2020.09.15
해커 유형, 해킹 동기 및 목적, 사용하는 악성코드 등을 이해한다면, 공격을 식별하고 적절하게 방어할 방법을 파악하는 데 도움이 된다.   지난 수십 년 동안 해커와 악성코드는 계속해서 진화해왔다. 컴퓨터가 퍼티(putty) 같은 화면만 보... ...
2020.08.26
쿤텍이 미국 트랩엑스의 사이버 기만기술(Deception Technology) 기반 해커유인시스템 ‘디셉션그리드(DeceptionGRID)’를 국내 산업제어시설과 국방 분야에 공급해 운영기술(OT) 보안을 지원한다고 밝혔다. IoT 장비나 모바일 장... ...
네트워크에 침투하거나 여타 사기를 치기 위해 해커들이 이용하는 방법은 다양하다. 개중에는 엉뚱하거나 심지어 멍청해 보이는 것들도 있다.  해커들은 으레 단호하고 끈질기며 똑똑하고 적응력이 뛰어나며 눈에 띄지 않고 무자비하다. 이를테면 그들은... ...
공포에 사로잡힐지라, 나의 예쁜이들. 탄약과 화장지 더미 아래 모서리에 몸을 숙이고 있거라. 그래서 내가 당신의 모든 것을 손쉽게 해킹할 수 있도록 하라. 집에서 일하라고 말한다. 스스로 격리하라고 말한다. 전염병을 피하라고 말한다. 이러한 가운데 ... ...
코비드-19로 전 세계 많은 직장인이 재택근무를 시작했다. 재택근무나 원격근무는 코로나바이러스가 창궐하기 전부터 부분적으로 시행됐다. 재택근무가 선택이 아닌 새로운 일상이 되고 모두가 이 새로운 일상에 적응해야 하는 지금은 사고 대응 계획을 세우고 조... ...
2020.03.16
트렌드마이크로가 ‘2019 클라우드 앱 보안 결과 보고서(2019 Cloud App Security Roundup Report)’를 발표했다.  이번 보고서는 미래 비즈니스 보호 전략에 대한 인사이트를 제공하기 위해 지난해 탐지된 메시징 특... ...
미국에서 여러 주의 선거 공무원은 투표 접근성을 확대하기 위한 방법으로 다양한 모바일 투표 애플리케이션을 시험해왔다. 그러나 MIT 연구원들은 대중적으로 쓰이는 앱에 누군가 이를 악용할 수 있는 보안 취약점들이 있다고 지적했다.   ... ...
최근 스마트 조명, 필립스 휴에서 보안 결함이 발견됐다. 이는 가정, 사무실, 산업 네트워크에 또 다른 커넥티드 기기를 추가할 때마다 발생할 수 있는 위험을 경고한다.    보안 취약점이 포착된 필립스 휴 필립스 휴 스마... ...
현대는 보안 경고가 끊이지 않는 것처럼 보인다. 따라서 기업은 자사 보안팀이 국가 차원의 사이버공격에도 대비하고 신속하게 대응할 수 있도록 해야 한다. 실제 보안에 가해지는 공격 중 알 수 없는 사이버공격이나 위협에 어떻게 대비해야 할까? 이는 미... ...
사이버범죄자들이 넷플릭스 회원과 마이크로소프트 365 앱 사용자를 겨냥한 새로운 피싱 공격을 시작했다.  사이버보안 제공 업체 메일가드(MailGuard)에 따르면 2020년 첫날 넷플릭스 회원은 '당신의 넷플릭스 멤버십을 보류 중입니다'라... ...
전통적인 정보보호 위험관리 프로세스에는 막연함이 가득하다. 잠재적 위협(Threat)과 위협으로 생길 수 있는 위험(Risk)을 분류하며 발생 가능성을 측정한다. 만약 그것들이 완화되지 않을 경우의 손실도 추정해야 한다. 완화와 제어를 위한 비용은 잠... ...
2019.11.21
은행을 터는 일은 생각보다 쉽다. 자경단으로 보이는 해커 피니어스 피셔(Phineas Phisher)의 ‘은행 터는 방법’ 선언문에 따르면, 어떤 은행을 털지 신경 쓰지 않으면 특히 더 쉽다.   이 주장은 피니어스 피셔가 유출한 PwC... ...
2019.07.08
심호흡을 하고 기업 IT 부서라면 절대로 듣고 싶지 않은 모바일 보안 뉴스 하나를 보자. 보안 전문업체인 포지티브 테크놀로지스(Positive Technologies)는 다양한 모바일 앱에 대한 침투 테스트에 착수했는데, 보안 허점이 창궐하고 있는 것... ...
IT일자리를 얻고 높은 급여를 받는데 도움이 되는 IT자격증은 무엇일까? IT자격증이 너무 많아 어떤 것을 취득해야 할지 알기 어려울 수도 있다. <컴퓨터월드UK>는 IT전문가의 연봉 상승과 취업에 도움이 될만한 자격증을 정리했다. ... ...
애플이 보안보다 편의성을 선택했다. 해적판 또는 성인물 애플리케이션 배포 도구로 활용되고 있는 엔터프라이즈 개발자 인증 프로그램에 대한 이야기다.  기업에서 내부 직원용 앱을 개발하고 이를 아이튠즈에서 이용할 수 있도록 지원하기 위해 애플이... ...
  1. '소 잃기 전에 외양간 점검하라'··· 11가지 해커 유형과 미치는 영향

  2. 2020.09.15
  3. 해커 유형, 해킹 동기 및 목적, 사용하는 악성코드 등을 이해한다면, 공격을 식별하고 적절하게 방어할 방법을 파악하는 데 도움이 된다.   지난 수십 년 동안 해커와 악성코드는 계속해서 진화해왔다. 컴퓨터가 퍼티(putty) 같은 화면만 보...

  4. 쿤텍, 해커유인시스템 ‘디셉션그리드’ 공급

  5. 2020.08.26
  6. 쿤텍이 미국 트랩엑스의 사이버 기만기술(Deception Technology) 기반 해커유인시스템 ‘디셉션그리드(DeceptionGRID)’를 국내 산업제어시설과 국방 분야에 공급해 운영기술(OT) 보안을 지원한다고 밝혔다. IoT 장비나 모바일 장...

  7. ‘참신하거나 우스꽝스럽거나...’ 이색 해킹 사례 8선

  8. 2020.07.30
  9. 네트워크에 침투하거나 여타 사기를 치기 위해 해커들이 이용하는 방법은 다양하다. 개중에는 엉뚱하거나 심지어 멍청해 보이는 것들도 있다.  해커들은 으레 단호하고 끈질기며 똑똑하고 적응력이 뛰어나며 눈에 띄지 않고 무자비하다. 이를테면 그들은...

  10. 칼럼 | 친애하는 먹잇감들에게, 부디 ‘패닉’에 빠질지라!

  11. 2020.03.30
  12. 공포에 사로잡힐지라, 나의 예쁜이들. 탄약과 화장지 더미 아래 모서리에 몸을 숙이고 있거라. 그래서 내가 당신의 모든 것을 손쉽게 해킹할 수 있도록 하라. 집에서 일하라고 말한다. 스스로 격리하라고 말한다. 전염병을 피하라고 말한다. 이러한 가운데 ...

  13. 기고 | 코비드-19로 맞이한 새로운 일상, 사이버보안에 대비하라

  14. 2020.03.27
  15. 코비드-19로 전 세계 많은 직장인이 재택근무를 시작했다. 재택근무나 원격근무는 코로나바이러스가 창궐하기 전부터 부분적으로 시행됐다. 재택근무가 선택이 아닌 새로운 일상이 되고 모두가 이 새로운 일상에 적응해야 하는 지금은 사고 대응 계획을 세우고 조...

  16. 트렌드마이크로, ‘2019 클라우드 앱 보안 결과 보고서’ 발표

  17. 2020.03.16
  18. 트렌드마이크로가 ‘2019 클라우드 앱 보안 결과 보고서(2019 Cloud App Security Roundup Report)’를 발표했다.  이번 보고서는 미래 비즈니스 보호 전략에 대한 인사이트를 제공하기 위해 지난해 탐지된 메시징 특...

  19. 모바일 투표 앱을 둘러싼 '계속되는' 논쟁

  20. 2020.02.18
  21. 미국에서 여러 주의 선거 공무원은 투표 접근성을 확대하기 위한 방법으로 다양한 모바일 투표 애플리케이션을 시험해왔다. 그러나 MIT 연구원들은 대중적으로 쓰이는 앱에 누군가 이를 악용할 수 있는 보안 취약점들이 있다고 지적했다.   ...

  22. 블로그ㅣ필립스 휴에서 보안 결함 발견··· IoT에 의미하는 바는?

  23. 2020.02.10
  24. 최근 스마트 조명, 필립스 휴에서 보안 결함이 발견됐다. 이는 가정, 사무실, 산업 네트워크에 또 다른 커넥티드 기기를 추가할 때마다 발생할 수 있는 위험을 경고한다.    보안 취약점이 포착된 필립스 휴 필립스 휴 스마...

  25. 기고 | 사이버전쟁의 다음 희생자는 '기업'이 될 수 있다

  26. 2020.02.04
  27. 현대는 보안 경고가 끊이지 않는 것처럼 보인다. 따라서 기업은 자사 보안팀이 국가 차원의 사이버공격에도 대비하고 신속하게 대응할 수 있도록 해야 한다. 실제 보안에 가해지는 공격 중 알 수 없는 사이버공격이나 위협에 어떻게 대비해야 할까? 이는 미...

  28. 넷플릭스, MS 365 앱 사용자 겨냥한 이메일 피싱 '주의'

  29. 2020.01.09
  30. 사이버범죄자들이 넷플릭스 회원과 마이크로소프트 365 앱 사용자를 겨냥한 새로운 피싱 공격을 시작했다.  사이버보안 제공 업체 메일가드(MailGuard)에 따르면 2020년 첫날 넷플릭스 회원은 '당신의 넷플릭스 멤버십을 보류 중입니다'라...

  31. 칼럼 | '모두가 알지만 누구도 말하지 않는' 10가지 보안 위험

  32. 2019.11.28
  33. 전통적인 정보보호 위험관리 프로세스에는 막연함이 가득하다. 잠재적 위협(Threat)과 위협으로 생길 수 있는 위험(Risk)을 분류하며 발생 가능성을 측정한다. 만약 그것들이 완화되지 않을 경우의 손실도 추정해야 한다. 완화와 제어를 위한 비용은 잠...

  34. '실제 사례로 본' 은행을 해킹하는 방법

  35. 2019.11.21
  36. 은행을 터는 일은 생각보다 쉽다. 자경단으로 보이는 해커 피니어스 피셔(Phineas Phisher)의 ‘은행 터는 방법’ 선언문에 따르면, 어떤 은행을 털지 신경 쓰지 않으면 특히 더 쉽다.   이 주장은 피니어스 피셔가 유출한 PwC...

  37. 칼럼 | 모바일 앱 보안, 애플과 구글을 믿으면 망한다

  38. 2019.07.08
  39. 심호흡을 하고 기업 IT 부서라면 절대로 듣고 싶지 않은 모바일 보안 뉴스 하나를 보자. 보안 전문업체인 포지티브 테크놀로지스(Positive Technologies)는 다양한 모바일 앱에 대한 침투 테스트에 착수했는데, 보안 허점이 창궐하고 있는 것...

  40. 클라우드, 보안··· 연봉 상승에 도움되는 IT자격증 7선

  41. 2019.05.30
  42. IT일자리를 얻고 높은 급여를 받는데 도움이 되는 IT자격증은 무엇일까? IT자격증이 너무 많아 어떤 것을 취득해야 할지 알기 어려울 수도 있다. <컴퓨터월드UK>는 IT전문가의 연봉 상승과 취업에 도움이 될만한 자격증을 정리했다. ...

  43. 블로그 | '편리와 보안 사이의 선택'··· 애플의 결정은 실수였다

  44. 2019.02.21
  45. 애플이 보안보다 편의성을 선택했다. 해적판 또는 성인물 애플리케이션 배포 도구로 활용되고 있는 엔터프라이즈 개발자 인증 프로그램에 대한 이야기다.  기업에서 내부 직원용 앱을 개발하고 이를 아이튠즈에서 이용할 수 있도록 지원하기 위해 애플이...

X