넘버스
넘버스
비밀번호
라스트패스 파이어폭스용 확장 프로그램, 하이재킹 위험 발견돼
한 구글 보안 담당자가 라스트패스를 원격으로 하이재킹할 수 있는 방법을 찾았다고 주장했다. 처음에는 사용자를 악성 웹 사이트로 유도한다. 이후 파이어폭스용 라스트패스 확장 프로그램에서 보안 결점을 찾아 악용한다. 라스트패스는 수요일 취약점 두 개...
IDG 블로그 | "이 와중에 꼼수를..." 자세히 읽어야 알 수 있는 인터파크의 유출 내역
인터파크의 1,000만 개인정보 유출 사건은 여러모로 상당한 큰 파장을 불어일으키고 있다. 인터파크 측은 고객정보를 유출한 것에 대해 사죄하면서 APT 공격으로 어쩔 수 없이 개인정보를 유출했지만 보안에는 최선을 다했다는 입장이다. 하지만 인터파...
“귀찮은 비밀번호 없이 편하게 사는 법” 윈도우 절전 모드 해제하기
한동안 다른 일을 하다가 컴퓨터로 돌아오면 어김없이 윈도우 비밀번호를 다시 입력해야 한다. 윈도우에서는 기본 설정으로 부팅 시 또는 절전 모드에서 다시 작동할 때 비밀번호를 입력하게 돼 있다. 타인이 이메일이나 아마존 구입내역을 실수로라도 들여다...
글로벌 칼럼 | 해커에게 오래된 비밀번호의 가치란
해커들은 사용자가 매일 사용하는 새로운 서비스를 공격하는데, 수년 전 도난당한 오래된 비밀번호를 사용하기 시작했다. 다른 서비스를 해킹하기 위해 오래 전에 다른 서비스에서 훔친 비밀번호의 사용하는 것은 최근 떠오르는 추세 가운데 하나다. 최근 트...
'암호 관리 프로그램' 제대로 쓰기 5계명
거의 매주 데이터 유출 사건이 터지고 있다. 이들 사건은 단순하지만 불편한 진실, 즉 여전히 많은 사람이 쉬운 암호를 그것도 여러 사이트에서 동일하게 사용한다는 것을 잘 보여준다. 그렇다고 해서 수십 개의 복잡한 암호를 기억하는 것은 거의 불...
How-To : PIN과 비밀번호, 무엇이 다를까?
PIN 번호와 비밀번호의 목적이 동일하므로 차이점을 알 수 없다는 사용자들이 많다. 비밀번호처럼 개인 정보 번호인 PIN(Personal Information Number, PIN)도 본인 확인 수단으로 사용되며 타인의 데이터 접근을 막는다. 눈...
리크드소스, 트위터 사용자 3,200만 명 로그인 정보 유출 주장
리크드소스가 최근 3,200만 명의 트위터 로그인 개인정보 데이터베이스를 입수했다고 보도했다. Tessa88@expliot.im으로 알려진 익명 사용자로부터 입수한 데이터다. 동시에 리크드소스는 누구나 자신의 로그인 인증 정보를 검색할 수 있는 프리미...
텀블러 계정 6,500만 개 암시장서 거래... 비밀번호 초기화 필요
몇 주 전 텀블러 사용자들에게는 사용자 이메일 주소와 비밀번호가 유출됐다는 공지가 전달됐다. 텀블러는 정확한 피해 규모는 밝히지 않았는데, 최근 그 규모가 6,500만 개에 이른다는 보도가 나왔다. 현재 텀블러에서 유출된 데이터는 더리얼딜(The...
링크드인, 전사용자에게 비밀번호 초기화 요청 메일 보냈다
1억 6,700만의 링크드인 계정 정보가 지하세계에서 판매되고 있다는 소식이 전해진 후, 링크드인 측은 데이터 유출 사실을 파악하고 전 사용자에게 비밀번호 변경을 요청하는 메일을 보냈다. 링크드인은 각 사용자에게 보내는 메일에서 "...
1억 6,700만 링크드인 사용자 정보, 지하 시장에서 "판매 중"
한 해커가 1억 6,700만 링크드인(LinkedIn) 사용자 계정 정보가 포함된 한 데이터베이스를 팔려고 한다. 더리얼딜(TheRealDeal)이라는 어느 한 다크 시장 웹사이트에 한 사용자가 1억 6,737만 940명의 사용자 ID와 이메일 ...
최종 사용자의 5가지 나쁜 보안 습관과 해법
최종 사용자들은 종종 조직의 보안 전략에서 가장 약한 연결고리가 되곤 한다. 이런 사용자들의 보안 행동을 강력하게 만들어 줄 5가지 해법이 있다. Credit:Pixabay 내일로 일을 미루거나, 꼼지락거리거나, 손톱을 깨무는 행위 등은...
마스터카드, “셀카” 활용한 모바일 결제 보안 시스템 개발 중
마스터카드가 온라인으로 상품을 구입할 때 비밀번호 대신 셀카로 사용자 인증을 하는 새로운 앱을 개발 중이다. BBC의 보도에 따르면, 휴대폰, 태블릿, PC에서 모두 이용할 수 있는 이 앱은 올여름에 미국과 영국을 포함한 14개국에 출시될 예정이...
“왜 하필 테러 사건에?”…유난히 강경한 애플, 오랫동안 별러왔다
샌 버나디노 테러 사건의 결정적인 증거물인 아이폰 5c 데이터 액세스와 관련해 FBI에 협조하라는 판결이 있은 후 애플의 항소 시일은 단 사흘 남았다. 블룸버그 통신에 따르면, 애플은 2월 26일까지 답변을 제출해야 한다. 심사숙고하기에 충분한 시간은...
백악관 “백도어 요구 아니다” vs. IT 업계 “말장난일 뿐”
FBI와 애플 간 백도어 판결에 관련해 미국 백악관도 의견을 냈다. 백악관은 “정부의 목적은 애플 아이폰의 보안을 위협하는 것이 아니”라며, “단지 12월 2일 샌 버나디노 테러 사건 용의자의 아이폰이 관련된 사건 하나...
트위터, 비밀번호 복구 버그로 1만명 사용자 개인 정보 노출
트위터가 사용자 1만 명에게 이메일 주소와 휴대폰 전화번호가 외부에 노출됐을 가능성이 있다고 알렸다. 이유는 트위터 웹 사이트 비밀번호 복구 기능에 있던 버그다. 사용자 정보 유출은 지난 주 하루 중 24시간 동안 일어났으나 트위터는 수요일에야 사용자...
미 법원 “아이폰 잠금 풀어라”…팀 쿡, 즉각 반발
미국 연방 법원이 지난해 12월 2일 미국 캘리포니아 주 샌 버나디노에서 14명의 희생자를 낸 테러 사건 용의자 사에드 파룩의 아이폰 5c를 수사하고 있는 FBI에 애플이 협조해야 한다는 판결을 내렸다. 애플 CEO 팀 쿡은 즉각 연방 재판소 판결에 ...
애플, 암호화 백도어 제공할까?…”유사 요청 늘어날 경우 부담돼”
미국 법원이 수사기관에 범죄 사건 용의자의 소유인 아이폰 5s의 비밀번호 해제를 강제할 수 있는가 하는 문제가 여전히 난항이다. 애플이 뉴욕 법원의 빠른 결단을 요구하고 나섰다. 미국 법무부는 일명 ‘모든 영장 법’이라는 법...
IDG 블로그 | 허술한 비밀번호를 바꿔 디지털 인생을 지켜내는 몇 가지 방법
지금 사용하는 비밀번호를 다른 사람에게 말할 수 있는가? 아마도 그럴 사람은 없을 것이다. 그러나 다른 사람의 비밀번호를 추측할 수 있는 확률은 상당히 높다. 스플래시데이터가 발표한 2015년 최악의 비밀번호는 여전히 ‘123456&rsqu...
추천기사
