윈도우는 가장 인기 있는 공격 표적이다. 앞으로도 전 세계 보안 연구자와 해커는 마이크로소프트의 방어를 뚫기 위해 계속해서 이 플랫폼을 두드릴 것이다. 보안에 대한 기준은 과거보다 높아지는 가운데, 마이크로소프트는 이런 공격을 막을 수 있...
2016.08.18
윈도우는 가장 인기 있는 공격 표적이다. 앞으로도 전 세계 보안 연구자와 해커는 마이크로소프트의 방어를 뚫기 위해 계속해서 이 플랫폼을 두드릴 것이다. 보안에 대한 기준은 과거보다 높아지는 가운데, 마이크로소프트는 이런 공격을 막을 수 있...
2016.08.18
소프트캠프가 기업 내에 배포 및 설치해 사용하는 프로그램의 의심행위를 사전에 검사하고 관리해주는 솔루션인 ‘엑스스캐너(EX-Scanner)’를 출시했다. 그 동안 발생했던 대다수의 해킹 사건 유형은 타깃 기업이 설치해 사용하...
2016.08.17
소프트캠프가 기업 내에 배포 및 설치해 사용하는 프로그램의 의심행위를 사전에 검사하고 관리해주는 솔루션인 ‘엑스스캐너(EX-Scanner)’를 출시했다. 그 동안 발생했던 대다수의 해킹 사건 유형은 타깃 기업이 설치해 사용하...
2016.08.17
러시아 사이버 범죄자들이 오라클의 POS 시스템 사업 부문 '마이크로스'(Micros)에 침투했다고 한 유력 블로거가 전했다. 마이크로스는 현재 매장 및 식당 POS 시스템 분야 1위의 벤더다. 브라이언 크렙스가 지난 8일 자신이 ...
2016.08.09
해커가 늘 공격만 하는 것은 아니다. 공격하는 와중에 역공을 당할 수 있다. 그들 또한 여러 보안 도구를 이용하는 이유다. <인포월드>는 이러한 도구에 대해 디지털 셰도우의 릭 홀랜드와 이야기를 나눴다. 나이지리아...
2016.08.08
해커가 늘 공격만 하는 것은 아니다. 공격하는 와중에 역공을 당할 수 있다. 그들 또한 여러 보안 도구를 이용하는 이유다. <인포월드>는 이러한 도구에 대해 디지털 셰도우의 릭 홀랜드와 이야기를 나눴다. 나이지리아...
2016.08.08
데프콘 보안 컨퍼런스에서 전압과 실행 시간 변화를 분석해 전자금고를 해킹하는 장면이 공개됐다. 사전트&그린리프 6120 전자금고의 전압 변화를 분석하고 있다. Credit: Lucian Constantin 일부 소비자용...
해킹 해커 공격 데프콘 분석 전자금고 전압 DEF CON 사전트&그린리프 6120
2016.08.08
데프콘 보안 컨퍼런스에서 전압과 실행 시간 변화를 분석해 전자금고를 해킹하는 장면이 공개됐다. 사전트&그린리프 6120 전자금고의 전압 변화를 분석하고 있다. Credit: Lucian Constantin 일부 소비자용...
2016.08.08
해커가 홍콩에 소재한 디지털 화폐 거래소를 해킹해 6,300만 달러 상당의 비트코인을 훔쳤다. 거래 활동이 중단되는 사태가 이어졌다. 비트피넥스(Bitfinex)이라는 이름의 이 거래 기업은 지난 2일 해킹 사진을 보고하고 사법 당국과 공조 작업...
2016.08.03
무료 와이파이는 보안에 취약하다. 보안 업체인 어베스트는 얼마나 많은 사람이 무료 와이파이라는 미끼를 덥석 무는지 알아보고자 가짜 와이파이 핫스팟을 설치해 실제로 실험해 봤다. Credit: Erin Pettigrew via Flickr...
2016.08.02
어느 때보다 말 많은 미국 대선이 11월 15일로 다가왔다. 그러나 아직도 15개 주 정부는 구형 전자 투표기를 고수하고 있다. 이들 기기는 투표 집계 결과를 감사할 수 있는 종이 출력 정보를 지원하지 않는다. 특히 선거 결과에 큰 영향을 미치는 몇몇...
2016.07.26
어느 때보다 말 많은 미국 대선이 11월 15일로 다가왔다. 그러나 아직도 15개 주 정부는 구형 전자 투표기를 고수하고 있다. 이들 기기는 투표 집계 결과를 감사할 수 있는 종이 출력 정보를 지원하지 않는다. 특히 선거 결과에 큰 영향을 미치는 몇몇...
2016.07.26
피아트 크라이슬러 자동차가 자사 자동차와 커넥티드 서비스의 사이버 보안 결함을 찾아내기 위한 버그 현상금 프로그램을 실시했다. 이 프로그램은 피아트 크라이슬러의 커넥티드 자동차에 중점을 두고 있는데, 자동차 내부 시스템은 물론 자동화와 연결된 외부 서...
2016.07.15
오늘날 자동차에는 개인 신상 정보, 차량 등록 정보, 보험 정보, 금융 정보는 물론 집으로 가는 경로에 이르기까지 온갖 중요한 개인 정보가 담긴다. 그리고 이러한 정보는 악용될 가치가 충분하다. 자동차는 운송 수단을 넘어 온라인에 연결해 주는 매개체로...
2016.07.13
요즘처럼 사이버 범죄가 기승인 때 모바일부터 이메일 각종 서비스까지 연결된 구글 계정을 단단히 관리하는 일은 무엇보다 중요하다. 이중 인증 혹은 2단계 인증은 디지털 도둑들로부터 자신을 지키는 가장 좋은 무기다. 다행히 구글은 원치 않는 정보 접...
2016.06.30
2만 5,000대 이상의 CCTV카메라와 디지털카메라에서 봇넷이 발견됐다. Credit: Gerd Altmann / Pixabay 해커들이 2만 5,000대 이상의 디지털카메라, CCTV카메라를 공격해 웹 사이트에 대한 디도스 공격에 사...
2016.06.29
몇 주 전, 워치가드 테크놀로지스(WatchGuard Technologies) 재무 팀의 핵심 팀원 중 한 명이 스피어 피싱 공격을 받았다. 스피어 피싱은 특정 개인이나 개인 그룹에 맞춰 공격을 맞춤화하는 피싱 공격의 한 형태다. 공격자는 목표로 삼은...
2016.06.24
* 본 기고문은 업체 관계자가 작성한 것이지만 업체 솔루션이나 시각과 관련한 내용을 직접 포함하지 않도록 네트워크 월드 편집진의 수정을 거쳤다. 일부 자료를 보면 공격자가 이미 침입해 있는 네트워크가 전체의 96%에 달한다. 따라서 권한을 단계적...
2016.06.20
* 본 기고문은 업체 관계자가 작성한 것이지만 업체 솔루션이나 시각과 관련한 내용을 직접 포함하지 않도록 네트워크 월드 편집진의 수정을 거쳤다. 일부 자료를 보면 공격자가 이미 침입해 있는 네트워크가 전체의 96%에 달한다. 따라서 권한을 단계적...
2016.06.20
애널리틱스가 여러 IT 분야로 외연을 확장하고 있다. 데이터, 네트워크, 사용자 행동을 분석하는 활용처의 경우, 정보 활용 가능성이 무궁무진하다. 그러나 보안 측면에서는 어떨까? 보안 데이터를 분석할 때도 (긍정 오류에 해당하는 정보도 포함되어 있을 ...
2016.06.16
트위터가 사용자 로그인 정보 유출 사실을 확인하고, 해킹된 계정을 잠금 처리했다. 지난주, 리크드소스는 트위터 계정 3,200만 개의 로그인 정보 데이터베이스가 다크웹(dark web)에 서 거래되고 있다고 보도한 바 있다. 트위터는 해당 데이터...
2016.06.14
지난해 해커들이 원격으로 지프 체로키를 해킹해 제어한 사건이 있었다. 이 사건은 자동차 업계에 위험을 보내는 신호가 됐다. 이제 자동차도 무선 인터넷 보안의 위험 대상이 될 수 있다. 이미지 출처 : IDG 오늘날의 자동차는 내부에 수...
2016.06.13
네트워크 장비 기업 디링크(D-Link)가 자사의 네트워크 보안 카메라 보안 취약성을 해결하기 위해 패치를 개발하고 있다. 이 취약성을 악용하면 카메라 제어권을 획득해 영상을 엿볼 수 있는 것으로 전해졌다. 기기 보안성을 측정해 취약성 점수를 매...
2016.06.09