보안 전문업체 스카이박스 시큐리티(Skybox Security)가 2019년 취약점 및 위협 트렌드 보고서를 발표했다. 이름에서 알 수 있듯이 이 보고서는 2019년 상반기 동안 보안 공격에 이용된 컴퓨터 취약점을 분석했다.   ⓒ Gett ...
2019.10.07
“SSD 자체 암호화를 믿지 마라.”  최신 윈도우 10 업데이트에서 윈도우 10 프로 및 엔터프라이즈 버전에 기본 내장된 마이크로소프트의 비트로커(BitLocker) 암호화 툴이 SSD의 자체 암호화가 되지 않는다고 추정하기 시작했다.&n ...
2019.10.01
[본 콘텐츠를 다운로드 받으신 분들 중 추첨을 통해 스타벅스 아메리카노 기프티콘을 드립니다(30명)] 디지털 자산과 암호화 자산이 실문 경제에 점점 더 널리 퍼지면서 암호화폐 해킹의 위험성 역시 커지고 있습니다. 2011년이후 전세계에서 일어난 56 ...
2019.08.29
공개 키 암호화의 가장 일반적인 용도 가운데 하나는 이동 중인 데이터를 보호하는 것이다. 그러나 인터넷을 통해 이동하는 데이터를 스크램블하는 코드를 만드는 프로세스는 지금껏 상당히 노동 집약적이었다. MIT 연구진이 개발한 새로운 시스템을 사용하면 이 ...
2019.08.06
윈도우 운영체제를 위한 최신 마이크로소프트 서포트 KBA(Microsoft Support Knowledgebase Article)와 서비스 스택 업데이트는 비트로커(BitLocker) 복구 비밀번호를 작동시키기 위해 패치가 필요했던 안전 부팅 기능 업 ...
2019.07.19
필자는 클라우드 보안 솔루션 업체인 레드록(RedRock)의 홈페이지 게시글에서 흥미로운 통계를 발견했다. 이 통계는 클라우드 보안 문제의 심각성을 다음과 같이 나타냈다. -    7%의 기업만이 모든 중요 데이터에 대한 ...
2019.06.26
암호화는 데이터 프라이버시나 보안을 위한 핵심 솔루션으로 빠르게 자리 잡고 있다. 신용카드를 웹 페이지에 입력할 때, 웹사이트가 진짜인지 의심스러울 때도 걱정할 필요가 없다. 암호화를 사용하고 있기 때문이다. 암호화는 정보가 외부에 노출되지 않고 보호 ...
2019.05.28
수백만 건의 기업 IoT 트랜잭션을 조사한 지스케일러(Zscaler)의 최근 연구에 따르면, 거의 대다수 트랜잭션이 암호화하지 않은 상태로 전송되어 데이터 절취나 변조에 취약한 것으로 나타났다.   ⓒ GettyImagesBank 클라우 ...
2019.05.27
IoT와 클라우드 기반 서비스 업체가 인기몰이 중이다. 다시 말해 많은 사람이 이유와 방법, 대상을 제대로 알지 못하고 이 대열에 뛰어들고 있다는 것이다. 필자는 이전부터 이런 추세에 대해 몇 가지 의문을 제기했으며, 이런 의문 때문에 몇 가지 연구와 ...
오늘날 널리 사용하는 공개키 암호화는 기업용 요건을 충분히 만족한다는 것이 전문가의 공통된 견해다. 사이버 공격 대부분도 사용자 부주의 등 암호화를 제외한 다른 부분을 노린다. 그러나 양자 컴퓨팅의 급속한 발전으로 이 단단한 성벽이 위협받고 있 ...
2019.03.25
네트워크 트래픽을 모조리 암호화하라는 보안 전문가의 오랜 경고에는 나름대로 일리가 있다. 보안 구성을 기본 구성으로 하는 것은 당연히 좋은 생각이고, 특히 최근에는 암호화 표준과 제품이 매우 성숙해 '그렇게 하지 않을' 이유가 없다. ...
2019.03.22
슬랙이 대기업 고객을 대상으로 자사 협업 애플리케이션 내에서 생성된 데이터를 암호화하고 복호화하는 데 사용하는 키를 통제할 수 있는 기능을 제공한다. EKM(Enterprise Key Management) 기능은 지난 해 9월 샌프란시스코에서 개최한 ...
2019.03.19
WebAuthn(Web Authentication, 웹 인증)은 새로운 웹사이트 로그인 방법이다. 마침내 암호를 기억해야 하는 번거로움에서 해방될 수도 있는 방법으로, 암호 대신 지문이나 얼굴, 또는 하드웨어 토큰을 사용한다. 지난 3월 4일 W3C ...
2019.03.11
이더넷 네트워킹 기술은 태생적으로 안전하지 않고 관리하기도 힘들다. 이 문제를 근본적으로 해결하는 데는 네트워크관리에 블록체인 접근법이 필요하다. 그리고 마르코니 재단은 해답을 찾았다고 말한다. 일부 엔지니어는 이더넷 네트워킹 기술에 결함이 있다고 ...
2019.03.08
사기꾼, 해커, 국가 소속 활동가로부터 인터넷 사용자를 보호하기 위한 최선의 기술 한 가지가 있다면 바로 암호화다. 다행히 현재 웹은 모든 웹 통신을 위한 최초의 기반 프로토콜이지만 안전하지 않은 HTTP 형식에서 암호화를 통해 브라우저와 웹사이트 간 ...
2019.02.07
  1. IDG 블로그 | 클라우드 보안, 컨테이너 취약점 노린 공격을 막아라

  2. 2019.10.07
  3. 보안 전문업체 스카이박스 시큐리티(Skybox Security)가 2019년 취약점 및 위협 트렌드 보고서를 발표했다. 이름에서 알 수 있듯이 이 보고서는 2019년 상반기 동안 보안 공격에 이용된 컴퓨터 취약점을 분석했다.   ⓒ Gett...

  4. 윈도우 내장 암호화 툴 비트로커, SSD 보호에 소프트웨어 기반 AES 암호화 기본 적용

  5. 2019.10.01
  6. “SSD 자체 암호화를 믿지 마라.”  최신 윈도우 10 업데이트에서 윈도우 10 프로 및 엔터프라이즈 버전에 기본 내장된 마이크로소프트의 비트로커(BitLocker) 암호화 툴이 SSD의 자체 암호화가 되지 않는다고 추정하기 시작했다.&n...

  7. 디지털 및 암호화 자산을 위한 리눅스원 기반 신뢰 실행 환경

  8. 2019.08.29
  9. [본 콘텐츠를 다운로드 받으신 분들 중 추첨을 통해 스타벅스 아메리카노 기프티콘을 드립니다(30명)] 디지털 자산과 암호화 자산이 실문 경제에 점점 더 널리 퍼지면서 암호화폐 해킹의 위험성 역시 커지고 있습니다. 2011년이후 전세계에서 일어난 56...

  10. "더 안전한 웹 구현 가능하다"…MIT의 피아트 암호화란 무엇인가

  11. 2019.08.06
  12. 공개 키 암호화의 가장 일반적인 용도 가운데 하나는 이동 중인 데이터를 보호하는 것이다. 그러나 인터넷을 통해 이동하는 데이터를 스크램블하는 코드를 만드는 프로세스는 지금껏 상당히 노동 집약적이었다. MIT 연구진이 개발한 새로운 시스템을 사용하면 이...

  13. How To : 마이크로소프트의 비트로커 암호화 기능 관리하는 방법

  14. 2019.07.19
  15. 윈도우 운영체제를 위한 최신 마이크로소프트 서포트 KBA(Microsoft Support Knowledgebase Article)와 서비스 스택 업데이트는 비트로커(BitLocker) 복구 비밀번호를 작동시키기 위해 패치가 필요했던 안전 부팅 기능 업...

  16. IDG 블로그 : 클라우드 보안 바로 잡기

  17. 2019.06.26
  18. 필자는 클라우드 보안 솔루션 업체인 레드록(RedRock)의 홈페이지 게시글에서 흥미로운 통계를 발견했다. 이 통계는 클라우드 보안 문제의 심각성을 다음과 같이 나타냈다. -    7%의 기업만이 모든 중요 데이터에 대한 ...

  19. 암호화의 어두운 비밀 12가지

  20. 2019.05.28
  21. 암호화는 데이터 프라이버시나 보안을 위한 핵심 솔루션으로 빠르게 자리 잡고 있다. 신용카드를 웹 페이지에 입력할 때, 웹사이트가 진짜인지 의심스러울 때도 걱정할 필요가 없다. 암호화를 사용하고 있기 때문이다. 암호화는 정보가 외부에 노출되지 않고 보호...

  22. “기업 IoT 트랜잭션 대부분 암호화 없다” 트래픽의 80%는 데이터 수집 : 지스케일러

  23. 2019.05.27
  24. 수백만 건의 기업 IoT 트랜잭션을 조사한 지스케일러(Zscaler)의 최근 연구에 따르면, 거의 대다수 트랜잭션이 암호화하지 않은 상태로 전송되어 데이터 절취나 변조에 취약한 것으로 나타났다.   ⓒ GettyImagesBank 클라우...

  25. IDG 블로그 | 클라우드 기반 IoT 도입 시 고려사항 3가지

  26. 2019.04.22
  27. IoT와 클라우드 기반 서비스 업체가 인기몰이 중이다. 다시 말해 많은 사람이 이유와 방법, 대상을 제대로 알지 못하고 이 대열에 뛰어들고 있다는 것이다. 필자는 이전부터 이런 추세에 대해 몇 가지 의문을 제기했으며, 이런 의문 때문에 몇 가지 연구와...

  28. "수년 내에 양자 컴퓨팅이 기존 암호화 무력화"

  29. 2019.03.25
  30. 오늘날 널리 사용하는 공개키 암호화는 기업용 요건을 충분히 만족한다는 것이 전문가의 공통된 견해다. 사이버 공격 대부분도 사용자 부주의 등 암호화를 제외한 다른 부분을 노린다. 그러나 양자 컴퓨팅의 급속한 발전으로 이 단단한 성벽이 위협받고 있...

  31. 암호화된 트래픽 속 악성 활동을 감시하는 3가지 방법

  32. 2019.03.22
  33. 네트워크 트래픽을 모조리 암호화하라는 보안 전문가의 오랜 경고에는 나름대로 일리가 있다. 보안 구성을 기본 구성으로 하는 것은 당연히 좋은 생각이고, 특히 최근에는 암호화 표준과 제품이 매우 성숙해 '그렇게 하지 않을' 이유가 없다. ...

  34. 슬랙, 기업용 암호키 관리 기능 출시…전면 암호화는 보류

  35. 2019.03.19
  36. 슬랙이 대기업 고객을 대상으로 자사 협업 애플리케이션 내에서 생성된 데이터를 암호화하고 복호화하는 데 사용하는 키를 통제할 수 있는 기능을 제공한다. EKM(Enterprise Key Management) 기능은 지난 해 9월 샌프란시스코에서 개최한...

  37. WebAuthn, 암호 없는 웹의 미래에 대해 알아야 할 내용들

  38. 2019.03.11
  39. WebAuthn(Web Authentication, 웹 인증)은 새로운 웹사이트 로그인 방법이다. 마침내 암호를 기억해야 하는 번거로움에서 해방될 수도 있는 방법으로, 암호 대신 지문이나 얼굴, 또는 하드웨어 토큰을 사용한다. 지난 3월 4일 W3C...

  40. 블록체인, 네트워크 관리 문제 해결사로 주목…이더넷의 태생적 한계 극복 방안 제시

  41. 2019.03.08
  42. 이더넷 네트워킹 기술은 태생적으로 안전하지 않고 관리하기도 힘들다. 이 문제를 근본적으로 해결하는 데는 네트워크관리에 블록체인 접근법이 필요하다. 그리고 마르코니 재단은 해답을 찾았다고 말한다. 일부 엔지니어는 이더넷 네트워킹 기술에 결함이 있다고 ...

  43. “인터넷 전체의 암호화” 더 안전한 온라인 생활을 위한 EFF의 계획

  44. 2019.02.07
  45. 사기꾼, 해커, 국가 소속 활동가로부터 인터넷 사용자를 보호하기 위한 최선의 기술 한 가지가 있다면 바로 암호화다. 다행히 현재 웹은 모든 웹 통신을 위한 최초의 기반 프로토콜이지만 안전하지 않은 HTTP 형식에서 암호화를 통해 브라우저와 웹사이트 간...

X