TOPIC

���������������

"적에게 무장 경찰을 출동시킨다" '스와팅'의 의미와 사례

스와팅(Swatting)이란 경찰을 속여 중무장한 경찰 병력(SWAT 팀인 경우가 많고 그래서 스와팅이라는 이름이 붙음)을 피해자의 집이나 회사로 출동시키는 일종의 괴롭힘이다.   미국 로스앤젤레스 경찰 당국(Los Angeles Poli...

스와팅 Swatting 신상털기 2020.09.09

암호화된 데이터에서 분석 정보와 통찰력 끌어내는 '동형암호'란 무엇인가

동형암호(Homomorphic encryption)를 사용하면 민감한 데이터에 대한 컴퓨팅 스토리지를 클라우드로 안전하게 아웃소싱할 수 있지만, 성능, 보호 및 유틸리티와의 상충 관계가 있다.    동형암호란 무엇인가 ...

동형암호 Homomorphic encryption 2020.09.04

"개인정보의 무기화" 신상털기의 의미와 이를 예방하는 방법

일반적으로 사람들은 집 주소, 사회보장번호, 그리고 더 많은 게시물들이 온라인에서 발견될 수 있는데, 이를 통해 누군가가 그들을 위협하고 모욕하거나 괴롭힌다. 이런 행위, 신상털기에 대해 알아야 할 것을 설명한다.     ...

신상털기 Doxing Doxxing 2020.09.03

국가 검열에 저항하는 해킹 방법과 TLS 공격 시연…데프콘

중국 정부가 검열 도구인 만리방화벽(Great Firewall of China)를 업데이트해 최신 전송 계층 보안(Transport Layer Security, TLS) 버전으로 HTTPS 트래픽을 차단하고 나서면서 정보보안 업계의 관심은 온통 TLS...

중국 TLS TLS 1.3 2020.08.25

2020년 지금까지 가장 큰 데이터 보호법 위반 벌금 사례

취약한 보안 사건과 은폐 또는 실수로 인해 발생한 해킹과 데이터 도난 등으로 기업들은 총 16억 3,000만 달러의 손실을 입었다.   2019년 데이터 침해에 대해 상당한 벌금이 부과되는 것은 각국의 규제당국이 소비자 데이터를 제대로 보...

데이터보호법 GDPR HIPAA 2020.08.21

대규모 트위터 해킹, 유명 인사와 CEO 계정 통해 비트코인 사기글 트윗

대규모 해킹으로 인해 트위터의 유명 인사와 기업의 보안이 침해를 입었다. 일론 머스크, 빌 게이츠, 버락 오바마 등의 트위터 계정이 비트코인 사기를 홍보하는 메시지를 게시했다. 또한 트위터 창업자 잭 도시의 계정이 엉뚱한 비트코인 관련 트윗을 게...

트위터 트위터해킹 2020.07.16

라자러스 그룹, 유명 인터넷 포럼 자료실 통해 악성 파일 유포…이스트시큐리티 발표

통합보안 업체 이스트시큐리티는 6월 22일 오전 한국의 특정 인터넷 포럼 자료실을 통해, 마치 유용한 프로그램처럼 위장한 악성 파일이 불특정 다수에게 무차별 유포되었다고 밝혔다. 해당 악성 파일이 포함된 게시물은 22일 오전 8시 49분경 등록되었고...

라자러스 이스트시큐리티 2020.06.23

직원의 코로나19 건강 데이터에 대해 'CISO가 알아야 할 사항'

코로나19 팬데믹 위기에 다시 회사 문을 여는 기업은 누가 건강한지, 누가 아픈지, 누구를 격리해야 하는지 계속 추적해야 한다. 국제프라이버시전문가협회 (International Association of Privacy Professionals, IA...

코로나19 건강데이터 CISO 2020.06.16

'프리텍스팅'의 정의와 사례, 그리고 방지하는 방법

프리텍스팅(Pretexting)은 소셜 엔지니어링 공격의 일종으로, 공격자가 피해자를 '설득'해 값진 정보나 서비스, 시스템에 대한 액세스 권한을 넘겨주도록 유도하는 공격 방법이다.    이 공격의 특징은 피해자를 속이기 위해 스...

프리텍스팅 프리텍스트 소셜엔지니어링 2020.06.11

How To : 웹 사이트 광고 추적을 막는 방법

브라우저 확장 프로그램이나 새 브라우저에서 개인정보 설정을 조정해 사용자가 보는 정보를 웹사이트가 추적하지 못하도록 차단해보자.   광고는 인터넷의 필요악이다. 대부분의 사이트에서 무료 콘텐츠를 제공할 수 있는 것은 제품 광고를 통해 수익...

웹사이트 광고 추적 2020.05.21

코로나19 접촉자 추적 앱을 둘러싼 4가지 중요한 문제

각국에서 접촉자 추적 앱(contact-tracing apps)을 출시하기 위해 서두르는 상황에 전문가들은 보안과 개인정보보호 기능이 부족하다고 우려하고 있다.      전 세계 연구진, 정부, IT 업체는 코로나바이러스 ...

코로나19 contact-tracing apps 접촉자추적앱 2020.05.18

KISA-네이버, 중소상공인 개인정보 보호 위해 협력

한국인터넷진흥원(이하 KISA)과 네이버는 중소상공인의 개인정보 보호역량 강화 및 개인정보 보호 실천문화 조성 등을 위한 업무협약을 체결했다고 밝혔다. 최근 사업자의 개인정보 보호수준과 보호조치 기준 등 관련 법제도는 강화되고 있지만, 개인정보 ...

네이버 kisa 2020.05.08

비발디, 추적 방지 브라우저 대열에 합류

한때 웹 브라우저는 속도와 전반적인 성능을 놓고 경쟁을 펼쳤지만, 이제는 개인정보보호가 새로운 경쟁 기준이 됐다. 틈새 브라우저인 비발디(Vivaldi)는 이제 사용자가 온라인 추적을 잘 제어할 수 있도록 하는 주류 대열에 합류했다.   ...

브라우저 비발디 Vivaldi 2020.04.27

줌 비디오 커뮤니케이션즈, 줌 5.0 공개

줌 비디오 커뮤니케이션즈(이하 줌)가 비디오 퍼스트(video-first) 통합 커뮤니케이션 플랫폼 ‘줌 5.0(Zoom 5.0)’과 함께 강력한 보안 개선사항을 발표했다.  줌 5.0은 줌 플랫폼의 보안과 개인정보 보호 기능을 적...

줌 비디오 커뮤니케이션즈 2020.04.23

How To : 스마트폰 해킹 여부 확인과 대처 방법

스마트폰을 해킹하는 이유는 여러 가지인데, 개인적인 이유부터 소송, 비즈니스 정보를 염탐하는 것까지 다양하다. 최근에는 염탐 행위를 그 어느 때보다 쉽게 할 수 있는 수많은 모바일 프로그램이 있다. 그렇다면 해킹의 징후는 어떻게 발견할 수 있을까? &...

스마트폰 해킹 2020.04.23

일부 무료 VPN 앱, VPN을 전혀 사용하지 않는 것보다 더 나쁜 이유

구글 플레이스토어에서 VPN 앱을 선택할 때 인기도와 사용자 등급을 보고 선택하는 것은 매우 잘못된 생각일 수 있다. VPN 앱은 사용자에게 온라인에서 개인정보보호 및 보안을 제공해야 한다. 이는 VPN 기술의 근본적인 목적이다. 대부분의 사람이...

VPN 무료VPN 2020.04.09

구글, 직원들에게 보안상 이유로 줌의 데스크톱 클라이언트 사용 금지

구글이 보안 문제를 이유로 직원의 노트북에서 줌(Zoom)의 데스크톱 클라이언트 사용을 차단했다. 지난 주, 구글은 줌 앱에 보안 취약점이 있다며 직원의 업무용 컴퓨터에서 줌 사용을 중단할 것이라는 내용의 회사 차원의 이메일이 발송한 것으로 알려...

페이스북 프라이버시 2020.04.09

코로나바이러스 시대의 감시/생체인식 시스템에 따르는 실무 및 프라이버시 문제

코로나바이러스가 전 세계를 덮치면서 아직 위기의 초기임에도 불구하고 새로운 여러 감시 방법이 프라이버시와 보안 측면에서 새로운 문제를 일으키고 있다. 잠재적인 문제 중에서도 가장 두드러진 문제는 미국 정부가 질병 확산을 모니터링하는 과정에서 지리위치 ...

biometric 생체인식 코로나 2020.04.08

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.