스마트시티 개발이 최근 몇 년 동안 영국 전역에서 이뤄지고 있다. 도시의 모든 것이 인터넷으로 연결된다면, 편리하기만 할까? 그에 따르는 위험은 없을까?   ⓒGetty Images Bank 스마트시티는 교통, 유틸리티 또는 에너지 같은 ...
한국인터넷진흥원(이하 KISA)은 서울주택도시공사(SH공사)와 스마트홈 정보보안 강화를 위한 업무협약을 체결했다고 밝혔다. 최근 가정 내 스마트홈 IoT 제품 설치가 확산되면서, 스마트홈에서 수집될 수 있는 개인정보 유출을 방지하기 위해 스마트홈...
지난 10월 22일, 미국 FBI의 전직 법률 자문역인 짐 베이커는 ‘암호화를 다시 생각하다’라는 장문의 놀라운 글을 발표했다. R 스트리트 연구소에서 현재 국가안보 및 사이버보안 국장을 맡고 있는 보수주의 성향의 베이커는 이 글에서 암호화된 통신에 ...
2019.11.06
2019년, 데이터 침해에 대해 부과된 상당한 벌금은 규제 당국이 사용자 데이터를 제대로 보호하지 못하는 조직에 대해 점점 더 진지해지고 있다는 것을 시사한다.  영국 항공(UK British Airways)은 2억 3,000만 달러(약 2 ...
2019.11.05
새로운 버전의 중국 정보보안등급보호규정(Multi-Level Protection Scheme, MLPS)은 기업의 관리 범위를 넓히고 정부 검열의 제한을 낮춘다. 중국에서 사업을 하는 기업이라면 우려할만한 일이다.    ⓒ  ...
2019.10.30
안랩(www.ahnlab.com)은 최근 직장 내 PC사용자들에게 위장 메일을 전송하고 악성 파일 다운로드를 유도하는 사례를 발견해 사용자의 주의를 당부했다. 공격자는 국내 기업을 대상으로 송장 파일공유나 급여명세서 등을 위장한 악성 메일을 무작위로...
2019.10.28
언론을 통해 소식을 이미 접했겠지만 지난 2018년 노드VPN 서버 가운데 하나가 해킹된 사실이 밝혀졌다. 사용자들이 어떤 사이트를 방문하는지 해커에게 노출된 것이다.    노드VPN은 이 사실을 수개월 전부터 알고 있었지만, 다 ...
2019.10.25
기업은 원격 사용자의 기기가 금지 사이트에 접속하지 못하도록 VPN을 사용한다. 그러나 IPv6가 원격 사용자의 기기에 어떤 역할을 하는지 인식하지 못하면 이것이 무용지물이 될 수 있다. 이러한 허점의 원인은 기업 원격 접속 VPN의 구성 방식 때문 ...
뮬러 보고서에서도 밝혔듯이, 러시아는 2016년 미국 대선 때 ‘훼방’을 놓았다. 대규모로 허위정보 살포작전을 수행했으며, 주 선거 시스템을 해킹하려 시도했다. 그렇지만 미국은 이를 너무 늦게 발견했다. 이런 점을 감안하면, 미국 국토안보부 산하 사이 ...
2019.09.27
피싱(phishing)과 소셜 엔지니어링(social engineering)은 가장 기본적인 공격 방법이며, 컴퓨터가 발명된 이래로 거의 지속적으로 사용됐다.  1980년 대 초, 필자는 인터넷이 인터넷이기 전에 “HowtoGetAFreeH ...
2019.09.24
마이크로소프트는 세계에서 가장 가치 있는 기업으로 성장하면서 최소한 지난 수년 동안 미 법무부나 연방규제기관, 의회의 주목을 피하는 데 성공했다. 반면에 페이스북이나 아마존, 구글, 애플은 시간도 노력도 끝없이 들어가는 규제기관의 조사에 휘말렸다. ...
크롬(Chrome), 파이어폭스(Firefox), 엣지(Edge) 및 오페라(Opera)에서 쿠키를 지우고 인터넷 사용 기록을 삭제함으로써 온라인에서 비공개를 유지할 수 있다.  이 기사를 읽는 대부분의 이들은 소위 ‘쿠키’에 대한 안 ...
지난 2008년 버니 메이도프는 800억 달러 규모의 폰지(Ponzi, 다단계) 사기를 인정했다. 그러나 이 엄청난 사기 사건은 많은 투자자에게 '충분한 의심'을 심어주지 못했다. 이후에도 은퇴자 여러 명을 포함한 많은 폰지 사기 희생자가 이 위험 신 ...
안랩(www.ahnlab.com)은 최근 해외의 다수 IP에서 플래시 프로그램의 취약점을 이용해 악성코드를 유포하는 사례를 발견해 사용자 주의를 당부했다. 공격자는 정상 광고 시스템을 악용해 악성코드를 유포, 감염시키는 멀버타이징(Malvertisi...
2019.08.28
애플의 사파리(Safari) 브라우저에 들어가는 오픈소스 웹킷(WebKit) 프로젝트가 모질라(Mozilla)의 뒤를 따를 것임을 분명히 했다. 사용자의 웹 기록을 추적하는 기술을 무력화하는데 '올인'하겠다는 것이다.   ⓒ Get ...
  1. '편리하지만 위험할 수도...' 스마트시티의 그림자

  2. 4일 전
  3. 스마트시티 개발이 최근 몇 년 동안 영국 전역에서 이뤄지고 있다. 도시의 모든 것이 인터넷으로 연결된다면, 편리하기만 할까? 그에 따르는 위험은 없을까?   ⓒGetty Images Bank 스마트시티는 교통, 유틸리티 또는 에너지 같은...

  4. KISA-서울주택도시공사, 스마트홈 이용자 정보보호 위해 협력

  5. 2019.11.08
  6. 한국인터넷진흥원(이하 KISA)은 서울주택도시공사(SH공사)와 스마트홈 정보보안 강화를 위한 업무협약을 체결했다고 밝혔다. 최근 가정 내 스마트홈 IoT 제품 설치가 확산되면서, 스마트홈에서 수집될 수 있는 개인정보 유출을 방지하기 위해 스마트홈...

  7. 글로벌 칼럼 | 미국 법무부의 암호화 백도어 추진은 미 수정헌법 제1조 위반일 수 있다

  8. 2019.11.06
  9. 지난 10월 22일, 미국 FBI의 전직 법률 자문역인 짐 베이커는 ‘암호화를 다시 생각하다’라는 장문의 놀라운 글을 발표했다. R 스트리트 연구소에서 현재 국가안보 및 사이버보안 국장을 맡고 있는 보수주의 성향의 베이커는 이 글에서 암호화된 통신에 ...

  10. 2019 사상 최대의 데이터 침해 벌금과 벌칙 그리고 합의 사항

  11. 2019.11.05
  12. 2019년, 데이터 침해에 대해 부과된 상당한 벌금은 규제 당국이 사용자 데이터를 제대로 보호하지 못하는 조직에 대해 점점 더 진지해지고 있다는 것을 시사한다.  영국 항공(UK British Airways)은 2억 3,000만 달러(약 2...

  13. 중국의 MLPS 2.0, 사이버보안의 향상인가, 데이터 감시의 합법적 시도인가

  14. 2019.10.30
  15. 새로운 버전의 중국 정보보안등급보호규정(Multi-Level Protection Scheme, MLPS)은 기업의 관리 범위를 넓히고 정부 검열의 제한을 낮춘다. 중국에서 사업을 하는 기업이라면 우려할만한 일이다.    ⓒ ...

  16. 안랩, ‘직장인 타깃 악성메일’ 주의 당부

  17. 2019.10.28
  18. 안랩(www.ahnlab.com)은 최근 직장 내 PC사용자들에게 위장 메일을 전송하고 악성 파일 다운로드를 유도하는 사례를 발견해 사용자의 주의를 당부했다. 공격자는 국내 기업을 대상으로 송장 파일공유나 급여명세서 등을 위장한 악성 메일을 무작위로...

  19. 글로벌 칼럼 | 노드VPN, 사용하기에 안전한가

  20. 2019.10.25
  21. 언론을 통해 소식을 이미 접했겠지만 지난 2018년 노드VPN 서버 가운데 하나가 해킹된 사실이 밝혀졌다. 사용자들이 어떤 사이트를 방문하는지 해커에게 노출된 것이다.    노드VPN은 이 사실을 수개월 전부터 알고 있었지만, 다...

  22. 'VPN 트래픽 보안 통제 무력화'··· 'IPv6 VPN 탈옥'을 막는 3가지 방법

  23. 2019.10.18
  24. 기업은 원격 사용자의 기기가 금지 사이트에 접속하지 못하도록 VPN을 사용한다. 그러나 IPv6가 원격 사용자의 기기에 어떤 역할을 하는지 인식하지 못하면 이것이 무용지물이 될 수 있다. 이러한 허점의 원인은 기업 원격 접속 VPN의 구성 방식 때문...

  25. 미 국토안보부 CISA 책임자에게 듣는 "2020년 미국 대선 보안"

  26. 2019.09.27
  27. 뮬러 보고서에서도 밝혔듯이, 러시아는 2016년 미국 대선 때 ‘훼방’을 놓았다. 대규모로 허위정보 살포작전을 수행했으며, 주 선거 시스템을 해킹하려 시도했다. 그렇지만 미국은 이를 너무 늦게 발견했다. 이런 점을 감안하면, 미국 국토안보부 산하 사이...

  28. 소셜 엔지니어링 공격에 당하고 있다는 10가지 신호

  29. 2019.09.24
  30. 피싱(phishing)과 소셜 엔지니어링(social engineering)은 가장 기본적인 공격 방법이며, 컴퓨터가 발명된 이래로 거의 지속적으로 사용됐다.  1980년 대 초, 필자는 인터넷이 인터넷이기 전에 “HowtoGetAFreeH...

  31. “지켜보고 있다” 유럽 규제기관, 마이크로소프트의 프라이버시 관행 조사 임박

  32. 2019.09.10
  33. 마이크로소프트는 세계에서 가장 가치 있는 기업으로 성장하면서 최소한 지난 수년 동안 미 법무부나 연방규제기관, 의회의 주목을 피하는 데 성공했다. 반면에 페이스북이나 아마존, 구글, 애플은 시간도 노력도 끝없이 들어가는 규제기관의 조사에 휘말렸다. ...

  34. How To : 쿠키와 인터넷 사용 기록을 삭제하는 방법

  35. 2019.09.03
  36. 크롬(Chrome), 파이어폭스(Firefox), 엣지(Edge) 및 오페라(Opera)에서 쿠키를 지우고 인터넷 사용 기록을 삭제함으로써 온라인에서 비공개를 유지할 수 있다.  이 기사를 읽는 대부분의 이들은 소위 ‘쿠키’에 대한 안 ...

  37. 'IoT 시대' 데이터 프라이버시 위험을 줄이는 4단계

  38. 2019.09.03
  39. 지난 2008년 버니 메이도프는 800억 달러 규모의 폰지(Ponzi, 다단계) 사기를 인정했다. 그러나 이 엄청난 사기 사건은 많은 투자자에게 '충분한 의심'을 심어주지 못했다. 이후에도 은퇴자 여러 명을 포함한 많은 폰지 사기 희생자가 이 위험 신...

  40. 안랩, 플래시 취약점 악용해 유포되는 악성코드 주의 당부

  41. 2019.08.28
  42. 안랩(www.ahnlab.com)은 최근 해외의 다수 IP에서 플래시 프로그램의 취약점을 이용해 악성코드를 유포하는 사례를 발견해 사용자 주의를 당부했다. 공격자는 정상 광고 시스템을 악용해 악성코드를 유포, 감염시키는 멀버타이징(Malvertisi...

  43. 파이어폭스 이어 '사파리'도··· 웹사이트 추적 차단에 '올인'

  44. 2019.08.23
  45. 애플의 사파리(Safari) 브라우저에 들어가는 오픈소스 웹킷(WebKit) 프로젝트가 모질라(Mozilla)의 뒤를 따를 것임을 분명히 했다. 사용자의 웹 기록을 추적하는 기술을 무력화하는데 '올인'하겠다는 것이다.   ⓒ Get...

X