라온시큐어는 자사의 FIDO(Fast IDentity Online) 생체인증 플랫폼 ‘원패스(OnePass)’를 국내 에너지 공기업에 구축 완료했다고 밝혔다. 에너지 공기업은 최근 코로나19의 장기화로 직원들의 재택 및 원격 근무가 증가함에 따라 정...
2020.09.10
안랩(www.ahnlab.com)이 견적 의뢰 메일로 위장해 사용자의 계정 정보를 노리는 악성코드 유포 사례를 발견하고 사용자 주의를 당부했다.   공격자는 ‘견적’이라는 제목으로 악성파일을 포함한 압축포맷 파일(.cab)을 첨부해 견적의뢰 ...
2020.09.10
스와팅(Swatting)이란 경찰을 속여 중무장한 경찰 병력(SWAT 팀인 경우가 많고 그래서 스와팅이라는 이름이 붙음)을 피해자의 집이나 회사로 출동시키는 일종의 괴롭힘이다.   미국 로스앤젤레스 경찰 당국(Los Angeles Poli ...
2020.09.09
뉴타닉스는 자사 연례 글로벌 컨퍼런스인 ‘닷넥스트(.NEXT) 디지털 익스피리언스 컨퍼런스’에서 하이퍼컨버지드 인프라(HCI) 소프트웨어의 주요 신기능을 발표했다. 주요 신기능은 ▲50% 향상된 성능 ▲네이티브 가상 네트워킹을 통한 멀티 클라우드 구...
체크포인트 소프트웨어 테크놀로지스(www.checkpoint.com)가 한국지사에 최원식 지사장을 선임했다.    최원식 지사장은 체크포인트 코리아에서 파트너들과 긴밀하게 협력해 영업력을 강화하고, 다양한 분야의 고객 확보 전략을...
2020.09.09
거리에 설치된 CCTV의 감시를 통해 빅 브라더(Big Brother)가 시민의 얼굴을 식별하고 행복한지, 슬픈지, 화가 났는지, 구분할 수 있을까? 이런 신원확인을 통해 지명수배자를 체포할 수 있을까? 식별이 정확하지 않아 실제로 다른 사람으로 오인 ...
보안팀의 기술을 지속적으로 유지하는 것과 관련해 모든 것을 한번에 적용할 수 있는 방법은 없다. 보안과 관련한 기업의 요구 사항과 이를 충족하기 위한 교육 서비스 제공업체의 능력을 평가하는 방법을 설명한다.     기업의 보안팀은 ...
2020.09.08
해킹이 발생한 후 조사 담당자가 가장 먼저 할 일은 로그 파일 검토다. 그러나 윈도우 시스템의 기본 로깅은 포렌식 아티팩트(Artifact)를 식별하기에 충분한 정보를 캡처하지 않는다. 로깅 설정을 조정하면 공격을 조사하기에 충분한 정보를 얻을 수 있 ...
2020.09.07
트렌드마이크로는 오픈소스 보안 기업 ‘스니크(Snyk)’와 공동 개발한 새로운 보안 솔루션 계획을 발표했다.  이번에 개발된 공동 보안 솔루션은 보안팀이 오픈소스가 도입되는 순간부터 소프트웨어 전송 과정상 중단없이 오픈소스의 취약점 위험을 ...
2020.09.07
동형암호(Homomorphic encryption)를 사용하면 민감한 데이터에 대한 컴퓨팅 스토리지를 클라우드로 안전하게 아웃소싱할 수 있지만, 성능, 보호 및 유틸리티와의 상충 관계가 있다.    동형암호란 무엇인가  ...
2020.09.04
애플은 iOS 새 버전이 나올 때마다 사용자의 인지 혹은 승인 없이 프라이버시를 침해할 수 있는 앱과 서비스에 대한 규제를 강화해 왔다. 곧 나올 iOS 14에서도 애플은 다양한 프라이버시 기능을 추가했는데, 지난 9월 3일 관련 내용을 처음 개발자와 ...
2020.09.04
개인정보 보호는 모두가 사랑하는 모호한 개념이다. 그렇지만 그것을 전달하는 것은 모호하고 상충관계가 가득한 작업이다. 다이얼을 한쪽으로만 너무 돌리면 데이터베이스가 무용지물이 되고, 반대쪽으로 너무 돌리면 비누가 떨어지면 자동으로 주문되도록 샤워기에 ...
2020.09.03
클라우드가 등장한 지 거의 30년이 됐지만 많은 기업에 여전히 '새로운' 기술이다. 클라우드를 이용하면 대용량 데이터 및 시스템의 저장과 관리를 통해 비용을 절감하고 효율성을 개선할 수 있다. 이론적으로는 유지 비용이 더 저렴하고 보안도 강화할 수 있 ...
2020.09.03
이스트시큐리티는 특정 정부가 연계된 것으로 알려진 ‘탈륨(Thallium)’ 해킹 조직의 새로운 APT 공격 징후가 포착됐다고 밝혔다.  탈륨은 2019년 12월 미국 마이크로소프트가 버지니아주 연방법원에 정식으로 고소장을 제출하면서 국제사...
2020.09.03
일반적으로 사람들은 집 주소, 사회보장번호, 그리고 더 많은 게시물들이 온라인에서 발견될 수 있는데, 이를 통해 누군가가 그들을 위협하고 모욕하거나 괴롭힌다. 이런 행위, 신상털기에 대해 알아야 할 것을 설명한다.      ...
2020.09.03
  1. 라온시큐어, 국내 에너지 공기업 원격근무 시스템에 차세대 인증 체계 구축

  2. 2020.09.10
  3. 라온시큐어는 자사의 FIDO(Fast IDentity Online) 생체인증 플랫폼 ‘원패스(OnePass)’를 국내 에너지 공기업에 구축 완료했다고 밝혔다. 에너지 공기업은 최근 코로나19의 장기화로 직원들의 재택 및 원격 근무가 증가함에 따라 정...

  4. 안랩, 견적의뢰 위장 메일로 유포되는 계정 탈취 악성코드 발견

  5. 2020.09.10
  6. 안랩(www.ahnlab.com)이 견적 의뢰 메일로 위장해 사용자의 계정 정보를 노리는 악성코드 유포 사례를 발견하고 사용자 주의를 당부했다.   공격자는 ‘견적’이라는 제목으로 악성파일을 포함한 압축포맷 파일(.cab)을 첨부해 견적의뢰 ...

  7. "적에게 무장 경찰을 출동시킨다" '스와팅'의 의미와 사례

  8. 2020.09.09
  9. 스와팅(Swatting)이란 경찰을 속여 중무장한 경찰 병력(SWAT 팀인 경우가 많고 그래서 스와팅이라는 이름이 붙음)을 피해자의 집이나 회사로 출동시키는 일종의 괴롭힘이다.   미국 로스앤젤레스 경찰 당국(Los Angeles Poli...

  10. 뉴타닉스, HCI 소프트웨어 발표…“데이터센터와 클라우드 시장 혁신에 박차”

  11. 2020.09.09
  12. 뉴타닉스는 자사 연례 글로벌 컨퍼런스인 ‘닷넥스트(.NEXT) 디지털 익스피리언스 컨퍼런스’에서 하이퍼컨버지드 인프라(HCI) 소프트웨어의 주요 신기능을 발표했다. 주요 신기능은 ▲50% 향상된 성능 ▲네이티브 가상 네트워킹을 통한 멀티 클라우드 구...

  13. 체크포인트 소프트웨어 테크놀로지스 코리아, 최원식 지사장 선임

  14. 2020.09.09
  15. 체크포인트 소프트웨어 테크놀로지스(www.checkpoint.com)가 한국지사에 최원식 지사장을 선임했다.    최원식 지사장은 체크포인트 코리아에서 파트너들과 긴밀하게 협력해 영업력을 강화하고, 다양한 분야의 고객 확보 전략을...

  16. 빅 브라더를 위한 인공지능, 안면 인식의 의미와 스푸핑

  17. 2020.09.08
  18. 거리에 설치된 CCTV의 감시를 통해 빅 브라더(Big Brother)가 시민의 얼굴을 식별하고 행복한지, 슬픈지, 화가 났는지, 구분할 수 있을까? 이런 신원확인을 통해 지명수배자를 체포할 수 있을까? 식별이 정확하지 않아 실제로 다른 사람으로 오인...

  19. 보안팀에 적합한 사이버보안 교육 제공업체를 선택하는 방법

  20. 2020.09.08
  21. 보안팀의 기술을 지속적으로 유지하는 것과 관련해 모든 것을 한번에 적용할 수 있는 방법은 없다. 보안과 관련한 기업의 요구 사항과 이를 충족하기 위한 교육 서비스 제공업체의 능력을 평가하는 방법을 설명한다.     기업의 보안팀은 ...

  22. 윈도우 이벤트 로깅 최적화 통해 공격을 효과적으로 조사하는 방법

  23. 2020.09.07
  24. 해킹이 발생한 후 조사 담당자가 가장 먼저 할 일은 로그 파일 검토다. 그러나 윈도우 시스템의 기본 로깅은 포렌식 아티팩트(Artifact)를 식별하기에 충분한 정보를 캡처하지 않는다. 로깅 설정을 조정하면 공격을 조사하기에 충분한 정보를 얻을 수 있...

  25. 트렌드마이크로-스니크, 보안 솔루션 공동 개발…“데브옵스와 보안 운영팀 사이 격차 해소”

  26. 2020.09.07
  27. 트렌드마이크로는 오픈소스 보안 기업 ‘스니크(Snyk)’와 공동 개발한 새로운 보안 솔루션 계획을 발표했다.  이번에 개발된 공동 보안 솔루션은 보안팀이 오픈소스가 도입되는 순간부터 소프트웨어 전송 과정상 중단없이 오픈소스의 취약점 위험을 ...

  28. 암호화된 데이터에서 분석 정보와 통찰력 끌어내는 '동형암호'란 무엇인가

  29. 2020.09.04
  30. 동형암호(Homomorphic encryption)를 사용하면 민감한 데이터에 대한 컴퓨팅 스토리지를 클라우드로 안전하게 아웃소싱할 수 있지만, 성능, 보호 및 유틸리티와의 상충 관계가 있다.    동형암호란 무엇인가 ...

  31. 애플, '사용자 추적' 위반 앱 제재 내년 초까지 유예

  32. 2020.09.04
  33. 애플은 iOS 새 버전이 나올 때마다 사용자의 인지 혹은 승인 없이 프라이버시를 침해할 수 있는 앱과 서비스에 대한 규제를 강화해 왔다. 곧 나올 iOS 14에서도 애플은 다양한 프라이버시 기능을 추가했는데, 지난 9월 3일 관련 내용을 처음 개발자와...

  34. 클라우드 애플리케이션에서 보안과 기능을 모두 확보하는 9가지 방법

  35. 2020.09.03
  36. 개인정보 보호는 모두가 사랑하는 모호한 개념이다. 그렇지만 그것을 전달하는 것은 모호하고 상충관계가 가득한 작업이다. 다이얼을 한쪽으로만 너무 돌리면 데이터베이스가 무용지물이 되고, 반대쪽으로 너무 돌리면 비누가 떨어지면 자동으로 주문되도록 샤워기에 ...

  37. 글로벌 칼럼 | 'AWS가 뚫리면?' 클라우드 '시스템적 보안 위험'을 말해야 하는 이유

  38. 2020.09.03
  39. 클라우드가 등장한 지 거의 30년이 됐지만 많은 기업에 여전히 '새로운' 기술이다. 클라우드를 이용하면 대용량 데이터 및 시스템의 저장과 관리를 통해 비용을 절감하고 효율성을 개선할 수 있다. 이론적으로는 유지 비용이 더 저렴하고 보안도 강화할 수 있...

  40. 이스트시큐리티, 개성공단 근무 경험자 연구·학술지 문서 사칭 APT 공격 주의

  41. 2020.09.03
  42. 이스트시큐리티는 특정 정부가 연계된 것으로 알려진 ‘탈륨(Thallium)’ 해킹 조직의 새로운 APT 공격 징후가 포착됐다고 밝혔다.  탈륨은 2019년 12월 미국 마이크로소프트가 버지니아주 연방법원에 정식으로 고소장을 제출하면서 국제사...

  43. "개인정보의 무기화" 신상털기의 의미와 이를 예방하는 방법

  44. 2020.09.03
  45. 일반적으로 사람들은 집 주소, 사회보장번호, 그리고 더 많은 게시물들이 온라인에서 발견될 수 있는데, 이를 통해 누군가가 그들을 위협하고 모욕하거나 괴롭힌다. 이런 행위, 신상털기에 대해 알아야 할 것을 설명한다.     ...

X