전 세계 스마트 시티 IoT 기술의 보안이 위험한 상태라는 분석 결과가 나왔다. 포레스터리서치는 '스마트 시티를 안전하게 보안 강화하기(Making Smart Cities Safe And Secure)' 보고서를 통해 대규모 보안 사고를 막기 위한 특 ...
2019.07.29
기업에서 일하는 사람들은 뉴스와 이메일, 문서, 세일즈 리드를 전달하는 웹 브라우저를 좋아한다. 웹 앱이 부상하면서, 브라우저는 기업 데스크탑에 설치된 가장 중요한 소프트웨어가 되었다고 볼 수 있다. 그러나 인터넷에 좋은 사람만 있는 것이 아니다. 때 ...
2019.07.25
애플리케이션 등, 다양한 IT 자원에 대한 액세스 정책을 수립하고 시행할 때, 네트워크 경계를 신뢰의 지표로 삼는 방식에서 벗어나는 기업이 점차 늘어나고 있다. 사용자 위치와 상관없이 액세스 시도 때마다 사용자 신원 식별 및 장치 보안 확인을 수행하는 ...
2019.07.18
지난주 영상 채팅 앱 줌(Zoom)이 데스크톱 앱 맥 버전에서 해커가 사용자의 웹캠을 점유할 수 있는 보안 결함을 수정하는 패치를 내놨다.   보안 연구원 조나단 레이슈는 이 취약점을 발견했고 지난 월요일에 블로그를 통해 취약점 정보를 공개했 ...
 
2019.07.15
구글이 마침내 사용자의 프라이버시를 진지하게 생각하기 시작했다. 올해 초 구글은 사용자가 자신의 위치 기록과 웹 및 앱 활동을 부분적으로 혹은 전부 삭제할 수 있도록 했다. 하지만 어디까지나 사용자가 그것을 기억하고 수행할 때만 효과가 있었던 것인데, ...
다크웹(Dark web) 시장은 본질적으로 불안정하다. 경쟁자의 일상적인 DDoS 공격, 사법 기관의 폐쇄 조치, 다양한 사기 등으로 인해 수시로 만들어지고 사라진다.   위협 정보 제공업체 레코디드 퓨처(Recorded Future)에 ...
2019.07.10
보안 팀은 자신이 보고 확인할 수 없는 것을 보호할 수 없다. 모니터링 도구가 점점 더 나아지고 있지만, 최종 사용자와 비즈니스 매니저는 여러 다양한 애플리케이션의 데이터로 하고 있는 일, 그리고 더 중요하게 무언가 잘못되었을 때 이를 IT와 보안 팀 ...
2019.06.27
로우코드(low-code)와 노코드(no-code) 개발의 장점은 새로운 애플리케이션의 배포 속도를 빠르게 하고 기술 지식이 없는 사용자도 애플리케이션을 만들 수 있게 해준다는 점이다. 개념 자체는 오래 전부터 존재했다. 그러나 지금의 모바일 및 웹 ...
2019.06.26
대부분의 공장과 유틸리티는 인터넷에 연결할 의도가 전혀 없었던 ICS(Industrial Control System) 장비를 운용한다. 처음 배치되기 시작한 때가 1970년대나 1980년대까지 거슬러 올라가기 때문이다. 아마 짐작했겠지만, 그나마 현대 ...
2019.06.21
2019년 상반기, 사이버보안 세계에서는 흥미로운 사건들이 많이 발생했다. 필자는 올해 상반기에 발생한 많은 이슈 가운데 다음과 같은 것들을 꼽았다.   5G 경쟁의 시작점에 선 중국, 불길한 장점 보유 5G는 서비스 제공업체가 새로운 고 대 ...
2019.06.20
모바일 디바이스 포렌식 업체가 iOS 12.3 이하로 구동되는 모든 애플 디바이스를 해킹할 수 있다고 밝혔다.  이스라엘 기반의 셀레브라이트(Cellebrite)는 웹사이트 업데이트 및 트위터를 통해 이같이 밝히며 모든 iOS와 고사양 안드 ...
2019.06.19
현실의 자산을 블록체인 네트워크 속 토큰으로 바꿔 자산에 대한 권리를 디지털화하고 이를 이용해 거래할 수 있도록 하는 것을 토큰화(tokenization)라고 한다. 일단 토큰화가 이루어지면 마치 온라인 쇼핑몰에서 물건을 구매하듯 간편하게 자산을 사고 ...
파이어폭스 웹 브라우저를 처음 써보는 사용자들은 즉시 모든 서드파티 추적기가 차단된 상태에서 사용하게 된다. 화요일 모질라는 현재 버전인 파이어폭스 67.0.1 및 이후 버전의 신규 사용자들에게 기본적으로 고급 추적 보호(Enhanced Tracki ...
2019.06.05
IT 보안업계 종사자 대부분은 컴플라이언스(compliance)와 보안이 다르다는 것을 알고 있다. 컴플라이언스는 감사, 서류작업, 확인목록 등으로 나타난다. 보안은 전략적이고 실제 사이버보안, 위험 감소다. 컴플라이언스가 "시의적절하게 필수 ...
2019.06.04
잠재적 위협에 대한 데이터를 쉽게 수집할 수 있지만 이를 통해 보안 태세를 향상시키기 위해서는 해야 할 일이 있다. 위협 인텔리전스(threat intelligence)는 보안 전략을 수립하려는 모든 기업에게 중요하다는 것은 의심할 여지가 없 ...
2019.06.03
  1. 전혀 '스마트하지 않은' 스마트 시티 IoT 보안

  2. 2019.07.29
  3. 전 세계 스마트 시티 IoT 기술의 보안이 위험한 상태라는 분석 결과가 나왔다. 포레스터리서치는 '스마트 시티를 안전하게 보안 강화하기(Making Smart Cities Safe And Secure)' 보고서를 통해 대규모 보안 사고를 막기 위한 특...

  4. “직원의 웹 브라우징 리스크를 막아라” 브라우저 보안 단속 9단계

  5. 2019.07.25
  6. 기업에서 일하는 사람들은 뉴스와 이메일, 문서, 세일즈 리드를 전달하는 웹 브라우저를 좋아한다. 웹 앱이 부상하면서, 브라우저는 기업 데스크탑에 설치된 가장 중요한 소프트웨어가 되었다고 볼 수 있다. 그러나 인터넷에 좋은 사람만 있는 것이 아니다. 때...

  7. '제로 트러스트' 네트워크 보안 기업, 생체인식 인증 비율 늘어나

  8. 2019.07.18
  9. 애플리케이션 등, 다양한 IT 자원에 대한 액세스 정책을 수립하고 시행할 때, 네트워크 경계를 신뢰의 지표로 삼는 방식에서 벗어나는 기업이 점차 늘어나고 있다. 사용자 위치와 상관없이 액세스 시도 때마다 사용자 신원 식별 및 장치 보안 확인을 수행하는...

  10. 맥 웹캠 앱 '줌' 보안 결함 발견, 수정 후에도 남아 있는 섀도우 IT 우려

  11. 2019.07.15
  12. 지난주 영상 채팅 앱 줌(Zoom)이 데스크톱 앱 맥 버전에서 해커가 사용자의 웹캠을 점유할 수 있는 보안 결함을 수정하는 패치를 내놨다.   보안 연구원 조나단 레이슈는 이 취약점을 발견했고 지난 월요일에 블로그를 통해 취약점 정보를 공개했...

  13. 구글 계정의 웹 활동 데이터를 자동으로 삭제하는 방법

  14. 2019.07.15
  15. 구글이 마침내 사용자의 프라이버시를 진지하게 생각하기 시작했다. 올해 초 구글은 사용자가 자신의 위치 기록과 웹 및 앱 활동을 부분적으로 혹은 전부 삭제할 수 있도록 했다. 하지만 어디까지나 사용자가 그것을 기억하고 수행할 때만 효과가 있었던 것인데,...

  16. 다크웹 폐쇄, 좋은 기사거리는 되지만 보안에는 무의미

  17. 2019.07.10
  18. 다크웹(Dark web) 시장은 본질적으로 불안정하다. 경쟁자의 일상적인 DDoS 공격, 사법 기관의 폐쇄 조치, 다양한 사기 등으로 인해 수시로 만들어지고 사라진다.   위협 정보 제공업체 레코디드 퓨처(Recorded Future)에 ...

  19. 강력한 보안 문화를 조성하는 4가지 방법

  20. 2019.06.27
  21. 보안 팀은 자신이 보고 확인할 수 없는 것을 보호할 수 없다. 모니터링 도구가 점점 더 나아지고 있지만, 최종 사용자와 비즈니스 매니저는 여러 다양한 애플리케이션의 데이터로 하고 있는 일, 그리고 더 중요하게 무언가 잘못되었을 때 이를 IT와 보안 팀...

  22. 로우코드와 노코드 개발에서 신경써야 할 4가지 보안 문제

  23. 2019.06.26
  24. 로우코드(low-code)와 노코드(no-code) 개발의 장점은 새로운 애플리케이션의 배포 속도를 빠르게 하고 기술 지식이 없는 사용자도 애플리케이션을 만들 수 있게 해준다는 점이다. 개념 자체는 오래 전부터 존재했다. 그러나 지금의 모바일 및 웹 ...

  25. ICS/OT 보안 모니터링 툴을 구입하기 전에 던져야 할 6가지 질문

  26. 2019.06.21
  27. 대부분의 공장과 유틸리티는 인터넷에 연결할 의도가 전혀 없었던 ICS(Industrial Control System) 장비를 운용한다. 처음 배치되기 시작한 때가 1970년대나 1980년대까지 거슬러 올라가기 때문이다. 아마 짐작했겠지만, 그나마 현대...

  28. 2019년 떠오르는 보안 위협과 상반기 현황

  29. 2019.06.20
  30. 2019년 상반기, 사이버보안 세계에서는 흥미로운 사건들이 많이 발생했다. 필자는 올해 상반기에 발생한 많은 이슈 가운데 다음과 같은 것들을 꼽았다.   5G 경쟁의 시작점에 선 중국, 불길한 장점 보유 5G는 서비스 제공업체가 새로운 고 대...

  31. “iOS 12.3 구동 아이폰 해킹 가능” 모바일 포렌식 업체 셀레브라이트

  32. 2019.06.19
  33. 모바일 디바이스 포렌식 업체가 iOS 12.3 이하로 구동되는 모든 애플 디바이스를 해킹할 수 있다고 밝혔다.  이스라엘 기반의 셀레브라이트(Cellebrite)는 웹사이트 업데이트 및 트위터를 통해 이같이 밝히며 모든 iOS와 고사양 안드...

  34. 외부 해킹도, 내부자 위협도 ‘원천 봉쇄’··· ‘토큰화 시대’ 디지털 자산 인프라의 조건 - IDG Summary

  35. 2019.06.13
  36. 현실의 자산을 블록체인 네트워크 속 토큰으로 바꿔 자산에 대한 권리를 디지털화하고 이를 이용해 거래할 수 있도록 하는 것을 토큰화(tokenization)라고 한다. 일단 토큰화가 이루어지면 마치 온라인 쇼핑몰에서 물건을 구매하듯 간편하게 자산을 사고...

  37. 파이어폭스, 서드파티 추적기·페이스북 쿠키 등 차단하며 보안과 프라이버시 강화

  38. 2019.06.05
  39. 파이어폭스 웹 브라우저를 처음 써보는 사용자들은 즉시 모든 서드파티 추적기가 차단된 상태에서 사용하게 된다. 화요일 모질라는 현재 버전인 파이어폭스 67.0.1 및 이후 버전의 신규 사용자들에게 기본적으로 고급 추적 보호(Enhanced Tracki...

  40. 글로벌 칼럼 | 컴플라이언스로 인해 보안이 약화되는 5가지 이유

  41. 2019.06.04
  42. IT 보안업계 종사자 대부분은 컴플라이언스(compliance)와 보안이 다르다는 것을 알고 있다. 컴플라이언스는 감사, 서류작업, 확인목록 등으로 나타난다. 보안은 전략적이고 실제 사이버보안, 위험 감소다. 컴플라이언스가 "시의적절하게 필수...

  43. 위협 인텔리전스를 최대한 활용하기 위한 4가지 팁

  44. 2019.06.03
  45. 잠재적 위협에 대한 데이터를 쉽게 수집할 수 있지만 이를 통해 보안 태세를 향상시키기 위해서는 해야 할 일이 있다. 위협 인텔리전스(threat intelligence)는 보안 전략을 수립하려는 모든 기업에게 중요하다는 것은 의심할 여지가 없...

X