19분 전
잘 알려진 것처럼 기업용 협업 툴 겸 RC 클론인 슬랙(Slack)은 E2E 암호화를 지원하지 않는다. 슬랙 서버에 대한 해킹은 전 세계 슬랙 사용자에게 악몽이 될 수 있는 것이다. 따라서 이를 우려하는 개인이나 기업은 다른 암호화 협업 툴을 사용하거... ...
2019.01.16
보통 기업 임원은 3가지 기준으로 투자를 검토한다. ▲ 이걸로 돈을 벌 수 있을까? ▲ 다른 곳에서 비용을 절감할 수 있을까? ▲ 어떤 위험이 있을까. 이중 위험 평가는 투자의 핵심 요소다. 특히 IT는 디지털 서비스 요구를 충족시키기 위한 유연성과 ... ...
워드프레스 블로그를 운영하고 있다면 그 보안에 대해 한 번쯤 진지하게 고민해 볼 필요가 있다. 워드프레스는 여러 가지 이유로 해커의 먹음직스러운 타깃이 되기 때문이다.  여기 워드프레스 웹사이트를 안전하게 지키는 데 도움이 될 조언을 모... ...
2019.01.08
애플은 CES에 부스 하나 잡지 않았지만 CES 뉴스에 불쑥 등장했다. 문자 그대로 '느닷없다'. 바로 베가스 스트립 근처의 스프링힐 스위트 메리어트 호텔의 옆에 있는 초대형 광고판을 통해서다. 애플은 이 광고에서 아이폰의 프라이버시 기... ...
해커의 최고 표적은 두말할 나위 없이 금융기관이다. 영국 금융 감독원(UK Financial Conduct Authority)에 따르면 금융기관이 신고한 공격 및 사건 수는 지난 12개월 동안 2배 증가했다. 경제적 피해도 심각하다. 액센추어 자료를 ... ...
2019.01.03
네트워킹 ‘초기 시대’에는 침입 테스터(penetration testers, 모의 해킹 전문가)를 널리 활용했다. 이들이 기업의 보안 체계를 깨뜨리려 시도한 후 자신이 발견한 보안 취약점을 알려주는 식이었다. 그러면 진짜 해커가 ... ...
2018.12.31
매년 새롭게 무언가를 시도하는 해커는 사실 극소수에 불과하다. 전체 도시의 인프라를 탈취하고 몇 초 만에 무슨 암호이든 크랙할 수 있는 '놀라운' 해커가 많다고 생각하겠지만 실제로 해커 대부분은 '평균적인' 지능을 가진 평... ...
한 해 동안 있었던 것 중 가장 멋지고 가장 별난 IT 분야의 이야기를 고르기란 쉽지 않다. 특히 이런 이야기가 너무 많을 때 어렵다. 이런 에피소드를 모두 포함하기보다는 조금 더 ‘색다른’ 에피소드나 사건을 선정했다.  ... ...
2018.12.28
현존하는 가장 큰 보안 문제의 하나는 보안 인식이다. 기업이 직면하고 있다고 생각하는 위협은 실제로 가장 큰 위험이 따르는 위협과는 상당한 차이가 있는 것이 보통이다. 예를 들어, 정작 필요한 것은 양호한 패칭(patching)이지만, 필자를 고용한 ... ...
2018.12.26
보안에 관한 조언이라면 이미 널리 알려진 것이 많다. 무엇보다 견고한 방화벽이 필수다. 그러나 이제는 이것만으로 충분치 않다. 내부 네트워크에 대한 총체적인 시야를 확보해야 한다. 안티바이러스도 중요하고, 종종 침입 테스트를 해 이상이 없음을 확인해야... ...
클라우드 컴퓨팅과 데브옵스의 부상으로 컨테이너의 인기가 높아지고 있다. 그러나 사이버보안 분야만은 아직 이러한 트렌드를 완전히 따라잡지 못하고 있다. 클라우드용으로 제작된 보안 애플리케이션조차 컨테이너 환경을 보호하는 데 문제를 겪고 있다. 컨테이너 ... ...
지난 수년간 많은 전문가가 이메일은 죽어가고 있고, 더는 기업이 사용하지 않게 되리라 전망했다. 그러나 이메일은 아직도 중요한 기업용 툴이다. 해커가 시스템과 계정 정보를 탈취하는 주요 경로이기도 하다. 실제로 피싱 문제는 지금도 심각하며, 개선되지 ... ...
모든 기업이 심층 방어(defence in depth) 전략을 도입해야 한다는 주장이 나왔다. 인포블록스(Infoblox)의 CEO 제스퍼 앤더슨은 "보안에 만병통치약 같은 것은 없다는 것을 깨달아야 한다. 다양한 보안 영역 중 전문성을 갖추... ...
IT 분야에서 올 한 해 가장 멋지고 기상천외했던 이야기들을 선정하기란 쉬운 일이 아니다. 워낙 후보군이 넓기 때문이다. 하지만 올 해는 과거에 하던 것처럼 모든 이야기를 다 소개하려 하는 대신 보다 흥미로운 이야기들을 “엄선”하... ...
2018.12.03
클린마이맥 X(CleanMyMac X)은 맥퓨의 맥용 다기능 소프트웨어 관리/제거 앱이다. 이번 버전에서는 악성코드 스캐너, 확장기능 관리자, 모든 애플리케이션을 위한 유니버설 업데이터 같은 기능을 추가했다. 기존의 핵심 기능도 강화됐다. 스마트 클린... ...
  1. 슬랙의 보안 위험을 줄이는 4가지 방법

  2. 19분 전
  3. 잘 알려진 것처럼 기업용 협업 툴 겸 RC 클론인 슬랙(Slack)은 E2E 암호화를 지원하지 않는다. 슬랙 서버에 대한 해킹은 전 세계 슬랙 사용자에게 악몽이 될 수 있는 것이다. 따라서 이를 우려하는 개인이나 기업은 다른 암호화 협업 툴을 사용하거...

  4. 칼럼 | 유연성과 리스크의 균형··· 퍼블릭 클라우드는 정답 아니다

  5. 2019.01.16
  6. 보통 기업 임원은 3가지 기준으로 투자를 검토한다. ▲ 이걸로 돈을 벌 수 있을까? ▲ 다른 곳에서 비용을 절감할 수 있을까? ▲ 어떤 위험이 있을까. 이중 위험 평가는 투자의 핵심 요소다. 특히 IT는 디지털 서비스 요구를 충족시키기 위한 유연성과 ...

  7. '만만한 타깃' 워드프레스 보안 강화 툴·방법 총정리

  8. 2019.01.09
  9. 워드프레스 블로그를 운영하고 있다면 그 보안에 대해 한 번쯤 진지하게 고민해 볼 필요가 있다. 워드프레스는 여러 가지 이유로 해커의 먹음직스러운 타깃이 되기 때문이다.  여기 워드프레스 웹사이트를 안전하게 지키는 데 도움이 될 조언을 모...

  10. "영악했지만 사실이 아니야"··· 애플의 CES 아이폰 광고 논란

  11. 2019.01.08
  12. 애플은 CES에 부스 하나 잡지 않았지만 CES 뉴스에 불쑥 등장했다. 문자 그대로 '느닷없다'. 바로 베가스 스트립 근처의 스프링힐 스위트 메리어트 호텔의 옆에 있는 초대형 광고판을 통해서다. 애플은 이 광고에서 아이폰의 프라이버시 기...

  13. 잉글랜드 은행이 '선제적 보안' 문화를 만든 비결

  14. 2019.01.08
  15. 해커의 최고 표적은 두말할 나위 없이 금융기관이다. 영국 금융 감독원(UK Financial Conduct Authority)에 따르면 금융기관이 신고한 공격 및 사건 수는 지난 12개월 동안 2배 증가했다. 경제적 피해도 심각하다. 액센추어 자료를 ...

  16. 리뷰 | '레드 팀'의 훌륭한 대안··· 보안 모니터링 툴 '사이코그니토'

  17. 2019.01.03
  18. 네트워킹 ‘초기 시대’에는 침입 테스터(penetration testers, 모의 해킹 전문가)를 널리 활용했다. 이들이 기업의 보안 체계를 깨뜨리려 시도한 후 자신이 발견한 보안 취약점을 알려주는 식이었다. 그러면 진짜 해커가 ...

  19. "해킹 방식을 혁신하다" 2018년 가장 흥미로운 사례 8가지

  20. 2018.12.31
  21. 매년 새롭게 무언가를 시도하는 해커는 사실 극소수에 불과하다. 전체 도시의 인프라를 탈취하고 몇 초 만에 무슨 암호이든 크랙할 수 있는 '놀라운' 해커가 많다고 생각하겠지만 실제로 해커 대부분은 '평균적인' 지능을 가진 평...

  22. 2018년 '기묘했던' IT 에피소드 10장면

  23. 2018.12.28
  24. 한 해 동안 있었던 것 중 가장 멋지고 가장 별난 IT 분야의 이야기를 고르기란 쉽지 않다. 특히 이런 이야기가 너무 많을 때 어렵다. 이런 에피소드를 모두 포함하기보다는 조금 더 ‘색다른’ 에피소드나 사건을 선정했다.  ...

  25. 가장 '쉽게 당하는' 사이버 공격 유형 5가지

  26. 2018.12.28
  27. 현존하는 가장 큰 보안 문제의 하나는 보안 인식이다. 기업이 직면하고 있다고 생각하는 위협은 실제로 가장 큰 위험이 따르는 위협과는 상당한 차이가 있는 것이 보통이다. 예를 들어, 정작 필요한 것은 양호한 패칭(patching)이지만, 필자를 고용한 ...

  28. 보안 예산을 확보하는 11가지 요령

  29. 2018.12.26
  30. 보안에 관한 조언이라면 이미 널리 알려진 것이 많다. 무엇보다 견고한 방화벽이 필수다. 그러나 이제는 이것만으로 충분치 않다. 내부 네트워크에 대한 총체적인 시야를 확보해야 한다. 안티바이러스도 중요하고, 종종 침입 테스트를 해 이상이 없음을 확인해야...

  31. 리뷰 | 스택락스, '어려운' 컨테이너 보안의 '덜 어려운' 해법

  32. 2018.12.13
  33. 클라우드 컴퓨팅과 데브옵스의 부상으로 컨테이너의 인기가 높아지고 있다. 그러나 사이버보안 분야만은 아직 이러한 트렌드를 완전히 따라잡지 못하고 있다. 클라우드용으로 제작된 보안 애플리케이션조차 컨테이너 환경을 보호하는 데 문제를 겪고 있다. 컨테이너 ...

  34. 아웃룩 보안 허점 '이메일 자동 포워딩' 차단법

  35. 2018.12.13
  36. 지난 수년간 많은 전문가가 이메일은 죽어가고 있고, 더는 기업이 사용하지 않게 되리라 전망했다. 그러나 이메일은 아직도 중요한 기업용 툴이다. 해커가 시스템과 계정 정보를 탈취하는 주요 경로이기도 하다. 실제로 피싱 문제는 지금도 심각하며, 개선되지 ...

  37. "DNS와 DHCP, IP 관리··· DDI는 기업 보안의 빈틈"

  38. 2018.12.05
  39. 모든 기업이 심층 방어(defence in depth) 전략을 도입해야 한다는 주장이 나왔다. 인포블록스(Infoblox)의 CEO 제스퍼 앤더슨은 "보안에 만병통치약 같은 것은 없다는 것을 깨달아야 한다. 다양한 보안 영역 중 전문성을 갖추...

  40. “허술한 보안 사고부터 황당한 시도까지” 2018년 IT 업계를 떠들썩하게 만든 이야기들

  41. 2018.12.05
  42. IT 분야에서 올 한 해 가장 멋지고 기상천외했던 이야기들을 선정하기란 쉬운 일이 아니다. 워낙 후보군이 넓기 때문이다. 하지만 올 해는 과거에 하던 것처럼 모든 이야기를 다 소개하려 하는 대신 보다 흥미로운 이야기들을 “엄선”하...

  43. 리뷰 | 클린마이맥 X, 악성코드 감지 기능이 유일한 약점

  44. 2018.12.03
  45. 클린마이맥 X(CleanMyMac X)은 맥퓨의 맥용 다기능 소프트웨어 관리/제거 앱이다. 이번 버전에서는 악성코드 스캐너, 확장기능 관리자, 모든 애플리케이션을 위한 유니버설 업데이터 같은 기능을 추가했다. 기존의 핵심 기능도 강화됐다. 스마트 클린...

X