지난 월요일 비밀번호 저장 사이트 라스트패스(LastPass)가 믿을 수 없는 소식을 발표했다. 비밀번호 데이터베이스가 유출돼 사용자 계정 정보가 탈취됐다는 것이다. 라스트패스는 중앙 스토리지와 데이터 저장소(사용자가 이용하는 웹사이트 및 앱의 각종 ...
2015.06.19
페이스북 친구가 게시물에 본인을 태그하면, NSA(National Security Agency)라고 읽을 수 없는 안전한 이메일 알림을 받을 수 있게 됐다. 페이스북이 알림 이메일에 OpenPGP 암호화를 지원하기로 했기 때문이다.  페 ...
2015.06.02
사물 인터넷은 관련 디바이스를 안전하게 사용할 방법을 찾고 있는 기업들에게 보안이라는 과제를 제시하고 있다. 가트너는 바로 이 문제를 해결하고자 하는 업체들을 조사한 후, 4곳의 업체를 기대주로 지목했다. 가트너는 이 목록이 관련 업체를 모두 포괄하는 ...
2015.05.13
세계 최고의 암호 해석가들 사이에서 컴퓨터와 스마트폰에 저장된 파일을 암호화한 뒤, 복호화 키를 주는 대가로 돈을 요구하는 악성 프로그램인 랜섬웨어의 상승세에 우려는 표하는 목소리가 커지고 있다. 특히 암호화 알고리즘을 악용한 사례라는 점에서 주의가 ...
2015.04.27
하루가 멀다 하고 터져 나오는 보안 침해 소식은 진정한 보안 안전지대는 없다는 것을 보여준다. 물론 이들 보안 침해의 대부분은 훔친 또는 불법적으로 액세스한 데이터베이스와 관련된 것이다. 하지만 좀 더 지엽적인 문제도 간과해서는 안될 것이다. 바로 모 ...
이메일은 SSL 인증이 없으면 도청 공격에 노출될 수 있다. 힐러리 클린턴이 미국 국방장관 시절에 사용한 사적인 이메일 시스템은 첫 두달동안 메일이 암호화되지 않았다고 한 인터넷 보안 업체가 주장했다. 클린턴이 이메일을 주고 받을 2009년 ...
2015.03.13
구글이 단말기 제조업체에 최신 버전의 안드로이드를 암호화를 기본값으로 설정하라는 강제 요건을 완화했다. 일부 스마트폰 제조업체가 최신 버전의 안드로이드에 개인 데이터를 자동으로 암호화하는 기능을 설정하지 않고 있다. 지난해 9월만 하더라도 ...
고객과 종업원은 기업이 자신들의 데이터를 보호해줄 것이라고 믿고 있으며, 기업들은 CSO와 CISO가 이 데이터들을 안전하게 지켜줄 것이라고 믿는다. 그러나 앤섬 사건으로 인해 네트워크를 보호하고 민감한 정보를 방어하는 관리자들이 보안을 보장할 ...
2015.02.10
암호화는 사실 다른 컴퓨터 활동에도 영향을 미치며 또한 파일 복구도 더 힘들게 한다. 이에 후회하지 않을 암호화하는 법을 알아보자. 자신의 하드드라이브를 암호화할 필요가 있는 이가 있다면 잘 보길 바란다. 암호화된 폴더 하나를 만들면 이것만으로도 ...
2015.01.16
해커의 클릭 하나로 기업 전체 보안이 위험에 처하고, 프로젝트가 취소되고, 미개봉 영화가 유출되는 어마어마한 일이 현실이 된 지금, 필자는 우리가 일종의 전환점(tipping point)에 도달했다고 생각한다. 단순히 어떤 기업이 마음에 안 든다 ...
2015.01.06
구글이 메시지를 완벽하게 암호화할 수 있게 하는 간편한 도구를 개발하는 데 진전이 이뤄지고 있다. 야후와 손잡고 개발하고 있는 크롬 확장 프로그램인 엔드 투 엔드(End to End)는 깃허브(GitHub)에 오픈소스형 프로젝트로도 공개됐다. 구...
2014.12.17
여러 해킹 사건을 겪은 지금에 와서야 개발자들은 강력한 비밀번호가 별로 도움이 되지 않는다는 사실을 깨달았다. 그리고 완벽한 대안이 존재한다. 지난 주, 필자는 자사의 프로젝트 회의에 참석해 일부 컨설팅 소프트웨어 개발자들이 개발하고 있는 소비자 ...
2014.12.04
FBI 국장 제임스 코메이는 최근 애플과 구글이 모바일 기기와 운영체제에 기본적으로 들어갈 암호화를 구축하는 계획을 포기하기를 촉구했다. 이런 암호화는 사법당국이 수사와 기소를 위해 전자 통신에 접속하는 것을 방해하는 결과를 갖고 온다고 주장했다. ...
2014.10.20
안드로이드 L의 출시 전 화면에서 계속 놀라운 것들이 발견되고 있다. 올해 말 출시 예정인 안드로이드 L은 디바이스 데이터의 암호화가 기본값으로 설정되는데, 이는 안드로이드 환경에서는 처음 있는 일이다. 안드로이드 운영체제를 잘 아는 사용자는 이 ...
최근 많은 보안업체들이 국내 데이터 암호화 시장의 저성장과 침체에 대한 우려의 목소리를 내는 가운데, 펜타시큐리티시스템(이하 펜타시큐리티)는 2014년 한국 데이터 암호화 시장 예측 성적표를 공개했다. 펜타시큐리티 전략기획실이 공개한 내용에 따르...
2014.09.22
  1. 라스트패스 해킹 : 앞으로 해야 할 일

  2. 2015.06.19
  3. 지난 월요일 비밀번호 저장 사이트 라스트패스(LastPass)가 믿을 수 없는 소식을 발표했다. 비밀번호 데이터베이스가 유출돼 사용자 계정 정보가 탈취됐다는 것이다. 라스트패스는 중앙 스토리지와 데이터 저장소(사용자가 이용하는 웹사이트 및 앱의 각종 ...

  4. 페이스북, OpenPGP 암호화 지원으로 알림 이메일 보안 강화

  5. 2015.06.02
  6. 페이스북 친구가 게시물에 본인을 태그하면, NSA(National Security Agency)라고 읽을 수 없는 안전한 이메일 알림을 받을 수 있게 됐다. 페이스북이 알림 이메일에 OpenPGP 암호화를 지원하기로 했기 때문이다.  페...

  7. 주목해야 할 사물인터넷 보안 업체 4곳 : 가트너

  8. 2015.05.13
  9. 사물 인터넷은 관련 디바이스를 안전하게 사용할 방법을 찾고 있는 기업들에게 보안이라는 과제를 제시하고 있다. 가트너는 바로 이 문제를 해결하고자 하는 업체들을 조사한 후, 4곳의 업체를 기대주로 지목했다. 가트너는 이 목록이 관련 업체를 모두 포괄하는...

  10. 세계 최고의 암호 해석가들, '랜섬웨어'에 대해 논하다

  11. 2015.04.27
  12. 세계 최고의 암호 해석가들 사이에서 컴퓨터와 스마트폰에 저장된 파일을 암호화한 뒤, 복호화 키를 주는 대가로 돈을 요구하는 악성 프로그램인 랜섬웨어의 상승세에 우려는 표하는 목소리가 커지고 있다. 특히 암호화 알고리즘을 악용한 사례라는 점에서 주의가 ...

  13. 모바일 기기를 위한 아이디어 보안 장치 9선

  14. 2015.04.01
  15. 하루가 멀다 하고 터져 나오는 보안 침해 소식은 진정한 보안 안전지대는 없다는 것을 보여준다. 물론 이들 보안 침해의 대부분은 훔친 또는 불법적으로 액세스한 데이터베이스와 관련된 것이다. 하지만 좀 더 지엽적인 문제도 간과해서는 안될 것이다. 바로 모...

  16. 힐러리 클린턴의 사적인 이메일, 두달 동안 암호화되지 않았다

  17. 2015.03.13
  18. 이메일은 SSL 인증이 없으면 도청 공격에 노출될 수 있다. 힐러리 클린턴이 미국 국방장관 시절에 사용한 사적인 이메일 시스템은 첫 두달동안 메일이 암호화되지 않았다고 한 인터넷 보안 업체가 주장했다. 클린턴이 이메일을 주고 받을 2009년...

  19. 구글, 롤리팝 '암호화' 기능 강제하는 요건 완화

  20. 2015.03.04
  21. 구글이 단말기 제조업체에 최신 버전의 안드로이드를 암호화를 기본값으로 설정하라는 강제 요건을 완화했다. 일부 스마트폰 제조업체가 최신 버전의 안드로이드에 개인 데이터를 자동으로 암호화하는 기능을 설정하지 않고 있다. 지난해 9월만 하더라도 ...

  22. 앤섬 데이터 유출 사건과 '낮게 매달린 과일'이 되지 않는 세 가지 방법

  23. 2015.02.10
  24. 고객과 종업원은 기업이 자신들의 데이터를 보호해줄 것이라고 믿고 있으며, 기업들은 CSO와 CISO가 이 데이터들을 안전하게 지켜줄 것이라고 믿는다. 그러나 앤섬 사건으로 인해 네트워크를 보호하고 민감한 정보를 방어하는 관리자들이 보안을 보장할...

  25. 하드드라이브 암호화하기, 다만 귀찮음만큼의 가치를 보장하지 못한다

  26. 2015.01.16
  27. 암호화는 사실 다른 컴퓨터 활동에도 영향을 미치며 또한 파일 복구도 더 힘들게 한다. 이에 후회하지 않을 암호화하는 법을 알아보자. 자신의 하드드라이브를 암호화할 필요가 있는 이가 있다면 잘 보길 바란다. 암호화된 폴더 하나를 만들면 이것만으로도...

  28. 2015년 긍정적인 보안 전망 네 가지

  29. 2015.01.06
  30. 해커의 클릭 하나로 기업 전체 보안이 위험에 처하고, 프로젝트가 취소되고, 미개봉 영화가 유출되는 어마어마한 일이 현실이 된 지금, 필자는 우리가 일종의 전환점(tipping point)에 도달했다고 생각한다. 단순히 어떤 기업이 마음에 안 든다...

  31. 구글, 야후와 손잡고 암호화 도구 개발 본격화

  32. 2014.12.17
  33. 구글이 메시지를 완벽하게 암호화할 수 있게 하는 간편한 도구를 개발하는 데 진전이 이뤄지고 있다. 야후와 손잡고 개발하고 있는 크롬 확장 프로그램인 엔드 투 엔드(End to End)는 깃허브(GitHub)에 오픈소스형 프로젝트로도 공개됐다. 구...

  34. 비밀번호 암호화하는 법

  35. 2014.12.04
  36. 여러 해킹 사건을 겪은 지금에 와서야 개발자들은 강력한 비밀번호가 별로 도움이 되지 않는다는 사실을 깨달았다. 그리고 완벽한 대안이 존재한다. 지난 주, 필자는 자사의 프로젝트 회의에 참석해 일부 컨설팅 소프트웨어 개발자들이 개발하고 있는 소비자...

  37. FBI 국장, IT업체들의 암호화 도입 비판

  38. 2014.10.20
  39. FBI 국장 제임스 코메이는 최근 애플과 구글이 모바일 기기와 운영체제에 기본적으로 들어갈 암호화를 구축하는 계획을 포기하기를 촉구했다. 이런 암호화는 사법당국이 수사와 기소를 위해 전자 통신에 접속하는 것을 방해하는 결과를 갖고 온다고 주장했다. ...

  40. 안드로이드 L, “암호화 기본값으로 설정”

  41. 2014.09.22
  42. 안드로이드 L의 출시 전 화면에서 계속 놀라운 것들이 발견되고 있다. 올해 말 출시 예정인 안드로이드 L은 디바이스 데이터의 암호화가 기본값으로 설정되는데, 이는 안드로이드 환경에서는 처음 있는 일이다. 안드로이드 운영체제를 잘 아는 사용자는 이...

  43. 펜타시큐리티, 2014년 암호화 시장 예측 규모 공개

  44. 2014.09.22
  45. 최근 많은 보안업체들이 국내 데이터 암호화 시장의 저성장과 침체에 대한 우려의 목소리를 내는 가운데, 펜타시큐리티시스템(이하 펜타시큐리티)는 2014년 한국 데이터 암호화 시장 예측 성적표를 공개했다. 펜타시큐리티 전략기획실이 공개한 내용에 따르...

X