해커들의 공격은 날로 진화하고 있다. 최근에는 AI까지 사용하는 것으로 알려졌다. 발생 가능한 위협에 적절하게 대응하기 위해서 기업은 많은 방어 시스템을 수정 보완해야 할 것이다. Credit:GettyImages 머신러닝 기술을 통해... ...
해커가 누구며 이들이 무엇을 원하는지 아는 것은 네트워크 보안 침해의 영향을 최소화하는 열쇠다. 보안 전문가들이 해커를 식별하는 데 사용하는 방법을 소개한다. Credit: Pixabay 다음과 같은 상황을 상상해보자. 회사 네트워크가 ... ...
기업의 제품 마케팅 관리자가 링크드인에 사진을 올렸다. 자, 여기서 무엇이 문제일까? 이 사진 속 배경에 자신의 네트워크 비밀번호가 적힌 포스트잇(Post-It) 메모가 있다. 알아보기 어렵긴 하지만 인공지능 알고리즘을 이용하는 해커들은 공개된 이미지... ...
지난달 ‘회사마다 꼭 있는 '아몰랑 보안' 유형··· 혹시 당신도?’라는 기사에 이어 이번에는 IT보안 드림팀을 소개할까 한다. 필자는 여러 IT전문가들에게 가장 어려운... ...
세계 최고의 프로그래머가 가장 많은 나라는 어디일까? 프로그래밍 언어가 다양하기 때문에 이 질문에 대한 대답은 ‘자바는 폴란드 프로그래머가 우수하고, 파이썬은 홍콩이 뛰어나다’로 해야 맞을 것이다. 그렇다면, 각 나라의 프로그래머... ...
2016.10.21
수 년 동안 필자는 파운드스톤(Foundstone)에서 해킹 수업을 가르치고 침투 시험을 실시했다. 이것은 필자가 경험한 가장 즐거운 경험이었다. 업무의 일환으로 필자는 중국을 포함하여 세계를 여행했고 어떤 국가에 최고의 해커가 있는지 판단하게 ... ...
2차 해킹 집단이 지난 2월 미화 8,100만 달러를 강탈했던 것과 유사한 접근방식으로 송금 시스템을 이용해 은행을 공격하려 한 것으로 파악됐다. 2차 해커 집단이 송금 시스템을 겨냥하고 있다. Credit: Peter Sayer/IDG Ne... ...
케르베르 랜섬웨어가 MySQL, 오라클, 마이크로소프트 SQL 서버 등 일반 DB 관련 프로세스를 공격하려는 것으로 밝혀졌다. 데이터베이스를 겨냥한 케르베르 랜섬웨어. Credit: IDGNS 케르베르 램섬웨어(Cerber ransomw... ...
보안 분야에도 별다른 의문 없이 받아들여지는 그럴듯한 속설들이 있다. 대부분 꽤나 그럴듯한 이들 속설들은 때로는 그럴만한 이유를 가지고 있지만, 때로는 사실과 전혀 다른 엉뚱한 것들이기도 하다. 여기 보안 분야의 미신과 낭설들을 정리했다. ... ...
야후는 자사의 막대한 데이터 유출에 대해 “정부 차원의 후원을 받는 해커”(state-sponsored actor)가 저질렀다고 표현했다. 하지만 야후는 왜 그 결론에 도달했는지에 대해 말하지 않았고, 어떠한 증거도 제시하지 않았... ...
2016.09.22
토렌트의 인기 있는 파일에서 악성코드가 발견됐다. 해커들이 토렌트 파일에 악성코드를 유포하는 툴을 탑재했다. Credit : IDGNS 토렌트도 주의해야 한다. 현재 암시장에서 새로운 툴이 판매되고 있는데 이 툴은 해커들이 토렌트 파일에... ...
랜섬웨어가 당신의 컴퓨터나 회사 전체 시스템을 차단해 버리면 어떻게 해야 할까? 당신의 웹사이트를 공격하겠다고 위협하는 해커의 이메일을 받는다면, 어떻게 대응해야 할까? 많은 사람은 공격자가 요구한 몸값을 비트코인으로 지불하고 싶어 할 수도 있지... ...
스마트 소켓이 해킹에 취약한 것으로 조사됐다. 사용자가 스마트 플러그 관련 보안 위험을 알고 있어야 한다. Credit: Bitdefender 인터넷으로 전기 플러그를 제어하는 스마트 소켓은 첨단 기술처럼 보일지도 모르지만, 보안 결함이... ...
2016.08.10
평범한 문자 암호, 부실한 암호화, 중재자 공격에 대한 민감성은 블루투스 잠금장치의 고질적인 문제 중 일부일 뿐이다. 다나록(Danalock). Credit: Poly-Control 최근 보안 연구원들이 일부 블루투스 기반 스마트 잠금... ...
랜섬웨어가 늘어나면서 해커들이 ‘몸값’을 요구하는 일도 많아졌다. 하지만 모든 몸값 요구에 응할 필요는 없다. 그중에서 일부는 ‘무의미한 위협’일 수 있기 때문이다.  2016 임원 애플리케이션... ...
  1. 플러딩, 포이즈닝, 소셜 엔지니어링으로 AI 우회하는 해커들

  2. 2016.12.20
  3. 해커들의 공격은 날로 진화하고 있다. 최근에는 AI까지 사용하는 것으로 알려졌다. 발생 가능한 위협에 적절하게 대응하기 위해서 기업은 많은 방어 시스템을 수정 보완해야 할 것이다. Credit:GettyImages 머신러닝 기술을 통해...

  4. '해커를 알면 사이버 공격이 보인다' 왜? 어떻게?

  5. 2016.12.16
  6. 해커가 누구며 이들이 무엇을 원하는지 아는 것은 네트워크 보안 침해의 영향을 최소화하는 열쇠다. 보안 전문가들이 해커를 식별하는 데 사용하는 방법을 소개한다. Credit: Pixabay 다음과 같은 상황을 상상해보자. 회사 네트워크가 ...

  7. 기고 | 소셜미디어 해킹이 기업에 시사하는 바는?

  8. 2016.12.12
  9. 기업의 제품 마케팅 관리자가 링크드인에 사진을 올렸다. 자, 여기서 무엇이 문제일까? 이 사진 속 배경에 자신의 네트워크 비밀번호가 적힌 포스트잇(Post-It) 메모가 있다. 알아보기 어렵긴 하지만 인공지능 알고리즘을 이용하는 해커들은 공개된 이미지...

  10. 최강 IT보안 드림팀에 영입해야 할 멤버는 누구?

  11. 2016.12.06
  12. 지난달 ‘회사마다 꼭 있는 '아몰랑 보안' 유형··· 혹시 당신도?’라는 기사에 이어 이번에는 IT보안 드림팀을 소개할까 한다. 필자는 여러 IT전문가들에게 가장 어려운...

  13. 칼럼 | 프로그래머 실력 최고인 나라는 어디?

  14. 2016.10.26
  15. 세계 최고의 프로그래머가 가장 많은 나라는 어디일까? 프로그래밍 언어가 다양하기 때문에 이 질문에 대한 대답은 ‘자바는 폴란드 프로그래머가 우수하고, 파이썬은 홍콩이 뛰어나다’로 해야 맞을 것이다. 그렇다면, 각 나라의 프로그래머...

  16. 블로그 | 러시아 vs. 중국, 어느 나라 해커가 더 강할까?

  17. 2016.10.21
  18. 수 년 동안 필자는 파운드스톤(Foundstone)에서 해킹 수업을 가르치고 침투 시험을 실시했다. 이것은 필자가 경험한 가장 즐거운 경험이었다. 업무의 일환으로 필자는 중국을 포함하여 세계를 여행했고 어떤 국가에 최고의 해커가 있는지 판단하게 ...

  19. 2차 해킹 집단, 송금 시스템 이용해 은행 공격 시도

  20. 2016.10.12
  21. 2차 해킹 집단이 지난 2월 미화 8,100만 달러를 강탈했던 것과 유사한 접근방식으로 송금 시스템을 이용해 은행을 공격하려 한 것으로 파악됐다. 2차 해커 집단이 송금 시스템을 겨냥하고 있다. Credit: Peter Sayer/IDG Ne...

  22. DB 공격하는 '케르베르 랜섬웨어'

  23. 2016.10.06
  24. 케르베르 랜섬웨어가 MySQL, 오라클, 마이크로소프트 SQL 서버 등 일반 DB 관련 프로세스를 공격하려는 것으로 밝혀졌다. 데이터베이스를 겨냥한 케르베르 랜섬웨어. Credit: IDGNS 케르베르 램섬웨어(Cerber ransomw...

  25. '그럴싸한' 보안 낭설 14가지

  26. 2016.10.04
  27. 보안 분야에도 별다른 의문 없이 받아들여지는 그럴듯한 속설들이 있다. 대부분 꽤나 그럴듯한 이들 속설들은 때로는 그럴만한 이유를 가지고 있지만, 때로는 사실과 전혀 다른 엉뚱한 것들이기도 하다. 여기 보안 분야의 미신과 낭설들을 정리했다. ...

  28. 정부-지원 해킹이라고?··· 야후 해명을 바라보는 '미심쩍은 시선'

  29. 2016.09.28
  30. 야후는 자사의 막대한 데이터 유출에 대해 “정부 차원의 후원을 받는 해커”(state-sponsored actor)가 저질렀다고 표현했다. 하지만 야후는 왜 그 결론에 도달했는지에 대해 말하지 않았고, 어떠한 증거도 제시하지 않았...

  31. 해커들, 토렌트 파일로 악성코드 유포하는 툴 판매

  32. 2016.09.22
  33. 토렌트의 인기 있는 파일에서 악성코드가 발견됐다. 해커들이 토렌트 파일에 악성코드를 유포하는 툴을 탑재했다. Credit : IDGNS 토렌트도 주의해야 한다. 현재 암시장에서 새로운 툴이 판매되고 있는데 이 툴은 해커들이 토렌트 파일에...

  34. '돈 못 줘!' 몸값 거부한 랜섬웨어 피해자들… 왜?

  35. 2016.09.02
  36. 랜섬웨어가 당신의 컴퓨터나 회사 전체 시스템을 차단해 버리면 어떻게 해야 할까? 당신의 웹사이트를 공격하겠다고 위협하는 해커의 이메일을 받는다면, 어떻게 대응해야 할까? 많은 사람은 공격자가 요구한 몸값을 비트코인으로 지불하고 싶어 할 수도 있지...

  37. 가정용 스마트 플러그, 봇넷 서식지 될 수도… 비트디펜더 조사

  38. 2016.08.22
  39. 스마트 소켓이 해킹에 취약한 것으로 조사됐다. 사용자가 스마트 플러그 관련 보안 위험을 알고 있어야 한다. Credit: Bitdefender 인터넷으로 전기 플러그를 제어하는 스마트 소켓은 첨단 기술처럼 보일지도 모르지만, 보안 결함이...

  40. 의외로 쉽게 열리는 블루투스 스마트 잠금장치

  41. 2016.08.10
  42. 평범한 문자 암호, 부실한 암호화, 중재자 공격에 대한 민감성은 블루투스 잠금장치의 고질적인 문제 중 일부일 뿐이다. 다나록(Danalock). Credit: Poly-Control 최근 보안 연구원들이 일부 블루투스 기반 스마트 잠금...

  43. 가짜 랜섬웨어 메일 판별법

  44. 2016.08.09
  45. 랜섬웨어가 늘어나면서 해커들이 ‘몸값’을 요구하는 일도 많아졌다. 하지만 모든 몸값 요구에 응할 필요는 없다. 그중에서 일부는 ‘무의미한 위협’일 수 있기 때문이다.  2016 임원 애플리케이션...

X