2019.07.08
심호흡을 하고 기업 IT 부서라면 절대로 듣고 싶지 않은 모바일 보안 뉴스 하나를 보자. 보안 전문업체인 포지티브 테크놀로지스(Positive Technologies)는 다양한 모바일 앱에 대한 침투 테스트에 착수했는데, 보안 허점이 창궐하고 있는 것... ...
IT일자리를 얻고 높은 급여를 받는데 도움이 되는 IT자격증은 무엇일까? IT자격증이 너무 많아 어떤 것을 취득해야 할지 알기 어려울 수도 있다. <컴퓨터월드UK>는 IT전문가의 연봉 상승과 취업에 도움이 될만한 자격증을 정리했다. ... ...
애플이 보안보다 편의성을 선택했다. 해적판 또는 성인물 애플리케이션 배포 도구로 활용되고 있는 엔터프라이즈 개발자 인증 프로그램에 대한 이야기다.  기업에서 내부 직원용 앱을 개발하고 이를 아이튠즈에서 이용할 수 있도록 지원하기 위해 애플이... ...
시큐리티 인 뎁스(Security In Depth)의 마이클 코너리는 열두살 때 처음으로 컴퓨터를 해킹했다. IBM 시스템/370 메인프레임이었다. 그가 해킹한 이유는 하고 싶은 게임이 그 컴퓨터에 설치되어 있어서였다.     ⓒC... ...
우리는 일상에서 수많은 암호를 사용한다. 좋든 싫든 스마트폰 잠금 해제부터, 은행 계좌에 대한 온라인 접속, 넷플릭스 영화 스트리밍까지 다양한 장소에서 암호를 사용할 수밖에 없다. 컴퓨터와 인터넷 때문에 암호 사용이 크게 확산된 것은 사실이지만, 따지... ...
인공지능과 머신러닝이 데이터센터의 일상적인 업무와 고급 작업을 점점 더 많이 대신하고 있다. 데이터센터 관리자와 담당 직원이 출근하지 않아도 될 만큼 인공지능과 머신러닝이 이들의 업무를 대신하게 될까? AI로 데이터센터가 어떻게 바뀔지 알아보자.&nb... ...
필자는 블로그 게시물이나 포럼 스레드에서 마이크로소프트와 원격 데스크톱 프로토콜(Remote Desktop Protocol, RDP)을 비난하는 것을 보았다. 주로 신종 랜섬웨어나 크립토마이너가 RDP를 통해 컴퓨터를 훼손했다고 불평하는 것과 관련된다... ...
모든 와이파이 네트워크는 공격에 취약할 수 있다. 작년에 가장 현대적인 와이파이 라우터에 영향을 주는 WPA2 보안 프로토콜의 취약성인 KRACK과, 에퀴팩스와 딜로이트 같은 거대 기업에 영향을 미치는 다양한 데이터 침해와 같은 와이파이 결함으로 발생... ...
영국의 대형 소매점 수퍼드러그(Superdrug)는 최근 한 해커의 연락을 받았다. 최대 2만 명의 고객 정보를 탈취했으니 돈을 달라는 것이었다. 그가 언급한 고객 정보는 이름과 주소, 기타 정보 등이었며 결제와 카드 관련 정보는 없었다. 업체가 해킹... ...
누구든 피싱의 피해자가 될 수 있다. 여기서 소개하는 6가지 방법은 받은 이메일이 정확한지를 확인하는 데 도움이 된다. 이메일은 해커와 사이버범죄자에게 효과 좋은 관문이다. 특히 피싱과 같은 소셜 엔지니어링 공격에 유용하다. 키프넷 랩(K... ...
사이버 공격이 끊임없이 진화하고 있음을 감안하면 대부분 사람들이 악성코드 방지 소프트웨어를 설치했다 해도 네트워크에 대한 공격과 관련하여 안심할 수는 없다.  경우에 따라 당신의 컴퓨터가 공격 대상인지를 확인하는 것이 매우 어려울 수 있... ...
그 어느 때보다 지능형 지속 공격(advanced persistent threat, APT) 해커 및 악성코드가 기승을 부리고 있다. 수법도 더욱 교묘해졌다. APT 전문 해커들은 정부 기관이나 관련 산업에 고용되어 의뢰받은 기업과 타깃 해킹을 생업으... ...
지난 수십 년간 해커와 이들이 개발해 사용하는 악성코드의 수가 급증했다. 컴퓨터가 흰색의 큰 상자였던 시절, 해커들은 이제 막 걸음마를 배우는 단계였다. 그리고 이들이 하는 일은 ‘유치한 장난’에 불과했다. 예를 들면, 컴퓨터 화... ...
모든 종류의 위협은 2가지 경로 중 하나로 다가온다. 하나는 인적 요소이고, 다른 하나는 악성코드다. 해커는 이미 널리 알려진 수십 만 가지 컴퓨터 취약점이나 공격 방식을 이용해 컴퓨터나 기기에 침투한다. 그런 일이 일어나기 전에 미리 패치를 해 두었... ...
좀더 효과적인 IT보안 전략을 원하나? 그렇다면, 사이버보안에 관해 만연해 있는 CEO와 고위 경영진의 오해를 먼저 풀어야 한다.  CEO는 회사에서 모든 전략적인 계획을 수립하고 운영을 주도하는 사람이다. 한마디... ...
  1. 칼럼 | 모바일 앱 보안, 애플과 구글을 믿으면 망한다

  2. 2019.07.08
  3. 심호흡을 하고 기업 IT 부서라면 절대로 듣고 싶지 않은 모바일 보안 뉴스 하나를 보자. 보안 전문업체인 포지티브 테크놀로지스(Positive Technologies)는 다양한 모바일 앱에 대한 침투 테스트에 착수했는데, 보안 허점이 창궐하고 있는 것...

  4. 클라우드, 보안··· 연봉 상승에 도움되는 IT자격증 7선

  5. 2019.05.30
  6. IT일자리를 얻고 높은 급여를 받는데 도움이 되는 IT자격증은 무엇일까? IT자격증이 너무 많아 어떤 것을 취득해야 할지 알기 어려울 수도 있다. <컴퓨터월드UK>는 IT전문가의 연봉 상승과 취업에 도움이 될만한 자격증을 정리했다. ...

  7. 블로그 | '편리와 보안 사이의 선택'··· 애플의 결정은 실수였다

  8. 2019.02.21
  9. 애플이 보안보다 편의성을 선택했다. 해적판 또는 성인물 애플리케이션 배포 도구로 활용되고 있는 엔터프라이즈 개발자 인증 프로그램에 대한 이야기다.  기업에서 내부 직원용 앱을 개발하고 이를 아이튠즈에서 이용할 수 있도록 지원하기 위해 애플이...

  10. 윤리적 해커 마이클 코너리가 말하는 '기업 사이버보안의 현 주소'

  11. 2019.01.28
  12. 시큐리티 인 뎁스(Security In Depth)의 마이클 코너리는 열두살 때 처음으로 컴퓨터를 해킹했다. IBM 시스템/370 메인프레임이었다. 그가 해킹한 이유는 하고 싶은 게임이 그 컴퓨터에 설치되어 있어서였다.     ⓒC...

  13. '이거 실화냐?' 가장 많이 쓰이는 쉬운 암호 12가지

  14. 2019.01.24
  15. 우리는 일상에서 수많은 암호를 사용한다. 좋든 싫든 스마트폰 잠금 해제부터, 은행 계좌에 대한 온라인 접속, 넷플릭스 영화 스트리밍까지 다양한 장소에서 암호를 사용할 수밖에 없다. 컴퓨터와 인터넷 때문에 암호 사용이 크게 확산된 것은 사실이지만, 따지...

  16. AI가 데이터센터를 어떻게 바꿔 놓을까? CIO가 알아야 할 7가지

  17. 2018.12.24
  18. 인공지능과 머신러닝이 데이터센터의 일상적인 업무와 고급 작업을 점점 더 많이 대신하고 있다. 데이터센터 관리자와 담당 직원이 출근하지 않아도 될 만큼 인공지능과 머신러닝이 이들의 업무를 대신하게 될까? AI로 데이터센터가 어떻게 바뀔지 알아보자.&nb...

  19. 기고 | RDP 공격을 받았다면, '사용자 잘못'이다

  20. 2018.11.09
  21. 필자는 블로그 게시물이나 포럼 스레드에서 마이크로소프트와 원격 데스크톱 프로토콜(Remote Desktop Protocol, RDP)을 비난하는 것을 보았다. 주로 신종 랜섬웨어나 크립토마이너가 RDP를 통해 컴퓨터를 훼손했다고 불평하는 것과 관련된다...

  22. 사무실 네트워크를 안전하게! 8가지 방안

  23. 2018.10.05
  24. 모든 와이파이 네트워크는 공격에 취약할 수 있다. 작년에 가장 현대적인 와이파이 라우터에 영향을 주는 WPA2 보안 프로토콜의 취약성인 KRACK과, 에퀴팩스와 딜로이트 같은 거대 기업에 영향을 미치는 다양한 데이터 침해와 같은 와이파이 결함으로 발생...

  25. 영국 수퍼드러그가 보여준 해커 협박 '대응의 정석'

  26. 2018.08.24
  27. 영국의 대형 소매점 수퍼드러그(Superdrug)는 최근 한 해커의 연락을 받았다. 최대 2만 명의 고객 정보를 탈취했으니 돈을 달라는 것이었다. 그가 언급한 고객 정보는 이름과 주소, 기타 정보 등이었며 결제와 카드 관련 정보는 없었다. 업체가 해킹...

  28. '뻔하지만 잘 낚이는' 이메일 피싱 수법과 대응 방안

  29. 2018.08.09
  30. 누구든 피싱의 피해자가 될 수 있다. 여기서 소개하는 6가지 방법은 받은 이메일이 정확한지를 확인하는 데 도움이 된다. 이메일은 해커와 사이버범죄자에게 효과 좋은 관문이다. 특히 피싱과 같은 소셜 엔지니어링 공격에 유용하다. 키프넷 랩(K...

  31. '컴퓨터가 왜 그럴까?' 해킹 여부 확인 방법

  32. 2018.07.16
  33. 사이버 공격이 끊임없이 진화하고 있음을 감안하면 대부분 사람들이 악성코드 방지 소프트웨어를 설치했다 해도 네트워크에 대한 공격과 관련하여 안심할 수는 없다.  경우에 따라 당신의 컴퓨터가 공격 대상인지를 확인하는 것이 매우 어려울 수 있...

  34. 기고 | APT로 의심되는 5가지 징후

  35. 2018.04.30
  36. 그 어느 때보다 지능형 지속 공격(advanced persistent threat, APT) 해커 및 악성코드가 기승을 부리고 있다. 수법도 더욱 교묘해졌다. APT 전문 해커들은 정부 기관이나 관련 산업에 고용되어 의뢰받은 기업과 타깃 해킹을 생업으...

  37. '은행강도부터 핵티비스트까지' 10가지 해커 유형별로 본 위험

  38. 2018.04.26
  39. 지난 수십 년간 해커와 이들이 개발해 사용하는 악성코드의 수가 급증했다. 컴퓨터가 흰색의 큰 상자였던 시절, 해커들은 이제 막 걸음마를 배우는 단계였다. 그리고 이들이 하는 일은 ‘유치한 장난’에 불과했다. 예를 들면, 컴퓨터 화...

  40. 해커와 악성코드, 그들은 '왜·어떻게' 공격하는가

  41. 2018.04.09
  42. 모든 종류의 위협은 2가지 경로 중 하나로 다가온다. 하나는 인적 요소이고, 다른 하나는 악성코드다. 해커는 이미 널리 알려진 수십 만 가지 컴퓨터 취약점이나 공격 방식을 이용해 컴퓨터나 기기에 침투한다. 그런 일이 일어나기 전에 미리 패치를 해 두었...

  43. '해커는 죄다 천재?' 보안 모르는 CEO의 6가지 오해

  44. 2018.03.28
  45. 좀더 효과적인 IT보안 전략을 원하나? 그렇다면, 사이버보안에 관해 만연해 있는 CEO와 고위 경영진의 오해를 먼저 풀어야 한다.  CEO는 회사에서 모든 전략적인 계획을 수립하고 운영을 주도하는 사람이다. 한마디...

X