슬랙을 이용해 네트워크 및 엔드포인트 탐지를 피해 명령 및 제어 커뮤니케이션을 시도하는 워터링 홀(watering hole) 공격이 등장했다. 악성코드 명령 및 제어를 목적으로 합법적인 서비스를 악용하는 기법은 예전에도 있었지만, 슬랙을 이런 식으로 ...
2019.03.15
윈도우 7 사용자를 겨냥한 마이크로소프트의 새로운 '잔소리'가 오는 4월부터 시작될 것으로 보인다. 운영체제 자체에서 기술지원 종료가 임박했음을 알리는 메시지를 보여준다. 마이크로소프트의 마케팅 임원 매트 바로우는 회사 블로그를 통 ...
2019.03.15
CDN(Content Delivery Networks)가 등장한지는 10년이 넘었지만, 많은 기업이 현재 CDN 서비스가 제공하는 이점과 전문성에 새롭게 관심을 두고 있다. 새삼 CDN에 대한 관심이 커진 이유는 무엇일까? 클라우드 우선 전략과 비디 ...
기술 산업은 역동적이고, 끊임없이 변화한다. IT 보안 산업에 종사하고 있다면, 악성 해커들이 개발한 기법 때문에 변화가 강요될 수도 있는 특이한 상황에 놓인다. 이 산업에는 항상 새로운 무엇이 등장하고, 반대로 유용도가 크게 떨어지는 기법과 도구들도 ...
2019.03.14
지난 2016년 통과된 중국의 CSL(Cybersecurity Law)는 기업이 중국 내부에서 지켜야 할 보안과 프라이버시(개인정보보호)에 대해 광범위하게 규정하고 있는 법률이다. 온라인 활동과 관련해 엄격히 통제되는 사항들, 중국내 데이터 저장과 관 ...
2019.03.13
ⓒ Getty Images Bank 기업에서 협업은 새로운 개념이 아니지만, 간단한 채팅 앱부터 복잡한 프로젝트 관리 플랫폼에 이르기까지 조직에서 사용할 수 있는 무수한 툴은 IT 리더와 최종 사용자 모두에게 새로운 기회와 함께 과제도 제시한다. 풍 ...
2019.03.13
"삼성 갤럭시 폴드가 혁신 제품이라 솔깃하지만 가격이 너무 비싸다." 지난달 21일 삼성전자가 갤럭시 폴드를 발표한 이후, 한국 IDG가 실시한 설문조사에서 41%의 응답자가 구매 의향이 있다고 표시했으며, 나머지 59%는 구매할 의 ...
2019.03.13
이메일 주소를 바꿔서 가장 높은 특수 권한의 인증 정보를 훔칠 수 있다.   ​ ⓒ Getty Images Bank  IT 보안에서 꾸준히 권장되는 모범 사례 가운데 하나는 관리자에게 다중 요소 인증(Multi-Facto ...
2019.03.12
차세대 와이파이 표준인 802.11ax, 통칭 와이파이 6를 둘러싼 기대가 높다. 신기술은 업체에 의해 “차세대 대박 상품”으로 선전되다가 기대에 미치지 못하고 실패하는 경우가 많다. 그러나 와이파이 6는 기대할 만하다. 왜냐하면 ...
2019.03.12
페이스북은 시작과 함께 미국 아이비리그 대학에 들불처럼 번져 나갔다. 매일 수만 명의 대학생이 앞다퉈 페이스북에 가입했다. 페이스북은 완전히 새로운 ‘무언가’를 제공하는 듯 보였다. 친구들과 연락할 수 있고 사진을 업로드할 수 있 ...
2019.03.12
서버 프로비저닝과 환경 설정을 해본 사람이라면 그 고충을 잘 안다. 하드웨어 연결, 소프트웨어 스택, 상호종속성을 구성하기 위한 과정을 생각해 보라. 게다가 배포하는 서버 수만큼 그 과정이 반복된다. 지루한 작업이 며칠이고 계속된다. 반복적인 작업에 ...
외국 유튜브(YouTube) 동영상을 보고 싶은데 차단됐을 수 있다. 유튜브의 지역 필터를 우회해 '업로더가 귀하의 국가에서 이 동영상을 사용할 수 있도록 설정하지 않았습니다'라는 오류 메시지를 만들 수 없게 한다. 유튜브는 기업과 ...
WebAuthn(Web Authentication, 웹 인증)은 새로운 웹사이트 로그인 방법이다. 마침내 암호를 기억해야 하는 번거로움에서 해방될 수도 있는 방법으로, 암호 대신 지문이나 얼굴, 또는 하드웨어 토큰을 사용한다. 지난 3월 4일 W3C ...
2019.03.11
최근 필자는 휴대폰의 가치에 대해 많은 생각을 했다. 시간의 흐름에 따라 계속 가격이 높아졌다는 점이 흥미로웠다. 올해 고급형 스마트폰의 가격은 그 어느 때보다 높으며 대표 모델의 가격은 현재 800~1,000달러 수준이고, 그 이상일 떄도 있다. ...
미국 국립표준기술연구소(NIST)가 디지털 신원 가이드라인, 특별판 800-63-3(Digital Identity Guidelines, Special Publication 800-63-3)에서 발표한 통념을 거스르는 비밀번호 정책 권고안은 많은 논란을 ...
2019.03.08
  1. '슬랙 이용해 탐지 피하는' 표적 공격 등장

  2. 2019.03.15
  3. 슬랙을 이용해 네트워크 및 엔드포인트 탐지를 피해 명령 및 제어 커뮤니케이션을 시도하는 워터링 홀(watering hole) 공격이 등장했다. 악성코드 명령 및 제어를 목적으로 합법적인 서비스를 악용하는 기법은 예전에도 있었지만, 슬랙을 이런 식으로 ...

  4. MS가 '윈도우 7 지원 종료' 미리 알림을 서두르는 이유

  5. 2019.03.15
  6. 윈도우 7 사용자를 겨냥한 마이크로소프트의 새로운 '잔소리'가 오는 4월부터 시작될 것으로 보인다. 운영체제 자체에서 기술지원 종료가 임박했음을 알리는 메시지를 보여준다. 마이크로소프트의 마케팅 임원 매트 바로우는 회사 블로그를 통...

  7. 최적의 CDN 서비스를 선택하는 방법

  8. 2019.03.14
  9. CDN(Content Delivery Networks)가 등장한지는 10년이 넘었지만, 많은 기업이 현재 CDN 서비스가 제공하는 이점과 전문성에 새롭게 관심을 두고 있다. 새삼 CDN에 대한 관심이 커진 이유는 무엇일까? 클라우드 우선 전략과 비디...

  10. 지금 ‘핫’한 사이버보안 트렌드 7가지와 열기가 식고 있는 트렌드 4가지

  11. 2019.03.14
  12. 기술 산업은 역동적이고, 끊임없이 변화한다. IT 보안 산업에 종사하고 있다면, 악성 해커들이 개발한 기법 때문에 변화가 강요될 수도 있는 특이한 상황에 놓인다. 이 산업에는 항상 새로운 무엇이 등장하고, 반대로 유용도가 크게 떨어지는 기법과 도구들도...

  13. 중국의 새 사이버보안법과 CISO의 대응 방안

  14. 2019.03.13
  15. 지난 2016년 통과된 중국의 CSL(Cybersecurity Law)는 기업이 중국 내부에서 지켜야 할 보안과 프라이버시(개인정보보호)에 대해 광범위하게 규정하고 있는 법률이다. 온라인 활동과 관련해 엄격히 통제되는 사항들, 중국내 데이터 저장과 관...

  16. 팀 협업 툴 확장을 위한 6가지 팁

  17. 2019.03.13
  18. ⓒ Getty Images Bank 기업에서 협업은 새로운 개념이 아니지만, 간단한 채팅 앱부터 복잡한 프로젝트 관리 플랫폼에 이르기까지 조직에서 사용할 수 있는 무수한 툴은 IT 리더와 최종 사용자 모두에게 새로운 기회와 함께 과제도 제시한다. 풍...

  19. 갤럭시 폴드 "혁신 제품이라 솔깃하지만 너무 비싸다" IDG Tech Survey 설문조사결과

  20. 2019.03.13
  21. "삼성 갤럭시 폴드가 혁신 제품이라 솔깃하지만 가격이 너무 비싸다." 지난달 21일 삼성전자가 갤럭시 폴드를 발표한 이후, 한국 IDG가 실시한 설문조사에서 41%의 응답자가 구매 의향이 있다고 표시했으며, 나머지 59%는 구매할 의...

  22. How To : 스마트카드 해킹으로 특수 권한을 획득하는 방법…RSA 시연

  23. 2019.03.12
  24. 이메일 주소를 바꿔서 가장 높은 특수 권한의 인증 정보를 훔칠 수 있다.   ​ ⓒ Getty Images Bank  IT 보안에서 꾸준히 권장되는 모범 사례 가운데 하나는 관리자에게 다중 요소 인증(Multi-Facto...

  25. “떠오르는 와이파이 6, 우리 회사에 맞을까?” 적합성 기준과 준비 사항

  26. 2019.03.12
  27. 차세대 와이파이 표준인 802.11ax, 통칭 와이파이 6를 둘러싼 기대가 높다. 신기술은 업체에 의해 “차세대 대박 상품”으로 선전되다가 기대에 미치지 못하고 실패하는 경우가 많다. 그러나 와이파이 6는 기대할 만하다. 왜냐하면...

  28. 성장-성숙-소멸 겪는 소셜네트워크의 생애주기

  29. 2019.03.12
  30. 페이스북은 시작과 함께 미국 아이비리그 대학에 들불처럼 번져 나갔다. 매일 수만 명의 대학생이 앞다퉈 페이스북에 가입했다. 페이스북은 완전히 새로운 ‘무언가’를 제공하는 듯 보였다. 친구들과 연락할 수 있고 사진을 업로드할 수 있...

  31. “클라우드 시대 서버 관리에 필수” 코드형 인프라의 이해

  32. 2019.03.11
  33. 서버 프로비저닝과 환경 설정을 해본 사람이라면 그 고충을 잘 안다. 하드웨어 연결, 소프트웨어 스택, 상호종속성을 구성하기 위한 과정을 생각해 보라. 게다가 배포하는 서버 수만큼 그 과정이 반복된다. 지루한 작업이 며칠이고 계속된다. 반복적인 작업에...

  34. How To : 차단된 유튜브 동영상 보는 방법

  35. 2019.03.11
  36. 외국 유튜브(YouTube) 동영상을 보고 싶은데 차단됐을 수 있다. 유튜브의 지역 필터를 우회해 '업로더가 귀하의 국가에서 이 동영상을 사용할 수 있도록 설정하지 않았습니다'라는 오류 메시지를 만들 수 없게 한다. 유튜브는 기업과...

  37. WebAuthn, 암호 없는 웹의 미래에 대해 알아야 할 내용들

  38. 2019.03.11
  39. WebAuthn(Web Authentication, 웹 인증)은 새로운 웹사이트 로그인 방법이다. 마침내 암호를 기억해야 하는 번거로움에서 해방될 수도 있는 방법으로, 암호 대신 지문이나 얼굴, 또는 하드웨어 토큰을 사용한다. 지난 3월 4일 W3C...

  40. 글로벌 칼럼 | 스마트폰을 선택하는 더욱 스마트한 방법

  41. 2019.03.11
  42. 최근 필자는 휴대폰의 가치에 대해 많은 생각을 했다. 시간의 흐름에 따라 계속 가격이 높아졌다는 점이 흥미로웠다. 올해 고급형 스마트폰의 가격은 그 어느 때보다 높으며 대표 모델의 가격은 현재 800~1,000달러 수준이고, 그 이상일 떄도 있다. ...

  43. 글로벌 칼럼 | "NIST 지침과는 무관한" 최고의 비밀번호 조언

  44. 2019.03.08
  45. 미국 국립표준기술연구소(NIST)가 디지털 신원 가이드라인, 특별판 800-63-3(Digital Identity Guidelines, Special Publication 800-63-3)에서 발표한 통념을 거스르는 비밀번호 정책 권고안은 많은 논란을...

X