영국의 몬조(Monzo)는 디지털로만 서비스를 제공하는 몇 안 되는 새로운 도전자(Challenger) 은행 중 하나다. 이 은행은 고객에게 기술적 문제를 알리는 일에 있어 기존 관행을 파괴하고 있다. 이처럼 완전한 투명성을 지향하는 태도가 본질적으로... ...
2018.07.23
누익스(Nuix)의 최신 보고서를 보면, 보안 업계의 호들갑에도 불구하고 해커와 침입자 대부분은 불과 하루만에 기업 네트워크에 침입해 귀중한 데이터를 빼낼 수 있다. 누익스의 서비스 책임자인 크리스 포그에 따르면, 이 문제의 원인은 수십 ... ...
사이버 공격이 끊임없이 진화하고 있음을 감안하면 대부분 사람들이 악성코드 방지 소프트웨어를 설치했다 해도 네트워크에 대한 공격과 관련하여 안심할 수는 없다.  경우에 따라 당신의 컴퓨터가 공격 대상인지를 확인하는 것이 매우 어려울 수 있... ...
잊어버린 와이파이 비밀번호를 찾는 방법과 잠긴 네트워크에 접속하는 방법을 알아보자.  요즘에는 와이파이가 상당히 안전해졌지만, 때로는 그렇지 않는 것이 좋을 수도 있다. 자신의 비밀번호를 잊어버렸는데, 온라인에 접속해야 할 때, 난감한 ... ...
사이버 공격이 점차 복잡해지고 있다. 그 이면에는 전문 커스텀 도구를 사용해 유명 인사, 기업, 국가 등을 표적으로 삼는 거대 해커 그룹들이 존재한다. 거리의 현금 인출기에서 불법적으로 돈을 인출하는 대담한 사이버 강도부터 사회운동... ...
지난주 유럽에서 열린 보안 행사인 인포시큐리티 유럽 2018에서 영국 통신사 톡톡(Talk Talk)의 CEO였던 다이도 하딩이 다른 비즈니스 리더에게 보안 위험에 관해 이사회단 의견의 중요성을 강조했다. 하딩은 2015년 10월의 톡톡 웹 사이... ...
트로이 목마 쾀퍼스(Trojan Kwampirs)부터 크랙(KRACK)에 이르기까지 지난해에도 역시 의료 장비에 대한 공격은 끊이지 않았다. 4월 23일, 시만텍은 사이버 범죄 집단인 오렌지웜(Orangeworm)에 의한 쾀퍼스 백도어 해킹을 분석했다... ...
아이폰의 보안 메커니즘을 우회할 수 있는 두 회사의 기술이 여러 경찰 및 정보 당국에 절찬리에 판매되고 있다. 또 아이폰 암호화 크래킹 하드웨어에 대한 법 집행 기관들의 이러한 관심이 아이폰이 모바일 보안 측면에서 그리 우위에 있지 않다는 강력한 증거... ...
2018.05.04
사이버 보안 업체 테너블(Tenable)이 슈나이더 일렉트릭 애플리케이션 2종류에서 원격 코드 실행 보안 취약점(remote code execution vulnerability)을 발견했다. 인두소프트 웹 스튜디오(InduSoft Web Studio)... ...
그 어느 때보다 지능형 지속 공격(advanced persistent threat, APT) 해커 및 악성코드가 기승을 부리고 있다. 수법도 더욱 교묘해졌다. APT 전문 해커들은 정부 기관이나 관련 산업에 고용되어 의뢰받은 기업과 타깃 해킹을 생업으... ...
지난 수십 년간 해커와 이들이 개발해 사용하는 악성코드의 수가 급증했다. 컴퓨터가 흰색의 큰 상자였던 시절, 해커들은 이제 막 걸음마를 배우는 단계였다. 그리고 이들이 하는 일은 ‘유치한 장난’에 불과했다. 예를 들면, 컴퓨터 화... ...
2018.04.26
미국 조지아(Georgia) 주가 선의의 사이버 보안 연구를 처벌하는 법안을 추진하고 있다. 관련 사이버 보안 기업들이 반발하고 있다. 현재 주지사 네이썬 딜의 책상 위에 놓여 있는 법안이 있다. '컴퓨터 액세스 법안(SB 315,... ...
2005년 10월 4일의 아침은 춥고 청명하게 밝았다. 세계 어딘가에서는 그랬다. 당시 세계를 지배하던 SNS 플랫폼인 마이스페이스(MySpace)의 사용자는 일어나자마자 잠에서 덜 깬 눈으로 로그인 했다. 새로운 사람과 친구를 맺기 위해서다. 그 중... ...
2013년 10월 21세기 들어 가장 큰 17건의 데이터 유출 사고 중 하나가 발생했다. 3,800만여 명의 어도비 사용자의 3백만 개가 넘는 신용카드 번호와 로그인 정보가 해킹됐다. 어도비는 그 때의 뒷감당을 아직까지 하고 있다. 최근 어도비가 발표... ...
모든 종류의 위협은 2가지 경로 중 하나로 다가온다. 하나는 인적 요소이고, 다른 하나는 악성코드다. 해커는 이미 널리 알려진 수십 만 가지 컴퓨터 취약점이나 공격 방식을 이용해 컴퓨터나 기기에 침투한다. 그런 일이 일어나기 전에 미리 패치를 해 두었... ...
  1. "해킹 사고도 바로 트윗 공개"··· 한 영국 은행의 파격 '투명성'

  2. 2018.07.24
  3. 영국의 몬조(Monzo)는 디지털로만 서비스를 제공하는 몇 안 되는 새로운 도전자(Challenger) 은행 중 하나다. 이 은행은 고객에게 기술적 문제를 알리는 일에 있어 기존 관행을 파괴하고 있다. 이처럼 완전한 투명성을 지향하는 태도가 본질적으로...

  4. 누익스 '블랙 리포트'로 본 해커의 가르침

  5. 2018.07.23
  6. 누익스(Nuix)의 최신 보고서를 보면, 보안 업계의 호들갑에도 불구하고 해커와 침입자 대부분은 불과 하루만에 기업 네트워크에 침입해 귀중한 데이터를 빼낼 수 있다. 누익스의 서비스 책임자인 크리스 포그에 따르면, 이 문제의 원인은 수십 ...

  7. '컴퓨터가 왜 그럴까?' 해킹 여부 확인 방법

  8. 2018.07.16
  9. 사이버 공격이 끊임없이 진화하고 있음을 감안하면 대부분 사람들이 악성코드 방지 소프트웨어를 설치했다 해도 네트워크에 대한 공격과 관련하여 안심할 수는 없다.  경우에 따라 당신의 컴퓨터가 공격 대상인지를 확인하는 것이 매우 어려울 수 있...

  10. 와이파이 비밀번호 해킹법

  11. 2018.07.03
  12. 잊어버린 와이파이 비밀번호를 찾는 방법과 잠긴 네트워크에 접속하는 방법을 알아보자.  요즘에는 와이파이가 상당히 안전해졌지만, 때로는 그렇지 않는 것이 좋을 수도 있다. 자신의 비밀번호를 잊어버렸는데, 온라인에 접속해야 할 때, 난감한 ...

  13. 좀도둑이 아니다··· 악명 드높은 해커 그룹 6곳

  14. 2018.06.25
  15. 사이버 공격이 점차 복잡해지고 있다. 그 이면에는 전문 커스텀 도구를 사용해 유명 인사, 기업, 국가 등을 표적으로 삼는 거대 해커 그룹들이 존재한다. 거리의 현금 인출기에서 불법적으로 돈을 인출하는 대담한 사이버 강도부터 사회운동...

  16. "고객 정보 유출 사건에서 얻은 교훈은…" 톡톡 전임 CEO의 고백

  17. 2018.06.11
  18. 지난주 유럽에서 열린 보안 행사인 인포시큐리티 유럽 2018에서 영국 통신사 톡톡(Talk Talk)의 CEO였던 다이도 하딩이 다른 비즈니스 리더에게 보안 위험에 관해 이사회단 의견의 중요성을 강조했다. 하딩은 2015년 10월의 톡톡 웹 사이...

  19. 의료 장비 해킹에 대응하는 5가지 대책

  20. 2018.06.07
  21. 트로이 목마 쾀퍼스(Trojan Kwampirs)부터 크랙(KRACK)에 이르기까지 지난해에도 역시 의료 장비에 대한 공격은 끊이지 않았다. 4월 23일, 시만텍은 사이버 범죄 집단인 오렌지웜(Orangeworm)에 의한 쾀퍼스 백도어 해킹을 분석했다...

  22. 아이폰 보안 해제 기술, 정부 기관들이 잇달아 구매 중··· 공급사 2곳

  23. 2018.05.10
  24. 아이폰의 보안 메커니즘을 우회할 수 있는 두 회사의 기술이 여러 경찰 및 정보 당국에 절찬리에 판매되고 있다. 또 아이폰 암호화 크래킹 하드웨어에 대한 법 집행 기관들의 이러한 관심이 아이폰이 모바일 보안 측면에서 그리 우위에 있지 않다는 강력한 증거...

  25. 슈나이더 SW 2종류서 '원격 코드 실행' 취약점 발견

  26. 2018.05.04
  27. 사이버 보안 업체 테너블(Tenable)이 슈나이더 일렉트릭 애플리케이션 2종류에서 원격 코드 실행 보안 취약점(remote code execution vulnerability)을 발견했다. 인두소프트 웹 스튜디오(InduSoft Web Studio)...

  28. 기고 | APT로 의심되는 5가지 징후

  29. 2018.04.30
  30. 그 어느 때보다 지능형 지속 공격(advanced persistent threat, APT) 해커 및 악성코드가 기승을 부리고 있다. 수법도 더욱 교묘해졌다. APT 전문 해커들은 정부 기관이나 관련 산업에 고용되어 의뢰받은 기업과 타깃 해킹을 생업으...

  31. '은행강도부터 핵티비스트까지' 10가지 해커 유형별로 본 위험

  32. 2018.04.26
  33. 지난 수십 년간 해커와 이들이 개발해 사용하는 악성코드의 수가 급증했다. 컴퓨터가 흰색의 큰 상자였던 시절, 해커들은 이제 막 걸음마를 배우는 단계였다. 그리고 이들이 하는 일은 ‘유치한 장난’에 불과했다. 예를 들면, 컴퓨터 화...

  34. 선의의 보안 연구도 불법?··· 미국 조지아주 새 법률 '논란'

  35. 2018.04.26
  36. 미국 조지아(Georgia) 주가 선의의 사이버 보안 연구를 처벌하는 법안을 추진하고 있다. 관련 사이버 보안 기업들이 반발하고 있다. 현재 주지사 네이썬 딜의 책상 위에 놓여 있는 법안이 있다. '컴퓨터 액세스 법안(SB 315,...

  37. "공격은 쉽고 방어는 더 쉽다"··· 크로스 사이트 스크립팅의 이해

  38. 2018.04.23
  39. 2005년 10월 4일의 아침은 춥고 청명하게 밝았다. 세계 어딘가에서는 그랬다. 당시 세계를 지배하던 SNS 플랫폼인 마이스페이스(MySpace)의 사용자는 일어나자마자 잠에서 덜 깬 눈으로 로그인 했다. 새로운 사람과 친구를 맺기 위해서다. 그 중...

  40. 대형 해킹 사고 이후 어도비가 보안 책임자를 '승진' 시킨 이유

  41. 2018.04.16
  42. 2013년 10월 21세기 들어 가장 큰 17건의 데이터 유출 사고 중 하나가 발생했다. 3,800만여 명의 어도비 사용자의 3백만 개가 넘는 신용카드 번호와 로그인 정보가 해킹됐다. 어도비는 그 때의 뒷감당을 아직까지 하고 있다. 최근 어도비가 발표...

  43. 해커와 악성코드, 그들은 '왜·어떻게' 공격하는가

  44. 2018.04.09
  45. 모든 종류의 위협은 2가지 경로 중 하나로 다가온다. 하나는 인적 요소이고, 다른 하나는 악성코드다. 해커는 이미 널리 알려진 수십 만 가지 컴퓨터 취약점이나 공격 방식을 이용해 컴퓨터나 기기에 침투한다. 그런 일이 일어나기 전에 미리 패치를 해 두었...

X