아이디, 비밀번호 방식보다 더 간단하면서도 안전한 인증 표준 '파이도'(FIDO-Fast Identity Oline) 최종 규격이 9일 마침내 등장했다. 모바일 기기 제조사들이 도입 대열에 서둘러 합류할 것으로 관측된다.  ... ...
2014.12.05
초대형 보안 재해를 피할 수 있을까? 오늘날 만연한 허술한 보안 정책과 그로 인한 사고를 계속 방치하는 한 피할 수 없을 것이다. 9/11 테러가 발생하기 얼마 전, 쉽게 무력화될 수 있는 공항 보안을 더 강화하고자 하는 시도가 있었다. 그러나 ... ...
2014.07.22
기업들이 SMAC(Social, Mobile, Analytics, Cloud) 플랫폼을 활용하고 싶다면 관련 기술의 위험과 보안을 고려해야 한다. 세계적인 기업에서부터 중소 기업의 보안 책임자까지 소셜 미디어, 모바일 기술, 빅 데이터(Big D... ...
오늘날 많은 모바일과 웹 애플리케이션은 개인 정보를 수집하고 있다. 이는 다운로드하기 전에 많은 사용자들을 머뭇거리게 만든다. 때문에 사용자를 안심시키고 개발들이 정보 수집에서 대한 합법적인 이유를 설명하기 위한, 신뢰할 수 있는 애플리케이션 권한 인... ...
2013.12.16
시중에 횡행하는 한 가짜 안티바이러스 프로그램이 적어도 십수 종의 도난된 디지털 코드-사인 인증을 이용하고 있으며, 이는 사이버 범죄자들이 소프트웨어 개발자 네트워크에 침투하고 있음을 시사한다고 마이크로소프트가 밝혔다. 회사에 따르면 '안... ...
업무와 일상에 필수적 존재로 등극한 스마트폰이 비밀번호(passwords)의 유력한 대안으로 부상하고 있다. 웹 사이트 보안에 있어 패스워드 이상의 무언가가 필요하다는데 전문가들은 대체로 동의하고 있다. 추정하기 쉬운 비밀번호를 이용하는 이들이... ...
2013.05.20
쿠팡(www.coupang.com)이 ‘ISO27001’ 정보보안 인증을 획득했다고 밝혔다. 쿠팡 관계자는 “지난해 12월 정부의 대표적인 정보보안 인증제도인 ISMS(정보보호관리체계)와 PIMS(개인정보보... ...
고객이나 직원의 신원을 확인하기 위해서는 인증 체계(authentication Scheme)가 필요하다. 그러나 전통적인 아이디 비밀번호 방식에 대한 염증을 토로하는 소비자가 늘고 있다고 포네몬 인스티튜트가 최신 설문조사 연구를 통해 밝혔다. ... ...
전통적인 보안 개념이 붕괴되고 있다. 클라우드 서비스의 확산과 BYOD 현상에 따른 것이다. 기업들은 애플리케이션 접근에 대한 제어 필요성을 느끼고 있으며 이로 인해 자동화된 신원 및 접근 관리 도구가 부상하고 있다. 클라우드 서비스의 확산은... ...
가장 최근의 툴들은 클라우드 앱을 기업 보안 정책에 맞게 통합하기도... 호스팅 방식의 상품도 출현 미국 최대의 대학 학자금 대출 기금인 샐리 매이(Sallie Mae)는 회사의 핵심 애플리케이션들을 클라우드로 이전하면서 컴플라이언스와 관련된... ...
많은 기업들이 아직까지 자동화된 서버 접속 제어를 도입하지 않았기 때문에 내부자 배신 및 산업 스파이로부터 규제 준수 문제 및 타국 정부의 지원을 받는 공격 등에 이르기까지 다양한 위험에 노출되어 있다. 정보보안 연구기업 에켈론 원(Echelon On... ...
2012.02.07
기술 고용 시장은 전체적으로 활발하지만 힘들게 얻은 IT 자격증에 따르는 수당은 갈수록 낮아지고 있다. 푸트 파트너스(Foote Partners)의 지난 분기 설문 조사에 따르면 2011년 마지막 3개월 동안 부가적인 자격증 수당(전체 급여가 아님)은... ...
아파치 소프트웨어 재단의 엔터프라이즈 자바 아파치 톰캣 스택은 사무용 자바 EE6 웹 프로필 사양과 호환이 가능하다는 인증을 획득했다.   아파치 TomEE는 자바 커뮤니티 프로세스를 거쳐 오라클에 의해 인증받았다. 스택은 웹 애플리케이션... ...
2011.08.01
구글이 이중 인증 보안 시스템을 150개국의 40개 언어로 확대한다고 밝혔다.   구글 계정의 해킹을 어렵게 만들기 위한 것으로 영어로는 지난 2월부터 서비스됐다.   이중인증 시스템은 비밀번호와 인증 코드와 결합한 것이다. ... ...
2008.05.29
기름값 인상이 직장인들의 근무 행태에 영향을 미치고 있다. 인력서비스 업체인 로버트하프 인터내셔널이 진행한 조사에 따르면, 많은 직장인들이 비용이 많이 드는 통근을 피하기 위해 카풀이나 재택 근무 등의 대안을 찾고 있는 것으로 나타났다. 52... ...
  1. 아이디·비번 방식 대안 '파이도'(FIDO) 규격 확정··· "쉽고 편한 인증 시대 열린다"

  2. 2014.12.10
  3. 아이디, 비밀번호 방식보다 더 간단하면서도 안전한 인증 표준 '파이도'(FIDO-Fast Identity Oline) 최종 규격이 9일 마침내 등장했다. 모바일 기기 제조사들이 도입 대열에 서둘러 합류할 것으로 관측된다.  ...

  4. 2014년의 암울한 보안 현황

  5. 2014.12.05
  6. 초대형 보안 재해를 피할 수 있을까? 오늘날 만연한 허술한 보안 정책과 그로 인한 사고를 계속 방치하는 한 피할 수 없을 것이다. 9/11 테러가 발생하기 얼마 전, 쉽게 무력화될 수 있는 공항 보안을 더 강화하고자 하는 시도가 있었다. 그러나 ...

  7. 이것만큼은 이행해야 하는 'SMAC 보안 접근 방법' 개발하기

  8. 2014.07.22
  9. 기업들이 SMAC(Social, Mobile, Analytics, Cloud) 플랫폼을 활용하고 싶다면 관련 기술의 위험과 보안을 고려해야 한다. 세계적인 기업에서부터 중소 기업의 보안 책임자까지 소셜 미디어, 모바일 기술, 빅 데이터(Big D...

  10. 모바일 개발자가 고객의 신뢰를 얻으려면?

  11. 2014.02.07
  12. 오늘날 많은 모바일과 웹 애플리케이션은 개인 정보를 수집하고 있다. 이는 다운로드하기 전에 많은 사용자들을 머뭇거리게 만든다. 때문에 사용자를 안심시키고 개발들이 정보 수집에서 대한 합법적인 이유를 설명하기 위한, 신뢰할 수 있는 애플리케이션 권한 인...

  13. "가짜 안티바이러스 프로그램, 10여 개 이상의 인증서 악용하기도" 마이크로소프트

  14. 2013.12.16
  15. 시중에 횡행하는 한 가짜 안티바이러스 프로그램이 적어도 십수 종의 도난된 디지털 코드-사인 인증을 이용하고 있으며, 이는 사이버 범죄자들이 소프트웨어 개발자 네트워크에 침투하고 있음을 시사한다고 마이크로소프트가 밝혔다. 회사에 따르면 '안...

  16. '불편하고 위험한 패스워드' 유력한 대안은 스마트폰

  17. 2013.08.07
  18. 업무와 일상에 필수적 존재로 등극한 스마트폰이 비밀번호(passwords)의 유력한 대안으로 부상하고 있다. 웹 사이트 보안에 있어 패스워드 이상의 무언가가 필요하다는데 전문가들은 대체로 동의하고 있다. 추정하기 쉬운 비밀번호를 이용하는 이들이...

  19. 쿠팡, ISO27001 정보보안 인증 획득

  20. 2013.05.20
  21. 쿠팡(www.coupang.com)이 ‘ISO27001’ 정보보안 인증을 획득했다고 밝혔다. 쿠팡 관계자는 “지난해 12월 정부의 대표적인 정보보안 인증제도인 ISMS(정보보호관리체계)와 PIMS(개인정보보...

  22. "아이디·비번 방식에의 염증 ↑" 인증체계 대안은?

  23. 2013.04.22
  24. 고객이나 직원의 신원을 확인하기 위해서는 인증 체계(authentication Scheme)가 필요하다. 그러나 전통적인 아이디 비밀번호 방식에 대한 염증을 토로하는 소비자가 늘고 있다고 포네몬 인스티튜트가 최신 설문조사 연구를 통해 밝혔다. ...

  25. 클라우드와 BYOD, 자동화 IAM 시스템 보급 ‘견인’

  26. 2012.05.15
  27. 전통적인 보안 개념이 붕괴되고 있다. 클라우드 서비스의 확산과 BYOD 현상에 따른 것이다. 기업들은 애플리케이션 접근에 대한 제어 필요성을 느끼고 있으며 이로 인해 자동화된 신원 및 접근 관리 도구가 부상하고 있다. 클라우드 서비스의 확산은...

  28. 진화하는 클라우드 인증 관리, CIO 이슈로 급부상

  29. 2012.03.23
  30. 가장 최근의 툴들은 클라우드 앱을 기업 보안 정책에 맞게 통합하기도... 호스팅 방식의 상품도 출현 미국 최대의 대학 학자금 대출 기금인 샐리 매이(Sallie Mae)는 회사의 핵심 애플리케이션들을 클라우드로 이전하면서 컴플라이언스와 관련된...

  31. ‘서버 접속 제어’ 자동화가 필요한 이유

  32. 2012.03.21
  33. 많은 기업들이 아직까지 자동화된 서버 접속 제어를 도입하지 않았기 때문에 내부자 배신 및 산업 스파이로부터 규제 준수 문제 및 타국 정부의 지원을 받는 공격 등에 이르기까지 다양한 위험에 노출되어 있다. 정보보안 연구기업 에켈론 원(Echelon On...

  34. 몸값에 도움 안되는 IT 자격증, 몸값을 높여주는 기술

  35. 2012.02.07
  36. 기술 고용 시장은 전체적으로 활발하지만 힘들게 얻은 IT 자격증에 따르는 수당은 갈수록 낮아지고 있다. 푸트 파트너스(Foote Partners)의 지난 분기 설문 조사에 따르면 2011년 마지막 3개월 동안 부가적인 자격증 수당(전체 급여가 아님)은...

  37. 아파치 TomEE, 자바 EE6 호환 인증 획득

  38. 2011.10.10
  39. 아파치 소프트웨어 재단의 엔터프라이즈 자바 아파치 톰캣 스택은 사무용 자바 EE6 웹 프로필 사양과 호환이 가능하다는 인증을 획득했다.   아파치 TomEE는 자바 커뮤니티 프로세스를 거쳐 오라클에 의해 인증받았다. 스택은 웹 애플리케이션...

  40. 구글, 이중 인증 서비스 전 세계로 확대

  41. 2011.08.01
  42. 구글이 이중 인증 보안 시스템을 150개국의 40개 언어로 확대한다고 밝혔다.   구글 계정의 해킹을 어렵게 만들기 위한 것으로 영어로는 지난 2월부터 서비스됐다.   이중인증 시스템은 비밀번호와 인증 코드와 결합한 것이다. ...

  43. 유가 인상으로 미국 직장인 근무 환경 변화

  44. 2008.05.29
  45. 기름값 인상이 직장인들의 근무 행태에 영향을 미치고 있다. 인력서비스 업체인 로버트하프 인터내셔널이 진행한 조사에 따르면, 많은 직장인들이 비용이 많이 드는 통근을 피하기 위해 카풀이나 재택 근무 등의 대안을 찾고 있는 것으로 나타났다. 52...

X