2019.01.09
아이폰의 페이스 ID 안면 인식 기능이나 은행의 멋지고 새로운 지문 스캐너가 프라이버시를 보장하고 해커들이 민감한 개인 또는 금융 데이터에 액세스하지 못하게 할 것이라고 생각한다면 다시 생각해 보자. 신용평가 업체 익스페리안(Experian Pl... ...
2019.01.08
애플은 CES에 부스 하나 잡지 않았지만 CES 뉴스에 불쑥 등장했다. 문자 그대로 '느닷없다'. 바로 베가스 스트립 근처의 스프링힐 스위트 메리어트 호텔의 옆에 있는 초대형 광고판을 통해서다. 애플은 이 광고에서 아이폰의 프라이버시 기... ...
3억 2,700만 개의 메리어트호텔 사용자 계정이 해킹당했다. 개발자 Q&A 사이트인 쿼라에서는 1억 개 사용자 계정이 해킹당했다. 에퀴팩스에서는 1억 4,800만 개였다. 2013년 야후에서 해킹된 30억 개의 사용자 계정에 비하면 새발의 피... ...
2018.12.31
매년 새롭게 무언가를 시도하는 해커는 사실 극소수에 불과하다. 전체 도시의 인프라를 탈취하고 몇 초 만에 무슨 암호이든 크랙할 수 있는 '놀라운' 해커가 많다고 생각하겠지만 실제로 해커 대부분은 '평균적인' 지능을 가진 평... ...
2018.12.24
어느 조직에서든 데이터 유출은 불가피한 사건이다. 문제는 이런 데이터 유출이 어떤 형태로 발생할 것인가이다. 공격자가 어떤 루트를 통해 액세스를 확보할 것이며, 어떤 정보를 훔치고 어떤 피해를 야기할 것인가? 공격자의 행동 동기는 무엇인가? 본지가 보... ...
지난해 영국 재무부 필립 하몬드 장관은 2021년이 도면 운전자 없는 자동차가 영국 도로를 달릴 수 있다고 주장했다. BBC와의 인터뷰에서 하몬드는 "영국은 대담한 움직임을 보였다. 다음 산업 혁명을 주도할 것이다"고 말했다. 비평... ...
전 세계 곳곳에 퍼져 있는 수십억 대의 IoT 기기를 안전하게 보호하는 과제는 여전히 사이버보안이 넘어야 할 큰 산이다. 상호 연결된 IoT 기기는 공격의 여파를 일파만파로 퍼뜨릴 수 있다는 점에서 매우 위험하다. 시만텍 통계 자료를 보면, 인터넷에 ... ...
필자는 블로그 게시물이나 포럼 스레드에서 마이크로소프트와 원격 데스크톱 프로토콜(Remote Desktop Protocol, RDP)을 비난하는 것을 보았다. 주로 신종 랜섬웨어나 크립토마이너가 RDP를 통해 컴퓨터를 훼손했다고 불평하는 것과 관련된다... ...
애플이 미국 애틀랜타 소재의 미심쩍은 기업이 가진 아이폰 암호 해독 기술을 영구적으로 차단한 것으로 보인다. 이 회사의 블랙박스 기기는 정부 기관이 아이폰 암호를 우회하는 데 사용됐다. 애틀랜타의 그레이시프트(Grayshift)는 아이폰 ... ...
지난 10월 초, 블룸버그가 중국의 정부 요원들이 하드웨어 해킹을 시도했다는 내용을 보도하며 파문이 일었다. “빅 해킹: 중국, 작은 칩 하나로 미국 산업 깊숙이 침투해 오다”라는 기사에서 블룸버그는 중국 인민해방군(People&... ...
<블로그 | 블룸버그의 중국산 스파이 칩 보도를 의심하는 이유>에서도 이야기했듯, 필자는 중국이 미국 기업들이 사용하는 서버 마더보드에 하드웨어 스파이 칩을 심었다는 블룸버그 보도 내용에 큰 의구심이 든다. 중국은 과거부터 미국 기업을 대상... ...
지난주 해킹 칩을 탑재한 중국산 서버를 다룬 블룸버그 뉴스가 업계를 뒤흔들었다. 그러나 이 뉴스를 곧이곧대로 믿기 힘든 부분이 분명 있다. -> "중국, 미 다수 기업 서버에 '스파이 칩' 설치"·... ...
2018.10.10
최근 블룸버그 비즈니스위크(Bloomberg Businessweek)는 보도가 큰 파장을 낳고 있다. 서버 하드웨어 업체인 슈퍼마이크로의 중국 협력업체가 슈퍼마이크로가 주문한 마더보드에 작은 칩을 심었으며, 이 제품이 30여 기관과 기업에 판매됐다는 ... ...
모든 와이파이 네트워크는 공격에 취약할 수 있다. 작년에 가장 현대적인 와이파이 라우터에 영향을 주는 WPA2 보안 프로토콜의 취약성인 KRACK과, 에퀴팩스와 딜로이트 같은 거대 기업에 영향을 미치는 다양한 데이터 침해와 같은 와이파이 결함으로 발생... ...
암호 설정부터 이메일 관리 정책까지 효과적인 이메일 보안 방안을 알아 보자. 이메일은 사이버 범죄자에게 매우 효과적인 진입점이며 피싱과 소셜 엔지니어링 공격은 일반적으로 평준화됐다. 이메일 보안에 소홀히 하는 직원이 단 명이라도 있으면 전체 ... ...
  1. Q&A로 알아보는 생체인식 보안과 모바일 해킹

  2. 2019.01.09
  3. 아이폰의 페이스 ID 안면 인식 기능이나 은행의 멋지고 새로운 지문 스캐너가 프라이버시를 보장하고 해커들이 민감한 개인 또는 금융 데이터에 액세스하지 못하게 할 것이라고 생각한다면 다시 생각해 보자. 신용평가 업체 익스페리안(Experian Pl...

  4. "영악했지만 사실이 아니야"··· 애플의 CES 아이폰 광고 논란

  5. 2019.01.08
  6. 애플은 CES에 부스 하나 잡지 않았지만 CES 뉴스에 불쑥 등장했다. 문자 그대로 '느닷없다'. 바로 베가스 스트립 근처의 스프링힐 스위트 메리어트 호텔의 옆에 있는 초대형 광고판을 통해서다. 애플은 이 광고에서 아이폰의 프라이버시 기...

  7. 기고 | 해킹 후에도 보안 투자는 파격적으로 늘지 않는다... 왜?

  8. 2019.01.04
  9. 3억 2,700만 개의 메리어트호텔 사용자 계정이 해킹당했다. 개발자 Q&A 사이트인 쿼라에서는 1억 개 사용자 계정이 해킹당했다. 에퀴팩스에서는 1억 4,800만 개였다. 2013년 야후에서 해킹된 30억 개의 사용자 계정에 비하면 새발의 피...

  10. "해킹 방식을 혁신하다" 2018년 가장 흥미로운 사례 8가지

  11. 2018.12.31
  12. 매년 새롭게 무언가를 시도하는 해커는 사실 극소수에 불과하다. 전체 도시의 인프라를 탈취하고 몇 초 만에 무슨 암호이든 크랙할 수 있는 '놀라운' 해커가 많다고 생각하겠지만 실제로 해커 대부분은 '평균적인' 지능을 가진 평...

  13. 2019년 주시해야 할 데이터 유출 위험 요소 13가지

  14. 2018.12.24
  15. 어느 조직에서든 데이터 유출은 불가피한 사건이다. 문제는 이런 데이터 유출이 어떤 형태로 발생할 것인가이다. 공격자가 어떤 루트를 통해 액세스를 확보할 것이며, 어떤 정보를 훔치고 어떤 피해를 야기할 것인가? 공격자의 행동 동기는 무엇인가? 본지가 보...

  16. '교통사고, 보험, 제한 속도…' 자율주행으로 달라지는 13가지

  17. 2018.12.21
  18. 지난해 영국 재무부 필립 하몬드 장관은 2021년이 도면 운전자 없는 자동차가 영국 도로를 달릴 수 있다고 주장했다. BBC와의 인터뷰에서 하몬드는 "영국은 대담한 움직임을 보였다. 다음 산업 혁명을 주도할 것이다"고 말했다. 비평...

  19. 의료기기의 IoT 보안, 누가 책임져야 할까

  20. 2018.12.13
  21. 전 세계 곳곳에 퍼져 있는 수십억 대의 IoT 기기를 안전하게 보호하는 과제는 여전히 사이버보안이 넘어야 할 큰 산이다. 상호 연결된 IoT 기기는 공격의 여파를 일파만파로 퍼뜨릴 수 있다는 점에서 매우 위험하다. 시만텍 통계 자료를 보면, 인터넷에 ...

  22. 기고 | RDP 공격을 받았다면, '사용자 잘못'이다

  23. 2018.11.09
  24. 필자는 블로그 게시물이나 포럼 스레드에서 마이크로소프트와 원격 데스크톱 프로토콜(Remote Desktop Protocol, RDP)을 비난하는 것을 보았다. 주로 신종 랜섬웨어나 크립토마이너가 RDP를 통해 컴퓨터를 훼손했다고 불평하는 것과 관련된다...

  25. 정부 기관이 사들인 아이폰 해킹 툴··· "애플, iOS 12에서 차단 성공한 듯"

  26. 2018.10.29
  27. 애플이 미국 애틀랜타 소재의 미심쩍은 기업이 가진 아이폰 암호 해독 기술을 영구적으로 차단한 것으로 보인다. 이 회사의 블랙박스 기기는 정부 기관이 아이폰 암호를 우회하는 데 사용됐다. 애틀랜타의 그레이시프트(Grayshift)는 아이폰 ...

  28. 애플, "스파이칩 해킹 증거 전혀 없다"··· 블룸버그 보도 반박

  29. 2018.10.24
  30. 지난 10월 초, 블룸버그가 중국의 정부 요원들이 하드웨어 해킹을 시도했다는 내용을 보도하며 파문이 일었다. “빅 해킹: 중국, 작은 칩 하나로 미국 산업 깊숙이 침투해 오다”라는 기사에서 블룸버그는 중국 인민해방군(People&...

  31. 블로그 | '중국산 스파이 칩 사태로 본' IT공급망 공격의 해결책

  32. 2018.10.18
  33. <블로그 | 블룸버그의 중국산 스파이 칩 보도를 의심하는 이유>에서도 이야기했듯, 필자는 중국이 미국 기업들이 사용하는 서버 마더보드에 하드웨어 스파이 칩을 심었다는 블룸버그 보도 내용에 큰 의구심이 든다. 중국은 과거부터 미국 기업을 대상...

  34. 블로그 | 블룸버그의 중국산 스파이 칩 보도를 의심하는 이유

  35. 2018.10.10
  36. 지난주 해킹 칩을 탑재한 중국산 서버를 다룬 블룸버그 뉴스가 업계를 뒤흔들었다. 그러나 이 뉴스를 곧이곧대로 믿기 힘든 부분이 분명 있다. -> "중국, 미 다수 기업 서버에 '스파이 칩' 설치"·...

  37. 서버 ‘스파이 칩’ 사태의 진정한 교훈과 남은 의문점

  38. 2018.10.10
  39. 최근 블룸버그 비즈니스위크(Bloomberg Businessweek)는 보도가 큰 파장을 낳고 있다. 서버 하드웨어 업체인 슈퍼마이크로의 중국 협력업체가 슈퍼마이크로가 주문한 마더보드에 작은 칩을 심었으며, 이 제품이 30여 기관과 기업에 판매됐다는 ...

  40. 사무실 네트워크를 안전하게! 8가지 방안

  41. 2018.10.05
  42. 모든 와이파이 네트워크는 공격에 취약할 수 있다. 작년에 가장 현대적인 와이파이 라우터에 영향을 주는 WPA2 보안 프로토콜의 취약성인 KRACK과, 에퀴팩스와 딜로이트 같은 거대 기업에 영향을 미치는 다양한 데이터 침해와 같은 와이파이 결함으로 발생...

  43. 이메일 보안을 위한 '12가지 베스트 프랙티스'

  44. 2018.09.17
  45. 암호 설정부터 이메일 관리 정책까지 효과적인 이메일 보안 방안을 알아 보자. 이메일은 사이버 범죄자에게 매우 효과적인 진입점이며 피싱과 소셜 엔지니어링 공격은 일반적으로 평준화됐다. 이메일 보안에 소홀히 하는 직원이 단 명이라도 있으면 전체 ...

X