스마트카드나 생체인식 등 멀티팩터 인증 솔루션을 사용한다고 해도, 모두가 여전히 기본적인 이름과 패스워드 로그온 조합을 사용한다. 보안 전문가들은 항상 “강력한 패스워드”를 권한다. 하지만 강력한 패스워드란 것을 어떻게 확인할 것...
2012.11.19
스마트카드나 생체인식 등 멀티팩터 인증 솔루션을 사용한다고 해도, 모두가 여전히 기본적인 이름과 패스워드 로그온 조합을 사용한다. 보안 전문가들은 항상 “강력한 패스워드”를 권한다. 하지만 강력한 패스워드란 것을 어떻게 확인할 것...
2012.11.19
일부 사악한 무리들은 올림픽 기간 동안에도 세계적인 축제의 이름을 사용해 당신을 노리고 있을 것이다 1. 불량 애플리케이션-스마트폰이나 태블릿을 통해 런던에서 이번 올림픽 경기를 관람하는 사람은 누구라도 올림픽의 승인을 받지 많은 애플리케이션이 ...
2012.08.02
KISA(한국인터넷진흥원)는 최근 대검찰청, 경찰청, 금융기관 등의 홈페이지를 사칭해 사용자의 개인정보, 금융정보, 비밀번호 등의 입력을 유도하는 피싱사이트 발생이 급증하고 있다며 인터넷 이용자의 주의를 당부했다. 피싱(Phishing)은 &...
2012.04.09
KISA(한국인터넷진흥원)는 최근 대검찰청, 경찰청, 금융기관 등의 홈페이지를 사칭해 사용자의 개인정보, 금융정보, 비밀번호 등의 입력을 유도하는 피싱사이트 발생이 급증하고 있다며 인터넷 이용자의 주의를 당부했다. 피싱(Phishing)은 &...
2012.04.09
스마트폰이 온라인 금융 서비스의 핵심적인 대역 외 인증 수단으로 떠오르고 있다. 빠른 속도로 진화하는 보안 위협들로부터 온라인 뱅킹과 기타 웹기반의 금융 거래들을 보호하기 위해 새로운 다중 인증 솔루션이 개발중이며...
2012.02.22
스마트폰이 온라인 금융 서비스의 핵심적인 대역 외 인증 수단으로 떠오르고 있다. 빠른 속도로 진화하는 보안 위협들로부터 온라인 뱅킹과 기타 웹기반의 금융 거래들을 보호하기 위해 새로운 다중 인증 솔루션이 개발중이며...
2012.02.22
2012년 금융 범죄의 주요한 경향 중 하나는 경영주와 임원들의 계좌를 대상으로 한다는 것이다. 그리고 이제 CIO들에겐, 이러한 위협으로부터 자신들의 기업을 보호해야 한다는 새로운 임무가 부여되고 있다. EMC의 보안 사업부인 RSA에 따르...
2012.02.21
‘숫자는 거짓말을 하지 않는다, 그러나 거짓말쟁이들은 숫자를 이용할 수 있다’ 라는 오랜 격언이 있다. 그런데 필자가 거의 20년간 기술 관련 기사를 쓰다 보니 이렇게도 말할 수 있을 것 같다: 벤치마크는 거짓말을 하지 않는다, ...
2011.10.19
페이스북의 새로운 타임라인이 보안에 취약하다는 주장이 제기됐다. 악성 공격을 하거나 비밀번호를 훔치는 것이 더 쉬워졌다는 것. 타임라인은 지난 주 페이스북이 개발자 컨퍼런스에서 공개한 새로운 서비스로, 한 페이지에 사용자의 ...
2011.09.26
구글은 지메일에 일부 메시지의 발신자 주소를 자동으로 보여주는 안티 피싱 기능을 추가했다고 밝혔다. 이는 사람들이 지메일 로그인 자격이나 개인 정보를 드러내며 사람들을 속이려는 의심스러운 메시지를 발견하기 위해 설계됐다. 지메일...
2011.07.01
구글은 지메일에 일부 메시지의 발신자 주소를 자동으로 보여주는 안티 피싱 기능을 추가했다고 밝혔다. 이는 사람들이 지메일 로그인 자격이나 개인 정보를 드러내며 사람들을 속이려는 의심스러운 메시지를 발견하기 위해 설계됐다. 지메일...
2011.07.01
구글은 최근 공무원이나 군인, 공공기관 하청업체의 이메일과 패스워드를 노린 피싱 활동을 발견, 이에 대한 조처를 취했다고 밝혔다. 이번에 발각된 피싱 활동을 조종한 해커들은 미 공무원, 중국 정치 활동가, 아시아 지역의 공무원, 군인과 기...
2011.06.02
지난 몇 년간 악성 링크나 첨부 파일을 유포할 목적으로 접근하는 피싱이나, 이메일 도용 등의 범죄가 유행하고 있다. 미국 국토안보부 산하 컴퓨터긴급대응팀(US-CERT)에 따르면 연방, 주, 지역 정부와 기업, 국민, 그리고 해외의 사례를 통틀어 20...
2011.04.12