랜섬웨어 공격자를 도와주지 말자. 지금 윈도우 네트워크의 이들 취약점을 확인해 보면, 깜짝 놀랄 것이다. 랜섬웨어가 다시 기승을 부리기 시작했다. 보도에 따르면, 공격자는 의료기관을 노리고 회의 초대나 송장으로 위장한 피싱 공격을 사용한 것으로 드러 ...
2020.11.20
랜섬웨어는 흔히 해킹된 관리자 또는 로컬 관리자 비밀번호를 이용해 네트워크 전체에 액세스하거나, 네트워크 전체를 아우르는 권한을 설정해 공격자에게 액세스를 허용한다. 따라서 윈도우에서 권한을 세심하게 관리하는 것이 중요하다. 예를 들어 새 버전으 ...
2019.10.28
자신이 신뢰하는 개발자를 관리자로 승진시킨 CIO가 결국 뛰어난 개발자를 잃고 골칫거리 책임자를 얻게 되었다는 농담은 유명하다. 관리의 핵심은 완벽한 팀을 꾸리거나 팀원 모두를 성공으로 이끌거나, 기술적 문제를 해결하는 것이 아니다. 관리자의 역 ...
2017.03.20
윈도우 10에서 가장 짜증 나는 부분을 살펴보고 이를 개선하는 방법에 대한 짤막한 요령을 제공하고자 한다. 약속할 것이 있다. 필자는 가상 데스크톱, 엣지, 윈도우 스토어, 기타 내장 앱은 다루지 않을 것이다. 대부분 사람은 여러 개의 데스크톱을 절대 ...
2016.12.14
보안은 기술적인 문제인 동시에 사람과 관련된 문제이다. 기술보다는 사람과 관련된 실수가 많다. 게다가 시스템 관리자를 비롯한 IT 담당 직원 등 알만한 사람들이 실수를 저지르는 경우가 많다. 인터미디어(Intermedia)의 2015년 내부 위험 ...
2015.11.20
지난 주, 페이스북은 기본 페이스북 앱으로부터 안드로이드 및 iOS 용 메신저 앱을 분리함으로써 모바일 사용자들로부터 엄청난 빈축을 샀다. 일부 사용자들은 친구들에게 메시지, 사진, 동영상을 전송하기 위해 개별적인 앱을 사용하는 불편을 호소했다. ...
최근 불필요한 접근 권한을 요구하는 서브웨이 트레인 게임(Subway Train Game)이라는 가짜 게임이 플레이 스토어 순위 상위권에 올랐다. 이 같은 일은 사용자가 앱을 다운로드 받기 전에 접근 권한 요구 사항을 직접 확인하는 것이 얼마나 중요한 ...
2014.07.14
코드 스페이스 사고는 클라우드에서 오프사이트 백업과 서비스 분리가 생존의 열쇠가 될 수 있음을 보여준다. 코드 스페이스(Code Spaces)는 기트(Git)나 서브버전(Subversion)을 활용해 소스 코드 리포지토리와 프로젝트 관리 서비스를 ...
2014.06.25
2013년 마이크로소프트가 ‘치명적(Critical)’이라고 평가한 취약점만 147개이다. 그런데 여기서 ‘치명적’이란 용어는 상대적인 것으로, 이런 수많은 취약점 문제 대부분을 한 번에 해결할 수 있는 방안 ...
2014.02.20
필자가 저술한 8권의 윈도우 보안 관련 책 중 4권에서 필자는 호스트 강화에 대해 역설했고, 공격 지점을 줄이기 위해 기본 설정 이상으로 컴퓨터를 세밀하게 조절하는 방법에 대해 독자들에게 설명했다. 아마도 지난 10년 간 필자가 쓴 수백 건의 기사 중 ...
2011.04.22
  1. 랜섬웨어 피해자가 되는 7가지 어리석은 방법과 대비책

  2. 2020.11.20
  3. 랜섬웨어 공격자를 도와주지 말자. 지금 윈도우 네트워크의 이들 취약점을 확인해 보면, 깜짝 놀랄 것이다. 랜섬웨어가 다시 기승을 부리기 시작했다. 보도에 따르면, 공격자는 의료기관을 노리고 회의 초대나 송장으로 위장한 피싱 공격을 사용한 것으로 드러...

  4. How To : 윈도우 마이그레이션 후 권한을 감사하는 방법

  5. 2019.10.28
  6. 랜섬웨어는 흔히 해킹된 관리자 또는 로컬 관리자 비밀번호를 이용해 네트워크 전체에 액세스하거나, 네트워크 전체를 아우르는 권한을 설정해 공격자에게 액세스를 허용한다. 따라서 윈도우에서 권한을 세심하게 관리하는 것이 중요하다. 예를 들어 새 버전으...

  7. 모두가 싫어하는 IT 부서 관리자가 되는 10단계

  8. 2017.03.20
  9. 자신이 신뢰하는 개발자를 관리자로 승진시킨 CIO가 결국 뛰어난 개발자를 잃고 골칫거리 책임자를 얻게 되었다는 농담은 유명하다. 관리의 핵심은 완벽한 팀을 꾸리거나 팀원 모두를 성공으로 이끌거나, 기술적 문제를 해결하는 것이 아니다. 관리자의 역...

  10. “미워도 다시 한 번” 윈도우 10을 덜 밉게 만드는 19가지 방법 12 : 파일과 폴더 사용 권한

  11. 2016.12.14
  12. 윈도우 10에서 가장 짜증 나는 부분을 살펴보고 이를 개선하는 방법에 대한 짤막한 요령을 제공하고자 한다. 약속할 것이 있다. 필자는 가상 데스크톱, 엣지, 윈도우 스토어, 기타 내장 앱은 다루지 않을 것이다. 대부분 사람은 여러 개의 데스크톱을 절대...

  13. 시스템 관리자가 저지르는 어리석은 보안 실수 10가지

  14. 2015.11.20
  15. 보안은 기술적인 문제인 동시에 사람과 관련된 문제이다. 기술보다는 사람과 관련된 실수가 많다. 게다가 시스템 관리자를 비롯한 IT 담당 직원 등 알만한 사람들이 실수를 저지르는 경우가 많다. 인터미디어(Intermedia)의 2015년 내부 위험...

  16. 페이스북 메신저 앱 논란으로 본 안드로이드의 ‘모호한’ 권한 설명

  17. 2014.08.14
  18. 지난 주, 페이스북은 기본 페이스북 앱으로부터 안드로이드 및 iOS 용 메신저 앱을 분리함으로써 모바일 사용자들로부터 엄청난 빈축을 샀다. 일부 사용자들은 친구들에게 메시지, 사진, 동영상을 전송하기 위해 개별적인 앱을 사용하는 불편을 호소했다....

  19. ‘악성 앱 다운로드 방지’를 위한 안드로이드 앱 권한 분석

  20. 2014.07.14
  21. 최근 불필요한 접근 권한을 요구하는 서브웨이 트레인 게임(Subway Train Game)이라는 가짜 게임이 플레이 스토어 순위 상위권에 올랐다. 이 같은 일은 사용자가 앱을 다운로드 받기 전에 접근 권한 요구 사항을 직접 확인하는 것이 얼마나 중요한...

  22. IDG 블로그 | 아마존 클라우드에서 발생한 살해 사건

  23. 2014.06.25
  24. 코드 스페이스 사고는 클라우드에서 오프사이트 백업과 서비스 분리가 생존의 열쇠가 될 수 있음을 보여준다. 코드 스페이스(Code Spaces)는 기트(Git)나 서브버전(Subversion)을 활용해 소스 코드 리포지토리와 프로젝트 관리 서비스를...

  25. 치명적인 윈도우 취약점을 해결하는 한 가지 방법 “관리자 권한 제거”

  26. 2014.02.20
  27. 2013년 마이크로소프트가 ‘치명적(Critical)’이라고 평가한 취약점만 147개이다. 그런데 여기서 ‘치명적’이란 용어는 상대적인 것으로, 이런 수많은 취약점 문제 대부분을 한 번에 해결할 수 있는 방안...

  28. 어느 보안 전문가의 고백 : “호스트 강화, 적당히 해라”

  29. 2011.04.22
  30. 필자가 저술한 8권의 윈도우 보안 관련 책 중 4권에서 필자는 호스트 강화에 대해 역설했고, 공격 지점을 줄이기 위해 기본 설정 이상으로 컴퓨터를 세밀하게 조절하는 방법에 대해 독자들에게 설명했다. 아마도 지난 10년 간 필자가 쓴 수백 건의 기사 중...

X