트위터가 내부 로그에서 저장된 비밀번호가 가려지지 않는 버그를 발견했다. 트위터는 비밀번호 일부가 암호화 없이 내부 컴퓨터 시스템에서 읽을 수 있는 텍스트 형태로 공개돼 즉시 수정했다고 발표하면서 사용자들이 비밀번호를 바꾸기를 권장했다. 이번에 ...
2018.05.11
제 3자 데이터 유출로부터 얻은 10억 개 이상의 평문 비밀번호가 인터넷에서 무료로 제공되고 있다. 특히 사람은 여러 서비스에서 비밀번호를 재사용하는 경향이 있으며, 이런 크리덴셜(Credential) 가운데 일부는 수년 동안 사용되었기 때문에 특히 ...
2018.03.30
휴대전화의 비밀번호를 잊어버렸다고 해서 당황할 필요는 없다. 패턴이나 핀 또는 비밀번호를 잊어버려 휴대전화 잠금을 해제할 수 없다고 걱정할 필요는 없다. 잠금 화면은 의도적으로 풀기 어렵게 설계가 되어있지만 이를 해제하는 방법은 2가지가 ...
스플래시데이터(SplashData)는 2017년 가장 많이 사용되고 위험한 비밀번호 TOP 100 목록을 발표했다. 이 목록은 2017년에 유출된 500만 건의 비밀번호를 검토한 결과로, 가장 최근에 발표한 자료다. 지금까지 알려져 있던 ...
2017.12.20
직원들에게 지나치게 많은 보안 대책을 강요한다면 일반적으로 직원들은 '보안' 대신 '편리함'을 선택한다. 그러나 보안이 강화될 수 있도록, 보안과 편리함을 적절히 균형 잡는 방법이 있다. Credit: Getty ...
2017.12.05
전문가들은 이제 더 이상 기업들이 전통적인 비밀번호에만 보안을 맡겨선 안 된다고 입을 모은다. 이제는 다중 인증(multi-factor authentication, FTA), 생체 인식 및 싱글 사인온(Single Sign-On, SSO) 기술로 옮겨 ...
2017.12.01
비밀번호 보안에 대해 지속적으로 거론하는 이유는 비밀번호가 사람들이 제대로 얘기하지 않고 공론화하지 않는 분야이지만 여전히 중요하기 때문이다. 비밀번호는 악의적인 무언가에 대해 전자 메일이나 소셜 미디어, 온라인 뱅킹, 게임, 교육 애플리 ...
2017.10.12
안티바이러스 소프트웨어인 알약으로 유명한 이스트소프트의 알툴즈 계정 정보 13만 3,800건이 유출됐다. 특히 이번에 유출된 계정 정보에는 비밀번호가 포함되어 있어 2차 피해가 발생할 가능성이 높은 것으로 알려졌다. 이스트소프트는 지난 1일 17 ...
2017.09.06
미국 국립표준기술연구소(NIST)가 비밀번호 지침을 바꾼 것은 늦었지만 반가운 조치였다. 기존 지침은 숫자, 문자, 특수 문자를 섞어 주기적으로 바꾸라고 권장했는데 보안 연구원들은 이를 비판했다.  Credit: Ben Patters ...
2017.09.05
마이크로소프트 윈도우 운영체제를 사용하는 사무실을 구성하는 가장 일반적인 방법 가운데 하나는 그룹 정책을 사용하는 방법이다. 그룹 정책은 컴퓨터의 레지스트리에 등록되어 보안 설정과 기타 작업과 관련된 동작을 구성하는 데 사용된다. 그룹 정책은 액티브 ...
2017.08.09
라스트패스는 비밀번호 관리 프로그램의 가장 모범적인 표준이다. 모든 기능을 다 갖춘 최초의 도구이자 비밀번호 조합기능, 폼 채우기, 비밀번호 생성 기능은 모두 비밀번호 관리자 프로그램이 갖춰야 할 필수 기능이다. 라스트패스 브라우저 플러그인을 설 ...
태블릿이 인기를 얻는 이유 가운데에는 윈도우가 로드될 때까지 기다릴 필요가 없으며, 사용할 때마다 비밀번호를 입력할 필요가 없다는 사실이 포함되어 있다. 태블릿이 좋긴 하지만, 때로는 상황에 따라 PC나 노트북만 있어도 된다. 사용자들은 PC나 ...
2017.07.20
정상적인 이메일이라고 생각하고 클릭했지만, 위험한 링크였던 것으로 판명된 경험을 모두 가지고 있다. IT 실무 사례, 직원 교육과 현명한 SNS 사용법에 대한 필수 기본 수칙을 알아보자. 95~99%의 스피어 피싱 시도를 막을 수 있는 방법 3가 ...
2017.07.10
모든 기업 IT 관리자들은 섬뜩한 진실을 알고 있다. 어느 시스템에서든 보안이 가장 취약한 부분은 사람이 사용하는 것이라는 사실이다. 암호를 사용하지 않는 10%의 iOS 사용자(안드로이드 사용자 중에서는 30%), 다른 사람들과 똑같은 암호를 쓰는 ...
2017.06.26
간단한 암호나 터치 ID로 아이폰을 잠가도 다른 사람의 엿보기나 터치에서까지 안전한 것은 아니다. 텍스트 메시지 알림에서 시리까지, 아이폰 잠금 화면에는 잠금 화면 상태에서도 다른 사람이 엿보고 조작할 수 있는 각종 알림과 기능, 설정이 가득하다. ...
iOS
2017.05.18
  1. 트위터 "비밀번호 암호화 없이 저장하는 버그 발견", 비밀번호 변경 권장

  2. 2018.05.11
  3. 트위터가 내부 로그에서 저장된 비밀번호가 가려지지 않는 버그를 발견했다. 트위터는 비밀번호 일부가 암호화 없이 내부 컴퓨터 시스템에서 읽을 수 있는 텍스트 형태로 공개돼 즉시 수정했다고 발표하면서 사용자들이 비밀번호를 바꾸기를 권장했다. 이번에 발견된 오류는 즉시 수정되었으나 알려지지 않은 피해가 있을 가능성이 있고, 텍스트 형태의 비밀번호가 악용될 수도 있다. 트위터 등의 소셜 네트워크의 개인 정보가 악용될 경우, 개인의 온라인 평판을 망가뜨리거...

  4. 제 3자 데이터 유출로 인한 14억 개의 비밀번호가 갖는 의미

  5. 2018.03.30
  6. 제 3자 데이터 유출로부터 얻은 10억 개 이상의 평문 비밀번호가 인터넷에서 무료로 제공되고 있다. 특히 사람은 여러 서비스에서 비밀번호를 재사용하는 경향이 있으며, 이런 크리덴셜(Credential) 가운데 일부는 수년 동안 사용되었기 때문에 특히 중소규모 기업에 심각한 위협이 되고 있다. 수년 동안 비밀번호 데이터가 범죄자 포럼에서 거래되었지만 지난 6개월 동안 순수한 비밀번호의 양 때문에 가격이 아주 낮은 수준으로 떨어졌다. 2017년...

  7. 비밀번호를 잊어버린 안드로이드 휴대전화, 잠금 해제하는 방법

  8. 2018.03.15
  9. 휴대전화의 비밀번호를 잊어버렸다고 해서 당황할 필요는 없다. 패턴이나 핀 또는 비밀번호를 잊어버려 휴대전화 잠금을 해제할 수 없다고 걱정할 필요는 없다. 잠금 화면은 의도적으로 풀기 어렵게 설계가 되어있지만 이를 해제하는 방법은 2가지가 있다. 안드로이드 디바이스 관리자를 통한 잠금 해제 가장 먼저 생각해야 할 즉각적인 해결책은 안드로이드 디바이스 관리자를 사용하는 것이다. 이를 위해서는 구글 계정에 로그인해야 하는데, 이를 ...

  10. 2017년에 사용된 최악의 비밀번호 TOP 25

  11. 2017.12.20
  12. 스플래시데이터(SplashData)는 2017년 가장 많이 사용되고 위험한 비밀번호 TOP 100 목록을 발표했다. 이 목록은 2017년에 유출된 500만 건의 비밀번호를 검토한 결과로, 가장 최근에 발표한 자료다. 지금까지 알려져 있던 최악의 비밀번호 목록은 2016년의 것이었다. 언제나 그랬듯이 가장 최악의 비밀번호를 구성하는 요소는 여전했지만, 일부 순위가 변경되고 새로운 비밀번호가 올라왔다. 예를 들어, '123456&#...

  13. "우리는 항상 찾을 것이다" 사용자가 보안 대책을 회피하는 이유와 방식 5가지

  14. 2017.12.05
  15. 직원들에게 지나치게 많은 보안 대책을 강요한다면 일반적으로 직원들은 '보안' 대신 '편리함'을 선택한다. 그러나 보안이 강화될 수 있도록, 보안과 편리함을 적절히 균형 잡는 방법이 있다. Credit: Getty Images Bank 사이버보안 전문가인 리차드 화이트는 "나쁜 사람들의 수중에 들어가지 않도록 민감한 데이터를 잠그는 것이 중요하다. 하지만 한편으로는 기업들의 제약이 지나치다"고 ...

  16. 비밀번호 해킹에 당할 수밖에 없는 이유와 안전한 비밀번호 만들기

  17. 2017.12.01
  18. 전문가들은 이제 더 이상 기업들이 전통적인 비밀번호에만 보안을 맡겨선 안 된다고 입을 모은다. 이제는 다중 인증(multi-factor authentication, FTA), 생체 인식 및 싱글 사인온(Single Sign-On, SSO) 기술로 옮겨갈 때가 됐다는 것이다. 버라이즌이 최근 내놓은 데이터 유출 조사 보고서에 따르면, 해킹과 관련된 데이터 유출 사건의 81%는 허술한 비밀번호나 유출된 비밀번호와 관련이 있었다. 우선, 비밀번호 해킹 ...

  19. "강력한 비밀번호를 원한다면"…비밀번호 규칙 제대로 알기 4가지

  20. 2017.10.12
  21. 비밀번호 보안에 대해 지속적으로 거론하는 이유는 비밀번호가 사람들이 제대로 얘기하지 않고 공론화하지 않는 분야이지만 여전히 중요하기 때문이다. 비밀번호는 악의적인 무언가에 대해 전자 메일이나 소셜 미디어, 온라인 뱅킹, 게임, 교육 애플리케이션 또는 온라인 서비스와 같은 사용자 데이터를 유지하는 수단으로 사용된다. 사용자가 더 나은 비밀번호를 사용하지 않는다면 공격자는 은행 계좌를 약탈하고 온라인 서비스 계정을 탈취할 것이다. 사용자들...

  22. 이스트소프트, 13만 3,800건 고객 정보 유출

  23. 2017.09.06
  24. 안티바이러스 소프트웨어인 알약으로 유명한 이스트소프트의 알툴즈 계정 정보 13만 3,800건이 유출됐다. 특히 이번에 유출된 계정 정보에는 비밀번호가 포함되어 있어 2차 피해가 발생할 가능성이 높은 것으로 알려졌다. 이스트소프트는 지난 1일 17시 경 사이버 공격자로부터 일부 고객 개인정보를 볼모로 한 협박성 이메일을 확인한 결과, 자사 고객의 정보와 일치했다고 9월 5일 밝혔다. 이스트소프트는 방송통신위원회에 사고 신고를 접수하고 이메일, SMS...

  25. 글로벌 칼럼 | "자신의 비밀번호는 얼마나 안전한가" 기업이 따라야 할 실전 규칙

  26. 2017.09.05
  27. 미국 국립표준기술연구소(NIST)가 비밀번호 지침을 바꾼 것은 늦었지만 반가운 조치였다. 기존 지침은 숫자, 문자, 특수 문자를 섞어 주기적으로 바꾸라고 권장했는데 보안 연구원들은 이를 비판했다.  Credit: Ben Patterson / IDG 새로 나온 지침을 검토해 본 결과, 매우 흔한 공격에 대한 설명이 없다는 점이 특징이다. 간단히 말하면 NIST 지침은 대부분의 계정 인증을 비밀번호에만 의존하는 사람들을 더욱 취약하게...

  28. 지금 당장 해야 하는 윈도우 그룹 정책 설정 10가지

  29. 2017.08.09
  30. 마이크로소프트 윈도우 운영체제를 사용하는 사무실을 구성하는 가장 일반적인 방법 가운데 하나는 그룹 정책을 사용하는 방법이다. 그룹 정책은 컴퓨터의 레지스트리에 등록되어 보안 설정과 기타 작업과 관련된 동작을 구성하는 데 사용된다. 그룹 정책은 액티브 디렉터리에서 가져오거나(클라이언트에서 가져옴) 로컬로 구성이 가능하다. 필자는 1990년대부터 윈도우 컴퓨터 보안 일을 해오면서 많은 그룹 정책을 다뤘다. 고객과 함께 일할 때는 우선 각 그룹 정책 개...

  31. 리뷰 | 명불허전···"비밀번호 관리 프로그램의 일인자" 라스트패스

  32. 2017.07.24
  33. 라스트패스는 비밀번호 관리 프로그램의 가장 모범적인 표준이다. 모든 기능을 다 갖춘 최초의 도구이자 비밀번호 조합기능, 폼 채우기, 비밀번호 생성 기능은 모두 비밀번호 관리자 프로그램이 갖춰야 할 필수 기능이다. 라스트패스 브라우저 플러그인을 설치하고 로그인하면, 이후 처음 방문하는 웹 사이트의 로그인 인증서가 라스트패스에 확보된다. 사이트에 재방문하면 작은 아이콘이 로그인 폼에 보이고 숫자로 저장된 아이디 개수를 보여준다. 클릭하면 각 아이디를 ...

  34. 윈도우 10 비밀번호 로그인 제거하는 법

  35. 2017.07.20
  36. 태블릿이 인기를 얻는 이유 가운데에는 윈도우가 로드될 때까지 기다릴 필요가 없으며, 사용할 때마다 비밀번호를 입력할 필요가 없다는 사실이 포함되어 있다. 태블릿이 좋긴 하지만, 때로는 상황에 따라 PC나 노트북만 있어도 된다. 사용자들은 PC나 노트북을 빨리 로드하고 싶어한다. 하지만 너무 많은 걸 바라진 말자. 우선 불필요한 시작 프로그램을 제거해 윈도우의 로드 속도를 높일 수 있다. 그리고 윈도우 비밀번호를 입력해야 하는 추가 단계를 제거...

  37. "기본만 해도" 피싱 공격 99% 막을 수 있다···기본 보안 수칙 다시 보기

  38. 2017.07.10
  39. 정상적인 이메일이라고 생각하고 클릭했지만, 위험한 링크였던 것으로 판명된 경험을 모두 가지고 있다. IT 실무 사례, 직원 교육과 현명한 SNS 사용법에 대한 필수 기본 수칙을 알아보자. 95~99%의 스피어 피싱 시도를 막을 수 있는 방법 3가지 1. 인바운드 이메일 샌드 박싱 사용자가 이메일 링크를 클릭할 때 연결 안전성을 확인하는 솔루션을 구축하라. 사이버 범죄자들이 시도하는 새로운 전술에 대항할 수 있다. 해커들은 조직의 이메일 보안에 ...

  40. IDG 블로그 | 오늘 당장, iOS 암호를 강화해야 하는 8가지 이유

  41. 2017.06.26
  42. 모든 기업 IT 관리자들은 섬뜩한 진실을 알고 있다. 어느 시스템에서든 보안이 가장 취약한 부분은 사람이 사용하는 것이라는 사실이다. 암호를 사용하지 않는 10%의 iOS 사용자(안드로이드 사용자 중에서는 30%), 다른 사람들과 똑같은 암호를 쓰는 사용자, 링크의 10가지 암호 중 하나를 이용하는 사용자를 위해 이 기사를 준비했다. 이제 암호를 강화해야만 하는 시기이기 때문이다. 이유는 다음과 같다. 아이폰에는 삶이 들어있다 본인이...

  43. “잠금화면도 안전하지 않다” 아이폰 확실히 단속하는 6가지 방법

  44. iOS
    2017.05.18
  45. 간단한 암호나 터치 ID로 아이폰을 잠가도 다른 사람의 엿보기나 터치에서까지 안전한 것은 아니다. 텍스트 메시지 알림에서 시리까지, 아이폰 잠금 화면에는 잠금 화면 상태에서도 다른 사람이 엿보고 조작할 수 있는 각종 알림과 기능, 설정이 가득하다. 다행히 iOS에는 잠금 화면을 확실하게 잠글 수 있도록 도움을 주는 설정이 많다. 주의가 필요한 알림을 계속 숨기고, 잃어버린 휴대폰을 에어플레인 모드로 전환하는 스위치를 끄고, 잠금 화면 상태에서 시리...

X