페이스북이 보안 문제로 인해 22억 3,000만 명의 활동 사용자 중 최소한 5,000명의 계정이 해킹됐다고 발표했다. 페이스북은 해당 문제를 조사하면서 익스플로잇을 차단하고 사용자를 보호하기 위해 조치했다. 지금까지 알려진 것들에 대해 정리한다. ...
2018.10.01
HP 복합기의 팩스 회선과 관련하여 최근 발견된 취약점인 이른바 팩스플로잇(Faxploit)을 보면 새삼 기본적인 보안 행동의 중요성을 깨닫게 된다. 필자는 몇 주 전에 평소에는 좀처럼 하지 않는 행동을 했다. 중요한 취약점에 대한 보고서를 무시 ...
최근 수많은 보안 제품에서 인공지능(Artificial Intelligence, AI)과 머신러닝(Machine Learning, ML)에 대해 회자되고 있지만, 대부분 마케팅과 얽혀있기 때문에 이런 도구가 실제로 무엇을 하는지 알기 힘들다. 이번 기 ...
2018.08.24
올인원 프린터에는 팩스 기능이 있는데, 공격자가 악의적으로 제작된 이미지 데이터를 팩스로 보내어 프린터를 제어하고, 네트워크 침투, 파일 추출 등을 악용할 수 있다. 이는 체크포인트 연구원 야니브 발마스와 에얄 이트킨이 데프콘 26(Def Con 26 ...
2018.08.14
수많은 소셜 네트워크에 표적을 검색하는 안면 인식도구인 소셜 매퍼(Social Mapper)와 대단히 고도로 표적화된 AI 기반 악성코드인 딥로커(DeepLocker)가 등장했다. 오픈소스 소셜 매퍼, 안면 인식 도구 오픈소스 인텔리전스 수집 ...
2018.08.13
요즘은 모든 기업이 멀티클라우드를 추구한다. 이유도 충분하다. 하지만 주의하지 않으면 곤경에 빠질 수 있다. 멀티클라우드로 간다는 것은 보통 AWS와 마이크로소프트 애저, 구글 클라우드 플랫폼을 혼합해 사용하는 것으로, 기업에 더 많은 가치와 더 ...
2018.08.13
인공 지능(AI)과 머신 러닝 덕분에 스마트폰이 더욱 똑똑해진다. 이러한 현상은 엔터프라이즈 모빌리티 지원에도 큰 영향을 미친다. 451 리서치의 모빌리티 리서치 및 데이터 전략 부문 부사장인 케빈 버든에 따르면, 엔터프라이즈 모빌리티는 오래 전 ...
2018.07.04
지난 2년 동안 세상은 많이 바뀌었고 사이버보안 위험을 평가하기 위한 규칙도 많은 부분이 바뀌었다. 더 대담한 디지털 비즈니스로의 침투, 더 넓은 범위의 위험, 더 커진 사이버 위협이 결합하면서 위험 관리의 세계도 더 복잡해졌으며 그 중요성도 더 커졌 ...
2018.06.29
IoT 보안에 대한 우려 속에서도 대부분의 기업은 ICS에 대한 공격을 탐지할 수 있는 방법이 없다.  Credit: Getty Images Bank 최근 한 설문조사 보고서는 "산업계가 IoT 보안을 우려하고 있으며, ...
2018.06.29
구글과 애플은 정기적으로 안드로이드와 iOS의 하드웨어 통합성을 업그레이드해서 승인받지 않은 사용자가 하드웨어에 저장된 데이터에 접근하기 힘들도록 만들고 있다. 보호 시스템을 우회하려는 범죄자, 회사, 정부 등으로부터 하드웨어를 보호하는 안드로이드와 ...
암호 정책에 대한 ‘좋은 말씀’ 한두 마디쯤 오고 가지 않는 컨퍼런스는 없다. 왜, 흔히 하는 이야기들 있지 않은가. • 암호는 최소 8~12글자일 것. 길면 길수록 좋다. • 암호는 최 ...
2018.06.01
구글은 지난주 안전한 웹사이트에 자물쇠를 표시했던 보안 ‘조언’ 방식을 뒤바꿀 예정이라고 발표했다. 7월부터는 안전하지 않은 URL에만 표시할 예정이다. 구글의 목표는 모든 웹사이트 운영자들이 디지털 인증서를 사용하고 모든 페이지 ...
2018.05.24
해킹으로부터 전자제품을 방어하는 특수 백, 케이스, 지갑에 대해 들어본 적이 있는가? 이는 신호 차단 용기로서, 기본적으로 기계 장치용의 은박지 모자(tinfoil hat)라 할 수 있다. 은박지 모자라고 하니까 이른바 음모론자들이 말하는 비밀정부 ...
컨테이너(Containers)는 다양한 컴퓨팅 환경에 소프트웨어를 배포하고 실행하기 위한 방법으로, 작고 빠르며 설정하기도 쉽다. 라이브러리, 바이너리, 구성 파일을 포함한 애플리케이션의 전체 런타임 환경을 보존하므로 플랫폼과 인프라가 추상화되고 따라 ...
하루가 멀다고 새로운 기술이 나오고 컴퓨터가 자동으로 처리하는 일이 많아지고 있지만, 이상하게도 우리 삶은 크게 편해지지 않았다. 오히려 알아야 하고 걱정해야 하는 것이 더 늘어난 것 같다. 특히 불쑥불쑥 튀어나오는 낯선 용어는 지레 겁먹기에 충분하다 ...
  1. 페이스북 해킹 FAQ : 원인과 결과 그리고 대처법

  2. 2018.10.01
  3. 페이스북이 보안 문제로 인해 22억 3,000만 명의 활동 사용자 중 최소한 5,000명의 계정이 해킹됐다고 발표했다. 페이스북은 해당 문제를 조사하면서 익스플로잇을 차단하고 사용자를 보호하기 위해 조치했다. 지금까지 알려진 것들에 대해 정리한다. ...

  4. IDG 블로그 | 팩스플로잇 사고를 통해 상기하는 ‘5가지 사이버 보안 기본 수칙’

  5. 2018.09.27
  6. HP 복합기의 팩스 회선과 관련하여 최근 발견된 취약점인 이른바 팩스플로잇(Faxploit)을 보면 새삼 기본적인 보안 행동의 중요성을 깨닫게 된다. 필자는 몇 주 전에 평소에는 좀처럼 하지 않는 행동을 했다. 중요한 취약점에 대한 보고서를 무시...

  7. 사이버 보안 속 인공지능, 할 수 있는 일과 할 수 없는 일

  8. 2018.08.24
  9. 최근 수많은 보안 제품에서 인공지능(Artificial Intelligence, AI)과 머신러닝(Machine Learning, ML)에 대해 회자되고 있지만, 대부분 마케팅과 얽혀있기 때문에 이런 도구가 실제로 무엇을 하는지 알기 힘들다. 이번 기...

  10. 올인원 프린터에 침투해 데이터를 훔치는 "팩스플로잇" 등장…데프콘 26

  11. 2018.08.14
  12. 올인원 프린터에는 팩스 기능이 있는데, 공격자가 악의적으로 제작된 이미지 데이터를 팩스로 보내어 프린터를 제어하고, 네트워크 침투, 파일 추출 등을 악용할 수 있다. 이는 체크포인트 연구원 야니브 발마스와 에얄 이트킨이 데프콘 26(Def Con 26...

  13. AI와 안면 인식 기술, 해킹의 무기가 되다…소셜 매퍼와 딥로커 등장

  14. 2018.08.13
  15. 수많은 소셜 네트워크에 표적을 검색하는 안면 인식도구인 소셜 매퍼(Social Mapper)와 대단히 고도로 표적화된 AI 기반 악성코드인 딥로커(DeepLocker)가 등장했다. 오픈소스 소셜 매퍼, 안면 인식 도구 오픈소스 인텔리전스 수집...

  16. 절대 피해야 할 멀티클라우드의 함정 3가지

  17. 2018.08.13
  18. 요즘은 모든 기업이 멀티클라우드를 추구한다. 이유도 충분하다. 하지만 주의하지 않으면 곤경에 빠질 수 있다. 멀티클라우드로 간다는 것은 보통 AWS와 마이크로소프트 애저, 구글 클라우드 플랫폼을 혼합해 사용하는 것으로, 기업에 더 많은 가치와 더...

  19. AI는 어떻게 엔터프라이즈 모빌리티를 변화시키는가

  20. 2018.07.04
  21. 인공 지능(AI)과 머신 러닝 덕분에 스마트폰이 더욱 똑똑해진다. 이러한 현상은 엔터프라이즈 모빌리티 지원에도 큰 영향을 미친다. 451 리서치의 모빌리티 리서치 및 데이터 전략 부문 부사장인 케빈 버든에 따르면, 엔터프라이즈 모빌리티는 오래 전...

  22. 위험 평가를 수행하는 방법, "프로세스 재고하기"

  23. 2018.06.29
  24. 지난 2년 동안 세상은 많이 바뀌었고 사이버보안 위험을 평가하기 위한 규칙도 많은 부분이 바뀌었다. 더 대담한 디지털 비즈니스로의 침투, 더 넓은 범위의 위험, 더 커진 사이버 위협이 결합하면서 위험 관리의 세계도 더 복잡해졌으며 그 중요성도 더 커졌...

  25. "대부분의 기업, 산업제어시스템 공격을 탐지할 방법 없다"…카스퍼스키랩

  26. 2018.06.29
  27. IoT 보안에 대한 우려 속에서도 대부분의 기업은 ICS에 대한 공격을 탐지할 수 있는 방법이 없다.  Credit: Getty Images Bank 최근 한 설문조사 보고서는 "산업계가 IoT 보안을 우려하고 있으며,...

  28. 애플과 구글이 해커와 정부로부터 스마트폰을 ‘보호’하는 방법

  29. 2018.06.11
  30. 구글과 애플은 정기적으로 안드로이드와 iOS의 하드웨어 통합성을 업그레이드해서 승인받지 않은 사용자가 하드웨어에 저장된 데이터에 접근하기 힘들도록 만들고 있다. 보호 시스템을 우회하려는 범죄자, 회사, 정부 등으로부터 하드웨어를 보호하는 안드로이드와 ...

  31. 글로벌 칼럼 | 암호 보안에 ‘독’이 되는 구닥다리 규제

  32. 2018.06.01
  33. 암호 정책에 대한 ‘좋은 말씀’ 한두 마디쯤 오고 가지 않는 컨퍼런스는 없다. 왜, 흔히 하는 이야기들 있지 않은가. • 암호는 최소 8~12글자일 것. 길면 길수록 좋다. • 암호는 최...

  34. “이 웹사이트는 안전하지 않음!” 브라우저별 HTTPS 연결과 HTTP 연결 표시법

  35. 2018.05.24
  36. 구글은 지난주 안전한 웹사이트에 자물쇠를 표시했던 보안 ‘조언’ 방식을 뒤바꿀 예정이라고 발표했다. 7월부터는 안전하지 않은 URL에만 표시할 예정이다. 구글의 목표는 모든 웹사이트 운영자들이 디지털 인증서를 사용하고 모든 페이지...

  37. 글로벌 칼럼 | 언제 어디서 당할지 모르는 해킹, “패러데이 방식이 필요하다”

  38. 2018.05.23
  39. 해킹으로부터 전자제품을 방어하는 특수 백, 케이스, 지갑에 대해 들어본 적이 있는가? 이는 신호 차단 용기로서, 기본적으로 기계 장치용의 은박지 모자(tinfoil hat)라 할 수 있다. 은박지 모자라고 하니까 이른바 음모론자들이 말하는 비밀정부...

  40. 컨테이너와 마이크로서비스 보안이 어려운 이유

  41. 2018.05.10
  42. 컨테이너(Containers)는 다양한 컴퓨팅 환경에 소프트웨어를 배포하고 실행하기 위한 방법으로, 작고 빠르며 설정하기도 쉽다. 라이브러리, 바이너리, 구성 파일을 포함한 애플리케이션의 전체 런타임 환경을 보존하므로 플랫폼과 인프라가 추상화되고 따라...

  43. 토픽 브리핑 | '디지털 세상의 이해'··· IT 주요 개념 정리하기

  44. 2018.04.20
  45. 하루가 멀다고 새로운 기술이 나오고 컴퓨터가 자동으로 처리하는 일이 많아지고 있지만, 이상하게도 우리 삶은 크게 편해지지 않았다. 오히려 알아야 하고 걱정해야 하는 것이 더 늘어난 것 같다. 특히 불쑥불쑥 튀어나오는 낯선 용어는 지레 겁먹기에 충분하다...

X