대산맥인 삼성과 애플이 최근 스마트폰의 보안을 잇따라 강화하면서 모바일 보안에 대한 관심이 높아지고 있다.스마트폰은 지갑, 열쇠, 신분증 등 생활에 필수적인 역할을 모두 맡고 있다. 이에 스마트폰의 보안성은 모바일 시장에서 앞으로 더욱 중요한 요소로 ... 이스트시큐리티, 보안 환경 점검 설문조사 결과… 보안 인식 대비 교육 부족 이스트시큐리티, 보안 환경 점검 설문조사 결과… 보안 인식 대비 교육 부족 이스트시큐리티는 7월 '정보보호의 달'을 맞아 진행한 '보안 환경 점검 설문조사' 결과를 25일 공개했다.이번 설문조사는 최근 국내의 핵심기술이 연이어 국외로 빠져나가고 있는 가운데, 기업 내 보안 환경을 점검하기 위한 목적으로 지난 6월 29일부터 7월 13일까지 P... 리눅스 겨냥한 새로운 멀웨어 ‘라이트닝 프레임워크’ 발견 리눅스 겨냥한 새로운 멀웨어 ‘라이트닝 프레임워크’ 발견 리눅스 운영체제를 공격하는 '라이트닝 프레임워크(Lightning Framework)'라는 새로운 멀웨어가 발견됐다. Intezer의 연구팀에 따르면, 라이트닝 프레임워크는 리눅스 운영체제를 대상으로 하며 이전에는 탐지되지 않았던 새로운 종류의 멀웨어다. 이 멀웨어는 ... 애플, iOS-watchOS 등 다수 운영체제에서 발견된 37개 보안 취약점 패치 애플, iOS-watchOS 등 다수 운영체제에서 발견된 37개 보안 취약점 패치 애플이 iOS, iPadOS, macOS, watchOS 등 다수 운영체제에 영향을 주는 37개의 보안 취약점을 해결하기 위한 업데이트를 출시했다.이번에 발견된 취약점들은 임의 코드 실행, 권한 부여, 서비스 거부(DoS), 정보 유출 등 다양한 사고로 이어질 수 있다... 새로운 리눅스 멀웨어 OrBit 발견 새로운 리눅스 멀웨어 OrBit 발견 리눅스를 위협하는 OrBit이라는 새로운 멀웨어가 발견됐다. 다만 이 멀웨어는 아직 구체적으로 탐지되지는 않았다. 보안 기업 Intezer의 보안 연구원에 따르면, OrBit은 공격자가 SSH(Secure Shell, 원격 호스트에 접속하기 위해 사용되는 보안 프로토콜... 구글, 안드로이드-아이폰 이탈리아 스파이웨어에 해킹 구글, 안드로이드-아이폰 이탈리아 스파이웨어에 해킹 구글이 이탈리아 기업 RCS Labs가 개발한 스파이웨어가 애플과 안드로이드 스마트폰을 해킹하는데 사용됐다고 밝혔다.구글이 수년 동안 RCS Labs의 활동을 추적한 결과, 2021년 발견된 모바일을 대상으로 한 9개의 제로데이 공격 중 7개가 RCS Labs의 스파이... [포커스온] 금융 보안의 관문, 인증 다양화의 시대가 온다 [포커스온] 금융 보안의 관문, 인증 다양화의 시대가 온다 2020년 12월, 전자서명법 개정안 시행으로 금융 인증의 유일한 열쇠였던 공인인증서 제도가 폐지됐다. 이로 정부가 지정한 금융결제원, 한국정보인증 등 6곳에서 발급하는 인증서의 법적 지위가 완전히 없어졌다. 이후 공인인증서는 공동인증서로 명칭이 바뀌었고, 새롭게 금융... 체크포인트, 하모니 모바일에 ‘악성 파일 다운로드 차단’ 기능 도입 체크포인트, 하모니 모바일에 ‘악성 파일 다운로드 차단’ 기능 도입 체크포인트 소프트웨어 테크놀로지스가 모바일 위협 솔루션 ‘하모니 모바일(Harmony Mobile)’에 악성 파일의 다운로드를 막아 모바일 관련 해킹을 방지할 수 있는 새 기능을 도입했다. 새롭게 업그레이드된 하모니 모바일에는 ▲운영체제 취약점 평가 ▲삼성 디바이스에 ... 티맥스-틸론, 개방형 OS 공공 시장 공략 위해 협업 티맥스-틸론, 개방형 OS 공공 시장 공략 위해 협업 운영체제 전문기업 티맥스오에스와 클라우드 가상화 PC 및 메타버스 오피스 전문기업 틸론 이 행정안전부 주관 ‘온북’ 조달 구매 원스톱 서비스 구축을 위해 협업하는 계약을 체결했다.온북 사업은 현재 공무원 1인에게 2대의 PC(데스크톱)를 지급하는 제도를 1인 1노트북과... 에브리존, 클라우드 보안 서비스 ‘화이트시큐리티 클라우드 플랫폼’ 출시 에브리존, 클라우드 보안 서비스 ‘화이트시큐리티 클라우드 플랫폼’ 출시 안티바이러스 백신 개발 기업 에브리존이 클라우드 환경에서 실시간 모니터링과 알림 설정이 가능한 보안 서비스 ‘화이트시큐리티 클라우드 플랫폼’을 출시한다.‘화이트시큐리티 클라우드 플랫폼’은 디지털 환경 구축 및 유지 관리가 필요한 기업에서 별도의 서버 구축 없이 에이전트... 가상자산 분실 관련 도움말로 위장한 악성코드 '주의' 가상자산 분실 관련 도움말로 위장한 악성코드 '주의' 최근 루나 사태 등 가상자산에 대한 관심이 급증하는 가운데, 분실 코인 찾기 도움말로 위장한 악성코드가 유포되고 있어 사용자들의 주의가 필요하다.공격자는 메일 등으로 ‘코인분실자료.zip’라는 제목의 압축 파일을 유포했다. 압축 파일에는 ‘잃은 코인 찾기.rar’라는 ... 처음처음이전이전12345678910다음다음다음끝끝