페이팔, 애플 페이, 구글 월렛을 사용하거나 일반적인 신용 카드를 사용해서 온라인에서 상품을 구매할 때 해당 소비자와 전자상거래 소매업체, 뒤에서 매매를 체결하는 은행은 핀테크(FinTech)를 사용한다. 찰스 슈왑(Charles Schwab), ...
사이버보안 교육 업체는 보안 인식 교육에 직원을 참여시키고 프로세스를 덜 지루하게 만들기 위해 특유의 방법을 사용한다. Credit: Getty Images Bank 만약 가짜 이메일을 클릭했다면 보안에 대해 좀더 잘 알아야 한다. 기업 ...
1일 전
기업 내부 앱(Custom-built app)이란 지사나 조직 일부에서 특정 용도에 쓸 수 있도록 기업이 자체적으로 개발한 맞춤형 애플리케이션을 말한다. 내부 앱은 조직에 많은 가능성을 부여하는 요소다. IT부서는 인력의 특수성과 환경에 맞추어 솔루션 ...
1일 전
해커들은 씨클리너(CCleaner)에 설치한 백도어를 통해 한달동안 200만 명이 넘는 사용자들을 악성코드에 감염시켰다. 악성코드에 감염된 시스템 버전은 씨클리너 v5.33.6162 32비트 버전과 씨클리너 클라우드 v1.07.3191이며, 이 ...
1일 전
DDoS 공격 규모가 커지고 그 기세도 갈수록 맹렬해지고 있다. 누구나 언제든 공격 목표가 될 수 있다. DDoS 공격에 맞서 자산을 보호하기 위한 몇 가지 필수적인 조언을 모았다. 1. DDoS 완화 계획 마련 조직은 공격자의 목표물이 될 수 ...
1일 전
서비스 형태의 플랫폼(Platform-as-a-service, PaaS)은 서비스 제공업체가 고객에게 플랫폼을 제공함으로써 고객이 일반적으로 소프트웨어 개발 프로세스에 필요한 인프라를 구축하고 유지할 필요 없이 비즈니스 애플리케이션을 개발, 실행, 관 ...
2일 전
한 익스플로잇 공격 브로커가 테일즈 리눅스(Tails Linux)와 윈도우에서 토르(Tor) 브라우저를 표적으로 삼는 제로데이 익스플로잇 공격(Zero-day Exploit)에 대해 100만 달러를 지불하겠다고 제안한 후, 토르가 표적이 되었다는 사실 ...
5일 전
침투 테스트는 전문 해커가 공격자보다 먼저 시스템 취약점을 찾기 위해 사용하는 방법이다. 침투 테스트를 위해서는 치밀한 사고와 인내심이 필요하며 약간의 운도 필요하다. 또한 대부분의 전문 해커에게는 테스트를 위한 몇 가지 특정 툴도 필요하다. ...
5일 전
아미스(Armis) 연구진이 블루투스 프로토콜의 취약점을 악용하는 공격인 블루본(BlueBorne)을 시연하면서 공격자가 대상 기기에 대한 원격 제어 권한을 아주 쉽게 획득할 수 있다는 오싹한 사실이 드러났다. 우선 기기에 저장되어 있는 모든 파 ...
사용자의 눈에 보이지 않게 공기 중으로 확산되고 사용자가 클릭이나 페어링, 다운로드 등의 행동을 전혀 하지 않고 심지어 검색 가능 모드를 설정하지 않아도 수십 억 대의 기기에 피해를 입힐 수 있는 공격이 등장했다. 바로 블루본(Blueborne) ...
삼성 갤럭시 노트 8은 불과 1주일 전만해도 사용자가 구매할 수 있는 최상의 스마트폰이었다. 하지만 지금은 애플이 대화면 스마트폰 신제품을 두 가지나 내놓으며 삼성의 잔치판에 난입했다. 아이폰 8 플러스와 아이폰 X는 스타일러스 펜이 따라오지는 않지만 ...
해킹으로 1억 4,300만 명의 개인 정보가 유출된 에퀴팍스(Equifax)가 막대한 윤리적, 법적 난관에 봉착하고 기업 이미지에도 큰 타격을 입게 됐다. 주주들은 정확한 상황을 파악하기 위한 더많은 정보를 요구하고 있다. 사건의 핵심은 에퀴팍스 데이 ...
2017.09.13
애플의 OLED 기술로의 도약은 아이폰 사용자들에게 몇 가지 이점을 가져다 줄 수 있다. Credit: Adam Patrick Murray 애플이 새로운 아이폰 X에서 사용하는 OLED 디스플레이는 현재의 LCD 기술에 비해 몇 가지 이 ...
아이폰 X가 드디어 공개됐다. 몇 달간의 소문과 추측, 그리고 역대 가장 정확한 내용이 유출된 이후, 마침내 아이폰 X(발음은 ‘텐(ten)’으로 한다)의 실체가 드러났다. 상단에 페이스 ID(Face ID)와 애니모티콘 기능을 ...
인간은 매일 먹고 일하고 놀고 데이터를 생산한다. IBM에 따르면 인류가 하루에 생산하는 데이터의 양은 무려 250경 바이트에 이른다. DVD를 쌓는다면 달까지 왕복할 만큼의 데이터다. 이 데이터에는 우리가 전송하는 텍스트와 업로드하는 사진부터 산업용 ...
2017.09.12
  1. “기술 기업이 되어가는 은행” 핀테크의 정의와 현황

  2. 2017.09.20
  3. 페이팔, 애플 페이, 구글 월렛을 사용하거나 일반적인 신용 카드를 사용해서 온라인에서 상품을 구매할 때 해당 소비자와 전자상거래 소매업체, 뒤에서 매매를 체결하는 은행은 핀테크(FinTech)를 사용한다. 찰스 슈왑(Charles Schwab), TD 아메리트레이드(TD Ameritrade) 또는 피델리티 인베스트먼트(Fidelity Investments)가 주식을 사고 은행이 증권거래를 정산하는 것도 핀테크다. 내집을 마련하기 위해 또는 현재의...

  4. 글로벌 칼럼 | 필수가 된 사이버보안 교육, 지루함을 벗어나라

  5. 1일 전
  6. 사이버보안 교육 업체는 보안 인식 교육에 직원을 참여시키고 프로세스를 덜 지루하게 만들기 위해 특유의 방법을 사용한다. Credit: Getty Images Bank 만약 가짜 이메일을 클릭했다면 보안에 대해 좀더 잘 알아야 한다. 기업에서는 사이버보안 학교에 보낼 수도 있다. 하지만, 보안 교육은 누구나 듣고 싶어하지 않는다. 그러나 슬프게도 피싱 이메일을 클릭한 직원에게 불이익을 주는 많은 조직에서 보안 인식 교육에 서명한다. ...

  7. “위험요소 아니라 가치 창출 전략” 기업 내부 앱 제대로 만드는 방법 3가지

  8. 1일 전
  9. 기업 내부 앱(Custom-built app)이란 지사나 조직 일부에서 특정 용도에 쓸 수 있도록 기업이 자체적으로 개발한 맞춤형 애플리케이션을 말한다. 내부 앱은 조직에 많은 가능성을 부여하는 요소다. IT부서는 인력의 특수성과 환경에 맞추어 솔루션을 구성할 수 있다. 또, 구체적인 기업 요구사항을 충족하고 기존의 업무 및 데이터 흐름에 맞게 효율성과 생산성을 강화할 수 있다. 또, 기업은 업무를 간소화하고 새로운 업무 데이터를 만들어내서 직원 ...

  10. "백도어 설치된 씨클리너 통해 227만 사용자 악성코드 감염"…시스코 탈로스

  11. 1일 전
  12. 해커들은 씨클리너(CCleaner)에 설치한 백도어를 통해 한달동안 200만 명이 넘는 사용자들을 악성코드에 감염시켰다. 악성코드에 감염된 시스템 버전은 씨클리너 v5.33.6162 32비트 버전과 씨클리너 클라우드 v1.07.3191이며, 이 버전의 경우 2017년 8월 15일 전에 상태로 복구하거나 재설치해야 한다. Credit: Chris Hoffman 해커들은 인기있는 PC 최적화 프로그램인 씨클리너를 백도어로 사용했다. 악성...

  13. DDoS 보호·완화·방어를 위한 7가지 필수 팁

  14. 1일 전
  15. DDoS 공격 규모가 커지고 그 기세도 갈수록 맹렬해지고 있다. 누구나 언제든 공격 목표가 될 수 있다. DDoS 공격에 맞서 자산을 보호하기 위한 몇 가지 필수적인 조언을 모았다. 1. DDoS 완화 계획 마련 조직은 공격자의 목표물이 될 수 있는 애플리케이션과 네트워크 서비스를 예상하고 이러한 공격을 완화하기 위한 비상 대응 계획을 마련해야 한다. 산테스는 “기업들은 이러한 공격과 그 공격에 대처하는 방법을 계획하는 데 주력한...

  16. “PaaS란 무엇인가?” 클라우드에서의 소프트웨어 개발

  17. 2일 전
  18. 서비스 형태의 플랫폼(Platform-as-a-service, PaaS)은 서비스 제공업체가 고객에게 플랫폼을 제공함으로써 고객이 일반적으로 소프트웨어 개발 프로세스에 필요한 인프라를 구축하고 유지할 필요 없이 비즈니스 애플리케이션을 개발, 실행, 관리할 수 있도록 하는 클라우드 컴퓨팅 유형이다. 서비스 형태의 인프라(IaaS), 서비스 형태의 소프트웨어(SaaS)와 같은 다른 클라우드 서비스와 마찬가지로 PaaS는 클라우드 서비스 제공업체의 호스...

  19. 토르 브라우저를 표적으로 삼는 제로데이 익스플로잇 포상금 100만 달러…제로디움

  20. 5일 전
  21. 한 익스플로잇 공격 브로커가 테일즈 리눅스(Tails Linux)와 윈도우에서 토르(Tor) 브라우저를 표적으로 삼는 제로데이 익스플로잇 공격(Zero-day Exploit)에 대해 100만 달러를 지불하겠다고 제안한 후, 토르가 표적이 되었다는 사실에 불안감이 엄습해 온다. 다크웹을 표적으로 한 이 제로데이는 사법당국의 모 인물에게 판매될 것이다. 13일 익스플로잇 공격 브로커 제로디움(Zerodium)은 이전에 알려지지 않은 토르 브라우저를 표...

  22. 전문가들이 사용하는 17가지 침투 테스트 툴

  23. 5일 전
  24. 침투 테스트는 전문 해커가 공격자보다 먼저 시스템 취약점을 찾기 위해 사용하는 방법이다. 침투 테스트를 위해서는 치밀한 사고와 인내심이 필요하며 약간의 운도 필요하다. 또한 대부분의 전문 해커에게는 테스트를 위한 몇 가지 특정 툴도 필요하다. Credit: Getty Images Bank  최근 본지는 몇몇 보안 전문가(일부는 레드 팀 운영자이자 개발자)에게 즐겨 사용하는 툴에 대해 물었다. 다음에서 설명하는 툴은 간단한 평...

  25. 블루투스의 심각한 위험, "블루본"의 이해

  26. 2017.09.14
  27. 아미스(Armis) 연구진이 블루투스 프로토콜의 취약점을 악용하는 공격인 블루본(BlueBorne)을 시연하면서 공격자가 대상 기기에 대한 원격 제어 권한을 아주 쉽게 획득할 수 있다는 오싹한 사실이 드러났다. 우선 기기에 저장되어 있는 모든 파일 보기가 가능하다. 그뿐만 아니라 해당 파일을 간단히 암호화해 랜섬웨어 공격도 할 수 있다. 카메라 켜기 또한 간단하다. 아무도 모르게 회의 내용을 도청하고 대화를 모니터링할 수 있다. 악성코드는 클릭 한...

  28. 블루본 위협, 53억 대 블루투스 탑재 기기 위험…삼성 갤럭시와 기어도 포함

  29. 2017.09.14
  30. 사용자의 눈에 보이지 않게 공기 중으로 확산되고 사용자가 클릭이나 페어링, 다운로드 등의 행동을 전혀 하지 않고 심지어 검색 가능 모드를 설정하지 않아도 수십 억 대의 기기에 피해를 입힐 수 있는 공격이 등장했다. 바로 블루본(Blueborne)이라 명명된 공격 방법이다. 안드로이드(Android), 윈도우(Windows), 리눅스(Linux), iOS 등의 운영체제를 실행하는 53억 대 이상 기기의 블루투스(Bluetooth)에 영향을 주는 8종...

  31. 아이폰 8 플러스 vs. 아이폰 X vs. 갤럭시 노트 8 사양 비교

  32. 2017.09.14
  33. 삼성 갤럭시 노트 8은 불과 1주일 전만해도 사용자가 구매할 수 있는 최상의 스마트폰이었다. 하지만 지금은 애플이 대화면 스마트폰 신제품을 두 가지나 내놓으며 삼성의 잔치판에 난입했다. 아이폰 8 플러스와 아이폰 X는 스타일러스 펜이 따라오지는 않지만, 애플은 모든 방면에서 기존 아이폰을 업그레이드했다. 공식 사양을 하나하나 비교해 본다. 크기 아주 큰 스마트폰을 찾는다면, 삼성이 승자다. 갤럭시 노트 8은 6.3인치로, 아이폰 X의 5....

  34. 에퀴팍스 데이터 유출 사건에서 기업들이 얻어야 할 교훈

  35. 2017.09.13
  36. 해킹으로 1억 4,300만 명의 개인 정보가 유출된 에퀴팍스(Equifax)가 막대한 윤리적, 법적 난관에 봉착하고 기업 이미지에도 큰 타격을 입게 됐다. 주주들은 정확한 상황을 파악하기 위한 더많은 정보를 요구하고 있다. 사건의 핵심은 에퀴팍스 데이터가 유출된 경로인데, 이 부분이 아직 명확히 밝혀지지 않았고 이로 인해 비난과 추측이 난무하는 상황이다. 에퀴팍스는 물론 관계된 모든 이에게 더욱 나쁜 소식은 에퀴팍스가 사건에 대응하는 과정에서 엄청...

  37. "LCD에서 OLED로의 진화", 아이폰 X의 디스플레이 변경이 가져오는 것

  38. 2017.09.13
  39. 애플의 OLED 기술로의 도약은 아이폰 사용자들에게 몇 가지 이점을 가져다 줄 수 있다. Credit: Adam Patrick Murray 애플이 새로운 아이폰 X에서 사용하는 OLED 디스플레이는 현재의 LCD 기술에 비해 몇 가지 이점을 갖고 있지만, 초기에 공급 상황이 제한적일 수 있다. 이 새로운 화면의 이점은 기다릴만한 가치가 있는가? 유기 발광 다이오드인 OLED(Organic Light Emitting Diode) 기술에 대한...

  40. 드디어 공개된 아이폰 X… OLED 디스플레이, 페이스 ID, 그리고 무선 충전까지

  41. 2017.09.13
  42. 아이폰 X가 드디어 공개됐다. 몇 달간의 소문과 추측, 그리고 역대 가장 정확한 내용이 유출된 이후, 마침내 아이폰 X(발음은 ‘텐(ten)’으로 한다)의 실체가 드러났다. 상단에 페이스 ID(Face ID)와 애니모티콘 기능을 가능하게 하는 트루디텍트(True Detect) 카메라 시스템이 있는 제트 블랙의 OLED 디스플레이를 탑재했다. 아이폰 X의 사전 주문은 10월 27일부터 시작되며, 11월 3일 정식으로 출시된다. ...

  43. “빅데이터란 무엇인가?” 구성요소와 기반 기술의 이해

  44. 2017.09.12
  45. 인간은 매일 먹고 일하고 놀고 데이터를 생산한다. IBM에 따르면 인류가 하루에 생산하는 데이터의 양은 무려 250경 바이트에 이른다. DVD를 쌓는다면 달까지 왕복할 만큼의 데이터다. 이 데이터에는 우리가 전송하는 텍스트와 업로드하는 사진부터 산업용 센서 측정 데이터와 머신 간 통신 등 온갖 것이 포함된다. 이러한 이유로 “빅데이터”라는 말이 도처에서 사용되는 것이다. 사람들이 빅데이터라고 말할 때는 이 데이터의 많은 부분을...

X