공개 키 암호화의 가장 일반적인 용도 가운데 하나는 이동 중인 데이터를 보호하는 것이다. 그러나 인터넷을 통해 이동하는 데이터를 스크램블하는 코드를 만드는 프로세스는 지금껏 상당히 노동 집약적이었다. MIT 연구진이 개발한 새로운 시스템을 사용하면 이 ...
2019.08.06
윈도우 운영체제를 위한 최신 마이크로소프트 서포트 KBA(Microsoft Support Knowledgebase Article)와 서비스 스택 업데이트는 비트로커(BitLocker) 복구 비밀번호를 작동시키기 위해 패치가 필요했던 안전 부팅 기능 업 ...
2019.07.19
필자는 클라우드 보안 솔루션 업체인 레드록(RedRock)의 홈페이지 게시글에서 흥미로운 통계를 발견했다. 이 통계는 클라우드 보안 문제의 심각성을 다음과 같이 나타냈다. -    7%의 기업만이 모든 중요 데이터에 대한 ...
2019.06.26
암호화는 데이터 프라이버시나 보안을 위한 핵심 솔루션으로 빠르게 자리 잡고 있다. 신용카드를 웹 페이지에 입력할 때, 웹사이트가 진짜인지 의심스러울 때도 걱정할 필요가 없다. 암호화를 사용하고 있기 때문이다. 암호화는 정보가 외부에 노출되지 않고 보호 ...
2019.05.28
수백만 건의 기업 IoT 트랜잭션을 조사한 지스케일러(Zscaler)의 최근 연구에 따르면, 거의 대다수 트랜잭션이 암호화하지 않은 상태로 전송되어 데이터 절취나 변조에 취약한 것으로 나타났다.   ⓒ GettyImagesBank 클라우 ...
2019.05.27
IoT와 클라우드 기반 서비스 업체가 인기몰이 중이다. 다시 말해 많은 사람이 이유와 방법, 대상을 제대로 알지 못하고 이 대열에 뛰어들고 있다는 것이다. 필자는 이전부터 이런 추세에 대해 몇 가지 의문을 제기했으며, 이런 의문 때문에 몇 가지 연구와 ...
오늘날 널리 사용하는 공개키 암호화는 기업용 요건을 충분히 만족한다는 것이 전문가의 공통된 견해다. 사이버 공격 대부분도 사용자 부주의 등 암호화를 제외한 다른 부분을 노린다. 그러나 양자 컴퓨팅의 급속한 발전으로 이 단단한 성벽이 위협받고 있 ...
2019.03.25
네트워크 트래픽을 모조리 암호화하라는 보안 전문가의 오랜 경고에는 나름대로 일리가 있다. 보안 구성을 기본 구성으로 하는 것은 당연히 좋은 생각이고, 특히 최근에는 암호화 표준과 제품이 매우 성숙해 '그렇게 하지 않을' 이유가 없다. ...
2019.03.22
슬랙이 대기업 고객을 대상으로 자사 협업 애플리케이션 내에서 생성된 데이터를 암호화하고 복호화하는 데 사용하는 키를 통제할 수 있는 기능을 제공한다. EKM(Enterprise Key Management) 기능은 지난 해 9월 샌프란시스코에서 개최한 ...
2019.03.19
WebAuthn(Web Authentication, 웹 인증)은 새로운 웹사이트 로그인 방법이다. 마침내 암호를 기억해야 하는 번거로움에서 해방될 수도 있는 방법으로, 암호 대신 지문이나 얼굴, 또는 하드웨어 토큰을 사용한다. 지난 3월 4일 W3C ...
2019.03.11
이더넷 네트워킹 기술은 태생적으로 안전하지 않고 관리하기도 힘들다. 이 문제를 근본적으로 해결하는 데는 네트워크관리에 블록체인 접근법이 필요하다. 그리고 마르코니 재단은 해답을 찾았다고 말한다. 일부 엔지니어는 이더넷 네트워킹 기술에 결함이 있다고 ...
2019.03.08
사기꾼, 해커, 국가 소속 활동가로부터 인터넷 사용자를 보호하기 위한 최선의 기술 한 가지가 있다면 바로 암호화다. 다행히 현재 웹은 모든 웹 통신을 위한 최초의 기반 프로토콜이지만 안전하지 않은 HTTP 형식에서 암호화를 통해 브라우저와 웹사이트 간 ...
2019.02.07
웹 초창기부터, SSL(Secure Sockets Layer) 프로토콜과 그 후예인 TLS(Transport Layer Security)는 암호화와 보안을 제공해 인터넷 상거래를 가능하게 만들었다. SSL, TLS와 같은 프로토콜은 점점 더 정교해져 ...
2018.12.12
클라우드 보안이 필요하다는 것은 누구나 알고 있지만, 이를 어떻게 다루어야 하는지 아는 사람은 많지 않다. 다행인 것은 클라우드 보안이 실제로는 상당히 단순하며, 기업의 보안 시스템과 다소 비슷하다는 점이다. 반드시 있어야 하는 보안 기능과 동작 방식 ...
2018.11.19
와이파이 얼라이언스(Wi-Fi Alliance)가 14년 만에 처음으로 대대적인 와이파이 보안 개선책인 WPA3를 내놨다. 새로운 보안 프로토콜에서 가장 눈에 띄는 부분은 단순 암호에 대한 보안 강화, 개인 및 개방 네트워크에 대한 개별화된 암호화, ...
2018.11.06
  1. "더 안전한 웹 구현 가능하다"…MIT의 피아트 암호화란 무엇인가

  2. 2019.08.06
  3. 공개 키 암호화의 가장 일반적인 용도 가운데 하나는 이동 중인 데이터를 보호하는 것이다. 그러나 인터넷을 통해 이동하는 데이터를 스크램블하는 코드를 만드는 프로세스는 지금껏 상당히 노동 집약적이었다. MIT 연구진이 개발한 새로운 시스템을 사용하면 이...

  4. How To : 마이크로소프트의 비트로커 암호화 기능 관리하는 방법

  5. 2019.07.19
  6. 윈도우 운영체제를 위한 최신 마이크로소프트 서포트 KBA(Microsoft Support Knowledgebase Article)와 서비스 스택 업데이트는 비트로커(BitLocker) 복구 비밀번호를 작동시키기 위해 패치가 필요했던 안전 부팅 기능 업...

  7. IDG 블로그 : 클라우드 보안 바로 잡기

  8. 2019.06.26
  9. 필자는 클라우드 보안 솔루션 업체인 레드록(RedRock)의 홈페이지 게시글에서 흥미로운 통계를 발견했다. 이 통계는 클라우드 보안 문제의 심각성을 다음과 같이 나타냈다. -    7%의 기업만이 모든 중요 데이터에 대한 ...

  10. 암호화의 어두운 비밀 12가지

  11. 2019.05.28
  12. 암호화는 데이터 프라이버시나 보안을 위한 핵심 솔루션으로 빠르게 자리 잡고 있다. 신용카드를 웹 페이지에 입력할 때, 웹사이트가 진짜인지 의심스러울 때도 걱정할 필요가 없다. 암호화를 사용하고 있기 때문이다. 암호화는 정보가 외부에 노출되지 않고 보호...

  13. “기업 IoT 트랜잭션 대부분 암호화 없다” 트래픽의 80%는 데이터 수집 : 지스케일러

  14. 2019.05.27
  15. 수백만 건의 기업 IoT 트랜잭션을 조사한 지스케일러(Zscaler)의 최근 연구에 따르면, 거의 대다수 트랜잭션이 암호화하지 않은 상태로 전송되어 데이터 절취나 변조에 취약한 것으로 나타났다.   ⓒ GettyImagesBank 클라우...

  16. IDG 블로그 | 클라우드 기반 IoT 도입 시 고려사항 3가지

  17. 2019.04.22
  18. IoT와 클라우드 기반 서비스 업체가 인기몰이 중이다. 다시 말해 많은 사람이 이유와 방법, 대상을 제대로 알지 못하고 이 대열에 뛰어들고 있다는 것이다. 필자는 이전부터 이런 추세에 대해 몇 가지 의문을 제기했으며, 이런 의문 때문에 몇 가지 연구와...

  19. "수년 내에 양자 컴퓨팅이 기존 암호화 무력화"

  20. 2019.03.25
  21. 오늘날 널리 사용하는 공개키 암호화는 기업용 요건을 충분히 만족한다는 것이 전문가의 공통된 견해다. 사이버 공격 대부분도 사용자 부주의 등 암호화를 제외한 다른 부분을 노린다. 그러나 양자 컴퓨팅의 급속한 발전으로 이 단단한 성벽이 위협받고 있...

  22. 암호화된 트래픽 속 악성 활동을 감시하는 3가지 방법

  23. 2019.03.22
  24. 네트워크 트래픽을 모조리 암호화하라는 보안 전문가의 오랜 경고에는 나름대로 일리가 있다. 보안 구성을 기본 구성으로 하는 것은 당연히 좋은 생각이고, 특히 최근에는 암호화 표준과 제품이 매우 성숙해 '그렇게 하지 않을' 이유가 없다. ...

  25. 슬랙, 기업용 암호키 관리 기능 출시…전면 암호화는 보류

  26. 2019.03.19
  27. 슬랙이 대기업 고객을 대상으로 자사 협업 애플리케이션 내에서 생성된 데이터를 암호화하고 복호화하는 데 사용하는 키를 통제할 수 있는 기능을 제공한다. EKM(Enterprise Key Management) 기능은 지난 해 9월 샌프란시스코에서 개최한...

  28. WebAuthn, 암호 없는 웹의 미래에 대해 알아야 할 내용들

  29. 2019.03.11
  30. WebAuthn(Web Authentication, 웹 인증)은 새로운 웹사이트 로그인 방법이다. 마침내 암호를 기억해야 하는 번거로움에서 해방될 수도 있는 방법으로, 암호 대신 지문이나 얼굴, 또는 하드웨어 토큰을 사용한다. 지난 3월 4일 W3C...

  31. 블록체인, 네트워크 관리 문제 해결사로 주목…이더넷의 태생적 한계 극복 방안 제시

  32. 2019.03.08
  33. 이더넷 네트워킹 기술은 태생적으로 안전하지 않고 관리하기도 힘들다. 이 문제를 근본적으로 해결하는 데는 네트워크관리에 블록체인 접근법이 필요하다. 그리고 마르코니 재단은 해답을 찾았다고 말한다. 일부 엔지니어는 이더넷 네트워킹 기술에 결함이 있다고 ...

  34. “인터넷 전체의 암호화” 더 안전한 온라인 생활을 위한 EFF의 계획

  35. 2019.02.07
  36. 사기꾼, 해커, 국가 소속 활동가로부터 인터넷 사용자를 보호하기 위한 최선의 기술 한 가지가 있다면 바로 암호화다. 다행히 현재 웹은 모든 웹 통신을 위한 최초의 기반 프로토콜이지만 안전하지 않은 HTTP 형식에서 암호화를 통해 브라우저와 웹사이트 간...

  37. SSL/TLS의 이해와 TLS 1.3으로 업그레이드해야 하는 이유

  38. 2018.12.12
  39. 웹 초창기부터, SSL(Secure Sockets Layer) 프로토콜과 그 후예인 TLS(Transport Layer Security)는 암호화와 보안을 제공해 인터넷 상거래를 가능하게 만들었다. SSL, TLS와 같은 프로토콜은 점점 더 정교해져 ...

  40. IDG 블로그 | 클라우드 보안 5대 필수 점검 목록

  41. 2018.11.19
  42. 클라우드 보안이 필요하다는 것은 누구나 알고 있지만, 이를 어떻게 다루어야 하는지 아는 사람은 많지 않다. 다행인 것은 클라우드 보안이 실제로는 상당히 단순하며, 기업의 보안 시스템과 다소 비슷하다는 점이다. 반드시 있어야 하는 보안 기능과 동작 방식...

  43. "14년만의 업그레이드" WPA3의 달라진 점과 유의할 점

  44. 2018.11.06
  45. 와이파이 얼라이언스(Wi-Fi Alliance)가 14년 만에 처음으로 대대적인 와이파이 보안 개선책인 WPA3를 내놨다. 새로운 보안 프로토콜에서 가장 눈에 띄는 부분은 단순 암호에 대한 보안 강화, 개인 및 개방 네트워크에 대한 개별화된 암호화, ...

X