Browse by Tags

Related Posts
  • Blog Post: 마이크로소프트의 보안 취약점 관리

    “ Software Vulnerability Management at Microsoft ”라는 문서가 마이크로소프트 다운로드 센터에 등록됐습니다. 33페이지로 크게 부담되지 않는 이 문서에는 이런 내용들이 소개돼 있네요. 보안 업데이트를 고품질로 만들기 위한 노력 커뮤니티 기반의 방어 취약점 공개부터 보안 업데이트 출시까지 과정 이번 블랙햇에서 마이크로소프트가 발표한 내용들이기도 한데, 곧 몇 가지 사항에 대해서 자세히 블로깅을 하겠습니다.
  • Blog Post: 한국이 인터넷 바이러스 제작국 세계 1위?

    보안 업체 네트웍 박스(Network Box) 에 의하면 한국이 인터넷 바이러스 제작국 1위의 자리에 올랐다고 시큐리티 워치가 보도 했습니다. 이전 1위였던 미국을 2위로 물리치면서 전 세계 악성 코드 중 한국산이 31.1%를 차지했다고 합니다. 악성 코드 3분의 1을 한국에서 만들었다니 의아한데요, 게다가 침입 탐지 시스템에서 잡아내는 침투 숫자 중 12.5%를 차지하며 이 부문에서도 1위라고 하네요. 악성 코드 제작국 순위는 한국(31.1%), 미국(9.3%), 브라질(6.0%), 중국(5.0%), 인도(3.9%) 순이랍니다...
  • Blog Post: 소포스 보안 위협 보고서, 2010년 상반기

    소포스 의 2010년 상반기 보안 위협 보고서 가 지난 8월 3일에 나왔음을 뒤늦게 포스팅합니다. 41페이지 분량의 리포트인데, 특히 국가간 사이버 첩보활동에 대해 이런 관점으로 설명하고 있습니다. 세계적으로 1077명을 대상으로 조사했는데, 응답자 40%가 전쟁 중에는 해킹이나 악성 코드 주입과 같은 방법으로 다른 나라에 대해 스파이 활동을 하는 것이 무방하다고 답했습니다. 23%는 전시가 아니더라도 무방하다고 했고 37%가 용납할 수 업다고 답했습니다. 응답자 54%는 다른 나라로부터의 인터넷 공격으로부터 자국이...
  • Blog Post: 무료 안티바이러스 제품이 일반소비자용 시장 대부분 차지

    Techworld 기사 를 보고 시장 점유율 부분만 내용을 옮깁니다. Oesis라는 개발 툴킷을 판매하는 Opswat의 조사에 의하면, 영어권에서 사용되는 안티바이러스 시장은 주로 무료 제품들이 점유하고 있다고 합니다. Avast Free Antivirus 11.45% Avira AntiVir Personal Free Antivirus 9.19% AVG Anti-Virus Free 8.60% Microsoft Security Essentials 7.48% 이상 4위까지가 모두 무료 제품입니다...
  • Blog Post: 관리자용 보안 문서와 툴

    관리자들을 대상으로 하는 보안 툴과 보안 문서를 한데 모은 페이지가 있어 소개합니다. 핫 이슈인 모바일 보안, 클라우드 보안, 소셜 네트워크 보안을 포함한 기술 백서, 마이크로소프트의 보안 분석 보고서(SIR), 보안 업데이트 안내, 개인 정보 보호와 거버넌스 관련 자료가 링크돼 있습니다. 또, 마이크로소프트의 보안 교육/인식 제고 툴킷, 보안 개발 절차(SDL) 킷, 기업용 온라인 보안 툴킷 등이 한 눈에 보기 좋게 링크돼, 마이크로소프트 보안 자료의 출발점으로 사용하셔도 좋습니다. 페이지가 만들어진 지 꽤 지났지만...
  • Blog Post: 마이크로소프트 TwC: 인터넷에서 글로벌한 공조 필요

    마이크로소프트에서, 이른바 sick computer 즉 악성 코드에 감염된 컴퓨터 또는 안전하지 않은 컴퓨터를 네트워크에 접속하지 못하게 해야한다고 주장해 논란이 되었다는 블로그 글, The Need for Global Collective Defense on the Internet 입니다. 내용에 링크된 13페이지 분량의 PDF 문서도 함께 읽어보시기 바랍니다.
  • Blog Post: IBM X-Force의 2009 Trend and Risk Report

    IBM X-Force의 2009 Trend and Risk Report 최신호 에 따르면 2009년의 보안 위협을 세 가지로 특징지을 수 있다고 합니다. 문서 읽기/편집 프로그램의 취약점 노출 증가: 주로 마이크로소프트 오피스 문서와 어도비 애크로뱃 PDF 문서인데 PDF의 취약점이 대부분을 차지합니다. 신규 발견되는 악의적 웹 링크의 수가 세계적으로 급속히 증가 피싱 공격도 2009년 하반기에 눈에 띄게 증가 아이뉴스 24 와 데이터넷 에서도 관련 기사를 다루고 있습니다.
  • Blog Post: 마이크로소프트 보안 분석 보고서 8호 (Security Intelligence Report Version 8)

    마이크로소프트에서 1년에 두 번, 반기마다 발행하는 보안 분석 리포트 (Security Intelligence Report, SIR) 8호가 나왔습니다. 2009년 7월부터 12월까지의 보안 위협, 공격, 취약점, 악성 코드, 스파이웨어 등에 대해 다루고 있습니다. 248페이지 분량의 두툼한 보고서인데요, 온라인에서 누구나 PDF 또는 XPS 형식 파일을 다운로드 해서 보실 수 있습니다. 이번 8호(SIR v8)에 나오는 특징 몇 가지를 정리하자면, 사이버 범죄에 악용되는 악의적 방식이 기존의 기술을 좀 더 정교하고...
  • Blog Post: 보안 정보 보고서 9호 (Security Intelligence Report Version 9, SIR v9) 발간

    마이크로소프트가 반년마다 보안 동향을 정리해 발표하는 보안 정보 보고서 (Security Intelligence Report) 9호가 지난 주 발간됐습니다. 긴 이름을 줄여서 SIR v9라고 부르는데요, 이번 버전 9는 2010년 1월부터 6월까지 반년동안 보안 취약점과 악성 코드 동향을 분석해 제공합니다. MSRT, 즉 마이크로소프트의 악성소프트웨어 제거 도구 는 매월 보안 패치가 제공되는 날 함께 배포되어 사용자의 PC를 스캔합니다. 실시간 탐지나 제거 기능이 있는 것도 아니고, 마이크로소프트가 현재 가장 활발한 활동을 한다고...
  • Blog Post: 팬더 시큐리티의 소셜 미디어 위협 지수 보고서 발간

    팬더 시큐리티에서 소셜 미디어 위협 지수(Social Media Risk Index)를 구체화해서 중소기업용 소셜 미디어 위협 지수 연간 보고서 를 발간했습니다. 종업원 수 15-1000명 규모의 미국 회사 315개를 대상으로 지난 7월에 조사한 결과인데 결과가 흥미롭습니다. 중소기업 3분의 1 정도가 소셜 미디어 악성 코드에 감염된 적이 있다고 답했네요. 그 중 35%는 금전적 손실도 입었다고 합니다. 직원이 소셜 미디어 사이트에 접속하지 못하게 차단하는가 하는 질문에 24.5%가 차단한다고, 69.3%가 차단하지 않는다고 했습니다...
  • Blog Post: 마이크로소프트 시큐리티 ��센셜(Microsoft Security Essentials), 출시 1주년

    마이크로소프트의 무료 안티바이러스 제품인 시큐리티 이센셜( Microsoft Security Essentials )이 나온 지 어제로 1년이 됐습니다. 맬웨어 방지 센터 블로그 에서 지난 1년간 이 제품이 얼마나 많이 설치됐는지, 얼마나 많은 악성 코드를 제거했는지 설명하는 포스팅 을 했습니다. 이에 의하면 시큐리티 이센셜을 설치한 PC는 세계적으로 약 3천 1백만대라고 합니다. 설치한 PC를 나라별로 살펴보면 미국이 가장 많고 그 다음이 브라질, 영국, 독일, 일본, 프랑스, 캐나다, 중국 순입니다. 상위권에 든 나라들에서는...
  • Blog Post: Norman, 2010년 상반기 악성 코드 추세 보고서 발표

    지난 7월 1일, 노먼(Norman) 사에서 2010년 상반기 악성 코드 트렌드 보고서 를 발표했습니다. 악성 코드의 수는 추세적으로 증가하고 있지만 갑작스럽게 폭증하는 경우는 발견되지 않았다고 합니다. 새롭게 눈에 띄는 경향이나 한국 관련 소식은 없는 것으로 보입니다. 상반기의 특징으로 PDF 문서의 취약점을 이용한 공격을 언급하고 있으며 어도비 시스템즈의 제품이 가장 급증하는 공격 대상이라고 전합니다. 새로운 디바이스 관련해서는 중대한 문제는 없는 것으로 보고 있는데 스마트폰보다는 자동차 내장 소프트웨어에 관심을 많이...
  • Blog Post: IBM X-Force 2010 상반기 트렌드/위험 보고서

    IBM의 X-Force 2010 상반기 트렌드 및 위험 보고서 (2010 Mid-Year Trend and Risk Report)가 나왔습니다. 이번 보고서에 의하면 자바스크립트 난독화 등 자신을 숨기기 위한 공격이 꾸준히 늘고 있으며 PDF 공격이 계속해서 증가하고 있다고 합니다. 조사 기간 동안 보고된 취약점은 전년 대비 36%가 증가했다고 하네요. 또한 제우스 봇넷 툴킷도 기승을 부리고 있답니다. 피싱 공격은 전년 대비 82%나 감소했다는군요. 클라우드 컴퓨팅과 가상화의 보안 문제에 대해서도 다루고 있습니다.
  • Blog Post: 가트너의 가상화 관련 특별 보고서

    지난 월요일에 발표된 가트너 자료에 의하면, 가상 서버로 구축된 서버 중 60%가 그 전의 물리적 실제 서버보다 더 안전하지 못했다고 합니다. 2015년까지는 이 비율이 30%로 줄어들 것이라고도 덧붙였습니다. 가상 서버가 더 안전하지 못한 경우가 60%를 넘는다는 조사 결과는 주목을 끌 만 합니다. 그런데 이것은 가상화 자체에 보안 문제가 있어서 그런 것이 아니고 현재 가상화로 추진되는 많은 프로젝트들이 최초 설계 단계와 계획 단계에서 정보 보안 팀이 개입되지 않고 진행되었기 때문이라고 하네요. 가트너는 이 자료 발표와...
  • Blog Post: 맥아피의 2010년 3분기 위협 보고서

    맥아피의 2010년 3분기 위협 보고서 (McAfee Threats Report: Third Quarter 2010)가 나왔습니다. PDF 25페이지 분량입니다. 하루에 발견되는 신규 악성코드가 평균 6만 개 정도로 2007년에 비하면 4배의 수치라고 합니다. 악성코드는 계속 늘고 있는 반면 스팸은 세계적으로 줄고 있는 추세라 2010년 3분기의 스팸량이 2년간 최소를 기록했다는군요. 통계 수치 외에, 제우스에 대해 특집 격으로 다루고 있고 해킹과 정치적 행동을 합친 핵티비즘도 언급합니다. 제우스 관련한 내용 중, 사회보장국을...
  • Blog Post: 안철수연구소, 2010년 12대 보안위협 예측

    안철수 연구소에서는 2010년에 예상되는 12가지의 보안위협 을 선정해 발표했습니다. 작년의 큰 이슈였던 DDoS 관련, 그리고 스마트폰과 클라우드, 소셜네트워크 등 동향이 망라되어 있습니다. 작년 말부터 다양한 보안 전문 업체들이 2010년 전망 을 내놓고 있는데 비교해 보는 것도 흥미롭습니다. 어떤 위협이 닥칠 것인지 예상하는 것이 얼마나 어렵겠습니까마는, 부디 올해에는 IT 보안 관련 일을 하시는 분들이 자부심을 느낄 수 있는 한 해가 되었으면 합니다.
  • Blog Post: 2010년 보안 전망

    2009년의 끝이 멀지 않았음을 느끼게 만들어 주는 “2010년 보안 전망”이 줄을 잇고 있습니다. 국내 보안 컨설팅 업체 인포섹·A3시큐리티·인젠·롯데정보통신·시큐아이닷컴·안철수연구소·STG시큐리티에서는 ‘DDoS 공격’을 내년의 이슈 1순위로 꼽았다 고 하지요. 더불어 외국의 보안 업체 F-secure , Websense , Trendmicro 등에서 발표한 내년 전망에서는 스마트폰 보안 위협, 소셜 네트워크 위협, FIFA 2010을 노린 DDoS나 스팸 등이 언급되고 있습니다.