카스퍼스키랩은 2017년 1~9월까지 카스퍼스키랩 제품 사용자 중에서 12만 명 이상이 스파이웨어 도구를 이용했다고 밝혔다. 안드로이드용 시판 스파이웨어 도구는 저렴한 가격으로 구입할 수 있고, 가족과 연인을 항시 훔쳐볼 수 있는 합법적이고 유용한 도구라고 홍보되어서인지, 이같은 결과는 2016년 같은 기간 7만 명...
컴퓨터 보안 분야에서 30년 넘게 종사한 필자에게 가장 도전적이면서 재미있는 업무는 '펜 테스트(pen testing)'나 '윤리적 해킹(ethical hacking)'으로도 불리는 침투 테스트(Penetration tes ...
2일 전
기업들이 모바일 우선 전략을 추진하고, 직원들의 스마트폰과 태블릿이 비즈니스 도구로 쓰이면서 모바일 위협 방어 (mobile threat defense, MTD)의 중요성이 커지고 있다. 그러나 모바일 위협 탐지와 방어는 간단한 작업이 아니다. ...
2일 전
맵알(www.mapr.com)은 맵알 단일 데이터 플랫폼 6.0 버전을 출시했다. 이 플랫폼의 새로운 기능들은 기업들이 데이터옵스(DataOps) 팀을 통해 모든 데이터의 가치를 높일 수 있도록 지원한다고 업체 측은 설명했다. 맵알의 주요 시스템 업데이트는 플랫폼의 성능 및 보안의 자동화 관리 기능과 차세대...
누리랩(www.nurilab.net)은 랜섬웨어 행위 분석을 통해 실시간 차단 및 위변조 대상 파일을 백업, 복원하는 솔루션인 ‘누리 안티랜섬(Nuri Anti-Ransom)’ 제품군을 출시했다. 2017년 상반기 PC용, 윈도우 서버용 제품 출시에 이어 이번 기업내에서 편리하게 운용, 관리할 ...
2일 전
델 EMC는 최근의 합병을 GDPR 준수에 대한 조기 실행의 기회로 사용했다. 최근 스페인 바르셀로나에서 열린 워크데이 라이징(Workday Rising)에서 연사로 나선 델 EMC의 HR 데이터 관리 담당 수석 매니저 폴 호건은 새로운 규정과 데이터 ...
시만텍(www.symantec.com/ko/kr)은 통합 엔드포인트 보안 솔루션 ‘시만텍 엔드포인트 시큐리티(Symantec Endpoint Security)’ 제품 라인업을 발표했다. 새롭게 선보인 제품은 ▲시만텍 엔드포인트 프로텍션(Symantec Endpoint Protection, 이하 ...
3일 전
안드로이드 보안은 근심의 원인이 될 필요가 없다. 다음 단계만 잘 따르면 혹시나 하는 불안도 말끔히 잠재울 수 있다. 동네북이 따로 없다고 할만큼 안드로이드 보안은 항상 격렬한 논쟁의 대상이지만, 대부분은 잘못된 이유를 전제로 하고 있다. ...
아이폰은 아주 안전하다고 정평이 나 있지만, 중요한 개인 데이터나 기업 데이터가 들어있다면 가능한 더 안전하게 만들어야 한다. 거의 모든 악성코드가 안드로이드를 표적으로 삼는다고 해서 아이폰 사용자가 꼭 안전한 것은 아니기 때문이다. 사실은 반대 ...
4일 전
카스퍼스키랩은 해킹 조직이 노리는 표적형 공격 대상의 프로필과 지역 분포가 더욱 광범위해져 2018년에는 전 세계적으로 합법적 소프트웨어의 감염이 더욱 늘어날 것으로 예상된다고 밝혔다. 표적형 공격은 발견과 위험 완화가 매우 어렵다는 점 또한 해킹 조직에게는 장점으로 작용한다고 덧붙였다. 또한 카스퍼스키랩은 첨단 모...
4일 전
한국인터넷진흥원(KISA)은 루마니아 국립정보연구원(ICI)과 사이버보안 인력양성, 침해사고 위협정보 공유 등 루마니아 국가 사이버보안 인프라 구축을 위해 상호협력을 추진한다고 밝혔다. 루마니아 국립정보연구원(ICI)은 루마니아 통신부 정부 산하 조직으로, 정보통신기술 연구·개발 및 IT·정...
4일 전
코인플러그는 현대카드에 블록체인(Block Chain) 기술을 활용한 통합 SSO(Single-Sign-On) 플랫폼을 구축 완료하고 서비스를 시작했다고 밝혔다. 통합 SSO 플랫폼을 통해 현대카드 고객들은 다양한 앱을 아우르는 통합 로그인 서비스를 제공받게 되었다. 이 서비스를 이용하면 현대카드(+앱카드)와 M포인...
4일 전
KT DS(www.ktds.com)는 사내 시스템에 생체인증(FIDO) 기술 적용을 완료하고, FIDO 기반 인증시스템 구축 시장에 본격적으로 진입한다고 밝혔다. KT DS는 올해 초 핀테크 기술을 향후 미래 전략 사업으로 선정하고 기술 개발 및 사업화에 주력해 왔다. 이후 지난 6월 국제표준화 단체인 ‘...
4일 전
소프트캠프는 한대의 PC를 일반과 업무 환경으로 분리해 기업의 중요한 내부정보가 유출되는 것을 방지해 주는 PC 가상화 솔루션인 ‘에스워크 에프엑스(S-Work FX)’를 출시했다고 밝혔다. 소프트캠프는 업무용 PC를 일반 환경(Open Zone)과 업무 환경(Work Zone)으로 논리적으로 ...
5일 전
페이스 ID의 안전성은 터치 ID에 버금가지만, 단점이 없는 것은 아니다. 일란성 쌍둥이의 잠금 해제 가능성은 가장 자주 오르내리는 위험이다. 또, 다른 사람이 아이폰을 든 채로 사용자의 얼굴을 비춰도 잠금이 풀릴 수 있다. 터치 ID와 마찬가지 ...
5일 전
관련 테크라이브러리
이 전자도서에서는 오늘날 소프트웨어 개발사들이 직면하고 있는 가장 일반적인 소프트웨어 라이선싱 과제 12가지에 대해 살펴봅니다. 여기서는 당면 과제, 각 비즈니스에 미치는 영향을 논의한 다음, 각기 다른 라이선싱 상황과 비즈니스 목표를 평가하는 데 도움이 되는 질문들을 제시합니다. 그리고 나서 Gemalto 소프트웨어 수익모델 솔루션으로 각각의 문제를 어떻...
1일 전
새로운 공격 기술을 따라잡고 지능적인 위협에 효과적으로 대응하는 것이 현재의 보안 팀이 직면한 가장 큰 과제일 것이다. 변화가 거듭되는 사이버 위협 환경에서는 지속적인 변화에 동적으로 적응하는 사이버 보안 솔루션을 설계하는 것이 중요하다. 본 안내서를 통해 사이버 보안 솔루션이 갖춰야할 기능들을 살펴보고, RFP 프로세스를 사용해 솔루션을 선택하는 방법을 ...
보안을 위해 사용자는 각각의 어카운트에 대해 강력한 고유 패스워드를 제공하고 주기적으로 변경해야 한다. 그리고 탈취당하더라도 공격자가 사용하지 못하는 방법으로 저장해야 한다. 그리고 사용자명 또한 각각 다르게 만들어야 한다. 여기까지는 이론이다. 하지만 현실은 많이 다르다. 본 문서는 계정 탈취가 어떻게 이루어지고 있고, 이를 방지하기 위한 현실적인 방안들...
암호를 훔쳐내는 방식은 몇 십년 전부터 있었지만, 사이버범죄자들은 그동안 사용자를 속이는 기술을 눈부시게 발전시켜 왔다. 오늘날의 타겟화된 계정 탈취가 흔한 피싱 수법과 똑같다고 생각하면 오산이다. 이 전문적인 공격자는 단순히 읂애 계좌 정보 따위를 빼내려는 것이 아니라 조직 내부로 들어가는 침투 지점을 찾고 있는 것이다. 이 백서는 계정 탈취가 이뤄지는 ...
가상화는 조직이 데이터센터 하드웨어를 보다 효과적으로 활용할 수 있도록 해주고, 비용 절감과 운영 효율성 향상을 가져다 준다. 클라우드 컴퓨팅의 성장에도 불구하고 물리적 데이터센터가 아예 사라지지는 않을 것이다. 대신 물리적 컴퓨팅과 프라이빗/퍼블릭 컴퓨팅 기술이 결합된 형태의 하이브리드 방식으로 진화해나갈 것이다. 이러한 진화 과정에서 물리적 데이터센터에...
비트코인의 등장과 함께 주목을 받았던 블록체인이 다양한 산업군에서 활용되기 시작했다. 기록의 불변성, 투명성, 비즈니스 규칙의 자율적인 실행을 특징으로 한 블록체인은 초기의 ‘과장된 기술’이라는 의심에서 벗어나 금융 업계는 물론, 유통, 의료, 에너지 등 다양한 산업군에서 이력과 신원, 자격 인증과 감사 등에 활용되기 시작했다. 블록체...
2017.10.25
  1. “2017년 안드로이드용 상용 스파이웨어 구매자 지난해 비해 약 두 배 증가”…카스퍼스키랩

  2. 1일 전
  3. 카스퍼스키랩은 2017년 1~9월까지 카스퍼스키랩 제품 사용자 중에서 12만 명 이상이 스파이웨어 도구를 이용했다고 밝혔다. 안드로이드용 시판 스파이웨어 도구는 저렴한 가격으로 구입할 수 있고, 가족과 연인을 항시 훔쳐볼 수 있는 합법적이고 유용한 도구라고 홍보되어서인지, 이같은 결과는 2016년 같은 기간 7만 명...

  4. "해커에서 침투 테스터로의 변신" 침투 테스트의 기초와 요구 사항

  5. 2일 전
  6. 컴퓨터 보안 분야에서 30년 넘게 종사한 필자에게 가장 도전적이면서 재미있는 업무는 '펜 테스트(pen testing)'나 '윤리적 해킹(ethical hacking)'으로도 불리는 침투 테스트(Penetration test)다. 이는 기본적으로 보수를 받고 합법적으로 컴퓨터나 기기에 침투하는...

  7. 모바일 위협 방어, 위협 탐지가 최우선...“머신러닝, AI 대활약 가능성 엿보여”

  8. 2일 전
  9. 기업들이 모바일 우선 전략을 추진하고, 직원들의 스마트폰과 태블릿이 비즈니스 도구로 쓰이면서 모바일 위협 방어 (mobile threat defense, MTD)의 중요성이 커지고 있다. 그러나 모바일 위협 탐지와 방어는 간단한 작업이 아니다. Ios와 안드로이드 스마트폰, 태블릿에 적용되는 앱과 네트워크, 기기 수...

  10. 맵알, 단일 데이터 플랫폼 6.0 출시

  11. 2일 전
  12. 맵알(www.mapr.com)은 맵알 단일 데이터 플랫폼 6.0 버전을 출시했다. 이 플랫폼의 새로운 기능들은 기업들이 데이터옵스(DataOps) 팀을 통해 모든 데이터의 가치를 높일 수 있도록 지원한다고 업체 측은 설명했다. 맵알의 주요 시스템 업데이트는 플랫폼의 성능 및 보안의 자동화 관리 기능과 차세대...

  13. 누리랩, 신개념 랜섬웨어 방어솔루션 NAR 제품군 출시

  14. 2일 전
  15. 누리랩(www.nurilab.net)은 랜섬웨어 행위 분석을 통해 실시간 차단 및 위변조 대상 파일을 백업, 복원하는 솔루션인 ‘누리 안티랜섬(Nuri Anti-Ransom)’ 제품군을 출시했다. 2017년 상반기 PC용, 윈도우 서버용 제품 출시에 이어 이번 기업내에서 편리하게 운용, 관리할 ...

  16. 델 EMC가 GDPR을 준비하는 방법

  17. 3일 전
  18. 델 EMC는 최근의 합병을 GDPR 준수에 대한 조기 실행의 기회로 사용했다. 최근 스페인 바르셀로나에서 열린 워크데이 라이징(Workday Rising)에서 연사로 나선 델 EMC의 HR 데이터 관리 담당 수석 매니저 폴 호건은 새로운 규정과 데이터 및 프로세스를 자사에 적용하는 방법에 대해 이야기했다. Cre...

  19. 시만텍, 엔드포인트 시큐리티 제품 라인업 발표

  20. 3일 전
  21. 시만텍(www.symantec.com/ko/kr)은 통합 엔드포인트 보안 솔루션 ‘시만텍 엔드포인트 시큐리티(Symantec Endpoint Security)’ 제품 라인업을 발표했다. 새롭게 선보인 제품은 ▲시만텍 엔드포인트 프로텍션(Symantec Endpoint Protection, 이하 ...

  22. 11단계로 끝내는 안드로이드 보안 안심 감사

  23. 4일 전
  24. 안드로이드 보안은 근심의 원인이 될 필요가 없다. 다음 단계만 잘 따르면 혹시나 하는 불안도 말끔히 잠재울 수 있다. 동네북이 따로 없다고 할만큼 안드로이드 보안은 항상 격렬한 논쟁의 대상이지만, 대부분은 잘못된 이유를 전제로 하고 있다. 지난 수년 동안 지겹도록 이야기했지만, 이 무시무시한 초강력 악성코드와 ...

  25. “안전한 아이폰 사용을 위해” iOS 보안 가이드 총정리

  26. 4일 전
  27. 아이폰은 아주 안전하다고 정평이 나 있지만, 중요한 개인 데이터나 기업 데이터가 들어있다면 가능한 더 안전하게 만들어야 한다. 거의 모든 악성코드가 안드로이드를 표적으로 삼는다고 해서 아이폰 사용자가 꼭 안전한 것은 아니기 때문이다. 사실은 반대일 수도 있다. 공격자가 이를 역이용할 가능성도 배제할 수 없다. 따라서...

  28. “2018년 우회 공격하는 '공급망 공격' 수법 증가”…카스퍼스키랩

  29. 4일 전
  30. 카스퍼스키랩은 해킹 조직이 노리는 표적형 공격 대상의 프로필과 지역 분포가 더욱 광범위해져 2018년에는 전 세계적으로 합법적 소프트웨어의 감염이 더욱 늘어날 것으로 예상된다고 밝혔다. 표적형 공격은 발견과 위험 완화가 매우 어렵다는 점 또한 해킹 조직에게는 장점으로 작용한다고 덧붙였다. 또한 카스퍼스키랩은 첨단 모...

  31. KISA, 루마니아 국가 사이버보안 인프라 구축 지원

  32. 4일 전
  33. 한국인터넷진흥원(KISA)은 루마니아 국립정보연구원(ICI)과 사이버보안 인력양성, 침해사고 위협정보 공유 등 루마니아 국가 사이버보안 인프라 구축을 위해 상호협력을 추진한다고 밝혔다. 루마니아 국립정보연구원(ICI)은 루마니아 통신부 정부 산하 조직으로, 정보통신기술 연구·개발 및 IT·정...

  34. 코인플러그-현대카드, 블록체인 기반 통합 SSO 플랫폼 오픈

  35. 4일 전
  36. 코인플러그는 현대카드에 블록체인(Block Chain) 기술을 활용한 통합 SSO(Single-Sign-On) 플랫폼을 구축 완료하고 서비스를 시작했다고 밝혔다. 통합 SSO 플랫폼을 통해 현대카드 고객들은 다양한 앱을 아우르는 통합 로그인 서비스를 제공받게 되었다. 이 서비스를 이용하면 현대카드(+앱카드)와 M포인...

  37. KT DS, 생체인증 시스템 구축 사업 본격화

  38. 4일 전
  39. KT DS(www.ktds.com)는 사내 시스템에 생체인증(FIDO) 기술 적용을 완료하고, FIDO 기반 인증시스템 구축 시장에 본격적으로 진입한다고 밝혔다. KT DS는 올해 초 핀테크 기술을 향후 미래 전략 사업으로 선정하고 기술 개발 및 사업화에 주력해 왔다. 이후 지난 6월 국제표준화 단체인 ‘...

  40. 소프트캠프, PC 환경 분리해 정보유출 막는 가상화 솔루션 출시

  41. 5일 전
  42. 소프트캠프는 한대의 PC를 일반과 업무 환경으로 분리해 기업의 중요한 내부정보가 유출되는 것을 방지해 주는 PC 가상화 솔루션인 ‘에스워크 에프엑스(S-Work FX)’를 출시했다고 밝혔다. 소프트캠프는 업무용 PC를 일반 환경(Open Zone)과 업무 환경(Work Zone)으로 논리적으로 ...

  43. How-To : 아이폰 X의 페이스 ID, 위험할 때 빠르게 비활성화하기

  44. 5일 전
  45. 페이스 ID의 안전성은 터치 ID에 버금가지만, 단점이 없는 것은 아니다. 일란성 쌍둥이의 잠금 해제 가능성은 가장 자주 오르내리는 위험이다. 또, 다른 사람이 아이폰을 든 채로 사용자의 얼굴을 비춰도 잠금이 풀릴 수 있다. 터치 ID와 마찬가지로 애플도 안전 장치를 갖추고 있습니다. 페이스 ID가 다른 사람의 얼굴...

������ 관련 라이브러리

  1. 라이선싱 당면 과제를 비즈니스 기회로 전환하는 12가지 방법

  2. 1일 전
  3. 이 전자도서에서는 오늘날 소프트웨어 개발사들이 직면하고 있는 가장 일반적인 소프트웨어 라이선싱 과제 12가지에 대해 살펴봅니다. 여기서는 당면 과제, 각 비즈니스에 미치는 영향을 논의한 다음, 각기 다른 라이선싱 상황과 비즈니스 목표를 평가하는 데 도움이 되는 질문들을 제시합니다. 그리고 나서 Gemalto 소프트웨어 수익모델 솔루션으로 각각의 문제를 어떻...

  4. 사이버 보안 솔루션 평가를 위한 최종 안내서

  5. 5일 전
  6. 새로운 공격 기술을 따라잡고 지능적인 위협에 효과적으로 대응하는 것이 현재의 보안 팀이 직면한 가장 큰 과제일 것이다. 변화가 거듭되는 사이버 위협 환경에서는 지속적인 변화에 동적으로 적응하는 사이버 보안 솔루션을 설계하는 것이 중요하다. 본 안내서를 통해 사이버 보안 솔루션이 갖춰야할 기능들을 살펴보고, RFP 프로세스를 사용해 솔루션을 선택하는 방법을 ...

  7. 계정 기반 공격: 계정 피싱, 탈취, 악용의 배후에 있는 사이버범죄 생태계와 공격 목적

  8. 5일 전
  9. 보안을 위해 사용자는 각각의 어카운트에 대해 강력한 고유 패스워드를 제공하고 주기적으로 변경해야 한다. 그리고 탈취당하더라도 공격자가 사용하지 못하는 방법으로 저장해야 한다. 그리고 사용자명 또한 각각 다르게 만들어야 한다. 여기까지는 이론이다. 하지만 현실은 많이 다르다. 본 문서는 계정 탈취가 어떻게 이루어지고 있고, 이를 방지하기 위한 현실적인 방안들...

  10. 탈취된 계정은 데이터 유출에 어떻게 악용될까?

  11. 5일 전
  12. 암호를 훔쳐내는 방식은 몇 십년 전부터 있었지만, 사이버범죄자들은 그동안 사용자를 속이는 기술을 눈부시게 발전시켜 왔다. 오늘날의 타겟화된 계정 탈취가 흔한 피싱 수법과 똑같다고 생각하면 오산이다. 이 전문적인 공격자는 단순히 읂애 계좌 정보 따위를 빼내려는 것이 아니라 조직 내부로 들어가는 침투 지점을 찾고 있는 것이다. 이 백서는 계정 탈취가 이뤄지는 ...

  13. 차세대 방화벽을 통한 전통적인 데이터센터와 클라우드 기반 데이터센터 보안

  14. 5일 전
  15. 가상화는 조직이 데이터센터 하드웨어를 보다 효과적으로 활용할 수 있도록 해주고, 비용 절감과 운영 효율성 향상을 가져다 준다. 클라우드 컴퓨팅의 성장에도 불구하고 물리적 데이터센터가 아예 사라지지는 않을 것이다. 대신 물리적 컴퓨팅과 프라이빗/퍼블릭 컴퓨팅 기술이 결합된 형태의 하이브리드 방식으로 진화해나갈 것이다. 이러한 진화 과정에서 물리적 데이터센터에...

  16. “개념에서 현실로” 블록체인이 일으키는 금융, 유통, 의료, 에너지 업계의 변화 - IDG Deep Dive

  17. 2017.10.25
  18. 비트코인의 등장과 함께 주목을 받았던 블록체인이 다양한 산업군에서 활용되기 시작했다. 기록의 불변성, 투명성, 비즈니스 규칙의 자율적인 실행을 특징으로 한 블록체인은 초기의 ‘과장된 기술’이라는 의심에서 벗어나 금융 업계는 물론, 유통, 의료, 에너지 등 다양한 산업군에서 이력과 신원, 자격 인증과 감사 등에 활용되기 시작했다. 블록체...

X