넘버스
넘버스
블랙햇
블랙 햇 키노트의 디노 다이조비, 보안 문화가 바뀌어야 하는 이유
디노 다이조비는 블랙 햇 참석자들에게 보안은 모든 사람의 책임이며, 위험이 공유되는 문화를 받아들여야 한다고 말했다. 피드백 루프가 포함된 자동화는 대규모 보안 문제를 해결하는데 중요하다고 설파했다. 괴팍한 보안, 당신도 ...
블랙 햇 2019에서 거론된 중요한 사이버보안 문제 5가지
최근 캐피털 원 정보 유출 사건과 에퀴팩스 합의 판결을 보아도 알 수 있듯이 사이버보안은 여전히 까다롭고 시사적인 문제다. 이 안타까운 사건에 화답이라도 하듯 마침 이번 주 라스베가스에서 열린 블랙 햇과 데프콘(DEF CON) 행사에는 사이버보안 관계...
'일부러 취약한’ 블록체인 프로젝트 나온다
사이버보안 업체 쿠델스키 시큐리티(Kudelski Security)가 블록체인 취약성에 대한 인식을 높이고자, 업계 최초의 “의도적으로 취약한”(purposefully vulnerable) 블록체인을 출범시킬 계획이다. 이 블록체인은 다음 달 블랙햇(...
글로벌 칼럼 | "해커는 좋은 사람"
이제부터 해커는 블랙 햇 대신 화이트 햇을 언급해야 한다. 해커는 소프트웨어 코드를 작성해 기술적인 문제를 해결할 수 있는 전문 프로그래머다. Credit: Getty Images Bank 전 세계 해커 군대는 앞으로 20년 동안 인류가...
"해커들의 여름 캠프", 블랙햇과 데프콘의 진화
사이버 보안 산업의 상징을 찾아야 한다면 블랙햇 브리핑스(Black Hat Briefings)와 데프콘(DEF CON)보다 더 나은 선택을 하기가 어려울 것이다. 이 두 행사는 여러 컨퍼런스 참가자들의 해커 여름 캠프(Hacker Summer Camp...
블랙햇/데프콘을 최대한 활용하기 위한 3가지 팁
매년 7일간 라스베가스는 수천 명의 해커들과 보안 전문가들의 집이 된다. 이 연례 행사를 최대한 활용하기 위한 팁을 소개한다. 라스베가스를 싫어하거나 좋아하거나, 이 도시에는 매년 7일동안 비사이드 라스베가스(BSides Las Vegas), 블...
해커들이 말하는 '침투하기 어려운' 네트워크란?...블랙햇 컨퍼런스 설문조사
화이트햇 해커, 블랙햇 해커, 그리고 그 중간 어딘가에 있는 해커 대부분은 안전한 비밀번호는 없다고 밝혔다. 이 해커들에 따르면, 이들이 법을 지키느냐 여부와 상관없이 기업 네트워크 침투를 훨씬 어렵게 만드는 5가지 조치가 있다. Credit...
“무작위로 뿌린 USB, 절반이 PC에 연결” 블랙햇서 USB 통한 보안 공격 효율성 증명
이란 핵시설 공격을 위한 스턱스넷(Stuxnet) 공격에 사용된 것으로 유명한, USB 드라이브의 높은 공격 효율성이 블랙햇 2016에서 증명됐다. USB 드라이브와 관련된 연구 결과를 발표한 구글 연구원 엘리 버스티엔에 따르면, 일리노이 대학교...
블랙햇 컨퍼런스 2016에서 선보이는 방어와 공격용 무료 보안 도구 9가지
블랙햇에 참석할 몇몇 전문가는 해킹 방법을 보여주고, 자신이 사용했던 도구를 제공할 계획이다. 미국 라스베가스 7월 30일부터 8월 4일까지 개최되는 블랙햇(Black Hat) 컨퍼런스에서 방어와 취약점 공격에 사용되는 여러 도구들이 소개...
구글과 삼성, 매월 안드로이드 보안 업데이트 제공키로
구글과 삼성이 보안 패치 업데이트를 매월 제공한다고 밝히는 등 안드로이드 스마트폰에 관한 부정적인 여론을 잠재우기 위해 안간힘을 쓰고 있다. 블랙 햇(Black Hat) 보안 컨퍼런스에 등장한 스테이지프라이트(Stagefright) 취약점은 전세계 9...
블랙햇 USA 2015: 해킹의 모든 것
2015년 8월 1일부터 6일까지 진행되는 블랙햇 USA 2015(Black Hat 2015)에서는 연구원들이 인터넷 라우팅 프로토콜, 악성 소프트웨어 감지 허니팟(Honeypot), 건물 출입용 라디오 주파수 ID 장치 등을 해킹하는 방법을 시연하면...
해커 컨퍼런스에서 공개된 가장 무서운 보안 악몽 10가지
올해도 어김없이 때는 왔다. 해커와 보안 구루들이 라스 베거스에 모여 각자의 기술을 선보이고 무시무시한 보안 악용 사례를 소개하는 프레젠테이션을 끊임없이 발표하는, 재미있고도 끔찍한 일주일이다. 올해도 다를 바는 없다. 지난 주 내내 로그 코드, 보안...
블랙햇 2014 | 3일차, 블랙햇, 데프콘, 그리고 '비사이드 라스베가스'도 있었다
지난 주 목요일, 해커서머캠프(Hacker Summer Camp)는 변화를 맞이했다. 기업적인 측면들은 서서히 줄어들기 시작했고 블랙햇(Black Hat) 참가자들은 데프콘(DEF CON) 또는 집(Home) 가운데 하나를 선택할 가능성이 높다. ...
토픽 브리핑 | 블랙햇 2014로 본 "죄다 뚫리는 세상"
이번주 진행된 해커들의 컨퍼런스인 블랙햇 USA 2014에서는 상당히 충격적인 해킹 사례와 기법, 악성코드들이 선보이면서 다양한 이슈를 양산해냈다. 블랙햇 컨퍼런스는 각 분야의 연구원들에게 네트워크 및 전자기기 보안을 테스트할 수 있는 툴을 제공...
블랙햇 2014 | 2일차, 레지스트리 악성코드와 크립토로커 피해자 지원 서비스
블랙햇 USA 2014 해커 컨퍼런스 2일차, 오늘은 악성코드의 이상 형태에 대한 연구와 여전히 크립토로커 문제를 겪고 있는 시스템들을 위한 복구 옵션부터 시작한다. 라스베가스의 새벽(혹은 누군가에게는 늦은 밤)은 슬롯머신, 청소기 돌아가는 소리...
블랙햇 2014 | 임베디드 기기와 사물인터넷의 안전에 대한 도전과 과제
매년 다양하고 수많은 기기가 출시되는 가운데, 보안 관리자들은 점점 늘어가는 공격으로부터 자사를 보호해야 할 일이 점점 더 많아지고 있다. 올해 블랙햇 2014에서도 이런 추세는 계속될 것으로 보인다. 이번 블랙햇 미국 2014에서 연구원 찰리 ...
블랙햇 2014 | 해킹에 가장 취약한 자동차, 가장 안전한 자동차는?
라스베가스에서 개최되는 블랙햇 USA 컨퍼런스에서 선보일 보고서에는 자동차의 블루투스, 텔레매틱스(telematics), 차내 전화 애플리케이션을 통한 해커의 공격에 어떤 자동차가 가장 취약한 지에 대해 세부내역이 공개될 예정이다. 그간 가장 취...
블랙햇 2014 | 자동차, 핸드폰, 하둡, USB 등 모든 것을 크랙하는 법
핸드폰과 자동차에서부터 IPv6까지, 보안 전문가들은 자신의 능력을 활용해 IT 세계를 공격하고 있다. 이에 따라 블랙햇 미국 2014에서 전세계 최고의 보안 연구원들이 발표하는 신뢰받는 프로토콜 내에서 여러 전문가들이 발견해 낸 다양한 기기 취약점과...
추천기사
