다크웹(Dark Web)은 암호화된 네트워크에 존재하며 일반적인 검색 엔진이나 일반적인 브라우저를 사용해서는 찾거나 방문할 수 없는 특정 부류의 웹 사이트를 가리키는 용어다. 이른바 다크웹에 존재하는 거의 모든 사이트는 토르(Tor) 암호화 툴을 ...
미국 위스콘신의 한 기업은 종업원 가운데 희망자에 한해 RFID 마이크로칩을 이식하기를 원하고 있다. 아니다. 절대 그럴 수는 없다고 말하고 싶겠지만, 어떤 이들은 필연적이라고 말한다. 홍보 차원에서 능히 그럴 수 있다. 위스콘신의 한 기업에서 ...
은행 계좌 로그인 정보에 자신의 애완견 이름을 사용하고 있다면 스스로 재난을 초래하는 것이다. 일반 사용자들이 사용하는 비밀번호들은 끔찍하다. 사용자들은 너무 자유롭게 비밀번호를 사용하고 공유한다. 오래 전부터 가장 인기있는 비밀번호 두 개를 ...
2017.07.24
안랩(www.ahnlab.com)은 PC와 스마트폰 사용이 증가하는 여름휴가 기간 중 보안사고 피해를 최소화하기 위한 필수 보안수칙을 정리해 ‘알아두면 쓸모있는 휴가철 보안수칙(알.쓸.휴.칙)’을 발표했다. 유혹 속에 위협있...
2017.07.21
임직원들에게 이 이메일 제목들을 제공한 후, 피싱 메일을 보내보자(본 기사에서는 영어로 된 피싱 목록이지만 최근 국내에서 유행한 한글로 된 피싱 이메일 목록도 소개한다. 편집자 주). 랜섬웨어(Ransomware)는 임직원에게 이메일 메시지를 통 ...
2017.07.19
미국 메릴랜드 주 풀턴(Fulton)에 위치한 소프트웨어 공급망 관리업체 소나타입(Sonatype)의 가장 중요한 자산은 120만 개가 넘는 오픈소스 패키지의 설명을 모아놓은 데이터베이스다. 소나타입의 CEO 웨인 잭슨은 "만약 잃어버린 ...
2017.07.14
트럼프 호텔(Trump Hotels)은 해커가 14개 트럼프 건물에 머물렀던 손님의 신용카드 및 다른 민감한 데이터를 훔쳤다는 사실을 인정했다. 서드 파티 예약 시스템이 해킹 당한 것이다. 트럼프 호텔 측은 트럼프 호텔에서 사용하는 서드파티 예약 ...
2017.07.14
아이폰 iOS11에서 애플은 애플리케이션이 사용자 정보를 활용하는 방법과 사용자 간의 연결을 더 긴밀하게 만드는 방법을 제공한다. 우버나 다른 앱처럼 사용하지 않을 때도 사용자 정보를 수집하는 앱이 나타난 결과라 할 수 있다. 물론 우버의 경우 사용자 ...
2017.07.12
유럽연합(EU)에서 영업하는 기업들은 내년 중으로 고객 정보 보호와 관련된 엄격한 신규 규정을 준수해야 한다. 유럽 개인정보보호규정(GDPR)이 도입됨에 따라 소비자가 자신의 정보에 갖는 권리에 대한 새로운 기준이 제시될 것으로 예상되는 가운데, 기업 ...
2017.07.04
ASD(Australian Signals Directorate)는 지난주 호주 정부가 발표한 해외 사이버범죄 네트워크를 목표로 한 공격적인 사이버 역량을 사용할 수 있도록 승인했다. 호주 총리실 산하 사이버보안 담당 장관인 단 테한은 " ...
2017.07.03
유럽 개인정보데이터보호법 GDPR(General Data Protection Regulation) 채택으로 인해 기업이 유럽 고객 데이터를 처리, 저장, 안전에 대한 방법이 어떻게 바뀌는지 알아보자. 지난 4월, 유럽 의회는 GDPR을 채택했다. ...
2017.06.30
미국의 TV 시리즈 [미스터 로봇(Mr. Robot)]은 다양한 해킹 유형과 공격 기법, 도구를 다루고 있다. 시청자의 이해를 돕기 위해 어느 정도 각색을 거치기는 하지만, 방영되는 내용 대부분은 실제 공격 방식과 도구에 기반하고 있다. 방송이 소개하 ...
2017.06.30
한국인터넷진흥원(KISA)은 비식별화된 빅데이터 이용 활성화 및 개인정보 비식별조치 실무 담당자의 전문성 제고를 위해 서울시 빅데이터 캠퍼스에서 ‘개인정보 비식별화 실습교육’을 진행했다고 밝혔다. 이번 교육은 비식별화에 대한...
2017.06.26
ID(Identity)는 컴퓨터 보안 방어에서 의미있는 유일한 보안 장벽이다. 만일 여러 영역에 접근 가능한 하나의 로그온 정보가 해킹된다고 가정하면 물리적인 장벽이나 방화벽, 보안 도메인, 숲, 영역, 가상 네트워크할 것 없이 다른 모든 것은 아무런 ...
2017.06.14
수년 간 충실히 구글을 이용해 왔지만, 모든 개인 데이터를 하나의 플랫폼에 몰아 둔다는 것이 위험한 일이라는 것을 깨달았다. 그 중에서도 특히 몇몇 가지 요인은 구글을 사용하지 말아야겠다는 결심을 확고하게 만들었다. 이렇게 구글을 완전히 사용하지 않는 ...
  1. 다크웹과 딥 웹의 정의와 차이점

  2. 2017.07.25
  3. 다크웹(Dark Web)은 암호화된 네트워크에 존재하며 일반적인 검색 엔진이나 일반적인 브라우저를 사용해서는 찾거나 방문할 수 없는 특정 부류의 웹 사이트를 가리키는 용어다. 이른바 다크웹에 존재하는 거의 모든 사이트는 토르(Tor) 암호화 툴을...

  4. "직원에게 RFID 마이크로칩을 이식한다"…32M

  5. 2017.07.25
  6. 미국 위스콘신의 한 기업은 종업원 가운데 희망자에 한해 RFID 마이크로칩을 이식하기를 원하고 있다. 아니다. 절대 그럴 수는 없다고 말하고 싶겠지만, 어떤 이들은 필연적이라고 말한다. 홍보 차원에서 능히 그럴 수 있다. 위스콘신의 한 기업에서 ...

  7. 2017년 최고의 비밀번호 관리자는

  8. 2017.07.24
  9. 은행 계좌 로그인 정보에 자신의 애완견 이름을 사용하고 있다면 스스로 재난을 초래하는 것이다. 일반 사용자들이 사용하는 비밀번호들은 끔찍하다. 사용자들은 너무 자유롭게 비밀번호를 사용하고 공유한다. 오래 전부터 가장 인기있는 비밀번호 두 개를...

  10. 안랩, 안전한 여름휴가 위한 ‘알쓸휴칙’ 발표

  11. 2017.07.21
  12. 안랩(www.ahnlab.com)은 PC와 스마트폰 사용이 증가하는 여름휴가 기간 중 보안사고 피해를 최소화하기 위한 필수 보안수칙을 정리해 ‘알아두면 쓸모있는 휴가철 보안수칙(알.쓸.휴.칙)’을 발표했다. 유혹 속에 위협있...

  13. 랜섬웨어를 실행케 하는 이메일 제목 TOP 10

  14. 2017.07.19
  15. 임직원들에게 이 이메일 제목들을 제공한 후, 피싱 메일을 보내보자(본 기사에서는 영어로 된 피싱 목록이지만 최근 국내에서 유행한 한글로 된 피싱 이메일 목록도 소개한다. 편집자 주). 랜섬웨어(Ransomware)는 임직원에게 이메일 메시지를 통...

  16. "자사 데이터가 암거래되고 있지는 않은가" 다크웹에서 데이터 찾기

  17. 2017.07.14
  18. 미국 메릴랜드 주 풀턴(Fulton)에 위치한 소프트웨어 공급망 관리업체 소나타입(Sonatype)의 가장 중요한 자산은 120만 개가 넘는 오픈소스 패키지의 설명을 모아놓은 데이터베이스다. 소나타입의 CEO 웨인 잭슨은 "만약 잃어버린...

  19. 트럼프 호텔, 또다시 손님 개인정보 유출

  20. 2017.07.14
  21. 트럼프 호텔(Trump Hotels)은 해커가 14개 트럼프 건물에 머물렀던 손님의 신용카드 및 다른 민감한 데이터를 훔쳤다는 사실을 인정했다. 서드 파티 예약 시스템이 해킹 당한 것이다. 트럼프 호텔 측은 트럼프 호텔에서 사용하는 서드파티 예약...

  22. "어떻게 달라지나?" iOS 11에서 사용자 위치 수집 앱을 표시하는 방법

  23. 2017.07.12
  24. 아이폰 iOS11에서 애플은 애플리케이션이 사용자 정보를 활용하는 방법과 사용자 간의 연결을 더 긴밀하게 만드는 방법을 제공한다. 우버나 다른 앱처럼 사용하지 않을 때도 사용자 정보를 수집하는 앱이 나타난 결과라 할 수 있다. 물론 우버의 경우 사용자...

  25. GDPR에 대해 알아야 할 것들 : GDPR 요건과 기한, 그리고 관련 사실들

  26. 2017.07.04
  27. 유럽연합(EU)에서 영업하는 기업들은 내년 중으로 고객 정보 보호와 관련된 엄격한 신규 규정을 준수해야 한다. 유럽 개인정보보호규정(GDPR)이 도입됨에 따라 소비자가 자신의 정보에 갖는 권리에 대한 새로운 기준이 제시될 것으로 예상되는 가운데, 기업...

  28. 호주 첩보 당국, 해외 범죄 네트워크에 대한 사이버공격 승인

  29. 2017.07.03
  30. ASD(Australian Signals Directorate)는 지난주 호주 정부가 발표한 해외 사이버범죄 네트워크를 목표로 한 공격적인 사이버 역량을 사용할 수 있도록 승인했다. 호주 총리실 산하 사이버보안 담당 장관인 단 테한은 "...

  31. 유럽 개인정보데이터보호법, GDPR에서 기업에 영향을 주는 조항들

  32. 2017.06.30
  33. 유럽 개인정보데이터보호법 GDPR(General Data Protection Regulation) 채택으로 인해 기업이 유럽 고객 데이터를 처리, 저장, 안전에 대한 방법이 어떻게 바뀌는지 알아보자. 지난 4월, 유럽 의회는 GDPR을 채택했다....

  34. “어디에나 있고 누구든 위협한다” 키로거 공격방식과 대처법

  35. 2017.06.30
  36. 미국의 TV 시리즈 [미스터 로봇(Mr. Robot)]은 다양한 해킹 유형과 공격 기법, 도구를 다루고 있다. 시청자의 이해를 돕기 위해 어느 정도 각색을 거치기는 하지만, 방영되는 내용 대부분은 실제 공격 방식과 도구에 기반하고 있다. 방송이 소개하...

  37. KISA, 개인정보 비식별화 실습교육 추진

  38. 2017.06.26
  39. 한국인터넷진흥원(KISA)은 비식별화된 빅데이터 이용 활성화 및 개인정보 비식별조치 실무 담당자의 전문성 제고를 위해 서울시 빅데이터 캠퍼스에서 ‘개인정보 비식별화 실습교육’을 진행했다고 밝혔다. 이번 교육은 비식별화에 대한...

  40. 글로벌 칼럼 | 현 시점에서 ID 관리에 대한 최상의 조언

  41. 2017.06.14
  42. ID(Identity)는 컴퓨터 보안 방어에서 의미있는 유일한 보안 장벽이다. 만일 여러 영역에 접근 가능한 하나의 로그온 정보가 해킹된다고 가정하면 물리적인 장벽이나 방화벽, 보안 도메인, 숲, 영역, 가상 네트워크할 것 없이 다른 모든 것은 아무런...

  43. IDG 블로그 | “디지털 독점에 대항하다” 구글 없이 생활한 5개월의 분투기

  44. 2017.06.09
  45. 수년 간 충실히 구글을 이용해 왔지만, 모든 개인 데이터를 하나의 플랫폼에 몰아 둔다는 것이 위험한 일이라는 것을 깨달았다. 그 중에서도 특히 몇몇 가지 요인은 구글을 사용하지 말아야겠다는 결심을 확고하게 만들었다. 이렇게 구글을 완전히 사용하지 않는...

X