분류 전체보기74 [보안 뉴스 요약] 오픈소스, 완전히 배제하면 ‘안전’ 잘 활용하면 혁신 https://m.boannews.com/html/detail.html?mtype=6&tab_type=&idx=106481 https://m.boannews.com/html/detail.html?mtype=6&tab_type=&idx=106481 m.boannews.com 오픈소스는 강력하고 잠재력이 높은 요소이지만 보안 사고의 통로가 될 수 있음 오픈소스의 장점을 잘 활용하기 위해 엄격한 관리가 필요 오픈소스 보안 프레임워크의 구축, 오픈소스 커뮤니티의 활성화 방안 마련을 해야 함 2022. 5. 8. [보안 뉴스 요약] 암호화 알고리즘을 다양하게 마련해야 하는 이유 https://m.boannews.com/html/detail.html?mtype=6&tab_type=&idx=106503 암호화 알고리즘을 다양하게 마련해야 하는 이유 언젠가 양자 컴퓨팅은 현존하는 암호화 기술을 무력화시킬 것이다. 스핀트로닉스라고 알려진 확률적 자기 터널 접합 기계들도 마찬가지다. 하지만 굳이 차세대 IT 기술이 있어야만 암호화가 벗 m.boannews.com 양자 컴퓨터가 등장하면 기존의 암호화 기술들이 무력하게 될 것 새 알고리즘을 찾아내고 다른 방안을 마련할 필요가 있음 월스트리트 접근법을 통해 암호화 기술들을 분산하여 사용하는 방법 필요 2022. 5. 8. [보안 뉴스 요약] 메타버스와 보안 https://www.boannews.com/media/view.asp?idx=106299&page=1&kind=6&search=title&find= [한국정보보호학회 칼럼] 메타버스와 보안 미국 전자전기공학회 IEEE는 메타버스를 인터넷의 확장인 온라인 3-D 가상환경으로 정의하고 있다. 개념을 넓히면 인터넷을 실세계로 확장한 ‘증강현실(augmented reality)’, 실세계를 인터넷으로 www.boannews.com 메타버스 서비스와 생태계 확산에 따른 보안 관심도 증가 메타버스의 대표적 위험은 프라이버시와 휴먼 해킹 사용자 인증을 위해 워터마킹 방식과 안면인식 기술 등을 제안 2022. 5. 1. [보안 뉴스 요약] 퍼블릭·하이브리드·프라이빗 클라우드, 각 환경별 보안전략 수립방안은? https://www.boannews.com/media/view.asp?idx=106298&page=1&kind=3&search=title&find= 퍼블릭·하이브리드·프라이빗 클라우드, 각 환경별 보안전략 수립방안은? 최근 도입이 급속도로 확산되고 있는 클라우드는 각 기업마다 조성 환경이 다르다. 퍼블릭 클라우드에서부터 온프레미스와 클라우드를 결합한 하이브리드 클라우드, 그리고 프라이빗 클라우드 www.boannews.com 퍼블릭 클라우드, 업무 편의성과 효율성을 저해하지 않는 보안 전략 요구 하이브리드 클라우드, IT 환경이 온프레미스에서 클라우드 환경까지 확장되어 세밀한 보안 전략 요구 프라이빗 클라우드, 보안인력의 부족으로 인해 체계화된 보안정책 필요 2022. 5. 1. [보안 뉴스 요약] 인포스틸러 악성코드 TOP 3 https://www.boannews.com/media/view.asp?idx=106469&page=2&kind=1&search=title&find= MS, 애저 서비스에서 발견된 위험한 취약점 2개 패치해 마이크로소프트가 PostgreSQL Flexible Server의 애저 데이터베이스의 취약점 두 개를 패치했다. 첫 번째는 MS가 PostgreSQL 엔진에 최근 가한 변경 사항으로 인해 발생한 권한 상승 취약점이고, 두 번째는 www.boannews.com MS가 PostgreSQL Flexible Server의 애저 데이터베이스의 취약점 두 개를 패치 두 취약점이 연쇄적으로 익스플로잇이 되었을 때 DB 복제를 할 수 있음 취약점은 모두 패치된 상태로 특별히 취할 조치 사항은 없음 2022. 5. 1. [보안 뉴스 요약] 새로운 랜섬웨어 오닉스, 파일들을 파괴한다 https://www.boannews.com/media/view.asp?idx=106420&page=3&kind=1&search=title&find= 새로운 랜섬웨어 오닉스, 파일들을 파괴한다 IT 외신 블리핑컴퓨터에 의하면 오닉스(Onyx)라는 이름의 새로운 랜섬웨어가 등장했다고 한다. 파괴적인 목적을 가지고 운영되는 것처럼 보인다. 피해자들이 돈을 지불하더라도 파일을 복구시키 www.boannews.com 오닉스(Onyx)라는 새로운 랜섬웨어가 등장 무작위 데이터 사용으로 인해 복구 불가하며 파괴적인 목적을 가짐 최근 유행하는 이중 협박 전략을 차용하고 있어 주의 필요 2022. 5. 1. 이전 1 2 3 4 5 6 ··· 13 다음