권한

중소기업을 위한 랜섬웨어 방어 대책과 40가지 권고 : IST

IST(Institute for Security and Technology)가 최근 “랜섬웨어 방어 청사진(“Blueprint for Ransomware Defense)란 보고서를 발표하며, 중소기업의 랜섬웨어와 기타 사이버 공격 대응에 필요한 방어 ...

랜섬웨어 해킹 대응 2022.08.18

안드로이드 앱 권한을 스마트하게 유지하는 방법

안드로이드와 개인정보보호에 있어 일정한 경향이 있음을 우리는 이미 잘 알고 있다. 즉, 새로운 안드로이드 버전이 나올 때마다 개인 정보가 어떻게 사용되는지 이해하고 관리하기가 더 쉬워지고 있다. 이를 지능적으로 처리할 수 있는 더 많은 툴이 늘어나고 ...

안드로이드 구글 플레이스토어 2022.07.25

클라우드의 가장 큰 위협, 과도한 권한 부여

워크로드를 퍼블릭 클라우드 환경으로 이동하면, 온프레미스 데이터센터에서는 존재하지 않았던 새로운 공격 벡터에 노출될 수 있습니다. 새로운 환경에서, 워크로드 보안은 어떤 사용자가 클라우드 환경에 접근할 수 있는지, 또 어떤 권한을 보유하고 있는지로 판...

에이전트리스 권한 변칙활동 2021.05.06

랜섬웨어 피해자가 되는 7가지 어리석은 방법과 대비책

랜섬웨어 공격자를 도와주지 말자. 지금 윈도우 네트워크의 이들 취약점을 확인해 보면, 깜짝 놀랄 것이다. 랜섬웨어가 다시 기승을 부리기 시작했다. 보도에 따르면, 공격자는 의료기관을 노리고 회의 초대나 송장으로 위장한 피싱 공격을 사용한 것으로 드러...

랜섬웨어 취약점 패스워드 2020.11.20

How To : 윈도우 마이그레이션 후 권한을 감사하는 방법

랜섬웨어는 흔히 해킹된 관리자 또는 로컬 관리자 비밀번호를 이용해 네트워크 전체에 액세스하거나, 네트워크 전체를 아우르는 권한을 설정해 공격자에게 액세스를 허용한다. 따라서 윈도우에서 권한을 세심하게 관리하는 것이 중요하다. 예를 들어 새 버전으...

마이그레이션 권한 윈도우 2019.10.28

모두가 싫어하는 IT 부서 관리자가 되는 10단계

자신이 신뢰하는 개발자를 관리자로 승진시킨 CIO가 결국 뛰어난 개발자를 잃고 골칫거리 책임자를 얻게 되었다는 농담은 유명하다. 관리의 핵심은 완벽한 팀을 꾸리거나 팀원 모두를 성공으로 이끌거나, 기술적 문제를 해결하는 것이 아니다. 관리자의 역...

경력 리더십 관리자 2017.03.20

“미워도 다시 한 번” 윈도우 10을 덜 밉게 만드는 19가지 방법 12 : 파일과 폴더 사용 권한

윈도우 10에서 가장 짜증 나는 부분을 살펴보고 이를 개선하는 방법에 대한 짤막한 요령을 제공하고자 한다. 약속할 것이 있다. 필자는 가상 데스크톱, 엣지, 윈도우 스토어, 기타 내장 앱은 다루지 않을 것이다. 대부분 사람은 여러 개의 데스크톱을 절대...

폴더 트릭 2016.12.14

시스템 관리자가 저지르는 어리석은 보안 실수 10가지

보안은 기술적인 문제인 동시에 사람과 관련된 문제이다. 기술보다는 사람과 관련된 실수가 많다. 게다가 시스템 관리자를 비롯한 IT 담당 직원 등 알만한 사람들이 실수를 저지르는 경우가 많다. 인터미디어(Intermedia)의 2015년 내부 위험...

해커 관리자 실수 2015.11.20

페이스북 메신저 앱 논란으로 본 안드로이드의 ‘모호한’ 권한 설명

지난 주, 페이스북은 기본 페이스북 앱으로부터 안드로이드 및 iOS 용 메신저 앱을 분리함으로써 모바일 사용자들로부터 엄청난 빈축을 샀다. 일부 사용자들은 친구들에게 메시지, 사진, 동영상을 전송하기 위해 개별적인 앱을 사용하는 불편을 호소했다....

페이스북 메신저 안드로이드 2014.08.14

‘악성 앱 다운로드 방지’를 위한 안드로이드 앱 권한 분석

최근 불필요한 접근 권한을 요구하는 서브웨이 트레인 게임(Subway Train Game)이라는 가짜 게임이 플레이 스토어 순위 상위권에 올랐다. 이 같은 일은 사용자가 앱을 다운로드 받기 전에 접근 권한 요구 사항을 직접 확인하는 것이 얼마나 중요한...

권한 악성 앱 안드로이드 앱 2014.07.14

IDG 블로그 | 아마존 클라우드에서 발생한 살해 사건

코드 스페이스 사고는 클라우드에서 오프사이트 백업과 서비스 분리가 생존의 열쇠가 될 수 있음을 보여준다. 코드 스페이스(Code Spaces)는 기트(Git)나 서브버전(Subversion)을 활용해 소스 코드 리포지토리와 프로젝트 관리 서비스를...

해커 백업 권한 2014.06.25

치명적인 윈도우 취약점을 해결하는 한 가지 방법 “관리자 권한 제거”

2013년 마이크로소프트가 ‘치명적(Critical)’이라고 평가한 취약점만 147개이다. 그런데 여기서 ‘치명적’이란 용어는 상대적인 것으로, 이런 수많은 취약점 문제 대부분을 한 번에 해결할 수 있는 방안...

취약점 관리자 권한 2014.02.20

어느 보안 전문가의 고백 : “호스트 강화, 적당히 해라”

필자가 저술한 8권의 윈도우 보안 관련 책 중 4권에서 필자는 호스트 강화에 대해 역설했고, 공격 지점을 줄이기 위해 기본 설정 이상으로 컴퓨터를 세밀하게 조절하는 방법에 대해 독자들에게 설명했다. 아마도 지난 10년 간 필자가 쓴 수백 건의 기사 중...

호스트 익스플로잇 보안 2011.04.22

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.