MIT가 엑스레이(X-ray)와 같은 시스템을 만들었다. 하지만 이 시스템은 인공지능(AI)과 무선신호를 사용해 벽 너머에 있는 사람을 추적하거나 100명의 그룹 가운데 특정 인물을 식별할 수 있다는 점이 다르다. MIT의 CSAIL(Computer ...
대부분의 해커에게 IoT 베이비 모니터 카메라 해킹의 우선순위는 높지 않을 것이다. 그렇다고 원격으로 가족의 사생활을 엿보는 사람이 아예 없다는 의미는 아니다. 이와 관련, 미국 사우스 캐롤라이나에 거주하는 24세의 제이미 서밋은 비싼 교훈을 얻 ...
2018.06.08
트로이 목마 쾀퍼스(Trojan Kwampirs)부터 크랙(KRACK)에 이르기까지 지난 해에도 역시 의료 장비에 대한 공격은 끊이지 않았다. 4월 23일, 시만텍은 사이버 범죄 집단인 오렌지웜(Orangeworm)에 의한 쾀퍼스 백도어 해킹을 분석했 ...
카스퍼스키랩은 ‘2018년 1분기 스팸 및 피싱 보고서’를 발표했다. 보고서에 따르면, 1분기에 카스퍼스키랩은 안티 피싱 기술로 370만 건 이상의 가짜 소셜 네트워크 페이지 방문 시도를 막아냈으며, 이 가운데 60%는 페이...
미 연방수사국(FBI)과 미 국토안보부(DHS)는 북한 정부와 연계된 해커들이 시스템에 원격으로 침투해 비밀번호와 기타 민감한 데이터를 훔치는 데 사용하는 두 가지 종류의 악성코드에 대한 기술적인 경고를 세부적으로 발표했다. 이 두 가지 ...
2018.06.01
캐나다에서 4번째, 5번째로 큰 은행이 해당 은행의 일부 고객의 개인 정보와 금융 정보를 훔쳤다는 사기꾼의 말을 확인했다. 이 두 은행은 9만 명의 고객이 이에 영향을 받은 것으로 추정했다. Credit: Getty Images Bank ...
2018.05.30
한국인터넷진흥원(KISA)과 행정안전부, 방송통신위원회는 유럽연합(EU) 일반 개인정보보호법(GDPR)이 본격 시행되는 GDPR 관련 전문지식 및 대응 방향을 소개하는 ‘EU 일반 개인정보보호법(GDPR) 가이드북 북콘서트’를 서...
2018.05.25
블록체인은 온라인 개인정보보 보호 문제를 해결할 잠재력이 있다. 개인 식별 정보를 암호화 또는 스크램블하고, 이 데이터 스크램블을 해제하기 위한 용도로 생성되는 무작위 비트 문자열(개인 키)을 사용자에게 발급하는 방법이다. 블록체인 개인 키를 보 ...
"영화를 보면 데이터를 수집하는 조직과 사람들은 항상 악당으로 등장한다. 그런데 현실에서 악당이 되고 싶은 사람은 아무도 없다. 데이터가 우리에게 많은 혜택을 줄수록 이에 대한 부작용도 발생하게 되는데, 앞으로 데이터를 활용할 때 악당이 되지 ...
안전한 원장 기술은 모든 종류의 데이터베이스에 뜻밖의 행운처럼 들리지만, GDPR의 PII 관리가 어떻게 적용되는지 확인해 봐야 한다. 현재 블록체인을 둘러싼 과도한 열기는 불쾌한 자각의 언저리에 있는 것처럼 보인다. 핵심 문제는 이 기술이 성능 ...
방금 전, 자사에서 글로벌 고객 개인정보가 유출되는 침해 사건이 발생했음을 인지했다. 만약 지금이 5월 25일 이후라면, EU의 일반데이터보호규정(GDPR)을 준수하기 위해 72시간 이내에 이 침해 사건을 보고해야 한다. 시간이 촉박하다. 그런데 침해 ...
2018.04.27
최근 페이스북과 케임브리지 애널리티카의 데이터 유출 사건 이후 개인정보 보호의 중요성에 대한 사회적 인식이 한층 더 높아졌다. 그러나 유럽 개인정보 보호규정(GDPR)의 시행까지 한 달도 채 남지 않은 가운데 93%의 기업이 아직도 GDPR을 완전히 ...
2018.04.27
프라이버시, 인권 등과 같은 문제에 관심이 있는 사람이라면, 전 세계적으로 정부 기관 간에 이어져 있는 비밀 감시 조직망과 정보 공유에 관한 보고서를 보고 눈살을 찌푸릴 수 밖에 없을 것이다. 사실, 정부기관 간에 이뤄지는 이런 감시와 정보 공유는 & ...
2018.04.26
페이스북이 15억 사용자를 5월 23일 GDPR(General Data Protection Regulation)이 발효되기 전에 GDPR 보호 지역으로부터 옮기고 있다. GDPR은 기업이 사람들의 온라인 데이터로 할 수 있는 것을 규제한다. 만약 GD ...
"소셜엔지니어링, 인간의 어리석음에 대해서는 패치가 없다"는 말을 알 것이다. 제이슨 스트리트는 이 문구는 "절대적으로 맞다"고 말했다. 데프콘(DEF CON) 그룹 글로벌 대사이자 스피어NY(SphereNY) ...
2018.04.17
  1. 인공지능, 와이파이로 벽 너머 사람을 "보고", "추적"할 수 있다…MIT CSAIL

  2. 2018.06.18
  3. MIT가 엑스레이(X-ray)와 같은 시스템을 만들었다. 하지만 이 시스템은 인공지능(AI)과 무선신호를 사용해 벽 너머에 있는 사람을 추적하거나 100명의 그룹 가운데 특정 인물을 식별할 수 있다는 점이 다르다. MIT의 CSAIL(Computer ...

  4. 또 다시 해킹 당한 베이비 모니터

  5. 2018.06.08
  6. 대부분의 해커에게 IoT 베이비 모니터 카메라 해킹의 우선순위는 높지 않을 것이다. 그렇다고 원격으로 가족의 사생활을 엿보는 사람이 아예 없다는 의미는 아니다. 이와 관련, 미국 사우스 캐롤라이나에 거주하는 24세의 제이미 서밋은 비싼 교훈을 얻...

  7. 의료 장비 해킹에 대응하는 5가지 대책

  8. 2018.06.05
  9. 트로이 목마 쾀퍼스(Trojan Kwampirs)부터 크랙(KRACK)에 이르기까지 지난 해에도 역시 의료 장비에 대한 공격은 끊이지 않았다. 4월 23일, 시만텍은 사이버 범죄 집단인 오렌지웜(Orangeworm)에 의한 쾀퍼스 백도어 해킹을 분석했...

  10. “2018년 1분기 SNS 피싱의 60%는 가짜 페이스북 사이트”…카스퍼스키랩

  11. 2018.06.04
  12. 카스퍼스키랩은 ‘2018년 1분기 스팸 및 피싱 보고서’를 발표했다. 보고서에 따르면, 1분기에 카스퍼스키랩은 안티 피싱 기술로 370만 건 이상의 가짜 소셜 네트워크 페이지 방문 시도를 막아냈으며, 이 가운데 60%는 페이...

  13. "북한의 RAT와 웜 악성코드를 경계하라"…미 FBI와 DHS

  14. 2018.06.01
  15. 미 연방수사국(FBI)과 미 국토안보부(DHS)는 북한 정부와 연계된 해커들이 시스템에 원격으로 침투해 비밀번호와 기타 민감한 데이터를 훔치는 데 사용하는 두 가지 종류의 악성코드에 대한 기술적인 경고를 세부적으로 발표했다. 이 두 가지 ...

  16. "은행 너 마저" 캐나다 은행 2곳 해킹 당해 9만 명 고객 데이터 도난

  17. 2018.05.30
  18. 캐나다에서 4번째, 5번째로 큰 은행이 해당 은행의 일부 고객의 개인 정보와 금융 정보를 훔쳤다는 사기꾼의 말을 확인했다. 이 두 은행은 9만 명의 고객이 이에 영향을 받은 것으로 추정했다. Credit: Getty Images Bank ...

  19. KISA, ‘우리 기업을 위한 EU GDPR 가이드북’ 공개

  20. 2018.05.25
  21. 한국인터넷진흥원(KISA)과 행정안전부, 방송통신위원회는 유럽연합(EU) 일반 개인정보보호법(GDPR)이 본격 시행되는 GDPR 관련 전문지식 및 대응 방향을 소개하는 ‘EU 일반 개인정보보호법(GDPR) 가이드북 북콘서트’를 서...

  22. 블록체인 난제 해결 : 생체인식으로 분실된 암호화 키 복구

  23. 2018.05.21
  24. 블록체인은 온라인 개인정보보 보호 문제를 해결할 잠재력이 있다. 개인 식별 정보를 암호화 또는 스크램블하고, 이 데이터 스크램블을 해제하기 위한 용도로 생성되는 무작위 비트 문자열(개인 키)을 사용자에게 발급하는 방법이다. 블록체인 개인 키를 보...

  25. "디지털 트랜스포메이션 시대에 맞는 데이터 윤리가 필요하다"…클라우데라 더그 커팅

  26. 2018.05.09
  27. "영화를 보면 데이터를 수집하는 조직과 사람들은 항상 악당으로 등장한다. 그런데 현실에서 악당이 되고 싶은 사람은 아무도 없다. 데이터가 우리에게 많은 혜택을 줄수록 이에 대한 부작용도 발생하게 되는데, 앞으로 데이터를 활용할 때 악당이 되지...

  28. GDPR, 기업 블록체인 데이터베이스에 된서리 될까

  29. 2018.05.02
  30. 안전한 원장 기술은 모든 종류의 데이터베이스에 뜻밖의 행운처럼 들리지만, GDPR의 PII 관리가 어떻게 적용되는지 확인해 봐야 한다. 현재 블록체인을 둘러싼 과도한 열기는 불쾌한 자각의 언저리에 있는 것처럼 보인다. 핵심 문제는 이 기술이 성능...

  31. 데이터 유출 사고를 당했을 때, "알림 계획"에 대해 알아야 할 점

  32. 2018.04.27
  33. 방금 전, 자사에서 글로벌 고객 개인정보가 유출되는 침해 사건이 발생했음을 인지했다. 만약 지금이 5월 25일 이후라면, EU의 일반데이터보호규정(GDPR)을 준수하기 위해 72시간 이내에 이 침해 사건을 보고해야 한다. 시간이 촉박하다. 그런데 침해...

  34. “GDPR 대응 완료 기업 7% 불과”…SAS 글로벌 조사 발표

  35. 2018.04.27
  36. 최근 페이스북과 케임브리지 애널리티카의 데이터 유출 사건 이후 개인정보 보호의 중요성에 대한 사회적 인식이 한층 더 높아졌다. 그러나 유럽 개인정보 보호규정(GDPR)의 시행까지 한 달도 채 남지 않은 가운데 93%의 기업이 아직도 GDPR을 완전히 ...

  37. 각국 정부기관의 감시 체계, "개인정보 공유에 대해 어떤 규제나 법적 제제도 없다"

  38. 2018.04.26
  39. 프라이버시, 인권 등과 같은 문제에 관심이 있는 사람이라면, 전 세계적으로 정부 기관 간에 이어져 있는 비밀 감시 조직망과 정보 공유에 관한 보고서를 보고 눈살을 찌푸릴 수 밖에 없을 것이다. 사실, 정부기관 간에 이뤄지는 이런 감시와 정보 공유는 &...

  40. IDG 블로그 | 페이스북, GDPR 피해 데이터 이전…클라우드 서비스 업체도 주의 필요

  41. 2018.04.26
  42. 페이스북이 15억 사용자를 5월 23일 GDPR(General Data Protection Regulation)이 발효되기 전에 GDPR 보호 지역으로부터 옮기고 있다. GDPR은 기업이 사람들의 온라인 데이터로 할 수 있는 것을 규제한다. 만약 GD...

  43. "인간을 패치해야 할 때가 왔다"…소셜 엔지니어링 대응법

  44. 2018.04.17
  45. "소셜엔지니어링, 인간의 어리석음에 대해서는 패치가 없다"는 말을 알 것이다. 제이슨 스트리트는 이 문구는 "절대적으로 맞다"고 말했다. 데프콘(DEF CON) 그룹 글로벌 대사이자 스피어NY(SphereNY)...

X