에어드롭(AirDrop)을 이용하면 다양한 형식의 데이터를 주변에 있는 사람과 공유할 수 있다. 그런데 암호까지 공유할 수 있다는 것을 아는 이들은 상대적으로 많지 않다.   에어드롭은 짧은 거리에서 기기 간 암호화를 적용해 정보를 공유하 ...
2020.10.26
보안을 위해 페이지나 넘버스, 키노트 문서에 암호를 설정할 수 있다. 파일을 열어 파일 > 암호 설정을 클릭하면 된다. 그런데 이렇게 설정한 암호를 잊어버렸다면 어떻게 해야 할까? 터치 ID가 달린 맥을 사용하고 있어 암호 입력을 지문으로 대체하 ...
2020.06.12
무료이거나 공공 네트워크의 복잡한 와이파이 비밀번호를 일일이 입력하는 것은 귀찮은 일이다. 친구나 동료의 집에 놀러갔을 때도 마찬가지다. 그러나 IOS 11 이상의 아이폰이나 아이패드에는 근처에 있는 사람과 와이파이 비밀번호를 공유하는 기능이 있다. ...
2020.01.02
암호화는 데이터 프라이버시나 보안을 위한 핵심 솔루션으로 빠르게 자리 잡고 있다. 신용카드를 웹 페이지에 입력할 때, 웹사이트가 진짜인지 의심스러울 때도 걱정할 필요가 없다. 암호화를 사용하고 있기 때문이다. 암호화는 정보가 외부에 노출되지 않고 보호 ...
2019.05.28
미미캐츠(Mimikatz)는 메모리에서 해시, PIN, 커버러스 티켓, 암호 등을 찾아내 탈취하는 도구다. 미미캐츠로 가능한 다른 유용한 공격으로는 패스 더 해시(Pass-the-Hash) 공격, 패스 더 티켓(Pass-the-Ticket) 공격, 골 ...
2019.03.07
최근 일부 유명 암호 관리 도구에서 취약점을 발견한 조사 연구가 여럿 발표됐다. 공격자는 취약점을 악용해 컴퓨터에 액세스해 메모리로부터 암호를 수집할 수 있다. 그 밖에도 메모리 안의 비밀 정보를 보호하는 것은 소프트웨어 업계에서 계속되어 온 문제이고 ...
2019.02.28
데이터 유출 사고가 흔해지면서 개인 정보가 노출되었을 가능성도 더욱 높아지고 있다. 하지만 어떻게 알 수 있을까? 지난 5일 구글은 로그인 정보의 탈취 여부를 알 수 있는 크롬 플러그인을 공개했다. 구글의 패스워드 체크업(Password Chec ...
2019.02.07
‘콜렉션’ 데이터 유출의 후속편처럼, 콜렉션 #2-#5가 보고됐다. 전편보다 훨씬 많은 21억 9,000만 개의 이메일 주소와 비밀번호가 유출된 것으로 알려졌다. 하소 플래트너 인스티튜트 연구원들은 콜렉션 #2-5에 있는 6억 ...
2019.02.01
데이터 유출은 점점 흔해지고 있지만, 이번 사건은 충격적이다. 약 11억 개의 고유 이메일 주소와 비밀번호 조합, 7억 7,300만 개의 이메일 주소, 2,000만 개의 비밀번호가 포함된 총 27억 개의 데이터가 ‘컬렉션 #1(Collect ...
2019.01.18
인스타그램이 지난 4월에 공개한 ‘내 데이터 다운로드하기’ 기능에 웹 브라우저의 URL에 사용자 비밀번호가 노출되는 버그가 있었던 것으로 알려졌다. 현재 이 버그는 수정된 상태지만, 인스타그램은 문제 예방을 위해 이 기능을 사용했 ...
2018.11.21
싱글사인온(Single sign-on, 이하 SSO)은 하나의 로그인 인증 정보를 여러 애플리케이션에 걸쳐 사용할 수 있는 중앙집중식 세션 및 사용자 인증 서비스다. 장점은 간소함이다. SSO 서비스는 지정된 하나의 플랫폼에서 사용자를 인증하고 이후 ...
암호 정책에 대한 ‘좋은 말씀’ 한두 마디쯤 오고 가지 않는 컨퍼런스는 없다. 왜, 흔히 하는 이야기들 있지 않은가. • 암호는 최소 8~12글자일 것. 길면 길수록 좋다. • 암호는 최 ...
2018.06.01
설마 설마 했는데, 또 터졌다. 또 다른 메이저 웹 서비스 기관에서 데이터베이스에 대한 통제를 잃은 사건이 벌어졌다. 어떻게든 ‘악당들’보다 한 발이라도 앞서 보려 노력하고는 있지만, 쉽지가 않다. 마음에 안 들더라도, 이제 데이 ...
2018.05.08
경찰과 법 집행기관들이 큰돈을 들이지 않고 단 몇 분 만에 아이폰과 아이패드 암호를 해독할 수 있는 크랙 장치를 확보했다. 지난 3월 포브스가 가장 먼저 보도한 그레이키(GrayKey)는 그레이시프트(Grayshift)라는 회사가 개발한 턴키 방식의 ...
애플은 더이상 아이폰의 보안이 탄탄하다고 주장하긴 어려워 보인다. 두 개의 신생 업체가 아이폰 암호를 푸는 하드웨어를 판매하기 시작했으며, 미국의 경찰 및 연방 기관이 이 하드웨어를 구입한 것으로 알려졌다. J. 골드 어소시에이츠(J.Gold A...
2018.04.16
  1. HowTo : iOS14·아이패드OS 14·맥OS에서 에어드롭으로 암호를 공유하는 방법

  2. 2020.10.26
  3. 에어드롭(AirDrop)을 이용하면 다양한 형식의 데이터를 주변에 있는 사람과 공유할 수 있다. 그런데 암호까지 공유할 수 있다는 것을 아는 이들은 상대적으로 많지 않다.   에어드롭은 짧은 거리에서 기기 간 암호화를 적용해 정보를 공유하...

  4. HowTo | 맥에서 페이지·넘버스·키노트 문서 암호를 복구하는 방법

  5. 2020.06.12
  6. 보안을 위해 페이지나 넘버스, 키노트 문서에 암호를 설정할 수 있다. 파일을 열어 파일 > 암호 설정을 클릭하면 된다. 그런데 이렇게 설정한 암호를 잊어버렸다면 어떻게 해야 할까? 터치 ID가 달린 맥을 사용하고 있어 암호 입력을 지문으로 대체하...

  7. 아이폰·아이패드에서 안전하게 와이파이 비밀번호를 공유하는 법

  8. 2020.01.02
  9. 무료이거나 공공 네트워크의 복잡한 와이파이 비밀번호를 일일이 입력하는 것은 귀찮은 일이다. 친구나 동료의 집에 놀러갔을 때도 마찬가지다. 그러나 IOS 11 이상의 아이폰이나 아이패드에는 근처에 있는 사람과 와이파이 비밀번호를 공유하는 기능이 있다. ...

  10. 암호화의 어두운 비밀 12가지

  11. 2019.05.28
  12. 암호화는 데이터 프라이버시나 보안을 위한 핵심 솔루션으로 빠르게 자리 잡고 있다. 신용카드를 웹 페이지에 입력할 때, 웹사이트가 진짜인지 의심스러울 때도 걱정할 필요가 없다. 암호화를 사용하고 있기 때문이다. 암호화는 정보가 외부에 노출되지 않고 보호...

  13. 윈도우 계정 암호 탈취 도구 미미캐츠의 정체와 방어법

  14. 2019.03.07
  15. 미미캐츠(Mimikatz)는 메모리에서 해시, PIN, 커버러스 티켓, 암호 등을 찾아내 탈취하는 도구다. 미미캐츠로 가능한 다른 유용한 공격으로는 패스 더 해시(Pass-the-Hash) 공격, 패스 더 티켓(Pass-the-Ticket) 공격, 골...

  16. "취약점 분명히 존재"···'그럼에도 불구하고' 암호 관리 앱을 써야 하는 이유

  17. 2019.02.28
  18. 최근 일부 유명 암호 관리 도구에서 취약점을 발견한 조사 연구가 여럿 발표됐다. 공격자는 취약점을 악용해 컴퓨터에 액세스해 메모리로부터 암호를 수집할 수 있다. 그 밖에도 메모리 안의 비밀 정보를 보호하는 것은 소프트웨어 업계에서 계속되어 온 문제이고...

  19. 비밀번호 탈취 여부 확인해주는 구글 크롬 플러그인 ‘패스워드 체크업’

  20. 2019.02.07
  21. 데이터 유출 사고가 흔해지면서 개인 정보가 노출되었을 가능성도 더욱 높아지고 있다. 하지만 어떻게 알 수 있을까? 지난 5일 구글은 로그인 정보의 탈취 여부를 알 수 있는 크롬 플러그인을 공개했다. 구글의 패스워드 체크업(Password Chec...

  22. "콜렉션 #1에 이어 이번에는 6억 건 이상"...이메일·비밀번호 잇단 유출

  23. 2019.02.01
  24. ‘콜렉션’ 데이터 유출의 후속편처럼, 콜렉션 #2-#5가 보고됐다. 전편보다 훨씬 많은 21억 9,000만 개의 이메일 주소와 비밀번호가 유출된 것으로 알려졌다. 하소 플래트너 인스티튜트 연구원들은 콜렉션 #2-5에 있는 6억 ...

  25. 이메일·비밀번호 27억 건 유출… “내 데이터 유출 확인 방법은?”

  26. 2019.01.18
  27. 데이터 유출은 점점 흔해지고 있지만, 이번 사건은 충격적이다. 약 11억 개의 고유 이메일 주소와 비밀번호 조합, 7억 7,300만 개의 이메일 주소, 2,000만 개의 비밀번호가 포함된 총 27억 개의 데이터가 ‘컬렉션 #1(Collect...

  28. 인스타그램, 사용자 비밀번호 노출하는 버그 발견… 비밀번호 변경 권고

  29. 2018.11.21
  30. 인스타그램이 지난 4월에 공개한 ‘내 데이터 다운로드하기’ 기능에 웹 브라우저의 URL에 사용자 비밀번호가 노출되는 버그가 있었던 것으로 알려졌다. 현재 이 버그는 수정된 상태지만, 인스타그램은 문제 예방을 위해 이 기능을 사용했...

  31. “편리함에 보안성을 더한” 싱글사인온(SSO)의 정의와 구현 전략

  32. 2018.07.20
  33. 싱글사인온(Single sign-on, 이하 SSO)은 하나의 로그인 인증 정보를 여러 애플리케이션에 걸쳐 사용할 수 있는 중앙집중식 세션 및 사용자 인증 서비스다. 장점은 간소함이다. SSO 서비스는 지정된 하나의 플랫폼에서 사용자를 인증하고 이후 ...

  34. 글로벌 칼럼 | 암호 보안에 ‘독’이 되는 구닥다리 규제

  35. 2018.06.01
  36. 암호 정책에 대한 ‘좋은 말씀’ 한두 마디쯤 오고 가지 않는 컨퍼런스는 없다. 왜, 흔히 하는 이야기들 있지 않은가. • 암호는 최소 8~12글자일 것. 길면 길수록 좋다. • 암호는 최...

  37. “데이터가 유출됐다!” 위험을 최소화하는 5단계 대처법

  38. 2018.05.08
  39. 설마 설마 했는데, 또 터졌다. 또 다른 메이저 웹 서비스 기관에서 데이터베이스에 대한 통제를 잃은 사건이 벌어졌다. 어떻게든 ‘악당들’보다 한 발이라도 앞서 보려 노력하고는 있지만, 쉽지가 않다. 마음에 안 들더라도, 이제 데이...

  40. 아이폰 암호를 뚫는 그레이키에 대해 알아야 할 것과 스스로를 보호하는 방법

  41. 2018.04.20
  42. 경찰과 법 집행기관들이 큰돈을 들이지 않고 단 몇 분 만에 아이폰과 아이패드 암호를 해독할 수 있는 크랙 장치를 확보했다. 지난 3월 포브스가 가장 먼저 보도한 그레이키(GrayKey)는 그레이시프트(Grayshift)라는 회사가 개발한 턴키 방식의 ...

  43. 아이폰 크랙 장치 시중에… 미 정부 기관 구매

  44. 2018.04.16
  45. 애플은 더이상 아이폰의 보안이 탄탄하다고 주장하긴 어려워 보인다. 두 개의 신생 업체가 아이폰 암호를 푸는 하드웨어를 판매하기 시작했으며, 미국의 경찰 및 연방 기관이 이 하드웨어를 구입한 것으로 알려졌다. J. 골드 어소시에이츠(J.Gold A...

X