애플 아이클라우드(iCloud) 해킹 사건은 여타 다른 IT업체들이 대응해야 하는 공격에 비하면 아무 것도 아니다. 그러나 향후 애플이 홈서비스, 헬스케어, 자동차에 연결된 정보와 결제 서비스를 제공하게 되면 이야기가 달라진다. 이에 애플 서비스 이용 ...
올해도 어김없이 때는 왔다. 해커와 보안 구루들이 라스 베거스에 모여 각자의 기술을 선보이고 무시무시한 보안 악용 사례를 소개하는 프레젠테이션을 끊임없이 발표하는, 재미있고도 끔찍한 일주일이다. 올해도 다를 바는 없다. 지난 주 내내 로그 코드, 보안 ...
2014.08.12
핸드폰과 자동차에서부터 IPv6까지, 보안 전문가들은 자신의 능력을 활용해 IT 세계를 공격하고 있다. 이에 따라 블랙햇 미국 2014에서 전세계 최고의 보안 연구원들이 발표하는 신뢰받는 프로토콜 내에서 여러 전문가들이 발견해 낸 다양한 기기 취약점과 ...
보안 컨퍼런스인 블랙햇(Black Hat) 2014 USA가 오는 8월 6~7일 라스베가스에서 열릴 예정이다. 여기서는 자동차 시스템 공격, 구글 글래스를 사용한 암호 훔치기, 무료 클라우드 평가판을 사용한 봇넷 실행 등 다소 충격적인 공격 사례가 다 ...
2014.07.02
프로젝트 관리 및 소프트웨어 개발 업체에서 사용되는 서브버전(Subversion)과 깃(Git) 호스팅 제공업체인 코드 스페이스는 내부 시스템을 해킹 당한 후 사업을 접었다. 오픈소스 코드관리 툴인 서브버전인 분산버전 관리시스템인 깃 서비스를 통...
2014.06.20
악성코드의 제왕으로 알려지는 제우스 트로이(Zeus Trojan)가 관리자 패널에 있는 결함 때문에 C&C(Command and Control) 서버는 원격 침투에 취약점을 갖고 있다. 악성소프트웨어의 핵심 코드에 위치한 이 결함으로 인해 악성 ...
2014.06.13
인기 메모 앱 에버노트가 DoS(서비스 거부 공격)공격을 받았다. 일시적으로 서비스가 중단됐었지만, 현재는 서비스가 복구된 상태다. 에버노트는 자사의 온라인 서비스에 문제가 발생했고, 사용자들이 계정에 접속할 수 없었다고 설명했다. 에버 ...
2014.06.11
이베이는 지난 2월 말에서 3월 초 사이 자사 데이터베이스 중 하나가 사이버 공격을 받아 1억 2,800만 건의 중요한 고객 정보가 유출됐다고 밝혔다. 가입자 이름, 이메일, 생년월일, 연락처, 주소, 암호화 된 비밀번호 등이 해킹됐으며 금융 정...
2014.05.22
최근 악성코드를 통해 은행 컴퓨터에 담긴 7,000여 건의 공인인증서가 유출되는 등 해킹의 방법이 교묘하게 진화하며 사회적으로 큰 문제가 되고 있다. 한국정보인증(www.signgate.com)은 해킹으로부터 내 자산을 지키는 다섯 가지 예방법을...
2014.05.21
IT 보안 업체와 소프트웨어 제공업체들은 소스코드나 고객 정보를 탈취하고 보안 제품 및 서비스에 직접 공격을 가하고자 하는, 혹은 그저 자신들의 힘을 과시하고 싶어하는 해커들의 주요 표적이 되어왔다. 지난 10년 간 IT업체들을 농락해 온 가장 악명높 ...
2014.04.04
화웨이 네트워크 장비에 백도어가 있다고 주장했던 미 정부 당국이 오히려 그 네트워크 장비에 백도어를 깔았다. 3월 22일 뉴욕타임스 보도에 따르면, 미국 NSA가 중국 네트워킹 제조업체인 화웨이 테크놀로지 본사 서버를 해킹해 화웨이 경영진의 통신 ...
2014.03.24
큰 힘에는 큰 책임, 그리고 큰 유혹이 따른다. 기업 조직에서 갈수록 더 많은 부분의 인프라스트럭처가 IT로 전환됨에 따라 IT 직원들은 그만큼 더 많은 힘을 갖게 되는데, 많은 경우 이들은 그에 맞는 보상이나 인정을 받지 못한다고 느낀다. 이들이 해 ...
2014.02.24
크라우드펀딩 웹사이트 킥스타터는 해킹을 당해 공격자들이 사용자 이름과 암호화된 비밀번호 그리고 다른 데이터에 접속했다고 2월 8일 밝혔다. 킥스타터 측은 해킹 당한 사실은 2월 5일 사법당국에 알렸으며, 현재 침해 경로를 차단하고 자체 보안을 강...
2014.02.17
큐브피아(www.cuvepia.com)는 내부자에 의한 정보유출 행위 및 외부 침입자의 해킹 행위를 탐지할 수 있는 ‘권가 행동 모니터링(KWON-GA Behavior Monitoring)’을 개발, 출시한다고 밝혔다. 큐브...
2014.02.04
지난 주, CNN의 소셜 미디어와 블로그 계정이 자칭 ‘시리아 전자부대(Syrian Electronic Army)’에 해킹 당하는 사고가 있었다. CNN은 페이스북 계정과 트위터 피드, 그리고 일부 전문 블로그가 목표가 되었 ...
2014.01.27
  1. 애플 유저들이 해킹에 대비하는 자세

  2. 2014.09.04
  3. 애플 아이클라우드(iCloud) 해킹 사건은 여타 다른 IT업체들이 대응해야 하는 공격에 비하면 아무 것도 아니다. 그러나 향후 애플이 홈서비스, 헬스케어, 자동차에 연결된 정보와 결제 서비스를 제공하게 되면 이야기가 달라진다. 이에 애플 서비스 이용...

  4. 해커 컨퍼런스에서 공개된 가장 무서운 보안 악몽 10가지

  5. 2014.08.12
  6. 올해도 어김없이 때는 왔다. 해커와 보안 구루들이 라스 베거스에 모여 각자의 기술을 선보이고 무시무시한 보안 악용 사례를 소개하는 프레젠테이션을 끊임없이 발표하는, 재미있고도 끔찍한 일주일이다. 올해도 다를 바는 없다. 지난 주 내내 로그 코드, 보안...

  7. 블랙햇 2014 | 자동차, 핸드폰, 하둡, USB 등 모든 것을 크랙하는 법

  8. 2014.08.05
  9. 핸드폰과 자동차에서부터 IPv6까지, 보안 전문가들은 자신의 능력을 활용해 IT 세계를 공격하고 있다. 이에 따라 블랙햇 미국 2014에서 전세계 최고의 보안 연구원들이 발표하는 신뢰받는 프로토콜 내에서 여러 전문가들이 발견해 낸 다양한 기기 취약점과...

  10. 블랙햇 USA 2014에서 공개될 10가지 충격적인 공격 사례

  11. 2014.07.02
  12. 보안 컨퍼런스인 블랙햇(Black Hat) 2014 USA가 오는 8월 6~7일 라스베가스에서 열릴 예정이다. 여기서는 자동차 시스템 공격, 구글 글래스를 사용한 암호 훔치기, 무료 클라우드 평가판을 사용한 봇넷 실행 등 다소 충격적인 공격 사례가 다...

  13. 코드 스페이스, 보안 사고 당해 호스팅 사업 폐쇄

  14. 2014.06.20
  15. 프로젝트 관리 및 소프트웨어 개발 업체에서 사용되는 서브버전(Subversion)과 깃(Git) 호스팅 제공업체인 코드 스페이스는 내부 시스템을 해킹 당한 후 사업을 접었다. 오픈소스 코드관리 툴인 서브버전인 분산버전 관리시스템인 깃 서비스를 통...

  16. '해킹 서버가 해킹된다', 제우스 관리자 패널 해킹...코딩 결함이 원인

  17. 2014.06.13
  18. 악성코드의 제왕으로 알려지는 제우스 트로이(Zeus Trojan)가 관리자 패널에 있는 결함 때문에 C&C(Command and Control) 서버는 원격 침투에 취약점을 갖고 있다. 악성소프트웨어의 핵심 코드에 위치한 이 결함으로 인해 악성...

  19. 에버노트, DoS 공격 받아...현재 정상화

  20. 2014.06.11
  21. 인기 메모 앱 에버노트가 DoS(서비스 거부 공격)공격을 받았다. 일시적으로 서비스가 중단됐었지만, 현재는 서비스가 복구된 상태다. 에버노트는 자사의 온라인 서비스에 문제가 발생했고, 사용자들이 계정에 접속할 수 없었다고 설명했다. 에버...

  22. 이베이, 1억 2,800만 건 사용자 정보 해킹 당해

  23. 2014.05.22
  24. 이베이는 지난 2월 말에서 3월 초 사이 자사 데이터베이스 중 하나가 사이버 공격을 받아 1억 2,800만 건의 중요한 고객 정보가 유출됐다고 밝혔다. 가입자 이름, 이메일, 생년월일, 연락처, 주소, 암호화 된 비밀번호 등이 해킹됐으며 금융 정...

  25. 해킹으로부터 소중한 내 돈 지키기 5계명...한국정보인증

  26. 2014.05.21
  27. 최근 악성코드를 통해 은행 컴퓨터에 담긴 7,000여 건의 공인인증서가 유출되는 등 해킹의 방법이 교묘하게 진화하며 사회적으로 큰 문제가 되고 있다. 한국정보인증(www.signgate.com)은 해킹으로부터 내 자산을 지키는 다섯 가지 예방법을...

  28. IT 업체를 무너뜨린 악명높은 해킹 사례 20선

  29. 2014.04.04
  30. IT 보안 업체와 소프트웨어 제공업체들은 소스코드나 고객 정보를 탈취하고 보안 제품 및 서비스에 직접 공격을 가하고자 하는, 혹은 그저 자신들의 힘을 과시하고 싶어하는 해커들의 주요 표적이 되어왔다. 지난 10년 간 IT업체들을 농락해 온 가장 악명높...

  31. NSA, 화웨이 본사 서버 해킹...뉴욕타임스 & 슈피겔

  32. 2014.03.24
  33. 화웨이 네트워크 장비에 백도어가 있다고 주장했던 미 정부 당국이 오히려 그 네트워크 장비에 백도어를 깔았다. 3월 22일 뉴욕타임스 보도에 따르면, 미국 NSA가 중국 네트워킹 제조업체인 화웨이 테크놀로지 본사 서버를 해킹해 화웨이 경영진의 통신...

  34. “IT 전문가의 달콤한 디지털 복수” 12가지 교훈적인 이야기

  35. 2014.02.24
  36. 큰 힘에는 큰 책임, 그리고 큰 유혹이 따른다. 기업 조직에서 갈수록 더 많은 부분의 인프라스트럭처가 IT로 전환됨에 따라 IT 직원들은 그만큼 더 많은 힘을 갖게 되는데, 많은 경우 이들은 그에 맞는 보상이나 인정을 받지 못한다고 느낀다. 이들이 해...

  37. 킥스타터, 사용자 이름과 암호화된 비밀번호 해킹 당했다

  38. 2014.02.17
  39. 크라우드펀딩 웹사이트 킥스타터는 해킹을 당해 공격자들이 사용자 이름과 암호화된 비밀번호 그리고 다른 데이터에 접속했다고 2월 8일 밝혔다. 킥스타터 측은 해킹 당한 사실은 2월 5일 사법당국에 알렸으며, 현재 침해 경로를 차단하고 자체 보안을 강...

  40. 큐브피아, 사전 탐지 기능을 탑재한 해킹 탐지 솔루션 출시

  41. 2014.02.04
  42. 큐브피아(www.cuvepia.com)는 내부자에 의한 정보유출 행위 및 외부 침입자의 해킹 행위를 탐지할 수 있는 ‘권가 행동 모니터링(KWON-GA Behavior Monitoring)’을 개발, 출시한다고 밝혔다. 큐브...

  43. CNN, 트위터 및 페이스북 계정 해킹 당해

  44. 2014.01.27
  45. 지난 주, CNN의 소셜 미디어와 블로그 계정이 자칭 ‘시리아 전자부대(Syrian Electronic Army)’에 해킹 당하는 사고가 있었다. CNN은 페이스북 계정과 트위터 피드, 그리고 일부 전문 블로그가 목표가 되었...

X