최신 악성코드의 파괴하고 중지시키기 위해 사법기관과 정보보안업계가 공조하는 경우가 많다. 일반적으로 악성코드가 탐지되면 샌드박스(sandbox)라는 과정과 역공학(reverse engineering)를 걸쳐 최종적으로 중단되는데 킬 스위치(kill s ...
2017.08.31
카스퍼스키랩이 미국 첩보 당국의 십자포화를 맞고 있다. 그러나 정작 첩보 당국에서 내놓는 주장은 연기만 풀풀 날 뿐 화재로 이어지진 않는다. 직업의 성격상 보안 전문가는 회의적이거나 지나치게 의심을 많이 하는 경향이 있긴 하지만, 좋은 사람이라면 ...
2017.08.29
분산형 PC 네트워크가 태동한 이후 크랙하기에 유독 힘든 컴퓨터 보안 기법 가운데 하나는 여러 컴퓨터에 걸쳐 원활한 SSO(Single Sign On) 액세스 경험을 제공하는 것이었다. 각 컴퓨터가 자신의 서비스와 콘텐츠를 이용하기 위해 관련없는 로그 ...
2017.08.25
유럽 의회가 채택한 유럽 개인정보데이터보호법 GDPR(General Data Protection Regulation)에 맞춰 영국 정부도 새로운 개인 데이터 보호 법안에 대한 성명을 발표했다. 성명에서 영국 디지털문화부 장관 맷 행콕은 영국 데이 ...
2017.08.10
수년 전 구글(Google), 빙(Bing), 야후(Yahoo), 페이스북(Facebook), 아마존(Amazon) 그리고 수백 개의 조직이 사용자 데이터를 수집해 수익화하기 시작하면서 대중들은 격렬한 반응을 보였고, 이에 다양한 수준의 인터넷 프라이 ...
유명한 VPN 제공업체인 터널베어(TunnelBear)는 사용자의 신뢰를 얻길 바라며 일반 소비자 VPN 시장에서는 처음으로 서드파티 공개 보안 감사를 발표했다. 간략하게 말하면 서드파티 보안 업체가 터널베어의 서버, 애플리케이션, 인프라를 조사해 모 ...
2017.08.09
한국인터넷진흥원(www.kisa.or.kr 이하 KISA)은 미래 인터넷사회 정책 방향성과 7대 어젠다를 제시하는 <2045 미래사회@인터넷 플러스 - 신뢰를 세우다>를 발간했다고 밝혔다. KISA는 4차 산업혁명 시대에 필요한 인본주...
인터넷에서 영웅이 된 마커스 허친스가 미국에 와서 체포됐다. 데프콘이 끝난 후, 미국 FBI는 영국 출신의 보안 연구원인 마커스 허친스를 체포했다. 이는 보안 커뮤니티를 송두리째 흔드는 사건이다. 일명 멀웨어테크(MalwareTech)라는 별 ...
2017.08.08
책임 소재가 분명하지 않으면 원치않는 위험과 이해의 충돌이 발생한다. GDPR과 같은 신규 규정은 이제 보안팀의 역할과 직무에 더 많은 신경을 쓰도록 의무화하고 있다. Credit: Getty Images Bank 직무 분리(Separa ...
2017.08.07
구글에서 다크웹(Dark Web)이나 딥 웹(Deep Web)에 대해 이미지를 검색해 보면, 후드티를 덮어쓴 해커의 모습과 바다 위에 떠있는 빙산을 통해 개념을 설명해 놓은 그림을 많이 볼 수 있다. 우리가 일반적으로 인터넷을 통해 찾을 수 있는 정보 ...
미국 매사추세츠 주의 한 소년이 이웃집 아파트에 한번이 아니라 세차례에 걸쳐 침입해 아이폰과 아마존 에코(Echo)를 포함해 다양한 제품들을 훔쳐 달아났다. 그러나 그 소년은 알렉사가 자신의 목소리를 녹음한 것만 제외한다면 완벽했을지 모른다. ...
블랙햇 USA(Black Hat USA) 보안 컨퍼런스에서 2017년 포니(Pwnie) 수상자가 발표됐다. 이 연례 행사는 보안 커뮤니티의 최고와 최악 사례를 시상한다. 사람들이 먼저 지난해 가장 큰 성과와 실패에 대한 의견을 추천하고 보안 연구원으로...
2017.08.01
지난 7월 30일, 누군가 맨디언트(Mandiant) 선임 위협정보 분석가인 아디 페레츠가 관리하는 시스템을 해킹해 얻은 것으로 추정되는 상세 정보를 페스트빈에 게시했다. 유출된 기록은 이 분석가를 개인적으로나 전문적으로 노출시켰다. 그러나 이 ...
2017.08.01
단어 자체부터 음산함을 풍기는 "다크웹(dark web)"에 대한 일반적인 인식은 해킹 툴, 무기, 마약, 아동 포르노, 심지어 암살까지, 무엇이든 사고파는 시장이다. 전문가에 따르면, 이런 다크웹의 모든 속성은 여전히 사실이다. 다 ...
2017.07.26
다크웹(Dark Web)은 암호화된 네트워크에 존재하며 일반적인 검색 엔진이나 일반적인 브라우저를 사용해서는 찾거나 방문할 수 없는 특정 부류의 웹 사이트를 가리키는 용어다. 이른바 다크웹에 존재하는 거의 모든 사이트는 토르(Tor) 암호화 툴을 ...
  1. "그때 그 악성코드" 지금도 기승을 부리는 최악의 악성코드 4종

  2. 2017.08.31
  3. 최신 악성코드의 파괴하고 중지시키기 위해 사법기관과 정보보안업계가 공조하는 경우가 많다. 일반적으로 악성코드가 탐지되면 샌드박스(sandbox)라는 과정과 역공학(reverse engineering)를 걸쳐 최종적으로 중단되는데 킬 스위치(kill s...

  4. 글로벌 칼럼 | 미국 정부는 카스퍼스키랩과 러시아 정부와의 관계에 대해 증거를 제시하라

  5. 2017.08.29
  6. 카스퍼스키랩이 미국 첩보 당국의 십자포화를 맞고 있다. 그러나 정작 첩보 당국에서 내놓는 주장은 연기만 풀풀 날 뿐 화재로 이어지진 않는다. 직업의 성격상 보안 전문가는 회의적이거나 지나치게 의심을 많이 하는 경향이 있긴 하지만, 좋은 사람이라면...

  7. 오쓰의 작동 원리와 단점…보안 전문가를 위한 오쓰 가이드

  8. 2017.08.25
  9. 분산형 PC 네트워크가 태동한 이후 크랙하기에 유독 힘든 컴퓨터 보안 기법 가운데 하나는 여러 컴퓨터에 걸쳐 원활한 SSO(Single Sign On) 액세스 경험을 제공하는 것이었다. 각 컴퓨터가 자신의 서비스와 콘텐츠를 이용하기 위해 관련없는 로그...

  10. 영국, ‘잊혀질 권리’ 등 개인 권한 강화한 새로운 개인정보보호법 추진

  11. 2017.08.10
  12. 유럽 의회가 채택한 유럽 개인정보데이터보호법 GDPR(General Data Protection Regulation)에 맞춰 영국 정부도 새로운 개인 데이터 보호 법안에 대한 성명을 발표했다. 성명에서 영국 디지털문화부 장관 맷 행콕은 영국 데이...

  13. 인터넷 프라이버시를 보호하기 위한 최고의 툴 5선

  14. 2017.08.10
  15. 수년 전 구글(Google), 빙(Bing), 야후(Yahoo), 페이스북(Facebook), 아마존(Amazon) 그리고 수백 개의 조직이 사용자 데이터를 수집해 수익화하기 시작하면서 대중들은 격렬한 반응을 보였고, 이에 다양한 수준의 인터넷 프라이...

  16. "서드파티 보안 감사를 통해 VPN 신뢰성 확보한다"…터널베어

  17. 2017.08.09
  18. 유명한 VPN 제공업체인 터널베어(TunnelBear)는 사용자의 신뢰를 얻길 바라며 일반 소비자 VPN 시장에서는 처음으로 서드파티 공개 보안 감사를 발표했다. 간략하게 말하면 서드파티 보안 업체가 터널베어의 서버, 애플리케이션, 인프라를 조사해 모...

  19. KISA, <2045 미래사회@인터넷 플러스-신뢰를 세우다> 발간

  20. 2017.08.09
  21. 한국인터넷진흥원(www.kisa.or.kr 이하 KISA)은 미래 인터넷사회 정책 방향성과 7대 어젠다를 제시하는 <2045 미래사회@인터넷 플러스 - 신뢰를 세우다>를 발간했다고 밝혔다. KISA는 4차 산업혁명 시대에 필요한 인본주...

  22. 3만 달러 보석내고 풀려난 워너크라이 영웅, 크로노스 악성코드 혐의 부인

  23. 2017.08.08
  24. 인터넷에서 영웅이 된 마커스 허친스가 미국에 와서 체포됐다. 데프콘이 끝난 후, 미국 FBI는 영국 출신의 보안 연구원인 마커스 허친스를 체포했다. 이는 보안 커뮤니티를 송두리째 흔드는 사건이다. 일명 멀웨어테크(MalwareTech)라는 별...

  25. GDPR로 인한 기업 내 직무 분리와 IT 보안

  26. 2017.08.07
  27. 책임 소재가 분명하지 않으면 원치않는 위험과 이해의 충돌이 발생한다. GDPR과 같은 신규 규정은 이제 보안팀의 역할과 직무에 더 많은 신경을 쓰도록 의무화하고 있다. Credit: Getty Images Bank 직무 분리(Separa...

  28. 토픽 브리핑 | 더욱 어두워지고 활성화된 다크웹의 현황

  29. 2017.08.04
  30. 구글에서 다크웹(Dark Web)이나 딥 웹(Deep Web)에 대해 이미지를 검색해 보면, 후드티를 덮어쓴 해커의 모습과 바다 위에 떠있는 빙산을 통해 개념을 설명해 놓은 그림을 많이 볼 수 있다. 우리가 일반적으로 인터넷을 통해 찾을 수 있는 정보...

  31. 아마존 에코, 지속적인 원격 도청 가능 "중고 에코 조심"

  32. 2017.08.03
  33. 미국 매사추세츠 주의 한 소년이 이웃집 아파트에 한번이 아니라 세차례에 걸쳐 침입해 아이폰과 아마존 에코(Echo)를 포함해 다양한 제품들을 훔쳐 달아났다. 그러나 그 소년은 알렉사가 자신의 목소리를 녹음한 것만 제외한다면 완벽했을지 모른다. ...

  34. "2016년 가장 심각한 결함은"…블랙햇 컨퍼런스, 포니 수상자 발표

  35. 2017.08.01
  36. 블랙햇 USA(Black Hat USA) 보안 컨퍼런스에서 2017년 포니(Pwnie) 수상자가 발표됐다. 이 연례 행사는 보안 커뮤니티의 최고와 최악 사례를 시상한다. 사람들이 먼저 지난해 가장 큰 성과와 실패에 대한 의견을 추천하고 보안 연구원으로...

  37. "맨디언트 해킹했다"는 해커의 유출 정보가 시사하는 점

  38. 2017.08.01
  39. 지난 7월 30일, 누군가 맨디언트(Mandiant) 선임 위협정보 분석가인 아디 페레츠가 관리하는 시스템을 해킹해 얻은 것으로 추정되는 상세 정보를 페스트빈에 게시했다. 유출된 기록은 이 분석가를 개인적으로나 전문적으로 노출시켰다. 그러나 이 ...

  40. 기업이 된 다크웹

  41. 2017.07.26
  42. 단어 자체부터 음산함을 풍기는 "다크웹(dark web)"에 대한 일반적인 인식은 해킹 툴, 무기, 마약, 아동 포르노, 심지어 암살까지, 무엇이든 사고파는 시장이다. 전문가에 따르면, 이런 다크웹의 모든 속성은 여전히 사실이다. 다...

  43. 다크웹과 딥 웹의 정의와 차이점

  44. 2017.07.25
  45. 다크웹(Dark Web)은 암호화된 네트워크에 존재하며 일반적인 검색 엔진이나 일반적인 브라우저를 사용해서는 찾거나 방문할 수 없는 특정 부류의 웹 사이트를 가리키는 용어다. 이른바 다크웹에 존재하는 거의 모든 사이트는 토르(Tor) 암호화 툴을...

X