2018년 5월 25일, 강화된 개인정보 보호 규정인 일반정보보호규정(GDPR)의 EU 시행일이 빠르게 다가오고 있다. 이 때문에 클라우드 서비스로 정보를 처리하는 기업은 새로운 과제와 기회를 맞고 있다. GDPR 규정을 잘 지키려면 먼저 그 의미를 정확하 ...
애플 ID는 각 사용자를 확인하는 데 이메일 주소를 사용한다. 문제는 이 이메일에 더는 접속할 수 없는 경우다. 예를 들면 애플 ID를 직장 이메일과 연동해 놓았다가 퇴사 후 이 메일을 사용할 수 없는 상태가 되면 낭패를 보게 된다. 이럴 때 어떻게 하면 현재 계정을 ...
생체 인식 보안 시스템을 속일 수 있는 착용형 가짜 지문이 개발됐다. 오늘날 널리 사용되는 2가지 유형의 지문 인식기를 테스트하는 한편, 지문 인식 기술을 한층 고도화시키는 용도가 목적이다. 미시건 주립대학 생체 인식 전문가 아닐 자인에 따르면 오늘날 스마트폰이나 ...
국내 가상화폐 거래소인 코인네스트(www.coinnest.co.kr)가 글로벌 가상화폐인 NEO를 상장한다고 밝혔다. 가상화폐 NEO는 디지털 자산에 대한 새로운 스마트 이코노미를 실현한다는 콘셉트로 지난 2014년 만들어졌다. 중국 블록체인 기반 전자화폐인 NEO는 모든 개발 언어를 지원, 자바, 파이썬, 마이크로소프트넷 등 거의 모든 언어를 지원하는 것이 특징이다. 또한 NEO는 네트워크에 문제가 생겼을 경우 DBFT 방식으로 해결하기 때문에 ... ...
3일 전
최근 국내 사용자가 많은 유명 문서편집 프로그램의 설치 파일로 위장한 악성코드 유포 사례가 발견돼 사용자 주의가 필요하다고 안랩이 밝혔다. 이번 악성코드는 불법 복제 프로그램을 다운로드 하는 사용자들을 노려 파일공유 사이트를 중심으로 인터넷에 유포됐다. 공격자는 실제 유통 중인 해당 프로그램의 불법복제판 패키지와 동일하게 보이도록 설치 파일, 제품 아이콘 및 제품 시리얼 번호 등을 제작해 유포했다. 만약 사용자가 파일공유 사이트 등에서 해당 ... ...
스완지 시티 COO 크리스 펄먼이 이 축구팀 선수들의 소매에 실리콘밸리 보안 기업인 바라쿠다 네트워크의 광고가 부착된 사연을 소개했다. 축구 클럽 스완지 시티 AFC는 지난 10년 동안 프리미어 리그에서 가파른 상승세를 기록했다. 그러나 이 클럽이 최상위 축그 리 ...
3일 전
포티넷코리아의 보안연구소인 포티가드랩이 ‘2017년 2분기 글로벌 위협 전망 보고서’를 최근 발간했다. 이번 보고서는 아태 지역뿐만 아니라, 전세계적으로 비효과적인 사용자의 사이버 보안 건강 관리(cybersecurity hygiene)와 위험도 높은 애플리케이션 사용이 웜과 유사한 파괴적인 공격을 급속도로 확산시킬 수 있다고 경고했다. 공격자들은 침입 방법을 개발하는데 드는 시간을 줄이는 대신, 자동화된 인텐트 기반... ...
‘인증’이란 특정한 중앙적 권위체에 자신의 신원을 증명하는 행위다. 대부분의 경우 ID와 패스워드를 입력하는 방식으로 이뤄진다. 이 방식의 '인증'은 수 년간 지배적인 방식으로 받아들여졌다. 하지만 패스워드, 특히 기업에서 요구 ...
4일 전
시만텍이  데이터 보호 자동화 및 제품 통합을 개선한 데이터 유출방지 솔루션 ‘시만텍 DLP(Data Loss Prevention) 15’를 발표하며, 정보 중심 보안(Information Centric Security) 솔루션 포트폴리오를 한층 강화한다고 밝혔다. 시만텍 DLP 15는 데이터가 외부로 전송돼 통제되지 않은 환경에서도 민감한 데이터나 규제대상의 데이터를 탐지, 모니터링하고, 보호할 수 있도록 향상된 기... ...
네스트가 소비자들로부터 유독 많이 요청 받은 품목을 마침내 출시할 예정이다. 바로 동영상 초인종이다. 20일 회사는 샌프란시스코에서 제품 공개 행사를 진행했다. '네스트 헬로'(Nest Hello)라는 이름의 이 스마트 초인종은 블랙 앤 화이트 색상 ...
다나 디지는 그의 오랜 경력에 걸쳐 유달리 위기 상황을 많이 겪은 CIO다. 여기 그가 현장에서 체득한 조언을 정리했다. CIO라면 누구나 시스템 정지 문제에 민감하다. 사이버 공격을 당하고 맞서가는 CIO들도 점점 더 증가하고 있다. 그러나 지정학적 위협 ...
5일 전
DDoS 공격 규모가 커지고 그 기세도 갈수록 맹렬해지고 있다. 누구나 언제든 공격 목표가 될 수 있다. DDoS 공격에 맞서 자산을 보호하기 위한 몇 가지 필수적인 조언을 모았다. 1. DDoS 완화 계획 마련 조직은 공격자의 목표물이 될 수 있는 애플리케이션 ...
2017.09.19
아루바 휴렛팩커드 엔터프라이즈 컴퍼니(이하 HPE아루바)가 최신 보안 프레임워크 ‘아루바 360 보안 패브릭(Aruba 360 Secure Fabric)’을 발표했다. 아루바 360 보안 패브릭은 360도 분석을 기반으로 보안 상의 위험을 빠르게 감지하고 적절한 대응 기능을 제공한다고 업체 측은 설명했다. HPE아루바는 또한 인트로스펙트(IntroSpect) 제품군을 확장함으로써 사용자 및 기업 행동 분석(User and... ...
포티넷코리아가 블루투스 보안 취약성을 악용하는 블루본(BlueBorne)에 대비해야 한다고 강조하며, 이에 대한 대비책을 제시했다. 블루투스는 가장 널리 사용되는 연결 프로토콜 중 하나로, 전자 기기부터 스마트폰, IoT 기기 등 전세계 수십 억 개의 기기에 탑재돼 있다. 블루본은 블루투스 취약점을 공격하는 하이브리드 트로이-웜(Trojan-Worm) 멀웨어로 블루투스가 활성화된 거의 모든 종류의 기기를 공격할 수 있다. 블루본은 웜과 ... ...
보안 소프트웨어가 일부 국가의 인터넷 접속을 차단하면 어떻게 될까? 혹은 특정 사용자를 온라인 쇼핑몰에 접속하지 못하도록 막는다면? 또는 데이터센터를 가난한 국가의 인터넷 접속은 차단하고 부유한 국가 사용자만 사용할 수 있도록 설정하면 어떻게 될까? 온라인 ...
  1. "클라우드 쓴다면 더 문제"··· 기업을 위한 GDPR 가이드

  2. 4시간 전
  3. 2018년 5월 25일, 강화된 개인정보 보호 규정인 일반정보보호규정(GDPR)의 EU 시행일이 빠르게 다가오고 있다. 이 때문에 클라우드 서비스로 정보를 처리하는 기업은 새로운 과제와 기회를 맞고 있다. GDPR 규정을 잘 지키려면 먼저 그 의미를 정확하게 이해해야 한다. GDPR은 개인정보 보호를 강화하는 정보 관리/통제 체제다. UK클라우드(UKCloud)의 준법 및 정보 보증 책임자 존 고드윈은 최근 열린 클라우드 보안 컨퍼런스 &#...

  4. 이메일 확인 없이 애플 ID를 변경하는 방법

  5. 7시간 전
  6. 애플 ID는 각 사용자를 확인하는 데 이메일 주소를 사용한다. 문제는 이 이메일에 더는 접속할 수 없는 경우다. 예를 들면 애플 ID를 직장 이메일과 연동해 놓았다가 퇴사 후 이 메일을 사용할 수 없는 상태가 되면 낭패를 보게 된다. 이럴 때 어떻게 하면 현재 계정을 수정할 수 있을까? 여전히 애플 ID 웹사이트에 접속할 수 있는 상황이라면 방법이 있다. 이메일 주소를 바꾸고 새 주소로 애플 ID 로그인할 수 있다. iOS 10.3부터는 같은 작업...

  7. 미시건 대학 연구진, 착용형 가짜 지문 기술 개발

  8. 7시간 전
  9. 생체 인식 보안 시스템을 속일 수 있는 착용형 가짜 지문이 개발됐다. 오늘날 널리 사용되는 2가지 유형의 지문 인식기를 테스트하는 한편, 지문 인식 기술을 한층 고도화시키는 용도가 목적이다. 미시건 주립대학 생체 인식 전문가 아닐 자인에 따르면 오늘날 스마트폰이나 공항에서 활용되고 있는 지문 인식기는 광학식 또는 정전식(capacitive) 기술을 이용하고 있다. 광학식은 빛을 이용해 지문 이미지를 캡처하고 정전식은 전류를 사용해 이미지를 포착한다...

  10. 코인네스트, 가상화폐 NEO 상장

  11. 9시간 전
  12. 국내 가상화폐 거래소인 코인네스트(www.coinnest.co.kr)가 글로벌 가상화폐인 NEO를 상장한다고 밝혔다. 가상화폐 NEO는 디지털 자산에 대한 새로운 스마트 이코노미를 실현한다는 콘셉트로 지난 2014년 만들어졌다. 중국 블록체인 기반 전자화폐인 NEO는 모든 개발 언어를 지원, 자바, 파이썬, 마이크로소프트넷 등 거의 모든 언어를 지원하는 것이 특징이다. 또한 NEO는 네트워크에 문제가 생겼을 경우 DBFT 방식으로 해결하기 때문에 ...

  13. 안랩, 유명 문서 편집프로그램 설치 파일로 위장한 악성코드 주의 당부

  14. 3일 전
  15. 최근 국내 사용자가 많은 유명 문서편집 프로그램의 설치 파일로 위장한 악성코드 유포 사례가 발견돼 사용자 주의가 필요하다고 안랩이 밝혔다. 이번 악성코드는 불법 복제 프로그램을 다운로드 하는 사용자들을 노려 파일공유 사이트를 중심으로 인터넷에 유포됐다. 공격자는 실제 유통 중인 해당 프로그램의 불법복제판 패키지와 동일하게 보이도록 설치 파일, 제품 아이콘 및 제품 시리얼 번호 등을 제작해 유포했다. 만약 사용자가 파일공유 사이트 등에서 해당 ...

  16. 英 스완지시티 선수 유니폼에 바라쿠다 광고가 부착된 사연

  17. 3일 전
  18. 스완지 시티 COO 크리스 펄먼이 이 축구팀 선수들의 소매에 실리콘밸리 보안 기업인 바라쿠다 네트워크의 광고가 부착된 사연을 소개했다. 축구 클럽 스완지 시티 AFC는 지난 10년 동안 프리미어 리그에서 가파른 상승세를 기록했다. 그러나 이 클럽이 최상위 축그 리그에 올라섰음에도 불구하고 비즈니스 제반 사항은 결코 프리미어 수준이 아니었다. 컴퓨터월드UK와의 인터뷰에서 스완지 시티 크리스 펄먼 최고 운영 책임자는 "비즈니스 또한 축구...

  19. 포티넷, 2017년 2분기 ‘글로벌 보안 위협 전망 보고서’ 발표

  20. 3일 전
  21. 포티넷코리아의 보안연구소인 포티가드랩이 ‘2017년 2분기 글로벌 위협 전망 보고서’를 최근 발간했다. 이번 보고서는 아태 지역뿐만 아니라, 전세계적으로 비효과적인 사용자의 사이버 보안 건강 관리(cybersecurity hygiene)와 위험도 높은 애플리케이션 사용이 웜과 유사한 파괴적인 공격을 급속도로 확산시킬 수 있다고 경고했다. 공격자들은 침입 방법을 개발하는데 드는 시간을 줄이는 대신, 자동화된 인텐트 기반...

  22. 굿바이 패스워드··· IT 담당자를 위한 '윈도우 헬로 비즈니스' 가이드

  23. 4일 전
  24. ‘인증’이란 특정한 중앙적 권위체에 자신의 신원을 증명하는 행위다. 대부분의 경우 ID와 패스워드를 입력하는 방식으로 이뤄진다. 이 방식의 '인증'은 수 년간 지배적인 방식으로 받아들여졌다. 하지만 패스워드, 특히 기업에서 요구하는 패스워드는 기억하기도 힘든 여러 숫자와 특수문자, 대문자 등의 조합으로 이뤄지기 때문에 기억하기가 쉽지 않다. 결국 메모 패드 등에 따로 적어서 보관하지 않을 수 없으며 그마저도 해킹...

  25. 시만텍, ‘시만텍 DLP 15’ 발표 "정보 중심 보안 강화"

  26. 4일 전
  27. 시만텍이  데이터 보호 자동화 및 제품 통합을 개선한 데이터 유출방지 솔루션 ‘시만텍 DLP(Data Loss Prevention) 15’를 발표하며, 정보 중심 보안(Information Centric Security) 솔루션 포트폴리오를 한층 강화한다고 밝혔다. 시만텍 DLP 15는 데이터가 외부로 전송돼 통제되지 않은 환경에서도 민감한 데이터나 규제대상의 데이터를 탐지, 모니터링하고, 보호할 수 있도록 향상된 기...

  28. 네스트, 스마트 초인종 '네스트 헬로' 공개

  29. 4일 전
  30. 네스트가 소비자들로부터 유독 많이 요청 받은 품목을 마침내 출시할 예정이다. 바로 동영상 초인종이다. 20일 회사는 샌프란시스코에서 제품 공개 행사를 진행했다. '네스트 헬로'(Nest Hello)라는 이름의 이 스마트 초인종은 블랙 앤 화이트 색상으로 상단의 카메라와 하단의 버튼으로 구성돼 있다. 방문객이 버튼을 누르면 주인의 장소에 관계 없이 실시간 HD 영상(동영상 포함)을 받는다. 필요할 경우 영상을 좌우로 패닝할 수도 ...

  31. 위기와 문제는 다르다··· 산전수전 CIO가 전하는 위기 관리 플레이북

  32. 5일 전
  33. 다나 디지는 그의 오랜 경력에 걸쳐 유달리 위기 상황을 많이 겪은 CIO다. 여기 그가 현장에서 체득한 조언을 정리했다. CIO라면 누구나 시스템 정지 문제에 민감하다. 사이버 공격을 당하고 맞서가는 CIO들도 점점 더 증가하고 있다. 그러나 지정학적 위협이나 재난, 인명 손실 등의 위기에 대해서는 그리 고민하지 않는 CIO들이 많다. 9월 중 990억 달러 규모의 금융서비스 회사인 JP모건 체이스(JPMorgan Chase)의 CIO...

  34. DDoS 보호·완화·방어하기··· 7가지 필수 팁

  35. 5일 전
  36. DDoS 공격 규모가 커지고 그 기세도 갈수록 맹렬해지고 있다. 누구나 언제든 공격 목표가 될 수 있다. DDoS 공격에 맞서 자산을 보호하기 위한 몇 가지 필수적인 조언을 모았다. 1. DDoS 완화 계획 마련 조직은 공격자의 목표물이 될 수 있는 애플리케이션과 네트워크 서비스를 예상하고 이러한 공격을 완화하기 위한 비상 대응 계획을 마련해야 한다. 산테스는 “기업들은 이러한 공격과 그 공격에 대처하는 방법을 계획하는 데 주력한...

  37. HPE아루바, ‘아루바 360 보안 패브릭’ 발표

  38. 2017.09.19
  39. 아루바 휴렛팩커드 엔터프라이즈 컴퍼니(이하 HPE아루바)가 최신 보안 프레임워크 ‘아루바 360 보안 패브릭(Aruba 360 Secure Fabric)’을 발표했다. 아루바 360 보안 패브릭은 360도 분석을 기반으로 보안 상의 위험을 빠르게 감지하고 적절한 대응 기능을 제공한다고 업체 측은 설명했다. HPE아루바는 또한 인트로스펙트(IntroSpect) 제품군을 확장함으로써 사용자 및 기업 행동 분석(User and...

  40. 포티넷, 블루투스 보안 취약성 악용하는 '블루본' 대비책 제시

  41. 2017.09.19
  42. 포티넷코리아가 블루투스 보안 취약성을 악용하는 블루본(BlueBorne)에 대비해야 한다고 강조하며, 이에 대한 대비책을 제시했다. 블루투스는 가장 널리 사용되는 연결 프로토콜 중 하나로, 전자 기기부터 스마트폰, IoT 기기 등 전세계 수십 억 개의 기기에 탑재돼 있다. 블루본은 블루투스 취약점을 공격하는 하이브리드 트로이-웜(Trojan-Worm) 멀웨어로 블루투스가 활성화된 거의 모든 종류의 기기를 공격할 수 있다. 블루본은 웜과 ...

  43. '아직 늦지 않았다' 인터넷의 미래를 긍정적으로 바꾸려면

  44. 2017.09.19
  45. 보안 소프트웨어가 일부 국가의 인터넷 접속을 차단하면 어떻게 될까? 혹은 특정 사용자를 온라인 쇼핑몰에 접속하지 못하도록 막는다면? 또는 데이터센터를 가난한 국가의 인터넷 접속은 차단하고 부유한 국가 사용자만 사용할 수 있도록 설정하면 어떻게 될까? 온라인 인권 단체인 인터넷 소사이어티(ISOC)가 우려하는 인터넷의 암울한 미래다. 동시에 우리가 모두 함께 인터넷을 더 옳은 방향으로 발전시키기 위해 고민해야 하는 이유이기도 하다. IS...

X