"소셜엔지니어링, 인간의 어리석음에 대해서는 패치가 없다"는 말을 알 것이다. 제이슨 스트리트는 이 문구는 "절대적으로 맞다"고 말했다. 데프콘(DEF CON) 그룹 글로벌 대사이자 스피어NY(SphereNY) ...
2018.04.17
페이스북의 최근 개인정보보호 침해 사태가 점점 더 커지고 있다. 캠브리지 애널리티카(Cambridge Analytica)의 영향을 받은 사람이 더 많아지고 있는 가운데, 페이스북이 병원과 몰래 환자 데이터를 공유하려 한 사실이 드러났다. Cr ...
페이스북이 서비스 약관과 데이터 정책을 업데이트한다. 페이스북은 인스타그램, 메신저 등을 포함한 페이스북 패밀리앱이 개인 정보를 어떻게 수집하고 활용하는 지에 대해 이용자들이 보다 쉽고 정확하게 이해할 수 있도록 약관과 데이터 정책을 업데이트한다고 밝혔다. 페이스북의 개인정보관리책임자인 에린 에건 부사장과 법무...
투표 집계기 업체에 근무하는 직원 수천 명의 업무용 이메일과 텍스트로 된 비밀번호가 아무나 볼 수 있는 서드파티 유출 데이터 더미 속에서 발견됐다. 과연 투표 집계기기는 믿을 수 있는 것인지, 지난 미국 대선 결과가 공정했던 것인지 의문을 갖게 만드는 ...
2018.04.04
라임라이트 네트웍스(https://kr.limelight.com)는 ‘2018 전세계 온라인 게임 현황(State of Online Gaming)’ 조사 보고서를 발표했다. 이 보고서에 따르면, 밀레니엄 세대(1981년~96년생)의 게임 사용자들은 TV로 전통적인 스포츠 경기를 시청하는 것보다,...
2018.04.02
제 3자 데이터 유출로부터 얻은 10억 개 이상의 평문 비밀번호가 인터넷에서 무료로 제공되고 있다. 특히 사람은 여러 서비스에서 비밀번호를 재사용하는 경향이 있으며, 이런 크리덴셜(Credential) 가운데 일부는 수년 동안 사용되었기 때문에 특히 ...
2018.03.30
사무실, 학교, ISP, 또는 정부기관에 의해 운영되는 필터를 통해 웹 검색이 차단되는 경우, 매우 실망할 때가 있다. 물론, 인터넷 접속을 위한 필터를 설정하고 이를 준수해야 하는 합법적인 이유가 많이 있지만 때로는 최상의 필터조차도 적법한 사이트를 ...
아태지역 중 싱가포르나 호주에 진출하는 기업은 데이터 정보 보호에 각별히 더 주의를 기울일 필요가 있는 것으로 나타났다. 델 EMC(www.dellemc.com/ko-kr)는 IDC와 함께, 연구보고서 ‘데이터 리스크 관리 바로미터(Data Risk Management Barometer)’를 발...
2018.03.27
아직 케임브릿지 애널리티카-페이스북 사태의 전말을 제대로 모르고 있는 사람도 있을 것이다. 그것은 아마도 이 사건이 터졌을 때가 미국에서는 금요일 늦은 저녁이었고, 다른 나라에서는 막 토요일 아침 동이 틀 무렵이기 때문이었을 것이다. 간단히 요약 ...
오픈VPN(OpenVPN)은 일반인들에게 하이퍼 보안 프로토콜을 제공하는 오픈소스 프로젝트로, 인터넷을 모든 사람에게 안전하고 개인적인 장소로 만들어준다. VPN(Virtual Private Networks, 가상 사설망)은 주로 비즈니스 보안에 ...
페이스북은 트럼프와 관련된 데이터 기업인 캠브리지 애널리티카(Cambridge Analytica)를 일시 중단시켰다. 캠브리지 애널리티카는 5,000만 명 페이스북 사용자 데이터를 수집한 것은 데이터 유출의 결과가 아니라고 주장하고 있다. C ...
SXSW(South by Southwest)에서 HBO의 웨스트월드(Westworld) 패널로 깜짝 등장한 엘론 머스크가 다시한번 인공 지능(AI)에 대한 두려움을 표명했다. 머스크는 "나는 AI의 최첨단에 거의 도달했다. 그래서 정말로 두렵 ...
공격자는 에퀴팩스(Equifax) 해킹을 통해 일반에 알려진 것보다 더 많은 데이터를 훔쳤을지 모른다. 지난해 미 사법부는 신용정보업체인 에퀴팩스가 1억 4,550만 명의 이름, 사회보장번호, 생년월일, 주소, 일부 운전면허증 및 신용카드번호 ...
2018.02.14
2018년 평창 동계 올림픽 개막식이 사이버공격으로 타격을 입었다. 이번 올림픽 관계자들이 지난 9일 시작된 2018년 평창동계올림픽 개막식에서 사이버 공격으로 타격을 입었다고 밝혔다. 연합뉴스에 따르면, 신원을 밝히지 않은 공격자가 서버를 해킹 ...
2018.02.13
안랩(www.ahnlab.com)은 최근 사람들의 관심이 몰리는 온라인 커뮤니티 등을 대상으로 유포되는 악성코드가 발견돼 주의가 필요하다고 밝혔다. 공격자는 유명 온라인 커뮤니티 내 가상화폐 관련 주제 게시판에 악성 스크립트를 삽입한 게시물을 올렸다. 사용자가 해당 게시물을 열어보면 드라이브-바이-다운로드 방식으로 ...
2018.02.07
관련 테크라이브러리
블루투스 보안은 그 위험 가능성에 비해 심각하게 방치되고 있는 분야다. 어쩌면 누구도 신경 쓰지 않는다고 표현할 수 있을 정도다. 무선 프로토콜 보안 솔루션 전문 기업 노르마가 오늘날 블루투스 보안 위협의 현실을 진단하고 소비자와 기업에게 필요한 예방책을 공유했다. <5P> 주요 내용 간과되고 있는 블루투스 위협 블루투스 취약성의 배경 ...
2018.04.13
빅데이터 시대가 도래하면서 데이터는 21세기 원유로 불릴만큼 중요한 요소로 자리잡았다. 이런 데이터를 볼모로 협박하는 랜섬웨어는 이 시대 또 하나의 트렌드가 됐다. 백업은 데이터를 구출하는 유일한 방법이기 때문에 이제 기업의 존망과도 직결되는 필수불가결한 시스템으로 부각되고 있다. 사고 대응 계획에서부터 데이터 복원에 이르기까지 백업 및 데이터 보호 전략에...
2017.12.05
암호를 훔쳐내는 방식은 몇 십년 전부터 있었지만, 사이버범죄자들은 그동안 사용자를 속이는 기술을 눈부시게 발전시켜 왔다. 오늘날의 타겟화된 계정 탈취가 흔한 피싱 수법과 똑같다고 생각하면 오산이다. 이 전문적인 공격자는 단순히 읂애 계좌 정보 따위를 빼내려는 것이 아니라 조직 내부로 들어가는 침투 지점을 찾고 있는 것이다. 이 백서는 계정 탈취가 이뤄지는 ...
2017.11.20
4년간의 치열한 토론과 철저한 검증, 정치적 입장 표명 끝에 유럽의 데이터 보호법 중 가장 포괄적인 개혁 법안인 일반 정보 보호 규정(General Data Protection Regulation, GDPR)이 제정되었습니다. GDPR은 EU 회원국에만 적용되는 것이 아니라 그 여파가 전세계에 미칠 것입니다. EU 시민의 개인 데이터를 저장하거나 처리하는 ...
2017.07.21
이번 IDC Insight에서는 변화하는 데이터 보호 규정, 특히 GDPR이 가지는 의미가 커지면서 정보 관리가 어떻게 IT 부서만의 과제가 아닌 경영진의 관심사로 부상할 것인지 살펴봅니다. 또한 베리타스가 기업의 GDPR 대비 및 디지털 혁신 전략 이행을 지원하는 통합 솔루션을 어떻게 포지셔닝하는지 분석합니다. <6p> 주요 내용 - E...
2017.07.21
랜섬웨어(Ransomware)가 활개를 치고 있다. 2017년 5월, 웜 바이러스 형태를 띈 워너크라이 랜섬웨어는 150개국 30만 대의 PC를 감염시키면서 전세계를 랜섬웨어 공포에 몰아넣었다. 국내에서는 발 빠른 대처와 대국민 홍보를 통해 피해 규모가 그리 크지 않았지만, 앞으로 더 강력하고 심각한 랜섬웨어가 등장할 것은 자명하다. 랜섬웨어에 대응하는 방...
2017.05.23
  1. "인간을 패치해야 할 때가 왔다"…소셜 엔지니어링 대응법

  2. 2018.04.17
  3. "소셜엔지니어링, 인간의 어리석음에 대해서는 패치가 없다"는 말을 알 것이다. 제이슨 스트리트는 이 문구는 "절대적으로 맞다"고 말했다. 데프콘(DEF CON) 그룹 글로벌 대사이자 스피어NY(SphereNY) 정보보안 부사장 제이슨 스트리트는 수년 동안 보안 분야에 종사하는 사람...

  4. 페이스북 개인정보 유출 사태, 비밀리에 병원 환자 데이터 공유 시도

  5. 2018.04.10
  6. 페이스북의 최근 개인정보보호 침해 사태가 점점 더 커지고 있다. 캠브리지 애널리티카(Cambridge Analytica)의 영향을 받은 사람이 더 많아지고 있는 가운데, 페이스북이 병원과 몰래 환자 데이터를 공유하려 한 사실이 드러났다. Credit: Rob Schultz/IDG 현재 8,700만 명의 페이...

  7. 페이스북, 서비스 약관 및 데이터 정책 업데이트

  8. 2018.04.05
  9. 페이스북이 서비스 약관과 데이터 정책을 업데이트한다. 페이스북은 인스타그램, 메신저 등을 포함한 페이스북 패밀리앱이 개인 정보를 어떻게 수집하고 활용하는 지에 대해 이용자들이 보다 쉽고 정확하게 이해할 수 있도록 약관과 데이터 정책을 업데이트한다고 밝혔다. 페이스북의 개인정보관리책임자인 에린 에건 부사장과 법무...

  10. 투표 집계기기, 공급업체를 공격하면 해킹 가능

  11. 2018.04.04
  12. 투표 집계기 업체에 근무하는 직원 수천 명의 업무용 이메일과 텍스트로 된 비밀번호가 아무나 볼 수 있는 서드파티 유출 데이터 더미 속에서 발견됐다. 과연 투표 집계기기는 믿을 수 있는 것인지, 지난 미국 대선 결과가 공정했던 것인지 의문을 갖게 만드는 대목이다. Credit: Getty Images Bank ...

  13. “한국 응답자 71.2%, 보안 침해 당한 게임 사이트 방문하지 않겠다”…라임라이트

  14. 2018.04.02
  15. 라임라이트 네트웍스(https://kr.limelight.com)는 ‘2018 전세계 온라인 게임 현황(State of Online Gaming)’ 조사 보고서를 발표했다. 이 보고서에 따르면, 밀레니엄 세대(1981년~96년생)의 게임 사용자들은 TV로 전통적인 스포츠 경기를 시청하는 것보다,...

  16. 제 3자 데이터 유출로 인한 14억 개의 비밀번호가 갖는 의미

  17. 2018.03.30
  18. 제 3자 데이터 유출로부터 얻은 10억 개 이상의 평문 비밀번호가 인터넷에서 무료로 제공되고 있다. 특히 사람은 여러 서비스에서 비밀번호를 재사용하는 경향이 있으며, 이런 크리덴셜(Credential) 가운데 일부는 수년 동안 사용되었기 때문에 특히 중소규모 기업에 심각한 위협이 되고 있다. 수년 동안 비밀번...

  19. 차단된 웹사이트에 접속할 수 있는 방법 5가지

  20. 2018.03.28
  21. 사무실, 학교, ISP, 또는 정부기관에 의해 운영되는 필터를 통해 웹 검색이 차단되는 경우, 매우 실망할 때가 있다. 물론, 인터넷 접속을 위한 필터를 설정하고 이를 준수해야 하는 합법적인 이유가 많이 있지만 때로는 최상의 필터조차도 적법한 사이트를 잘못 이해하고 차단하는 경우가 있다. 필터링을 하지 않아야...

  22. “국가별 개인정보보호 규제 상이, 싱가포르는 한국 과징금의 16배”…델 EMC

  23. 2018.03.27
  24. 아태지역 중 싱가포르나 호주에 진출하는 기업은 데이터 정보 보호에 각별히 더 주의를 기울일 필요가 있는 것으로 나타났다. 델 EMC(www.dellemc.com/ko-kr)는 IDC와 함께, 연구보고서 ‘데이터 리스크 관리 바로미터(Data Risk Management Barometer)’를 발...

  25. 페이스북 사태로 보는 GDPR 프레임워크의 중요성

  26. 2018.03.26
  27. 아직 케임브릿지 애널리티카-페이스북 사태의 전말을 제대로 모르고 있는 사람도 있을 것이다. 그것은 아마도 이 사건이 터졌을 때가 미국에서는 금요일 늦은 저녁이었고, 다른 나라에서는 막 토요일 아침 동이 틀 무렵이기 때문이었을 것이다. 간단히 요약하자면, 알렉산더 코건 박사가 2014년 처음 개발한 '디스이즈유...

  28. 오픈VPN의 의미와 이점

  29. 2018.03.26
  30. 오픈VPN(OpenVPN)은 일반인들에게 하이퍼 보안 프로토콜을 제공하는 오픈소스 프로젝트로, 인터넷을 모든 사람에게 안전하고 개인적인 장소로 만들어준다. VPN(Virtual Private Networks, 가상 사설망)은 주로 비즈니스 보안에 사용되는 틈새 프로그램이다. 인터넷 보안과 관련해 최근 정부가 사용자 ...

  31. 페이스북 5,000만 명 사용자 데이터 유출 사건을 둘러싼 공방과 데이터 획득 방법

  32. 2018.03.21
  33. 페이스북은 트럼프와 관련된 데이터 기업인 캠브리지 애널리티카(Cambridge Analytica)를 일시 중단시켰다. 캠브리지 애널리티카는 5,000만 명 페이스북 사용자 데이터를 수집한 것은 데이터 유출의 결과가 아니라고 주장하고 있다. Credit: Rob Schultz/IDG 페이스북은 3월 21일(현...

  34. 로봇 해킹, 와이파이 통해 랜섬웨어 공격 가능…IO액티브 보안 연구원

  35. 2018.03.14
  36. SXSW(South by Southwest)에서 HBO의 웨스트월드(Westworld) 패널로 깜짝 등장한 엘론 머스크가 다시한번 인공 지능(AI)에 대한 두려움을 표명했다. 머스크는 "나는 AI의 최첨단에 거의 도달했다. 그래서 정말로 두렵다"며, "지구 상의 그 누구보다도 능력이 뛰어나고 개...

  37. "에퀴팩스 해커, 알려진 것보다 더 많은 데이터를 훔쳤다"…미 상원의원

  38. 2018.02.14
  39. 공격자는 에퀴팩스(Equifax) 해킹을 통해 일반에 알려진 것보다 더 많은 데이터를 훔쳤을지 모른다. 지난해 미 사법부는 신용정보업체인 에퀴팩스가 1억 4,550만 명의 이름, 사회보장번호, 생년월일, 주소, 일부 운전면허증 및 신용카드번호와 같은 개인정보가 유출한 점을 인정하는 판결을 내렸다. 그...

  40. 평창동계올림픽 개막식, 사이버공격 있었다

  41. 2018.02.13
  42. 2018년 평창 동계 올림픽 개막식이 사이버공격으로 타격을 입었다. 이번 올림픽 관계자들이 지난 9일 시작된 2018년 평창동계올림픽 개막식에서 사이버 공격으로 타격을 입었다고 밝혔다. 연합뉴스에 따르면, 신원을 밝히지 않은 공격자가 서버를 해킹했다고 보도했다. 초기에 이 공격으로 인해 메인 프레스센터에 있는 IPT...

  43. 안랩, 유명 온라인 커뮤니티에서 퍼지는 악성코드 주의 당부

  44. 2018.02.07
  45. 안랩(www.ahnlab.com)은 최근 사람들의 관심이 몰리는 온라인 커뮤니티 등을 대상으로 유포되는 악성코드가 발견돼 주의가 필요하다고 밝혔다. 공격자는 유명 온라인 커뮤니티 내 가상화폐 관련 주제 게시판에 악성 스크립트를 삽입한 게시물을 올렸다. 사용자가 해당 게시물을 열어보면 드라이브-바이-다운로드 방식으로 ...

프라이버시 관련 라이브러리

  1. 블루투스, 모두가 방치하는 보안 사각지대 - IDG Summary

  2. 2018.04.13
  3. 블루투스 보안은 그 위험 가능성에 비해 심각하게 방치되고 있는 분야다. 어쩌면 누구도 신경 쓰지 않는다고 표현할 수 있을 정도다. 무선 프로토콜 보안 솔루션 전문 기업 노르마가 오늘날 블루투스 보안 위협의 현실을 진단하고 소비자와 기업에게 필요한 예방책을 공유했다. <5P> 주요 내용 간과되고 있는 블루투스 위협 블루투스 취약성의 배경 ...

  4. "예비에서 필수로" 백업 및 데이터 보호 전략 - IDG Deep Dive

  5. 2017.12.05
  6. 빅데이터 시대가 도래하면서 데이터는 21세기 원유로 불릴만큼 중요한 요소로 자리잡았다. 이런 데이터를 볼모로 협박하는 랜섬웨어는 이 시대 또 하나의 트렌드가 됐다. 백업은 데이터를 구출하는 유일한 방법이기 때문에 이제 기업의 존망과도 직결되는 필수불가결한 시스템으로 부각되고 있다. 사고 대응 계획에서부터 데이터 복원에 이르기까지 백업 및 데이터 보호 전략에...

  7. 탈취된 계정은 데이터 유출에 어떻게 악용될까?

  8. 2017.11.20
  9. 암호를 훔쳐내는 방식은 몇 십년 전부터 있었지만, 사이버범죄자들은 그동안 사용자를 속이는 기술을 눈부시게 발전시켜 왔다. 오늘날의 타겟화된 계정 탈취가 흔한 피싱 수법과 똑같다고 생각하면 오산이다. 이 전문적인 공격자는 단순히 읂애 계좌 정보 따위를 빼내려는 것이 아니라 조직 내부로 들어가는 침투 지점을 찾고 있는 것이다. 이 백서는 계정 탈취가 이뤄지는 ...

  10. 유럽 일반 정보 보호 규정(GDPR)

  11. 2017.07.21
  12. 4년간의 치열한 토론과 철저한 검증, 정치적 입장 표명 끝에 유럽의 데이터 보호법 중 가장 포괄적인 개혁 법안인 일반 정보 보호 규정(General Data Protection Regulation, GDPR)이 제정되었습니다. GDPR은 EU 회원국에만 적용되는 것이 아니라 그 여파가 전세계에 미칠 것입니다. EU 시민의 개인 데이터를 저장하거나 처리하는 ...

  13. GDPR 규제에 대비한 베리타스 정보 관리 솔루션 활용 방안

  14. 2017.07.21
  15. 이번 IDC Insight에서는 변화하는 데이터 보호 규정, 특히 GDPR이 가지는 의미가 커지면서 정보 관리가 어떻게 IT 부서만의 과제가 아닌 경영진의 관심사로 부상할 것인지 살펴봅니다. 또한 베리타스가 기업의 GDPR 대비 및 디지털 혁신 전략 이행을 지원하는 통합 솔루션을 어떻게 포지셔닝하는지 분석합니다. <6p> 주요 내용 - E...

  16. 사용자 별 랜섬웨어 대응 방법과 초간단 PC 백업 - ITWorld How To

  17. 2017.05.23
  18. 랜섬웨어(Ransomware)가 활개를 치고 있다. 2017년 5월, 웜 바이러스 형태를 띈 워너크라이 랜섬웨어는 150개국 30만 대의 PC를 감염시키면서 전세계를 랜섬웨어 공포에 몰아넣었다. 국내에서는 발 빠른 대처와 대국민 홍보를 통해 피해 규모가 그리 크지 않았지만, 앞으로 더 강력하고 심각한 랜섬웨어가 등장할 것은 자명하다. 랜섬웨어에 대응하는 방...

X