IT 통합 뉴스룸56 [아이뉴스] MS, 윈도 취약점 보안 패치 이틀만에 배포 윈도8 이상 PC 대상…"보안 업데이트 필수"[아이뉴스24 최은정 기자] 마이크로소프트(MS)가 최근 발견된 파일공유기능(서버 메시지 블록·SMB) 취약점에 대한 패치를 이틀만에 내놨다. 이는 시기상 다소 이례적인 행보다. MS는 통상 매주 둘째 주 수요일(한국시간)에 보안 패치를 배포하고 있다. 이번과 같은 긴급패치는 매해 1~2번 정도 밖에 나오지 않는다. MS가 해당 취약점이 심각하다고 판단, 재빨리 패치를 배포한 것으로 보인다. 지난 10일(현지시간) 발견된 이번 취약점은 SMB 버전3에서 포착됐으며, 'CVE-2020-0796'으로 등록됐다. SMB는 윈도 운용체제(OS)에서 파일, 디렉토리, 주변 기기를 공유하는 데 쓰이는 일종의 통신이다. 또 해당 취약점은 신종 코로나바이러스 감염증(코로나1.. 2020. 3. 16. [데이터넷] 이스트시큐리티 “문서중앙화 솔루션 도입 문의 급증” “코로나19로 재택근무 확산으로 보안·편의성 만족하는 문서중앙화 관심” 프라이빗 클라우드 ‘인터넷디스크’·문서유출 방지 ‘시큐어디스크’ 제공 [데이터넷] 이스트시큐리티(대표 정상원)는 코로나19로 재택근무 확산 추세에 문서중앙화 솔루션 ‘인터넷디스크’와 ‘시큐어디스크’ 도입 문의가 지난 1월 대비 2배 늘었다고 12일 밝혔다. 문서중앙화 솔루션은 기업 내부 자료가 개인 PC 및 이메일, 클라우드 저장소 등이 아닌 중앙 서버를 통해 통합 관리되어, 자료의 유출 및 유실 방지를 지원하는 문서 보안 솔루션이다. 격 근무 환경에서도 회사 주요 정보에 편리하게 접근하고, 내부 자료를 안전하게 공유할 수 있도록 지원하여 최근 재택근무의 도입을 검토하는 기업들의 높은 관심을 받고 있다. 이스트시큐리티는 구축형 프라이.. 2020. 3. 12. [Intel] 인텔, 첨단 CPU 미세 공정서 고전…출구는? 인텔이 첨단 칩 공정에서 고전하고 있다. 최신 10세대 중앙처리장치(CPU)에 적용한 10나노 공정 생산성이 부진한데다, 14나노 기반 CPU 공급 부족 상황도 여전하다. 인텔은 올해 85억달러(약 10조원)를 생산 시설 확충에 투자하면서 5나도 및 7나노 노드 투자를 가속화한다는 계획이다. 조지 데이비스 인텔 최고재무책임자(CFO)는 최근 미국 샌프란시스코에서 열린 모건스탠리 애널리스트 콘퍼런스에서 “인텔의 10나노 공정은 인텔이 보유한 최고 공정이 아니다”라며 “10나노 공정 생산성은 그간 해왔던 14나노, 22나노 공정보다 생산성이 낮다”고 말했다. 10나노 공정은 향후 인텔이 주력으로 할 최첨단 칩에 적용되는 공정 기술이다. 인텔의 10세대 CPU '아이스 레이크'에 처음 적용됐다. 인텔의 10나.. 2020. 3. 11. [아이뉴스24] 윈도 업데이트로 위장한 신종 랜섬웨어 '주의' 안랩 발표…"파일 암호화 과정에서 업데이트 설치창 표시"[아이뉴스24 최은정 기자] 안랩은 최근 가짜 윈도 업데이트 설치 화면을 보여주는 신종 랜섬웨어 유포 사례를 발견했다며 3일 사용자 주의를 당부했다. 공격자는 먼저 '5926.tmp.exe', 'e291.tmp.exe', 'a717.tmp.exe' 등의 이름(추후 변형 가능)으로 임시파일(.tmp)을 사칭해 다양한 경로로 악성파일을 유포했다. 사용자를 속이기 위해 파일명에 '.tmp'을 붙였지만 실제로는 악성코드가 설치되는 실행파일(.exe)이다. 만약 사용자가 해당 파일을 실행하면, 특정 인터넷주소(URL)에 접속해 랜섬웨어 설치 파일을 다운로드 받는다. 해당 랜섬웨어가 사용자 PC의 파일을 암호화하는 동안에는 '업데이트를 준비하고 있으니 컴퓨터를.. 2020. 3. 3. [ZDNET KOREA] 내 웹브라우저에서 DoH 활성화하는 방법 엔진 따라 DNS 서버 설정 변경 여부 달라 사이버보안. SSL인증서. 보안서버. 전송계층보안. 암호화통신. HTTPS. [사진=Pixabay] 주요 웹브라우저들이 도메인네임시스템(DNS) 통신 내용을 암호화하는 DoH(DNS over HTTPS) 기능을 잇따라 도입하고 있다. DoH는 DNS 서버에 IP 주소를 요청하는 통신을 암호화하는 표준이다. 웹브라우저는 특정 사이트에 접속하려 할 때 해당 DNS에 연결된 IP 주소 조회를 요청한다. HTTPS는 DNS 통신 내용을 평문으로 주고받지만, DoH는 DNS까지 암호화하기 때문에 브라우저 사용자의 익명성이 강화되는 효과를 갖는다. DoH는 일반적인 HTTPS 방식보다 사용자 프라이버시를 보호하고, 해커 공격으로부터 사용자를 보호하는 효과도 있기 때문에 .. 2020. 3. 2. [IT WORLD] 2020년에도 유효한 데이터 백업 절대법칙 ‘3-2-1 원칙’ 데이터 저장소의 수는 증가하는데, 3-2-1 규칙의 기본 개념은 종종 잊히곤 한다. 3-2-1 원칙은 쉽게 데이터 보호를 설계하기 위한 가장 근본적인 개념 중 하나이므로 항상 잘 기억해야 한다. 이 원칙이 왜 만들어졌는지, 그리고 실물 테이프 디스크가 사라져가는 현대에 어떻게 해석되고 있는지를 이해하는 것이 중요하다. 백업을 위한 3-2-1 원칙이란? 3-2-1 원칙은 저장된 데이터의 복사본이나 버전이 적어도 3개 있어야 하며, 그중 2개의 서로 다른 미디어에,1개는 오프사이트에 있어야 한다는 원칙이다. 3가지 요소 각각을 살펴본다. - 복사본 또는 버전 3개: 다른 시간에 걸쳐 최소 3가지 이상의 다른 버전의 데이터를 보유하면 여러 버전에 영향을 미치는 사고에서 확실히 복구할 수 있다. 백업 시스템이 .. 2020. 2. 28. [ZDNet Korea] 인텔, 2세대 제온 스케일러블 프로세서 발표 (지디넷코리아=김우용 기자)인텔은 새로운 2세대 제온 스케일러블 프로세서 신제품을 출시한다고 26일 밝혔다. 인텔 제온 스케일러블 프로세서는 지금까지 3천 만대 이상 판매된 서버 플랫폼이다. 새롭게 추가된 제품은 클라우드, 네트워크, 엣지를 포함하는 제온 스케일러블의 대다수 고객층을 겨냥했다. 선도적인 OxM부터 사용 가능하며, 고객에게 더 나은 성능 및 향상된 비용 대비 성능을 제공한다. 새로운 2세대 인텔 제온 골드 프로세서는 1세대 인텔 제온 골드 프로세서에 비해 평균 성능에서 1.36배 높으며 비용 대비 성능에서 1.42배 우수하다. 인텔은 코어 추가, 캐시 사이즈 증가, 프로세서 주파수 증가 등 여러 영역에서 새로운 서버 프로세서를 최적화했다. R, T, U 등의 접미사를 붙이는 새로운 프로세서.. 2020. 2. 27. [IT WORLD] 더 교묘하고 더 악랄해진' 2020 랜섬웨어 공격 5종 데이터를 볼모(ransom)로 잡는 맬웨어의 일종, 랜섬웨어(ransomware)가 등장한 것은 상당히 오래 전이다. 시초는 1991년 한 생물학자가 다른 AIDS 연구자들에게 일반 우편으로 보내는 방식으로 최초의 랜섬웨어인 PC 사이보그를 플로피 디스크에 담아 퍼뜨린 것이다. 2000년대 중반 아키베우스(Archiveus)가 랜섬웨어로는 최초로 암호화를 사용했는데, 물론 오래 전에 해독되어 그 암호가 해당 위키피디아 페이지에 공개되어 있다. 2010년대 초반에는 일련의 ‘경찰’ 랜섬웨어 패키지가 등장했다. 이 명칭이 붙은 것은 법 집행기관을 사칭해 피해자에게 불법 활동에 대한 ‘벌금’ 납부를 요구했기 때문이다. 이들 랜섬웨어 패키지는 걸리지 않고 돈을 쉽게 받아내도록 신세대 익명 결제 서비스를 악용하기.. 2020. 2. 26. [블로터] MS, ‘원드라이브 금고’ 기능 선보여…보안 강화 목적 마이크로소프트(MS)가 개인 정보나 파일이 유출되는 것을 방지하기 위한 새로운 기능을 자사 클라우드 서비스인 원드라이브에 추가했다. 이번에 MS가 새롭게 선보인 원드라이브 금고는 기존 원드라이브 안에 생성된 별도 보안 강화 폴더다. 해당 폴더에 접근하기 위해서는 원드라이브 로그인 정보 외에 지문, 얼굴, PIN 번호나 이메일, 단문 문자메시지(SMS)로 전송 받은 별도 코드를 입력해 본인 인증을 거쳐야만 한다. 원드라이브 금고에 저장된 파일은 사용자 로컬 하드 드라이브의 암호와된 영역에 별도로 저장된다. 동기화 할 때도 해당 공간에 저장된 파일은 MS 클라우드에서 암호화해 동기화 한다. 그 외에도 휴면 상태, 파일 전송시 파일 암호화, 의심스러운 활동 모니터링, 랜섬웨어 탐지 및 복구, 대량 파일 삭제 .. 2020. 2. 25. 이전 1 2 3 4 5 ··· 7 다음
