2012.10.29
매년 여름 미국 라스베가스에 열리는, 그레이 해커(화이트 해커와 블랙 해커의 중간)와 블랙 해커까지 참가하는 세계 최대의 해킹 및 보안 컨퍼런스인 데프콘(DefCon)에 대해서는 들어봤을 것이다.   그러나 미국 미시간주 그랜드... ...
2012.10.26
버라이즌 비즈니스의 보고서에 따르면, 많은 기업들이 간편한 안전 장치를 사용하면서 악당들이 기업의 중요 데이터에 접근하기가 점점 더 쉬워지고 있다. 이 보고서는 대부분의 데이터 침해는 발견되기까지 수 주 이상이 소요된다고 전했다. 필자는 지금까지... ...
대부분의 예산이 방어 시설 개선이 아닌 긴급 제어(security controls) 기록에 쓰인다는 점을 생각해 보면, 회계 감사에 할당된 예산을 볼 때마다 속이 터지지 않을 수 없다. 이런 일이 일어나는 까닭은, 비즈니스 세계의 결과물이라 할 수 있... ...
2012.10.12
필자가 매년 지출하는 중요한 예산 가운데 하나가 바로 분기별 보안 평가다. 주요 시설의 물리적 침투 시험(enetration testing), 또는 주요 애플리케이션이나 제품을 평가하는데 주로 중점을 두고 있다. 그러나 이번 분기에는 해커 한 명을 고... ...
애플부터 시만텍, 그리고 어노니머스까지 많은 사람, 기업, 그룹들이 IT보안 분야에서 영향력을 행사하고 있다. IT보안 영향력이란, IT업계에 미치는 영향, 보안 기준을 선정, 네트워크 침입 및 방어에 대해 얼마나 영향을 미치느냐 하는 것이다. ... ...
새로운 자동차에는 수십 가지 컴퓨터 편의 장치가 구비돼 있다. 이 장치들은 해커들의 공격 가능성을 높이고 있다. 해커들은 차량을 훔치고, 사적인 대화 내용을 엿들으며, 심지어 차량을 망가뜨려 충돌 사고를 일으킬 수 있는 위험한 공격을 시도하려 하고 있... ...
2012.08.17
로이터 뉴스서비스 블로깅 플랫폼은 해킹을 당해 사우디아라비아의 외무부 장관인 사우드 알 파이살 왕자의 죽음을 알리는 오보 기사를 남겼다.     로이터 블로깅 플랫폼이 침입당한 이 사건은 이번 달만 두번째다. 로이터뉴스... ...
2012.05.08
해커들은 온라인 주문이나 기타 프로세스의 약점을 악용하기 위해서 특히 웹 상에서 비즈니스 로직(Business Logic)의 결함을 찾아 다니고 있다. 애플리케이션의 보안을 검증하는 NT OBJECTives는 가장 빈번히 발견되는 비즈니스 로직 결함 ... ...
2012.05.07
미 항공우주국(NASA)이 최근 자사 웹 사이트 중 하나가 언노운(Unkonw)의 공격을 받은 사실을 인정했다. 언노운은 지난 몇 주 동안 웹사이트를 공격했고 이를 공개적으로 페이스트빈(Pastebin)에 게재했다. 언노운이 5월 1일 오하이오 ... ...
래리 페이지, 세르게이 브린, 마크 저커버그, 제프 베조스. 인터넷을 사용하는 이들이라면 이 인물들의 이름을 한 번쯤은 접해봤을 것이다. 조금 더 기술적인 관심이 있는 사람들에게는 빈튼 서프나 마크 안드레센과 같은 이름들 역시 낯설지 않을 것이다.&n... ...
글로벌 페이먼트(Global Payments)의 데이터 침해 사고로 15만 개의 신용카드 번호가 누출된 지 3주가 조금 넘었다. 이런 대형 해킹 사고가 많은 언론의 관심을 독점하고 있지만, 실상 세계에서 가장 위험한 해커들은 '돈'을 노... ...
지난 주 발표된 버라이즌의 연례 데이터 침해 보고서에 따르면, 2011년 발생한 데이터 침해 사고의 90% 이상에서 해커들은 비교적 단순한 방법을 사용한 것으로 나타났다.   또 80%에 이르는 공격에서 해커들은 자신들이 일부러... ...
2012.03.23
지난 2011년 해커가 훔친 디지털 기록이 약 1억 7,400만 건에 이르는 것으로 나타났다. 버라이즌읜 연례 데이터 침해 보고서에 따르면, 사이버 범죄자들에 의한 데이터 침해는 2010년 400만 건에서 무려 4,000%나 증가했다. &nbs... ...
2012.03.21
자신이 맡고 있는 시스템이 안전하다는 데 돈을 걸 수 있을 만큼 보안에 확신을 가지고 있는 IT 전문가가 일부에 불과한 것으로 나타났다.   폰팩터(PhoneFactor)가 최근 실시한 설문조사에 따르면, 대부분의 IT 전문가들... ...
2012.02.17
해커라고 모두 나쁜 짓만 하는 것은 아니다. 해킹 기술을 좋은 방향으로 사용하려면 무엇이 필요한지 살펴보자.   바이러스, DDoS 공격 또는 버퍼 오버플로우라는 용어에 묘한 매력을 느끼는가? 그렇다면 합법적인 해커, 즉 윤리적... ...
  1. 해커와 보안 전문가들이 말하는 침투 테스트와 소셜 엔지니어링

  2. 2012.10.29
  3. 매년 여름 미국 라스베가스에 열리는, 그레이 해커(화이트 해커와 블랙 해커의 중간)와 블랙 해커까지 참가하는 세계 최대의 해킹 및 보안 컨퍼런스인 데프콘(DefCon)에 대해서는 들어봤을 것이다.   그러나 미국 미시간주 그랜드...

  4. 데이터 침해 보고서가 보여주는 '좋은 소식 vs. 우울한 소식'

  5. 2012.10.26
  6. 버라이즌 비즈니스의 보고서에 따르면, 많은 기업들이 간편한 안전 장치를 사용하면서 악당들이 기업의 중요 데이터에 접근하기가 점점 더 쉬워지고 있다. 이 보고서는 대부분의 데이터 침해는 발견되기까지 수 주 이상이 소요된다고 전했다. 필자는 지금까지...

  7. IT가 위기 관리에 실패할 수밖에 없는 4가지 이유

  8. 2012.10.19
  9. 대부분의 예산이 방어 시설 개선이 아닌 긴급 제어(security controls) 기록에 쓰인다는 점을 생각해 보면, 회계 감사에 할당된 예산을 볼 때마다 속이 터지지 않을 수 없다. 이런 일이 일어나는 까닭은, 비즈니스 세계의 결과물이라 할 수 있...

  10. 칼럼 | 해커 고용해 침투평가 해보니···

  11. 2012.10.12
  12. 필자가 매년 지출하는 중요한 예산 가운데 하나가 바로 분기별 보안 평가다. 주요 시설의 물리적 침투 시험(enetration testing), 또는 주요 애플리케이션이나 제품을 평가하는데 주로 중점을 두고 있다. 그러나 이번 분기에는 해커 한 명을 고...

  13. '시만텍에서 어노니머스까지'··· 보안 분야를 주무르는 손

  14. 2012.10.04
  15. 애플부터 시만텍, 그리고 어노니머스까지 많은 사람, 기업, 그룹들이 IT보안 분야에서 영향력을 행사하고 있다. IT보안 영향력이란, IT업계에 미치는 영향, 보안 기준을 선정, 네트워크 침입 및 방어에 대해 얼마나 영향을 미치느냐 하는 것이다. ...

  16. ‘이젠 자동차다’••• 해커들의 새로운 표적 될 수도

  17. 2012.08.28
  18. 새로운 자동차에는 수십 가지 컴퓨터 편의 장치가 구비돼 있다. 이 장치들은 해커들의 공격 가능성을 높이고 있다. 해커들은 차량을 훔치고, 사적인 대화 내용을 엿들으며, 심지어 차량을 망가뜨려 충돌 사고를 일으킬 수 있는 위험한 공격을 시도하려 하고 있...

  19. 로이터, 8월에만 해킹 두번째

  20. 2012.08.17
  21. 로이터 뉴스서비스 블로깅 플랫폼은 해킹을 당해 사우디아라비아의 외무부 장관인 사우드 알 파이살 왕자의 죽음을 알리는 오보 기사를 남겼다.     로이터 블로깅 플랫폼이 침입당한 이 사건은 이번 달만 두번째다. 로이터뉴스...

  22. 해커들이 악용하는 최악의 웹 애플리케이션 로직 결함 톱 10

  23. 2012.05.08
  24. 해커들은 온라인 주문이나 기타 프로세스의 약점을 악용하기 위해서 특히 웹 상에서 비즈니스 로직(Business Logic)의 결함을 찾아 다니고 있다. 애플리케이션의 보안을 검증하는 NT OBJECTives는 가장 빈번히 발견되는 비즈니스 로직 결함 ...

  25. 미국 나사 등, 웹사이트 정보 해킹당해

  26. 2012.05.07
  27. 미 항공우주국(NASA)이 최근 자사 웹 사이트 중 하나가 언노운(Unkonw)의 공격을 받은 사실을 인정했다. 언노운은 지난 몇 주 동안 웹사이트를 공격했고 이를 공개적으로 페이스트빈(Pastebin)에 게재했다. 언노운이 5월 1일 오하이오 ...

  28. 인터넷 세계를 좌지우지하는 숨은 인형술사 열전

  29. 2012.05.03
  30. 래리 페이지, 세르게이 브린, 마크 저커버그, 제프 베조스. 인터넷을 사용하는 이들이라면 이 인물들의 이름을 한 번쯤은 접해봤을 것이다. 조금 더 기술적인 관심이 있는 사람들에게는 빈튼 서프나 마크 안드레센과 같은 이름들 역시 낯설지 않을 것이다.&n...

  31. 진짜 위험한 해커들의 목표 '돈이 아닌 돈 버는 법'

  32. 2012.04.27
  33. 글로벌 페이먼트(Global Payments)의 데이터 침해 사고로 15만 개의 신용카드 번호가 누출된 지 3주가 조금 넘었다. 이런 대형 해킹 사고가 많은 언론의 관심을 독점하고 있지만, 실상 세계에서 가장 위험한 해커들은 '돈'을 노...

  34. "2011년 사이버 공격, 대부분 피할 수 있었다" 버라이즌

  35. 2012.04.03
  36. 지난 주 발표된 버라이즌의 연례 데이터 침해 보고서에 따르면, 2011년 발생한 데이터 침해 사고의 90% 이상에서 해커들은 비교적 단순한 방법을 사용한 것으로 나타났다.   또 80%에 이르는 공격에서 해커들은 자신들이 일부러...

  37. 2011년 해커가 훔친 정보는 "1억 7,400만 건"

  38. 2012.03.23
  39. 지난 2011년 해커가 훔친 디지털 기록이 약 1억 7,400만 건에 이르는 것으로 나타났다. 버라이즌읜 연례 데이터 침해 보고서에 따르면, 사이버 범죄자들에 의한 데이터 침해는 2010년 400만 건에서 무려 4,000%나 증가했다. &nbs...

  40. "우리 회사 보안에 돈 못 건다" IT 전문가들의 응답

  41. 2012.03.21
  42. 자신이 맡고 있는 시스템이 안전하다는 데 돈을 걸 수 있을 만큼 보안에 확신을 가지고 있는 IT 전문가가 일부에 불과한 것으로 나타났다.   폰팩터(PhoneFactor)가 최근 실시한 설문조사에 따르면, 대부분의 IT 전문가들...

  43. 윤리적인 해커가 되는 방법

  44. 2012.02.17
  45. 해커라고 모두 나쁜 짓만 하는 것은 아니다. 해킹 기술을 좋은 방향으로 사용하려면 무엇이 필요한지 살펴보자.   바이러스, DDoS 공격 또는 버퍼 오버플로우라는 용어에 묘한 매력을 느끼는가? 그렇다면 합법적인 해커, 즉 윤리적...

X