IBM X-Force 2010 상반기 트렌드/위험 보고서

IBM의 X-Force 2010 상반기 트렌드 및 위험 보고서 (2010 Mid-Year Trend and Risk Report)가 나왔습니다. 이번 보고서에 의하면 자바스크립트 난독화 등 자신을 숨기기 위한 공격이 꾸준히 늘고 있으며 PDF 공격이 계속해서 증가하고 있다고 합니다. 조사 기간 동안 보고된 취약점은 전년 대비 36%가 증가했다고 하네요. 또한 제우스 봇넷 툴킷도 기승을 부리고 있답니다. 피싱 공격은 전년 대비…

0

관리자용 보안 문서와 툴

관리자들을 대상으로 하는 보안 툴과 보안 문서를 한데 모은 페이지가 있어 소개합니다. 핫 이슈인 모바일 보안, 클라우드 보안, 소셜 네트워크 보안을 포함한 기술 백서, 마이크로소프트의 보안 분석 보고서(SIR), 보안 업데이트 안내, 개인 정보 보호와 거버넌스 관련 자료가 링크돼 있습니다. 또, 마이크로소프트의 보안 교육/인식 제고 툴킷, 보안 개발 절차(SDL) 킷, 기업용 온라인 보안 툴킷 등이 한…

0

가상화와 클라우드 컴퓨팅 도입이 보안을 쉽게 만들 것인가, 어렵게 만들 것인가?

네트웍시큐리티의 보도에 의하면 가상화와 클라우드 컴퓨팅의 보안에 대해 전문가들의 의견이 분분하다고 합니다. 어플라이드 리서치는 27개국의 IT 전문가 및 보안 관리자 2,100명에게 전화로 120개의 질문을 했다고 합니다. IT 보안 관련해 다양한 질문을 했고 그 중 가상화와 클라우드 컴퓨팅 답변이 눈에 띕니다. 가상화와 클라우드 컴퓨팅 도입이 네트워크 보안을 쉽게 만들 것인가, 어렵게 만들 것인가? 3분의 1은 더…

0

클라우드 컴퓨팅 보안 가이드 ver 2.1

Cloud Security Alliance (클라우드 보안 연합. 약칭 CSA)이라는 단체에서 클라우드 컴퓨팅에서 보안을 구현하는 것에 대해 지침서 [pdf 문서]를 발표했습니다. 지난 12월 17일에 나온 이번 문서는 버전 2.1입니다. 클라우드 컴퓨팅이란 무엇인가 부터 시작해 법적인 검토 사항, 컴플라이언스, 감사, 위기 관리, 고전적인 보안 모델과의 관계, 재난시 복구, 키 관리, 아이덴터티와 액세스 관리, 가상화 등의 주제를 망라하고 있습니다….

0