주말 내내 필자는 오작동하는 서버를 복구했다. 이 경험은 기업이 작든 크든 장애를 대비해 보안 재해 툴킷이 필요하다는 점을 다시 상기시켜 줬다. 또한, 복구를 원활하게 하기 위해 프로세스와 자원을 계획해둔 재해 체크리스트가 중요하다는 점도 다시 생각하 ...
2019.11.27
은행을 터는 일은 생각보다 쉽다. 자경단으로 보이는 해커 피니어스 피셔(Phineas Phisher)의 ‘은행 터는 방법’ 선언문에 따르면, 어떤 은행을 털지 신경 쓰지 않으면 특히 더 쉽다.   ⓒ Getty Images Bank ...
2019.11.22
이번 주 대거 쏟아진 안드로이드 카메라 앱의 보안 취약점에 관한 기사를 읽었는지 모르겠다. 카메라 앱을 통해 공격자들이 사용자의 삶을 염탐할 수 있다는 내용이다. 주요 기사들의 제목을 보면 다음과 같다. • “수백만 명의 안드로이드 폰 카메라가 스파 ...
브라우저. 이들 없이는 인터넷을 사용할 수 없지만, 컴퓨팅 환경에 위험하고 안정적이지 못한 것을 들이게 되는 통로이기도 하다. 브라우저는 클라우드 컴퓨팅의 운영체제라고도 할 수 있어 브라우저를 보호하는 것이 점점 더 중요해지고 있다.   ⓒ ...
2019.11.13
현실의 자산을 블록체인 네트워크 속 토큰으로 바꿔 자산에 대한 권리를 디지털화하고 이를 이용해 거래할 수 있도록 하는 것을 토큰화(tokenization)라고 한다. 일단 토큰화가 이루어지면 마치 온라인 쇼핑몰에서 물건을 구매하듯 간편하게 자산을 사고 ...
AV-테스트가 안드로이드 안티바이러스 앱 19개를 대상으로 실시한 2019년 9월 평가에 따른 9가지 안드로이드용 비즈니스급 안티바이러스 툴을 소개한다. AV-테스트 연구소는 독일에 본사를 둔 독립적이 IT 보안 및 안티바이러스 연구 서비스 제공업체다 ...
구글이 크롬 사용자들에게 블링크(Blink) 렌더링 엔진의 취약점을 악용하는 공격으로부터 보호하는 고급 방어 기술을 확대했다고 밝혔다. 10월 17일 구글의 엔지니어 알렉스 모스추크와 루카스 안포위츠는 블로그를 통해 “크롬 77의 사이트 격리는 이제 ...
2019.11.01
과장된 선전이 진짜 사실이라면, 블록체인은 커피 재배와 물류에서부터 국제 운송, 의약품 전달, 투표까지 세상의 대부분 문제를 해결할 그런 기술이다. 또한 보안을 크게 강화할 도구이다. 어쩌면 비밀번호를 없앨 수도 있다. 애널리스트들은 블록체인 하이프( ...
2019.10.24
IDG의 보안 우선순위 연구(Security Priorities Study) 보고서에 따르면, 대부분 조직의 보안 노력은 컴플라이언스 요구사항과 사이버보안 베스트 프랙티스를 개선하려는 노력에 의해 추진된다는 것을 보여준다.    ⓒ ...
2019.10.24
해커들이 인증 없이 인터넷에 노출된 도커 엔진을 악용하는 수법으로 서버에 크립토재킹 악성코드를 설치, 실행하고 있다. 이러한 신형 크립토재킹 봇넷은 자가 확산 기능을 갖춰 지금까지 2,000개가 넘는 도커 배포판이 감염된 것으로 나타났다.   ...
2019.10.21
마이크로소프트는 2020년 1월 14일 윈도우 7에 대한 마지막 업데이트를 배포할 예정이다. 이후에는 EA(Enterprise Agreement)나 EAS(Enterprise Agreement Subscription)를 갖고 있는 경우를 제외하고, 모 ...
2019.10.18
기업은 원격 사용자의 기기가 금지 사이트에 접속하지 못하도록 VPN을 사용한다. 그러나 IPv6가 원격 사용자의 기기에 어떤 역할을 하는지 인식하지 못하면 이것이 무용지물이 될 수 있다. 이러한 허점의 원인은 기업 원격 접속 VPN의 구성 방식 때문 ...
윈도우 7에 대한 마이크로소프트의 공식 서비스 지원이 2020년 1월 14일부로 중단된다. 최신 기능 업데이트는 물론, 윈도우의 주요 취약점을 패치한 보안 업데이트도 제공되지 않는다. 윈도우 10으로 업그레이드하지 않으면 랜섬웨어나 악성코드 감염, 해 ...
2019.10.17
초고속 5G 모바일 네트워크는 사람들을 더 효율적으로 연결할 뿐만 아니라, 기계와 사물, 디바이스의 상호연결과 제어도 더욱 강화시켜준다. 높은 데이터 전송 속도와 낮은 지연, 고용량은 소비자와 기업, 모두에게 유용하다. 그러나 5G를 조기에 도입한 한 ...
모바일 장치는 대부분의 기업 사용자들이 주로 사용하는 도구임에 의심할 여지가 없다. 아닌 게 아니라 일부 조직에서는 ERP, SFA, CRM과 같은 백엔드 기업용 애플리케이션에 접속하는 방식으로 전통적인 PC 대신 스마트폰이 더 선호되기도 한다. 사실 ...
2019.10.08
  1. 윈도우 재해복구 툴킷을 만드는 방법

  2. 2019.11.27
  3. 주말 내내 필자는 오작동하는 서버를 복구했다. 이 경험은 기업이 작든 크든 장애를 대비해 보안 재해 툴킷이 필요하다는 점을 다시 상기시켜 줬다. 또한, 복구를 원활하게 하기 위해 프로세스와 자원을 계획해둔 재해 체크리스트가 중요하다는 점도 다시 생각하...

  4. '실제 사례로 본' 은행을 해킹하는 방법

  5. 2019.11.22
  6. 은행을 터는 일은 생각보다 쉽다. 자경단으로 보이는 해커 피니어스 피셔(Phineas Phisher)의 ‘은행 터는 방법’ 선언문에 따르면, 어떤 은행을 털지 신경 쓰지 않으면 특히 더 쉽다.   ⓒ Getty Images Bank...

  7. IDG 블로그 | 안드로이드 카메라 앱 취약점 논란의 ‘진짜 의미’ 4가지

  8. 2019.11.22
  9. 이번 주 대거 쏟아진 안드로이드 카메라 앱의 보안 취약점에 관한 기사를 읽었는지 모르겠다. 카메라 앱을 통해 공격자들이 사용자의 삶을 염탐할 수 있다는 내용이다. 주요 기사들의 제목을 보면 다음과 같다. • “수백만 명의 안드로이드 폰 카메라가 스파...

  10. “클라우드 시대의 운영체제” 기업 IT 관리자를 위한 웹 브라우저 보안 가이드

  11. 2019.11.13
  12. 브라우저. 이들 없이는 인터넷을 사용할 수 없지만, 컴퓨팅 환경에 위험하고 안정적이지 못한 것을 들이게 되는 통로이기도 하다. 브라우저는 클라우드 컴퓨팅의 운영체제라고도 할 수 있어 브라우저를 보호하는 것이 점점 더 중요해지고 있다.   ⓒ...

  13. 외부 해킹도, 내부자 위협도 ‘원천 봉쇄’··· ‘토큰화 시대’ 디지털 자산 인프라의 조건 - IDG Summary

  14. 2019.11.13
  15. 현실의 자산을 블록체인 네트워크 속 토큰으로 바꿔 자산에 대한 권리를 디지털화하고 이를 이용해 거래할 수 있도록 하는 것을 토큰화(tokenization)라고 한다. 일단 토큰화가 이루어지면 마치 온라인 쇼핑몰에서 물건을 구매하듯 간편하게 자산을 사고...

  16. 안드로이드용 안티바이러스 도구 BEST 9

  17. 2019.11.11
  18. AV-테스트가 안드로이드 안티바이러스 앱 19개를 대상으로 실시한 2019년 9월 평가에 따른 9가지 안드로이드용 비즈니스급 안티바이러스 툴을 소개한다. AV-테스트 연구소는 독일에 본사를 둔 독립적이 IT 보안 및 안티바이러스 연구 서비스 제공업체다...

  19. 구글, 크롬 사이트 격리 기능 강화 “브라우저 보안을 위한 최고의 방법”

  20. 2019.11.01
  21. 구글이 크롬 사용자들에게 블링크(Blink) 렌더링 엔진의 취약점을 악용하는 공격으로부터 보호하는 고급 방어 기술을 확대했다고 밝혔다. 10월 17일 구글의 엔지니어 알렉스 모스추크와 루카스 안포위츠는 블로그를 통해 “크롬 77의 사이트 격리는 이제...

  22. 유로클리어 CISO가 알려준 4가지 블록체인 보안 교훈

  23. 2019.10.24
  24. 과장된 선전이 진짜 사실이라면, 블록체인은 커피 재배와 물류에서부터 국제 운송, 의약품 전달, 투표까지 세상의 대부분 문제를 해결할 그런 기술이다. 또한 보안을 크게 강화할 도구이다. 어쩌면 비밀번호를 없앨 수도 있다. 애널리스트들은 블록체인 하이프(...

  25. 2019년 보안 우선순위, 컴플라이언스와 사이버보안 베스트 프랙티스…IDG 조사 보고서

  26. 2019.10.24
  27. IDG의 보안 우선순위 연구(Security Priorities Study) 보고서에 따르면, 대부분 조직의 보안 노력은 컴플라이언스 요구사항과 사이버보안 베스트 프랙티스를 개선하려는 노력에 의해 추진된다는 것을 보여준다.    ⓒ...

  28. '인터넷 노출' 도커 컨테이너 노린다··· 악성코드 뿌리는 크립토재킹 웜 발견

  29. 2019.10.21
  30. 해커들이 인증 없이 인터넷에 노출된 도커 엔진을 악용하는 수법으로 서버에 크립토재킹 악성코드를 설치, 실행하고 있다. 이러한 신형 크립토재킹 봇넷은 자가 확산 기능을 갖춰 지금까지 2,000개가 넘는 도커 배포판이 감염된 것으로 나타났다.  ...

  31. 정식 지원이 중단될 윈도우 7을 안전하게 사용하는 9가지 방법

  32. 2019.10.18
  33. 마이크로소프트는 2020년 1월 14일 윈도우 7에 대한 마지막 업데이트를 배포할 예정이다. 이후에는 EA(Enterprise Agreement)나 EAS(Enterprise Agreement Subscription)를 갖고 있는 경우를 제외하고, 모...

  34. 'VPN 트래픽 보안 통제 무력화'··· 'IPv6 VPN 탈옥'을 막는 3가지 방법

  35. 2019.10.18
  36. 기업은 원격 사용자의 기기가 금지 사이트에 접속하지 못하도록 VPN을 사용한다. 그러나 IPv6가 원격 사용자의 기기에 어떤 역할을 하는지 인식하지 못하면 이것이 무용지물이 될 수 있다. 이러한 허점의 원인은 기업 원격 접속 VPN의 구성 방식 때문...

  37. “윈도우 7 지원 종료, 위협인가 기회인가” 보안과 생산성을 단번에 잡는 모던 PC 전략 가이드 – IDG Tech Dossier

  38. 2019.10.17
  39. 윈도우 7에 대한 마이크로소프트의 공식 서비스 지원이 2020년 1월 14일부로 중단된다. 최신 기능 업데이트는 물론, 윈도우의 주요 취약점을 패치한 보안 업데이트도 제공되지 않는다. 윈도우 10으로 업그레이드하지 않으면 랜섬웨어나 악성코드 감염, 해...

  40. 5G 네트워크로 인한 IoT 보안의 7가지 변화와 대응 방법

  41. 2019.10.10
  42. 초고속 5G 모바일 네트워크는 사람들을 더 효율적으로 연결할 뿐만 아니라, 기계와 사물, 디바이스의 상호연결과 제어도 더욱 강화시켜준다. 높은 데이터 전송 속도와 낮은 지연, 고용량은 소비자와 기업, 모두에게 유용하다. 그러나 5G를 조기에 도입한 한...

  43. 5G로 모바일 보안이 강화될 것인가?

  44. 2019.10.08
  45. 모바일 장치는 대부분의 기업 사용자들이 주로 사용하는 도구임에 의심할 여지가 없다. 아닌 게 아니라 일부 조직에서는 ERP, SFA, CRM과 같은 백엔드 기업용 애플리케이션에 접속하는 방식으로 전통적인 PC 대신 스마트폰이 더 선호되기도 한다. 사실...

X