logo

  • home
  • head
  • itnews
  • product
  • mobile
  • game
  • benchmark
  • analysis
  • blog

애니메이션, 모험, 코미디, 가족, 판타지, 뮤지컬 / 미국 / 2019 .11 개봉 감독 : 크리스 벅, 제니퍼 리 출연 :...
SF, 액션 / 미국 / 2019 .10.30 개봉 감독 : 팀 밀러 출연 : 맥켄지 데이비스(그레이스), 아놀드 슈왈제네거(터...

cisco.png


시스코 시스템즈(Cisco Systems)는 보안 연구 결과 보고서 Cisco 2015 Annual Security Report를 공개 했다. 이 보고서는 다양한 관점에서 2014년의 주요 보안 관련 부문을 언급한 내용으로 그 중 몇가지 포인트를 소개한다.


근래에 들어 취약성이 많이 악용된 소프트웨어의 하나로 자바(Java)를 꼽을 수 있지만 2014년 1월 1일부터 2014년 11월 30일까지 시스코에서 확인한 자바와 관련된 악용 사례는 1건만 확인되고 있다. NVD(National Vulnerability Database)의 데이터에서도 2013년 자바 취약성 관련 내용은 309건이었으나 2014년 253건으로 감소하고 있다.


이처럼 자바 취약성을 악용한 사례가 감소하고 이유로 보고서에는 자바의 자동 갱신 기능 외 웹 브라우저 벤더가 오래된 JRE(Java Runtime Environment)를 기본적으로 차단하고 있는 점을 들고 있다. 최신의 자바8은 이전 버전에 비해 공격의 악용에 어렵게 설계 되어 있는 점도 중요한 포인트이며 자바 취약성을 악용한 신규 제로 데이 공격은 2014년에는 확인되지 않고 있다.


이런 가운데 공격자는 자바 이외로 눈을 돌려 예를 들면 어도비 플래시 플레이어와 PDF 리더, 웹 브라우저가 대상으로서 특히 마이크로소프트의 실버라이트는 사례 자체는 적지만 증가세가 두드러지고 있다. 시스코가 어느 시점과 비교했는지는 확실하지 않지만 실버라이트의 공격 증가율은 228%로 큰 폭의 증가세를 나타내고 있다.


OpenSSL을 사용하고 있는 디바이스를 조사한 결과에 따르면 56%가 50개월 이상 전의 오래된 버전의 OpenSSL을 사용하고 있다. 즉, 지난해 화두가 된 허트블리드(Heartbleed)와 POODLE 등의 취약성이 남아 있을 가능성이 있는 디바이스가 절반 이상 존재한다는 것을 의미하고 있다. 참고로 허트블리드는 1.0.1버전 계열 이상만 대상으로 1.0.0 계열 및 그 이전 버전이라면 비록 오래된 버전이라도 허트블리드의 영향은 받지 않는다.


이번 보고서는 웹 브라우저의 자동 갱신 기능의 유효성에 대해서도 언급하고 있다. 비교한 것은 마이크로소프트의 인터넷 익스플로러(IE)와 구글 크롬으로 크롬에 의한 접속의 64%가 최신 버전인 반면, IE는 불과 10%에 머무르고 있다. 이러한 부문에 대해 IE 사용자보다 크롬 사용자가 기술적으로 숙련되었다고 보면서 크롬의 자동 갱신 기능은 성공적이라 평가 하고 있다. 그리고 이러한 자동 갱신 기능에 따른 자바 취약성의 악용이 감소하고 있는 점에서 소프트웨어의 자동 갱신은 보안 대책으로서 효과적이기 때문에 기업이나 조직에서 자동 갱신에 따른 비 호환성 문제 등의 리스크를 감안하고 수용 할 필요성도 있다고 언급하고 있다.


그러나 사용자 측에 자동 갱신에 따른 리스크를 수용하는 것은 기업 시스템상 현실적이지 않은 부문(사내 전산S/W)들이 있기 때문에 각각의 기업 환경에 따라 그 적용 기준이 다를 수 있다.






List of Articles
제목 글쓴이 조회 수
애플 실적발표, "다각화 된 비지니스 포트폴리오의 견고함" 2 RAPTER 1379
MS, 애저 센티넬(Azure Sentinel)로 제로 트러스트형 보안 추진 RAPTER 1782
클라우드 게임 서비스 시대로, 소니가 주목한 MS 게임 플랫폼 RAPTER 1494
SAP HANA 클라우드 서비스 발표, HANA를 모든 데이터의 게이트웨이로 RAPTER 1370
포티넷(Fortinet), FortiOS 6.2에 대거 기능 강화 및 확충 RAPTER 1289
Dell EMC, 인공지능 간소화 패키지 Ready Solutions for AI 전개 RAPTER 2050
엔비디아 실적 발표 - 매출 21% / 순익 48% 증가 (Nvidia earnings) 2 RAPTER 2329
OOW 2018, 오라클이 설명하는 2세대 클라우드 비전 (Generation 2 Cl... RAPTER 3389
Dell EMC, 키네틱 인프라스트럭처 신제품 PowerEdge MX 발매 RAPTER 1478
3분기 인텔 실적 발표, "CPU 초 호황" 공급 부족 공식 확인 2 RAPTER 4069
Google Cloud Next '18) Kubernetes Engine, BigQuery ML, Edge TPU RAPTER 1758
2018년 2분기 엔비디아 실적 발표, 순익 89% 증가 '인텔 나와' 4 RAPTER 1544
미래는 해저 데이터 센터? Project Natick 실증 실험 RAPTER 1258
2018년 2분기 애플 실적, '모든 시장 환경을 무시한다' 5 RAPTER 2352
MS 클라우드 애저 기능 확장, 스피어/디도스 보호/보안 센터 등 RAPTER 6739
마이크로소프트, 애저 PaaS 기반 서비스 패브릭(Service Fabric) 오... RAPTER 2351
레드햇(Red Hat), CoreOS를 2억 5000만 달러에 인수 RAPTER 2491
인텔 실적 발표, 어닝 서프라이즈 및 최고 주가 경신 4 RAPTER 2583
시스코, 기업 iOS 디바이스를 보호하는 Security Connector 발표 RAPTER 1650
엔비디아 실적 발표, 인텔과 "패권" 전쟁 돌입 3 RAPTER 7288
애플 실적 발표, 다가올 사상 최대 실적의 서막 3 RAPTER 3245
아마존 AWS CloudTrail, Glue, EFS 등 서비스 개선 및 추가 RAPTER 2386
AMD 젠 아키텍처 분석 (프론트엔드, OP캐시, CCX, 인피니티 패브릭) 6 RAPTER 42775
인공지능(AI) 및 클라우드, 5G를 위한 Xeon Scalable 출시 RAPTER 2435
전세계 게이머들의 CPU, GPU, S/W 등 사용 동향 3 RAPTER 11325
뉴 패러다임 메모리 기반 컴퓨팅 - HPE The Machine RAPTER 3898
엔비디아 실적발표 - 글로벌 4차 산업혁명의 중심 기업 3 RAPTER 3642
5월 - 9월 인터내셔널 커스텀 [ 추천PC / 조립PC ] 6 RAPTER 15046
애저 네트워크 컨테이너와 광통신 기술의 오픈 소스화 RAPTER 1540
프로젝트 올림푸스(Open Compute Project), 데이터 센터 기술 동향 RAPTER 3346
2월 - 4월 인터내셔널 커스텀 [ 추천PC / 조립PC ] 8 RAPTER 11391
자율 주행 자동차와 엔비디아 (DRIVE PX2, DGX-1) 2 RAPTER 21779
소프트웨어 정의 시대, SD-WAN 네트워크 기술 동향 (ISP) 3 RAPTER 7839
AWS re:Invent 2016) 모던 데이터 아키텍처 3 RAPTER 2697
소프트웨어 정의 스토리지 - 레노버 Storage DX8200C RAPTER 1542
HPE Vertica 8, 어디에서나 데이터 전개와 분석이 가능하다 RAPTER 1248
엔씨소프트 실적 발표, 매출-영업이익-순익 증가 3 RAPTER 2357
2017년 보안 위협 예측 - Kaspersky (APT, IoC 등) RAPTER 1583
AMD Zen 프로세서가 다가온다, 관련 정보 (서밋릿지) 3 RAPTER 3431
VMware Virtual SAN 6.5 발표, HCI와 가상화 시대로 2 RAPTER 1354
구글 딥마인드의 차세대 인공지능 기술 DNC 발표 RAPTER 1543
10월 - 1월 인터내셔널 커스텀 [ 추천PC / 조립PC ] 7 RAPTER 14034
델 테크놀로지스 탄생, 세계 최대 비상장 통합 IT 기업 4 RAPTER 3505
구글 Cloud SQL 2세대 정식 공개, MySQL 호환 (Google Cloud Platform) RAPTER 1571
시스코 테트레이션 애널리틱스, 데이터 센터를 가시화 (Tetration an... RAPTER 2059
네트워크 가상화를 위한 VMware NSX의 최신 동향 RAPTER 1768
Cisco VNI - 인터넷,동영상,모바일 등 IP 트래픽 분석 2 RAPTER 3525
MS는 세계 최대 멀웨어 대처 기업 4 RAPTER 4671
7월 - 9월 인터내셔널 커스텀 [ 추천PC / 조립PC ] 13 RAPTER 10846
델 소닉월 캡처 제공 시작 (Dell SonicWALL UTM Capture) RAPTER 1485
HPE 프로라이언트 Gen9 서버부터 NVDIMM 본격 지원 RAPTER 1607
애플 실적 발표 - 한계에 도달한 모바일 사업 3 RAPTER 5464
서버/PC/모바일, 인텔 CPU-메인보드-SSD 종류 및 스펙 RAPTER 2240
RAPTER Ver. PC 배경화면 배포 (1920x1080 전용) 3 RAPTER 4588
기업 스토리지의 41%는 방치 데이터 - 베리타스 (Veritas) 2 RAPTER 2565
차원이 다른 올 플래시 스토리지, EMC DSSD D5 출격 3 RAPTER 7975
3월 - 5월 인터내셔널 커스텀 [ PC 구매 가이드 ] 6 RAPTER 12462
인간vs기계, 구글 인공지능 알파고와 이세돌의 경기에 집중 4 RAPTER 2071
후지쯔, 사물인터넷 기기의 고속 암호 통신 인증 기술 개발 (TLS) 2 RAPTER 2314
세계 사물인터넷 기업 순위는? 인텔-IBM-MS가 IoT 리더 2 RAPTER 13676
2016년 1월 12일 인터넷 익스플로러 구 버전 지원 종료 RAPTER 1870
디도스(DDos) 공격 동향 보고서 - 아카마이 테크놀로지 3 RAPTER 4433
12월 - 2월 인터내셔널 커스텀 [ 표준PC 가이드 ] 3 RAPTER 8940
FireEye HX 3.0 발표 - 엔드포인트 방어 솔루션 1 RAPTER 1500
빅데이터 플래시 시스템, 샌디스크 인피니플래시 발표(InfiniFlash) 1 RAPTER 3306
애플실적 발표 - 사상 최대 실적의 어닝 서프라이즈 4 RAPTER 2580
웨스턴디지털의 샌디스크 인수 - 백그라운드는 중국 3 RAPTER 3702
델 EMC 인수 - 엔터프라이즈 시장 경쟁력 강화 5 RAPTER 7680
세계 웹브라우저 점유율 및 OS 시장 점유율 1 RAPTER 2895
오라클, 솔라리스(Solaris)에 Docker 통합 계획 발표 RAPTER 1678
애플 실적 발표 - 아이폰 판매량 35% 증가 RAPTER 7472
9월 - 11월 인터내셔널 커스텀 [ 표준PC 가이드 ] 9 RAPTER 12582
만물 인터넷(IoE)에 대응하는 시스코의 인터클라우드 강화 (Cisco Li... 2 RAPTER 13159
4소켓 하이엔드 X86서버, 델 파워에지 R930 시장 투입 RAPTER 1425
차세대 윈도우10은 7가지 에디션 - 모든 플랫폼을 통합 RAPTER 15232
5월 - 7월 인터내셔널 커스텀 [ INTERNATIONAL CUSTOM ] 4 RAPTER 11864
EMC, EVO:RAIL 베이스 통합 어플라이언스 VSPEX BLUE 발매 RAPTER 1631
아마존 웹 서비스, 보다 대용량 및 고속 SSD 기반 EBS 볼륨 제공 RAPTER 3467
3D마크 v1.5 공개 - 다이렉트X 11,12/맨틀API 오버 헤드 비교 지원 RAPTER 4460
오라클 엑사데이터X5(Exadata) 제공 시작, 올 플래시 구성 대응 RAPTER 2511
Cisco 2015 Annual Security Report - 자바, 실버라이트, 오픈SSL 등 RAPTER 2877
인텔 실적 발표 - 2014년 브라이언 크르자니크의 경영 성과는? 2 RAPTER 2653
2월 - 4월 인터내셔널 커스텀 [ INTERNATIONAL CUSTOM ] RAPTER 11196
반도체 아키텍처 분석) x86, HSA, HBM, TSV, 3D V-NAND 3 RAPTER 71034
차원이 다른 x86 서버, HP 인테그리티 슈퍼돔 X 발매 (Integrity Sup... RAPTER 3652
글로벌 OS 점유율 및 웹 브라우저 점유율 현황 (PC/모바일) RAPTER 8828
애플 실적 발표 - 아이폰 및 맥PC 판매 호조, 아이패드 판매 감소 지속 RAPTER 3719
아마존, 음성 인식 비서 아마존 에코 발표 (Amazon Echo) RAPTER 10944
중국 텐허2가 슈퍼컴퓨터 1위 / 제온파이 라인업 추가 RAPTER 13168
11월 - 1월 인터내셔널 커스텀 [ INTERNATIONAL CUSTOM ] 7 RAPTER 8898
오라클 올 플래시 스토리지 신제품 Oracle FS1 발표 - 하이브리드 지원 RAPTER 2805
리눅스 파운데이션, 드론(무인항공기) SW를 위한 드론코드 프로젝트(... RAPTER 14896
MS의 차세대 OS 정식 명칭은 윈도우10, 다양한 플랫폼을 포괄한다 RAPTER 6169
구글이 양자 컴퓨터의 독자적 하드웨어(CPU) 개발 시작 - 큐비트 RAPTER 5566
IBM, 뇌에서 영감을 얻은 비 노이만 아키텍처 시냅스칩(SyNAPSE) 발표 RAPTER 4848
삼성전자 2분기 실적 발표 - 모바일 사업 급락, 반도체/소비자 가전 ... 2 RAPTER 11745
8월 - 10월 인터내셔널 커스텀 [ INTERNATIONAL CUSTOM ] 1 RAPTER 11195
HP, 암호화에 의한 데이터 보호 솔루션 Atalla 및 키 관리 ESKM 발표 RAPTER 2890
글로벌 IT 화두 사물인터넷, 2020년 관련 개발자 수요는 450만명 (비... RAPTER 31848
ITU 글로벌 인터넷 통계 발표 - 선진국은 포화, 성장은 넥스트 빌리언 RAPTER 9204
Board Pagination Prev 1 2 Next
/ 2