지난주 VRT NWS의 보도에 따르면 구글 어시스턴트 이용자의 녹음 내역을 구글 직원들이 청취한 것으로 관측된다. 구글은 해당 직원들이 그저 할 일을 한 것뿐이라는 입장을 보이고 있다.  이 벨기에 방송사는 네덜란드어 오디오 파일이 구글 직... ...
2019.02.18
RBA(Risk Based Security)의 보고서에 따르면 누출 데이터 수가 감소하는 경향이 나타났다. GDPR과 같은 개인 정보 보호 규정이 효과를 발휘하고 있는지 여부는 아직 불확실하다.  이 보안 기관은 2018년 누출된 민감한 각... ...
2018.03.21
페이스북의 사용자 데이터 유출 의혹 건이 헤드라인을 장식하고 있다. 사용자로서는 페이스북에 저장된 자신의 데이터에 대해 걱정할 수 있다. 페이스북 데이터를 다운로드하는 방법을 알아본다. 캠브리지 애널리티카(CA ; Cambridge Analyti... ...
지금은 괜찮아 보일지 모른다. 하지만 경보 신호가 이미 울렸음에도 불구하고 이를 아직 알아채지 못했을 가능성이 있다. 네트워크 상태가 갑자기 나빠지고 간단한 문제 해결에 시간이 더 오래 걸리며 계속 고장 나는 것이 생긴다. 모든 대규모 코드 릴리즈(R... ...
과장하거나 지어내 공포감을 조장하려는 이야기가 아니다. 지난 수개월 새 인터넷과 스마트폰을 통해 개인 정보를 캐낼 수 있는 새로운 방법이 5가지나 더 발견됐다. 이전에도 개인정보 보안을 위협하는 요소들이 없었던 것은 아니다. 구글이나 페이스북... ...
2016.10.31
미 재무부 산하 통화감사원(Office of the Comptroller of the Currency)에 낯선 보안 사고가 발생했다. 감사원(OCC) 측에 따르면 작년 이 기관의 직원 한 명이 은퇴 1주일을 앞두고 회사 컴퓨터 시스템으로부터 다량... ...
어쩌면 IT 부문이 다른 이유로 기업의 보안 의식에 책임감을 느껴야할지 모르겠다. 심리학자들이 진행한 암호 강도 조사에서 예상을 넘어선 결과가 나왔다. 보안 위협의 심각성에 대해 설명을 들은 현업 사용자들은 더 강력한 암호를 만들지 않았다. 연구... ...
야후는 자사의 막대한 데이터 유출에 대해 “정부 차원의 후원을 받는 해커”(state-sponsored actor)가 저질렀다고 표현했다. 하지만 야후는 왜 그 결론에 도달했는지에 대해 말하지 않았고, 어떠한 증거도 제시하지 않았... ...
2016.08.24
어떤 웹사이트가 가짜 보안 관련 상을 받았다고 스스로를 과시한다면 어떨까? 애슐리 매디슨이 지난해 대규모 보안 사고에 앞서 저지른 행위가 바로 이것이었다. 22일 캐나다와 호주의 프라이버시 분야 기관이 보고한 바에 따르면, 이 캐나다 소재... ...
마이크로소프트가 또 하나의 비즈니스 앱 스토어를 구축하고 있는 것으로 관측된다. '앱소스'(AppSource)라는 이름의 서비스 테스트 버전이 온라인에 등장했다. 앱소스는 이미 사용 중인 MS 제품 활용성을 증대시킬 수 있는 소프트... ...
해킹 사고의 여파를 체험한 적이 있는가? 결제 카드나 기타 정보가 해킹되었을 수 있다는 내용의 메일을 받은 적이 있는가? 청중들에게 이런 질문을 던질 때마다 손을 드는 사람들의 수가 늘어나고 있다. 그렇다면 모든 보안 침해를 예방할 수 있을까? ... ...
국제적 규모의 첨단 제조사 한 곳에서는 최근 여러 영업직원이 갑작스럽게 퇴사했다. 이 제조사는 퇴사 직원들이 기업의 판매 데이터 등을 신규 취직한 곳으로 유출시켰다는 정황을 포착했다. 다시 일어나서는 안 될 상황이었다. Credit: T... ...
2015.05.26
어덜트 프렌드 파인더(Adult Friend Finder)라는 이름의 데이트 서비스에서 누출된 데이터베이스 비편집 버전이 지하경제 시장에 매물로 등장했다. 가격은 70 비트코인으로, 약 1만 7,000달러다. ROR[RG]라는 닉네임의 한 인물은... ...
사이버 공격을 분류하는 다음의 8가지 규칙은 보다 나은 보안 정책으로 인도하는 가이드라인이 될 수 있다. 사이버 공격을 받은 조직이 "정교한 공격"을 받았다고 말하는 데에는 이유가 있다. 하지만 정교한 공격을 받... ...
2015.04.15
범죄자들은 대기업만을 노리는 게 아니다. 사실 중소기업체 역시 대기업만큼이나 매력적인 공격 목표다. 인터넷을 통해 일어나는 범죄들은 크게 두 분류로 나눌 수 있다: 정보 탈취와 디지털 파괴다. 정보 탈취의 대상으로는 금융 정보, 제품이나 전략 상... ...
  1. 블로그 | 구글 홈 이용자 녹음 파일 누출 사건, 좀더 전향적 조치가 요구되는 이유

  2. 2019.07.15
  3. 지난주 VRT NWS의 보도에 따르면 구글 어시스턴트 이용자의 녹음 내역을 구글 직원들이 청취한 것으로 관측된다. 구글은 해당 직원들이 그저 할 일을 한 것뿐이라는 입장을 보이고 있다.  이 벨기에 방송사는 네덜란드어 오디오 파일이 구글 직...

  4. "2018년 유출된 데이터는 총 50억 개, 전년 대비 1/3 이상 감소" RBA 보고서

  5. 2019.02.18
  6. RBA(Risk Based Security)의 보고서에 따르면 누출 데이터 수가 감소하는 경향이 나타났다. GDPR과 같은 개인 정보 보호 규정이 효과를 발휘하고 있는지 여부는 아직 불확실하다.  이 보안 기관은 2018년 누출된 민감한 각...

  7. 페이스북 개인 콘텐츠 다운로드 방법

  8. 2018.03.21
  9. 페이스북의 사용자 데이터 유출 의혹 건이 헤드라인을 장식하고 있다. 사용자로서는 페이스북에 저장된 자신의 데이터에 대해 걱정할 수 있다. 페이스북 데이터를 다운로드하는 방법을 알아본다. 캠브리지 애널리티카(CA ; Cambridge Analyti...

  10. IT 재난이 임박했다··· 조기 경보 신호 8가지

  11. 2018.02.12
  12. 지금은 괜찮아 보일지 모른다. 하지만 경보 신호가 이미 울렸음에도 불구하고 이를 아직 알아채지 못했을 가능성이 있다. 네트워크 상태가 갑자기 나빠지고 간단한 문제 해결에 시간이 더 오래 걸리며 계속 고장 나는 것이 생긴다. 모든 대규모 코드 릴리즈(R...

  13. '셀카에서 지문추출 外'··· 5가지 최신 개인정보 위협요인

  14. 2017.02.07
  15. 과장하거나 지어내 공포감을 조장하려는 이야기가 아니다. 지난 수개월 새 인터넷과 스마트폰을 통해 개인 정보를 캐낼 수 있는 새로운 방법이 5가지나 더 발견됐다. 이전에도 개인정보 보안을 위협하는 요소들이 없었던 것은 아니다. 구글이나 페이스북...

  16. 은퇴 앞둔 직원이 기밀 데이터 다운로드··· 미 통화감사원, 1년만에 적발

  17. 2016.10.31
  18. 미 재무부 산하 통화감사원(Office of the Comptroller of the Currency)에 낯선 보안 사고가 발생했다. 감사원(OCC) 측에 따르면 작년 이 기관의 직원 한 명이 은퇴 1주일을 앞두고 회사 컴퓨터 시스템으로부터 다량...

  19. 블로그 | 사용자들이 뻔한 암호를 설정하는 이유

  20. 2016.09.29
  21. 어쩌면 IT 부문이 다른 이유로 기업의 보안 의식에 책임감을 느껴야할지 모르겠다. 심리학자들이 진행한 암호 강도 조사에서 예상을 넘어선 결과가 나왔다. 보안 위협의 심각성에 대해 설명을 들은 현업 사용자들은 더 강력한 암호를 만들지 않았다. 연구...

  22. 정부-지원 해킹이라고?··· 야후 해명을 바라보는 '미심쩍은 시선'

  23. 2016.09.28
  24. 야후는 자사의 막대한 데이터 유출에 대해 “정부 차원의 후원을 받는 해커”(state-sponsored actor)가 저질렀다고 표현했다. 하지만 야후는 왜 그 결론에 도달했는지에 대해 말하지 않았고, 어떠한 증거도 제시하지 않았...

  25. 애슐리 매디슨, '보안 어워드 메달'도 가짜였다

  26. 2016.08.24
  27. 어떤 웹사이트가 가짜 보안 관련 상을 받았다고 스스로를 과시한다면 어떨까? 애슐리 매디슨이 지난해 대규모 보안 사고에 앞서 저지른 행위가 바로 이것이었다. 22일 캐나다와 호주의 프라이버시 분야 기관이 보고한 바에 따르면, 이 캐나다 소재...

  28. MS '앱소스' 사이트 누출.... 기업용 SaaS 앱 장터 유력

  29. 2016.07.01
  30. 마이크로소프트가 또 하나의 비즈니스 앱 스토어를 구축하고 있는 것으로 관측된다. '앱소스'(AppSource)라는 이름의 서비스 테스트 버전이 온라인에 등장했다. 앱소스는 이미 사용 중인 MS 제품 활용성을 증대시킬 수 있는 소프트...

  31. '예방 아닌 예견으로' 보안 접근법 개선을 위한 4가지 질문

  32. 2015.11.04
  33. 해킹 사고의 여파를 체험한 적이 있는가? 결제 카드나 기타 정보가 해킹되었을 수 있다는 내용의 메일을 받은 적이 있는가? 청중들에게 이런 질문을 던질 때마다 손을 드는 사람들의 수가 늘어나고 있다. 그렇다면 모든 보안 침해를 예방할 수 있을까? ...

  34. 직원이 기업 데이터를 갖고 퇴사하려는 5가지 조짐

  35. 2015.08.28
  36. 국제적 규모의 첨단 제조사 한 곳에서는 최근 여러 영업직원이 갑작스럽게 퇴사했다. 이 제조사는 퇴사 직원들이 기업의 판매 데이터 등을 신규 취직한 곳으로 유출시켰다는 정황을 포착했다. 다시 일어나서는 안 될 상황이었다. Credit: T...

  37. 매물로 등장한 데이트 서비스 가입자 데이터... 가격은 '1만 7천 달러'

  38. 2015.05.26
  39. 어덜트 프렌드 파인더(Adult Friend Finder)라는 이름의 데이트 서비스에서 누출된 데이터베이스 비편집 버전이 지하경제 시장에 매물로 등장했다. 가격은 70 비트코인으로, 약 1만 7,000달러다. ROR[RG]라는 닉네임의 한 인물은...

  40. 칼럼 | 고도화된 공격이었다? '정교함'을 가늠하는 8가지 기준

  41. 2015.04.27
  42. 사이버 공격을 분류하는 다음의 8가지 규칙은 보다 나은 보안 정책으로 인도하는 가이드라인이 될 수 있다. 사이버 공격을 받은 조직이 "정교한 공격"을 받았다고 말하는 데에는 이유가 있다. 하지만 정교한 공격을 받...

  43. SMB가 고려해야 할 사이버 범죄 비용 5가지

  44. 2015.04.15
  45. 범죄자들은 대기업만을 노리는 게 아니다. 사실 중소기업체 역시 대기업만큼이나 매력적인 공격 목표다. 인터넷을 통해 일어나는 범죄들은 크게 두 분류로 나눌 수 있다: 정보 탈취와 디지털 파괴다. 정보 탈취의 대상으로는 금융 정보, 제품이나 전략 상...

X