SXSW(South by Southwest)에서 HBO의 웨스트월드(Westworld) 패널로 깜짝 등장한 엘론 머스크가 다시한번 인공 지능(AI)에 대한 두려움을 표명했다. 머스크는 "나는 AI의 최첨단에 거의 도달했다. 그래서 정말로 두렵 ...
공격자는 에퀴팩스(Equifax) 해킹을 통해 일반에 알려진 것보다 더 많은 데이터를 훔쳤을지 모른다. 지난해 미 사법부는 신용정보업체인 에퀴팩스가 1억 4,550만 명의 이름, 사회보장번호, 생년월일, 주소, 일부 운전면허증 및 신용카드번호 ...
2018.02.14
2018년 평창 동계 올림픽 개막식이 사이버공격으로 타격을 입었다. 이번 올림픽 관계자들이 지난 9일 시작된 2018년 평창동계올림픽 개막식에서 사이버 공격으로 타격을 입었다고 밝혔다. 연합뉴스에 따르면, 신원을 밝히지 않은 공격자가 서버를 해킹 ...
2018.02.13
진실은 다른 클라우드 사용자에 의한 공격에 대응하는 방어는 매우 강력하며, 사용자가 집중해야 하는 위험은 다른 데 있다는 것이다. 걱정거리가 또 하나 늘었다. 퍼블릭 클라우드가 외부 공격자로부터 클라우드 기반 시스템을 보호하는 데는 뛰어난데, 같 ...
2018.01.17
초기부터 비트코인과 블록체인에 열광했던 많은 사람이 비트코인과 블록체인이 가진 암호화라는 속성이 지속적인 해킹을 막아내기에 충분한지 궁금해했다. 그 답을 찾는데는 오래 걸리지 않았다. 컴퓨터에서 실행되는 가치있는 모든 것이 그렇듯이 비트코인과 다른 암 ...
카스퍼스키 랩의 전 세계 4억 명 사용자들은 최근 카스퍼스키 랩 안티바이러스 제품의 스파이 행위와 관련된 소식에 마음이 편치 않다. 보도에 따르면 러시아 정부가 카스퍼스키 랩의 소프트웨어를 사용해 미국 정보 요원들의 민감한 정보를 훔쳤다. 이 사 ...
2017.11.16
연말 연시가 다가오면서 내년, 특히 내년에 잘못될 수 있는 모든 것에 대해 찬찬히 생각하기 좋은 시간이 되었다. 필자가 2018년에 대해 걱정하는 것 10가지를 정리했다. 물론 개발자라면 걱정해야 할 필요가 있다. 만약 2016년이 힘든 해였고, ...
2017.11.13
모바일 앱 보안 솔루션 ‘앱솔리드’를 제공하는 에스이웍스는 2차·3차 피해로 이어지는 앱 해킹을 예방하기 위해 미리 알아둬야 할 주요 해킹 유형을 발표했다. 에스이웍스는 주요 해킹 유형으로 ▲암호화 되지 않은 코드에 대한 공격 ▲노출된 앱을 통한 해커들의 위협 ▲멀웨어를 이용한 공격 ▲리버스 엔지니어링(Reverse Engineering)을 이용한 위조·변조을 꼽았다. 앱의 코드를 암호화하는 것은...
2017.10.30
이스라엘이 카스퍼스키를 해킹해 미국 정부의 분류 프로그램을 검색하고 정보를 훔치는데 카스퍼스키 소프트웨어를 사용한 러시아를 잡아냈다. 러시아 해커가 카스퍼스키 제품을 사용해 NSA의 취약점을 검색하고 다른 미국 정부 분류 프로그램을 검색하는 방법 ...
2017.10.13
미국 FDA와 국토안보부는 세인트 주드(St. Jude) 심장 박동기의 취약점에 대해 경고하고 이 보안 결함을 막기 위한 펌웨어 업데이트를 발표했다. Credit: St. Jude Medical 대부분의 심장 박동기 사용자들은 이미 사이 ...
미국 매사추세츠 주의 한 소년이 이웃집 아파트에 한번이 아니라 세차례에 걸쳐 침입해 아이폰과 아마존 에코(Echo)를 포함해 다양한 제품들을 훔쳐 달아났다. 그러나 그 소년은 알렉사가 자신의 목소리를 녹음한 것만 제외한다면 완벽했을지 모른다. ...
지난 7월 30일, 누군가 맨디언트(Mandiant) 선임 위협정보 분석가인 아디 페레츠가 관리하는 시스템을 해킹해 얻은 것으로 추정되는 상세 정보를 페스트빈에 게시했다. 유출된 기록은 이 분석가를 개인적으로나 전문적으로 노출시켰다. 그러나 이 ...
2017.08.01
2016년 미국 대선에 대한 러시아 해킹은 미국 민주당 전국위원회와 클린턴 선거운동본부에 침투하는 것을 넘어 더 깊숙이 진행됐다. 러시아는 투표가 시작되기 직전에 선거와 관련된 하드웨어와 소프트웨어에 관한 정보에 접근하는 방법도 확보한 것이다. ...
2017.06.21
미국 현지시각 16일 저녁, 맥아피의 링크드인(LinkedIn) 페이지가 해킹당했다. 해킹당한 기업 페이지는 이상한 발언으로 채워졌으며, 특정 시점에는 2016년 트위터 해킹에서 나타났던 참조 문건들이 보였다. 맥아피 링크드인 사이트의 해킹은 1 ...
2017.04.18
기업에는 열심히 조직 내의 컴퓨터와 네트워크 운영을 지원하는 똑똑하고 성실한 IT 팀이 있다. 하지만 이들 중 얼마나 많은 사람이 오하이오의 MCI(Marion Correctional Institution) 교도소의 재소자 무리만큼 뛰어날지는 알 수 ...
2017.04.18
  1. 로봇 해킹, 와이파이 통해 랜섬웨어 공격 가능…IO액티브 보안 연구원

  2. 2018.03.14
  3. SXSW(South by Southwest)에서 HBO의 웨스트월드(Westworld) 패널로 깜짝 등장한 엘론 머스크가 다시한번 인공 지능(AI)에 대한 두려움을 표명했다. 머스크는 "나는 AI의 최첨단에 거의 도달했다. 그래서 정말로 두렵다"며, "지구 상의 그 누구보다도 능력이 뛰어나고 개선 속도가 기하급수적이다"고 말했다. Credit: Peter Sayer/IDG 또한 머스크는 "AI의...

  4. "에퀴팩스 해커, 알려진 것보다 더 많은 데이터를 훔쳤다"…미 상원의원

  5. 2018.02.14
  6. 공격자는 에퀴팩스(Equifax) 해킹을 통해 일반에 알려진 것보다 더 많은 데이터를 훔쳤을지 모른다. 지난해 미 사법부는 신용정보업체인 에퀴팩스가 1억 4,550만 명의 이름, 사회보장번호, 생년월일, 주소, 일부 운전면허증 및 신용카드번호와 같은 개인정보가 유출한 점을 인정하는 판결을 내렸다. 그러나 에퀴팩스가 미 상원금융위원회(Senate Banking Committee)에 제출한 문서에 따르면, 공격자는 세금식별번호, 추가적...

  7. 평창동계올림픽 개막식, 사이버공격 있었다

  8. 2018.02.13
  9. 2018년 평창 동계 올림픽 개막식이 사이버공격으로 타격을 입었다. 이번 올림픽 관계자들이 지난 9일 시작된 2018년 평창동계올림픽 개막식에서 사이버 공격으로 타격을 입었다고 밝혔다. 연합뉴스에 따르면, 신원을 밝히지 않은 공격자가 서버를 해킹했다고 보도했다. 초기에 이 공격으로 인해 메인 프레스센터에 있는 IPTV가 오작동을 일으켰다. 평창올림픽 조직위원회는 더 많은 피해를 막기 위해 외부 네트워크로부터 서버를 차단해 동계 올림픽 웹사이트를 폐...

  10. IDG 블로그 | 크로스 테넌트 클라우드 공격을 걱정하지 않아도 되는 이유

  11. 2018.01.17
  12. 진실은 다른 클라우드 사용자에 의한 공격에 대응하는 방어는 매우 강력하며, 사용자가 집중해야 하는 위험은 다른 데 있다는 것이다. 걱정거리가 또 하나 늘었다. 퍼블릭 클라우드가 외부 공격자로부터 클라우드 기반 시스템을 보호하는 데는 뛰어난데, 같은 퍼블릭 클라우드의 다른 사용자로부터 발생할 수 있는 공격은 어떻게 방어할까? 이른바 크로스 테넌트 공격(Cross-Tenant Attack, 사이트 채널 공격이라고도 한다)으로, 같은 퍼블릭 클라우드의 ...

  13. 비트코인과 블록체인 해킹 사례

  14. 2018.01.03
  15. 초기부터 비트코인과 블록체인에 열광했던 많은 사람이 비트코인과 블록체인이 가진 암호화라는 속성이 지속적인 해킹을 막아내기에 충분한지 궁금해했다. 그 답을 찾는데는 오래 걸리지 않았다. 컴퓨터에서 실행되는 가치있는 모든 것이 그렇듯이 비트코인과 다른 암호화 화폐와 블록체인도 빈번하게 공격을 받았으며 그 가운데에는 성공적인(?) 공격도 있었다. 수억 달러의 피해가 발생하고 많은 이가 사기를 당했으며, 블록체인은 훼손당했다. 몇 가지 해킹 사례를 살펴보면 다...

  16. 카스퍼스키 안티바이러스 해킹의 진짜 의미와 일반 사용자의 대응법

  17. 2017.11.16
  18. 카스퍼스키 랩의 전 세계 4억 명 사용자들은 최근 카스퍼스키 랩 안티바이러스 제품의 스파이 행위와 관련된 소식에 마음이 편치 않다. 보도에 따르면 러시아 정부가 카스퍼스키 랩의 소프트웨어를 사용해 미국 정보 요원들의 민감한 정보를 훔쳤다. 이 사건은 믿고 PC 보호를 맡긴 보안 제품은 PC에 대한 거의 완전한 접근 권한을 갖게 된다는 점을 새삼 상기시킨다. 렌디션 인포섹(Rendition Infosec)의 창업자이자 사장인 제이크 윌리엄스는 &qu...

  19. IDG 블로그 | 개발자가 2018년에 걱정해야 할 9가지

  20. 2017.11.13
  21. 연말 연시가 다가오면서 내년, 특히 내년에 잘못될 수 있는 모든 것에 대해 찬찬히 생각하기 좋은 시간이 되었다. 필자가 2018년에 대해 걱정하는 것 10가지를 정리했다. 물론 개발자라면 걱정해야 할 필요가 있다. 만약 2016년이 힘든 해였고, 2017년은 광란의 질주였다고 생각한다면, 2018년은 벙커에 숨어 기다리는 것이 나을지도 모른다. 2016년과 2017년이 마치 닷컴 열풍처럼 느껴질지도 모른다. 필자의 걱정을 얼마나 심각하게 받아들여야...

  22. 에스이웍스, “앱 개발자가 대비해야 할 4가지 해킹 유형” 발표

  23. 2017.10.30
  24. 모바일 앱 보안 솔루션 ‘앱솔리드’를 제공하는 에스이웍스는 2차·3차 피해로 이어지는 앱 해킹을 예방하기 위해 미리 알아둬야 할 주요 해킹 유형을 발표했다. 에스이웍스는 주요 해킹 유형으로 ▲암호화 되지 않은 코드에 대한 공격 ▲노출된 앱을 통한 해커들의 위협 ▲멀웨어를 이용한 공격 ▲리버스 엔지니어링(Reverse Engineering)을 이용한 위조·변조을 꼽았다. 앱의 코드를 암호화하는 것은...

  25. 이스라엘, 카스퍼스키 해킹 통해 미국을 해킹한 러시아 해커 포착

  26. 2017.10.13
  27. 이스라엘이 카스퍼스키를 해킹해 미국 정부의 분류 프로그램을 검색하고 정보를 훔치는데 카스퍼스키 소프트웨어를 사용한 러시아를 잡아냈다. 러시아 해커가 카스퍼스키 제품을 사용해 NSA의 취약점을 검색하고 다른 미국 정부 분류 프로그램을 검색하는 방법을 설명하는 과정에서 러시아 해커를 포착한 이스라엘 첩보 당국이 미국 정보기관에 말한 것이 드러난 것이다. 뉴욕타임즈는 "이번 기사는 스파이가 스파이를 보았다는 첩보 사건이다. 러시아 정부 해...

  28. "46만 5,000명의 심장 박동기, 중대한 취약점으로 펌웨어 수정해야 한다"…미 FDA, 국토안보부

  29. 2017.09.05
  30. 미국 FDA와 국토안보부는 세인트 주드(St. Jude) 심장 박동기의 취약점에 대해 경고하고 이 보안 결함을 막기 위한 펌웨어 업데이트를 발표했다. Credit: St. Jude Medical 대부분의 심장 박동기 사용자들은 이미 사이버 보안 취약점에 대해 의사로부터 알림을 받았다. FDA는 무선 주파수 통신을 사용하는 애보트(Abbott, 이전 세인트 주드 메디컬)와 함께 46만 5,000명의 심장 박동 조정기 보안 결함에 대한 경고를...

  31. 아마존 에코, 지속적인 원격 도청 가능 "중고 에코 조심"

  32. 2017.08.03
  33. 미국 매사추세츠 주의 한 소년이 이웃집 아파트에 한번이 아니라 세차례에 걸쳐 침입해 아이폰과 아마존 에코(Echo)를 포함해 다양한 제품들을 훔쳐 달아났다. 그러나 그 소년은 알렉사가 자신의 목소리를 녹음한 것만 제외한다면 완벽했을지 모른다. 알렉사는 경찰에게 어린 이웃의 목소리라고 알려줬으며, 그 소년은 가택 침입 및 절도에 대한 혐의를 받고 있다. 알렉사 앱 설정에서 들어가면 알렉사에게 말한 이력을 확인할 수 있다. 이력 항목을 탭하면 ...

  34. "맨디언트 해킹했다"는 해커의 유출 정보가 시사하는 점

  35. 2017.08.01
  36. 지난 7월 30일, 누군가 맨디언트(Mandiant) 선임 위협정보 분석가인 아디 페레츠가 관리하는 시스템을 해킹해 얻은 것으로 추정되는 상세 정보를 페스트빈에 게시했다. 유출된 기록은 이 분석가를 개인적으로나 전문적으로 노출시켰다. 그러나 이 게시물은 앞으로 좀 더 큰 사건과 추가적인 맨디언트 유출의 가능성을 추정할 수 있다. 이 게시물은 수천 명의 해커가 블랙햇, 비사이드 라스베가스, 그리고 데프콘(DEF CON)이 개최된 라스베가스에서 ...

  37. “비주얼 베이직 위협의 귀환” 미국 대선 해킹의 중심에 있는 보안 허점

  38. 2017.06.21
  39. 2016년 미국 대선에 대한 러시아 해킹은 미국 민주당 전국위원회와 클린턴 선거운동본부에 침투하는 것을 넘어 더 깊숙이 진행됐다. 러시아는 투표가 시작되기 직전에 선거와 관련된 하드웨어와 소프트웨어에 관한 정보에 접근하는 방법도 확보한 것이다. 인터셉트(The Intercept)는 미 NSA의 1급 기밀문서를 공개했는데, 이 문서는 러시아가 선거용 하드웨어와 소프트웨어를 어떻게 해킹했는지를 보여준다. 이번 해킹의 핵심에 있는 것은 마이크로소...

  40. 맥아피 링크드인 페이지, "해킹"

  41. 2017.04.18
  42. 미국 현지시각 16일 저녁, 맥아피의 링크드인(LinkedIn) 페이지가 해킹당했다. 해킹당한 기업 페이지는 이상한 발언으로 채워졌으며, 특정 시점에는 2016년 트위터 해킹에서 나타났던 참조 문건들이 보였다. 맥아피 링크드인 사이트의 해킹은 16일 밤 9시 30분경에 발생했다. 맥아피는 최근 사모펀드인 TPG에 인수된 후, 맥아피는 원래 이름으로 돌아간 것을 포함해 상당히 많은 변화를 겪고 있다. 맥아피의 링크드인 계정에 대한 접속권...

  43. “감옥으로부터의 해킹?” 교도소서 폐기용 PC 조립해 사이버 범죄까지…

  44. 2017.04.18
  45. 기업에는 열심히 조직 내의 컴퓨터와 네트워크 운영을 지원하는 똑똑하고 성실한 IT 팀이 있다. 하지만 이들 중 얼마나 많은 사람이 오하이오의 MCI(Marion Correctional Institution) 교도소의 재소자 무리만큼 뛰어날지는 알 수 없다. 지난주 화제가 된 지역 소식지에 따르면, 이 교도소의 재소자 5명이 폐기용 컴퓨터에서 부품을 모아 동작하는 PC를 만들고, 교육장에 밀반입해서 천장에 숨겨둔 후, 감옥 내 네트워크에 연결했다. ...

X