자격증과 세미나, 프로그램 이야기를 주저없이 써봅니다.

Since 2008. 10.

보안취약점 2

트렌드마이크로 XGen™ Security 고객 워크샵 시리즈

트렌드마이크로 XGen™ Security 고객 워크샵 시리즈 트렌드마이크로는 매일 증가하는 사이버 위협에서 고객 여러분을 더 안전하게 지켜드리고자 고객 대상 워크샵을 열고 있습니다. 또한 매 시각 변화하는 위협에 대한 꾸준한 연구를 통해고객 여러분의 안전과 업무 효율성에 더 큰 만족도를 드리기 위해항상 노력을 기울이고 있습니다. 다가오는 4월, 5월, 6월의 워크샵은 각기 다른 주제와 다양한 내용으로 더욱 알차게 구성되었습니다. 소수 인원으로 진행되는 워크샵의 특성상 더 자세하고 심층적인 워크샵 진행이 가능하며, 따라서 참석한 고객 여러분과의 더 심도있는 Q&A가 진행됩니다. 트렌드마이크로 워크샵을 통해 서버 보안의 선두주자인 트렌드마이크로의 전문 기술진과 직접 만나 보시고귀사의 환경에 맞는 맞춤형 보안..

해킹, 보안 2018.03.23

CVE-2014-0160 OpenSSL 취약점 분석 보고서

4월 둘째 주에 심각한 보안 취약점으로 등장한 OpenSSL 취약점인 CVE-2014-0160, 일명 Heartbleed Bug 이슈가 뜨겁습니다. 4월 11일 HNS(http://blog.hacknsecurity.com)에서 해당 보안취약점에 대한 국내에서 가장 상세한 버그 분석 자료를 공개했습니다. 자료는 하단에 첨부파일 클릭하시면 있습니다. OpenSSL의 TLS/DTLS의 Heartbeat Extension을 구현하는 부분에서 문제가 발생하고 관련 정보를 최초 공개한 Codenomicon에서 비즈니스 전략을 위해 피 흘리는 하트 모양의 이미지와 함께 Heartbleed란 용어를 사용했으며 이것이 보안계에 통용되었습니다. 분석 보고서에 따르면, CVE-2014-0160 취약점을 공격할 경우 메모리로..

해킹, 보안 2014.04.15