사이버 범죄자의 해킹 표적 플랫폼이 마이크로소프트 오피스로 바뀌고 있는 것으로 나타났다. 실제 오피스에 대한 해킹 사고 건수가 계속 증가하고 있다. 최근 싱가포르에서 열린 카스퍼스키 랩의 연례 컨퍼런스 '시큐리티 애널리스트 서밋(Securit...
2019.04.23
사이버 범죄자의 해킹 표적 플랫폼이 마이크로소프트 오피스로 바뀌고 있는 것으로 나타났다. 실제 오피스에 대한 해킹 사고 건수가 계속 증가하고 있다. 최근 싱가포르에서 열린 카스퍼스키 랩의 연례 컨퍼런스 '시큐리티 애널리스트 서밋(Securit...
2019.04.23
스웨덴에서 이메일 해킹에 필요한 조건은 해킹 대상의 전화번호와 전화기 한 대뿐이었다. 카스퍼스키 랩 수석 보안 연구원 데이비드 자코비가 지난주 개최한 시큐리티 애널리스트 서밋에서 구글 지메일 계정을 해킹하는 방법을 시연했다. 해킹 과정이 ...
2019.04.15
스웨덴에서 이메일 해킹에 필요한 조건은 해킹 대상의 전화번호와 전화기 한 대뿐이었다. 카스퍼스키 랩 수석 보안 연구원 데이비드 자코비가 지난주 개최한 시큐리티 애널리스트 서밋에서 구글 지메일 계정을 해킹하는 방법을 시연했다. 해킹 과정이 ...
2019.04.15
이란 정부 소속 해커 단체로 알려진 엘핀(Elfin)(일명 APT33)이 소프트웨어 취약성과 스피어 피싱으로 작업 방식을 바꾸고 있는 분석이 나왔다. 엘핀은 현재 중동 지역에서 가장 활발하게 활동하는 조직이다. 항공과 에너지 업계의 미국, 사우디...
2019.04.01
이란 정부 소속 해커 단체로 알려진 엘핀(Elfin)(일명 APT33)이 소프트웨어 취약성과 스피어 피싱으로 작업 방식을 바꾸고 있는 분석이 나왔다. 엘핀은 현재 중동 지역에서 가장 활발하게 활동하는 조직이다. 항공과 에너지 업계의 미국, 사우디...
2019.04.01
IoT 동향을 보기 위해 구글의 “데이터 성장과 IoT”를 굳이 찾아볼 필요도 없다. 모든 조사 결과는 오른쪽으로 가파른 상승세를 보여준다. 이유는 간단하다. 우리 모두가 잘 정제되고 지속적이며 기계가 생성하는 데이터를 날로 증가...
2019.03.07
IoT 동향을 보기 위해 구글의 “데이터 성장과 IoT”를 굳이 찾아볼 필요도 없다. 모든 조사 결과는 오른쪽으로 가파른 상승세를 보여준다. 이유는 간단하다. 우리 모두가 잘 정제되고 지속적이며 기계가 생성하는 데이터를 날로 증가...
2019.03.07
기업들이 지난 수년 동안 자사 네트워크에 사물인터넷(IoT) 기기를 추가했으며 인터넷에 대한 노출이 증가하는 경우도 많았다. 이로 인해 NAS(Network Attached Storage) 박스, 감시 카메라, 디지털 비디오 기록, 화상회의 시스템 등...
2019.02.22
시큐리티 인 뎁스(Security In Depth)의 마이클 코너리는 열두살 때 처음으로 컴퓨터를 해킹했다. IBM 시스템/370 메인프레임이었다. 그가 해킹한 이유는 하고 싶은 게임이 그 컴퓨터에 설치되어 있어서였다. 코...
2019.01.28
우리는 일상에서 수많은 암호를 사용한다. 좋든 싫든 스마트폰 잠금 해제부터, 은행 계좌에 대한 온라인 접속, 넷플릭스 영화 스트리밍까지 다양한 장소에서 암호를 사용할 수밖에 없다. 컴퓨터와 인터넷 때문에 암호 사용이 크게 확산된 것은 사실이지만, 따지...
CSO 00000000 12345 Buddy Chuck Norris IAcceptTheRisk Joshua Open Sesame Sher Swordfish Tiger Z1ON0101 열려라 참깨 쿼라 국방 오라클 페이스북 해킹 해커 제록스 암호 비밀번호 GUI 영화 어나니머스 PARC 드라마 전자 서명
2019.01.24
우리는 일상에서 수많은 암호를 사용한다. 좋든 싫든 스마트폰 잠금 해제부터, 은행 계좌에 대한 온라인 접속, 넷플릭스 영화 스트리밍까지 다양한 장소에서 암호를 사용할 수밖에 없다. 컴퓨터와 인터넷 때문에 암호 사용이 크게 확산된 것은 사실이지만, 따지...
2019.01.24
크립토피아(Cryptopia) 해킹 사고로 최대 2300만 달러에 달하는 암호통화가 탈취됐다는 전문가 분석이 나왔다. 뉴욕에 본사를 둔 블록체인 전문 업체 엘리멘터스(Elementus)는 이번 사고로 이더리움을 포함해 탈취된 암호통화의 총 가치가...
2019.01.24
아이폰의 페이스 ID 안면 인식 기능이나 은행의 멋지고 새로운 지문 스캐너가 프라이버시를 보장하고 해커들이 민감한 개인 또는 금융 데이터에 액세스하지 못하게 할 것이라고 생각한다면 다시 생각해 보자. 신용평가 업체 익스페리안(Experian Pl...
2019.01.09
아이폰의 페이스 ID 안면 인식 기능이나 은행의 멋지고 새로운 지문 스캐너가 프라이버시를 보장하고 해커들이 민감한 개인 또는 금융 데이터에 액세스하지 못하게 할 것이라고 생각한다면 다시 생각해 보자. 신용평가 업체 익스페리안(Experian Pl...
2019.01.09
애플은 CES에 부스 하나 잡지 않았지만 CES 뉴스에 불쑥 등장했다. 문자 그대로 '느닷없다'. 바로 베가스 스트립 근처의 스프링힐 스위트 메리어트 호텔의 옆에 있는 초대형 광고판을 통해서다. 애플은 이 광고에서 아이폰의 프라이버시 기...
2019.01.08
3억 2,700만 개의 메리어트호텔 사용자 계정이 해킹당했다. 개발자 Q&A 사이트인 쿼라에서는 1억 개 사용자 계정이 해킹당했다. 에퀴팩스에서는 1억 4,800만 개였다. 2013년 야후에서 해킹된 30억 개의 사용자 계정에 비하면 새발의 피...
2019.01.04
매년 새롭게 무언가를 시도하는 해커는 사실 극소수에 불과하다. 전체 도시의 인프라를 탈취하고 몇 초 만에 무슨 암호이든 크랙할 수 있는 '놀라운' 해커가 많다고 생각하겠지만 실제로 해커 대부분은 '평균적인' 지능을 가진 평...
2018.12.31
매년 새롭게 무언가를 시도하는 해커는 사실 극소수에 불과하다. 전체 도시의 인프라를 탈취하고 몇 초 만에 무슨 암호이든 크랙할 수 있는 '놀라운' 해커가 많다고 생각하겠지만 실제로 해커 대부분은 '평균적인' 지능을 가진 평...
2018.12.31
어느 조직에서든 데이터 유출은 불가피한 사건이다. 문제는 이런 데이터 유출이 어떤 형태로 발생할 것인가이다. 공격자가 어떤 루트를 통해 액세스를 확보할 것이며, 어떤 정보를 훔치고 어떤 피해를 야기할 것인가? 공격자의 행동 동기는 무엇인가? 본지가 보...
2018.12.24
지난해 영국 재무부 필립 하몬드 장관은 2021년이 도면 운전자 없는 자동차가 영국 도로를 달릴 수 있다고 주장했다. BBC와의 인터뷰에서 하몬드는 "영국은 대담한 움직임을 보였다. 다음 산업 혁명을 주도할 것이다"고 말했다. 비평...
2018.12.21
전 세계 곳곳에 퍼져 있는 수십억 대의 IoT 기기를 안전하게 보호하는 과제는 여전히 사이버보안이 넘어야 할 큰 산이다. 상호 연결된 IoT 기기는 공격의 여파를 일파만파로 퍼뜨릴 수 있다는 점에서 매우 위험하다. 시만텍 통계 자료를 보면, 인터넷에 ...
2018.12.13
필자는 블로그 게시물이나 포럼 스레드에서 마이크로소프트와 원격 데스크톱 프로토콜(Remote Desktop Protocol, RDP)을 비난하는 것을 보았다. 주로 신종 랜섬웨어나 크립토마이너가 RDP를 통해 컴퓨터를 훼손했다고 불평하는 것과 관련된다...
2018.11.09
애플이 미국 애틀랜타 소재의 미심쩍은 기업이 가진 아이폰 암호 해독 기술을 영구적으로 차단한 것으로 보인다. 이 회사의 블랙박스 기기는 정부 기관이 아이폰 암호를 우회하는 데 사용됐다. 애틀랜타의 그레이시프트(Grayshift)는 아이폰 ...
2018.10.29
애플이 미국 애틀랜타 소재의 미심쩍은 기업이 가진 아이폰 암호 해독 기술을 영구적으로 차단한 것으로 보인다. 이 회사의 블랙박스 기기는 정부 기관이 아이폰 암호를 우회하는 데 사용됐다. 애틀랜타의 그레이시프트(Grayshift)는 아이폰 ...
2018.10.29
지난 10월 초, 블룸버그가 중국의 정부 요원들이 하드웨어 해킹을 시도했다는 내용을 보도하며 파문이 일었다. “빅 해킹: 중국, 작은 칩 하나로 미국 산업 깊숙이 침투해 오다”라는 기사에서 블룸버그는 중국 인민해방군(People&...
2018.10.24