회사가 원하든 원치 않든 직원들은 자신의 기기를 들고 올 것이다. 오늘날의 업무 환경에서 직원은 점점 더 끊임없이 의사소통하고 싶어 한다. 회사의 허용 여부와 관계없이 직원은 업무용으로 개인용 기기를 사용한다. 피할 수 없는 것을 무시하기보다는 회사를 보호하고 업 ...
최근 미 CIA(Central Intelligence Agency)의 사이버 간첩행위에 대한 공개가 잇따르면서 소프트웨어 업체들이 시의적절하게 취약성을 수정하겠다는 약속을 반복했으며 사용자들에게 해당 기관에서 유출된 문서에 기술된 결함 중 많은 부분을 수정했다고 밝혔다 ...
위키리크스(Wikileaks)에 따르면 점차 많은 차량과 트럭에 자동화 기능이 탑재되고 있는 가운데, CIA가 차량 컴퓨터 제어 시스템을 해킹하는 방안에 관해 연구하고 있다. 이 에 대해 소비자들이 관심을 가질 필요가 있다는 주문이 제기됐다. 프라이버시 그룹 EF ...
스마트TV의 음성 제어 기능은 CIA와 다른 사람의 도청에 사용될 수 있고, 다른 기능도 데이터 수집에 이용될 수 있다. TV가 우리를 감시할까? 그럴 수 있다. 최신 위키리크스 문서는 스마트TV, 특히 일부 삼성제품 모델이 사용자 데이터를 모으고 TV가 ...
인텔 시큐리티가 컴퓨터 내 저수준 시스템 펌웨어 상태를 확인할 수 있는 도구를 공개했다. 펌웨어가 변형됐는지, 인증되지 않은 코드가 내장됐는지를 확인하게 해주는 툴이다. 지난 7일 CIA가 애플 맥북 컴퓨터용 EFI(Extensible Firmware Interface ...
구글이 세이프 브라우징(Safe Browsing) 서비스를 맥OS용 구글 크롬까지 확대한다. 웹페이지에 광고를 삽입하거나 브라우저 홈페이지, 검색엔진 설정 등을 바꾸는 프로그램으로부터 사용자를 보호하는 것으로, 이제 맥OS 사용자도 활용할 수 있게 됐다. ...
2017.02.21
지난주 마이크로소프트는 윈도우 및 오피스를 포함한 기타 제품에 대한 2월 보안 업데이트 배포를 취소한다고 밝혔다. 업데이트 배포가 지연될 것이라고 발표한 지 하루 만에 취소 결정이 발표된 것이다. 패치 전문가들은 이번 결정에 대해 우려를 제기하고 있다. 알 ...
인섹시큐리티가 악성코드 분석 솔루션 기업인 조시큐리티의 iOS 멀웨어 자동 분석 솔루션 ‘조샌드박스 I(Joe Sandbox I)’를 국내 공급할 계획이라고 밝혔다. 이번 신제품을 통해 조샌드박스는 윈도우, OS X, 안드로이드 및 iOS 등 주요 데스크톱과 모바일 플랫폼의 악성코드에 대한 심층 포렌식을 지원한다. 조샌드박스 I는 애플리케이션을 번들 IPA 형태의 파일을 제출하거나 번들 ID로 제출하게 돼 있다. 파일을 제출하... ...
2017.02.08
7일에 발간된 글로벌 사이버위협 보고서에 따르면, 2016년에 악성코드가 약간 줄었지만 랜섬웨어 공격이 2015년보다 무려 167배나 증가한 것으로 집계됐다. 랜섬웨어 공격 급증 이외에도 2016년에는 사물인터넷(IoT) 기기를 통한 대규모 디도스 공격으로 사이버 ...
2017.02.08
"맥을 사용한다고 해서 반드시 해커로부터 안전한 것은 아니다" 최근 보안 연구자들이 잇달아 경고를 내놓는 가운데, 미국 군수업계를 겨냥한 맥용 악성코드가 발견됐다. 이란 해커가 제작한 것으로 추정된다. 이 악성코드는 '맥다운로드(MacDo ...
과장하거나 지어내 공포감을 조장하려는 이야기가 아니다. 지난 수개월 새 인터넷과 스마트폰을 통해 개인 정보를 캐낼 수 있는 새로운 방법이 5가지나 더 발견됐다. 이전에도 개인정보 보안을 위협하는 요소들이 없었던 것은 아니다. 구글이나 페이스북 같은 기업들은 오 ...
다수의 프린터가 보안 취약점을 내장했다는 조사 결과가 등장하고 있는 가운데, 한 해커가 실증을 통해 경고하고 나섰다. 수십 만 대의 프린터를 해킹해 경고 메시지가 출력되도록 한 것이다. ASCII로 묘사된 로봇과 경고 텍스트를 담은 이번 메시지는 해당 프린 ...
2017.02.06
소니(Sony). 앤썸(Anthem). OPM(Office of Personnel Management). 타겟(Target). 야후(Yahoo)... 지난 2년 동안 일련의 대규모 유출 사건이 발생했다. 그러나 2017년은 지난 2년 보다 더 비극적인 한 해가 될 가능 ...
이스트시큐리티가 모바일 게임 ‘포켓몬 고(Pokémon GO)’와 관련해, 자동 사냥 기능의 ‘오토봇(AutoBot)’이 비공식 경로를 통해 배포되고 있어 사용에 주의가 필요하다고 밝혔다. 증강현실(AR)과 위성항법시스템(GPS)을 활용한 모바일 게임 포켓몬 고는 작년 7월 출시되어 해외에서 신드롬을 일으켰으며, 국내에서는 1월 24일 공식 출시 후 일주일 만에 약 750만 명의 사용자가 몰리... ...
인증받지 않은 이가 게시물이나 페이지를 수정할 수 있었던 워드프레스 버그가 지난주 수정됐다. 그러나 개발진 측은 심각한 취약점이 패치됐다는 사실을 의도적으로 늦게 공표했다. 1월 26일 배포된 워드프레스 버전 4.7.2에 동반된 배포 노트에는 3종의 심각하지 않은 ...
  1. '사용자 편의와 보안을 고려한' BYOD 정책 수립 팁

  2. 1일 전
  3. 회사가 원하든 원치 않든 직원들은 자신의 기기를 들고 올 것이다. 오늘날의 업무 환경에서 직원은 점점 더 끊임없이 의사소통하고 싶어 한다. 회사의 허용 여부와 관계없이 직원은 업무용으로 개인용 기기를 사용한다. 피할 수 없는 것을 무시하기보다는 회사를 보호하고 업무 생산성을 높이면서 보안과 균형을 유지하는 BYOD 정책을 개발하고 구현해야 한다. 미국의 로펌 볼치&빙엄(Balch & Bingham LLP)의 파트너 브랜든 N. 로빈슨...

  4. CIA 문건 공개 파장··· SW업체를 얼마나 믿을 수 있나?

  5. 2017.03.15
  6. 최근 미 CIA(Central Intelligence Agency)의 사이버 간첩행위에 대한 공개가 잇따르면서 소프트웨어 업체들이 시의적절하게 취약성을 수정하겠다는 약속을 반복했으며 사용자들에게 해당 기관에서 유출된 문서에 기술된 결함 중 많은 부분을 수정했다고 밝혔다. 제로데이 취약성은 앞으로도 계속 존재할 것이다.  홍보의 관점에서는 이런 약속을 이해할 수 있지만 실제로 국가의 후원을 받는 해커들이 노리는 기업들과 사용자들에게...

  7. "자동차 해킹 탐색한 CIA? 놀랍지도 않다" 보안 전문가 평가

  8. 2017.03.14
  9. 위키리크스(Wikileaks)에 따르면 점차 많은 차량과 트럭에 자동화 기능이 탑재되고 있는 가운데, CIA가 차량 컴퓨터 제어 시스템을 해킹하는 방안에 관해 연구하고 있다. 이 에 대해 소비자들이 관심을 가질 필요가 있다는 주문이 제기됐다. 프라이버시 그룹 EFF(Electronic Frontier Foundatio)의 변호사 키트 월쉬는 “차량에 추가되는 모든 컴퓨터에 대한 관심을 가지는 것이 적절하다. CIA 또는 국가별 정보기관 ...

  10. 블로그 | 시청자 감시하는 스마트TV? 어떻게 어떻게 알 수 있나?

  11. 2017.03.13
  12. 스마트TV의 음성 제어 기능은 CIA와 다른 사람의 도청에 사용될 수 있고, 다른 기능도 데이터 수집에 이용될 수 있다. TV가 우리를 감시할까? 그럴 수 있다. 최신 위키리크스 문서는 스마트TV, 특히 일부 삼성제품 모델이 사용자 데이터를 모으고 TV가 꺼졌다고 생각하도록 속일 수도 있다는 우려를 상기시켰다. 아직 검증되지 않았지만 최근 폭로된 내용은 닥터 후(Doctor Who) 같은 것으로 보인다. 사실 TV 소유자를 속이기 위해...

  13. CIA 루트킷 형태의 공격 감지··· 인텔 시큐리티, EFI 감염 방지 툴 공개

  14. 2017.03.10
  15. 인텔 시큐리티가 컴퓨터 내 저수준 시스템 펌웨어 상태를 확인할 수 있는 도구를 공개했다. 펌웨어가 변형됐는지, 인증되지 않은 코드가 내장됐는지를 확인하게 해주는 툴이다. 지난 7일 CIA가 애플 맥북 컴퓨터용 EFI(Extensible Firmware Interface) 루트킷을 개발했다는 내용의 문서가 폭로된 후 이어진 조치다. 루트킷이란 고수준 권한(대개 커널에 내장)으로 동작하는 악성 프로그램으로 여타 악성 요소와 활동의 존재를 감추는 역할을...

  16. 맥용 크롬도 '세이프 브라우징' 지원··· 원치 않는 광고·설정 변경 등 차단

  17. 2017.03.03
  18. 구글이 세이프 브라우징(Safe Browsing) 서비스를 맥OS용 구글 크롬까지 확대한다. 웹페이지에 광고를 삽입하거나 브라우저 홈페이지, 검색엔진 설정 등을 바꾸는 프로그램으로부터 사용자를 보호하는 것으로, 이제 맥OS 사용자도 활용할 수 있게 됐다. 세이프 브라우징 서비스는 구글 검색 엔진은 물론 구글 크롬, 모질라 파이어웍스 등에도 사용되고 있다. 악성코드나 악의적인 소프트웨어를 배포하는 웹사이트에 접속하지 않도록 막아준다. 또한 크...

  19. 돌연 취소된 MS 2월 보안 업데이트··· 보안 전문가들, "뾰족한 수 없다"

  20. 2017.02.21
  21. 지난주 마이크로소프트는 윈도우 및 오피스를 포함한 기타 제품에 대한 2월 보안 업데이트 배포를 취소한다고 밝혔다. 업데이트 배포가 지연될 것이라고 발표한 지 하루 만에 취소 결정이 발표된 것이다. 패치 전문가들은 이번 결정에 대해 우려를 제기하고 있다. 알려진 취약성이 패치 되지 않은 상태로 유지될 것이며 그 결과 IT계획에 차질이 발생할 수 있다는 지적이다. 패치 관리 벤더 이반티(Ivanty)의 제품 관리자 크리스 고틀은 &ldqu...

  22. 인섹시큐리티, iOS 멀웨어 심층 분석 솔루션 ‘조샌드박스 I’ 출시

  23. 2017.02.20
  24. 인섹시큐리티가 악성코드 분석 솔루션 기업인 조시큐리티의 iOS 멀웨어 자동 분석 솔루션 ‘조샌드박스 I(Joe Sandbox I)’를 국내 공급할 계획이라고 밝혔다. 이번 신제품을 통해 조샌드박스는 윈도우, OS X, 안드로이드 및 iOS 등 주요 데스크톱과 모바일 플랫폼의 악성코드에 대한 심층 포렌식을 지원한다. 조샌드박스 I는 애플리케이션을 번들 IPA 형태의 파일을 제출하거나 번들 ID로 제출하게 돼 있다. 파일을 제출하...

  25. '랜섬웨어 늘고 악성코드 줄었다' 2016년 집계 결과

  26. 2017.02.08
  27. 7일에 발간된 글로벌 사이버위협 보고서에 따르면, 2016년에 악성코드가 약간 줄었지만 랜섬웨어 공격이 2015년보다 무려 167배나 증가한 것으로 집계됐다. 랜섬웨어 공격 급증 이외에도 2016년에는 사물인터넷(IoT) 기기를 통한 대규모 디도스 공격으로 사이버범죄가 발생하기도 했다. 주요 사건은 미라이 봇넷이 인터넷 연결 카메라 같은 아직 보호되지 않는 IoT 기기를 공격해 딘(Dyn) 서버에서 디도스 공격을 초래했던 지난해 10월에 발생했다....

  28. "해킹 안전지대는 없다"··· 맥 겨냥한 악성코드 발견

  29. 2017.02.08
  30. "맥을 사용한다고 해서 반드시 해커로부터 안전한 것은 아니다" 최근 보안 연구자들이 잇달아 경고를 내놓는 가운데, 미국 군수업계를 겨냥한 맥용 악성코드가 발견됐다. 이란 해커가 제작한 것으로 추정된다. 이 악성코드는 '맥다운로드(MacDownloader)'라고 불린다. 이란의 사이버 위협을 연구하고 있는 콜린 앤더슨과 클라우디오 구아니어리가 미국 항공업체 유나이티드 테크놀로지(United Technologies)의 ...

  31. '셀카에서 지문추출 外'··· 5가지 최신 개인정보 위협요인

  32. 2017.02.07
  33. 과장하거나 지어내 공포감을 조장하려는 이야기가 아니다. 지난 수개월 새 인터넷과 스마트폰을 통해 개인 정보를 캐낼 수 있는 새로운 방법이 5가지나 더 발견됐다. 이전에도 개인정보 보안을 위협하는 요소들이 없었던 것은 아니다. 구글이나 페이스북 같은 기업들은 오래 전부터 개인정보를 추적, 수집하고 있었고 사용자의 정보를 노리는 해커들도 여전하다. 하지만 새롭게 이름을 더한 이번 5가지 위협 요소들은 기존에는 생각지도 못했던 방식으로 개인 정보가 ...

  34. "경각심 높이려 수십 만 프린터 해킹했다··· 나는 영국 고등학생"

  35. 2017.02.07
  36. 다수의 프린터가 보안 취약점을 내장했다는 조사 결과가 등장하고 있는 가운데, 한 해커가 실증을 통해 경고하고 나섰다. 수십 만 대의 프린터를 해킹해 경고 메시지가 출력되도록 한 것이다. ASCII로 묘사된 로봇과 경고 텍스트를 담은 이번 메시지는 해당 프린터가 침범돼 봇넷의 일부로 동작할 수 있다고 알리고 있다. 'Stackoverflowin'이라는 온라인 닉네임을 이용 중인 해커는 그러나 봇넷 주장은 사실이 아니라고 밝히며,...

  37. "2017년, 보안 역사상 최악의 해 될 것, 왜냐면..."

  38. 2017.02.06
  39. 소니(Sony). 앤썸(Anthem). OPM(Office of Personnel Management). 타겟(Target). 야후(Yahoo)... 지난 2년 동안 일련의 대규모 유출 사건이 발생했다. 그러나 2017년은 지난 2년 보다 더 비극적인 한 해가 될 가능성이 크다고 보안 분석 기업 레드씰(RedSeal)이 경고했다. 보안 전문가들에 따르면 대부분의 조직들이 유출 사실도 오랜 기간 모르고 있는 경우가 많다. 이 기간 동안 공격자...

  40. 이스트시큐리티, 악성 코드 포함된 ‘포켓몬 고 오토 프로그램’ 주의보

  41. 2017.02.03
  42. 이스트시큐리티가 모바일 게임 ‘포켓몬 고(Pokémon GO)’와 관련해, 자동 사냥 기능의 ‘오토봇(AutoBot)’이 비공식 경로를 통해 배포되고 있어 사용에 주의가 필요하다고 밝혔다. 증강현실(AR)과 위성항법시스템(GPS)을 활용한 모바일 게임 포켓몬 고는 작년 7월 출시되어 해외에서 신드롬을 일으켰으며, 국내에서는 1월 24일 공식 출시 후 일주일 만에 약 750만 명의 사용자가 몰리...

  43. "실은 심각한 취약점 패치도 포함됐다"··· 워드프레스, 4.7.2 버전 정보 뒤늦게 공개

  44. 2017.02.03
  45. 인증받지 않은 이가 게시물이나 페이지를 수정할 수 있었던 워드프레스 버그가 지난주 수정됐다. 그러나 개발진 측은 심각한 취약점이 패치됐다는 사실을 의도적으로 늦게 공표했다. 1월 26일 배포된 워드프레스 버전 4.7.2에 동반된 배포 노트에는 3종의 심각하지 않은 취약점만을 언급하고 있다. 이 중 하나는 워드프레스 플랫폼 핵심 코드에 영향을 주는 것조차 아니었다. 워드프레스 보안팀은 지난 1일에야 훨씬 더 심각한 수준이었던 네번째 취약점에 대...

X