IT 정보
-
윈도10의 첫 업데이트는 어떤 모습일까?IT 정보/IT, 보안 소식&팁 2015. 11. 11. 18:14
약 3개월 전 마이크로소프트는 테크놀로지 업계에서 꽤 예전부터 이용하고 있던 최신 윈도 운영 체제를 일반에 공개했다. 엄청난 비난을 받았던 윈도8과 그 형제격인 8.1과는 다르게 이번 버전은 일반적으로 좋은 평가를 받고 있다. 윈도10은 윈도8에 있었던 핵심 보안 기능과 향상된 성능을 계승하면서 고객의 요구에 발맞춰 작업줄에 시작 메뉴를 다시 넣었다. 물론 타일 인터페이스에 맞춰 디자인은 다소 변경했다. 윈도8 버전을 거부하고 윈도7을 고수하던 많은 기업과 사용자들도 윈도10으로 업그레이드 하는 것을 진지하게 고려하고 있다. 하지만 업그레이드를 주저하는 사람들도 많다. 윈도10의 디자인이 마음에 들긴 하지만 초기 오류들이 다 잡히기 전까지 기다릴 것이라고 한다. 이들은 서비스 팩1이 나오기 전에 새 운영..
-
패스 더 해시(Pass the Hash)IT 정보/IT, 보안 소식&팁 2015. 11. 10. 16:12
이전 포스트에서 지적했듯이 해킹 위험은 이제 만약의 문제가 아니라 시기의 문제이다. 그 해킹의 유형과 대처방안 중 암호보안 관리 및 암호해킹 유형에 대해 간략하게 소개해보고자 한다. '패스 더 해시(Pass the hash).'라는 말을 듣고 아마 소금에 절인 쇠고기 해시를 떠올렸을지도 모른다. 물론 필자도 개인적으로 좋아하는 음식이지만, 여기서 언급한 '해시'는 한번 보안이 뚫리면 온갖 문제가 생기는 종류를 말한다. 최근 새로운 해킹 방법으로 떠오르고 있으며 반드시 주의해야 할 대상이기도 하다. 패스 더 해시(Pass the Hash) 공격은 엄청난 손해를 가져올 수 있는 인증 탈취의 한 유형으로, 측면 공격(lateral attacks)과 권한 상승(privilege escalation) 공격에도 사..
-
해킹에 대처하는 우리의 자세IT 정보/IT, 보안 소식&팁 2015. 11. 9. 22:08
해킹에 대처하는 우리의 자세 -이미 해킹당했다고 생각하라 당신에게 나쁜 일은 일어나지 않을 것이다. 그 날이 오기 전까지는. 현재 세상의 모든 조직은 해킹당했거나 해킹당했다는 것을 알고 있는 두 가지 부류만이 있다. 그렇게 절망적인 말을 하고 싶진 않지만, 세간의 이목을 끄는 해킹공격이 하루만 해도 어마어마한 상황이다. 이제는 만약의 문제가 아니라 시기의 문제이다. 마음에 드는 명언을 하나 생각해 보자. 그리고 그 명언이 무엇이든지 간에 당신은 우선 그 말을 믿을 필요가 있다. 그게 바로 "이미 해킹당했다고 생각하는 마음가짐"의 방식이다. 완전히 다른 각도에서 보안 상황을 바라보는 사고방식이며 오늘 이 글에서 다룰 내용이기도 하다. 물론 보안 책임자는 시스템을 어떻게 강화하고 위험을 줄일 수 있는지 살펴..
-
VIPRE 안티바이러스 1위 선정 (PC Antivirus Reviews)IT 정보/보안솔루션 2015. 11. 6. 09:31
VIPRE 안티바이러스 2016이 PC Antivirus Reviews에서 1위에 올랐습니다. 특히 안티바이러스 2016 외에 인터넷시큐리티 2016 또한 1위를 달성하여 VIPRE 브랜드의 명성을 재확인했습니다. PC Antivirus Reviews 2016년도 평가결과 http://www.pcantivirusreviews.com/ PC Antivirus Reviews는 전문적으로 안티바이러스 소프트웨어를 평가하는 웹사이트로 2006년 처음 설립됐습니다. VIPRE 안티바이러스 2016 평가결과 및 순위 VIPRE 안티바이러스 2016 상세평가http://www.pcantivirusreviews.com/Reviews/ThreatTrack/VIPRE-Antivirus-Software/ VIPRE 안티바이..
-
프록시 웹필터링: 투명프록시와 공개프록시IT 정보/IT, 보안 소식&팁 2015. 11. 4. 12:44
프록시서버를 통한 웹필터링은 IT환경의 http(s) 활동을 모니터링하고 통제할 수 있는 일반적인 방법이다. 웹트래픽 필터링을 위한 프록시서버 활용방법으로는 공개프록시와 투명프록시가 있다. 공개웹프록시 공개웹프록시(explicit web proxy)는 특정 서버를 프로시서버로 사용할 경우 IT관리자가 필터링 대상이 될 모든 클라이언트를 직접 설정해야 한다. 이 경우 네트워크상 전 클라이언트의 인터넷옵션을 설정하고 아울러 IT환경에서 상이한 운영체제 및 부라우저가 사용된다는 점을 고려해야 한다. WPAD 프로토콜을 통해 네트워크상 클라이언트에 프로시설정을 자동으로 배포할 수 있으며 IT관리자의 그룹정책으로 클라이언트 기기에 이들 설정을 강제할 수 있다. 이러한 과정이 장기적으로 통용될 수 있으려면 IT관리..
-
아마존, 사물인터넷 본격 진출IT 정보/IT, 보안 소식&팁 2015. 11. 3. 11:40
아마존이 여러 기기의 상호작용을 지원하는 차세대데이터 관리분석 플랫폼 AWS(Amazon Web Service) IoT를 출시했다. 미국 온라인쇼핑몰 아마존이 사물인터넷 기기의 데이터처리 플랫폼으로 사물인터넷의 주류 시스템이 되리라 예상되는 AWS IoT의 베타버전을 출시했다. 최근 미국 라스베가스에서 개최된 re:Invent 컨퍼런스에서 아마존 최고기술책임자(Chief Technical Officer, CTO) Werner Vogels가 AWS IoT의 출시를 발표했다. AWS IoT는 기기 네트워크로서 각 기기의 데이터 수집 및 교환을 지원한다. 리서치회사 IDC에 따르면 사물인터넷 서비스 구매비용은 2014년 6560억 달러 규모에서 2020년에는 17조 달러까지 치솟을 전망이라고 한다. 아마존 웹..
-
기내 와이파이 200% 활용요령IT 정보/IT, 보안 소식&팁 2015. 10. 31. 09:40
필자처럼 여행을 자주 다니는 사람이라면 비행기에서 사용할 수 있는 기내 와이파이에 익숙할 것이다. 와이파이 서비스 제공자가 어떤 업체가 됐든 비행기를 타면서 인터넷을 할 수 있다면 무척 편리하고 충분히 돈을 낼 만한 가치가 있다고 하겠다. 필자의 경우 사실상 매주 비행기를 타고 여러 도시를 방문하기 때문에 종종 3만 피트 상공에서 보내는 시간 동안 일을 해야 할 때도 있으며 이에 따라 기내 와이파이를 사용할 때 활용할 수 있는 팁과 요령에 대해 쓰고자 한다. 비행기에서 인터넷이 필요한 사람에게 도움이 될 만한 내용이라 하겠다. 1. 항공사별 서비스내용 확인 사실 대부분의 항공사가 어떤 식으로든 기내 와이파이 서비스를 제공하긴 하지만 그런 서비스가 아예 없는 항공사도 있고, 서비스는 제공하지만 일부 여객기..
-
사물인터넷 과연 안전한가?IT 정보/IT, 보안 소식&팁 2015. 10. 29. 11:57
이미지: Samsung Tomorrow/Flickr 최근 연구를 통해 근래 사물인터넷 기기 해킹사례가 지나치게 많아졌으며앞으로의 사고를 조심해야 한다는 내용의 경고가 제기되고 있다. 2009년 이래 인터넷에 연결된 기기는 그러한 기기를 사용하는 사람보다도 많아졌다. 하지만 사물인터넷에 연결된 기기가 과연 안전한지에 대해서는 의구심이 생기고 있다. 2015년 8월 라스베가스에서 독립보안평가협회(Independent Security Evaluators, ISE)가 주최한 IOT Village 세션의 연례 DefCon 보안컨퍼런스를 통해 스마트냉장고에 대한 해킹이 시연된 바 있다. 이에 관여한 연구자그룹에 따르면 중간자공격이라는 해킹 수법을 통해 삼성 스마트냉장고에 침투할 경우 사용자의 이메일을 읽을 수 있으..