2018.02.02
많은 기업이 아직도 자사의 데이터를 암호화하는 데 소극적이다. 특히 퍼블릭 네트워크를 통해 송수신되는 데이터조차 암호화하지 않은 것은 심각한 문제라는 지적이다. 네트워크 보안 업체 세나타스(Senetas)의 CEO 앤드루 윌슨은 최근 이같이 말했... ...
2018.01.18
핵심은 다음과 같다. 다른 클라우드 사용자로부터의 공격에 대한 방어는 매우 강력하며, 사용자가 집중해야 하는 위험은 다른 데 있다는 것이다. 걱정거리가 또 하나 늘었다. 퍼블릭 클라우드가 외부 공격자로부터 클라우드 기반 시스템을 보호하는 데는 뛰... ...
SSL 프로토콜과 그 후손 격인 TLS는 웹의 초기 시절부터 현재까지 인터넷 상거래를 가능케 하는 암호화와 보안 기능을 제공해 왔다. 지난 수십 년간 점점 더 교묘해지는 공격을 방어하기 위해 이들 프로토콜 역시 계속해서 업데이트됐다. TL... ...
2017.12.12
한 사고가 터지면 이내 다른 사고가 터졌다. 1주일 이상 사이버 보안에 대한 소식 없이 지난간 적이 드물 정도다. 지난 11월에는 5,700만 건의 고객 개인 정보가 유출된 우버 사고가 있었다. 이 회사는 12개월 이상 사고를 숨겨왔다고 인정하기도 했... ...
2017.11.03
카스퍼스키랩이 윈도우, 맥 및 안드로이드 기기의 인터넷 접속 트래픽을 암호화해 데이터를 보호하는 카스퍼스키 시큐어 커넥션(Kaspersky Secure Connection) 제품을 공개했다. 카스퍼스키 시큐어 커넥션은 전송된 데이터를 안정적으로 ... ...
기업들이 잠재적인 공격이나 노출로부터 데이터를 보호하기 위해 점점 더 능숙하게 네트워크 트래픽을 암호화함에 따라 온라인 공격자들 역시 자신들의 악의적인 활동을 감추기 위한 보안 소켓 계층/전송 계층 보안(SSL/TLS) 계략을 강화하고 있다. ... ...
중요한 사이버보안 기술 범주에서 가장 혁신적이고 유용한 보안 툴로는 어떤 것들이 있었는지 알아보자. 위협은 끊임없이 진화하며 특정 추세를 따르는 경향이 있다. 새로운 유형의 위협이 특히 성공적이거나 수익성이 있을 때마다 같은 유형의 많은 ... ...
환자의 데이터와 안전을 위험에 빠뜨리는 것은 네트워크로 연결된 특정 의료기기만이 아니다. 광범위하고 취약한 공격 표면을 만드는 특수 기능과 시스템 자체도 위험하다. 실제로 의료기기의 사이버보안이 심각한 수준으로 알려졌다. 지난 10... ...
미국과 영국, 뉴질랜드, 캐나다, 호주 등 이른바 '파이브 아이(Five Eyes)' 국가의 사법 수장이 모여 사람들 사이의 암호화된 통신 내용을 크래킹해 들여다보기 위해 통신, IT 업체와 논의를 계속해 나가기로 합의한 것으로 알려졌다... ...
이직은 흔한 일이며, 직원이 떠날 때 자신이 관여했던 자료 등 민감한 기밀 데이터를 함께 가져가는 것도 흔한 일이다. 이로 인해 데이터를 유용 당한 고용주에겐 상당한 위험이 발생하여 규제 조치 또는 법적 조치뿐만이 아니라 다양한 결과를 낳을 수 있는 ... ...
회사가 원하든 원치 않든 직원들은 자신의 기기를 들고 올 것이다. 오늘날의 업무 환경에서 직원은 점점 더 끊임없이 의사소통하고 싶어 한다. 회사의 허용 여부와 관계없이 직원은 업무용으로 개인용 기기를 사용한다. 피할 수 없는 것을 무시하기보다는 ... ...
에드워드 스노든을 통해 거대 정보기관들의 대규모 온라인 통신 사찰 활동이 폭로 된지 4년이 지났다. 그간 보안 전문가들은 웹 전반의 암호화 필요성을 촉구해왔고, 그 노력을 통해 지금 우리는 새로운 전환점 앞에 서있다. HTTPS는 기존의 HTTP... ...
구글이 이메일 암호화 툴을 공개하고 개발자에게 이메일 엔드투엔드 암호화 대신 사용성을 높이는 데 더 역량을 집중해 달라고 요청했다. 그러나 이 툴을 구글 크롬 브라우저에 공식 기능으로 추가할 것인지는 여전히 확실치 않다. 24일 구글은 블... ...
보안 시스템을 더 안전한 사이버보안으로 만들기 위해 기업이 취해야 할 여러 단계가 있다. 그 가운데는 중요하지만 잘 인지하지 못하는 단계도 있다. 데이터가 온라인 상태일 때는 항상 사이버보안을 걱정해야 한다. 사이버 위협으로부터 물리적인 보안 시... ...
에드워드 스노든이 사용했던 이메일 서비스인 라바비트(Lavabit)의 개발자가 새로운 오픈소스 엔드투엔드 암호화 이메일 표준 소스코드를 공개하고 있다. 개발자 라이다 레비슨은 DIME(Dark Internet Mail Environment... ...
  1. "정보 유출보다 암호화하지 않은 것이 더 문제"

  2. 2018.02.02
  3. 많은 기업이 아직도 자사의 데이터를 암호화하는 데 소극적이다. 특히 퍼블릭 네트워크를 통해 송수신되는 데이터조차 암호화하지 않은 것은 심각한 문제라는 지적이다. 네트워크 보안 업체 세나타스(Senetas)의 CEO 앤드루 윌슨은 최근 이같이 말했...

  4. 블로그 | 크로스 테넌트 클라우드 공격을 걱정하지 않아도 되는 이유

  5. 2018.01.18
  6. 핵심은 다음과 같다. 다른 클라우드 사용자로부터의 공격에 대한 방어는 매우 강력하며, 사용자가 집중해야 하는 위험은 다른 데 있다는 것이다. 걱정거리가 또 하나 늘었다. 퍼블릭 클라우드가 외부 공격자로부터 클라우드 기반 시스템을 보호하는 데는 뛰...

  7. '웹 보안의 시작' TLS의 정의와 1.3 업그레이드가 시급한 이유

  8. 2018.01.12
  9. SSL 프로토콜과 그 후손 격인 TLS는 웹의 초기 시절부터 현재까지 인터넷 상거래를 가능케 하는 암호화와 보안 기능을 제공해 왔다. 지난 수십 년간 점점 더 교묘해지는 공격을 방어하기 위해 이들 프로토콜 역시 계속해서 업데이트됐다. TL...

  10. 블로그 | 우버의 데이터 유출 사고, 모든 기업에게의 '경고'다

  11. 2017.12.12
  12. 한 사고가 터지면 이내 다른 사고가 터졌다. 1주일 이상 사이버 보안에 대한 소식 없이 지난간 적이 드물 정도다. 지난 11월에는 5,700만 건의 고객 개인 정보가 유출된 우버 사고가 있었다. 이 회사는 12개월 이상 사고를 숨겨왔다고 인정하기도 했...

  13. 카스퍼스키랩, VPN 기술 기반의 '카스퍼스키 시큐어 커넥션' 공개

  14. 2017.11.03
  15. 카스퍼스키랩이 윈도우, 맥 및 안드로이드 기기의 인터넷 접속 트래픽을 암호화해 데이터를 보호하는 카스퍼스키 시큐어 커넥션(Kaspersky Secure Connection) 제품을 공개했다. 카스퍼스키 시큐어 커넥션은 전송된 데이터를 안정적으로 ...

  16. SSL/TLS 공격이 증가하는 이유

  17. 2017.08.03
  18. 기업들이 잠재적인 공격이나 노출로부터 데이터를 보호하기 위해 점점 더 능숙하게 네트워크 트래픽을 암호화함에 따라 온라인 공격자들 역시 자신들의 악의적인 활동을 감추기 위한 보안 소켓 계층/전송 계층 보안(SSL/TLS) 계략을 강화하고 있다. ...

  19. 기고 | 사이버보안 기술과 유용한 툴 훑어보기

  20. 2017.07.12
  21. 중요한 사이버보안 기술 범주에서 가장 혁신적이고 유용한 보안 툴로는 어떤 것들이 있었는지 알아보자. 위협은 끊임없이 진화하며 특정 추세를 따르는 경향이 있다. 새로운 유형의 위협이 특히 성공적이거나 수익성이 있을 때마다 같은 유형의 많은 ...

  22. '환자 안전 위협' 사이버공격에 취약한 5가지 의료기기 기능 및 특징

  23. 2017.07.05
  24. 환자의 데이터와 안전을 위험에 빠뜨리는 것은 네트워크로 연결된 특정 의료기기만이 아니다. 광범위하고 취약한 공격 표면을 만드는 특수 기능과 시스템 자체도 위험하다. 실제로 의료기기의 사이버보안이 심각한 수준으로 알려졌다. 지난 10...

  25. 영국 이어 호주 정부도 '통신 내용 엿보기' 추진 논란

  26. 2017.07.03
  27. 미국과 영국, 뉴질랜드, 캐나다, 호주 등 이른바 '파이브 아이(Five Eyes)' 국가의 사법 수장이 모여 사람들 사이의 암호화된 통신 내용을 크래킹해 들여다보기 위해 통신, IT 업체와 논의를 계속해 나가기로 합의한 것으로 알려졌다...

  28. '끊임없이 제기되는 내부자 위협' 최소화하는 10가지 방법

  29. 2017.03.27
  30. 이직은 흔한 일이며, 직원이 떠날 때 자신이 관여했던 자료 등 민감한 기밀 데이터를 함께 가져가는 것도 흔한 일이다. 이로 인해 데이터를 유용 당한 고용주에겐 상당한 위험이 발생하여 규제 조치 또는 법적 조치뿐만이 아니라 다양한 결과를 낳을 수 있는 ...

  31. '사용자 편의와 보안을 고려한' BYOD 정책 수립 팁

  32. 2017.03.22
  33. 회사가 원하든 원치 않든 직원들은 자신의 기기를 들고 올 것이다. 오늘날의 업무 환경에서 직원은 점점 더 끊임없이 의사소통하고 싶어 한다. 회사의 허용 여부와 관계없이 직원은 업무용으로 개인용 기기를 사용한다. 피할 수 없는 것을 무시하기보다는 ...

  34. 블로그 | 반년 동안 40% 증가··· 본격화되는 HTTPS의 시대

  35. 2017.03.17
  36. 에드워드 스노든을 통해 거대 정보기관들의 대규모 온라인 통신 사찰 활동이 폭로 된지 4년이 지났다. 그간 보안 전문가들은 웹 전반의 암호화 필요성을 촉구해왔고, 그 노력을 통해 지금 우리는 새로운 전환점 앞에 서있다. HTTPS는 기존의 HTTP...

  37. 구글, 메일 암호화 툴 오픈소스화··· 크롬 브라우저 기본 탑재는 '미정'

  38. 2017.02.28
  39. 구글이 이메일 암호화 툴을 공개하고 개발자에게 이메일 엔드투엔드 암호화 대신 사용성을 높이는 데 더 역량을 집중해 달라고 요청했다. 그러나 이 툴을 구글 크롬 브라우저에 공식 기능으로 추가할 것인지는 여전히 확실치 않다. 24일 구글은 블...

  40. '중요하지만 놓치는' 보안 체크리스트 6선

  41. 2017.02.14
  42. 보안 시스템을 더 안전한 사이버보안으로 만들기 위해 기업이 취해야 할 여러 단계가 있다. 그 가운데는 중요하지만 잘 인지하지 못하는 단계도 있다. 데이터가 온라인 상태일 때는 항상 사이버보안을 걱정해야 한다. 사이버 위협으로부터 물리적인 보안 시...

  43. 라바비트 개발자, 새로운 엔드투엔드 암호화 이메일 프로토콜 공개

  44. 2017.01.23
  45. 에드워드 스노든이 사용했던 이메일 서비스인 라바비트(Lavabit)의 개발자가 새로운 오픈소스 엔드투엔드 암호화 이메일 표준 소스코드를 공개하고 있다. 개발자 라이다 레비슨은 DIME(Dark Internet Mail Environment...

X