컴맹에서 정보보호 전문가로 성장하기

출처 : https://www.boannews.com/media/view.asp?idx=86244&skind=D [주말판] 중소기업의 웹사이트 보안을 위한 가이드 7 중소기업들 중 웹사이트 보안을 사치로 여기는 곳이 상당히 많다. 이해가 가기도 한다. 중소기업 운영자와 근무자들은 다양한 역할을 수행해야 하기 때문에 분주할 수밖에 없고, IT 전문가와 보안 전문가를 따로따로 영입할 정도로 예산이 여유롭지 않다. 보안 하나만 잘 하는 전문가는 그러한 중소기업 분위기에 어울리지 않기도 한다. www.boannews.com 중소기업의 웹사이트 보안에 관한 내용. VPN, WAF, IDS, IPS, 백업 등 할 수 있는 부분들에 대한 내용을 정리해 놓았다.

출처 : https://www.boannews.com/media/view.asp?idx=86205 망분리까지 무력화시킨다? 시스코가 발표한 패치, 긴급 적용해야 시스코가 자사 프로토콜에서 발견된 치명적인 취약점 다섯 개를 패치했다. 문제의 프로토콜은 시스코 디스커버리 프로토콜(Cisco Discovery Protocol, CDP)로, 한 네트워크에 연결된 시스코 장비를 전부 매핑하고, 장비 간 정보 공유를 돕는 역할을 담당한다. www.boannews.com 1. 시스코의 레이어 2 프로토콜에서 치명적인 취약점 다섯 개 발견됨. 2. 이 취약점 활용하려면 네트워크에 침투한 상태여야 하나, 까다로운 전제 조건은 아님. 3. 익스플로잇에 성공하면 망분리까지도 무력화시킬 수 있어 패치 적용 서둘러야 함. 시스..

출처 : 데일리시큐 https://dailysecu.com/news/articleView.html?idxno=105799 여러 BSD와 리눅스 배포판에 영향을 미치는 OpenSMTPD의 CVE-2020-7247 RCE 결함 발견 - 데일리시큐 퀄리스(Qualys) 보안 전문가가 OpenSMTPD에서 CVE-2020-7247로 추적된 결함을 발견했다.OpenSMTPD는 RFC 5321에 의해 정의된 서버 측 SMTP 프로토콜의 오픈소스이고, 일부 추가적인 표준 확장도 포함한다. OpenSM... www.dailysecu.com OpenSMTPD OpenSMTPD는 로컬 시스템에서 메시지를 전달하거나 다른 SMTP 서버로 메시지를 전달하기 위해 단순 메일 전송 프로토콜을 구현하는 Unix 데몬 OpenSMT..

출처 : https://www.edaily.co.kr/news/read?newsId=03985206625667240&mediaCodeNo=257>rack=sok 기업들 EDR 앞다퉈 도입…보안업계, 주도권 잡기 경쟁 치열 (왼쪽부터)지니언스의 엔드포인트 위협탐지 및 대응 솔루션(EDR) `지니안 인사이츠E`, 이스트시큐리티의 `알약 EDR`, 안랩의 `안랩 EDR`[이데일리 이후섭 기자] 국내 금융·공공기관이 앞다퉈 엔드포인트 위협탐지 및 대응 솔루션(EDR)을 도입하면서 보안업계는 올... www.edaily.co.kr 차세대 엔드포인트 위협 탐지 및 대응(Endpoint Detection & Response) 솔루션 EDR은 PC 및 여러 디바이스 내부의 행위를 모니터링해 악성코드 유입과 감염 뿐만 ..

출처 : https://www.boannews.com/media/view.asp?idx=86125 기업 노리는 새로운 사이버 위협 ‘AD 탈취’ 보안대책 집중해부 지난해부터 보안담당자들에게 떠오르는 이슈가 하나 있다. 바로 AD(Active Directory)다. AD는 마이크로소프트 서버를 이용할 때 사용하는 하나의 프로그램이자 서비스로, ID와 패스워드 등 계정관리와 정책 배포 등 다수의 시스템을 효율적으로 관리할 수 있도록 도와준다. 다수의 윈도우 시스템을 관리할 수 있는 편리성 때문에 많은 기업들이 AD 서비스를 찾지만, 이는 반대로 AD 권한만 탈취할 수 있으면 내부망을 장악할 수 있다는 말도 된다. 그리 www.boannews.com 한국인터넷진흥원(KISA)는 기업에서 사용하는 중앙관리서버(..

출처 : http://www.itworld.co.kr/news/142560#csidxa56dbd632e1139b98085927d3138eed "완벽한 대응법이 없다" 버퍼 오버플로우 공격의 이해 - ITWorld Korea 버퍼 오버플로우(Buffer Overflow) 또는 오버런(Overrun)은 일종의 메모리 안전 문제이다. 프로그램이 할당된 고정 길이(Fixed-length) 메모리 버퍼의 한계를 제대로 확인하지 않고 보유할 수 있는 것보다 많은 데이터를 쓰는 경우다. 이로 인해 데이터가 인접 메모리 공간으로 넘쳐서(overflow) 그곳에 있는 정보를 덮어쓰게 되고, 종종 충돌이나 악용 가능한 상태를 유발한다. ⓒ Getty Ima www.itworld.co.kr 버퍼 오버플로우(Buffer Ov..

출처 : https://www.boannews.com/media/view.asp?idx=85990&page=1&kind=1 [주말판] 2020년의 사물인터넷 보안, 강조되어야 할 개념 7 올해의 보안은 작년의 보안과 얼마나 달라질까? 점점 더 본격화 되어가는 사물인터넷 산업은 보안에 어떤 영향을 줄까? 보안 업체 노미넷(Nominet)의 부회장인 스튜어트 리드(Stuart Reed)는 “사이버 보안은 점차 역동적인 분야가 되어가고 있고, 공격은 점점 더 영역과 경계선을 넘나드는 행위가 되어가고 있다”고 최근의 트렌드를 설명한다. www.boannews.com 사물인터넷 위협을 방어하기 위한 7가지 주요 포인트 및 숙지해야 될 가치관들 1. 에지 컴퓨팅에 주목 에지 컴퓨팅 기술이 증가하여 센서 네트워크가 ..

출처 : https://www.boannews.com/media/view.asp?idx=85995 2020년 국내 보안시장 규모, 5조 9,485억원 전망 2020년 국내 보안시장 규모는 5조 9,485억원으로 6조원에 육박하면서 지난해 대비 5.2% 성장할 것으로 전망된다. 와 가 곧 발간할 예정인 에 따르면 2019년 국내 보안 시장은 5조 6,636억원에 이르는 것으로 추산됐으며, 이 가운데 물리보안시장이 3조 7,449억원, 사이버보안시장이 1조 9,187억원 규모인 것으로 나타났다. 또한, 2020년에는 5조 9,485억원, 2021년에 www.boannews.com 2020년 국내 보안시장 규모는 5조 9,485억원으로 6조원에 육박하면서 지난해 대비 5.2% 성장할 것으로 전망되고 있음. 이..