암호화에 대한 무차별 대입 공격(brute force attacks)은 수십 억 년이 걸릴 수도 있다. 하지만, 누구에게도 그럴 만한 여유는 없다. 목표 대상의 엔드포인트를 해킹하는 것은 자유지만, 만약 걸린다면 어떻게 할 것인가? 결국 포렌식 추적 ...
2일 전
VPN(Virtual Private Networks)는 인터넷 상의 장치와 서버 간에 안전하고 암호화된 연결을 생성하는 소프트웨어다. 이를 통해 사용자는 익명이 될 수 있고, 누구도 자신의 온라인 활동을 감시할 수 없도록 한다.   &nbs ...
인터넷을 사용하지만 궁극의 개인정보 보호를 원한다면 VPN이 필요하다. 안드로이드 기기에서 VPN을 사용하는 방법을 알아보자.  VPN(Virtual Private Networks)은 자국에서 방문할 수 없는 웹사이트에 접속할 수 있을뿐 ...
해커가 등장하는 영화와 TV 드라마는 법조계와 일반 사회가 정보보안을 어떻게 생각하는 지 많은 영향을 미친다.    ⓒ Getty Images Bank 10대 청소년 해커가 NORAD에 침입해 이제 막 핵 전쟁을 일으킨 ...
2019.04.03
일반데이터보호규정(이하 GDPR)은 기업에서 유럽연합 내 시민의 개인 데이터를 취급하는 방법을 관할하는 광범위한 규정이다. GDPR의 33항과 34항은 데이터 침해가 발생하는 경우 감독 기관과 영향을 받는 데이터 주체에게 이를 알려야 할 요구사항을 다 ...
2019.03.28
결제 카드 정보를 탈취할 목적으로 전자상거래 웹 사이트에 악성코드를 숨기는 해커들의 기법이 점점 더 정교해지고 있다. 웹 스키머(web skimmers)라고 하는 이런 악성 스크립트는 지난 해 온라인 매장의 대규모 정보 유출로 이어진 바 있으며 한동안 ...
2019.03.27
ID 관련 분야 업무에 종사한다면 앞으로 자주적 ID(Self-Sovereign Identity, SSI)라는 말을 많이 듣게 될 것이다. 개념적으로 SSI의 목표는 사용자를 디지털 ID 관리 및 제어의 중심에 배치하는 데 있다.    ...
2019.03.26
세상에 공짜를 싫어할 사람이 있을까. 운이 좋게도, 정보보안 분야 종사자들은 다양한 작업에 무료로 사용할 수 있는 도구들이 많다. 이번 기사에서는 비밀번호 해독기(password crackers)부터 취약점 관리 시스템, 네트워크 분석기까지 20여 개 ...
지난 2016년 통과된 중국의 CSL(Cybersecurity Law)는 기업이 중국 내부에서 지켜야 할 보안과 프라이버시(개인정보보호)에 대해 광범위하게 규정하고 있는 법률이다. 온라인 활동과 관련해 엄격히 통제되는 사항들, 중국내 데이터 저장과 관 ...
2019.03.13
WebAuthn(Web Authentication, 웹 인증)은 새로운 웹사이트 로그인 방법이다. 마침내 암호를 기억해야 하는 번거로움에서 해방될 수도 있는 방법으로, 암호 대신 지문이나 얼굴, 또는 하드웨어 토큰을 사용한다. 지난 3월 4일 W3C ...
2019.03.11
지난 주 금요일 미국 상원의원 엘리자베스 워렌은 미국 대선에서 민주당의 여러 도전자 중에서 자신을 완전히 차별화할 수 있는 제안을 내놓았다. 아마존과 구글, 페이스북을 분할하고, 최근에 이루어진 이들 업체의 인수합병을 되돌리라는 것이다.   ...
미국 국립표준기술연구소(NIST)가 디지털 신원 가이드라인, 특별판 800-63-3(Digital Identity Guidelines, Special Publication 800-63-3)에서 발표한 통념을 거스르는 비밀번호 정책 권고안은 많은 논란을 ...
2019.03.08
최근 싱가포르 에어라인의 한 승객이 앞좌석 뒤쪽에 장착된 항공기 엔터테인먼트 시스템에서 원형으로 작게 움푹 들어간 부분을 발견했다. ‘설마 카메라일까?’라는 의문이 들었다. 이 승객이 트위터 사용자들의 의견을 구하기 위해 사진을 ...
이상적인 웹은 아무런 경계도, 아무런 장애물도, 아무런 국경도 없는 상태다. 어디로든 가서 누구와든 커뮤니케이션을 할 수 있는 그런 것이다. 하지만 실제 웹에는 콘텐츠 차단이 있고, 또 이런 차단을 우회할 수 있는 방법도 있다.  최근 ...
2019.02.15
생체 인증(biometrics)이란 인간의 신체적, 행동적 특성을 사용해 신원을 파악하고 시스템이나 기기, 데이터에 대한 액세스를 부여하는 기술을 말한다. 보통 지문, 안면 인식, 음성 인식 및 타이핑 습관 등이 생체 인증 자료로 활용된다. 이는 모든 ...
2019.02.14
  1. "암호화 방식을 해킹하는" 부채널 공격의 의미와 종류

  2. 2일 전
  3. 암호화에 대한 무차별 대입 공격(brute force attacks)은 수십 억 년이 걸릴 수도 있다. 하지만, 누구에게도 그럴 만한 여유는 없다. 목표 대상의 엔드포인트를 해킹하는 것은 자유지만, 만약 걸린다면 어떻게 할 것인가? 결국 포렌식 추적 ...

  4. How To : 윈도우에 VPN을 설치하는 방법

  5. 2019.04.17
  6. VPN(Virtual Private Networks)는 인터넷 상의 장치와 서버 간에 안전하고 암호화된 연결을 생성하는 소프트웨어다. 이를 통해 사용자는 익명이 될 수 있고, 누구도 자신의 온라인 활동을 감시할 수 없도록 한다.   &nbs...

  7. How To : 안드로이드에서 VPN 사용하는 방법

  8. 2019.04.15
  9. 인터넷을 사용하지만 궁극의 개인정보 보호를 원한다면 VPN이 필요하다. 안드로이드 기기에서 VPN을 사용하는 방법을 알아보자.  VPN(Virtual Private Networks)은 자국에서 방문할 수 없는 웹사이트에 접속할 수 있을뿐...

  10. 해커 영화 및 TV 드라마 TOP 9

  11. 2019.04.03
  12. 해커가 등장하는 영화와 TV 드라마는 법조계와 일반 사회가 정보보안을 어떻게 생각하는 지 많은 영향을 미친다.    ⓒ Getty Images Bank 10대 청소년 해커가 NORAD에 침입해 이제 막 핵 전쟁을 일으킨...

  13. GDPR에 따른 데이터 유출 보고 방법

  14. 2019.03.28
  15. 일반데이터보호규정(이하 GDPR)은 기업에서 유럽연합 내 시민의 개인 데이터를 취급하는 방법을 관할하는 광범위한 규정이다. GDPR의 33항과 34항은 데이터 침해가 발생하는 경우 감독 기관과 영향을 받는 데이터 주체에게 이를 알려야 할 요구사항을 다...

  16. "더욱 강력하게 돌아왔다" 결제카드 스키머 조직 '메이지카트'…리스크아이큐 보고서

  17. 2019.03.27
  18. 결제 카드 정보를 탈취할 목적으로 전자상거래 웹 사이트에 악성코드를 숨기는 해커들의 기법이 점점 더 정교해지고 있다. 웹 스키머(web skimmers)라고 하는 이런 악성 스크립트는 지난 해 온라인 매장의 대규모 정보 유출로 이어진 바 있으며 한동안...

  19. 글로벌 칼럼 | 자주적 ID에 대한 3가지 핵심 질문

  20. 2019.03.26
  21. ID 관련 분야 업무에 종사한다면 앞으로 자주적 ID(Self-Sovereign Identity, SSI)라는 말을 많이 듣게 될 것이다. 개념적으로 SSI의 목표는 사용자를 디지털 ID 관리 및 제어의 중심에 배치하는 데 있다.   ...

  22. 최고의 무료 보안 도구 20선

  23. 2019.03.22
  24. 세상에 공짜를 싫어할 사람이 있을까. 운이 좋게도, 정보보안 분야 종사자들은 다양한 작업에 무료로 사용할 수 있는 도구들이 많다. 이번 기사에서는 비밀번호 해독기(password crackers)부터 취약점 관리 시스템, 네트워크 분석기까지 20여 개...

  25. 중국의 새 사이버보안법과 CISO의 대응 방안

  26. 2019.03.13
  27. 지난 2016년 통과된 중국의 CSL(Cybersecurity Law)는 기업이 중국 내부에서 지켜야 할 보안과 프라이버시(개인정보보호)에 대해 광범위하게 규정하고 있는 법률이다. 온라인 활동과 관련해 엄격히 통제되는 사항들, 중국내 데이터 저장과 관...

  28. WebAuthn, 암호 없는 웹의 미래에 대해 알아야 할 내용들

  29. 2019.03.11
  30. WebAuthn(Web Authentication, 웹 인증)은 새로운 웹사이트 로그인 방법이다. 마침내 암호를 기억해야 하는 번거로움에서 해방될 수도 있는 방법으로, 암호 대신 지문이나 얼굴, 또는 하드웨어 토큰을 사용한다. 지난 3월 4일 W3C...

  31. “아마존, 페이스북, 구글을 쪼개자” 미 민주당 대선 도전자 제안

  32. 2019.03.11
  33. 지난 주 금요일 미국 상원의원 엘리자베스 워렌은 미국 대선에서 민주당의 여러 도전자 중에서 자신을 완전히 차별화할 수 있는 제안을 내놓았다. 아마존과 구글, 페이스북을 분할하고, 최근에 이루어진 이들 업체의 인수합병을 되돌리라는 것이다.   ...

  34. 글로벌 칼럼 | "NIST 지침과는 무관한" 최고의 비밀번호 조언

  35. 2019.03.08
  36. 미국 국립표준기술연구소(NIST)가 디지털 신원 가이드라인, 특별판 800-63-3(Digital Identity Guidelines, Special Publication 800-63-3)에서 발표한 통념을 거스르는 비밀번호 정책 권고안은 많은 논란을...

  37. 글로벌 칼럼 | 센서 패닉의 시대에 대비하라

  38. 2019.02.26
  39. 최근 싱가포르 에어라인의 한 승객이 앞좌석 뒤쪽에 장착된 항공기 엔터테인먼트 시스템에서 원형으로 작게 움푹 들어간 부분을 발견했다. ‘설마 카메라일까?’라는 의문이 들었다. 이 승객이 트위터 사용자들의 의견을 구하기 위해 사진을 ...

  40. 토픽브리핑 | 정부의 새로운 검열, VPN의 대중화 이끈다

  41. 2019.02.15
  42. 이상적인 웹은 아무런 경계도, 아무런 장애물도, 아무런 국경도 없는 상태다. 어디로든 가서 누구와든 커뮤니케이션을 할 수 있는 그런 것이다. 하지만 실제 웹에는 콘텐츠 차단이 있고, 또 이런 차단을 우회할 수 있는 방법도 있다.  최근 ...

  43. 생체 인증 기술의 정의와 생체 인증 데이터 수집이 위험한 이유

  44. 2019.02.14
  45. 생체 인증(biometrics)이란 인간의 신체적, 행동적 특성을 사용해 신원을 파악하고 시스템이나 기기, 데이터에 대한 액세스를 부여하는 기술을 말한다. 보통 지문, 안면 인식, 음성 인식 및 타이핑 습관 등이 생체 인증 자료로 활용된다. 이는 모든...

X