뮬러 보고서에서도 밝혔듯이, 러시아는 2016년 미국 대선 때 ‘훼방’을 놓았다. 대규모로 허위정보 살포작전을 수행했으며, 주 선거 시스템을 해킹하려 시도했다. 그렇지만 미국은 이를 너무 늦게 발견했다. 이런 점을 감안하면, 미국 국토안보부 산하 사이 ...
2019.09.27
피싱(phishing)과 소셜 엔지니어링(social engineering)은 가장 기본적인 공격 방법이며, 컴퓨터가 발명된 이래로 거의 지속적으로 사용됐다.  1980년 대 초, 필자는 인터넷이 인터넷이기 전에 “HowtoGetAFreeH ...
2019.09.24
마이크로소프트는 세계에서 가장 가치 있는 기업으로 성장하면서 최소한 지난 수년 동안 미 법무부나 연방규제기관, 의회의 주목을 피하는 데 성공했다. 반면에 페이스북이나 아마존, 구글, 애플은 시간도 노력도 끝없이 들어가는 규제기관의 조사에 휘말렸다. ...
크롬(Chrome), 파이어폭스(Firefox), 엣지(Edge) 및 오페라(Opera)에서 쿠키를 지우고 인터넷 사용 기록을 삭제함으로써 온라인에서 비공개를 유지할 수 있다.  이 기사를 읽는 대부분의 이들은 소위 ‘쿠키’에 대한 안 ...
지난 2008년 버니 메이도프는 800억 달러 규모의 폰지(Ponzi, 다단계) 사기를 인정했다. 그러나 이 엄청난 사기 사건은 많은 투자자에게 '충분한 의심'을 심어주지 못했다. 이후에도 은퇴자 여러 명을 포함한 많은 폰지 사기 희생자가 이 위험 신 ...
안랩(www.ahnlab.com)은 최근 해외의 다수 IP에서 플래시 프로그램의 취약점을 이용해 악성코드를 유포하는 사례를 발견해 사용자 주의를 당부했다. 공격자는 정상 광고 시스템을 악용해 악성코드를 유포, 감염시키는 멀버타이징(Malvertisi...
2019.08.28
애플의 사파리(Safari) 브라우저에 들어가는 오픈소스 웹킷(WebKit) 프로젝트가 모질라(Mozilla)의 뒤를 따를 것임을 분명히 했다. 사용자의 웹 기록을 추적하는 기술을 무력화하는데 '올인'하겠다는 것이다.   ⓒ Get ...
개인정보보호(privacy)를 아주 중요하게 생각하는 사람들이 덕덕고(DuckDuckGo) 같은 대안이 될 수 있는 검색 엔진에 관심을 갖고 있으며, 이런 사람들이 늘고 있다. 그러나 여전히 구글이 검색 엔진 시장을 지배하고 있으며, 애플 제품도 예외 ...
인간은 사회적 동물이다. 다른 사람을 돕기를 좋아한다. 또한 일반적으로 계층 구조에서 자기보다 위에 있는 사람들의 말을 따르는 편이다. 다른 사람이 정직하다고 믿는 경향이 있다. 즉, 다른 사람이 하는 말이나 그 사람이 주장하는 스스로의 신원을 쉽게 ...
2019.08.14
스미싱(Smishing)과 비싱(Vishing)은 SMS 메시지와 음성 통화를 통해 피해자를 유혹하는 피싱 공격 유형이다. 이 사이버 공격은 둘 다 전통적 피싱 사기에 나타나는 것과 동일한 감정적 호소를 이용하고 피해자의 긴급한 행위를 유도하도록 설계 ...
2019.08.13
BYOD 환경에서 사용자는 무료 버전으로 기업 보안 프로그램을 보완하는 경향이 있다. 이는 매우 나쁜 생각으로, 한 분석 보고서는 이를 막을 방법을 제안했다.    ⓒ Getty Images Bank  엔터프라 ...
마이크로소프트가 프라이버시를 중요하게 생각하는 기업이 그룹 정책을 적용할 때, 일정 수준의 데이터 수집 정책에 동의하지 않으면 WUfB(Windows Update for Business) 서비스를 사용하지 못하도록 했던 제한을 소리소 ...
2019.08.09
보안 전문가는 피싱 공격을 최소화하기 위해 효과적인 위협 전략, 더 나은 교육과 훈련, 그리고 인텔리전스 경보 시스템을 마련하기 위해 서로 협력해야 한다.    ⓒ Getty Images Bank  올해 여름, ...
2019.08.07
안랩(www.ahnlab.com )은 여름휴가 시즌을 맞아 휴가를 즐기는 유형에 맞춘 ‘여름휴가 보안 체크리스트’를 발표했다. ‘여름휴가 보안 체크리스트'는 휴가 유형별로 개인이 지켜야 할 주요 보안 수칙을 체크리스트로 정리한 것이다. 홈캉스 ...
2019.07.26
공격자들은 네트워크 액세스를 확보하기 위해 더 약한 자격 증명과 비밀번호를 얻으려 할 것이다. 중소기업들은 다양한 기능을 위해 사용하는 공유 받은 편지함을 설정하는 경우가 많다. 공유 받은 편지함의 자격 증명 한 세트가 유출되는 경우 해당 기업에 방대 ...
  1. 미 국토안보부 CISA 책임자에게 듣는 "2020년 미국 대선 보안"

  2. 2019.09.27
  3. 뮬러 보고서에서도 밝혔듯이, 러시아는 2016년 미국 대선 때 ‘훼방’을 놓았다. 대규모로 허위정보 살포작전을 수행했으며, 주 선거 시스템을 해킹하려 시도했다. 그렇지만 미국은 이를 너무 늦게 발견했다. 이런 점을 감안하면, 미국 국토안보부 산하 사이...

  4. 소셜 엔지니어링 공격에 당하고 있다는 10가지 신호

  5. 2019.09.24
  6. 피싱(phishing)과 소셜 엔지니어링(social engineering)은 가장 기본적인 공격 방법이며, 컴퓨터가 발명된 이래로 거의 지속적으로 사용됐다.  1980년 대 초, 필자는 인터넷이 인터넷이기 전에 “HowtoGetAFreeH...

  7. “지켜보고 있다” 유럽 규제기관, 마이크로소프트의 프라이버시 관행 조사 임박

  8. 2019.09.10
  9. 마이크로소프트는 세계에서 가장 가치 있는 기업으로 성장하면서 최소한 지난 수년 동안 미 법무부나 연방규제기관, 의회의 주목을 피하는 데 성공했다. 반면에 페이스북이나 아마존, 구글, 애플은 시간도 노력도 끝없이 들어가는 규제기관의 조사에 휘말렸다. ...

  10. How To : 쿠키와 인터넷 사용 기록을 삭제하는 방법

  11. 2019.09.03
  12. 크롬(Chrome), 파이어폭스(Firefox), 엣지(Edge) 및 오페라(Opera)에서 쿠키를 지우고 인터넷 사용 기록을 삭제함으로써 온라인에서 비공개를 유지할 수 있다.  이 기사를 읽는 대부분의 이들은 소위 ‘쿠키’에 대한 안 ...

  13. 'IoT 시대' 데이터 프라이버시 위험을 줄이는 4단계

  14. 2019.09.03
  15. 지난 2008년 버니 메이도프는 800억 달러 규모의 폰지(Ponzi, 다단계) 사기를 인정했다. 그러나 이 엄청난 사기 사건은 많은 투자자에게 '충분한 의심'을 심어주지 못했다. 이후에도 은퇴자 여러 명을 포함한 많은 폰지 사기 희생자가 이 위험 신...

  16. 안랩, 플래시 취약점 악용해 유포되는 악성코드 주의 당부

  17. 2019.08.28
  18. 안랩(www.ahnlab.com)은 최근 해외의 다수 IP에서 플래시 프로그램의 취약점을 이용해 악성코드를 유포하는 사례를 발견해 사용자 주의를 당부했다. 공격자는 정상 광고 시스템을 악용해 악성코드를 유포, 감염시키는 멀버타이징(Malvertisi...

  19. 파이어폭스 이어 '사파리'도··· 웹사이트 추적 차단에 '올인'

  20. 2019.08.23
  21. 애플의 사파리(Safari) 브라우저에 들어가는 오픈소스 웹킷(WebKit) 프로젝트가 모질라(Mozilla)의 뒤를 따를 것임을 분명히 했다. 사용자의 웹 기록을 추적하는 기술을 무력화하는데 '올인'하겠다는 것이다.   ⓒ Get...

  22. 맥과 iOS 사용자를 위한 구글 개인정보보호 3가지 방법

  23. 2019.08.19
  24. 개인정보보호(privacy)를 아주 중요하게 생각하는 사람들이 덕덕고(DuckDuckGo) 같은 대안이 될 수 있는 검색 엔진에 관심을 갖고 있으며, 이런 사람들이 늘고 있다. 그러나 여전히 구글이 검색 엔진 시장을 지배하고 있으며, 애플 제품도 예외...

  25. 유명한 소셜 엔지니어링 공격, 12가지 교묘한 속임수

  26. 2019.08.14
  27. 인간은 사회적 동물이다. 다른 사람을 돕기를 좋아한다. 또한 일반적으로 계층 구조에서 자기보다 위에 있는 사람들의 말을 따르는 편이다. 다른 사람이 정직하다고 믿는 경향이 있다. 즉, 다른 사람이 하는 말이나 그 사람이 주장하는 스스로의 신원을 쉽게 ...

  28. 스미싱 및 비싱 공격의 실체와 이를 방지하는 방법

  29. 2019.08.13
  30. 스미싱(Smishing)과 비싱(Vishing)은 SMS 메시지와 음성 통화를 통해 피해자를 유혹하는 피싱 공격 유형이다. 이 사이버 공격은 둘 다 전통적 피싱 사기에 나타나는 것과 동일한 감정적 호소를 이용하고 피해자의 긴급한 행위를 유도하도록 설계...

  31. 글로벌 칼럼 | 무료 안드로이드 안티바이러스 절반 이상이 실패, 이 결과는 IT 부서에게 유용하다

  32. 2019.08.09
  33. BYOD 환경에서 사용자는 무료 버전으로 기업 보안 프로그램을 보완하는 경향이 있다. 이는 매우 나쁜 생각으로, 한 분석 보고서는 이를 막을 방법을 제안했다.    ⓒ Getty Images Bank  엔터프라...

  34. 마이크로소프트, 소리소문없이 '데이터 수집 정책' 완화했다

  35. 2019.08.09
  36. 마이크로소프트가 프라이버시를 중요하게 생각하는 기업이 그룹 정책을 적용할 때, 일정 수준의 데이터 수집 정책에 동의하지 않으면 WUfB(Windows Update for Business) 서비스를 사용하지 못하도록 했던 제한을 소리소...

  37. 글로벌 칼럼 | 상어와 피셔들이 우리 모두를 노리고 있다

  38. 2019.08.07
  39. 보안 전문가는 피싱 공격을 최소화하기 위해 효과적인 위협 전략, 더 나은 교육과 훈련, 그리고 인텔리전스 경보 시스템을 마련하기 위해 서로 협력해야 한다.    ⓒ Getty Images Bank  올해 여름,...

  40. 안랩, 여름휴가 유형 별 '보안 체크리스트' 발표

  41. 2019.07.26
  42. 안랩(www.ahnlab.com )은 여름휴가 시즌을 맞아 휴가를 즐기는 유형에 맞춘 ‘여름휴가 보안 체크리스트’를 발표했다. ‘여름휴가 보안 체크리스트'는 휴가 유형별로 개인이 지켜야 할 주요 보안 수칙을 체크리스트로 정리한 것이다. 홈캉스 ...

  43. How To : 마이크로소프트 오피스 365에서 기본 인증을 비활성화하는 방법

  44. 2019.07.19
  45. 공격자들은 네트워크 액세스를 확보하기 위해 더 약한 자격 증명과 비밀번호를 얻으려 할 것이다. 중소기업들은 다양한 기능을 위해 사용하는 공유 받은 편지함을 설정하는 경우가 많다. 공유 받은 편지함의 자격 증명 한 세트가 유출되는 경우 해당 기업에 방대...

X