시스코의 하이퍼컨버전스 데이터센터 장비인 하이퍼플렉스(HyperFlex)는 명령 주입(command-injection) 공격을 허용할 수 있다.    ⓒ Getty Images Bank  시스코는 하이퍼플렉스 ...
사기꾼, 해커, 국가 소속 활동가로부터 인터넷 사용자를 보호하기 위한 최선의 기술 한 가지가 있다면 바로 암호화다. 다행히 현재 웹은 모든 웹 통신을 위한 최초의 기반 프로토콜이지만 안전하지 않은 HTTP 형식에서 암호화를 통해 브라우저와 웹사이트 간 ...
2019.02.07
데이터 유출 사고가 흔해지면서 개인 정보가 노출되었을 가능성도 더욱 높아지고 있다. 하지만 어떻게 알 수 있을까? 지난 5일 구글은 로그인 정보의 탈취 여부를 알 수 있는 크롬 플러그인을 공개했다. 구글의 패스워드 체크업(Password Chec ...
2019.02.07
스피어 피싱(Spear Phishing)은 신뢰할 수 있는 전송자라고 주장하면서 지정되고 잘 파악된 대상에게 이메일을 전송하는 활동이다. 그 목적은 장치를 악성코드로 감염시키거나 피해자가 정보나 돈을 넘겨주도록 설득하는 것이다.   ⓒ&nb ...
2019.01.30
평균 5,000~7,000개의 새로운 컴퓨터 보안 위협이 매년 발표되고 있다. 하루 19개에 해당하는 수준이다. 새로운 위협이 등장하는 속도 때문에 어떤 것에 주의해야 하는지 판단하기가 어렵다.    ⓒ Getty Imag ...
2019.01.28
잘 알려진 것처럼 기업용 협업 툴 겸 RC 클론인 슬랙(Slack)은 E2E 암호화를 지원하지 않는다. 슬랙 서버에 대한 해킹은 전 세계 슬랙 사용자에게 악몽이 될 수 있는 것이다. 따라서 이를 우려하는 개인이나 기업은 다른 암호화 협업 툴을 사용하거 ...
2019.01.28
기업을 보안 위협에 빠뜨리는 주인공은 첨단 해킹 기술이 아니라 방심이다. 일반 기업에게는 특히 그렇다. 여기 기업 내 모든 이들이 참고할 만한 10가지 일상적 보안 허점을 정리했다.   ⓒImage Credit : Getty Images B ...
2019.01.24
점점 더 많은 것이 에지로 보내지고 있다. 에지를 클라우드와 어떤 디바이스 사이에 있는 공간이나 시스템이 데이터를 넘겨주는 공간이라고 생각해 보자. 에지 컴퓨팅의 개념은 대부분의 데이터 처리를 데이터가 생산되는 곳과 가까운 에지에서 처리하자는 것이다 ...
2019.01.23
소셜 미디어 계정을 삭제해도 온라인 프라이버시를 보호할 수 없다는 연구 결과가 나왔다. 친구 8~9명 정도의 소셜 미디어 데이터로도 특정 사람의 행동을 예측할 수 있다는 것이다. 이것은 호주 애들레이드 대학 연구팀과 미국 버몬트 대학 연구팀의 공동 연 ...
2019.01.23
소프트웨어 업체 다크트레이스(Darktrace) CEO 니콜 이건에 따르면, 사이버보안 전문가 10명 가운데 2명만이 일반적으로 AI를 위협 탐지의 핵심 구성요소로 도입하고 있다. 이건은 다른 이들은 "전적으로 거부"하거나 " ...
2019.01.21
필자는 규정과 프레임워크를 신뢰하는 사람이다. 초기에는 그렇지 않았다. 젊었을 때는 사이버 탐정을 시작하면서 세상을 다 가질 수 있을 것 같은 느낌이 들었다. 무엇이든 해킹할 수 있다. 어떤 해킹이든 방지할 수 있다. 규정(regulations)과 프 ...
2019.01.15
소닉월(www.sonicwall.com)은 하이브리드 클라우드 인프라 관리 기업들을 위해 ‘제로-터치 구축(Zero-Touch Deployment)’ 및 초고속 인터넷 회선을 이용해 사설 네트워크를 구축할 수 있는 ‘시...
2019.01.15
2018년이 데이터 유출의 해였다면 2019년은 유출 가능성을 최대한 막기 위해 구체적인 조치를 취하는 해라는 전망이다. 최근 2019년 기업 기술 트렌드에 관한 @IDGTechTalk 트위터 채팅에 참여한 기술 전문가들의 정서가 그랬다. @IDGT ...
매년 새롭게 무언가를 시도하는 해커는 사실 극소수에 불과하다. 전체 도시의 인프라를 탈취하고 몇 초 만에 무슨 암호이든 크랙할 수 있는 '놀라운' 해커가 많다고 생각하겠지만 실제로 해커 대부분은 '평균적인' 지능을 가진 평 ...
2019.01.04
대부분의 데이터 유출은 이메일을 통해 이루어진다. 오피스 365 DLP 정책을 설정하여 조직의 민감한 데이터 유출을 방지해 보자. 이메일은 조직에서 정보가 유출될 수 있는 가장 손쉬운 방법 중 하나이다. 마이크로소프트 오피스 365는 특정 구독 레벨 ...
  1. 시스코, 하이퍼플렉스 보안 취약점 경고

  2. 1일 전
  3. 시스코의 하이퍼컨버전스 데이터센터 장비인 하이퍼플렉스(HyperFlex)는 명령 주입(command-injection) 공격을 허용할 수 있다.    ⓒ Getty Images Bank  시스코는 하이퍼플렉스 ...

  4. “인터넷 전체의 암호화” 더 안전한 온라인 생활을 위한 EFF의 계획

  5. 2019.02.07
  6. 사기꾼, 해커, 국가 소속 활동가로부터 인터넷 사용자를 보호하기 위한 최선의 기술 한 가지가 있다면 바로 암호화다. 다행히 현재 웹은 모든 웹 통신을 위한 최초의 기반 프로토콜이지만 안전하지 않은 HTTP 형식에서 암호화를 통해 브라우저와 웹사이트 간...

  7. 비밀번호 탈취 여부 확인해주는 구글 크롬 플러그인 ‘패스워드 체크업’

  8. 2019.02.07
  9. 데이터 유출 사고가 흔해지면서 개인 정보가 노출되었을 가능성도 더욱 높아지고 있다. 하지만 어떻게 알 수 있을까? 지난 5일 구글은 로그인 정보의 탈취 여부를 알 수 있는 크롬 플러그인을 공개했다. 구글의 패스워드 체크업(Password Chec...

  10. 표적화된 이메일 공격을 멈추기가 어려운 이유 "스피어 피싱의 이해"

  11. 2019.01.30
  12. 스피어 피싱(Spear Phishing)은 신뢰할 수 있는 전송자라고 주장하면서 지정되고 잘 파악된 대상에게 이메일을 전송하는 활동이다. 그 목적은 장치를 악성코드로 감염시키거나 피해자가 정보나 돈을 넘겨주도록 설득하는 것이다.   ⓒ&nb...

  13. 보안 위협을 방어하는 3가지 중요한 방법

  14. 2019.01.28
  15. 평균 5,000~7,000개의 새로운 컴퓨터 보안 위협이 매년 발표되고 있다. 하루 19개에 해당하는 수준이다. 새로운 위협이 등장하는 속도 때문에 어떤 것에 주의해야 하는지 판단하기가 어렵다.    ⓒ Getty Imag...

  16. 슬랙의 보안 위험을 줄이는 4가지 방법

  17. 2019.01.28
  18. 잘 알려진 것처럼 기업용 협업 툴 겸 RC 클론인 슬랙(Slack)은 E2E 암호화를 지원하지 않는다. 슬랙 서버에 대한 해킹은 전 세계 슬랙 사용자에게 악몽이 될 수 있는 것이다. 따라서 이를 우려하는 개인이나 기업은 다른 암호화 협업 툴을 사용하거...

  19. "방심 금물" 일상 속 보안 허점 10가지

  20. 2019.01.24
  21. 기업을 보안 위협에 빠뜨리는 주인공은 첨단 해킹 기술이 아니라 방심이다. 일반 기업에게는 특히 그렇다. 여기 기업 내 모든 이들이 참고할 만한 10가지 일상적 보안 허점을 정리했다.   ⓒImage Credit : Getty Images B...

  22. IDG 블로그 | 에지 컴퓨팅에서 반드시 피해야 할 대실수 2가지

  23. 2019.01.23
  24. 점점 더 많은 것이 에지로 보내지고 있다. 에지를 클라우드와 어떤 디바이스 사이에 있는 공간이나 시스템이 데이터를 넘겨주는 공간이라고 생각해 보자. 에지 컴퓨팅의 개념은 대부분의 데이터 처리를 데이터가 생산되는 곳과 가까운 에지에서 처리하자는 것이다...

  25. SNS 계정 삭제해도 프라이버시 보호 힘들어... "친구 게시물로 나의 성향 95% 예측 가능"

  26. 2019.01.23
  27. 소셜 미디어 계정을 삭제해도 온라인 프라이버시를 보호할 수 없다는 연구 결과가 나왔다. 친구 8~9명 정도의 소셜 미디어 데이터로도 특정 사람의 행동을 예측할 수 있다는 것이다. 이것은 호주 애들레이드 대학 연구팀과 미국 버몬트 대학 연구팀의 공동 연...

  28. AI 기반의 위협 탐지가 아직 시장을 장악하지 못한 이유

  29. 2019.01.21
  30. 소프트웨어 업체 다크트레이스(Darktrace) CEO 니콜 이건에 따르면, 사이버보안 전문가 10명 가운데 2명만이 일반적으로 AI를 위협 탐지의 핵심 구성요소로 도입하고 있다. 이건은 다른 이들은 "전적으로 거부"하거나 "...

  31. 보안 규정과 프레임워크가 사이버보안을 약화시키는 2가지

  32. 2019.01.15
  33. 필자는 규정과 프레임워크를 신뢰하는 사람이다. 초기에는 그렇지 않았다. 젊었을 때는 사이버 탐정을 시작하면서 세상을 다 가질 수 있을 것 같은 느낌이 들었다. 무엇이든 해킹할 수 있다. 어떤 해킹이든 방지할 수 있다. 규정(regulations)과 프...

  34. 소닉월, 클라우드 보안 플랫폼 ‘캡처 클라우드 플랫폼’ 발표

  35. 2019.01.15
  36. 소닉월(www.sonicwall.com)은 하이브리드 클라우드 인프라 관리 기업들을 위해 ‘제로-터치 구축(Zero-Touch Deployment)’ 및 초고속 인터넷 회선을 이용해 사설 네트워크를 구축할 수 있는 ‘시...

  37. "보안, AI, 클라우드 그리고" 2019년 기업이 주목할 4대 핵심 기술

  38. 2019.01.09
  39. 2018년이 데이터 유출의 해였다면 2019년은 유출 가능성을 최대한 막기 위해 구체적인 조치를 취하는 해라는 전망이다. 최근 2019년 기업 기술 트렌드에 관한 @IDGTechTalk 트위터 채팅에 참여한 기술 전문가들의 정서가 그랬다. @IDGT...

  40. "해킹 방식을 혁신하다" 2018년 가장 흥미로운 사례 8가지

  41. 2019.01.04
  42. 매년 새롭게 무언가를 시도하는 해커는 사실 극소수에 불과하다. 전체 도시의 인프라를 탈취하고 몇 초 만에 무슨 암호이든 크랙할 수 있는 '놀라운' 해커가 많다고 생각하겠지만 실제로 해커 대부분은 '평균적인' 지능을 가진 평...

  43. 오피스 365에서 데이터 손실 예방 규칙을 설정하는 방법

  44. 2018.12.28
  45. 대부분의 데이터 유출은 이메일을 통해 이루어진다. 오피스 365 DLP 정책을 설정하여 조직의 민감한 데이터 유출을 방지해 보자. 이메일은 조직에서 정보가 유출될 수 있는 가장 손쉬운 방법 중 하나이다. 마이크로소프트 오피스 365는 특정 구독 레벨...

X