2013.03.15
전문가들은 개인정보에 정통한 사람이 애뉴얼크레딧리포트닷컴(Annualcreditreport.com의 신용보고서에서 쉽게 데이터를 찾아 해커들에게 넘겨 줄 가능성이 있다고 지적했다. 많은 개인 정보가 온라인으로 제공된다는 점을 감안하면, 사이버 범... ...
2013.03.05
해킹과 피싱 따위는 잊어라. 대기업은 당신의 개인정보를 원하며, 개인정보 보호 정책은 대기업에게 극복할 수 있는 장애물에 불과하다. 지난 주 샌프란시스코에서 개최된 IT보안 전문가들의 모임인 RSA 컨퍼런스(RSA Conference)에 참여... ...
2013.03.05
웹루트(Webroot)에 따르면, 현재 미국내 봇넷 가격이 200달러에서 120달러로 떨어지기 시작했다. 사이버 공격 기능을 탑재한 봇넷 등의 툴을 구입하고자 하는 범죄자들이 늘어나면서 이 시장에 뛰어든 온라인 지하 개발자간의 치열한 경쟁 때문에... ...
2013.03.05
주니퍼 네트웍스가 글로벌 해커 인텔리전스 서비스인 주노스 스포트라이트 시큐어(Junos Spotlight Secure)로 강화된 차세대 데이터센터 보안 제품을 공개했다. 스포트라이트 시큐어는 주니퍼 보안 제품들과 많은 수의 네트워크에 걸쳐서 ... ...
보안 수법들이 날로 기발해지고 있다. 오늘날 해커들은 인터넷 익스플로러를 공격하는 게 아니라 가상화 기기, 비디오 게임, 웹 연결 온도조절기를 노리고 있다. 이젠 옛날의 인터넷이 아니다. 브라우저를 업데이트하고, 자바는 버려라. 낯선 인간이 보내... ...
2013.01.28
어노니머스란 이름 아래 활동하고 있는 해커들이 지난 주말 미 정부기관 웹 사이트를 공격해, 홈페이지를 미국 사법 제도에 대한 실망감을 상세하게 설명하는 문장으로 바꿔치기했다. 이들은 또한 여러 미 정부기관 웹 사이트에서 수집한 기밀 정보를 공개하겠다고... ...
2012.12.17
한 보안 전문가에 따르면, 디도스(DDoS) 공격에서 사용된 변화 전술을 반영하는 캠페인 중에 미국 주요 은행의 웹사이트가 지난 주 공격받았다 지난 주 자신들을 이즈 애드딘 알-콰쌈 사이버 파이퍼(Izz ad-Din al-Qassam Cyber ... ...
2012.11.06
전문적인 사이버범죄가 증가하면서 해커 포럼이 글로벌 핵심 채널로 부상했으며 보안 업체 임퍼바(Imperva)가 가장 대중적인 해커들의 토론 사이트에 대한 몇 가지 분석 결과를 내놓았다. 해커 포럼은 사이버 범죄자들이 이야기를 공유하고 서로의 연락... ...
2012.10.29
매년 여름 미국 라스베가스에 열리는, 그레이 해커(화이트 해커와 블랙 해커의 중간)와 블랙 해커까지 참가하는 세계 최대의 해킹 및 보안 컨퍼런스인 데프콘(DefCon)에 대해서는 들어봤을 것이다.   그러나 미국 미시간주 그랜드... ...
2012.10.26
버라이즌 비즈니스의 보고서에 따르면, 많은 기업들이 간편한 안전 장치를 사용하면서 악당들이 기업의 중요 데이터에 접근하기가 점점 더 쉬워지고 있다. 이 보고서는 대부분의 데이터 침해는 발견되기까지 수 주 이상이 소요된다고 전했다. 필자는 지금까지... ...
대부분의 예산이 방어 시설 개선이 아닌 긴급 제어(security controls) 기록에 쓰인다는 점을 생각해 보면, 회계 감사에 할당된 예산을 볼 때마다 속이 터지지 않을 수 없다. 이런 일이 일어나는 까닭은, 비즈니스 세계의 결과물이라 할 수 있... ...
2012.10.12
필자가 매년 지출하는 중요한 예산 가운데 하나가 바로 분기별 보안 평가다. 주요 시설의 물리적 침투 시험(enetration testing), 또는 주요 애플리케이션이나 제품을 평가하는데 주로 중점을 두고 있다. 그러나 이번 분기에는 해커 한 명을 고... ...
애플부터 시만텍, 그리고 어노니머스까지 많은 사람, 기업, 그룹들이 IT보안 분야에서 영향력을 행사하고 있다. IT보안 영향력이란, IT업계에 미치는 영향, 보안 기준을 선정, 네트워크 침입 및 방어에 대해 얼마나 영향을 미치느냐 하는 것이다. ... ...
새로운 자동차에는 수십 가지 컴퓨터 편의 장치가 구비돼 있다. 이 장치들은 해커들의 공격 가능성을 높이고 있다. 해커들은 차량을 훔치고, 사적인 대화 내용을 엿들으며, 심지어 차량을 망가뜨려 충돌 사고를 일으킬 수 있는 위험한 공격을 시도하려 하고 있... ...
2012.08.17
로이터 뉴스서비스 블로깅 플랫폼은 해킹을 당해 사우디아라비아의 외무부 장관인 사우드 알 파이살 왕자의 죽음을 알리는 오보 기사를 남겼다.     로이터 블로깅 플랫폼이 침입당한 이 사건은 이번 달만 두번째다. 로이터뉴스... ...
  1. 美 유명인사들, 신용 정보 유출로 곤욕

  2. 2013.03.15
  3. 전문가들은 개인정보에 정통한 사람이 애뉴얼크레딧리포트닷컴(Annualcreditreport.com의 신용보고서에서 쉽게 데이터를 찾아 해커들에게 넘겨 줄 가능성이 있다고 지적했다. 많은 개인 정보가 온라인으로 제공된다는 점을 감안하면, 사이버 범...

  4. RSA 참관해보니··· "해커보다 기업들이 더 무섭더라"

  5. 2013.03.05
  6. 해킹과 피싱 따위는 잊어라. 대기업은 당신의 개인정보를 원하며, 개인정보 보호 정책은 대기업에게 극복할 수 있는 장애물에 불과하다. 지난 주 샌프란시스코에서 개최된 IT보안 전문가들의 모임인 RSA 컨퍼런스(RSA Conference)에 참여...

  7. 사이버 공격용 툴, 가격은 내리고 종류는 증가’

  8. 2013.03.05
  9. 웹루트(Webroot)에 따르면, 현재 미국내 봇넷 가격이 200달러에서 120달러로 떨어지기 시작했다. 사이버 공격 기능을 탑재한 봇넷 등의 툴을 구입하고자 하는 범죄자들이 늘어나면서 이 시장에 뛰어든 온라인 지하 개발자간의 치열한 경쟁 때문에...

  10. 주니퍼 네트웍스, 글로벌 해커 인텔리전스 서비스 공개

  11. 2013.03.05
  12. 주니퍼 네트웍스가 글로벌 해커 인텔리전스 서비스인 주노스 스포트라이트 시큐어(Junos Spotlight Secure)로 강화된 차세대 데이터센터 보안 제품을 공개했다. 스포트라이트 시큐어는 주니퍼 보안 제품들과 많은 수의 네트워크에 걸쳐서 ...

  13. ‘기발하다 못해 섬뜩한’ 보안 취약점 공격 10가지

  14. 2013.02.14
  15. 보안 수법들이 날로 기발해지고 있다. 오늘날 해커들은 인터넷 익스플로러를 공격하는 게 아니라 가상화 기기, 비디오 게임, 웹 연결 온도조절기를 노리고 있다. 이젠 옛날의 인터넷이 아니다. 브라우저를 업데이트하고, 자바는 버려라. 낯선 인간이 보내...

  16. 어노니머스, 미 정부기관 사이트 공격··· '라스트 리조트' 작전 개시

  17. 2013.01.28
  18. 어노니머스란 이름 아래 활동하고 있는 해커들이 지난 주말 미 정부기관 웹 사이트를 공격해, 홈페이지를 미국 사법 제도에 대한 실망감을 상세하게 설명하는 문장으로 바꿔치기했다. 이들은 또한 여러 미 정부기관 웹 사이트에서 수집한 기밀 정보를 공개하겠다고...

  19. 최근 은행의 디도스 공격으로 본 교훈

  20. 2012.12.17
  21. 한 보안 전문가에 따르면, 디도스(DDoS) 공격에서 사용된 변화 전술을 반영하는 캠페인 중에 미국 주요 은행의 웹사이트가 지난 주 공격받았다 지난 주 자신들을 이즈 애드딘 알-콰쌈 사이버 파이퍼(Izz ad-Din al-Qassam Cyber ...

  22. “해커 포럼을 보면 사이버범죄가 보인다” 임퍼바 분석

  23. 2012.11.06
  24. 전문적인 사이버범죄가 증가하면서 해커 포럼이 글로벌 핵심 채널로 부상했으며 보안 업체 임퍼바(Imperva)가 가장 대중적인 해커들의 토론 사이트에 대한 몇 가지 분석 결과를 내놓았다. 해커 포럼은 사이버 범죄자들이 이야기를 공유하고 서로의 연락...

  25. 해커와 보안 전문가들이 말하는 침투 테스트와 소셜 엔지니어링

  26. 2012.10.29
  27. 매년 여름 미국 라스베가스에 열리는, 그레이 해커(화이트 해커와 블랙 해커의 중간)와 블랙 해커까지 참가하는 세계 최대의 해킹 및 보안 컨퍼런스인 데프콘(DefCon)에 대해서는 들어봤을 것이다.   그러나 미국 미시간주 그랜드...

  28. 데이터 침해 보고서가 보여주는 '좋은 소식 vs. 우울한 소식'

  29. 2012.10.26
  30. 버라이즌 비즈니스의 보고서에 따르면, 많은 기업들이 간편한 안전 장치를 사용하면서 악당들이 기업의 중요 데이터에 접근하기가 점점 더 쉬워지고 있다. 이 보고서는 대부분의 데이터 침해는 발견되기까지 수 주 이상이 소요된다고 전했다. 필자는 지금까지...

  31. IT가 위기 관리에 실패할 수밖에 없는 4가지 이유

  32. 2012.10.19
  33. 대부분의 예산이 방어 시설 개선이 아닌 긴급 제어(security controls) 기록에 쓰인다는 점을 생각해 보면, 회계 감사에 할당된 예산을 볼 때마다 속이 터지지 않을 수 없다. 이런 일이 일어나는 까닭은, 비즈니스 세계의 결과물이라 할 수 있...

  34. 칼럼 | 해커 고용해 침투평가 해보니···

  35. 2012.10.12
  36. 필자가 매년 지출하는 중요한 예산 가운데 하나가 바로 분기별 보안 평가다. 주요 시설의 물리적 침투 시험(enetration testing), 또는 주요 애플리케이션이나 제품을 평가하는데 주로 중점을 두고 있다. 그러나 이번 분기에는 해커 한 명을 고...

  37. '시만텍에서 어노니머스까지'··· 보안 분야를 주무르는 손

  38. 2012.10.04
  39. 애플부터 시만텍, 그리고 어노니머스까지 많은 사람, 기업, 그룹들이 IT보안 분야에서 영향력을 행사하고 있다. IT보안 영향력이란, IT업계에 미치는 영향, 보안 기준을 선정, 네트워크 침입 및 방어에 대해 얼마나 영향을 미치느냐 하는 것이다. ...

  40. ‘이젠 자동차다’••• 해커들의 새로운 표적 될 수도

  41. 2012.08.28
  42. 새로운 자동차에는 수십 가지 컴퓨터 편의 장치가 구비돼 있다. 이 장치들은 해커들의 공격 가능성을 높이고 있다. 해커들은 차량을 훔치고, 사적인 대화 내용을 엿들으며, 심지어 차량을 망가뜨려 충돌 사고를 일으킬 수 있는 위험한 공격을 시도하려 하고 있...

  43. 로이터, 8월에만 해킹 두번째

  44. 2012.08.17
  45. 로이터 뉴스서비스 블로깅 플랫폼은 해킹을 당해 사우디아라비아의 외무부 장관인 사우드 알 파이살 왕자의 죽음을 알리는 오보 기사를 남겼다.     로이터 블로깅 플랫폼이 침입당한 이 사건은 이번 달만 두번째다. 로이터뉴스...

X