5일 전
마이크로소프트의 이번 달 화요일 패치에는 무려 49가지 허점을 메울 방안이 포함되어 있는데, 이 중 하나는 ‘치명적인’ 수준을 넘어서는 취약점이다. 윈도우 서버 2016이나 2019를 구동하는 기업은 가능한 한 빨리 패치를 적용하는 것이 필수적이다. ... ...
스마트 기기가 쉽게 추측할 수 있는 비밀번호로 기본 설정돼 있는가? 스마트 기기가 개인을 식별할 수 없는 형태로 정보를 수집하는가? 미국 인증회사 UL이 사물인터넷 기기의 보안 수준을 확인하도록 돕는 인증 서비스를 발표했다.  UL이 CES... ...
마이크론 크루셜의 국내 판매업체인 아스크텍이 USB 3.0 Gen2를 기반으로 1,050MB/s의 초고속 전송속도를 제공하는 ‘마이크론 크루셜 X8 포터블 SSD’를 출시했다고 밝혔다. 마이크론 크루셜 X8은 PCI-E NVMe 인터페이스 기반으... ...
2019.09.03
엔사이퍼 시큐리티가 포네몬 연구소와 함께 ‘2019 한국 암호화 동향 보고서’를 공개했다.  보고서에 따르면, 국내 기업들은 퍼블릭 클라우드와 사물인터넷(IoT), 도커(Docker)와 같은 가상화 컨테이너 등 새로운 디지털 이니셔티브를 수... ...
2019.08.07
공개 키 암호화의 가장 일반적인 용도는 이동 중인 데이터를 보호하는 것이다. 그러나 인터넷을 통해 이동하는 데이터를 스크램블하는 코드를 만드는 프로세스는 지금껏 상당히 노동 집약적이었다. MIT 연구진이 개발한 새로운 시스템을 사용하면 이 코드를 만드... ...
위페이(WePay)부터 트랜스퍼와이즈(TransferWise)까지 페이팔(PayPal) 대신 쓸 만한 온라인 결제 플랫폼을 알아보자.    ⓒGetty Images Bank 오랫동안 온라인 쇼핑을 해 왔다면 페이팔 계정이 있을 ... ...
구성 오류 등 몇 년 전부터 잘 알려진 수많은 실수들이 계속해서 SAP 환경의 보안을 훼손하고 있다. SAP 환경이 갈수록 더 복잡해지고 있는 것이 이런 상황을 초래하는 큰 이유 중 하나다. 지난 몇 년간 SAP 애플리케이션들이 달라졌고 발전했다. 최... ...
2019.05.27
암호화는 데이터 프라이버시나 보안을 위한 핵심 솔루션으로 빠르게 자리 잡고 있다. 신용카드를 웹 페이지에 입력할 때, 웹사이트가 진짜인지 의심스러울 때도 걱정할 필요가 없다. 암호화를 사용하고 있기 때문이다. 암호화는 정보가 외부에 노출되지 않고 보호... ...
2019.04.23
사물인터넷(IoT)과 클라우드 기반 서비스 업체가 인기몰이 중이다. 다시 말해 많은 사람이 이유와 방법, 대상을 제대로 알지 못하고 이 대열에 뛰어들고 있다. 필자는 이전부터 이런 추세에 대해 몇 가지 의문을 제기했고, 몇 가지 연구와 테스트를 직접 ... ...
2019.03.22
오늘날 널리 사용하는 공개키 암호화는 기업용 요건을 충분히 만족한다는 것이 전문가의 공통된 견해다. 사이버 공격 대부분도 사용자 부주의 등 암호화를 제외한 다른 부분을 노린다. 그러나 양자 컴퓨팅의 급속한 발전으로 이 단단한 성벽이 위협받고 있... ...
2019.03.20
네트워크 트래픽을 모조리 암호화하라는 보안 전문가의 오랜 경고에는 나름대로 일리가 있다. 보안 구성을 기본 구성으로 하는 것은 당연히 좋은 생각이고, 특히 최근에는 암호화 표준과 제품이 매우 성숙해 '그렇게 하지 않을' 이유가 없다. ... ...
블록체인과 보안(1)에서는 “블록체인의 보안성이 좋다”라는 속설(?)을 전통적으로 보안의 (기술적인) 목적으로 삼아왔던 기밀성, 무결성, 가용성의 측면에서 검토했고, 블록체인과 보안(2)에서는 합의 알고리즘과 같은 블록체인 자체의... ...
CIO와 금융 업계가 오픈뱅킹을 어떻게 준비해야 할까?  최근 호주 재무부(Treasury)가 오픈뱅킹의 '개시' 기한을 6개월 이상 연기하기로 한 것은 보안에 대한 우려 때문이다. 늦긴 했지만 우리는 ‘오픈데이터라... ...
암호화 이메일 서비스 업체인 포로톤메일(ProtonMail)이 iOS 기기에서 사용할 수 있는 단독형 VPN(virtual private network) 앱을 발표했다. 이에 따라 업체가 지원하는 운영체제는 윈도우와 맥OS, 리눅스, 안드로이드, 그리... ...
와이파이 얼라이언스(Wi-Fi Alliance)가 14년 만에 처음으로 대대적인 와이파이 보안 개선책인 WPA3를 내놨다. 새로운 보안 프로토콜에서 가장 눈에 띄는 부분은 단순 암호에 대한 보안 강화, 개인 및 개방 네트워크에 대한 개별화된 암호화, ... ...
  1. “치명적인 수준을 넘어서는 취약점” 미 NSA, 윈도우 서버 즉각 패치 권고

  2. 5일 전
  3. 마이크로소프트의 이번 달 화요일 패치에는 무려 49가지 허점을 메울 방안이 포함되어 있는데, 이 중 하나는 ‘치명적인’ 수준을 넘어서는 취약점이다. 윈도우 서버 2016이나 2019를 구동하는 기업은 가능한 한 빨리 패치를 적용하는 것이 필수적이다. ...

  4. ‘내 스마트 기기의 해킹위험성은?’··· UL, IoT 보안인증 발표

  5. 2020.01.10
  6. 스마트 기기가 쉽게 추측할 수 있는 비밀번호로 기본 설정돼 있는가? 스마트 기기가 개인을 식별할 수 없는 형태로 정보를 수집하는가? 미국 인증회사 UL이 사물인터넷 기기의 보안 수준을 확인하도록 돕는 인증 서비스를 발표했다.  UL이 CES...

  7. 아스크텍, '마이크론 크루셜 X8 포터블 SSD' 국내 출시

  8. 2019.12.24
  9. 마이크론 크루셜의 국내 판매업체인 아스크텍이 USB 3.0 Gen2를 기반으로 1,050MB/s의 초고속 전송속도를 제공하는 ‘마이크론 크루셜 X8 포터블 SSD’를 출시했다고 밝혔다. 마이크론 크루셜 X8은 PCI-E NVMe 인터페이스 기반으...

  10. 엔사이퍼, '2019 한국 암호화 동향 보고서' 발표

  11. 2019.09.03
  12. 엔사이퍼 시큐리티가 포네몬 연구소와 함께 ‘2019 한국 암호화 동향 보고서’를 공개했다.  보고서에 따르면, 국내 기업들은 퍼블릭 클라우드와 사물인터넷(IoT), 도커(Docker)와 같은 가상화 컨테이너 등 새로운 디지털 이니셔티브를 수...

  13. '보안 코드 작업 대폭 간소화'··· MIT '피아트 암호화'의 이해

  14. 2019.08.07
  15. 공개 키 암호화의 가장 일반적인 용도는 이동 중인 데이터를 보호하는 것이다. 그러나 인터넷을 통해 이동하는 데이터를 스크램블하는 코드를 만드는 프로세스는 지금껏 상당히 노동 집약적이었다. MIT 연구진이 개발한 새로운 시스템을 사용하면 이 코드를 만드...

  16. 페이팔 대신 쓸 만한 온라인 결제 서비스 6선

  17. 2019.07.23
  18. 위페이(WePay)부터 트랜스퍼와이즈(TransferWise)까지 페이팔(PayPal) 대신 쓸 만한 온라인 결제 플랫폼을 알아보자.    ⓒGetty Images Bank 오랫동안 온라인 쇼핑을 해 왔다면 페이팔 계정이 있을 ...

  19. 'SAP 환경에서 빈번하게 발생'··· 8가지 보안 실수

  20. 2019.06.28
  21. 구성 오류 등 몇 년 전부터 잘 알려진 수많은 실수들이 계속해서 SAP 환경의 보안을 훼손하고 있다. SAP 환경이 갈수록 더 복잡해지고 있는 것이 이런 상황을 초래하는 큰 이유 중 하나다. 지난 몇 년간 SAP 애플리케이션들이 달라졌고 발전했다. 최...

  22. 암호화의 어두운 비밀 12가지

  23. 2019.05.27
  24. 암호화는 데이터 프라이버시나 보안을 위한 핵심 솔루션으로 빠르게 자리 잡고 있다. 신용카드를 웹 페이지에 입력할 때, 웹사이트가 진짜인지 의심스러울 때도 걱정할 필요가 없다. 암호화를 사용하고 있기 때문이다. 암호화는 정보가 외부에 노출되지 않고 보호...

  25. '클라우드 기반 IoT' 도입 전 반드시 고민해야 할 3가지

  26. 2019.04.23
  27. 사물인터넷(IoT)과 클라우드 기반 서비스 업체가 인기몰이 중이다. 다시 말해 많은 사람이 이유와 방법, 대상을 제대로 알지 못하고 이 대열에 뛰어들고 있다. 필자는 이전부터 이런 추세에 대해 몇 가지 의문을 제기했고, 몇 가지 연구와 테스트를 직접 ...

  28. "수년 내에 양자 컴퓨팅이 기존 암호화 무력화"

  29. 2019.03.22
  30. 오늘날 널리 사용하는 공개키 암호화는 기업용 요건을 충분히 만족한다는 것이 전문가의 공통된 견해다. 사이버 공격 대부분도 사용자 부주의 등 암호화를 제외한 다른 부분을 노린다. 그러나 양자 컴퓨팅의 급속한 발전으로 이 단단한 성벽이 위협받고 있...

  31. 암호화된 트래픽 속 악성 활동을 감시하는 3가지 방법

  32. 2019.03.20
  33. 네트워크 트래픽을 모조리 암호화하라는 보안 전문가의 오랜 경고에는 나름대로 일리가 있다. 보안 구성을 기본 구성으로 하는 것은 당연히 좋은 생각이고, 특히 최근에는 암호화 표준과 제품이 매우 성숙해 '그렇게 하지 않을' 이유가 없다. ...

  34. 강은성의 보안 아키텍트 | 블록체인과 보안(3)

  35. 2019.02.13
  36. 블록체인과 보안(1)에서는 “블록체인의 보안성이 좋다”라는 속설(?)을 전통적으로 보안의 (기술적인) 목적으로 삼아왔던 기밀성, 무결성, 가용성의 측면에서 검토했고, 블록체인과 보안(2)에서는 합의 알고리즘과 같은 블록체인 자체의...

  37. 기고 | 오픈데이터라는 멋진 신세계, CIO는 무엇을 준비할까

  38. 2019.01.22
  39. CIO와 금융 업계가 오픈뱅킹을 어떻게 준비해야 할까?  최근 호주 재무부(Treasury)가 오픈뱅킹의 '개시' 기한을 6개월 이상 연기하기로 한 것은 보안에 대한 우려 때문이다. 늦긴 했지만 우리는 ‘오픈데이터라...

  40. 'CERN이 만든 암호화 이메일 서비스'··· 프로톤메일, 이젠 iOS 앱으로도 쓴다

  41. 2018.11.21
  42. 암호화 이메일 서비스 업체인 포로톤메일(ProtonMail)이 iOS 기기에서 사용할 수 있는 단독형 VPN(virtual private network) 앱을 발표했다. 이에 따라 업체가 지원하는 운영체제는 윈도우와 맥OS, 리눅스, 안드로이드, 그리...

  43. '14년만의 전면 보안 강화'··· WPA3의 개선점과 유의점

  44. 2018.11.07
  45. 와이파이 얼라이언스(Wi-Fi Alliance)가 14년 만에 처음으로 대대적인 와이파이 보안 개선책인 WPA3를 내놨다. 새로운 보안 프로토콜에서 가장 눈에 띄는 부분은 단순 암호에 대한 보안 강화, 개인 및 개방 네트워크에 대한 개별화된 암호화, ...

X