(11/28) 와이파이에서 윈드토커(WindTalker)라는 취약점발견

o 컴퓨터 과학자들이 연구끝에 와이파이네트워크에서 윈드토커(WindTalker)라는 취약점을 발견했다.                                                                                                                                                                                                              이 취약점은 핸드폰 및 태블릿 사용자의 손가락 위치를 통해 키스트로크 정보를 취득할수 있다. 이연구는 상하이 자오퉁 대학의 연구원 5명등 총 7명이 참여했다, o 매사추세츠대학의 연구원인 시아오후이는 “이 취약점을 익스플로잇하면 사용자가 언제 PIN 번호를 입력하는지 알 수 있게 된다”고 밝혔다.                                                                                                                                               이 취약점에 대한 연구는 오스트리아 비엔나에서 열린 ACM…

(11/24) 중소기업을 위한 5가지 사이버보안 우선사항

  2017년에 중소기업이 우선적으로 체크해야 할 5가지 사이버보안 관련 사항   지난 몇 년 간 중소기업은 단지 규모가 작다는 이유만으로도 정보보안 관련 감시망에서 벗어날 수 있었으나, 최근에는 그러한 규모의 이점이 사라짐 최근의 해커들은 중소기업을 대상으로 맹공격을 하고 있으나, 포네몬 인스티튜트(Ponemon Institute)의 조사에 따르면 중소기업 중 35%는 IT 보안을 담당하는 부서가 없다고 응답 이에 따라 하단에…

(11/23) 2017년 사이버보안 동향

  Portnox, 2017년의 사이버보안 분야에 관한 5가지 예측 발표 2016년은 공공 및 민간 부문의 기업들이 데이터 유출과 해킹 등 모든 분야에서 매우 취약한 한해였음 현대의 사이버보안 시스템의 문제는 트로이 목마 바이러스와 동등한 양의 악성 트래픽에 의해 그 한계치가 초과되어왔다는 점 비록 정보화 시대에 들어서면서 사이버보안에 AI 및 자동화 프로세스 등이 통합되어 앞으로는 더 완전한 사이버보안을…

(11/18) IBM, 사이버전 연습을 위한 테스트 범위 설정

  실제 보안 공격 환경에서의 연습을 통해 강화된 사이버보안 팀을 만들기 위한 IBM의 발걸음   IBM Security는 기업들이 현실 세계에서 직면할 수 있는 사이버보안 위협에 대응할 준비태세를 갖출 수 있도록 기업의 보안 팀들이 사이버위협 시나리오에 대한 연습을 진행할 수 있는 네트워크 에뮬레이션(network-emulation) 환경을 개시 “cyber range”로 칭해지는 해당 시설은 기업의 IT 및 IS 담당자들 뿐…

(11/16) 백악관, IoT 사이버보안에 대한 가이드라인 발표

  오바마 행정부, IoT 기술의 사이버보안에 대한 가이드라인 발표   지난 15일 화요일, 오바마 행정부는 인터넷 커넥티드 기기(Internet-connected device)의 IoT(Internet of Things)기술의 보안 시스템을 직접 구축하는 엔지니어링 기반 접근법에 중점을 둔 광범위한 사이버보안 가이드라인을 발표 해당 가이드라인은 NIST(National Institute of Standards and Technology)에 의해 4년의 시간에 걸쳐 완성되었으며, 지난 달 발생한 미국 인터넷 기반시설에 대한…

(11/14) 빅데이터 분석을 이용한 사이버보안 문제의 개선

빅데이터 분석을 통해 사이버보안 문제를 개선할 수 있을 것으로 기대   메리톡(MeriTalk)의 새로운 미국 대정부 설문조사 결과, 90% 이상이 보안 위협이 감소했다고 응답했으며, 이들 중 84%가 사이버보안 위협을 방지하지 위해 빅데이터를 이용했음이 드러남 조사 응답자 중 절반 이상이 사이버보안을 위한 그들의 노력이 매우 효과적이라고 응답했는데, 효과적이라고 응답한 이유로는 △압도적인 데이터량(49%)을, 그렇지 않다고 답한 경우 △적절한…

(11/10) 독일 내각, “사이버보안 전략” 승인

독일의 내각, 사이버 공격 증가에 따른 새로운 “사이버보안 전략“ 승인   지난 9일, 독일 내각은 정부 기관 및 중요 기반시설, 기업과 시민들을 대상으로 증가하고 있는 사이버 위협에 대응하기 위해 새로운 “사이버보안 전략"을 채택 해당 전략은 정부기관이나 중요 기반시설에 대한 사이버위협에 대응하기 위해 독일 연방정보보안실의 QRF(Quick Reaction Force) 팀이나 연방 경찰과 국내정보기관 산하의 유사한 팀을 호출할…

(11/8) 뉴질랜드 정부, 사이버보안 기술 태스크포스 발족

  뉴질랜드 정부, 사이버 전문가 부족 해결을 위한 사이버보안 기술 태스크포스 설립   뉴질랜드의 통상장관인 에이미 아담스(Amy Adams)가 뉴질랜드의 사이버 전문인력 부족의 해결을 위해 “사이버보안 기술 태스크포스"를 설립하였음을 발표 사이버 교육에 대한 업계의 요구 사항 충족을 위해 학계 및 산업계 대표자 8명으로 구성된 태스크포스는 데이빗 이튼(David Eaton)의 주도 하에 활동할 예정 아담스는 뉴질랜드 내 보조…

(11/4) 뉴질랜드와 호주의 사이버보안 공동대응

  사이버보안에 대한 뉴질랜드와 호주의 공동대응 •뉴질랜드와 호주가 트랜스-타스만(trans-Tasman) 사이버보안을 강화하기 위한 작업에 공동 착수하기 위해 최근 뉴질랜드의 통상장관인 에이미 아담스(Amy Adams)와 호주의 국무총리 보좌 장관인 댄 테한(Dan Tehan)과 회담 •시드니에서 이루어진 해당 회담에서 아담스와 테한은 양국의 도움이 되는 이니셔티브(initiatives)의 범위에 대해 협력하기로 합의 •해당 이니셔티브의 주요 분야로는 △사이버 스킬 강화, △중소기업들의 사이버 능력 구축,…

(11/2) 중국, 외국인 해커 타깃 사이버보안 법률 초안 발표

중국, 외국인 해커를 타깃으로 하는 사이버보안 법률 초안 발표 중국의 관영 신화통신에 따르면, 새로운 사이버보안 법률의 초안이 중국의 규제기관인 전국인민대표대회 상무위원회의 최종 확인을 위해 제출 중국의 정부기관들이 새로운 사이버보안 법률 개정초안에 따라 자산을 동결하고, 국가 사회 기반 시설을 위협하는 외국인 해커들에 대항하기 위한 액션을 취하기 시작 신화통신은 해당 법률안이 “경찰과 기타 기관들이 외국인 해커들에 대항해…