보안
-
ThreatAnalayzer 제품소개IT 정보/보안솔루션 2016. 3. 21. 17:11
ThreatAnalyzer란? 지능형 맬웨어위협을 밝혀내는 심층분석ThreatAnalyzer(옛 CWSandbox)는 앞서가는 동적 맬웨어분석 샌드박스입니다. ThreatAnalyzer는 정부보안, 국방, 정보기관 등 중요분야에서 사용되며 맬웨어를 심층분석하여 위협을 밝혀냄으로써 고객 여러분의 신속한 대응을 도와줍니다.ThreatAnalyzer는 자유로운 설정이 가능한 플랫폼으로 고객 여러분의 어플리케이션 스택 전체(가상·자체환경 포함)를 구현할 수 있으며 여기에서 맬웨어를 실행시켜 정해진 네트워크 및 시스템설정에서의 정확한 행동을 확인할 수 있습니다. 또한 자유로운 설정이 가능한 맬웨어판정규칙으로 ThratAnalyzer를 설정하여 중요 시스템에 대한 비정상적 접근, 외부도메인으로의 데이터 반출, 사용..
-
미국정부 vs 애플IT 정보/IT, 보안 소식&팁 2016. 3. 16. 12:28
할리우드 영화라든지 현대 범죄물이나 스파이창작물을 보면 휴대폰과 컴퓨터 해킹은 어려운 일이 아니다. 적당한 기기를 연결하고 입력 몇 번만 거치면 침투에 성공한다. 그러면 기기에 있던 모든 비밀이 드러나고 침입자의 수중에 들어간다. 이 경우 공권력의 입장에서는 "말처럼 쉽게 되는가?"라는 반응이 나올 수 있는 한편 프라이버시와 보안을 중시하는 입장에서는 "그렇게 단순하지 않아서 다행이다"는 반응이 나올 수 있다. 애플과 FBI를 비롯한 여러 입장에서 현재 무엇이 가능하고 무엇이 불가능한지가 중요한 논제가 된다. 2015년 12월 부부관계인 Syed Farook과 Tashfeen Malik은 미국 캘리포니아 샌버나디노에서 총기를 난사하여 14명을 살해하고 22명에게 중상을 입혔다. 두 명 모두 경찰과의 총격..
-
사물인터넷의 보안문제IT 정보/IT, 보안 소식&팁 2016. 1. 7. 15:26
필자는 2014년 초 당시 본격적으로 등장하기 시작했던 사물인터넷을 소개하며 소비자의 일상생활과 기업세계 모두를 변화할 잠재력이 있다고 설명했다. 거의 2년이 지난 현재 사물인터넷은 대세가 됐으나 이제는 냉장고, TV, 온도계, 의료기기, 커피머신, 경보시스템 등 온라인에 연결되어 사용자와 해커 모두 어디에서든 접근 가능한 수많은 전가기기를 둘러싸고 단순히 IP주소가 모자란다는 것보다도 훨씬 중대한 문제가 있다. 보통 데스크탑 컴퓨터, 서버, 스마트폰을 언급할 때는 보안을 크게 중시하지만 컴퓨터처럼 생기지 않았음에도 역시 컴퓨터에 해당하는 커넥티드 사물에 대해서는 정작 보안인식이 흐려지는 경향이 있어 보인다. 필자는 최근 사물인터넷의 취약한 보안상황, 이에 대응할 방법, 새로운 커넥티드 기기를 통한 침투..
-
사물인터넷 보안 아직 숙제로 남아IT 정보/IT, 보안 소식&팁 2015. 12. 2. 11:06
사진: Auth0 사물인터넷의 보안문제는 여전히 안심할 수 없으며근본적인 대책의 마련은 아직 진행되고 있다. 사물인터넷은 해결책보다 의문점을 더 많이 만들어 내는 현상이다. 물론 온갖 기기를 하나로 연결하고 이들에게 지능까지 부여한다는 발상은 매력적이긴 하지만 전문가 대부분은 사물인터넷 분야에 여러 위험이 존재함을 시인하고 있다. 특히 보안위험은 가장 중요한 연구대상이다. 우리 사회는 실수에서 교훈을 찾고 있으며 완전히 연구되거나 규제되지 않은 무엇인가에 전적으로 빠져들지 않도록 작동한다. 단점을 제거하기 위해서는 현재 상황을 최대한 분명하게 직시할 필요가 있다. IoT 기기 제조자들이 반드시 네트워크보안 전문가라고 장담할 수는 없다. 따라서 이들이 보안상 허점을 방치한다 해도 누굴 탓할 수 없는 문제다..
-
페이스북은 위험한가?IT 정보/IT, 보안 소식&팁 2015. 11. 16. 18:11
나는 페이스북을 좋아한다. 하지만 믿지는 않는다. 물론 나도 더 행복한 삶을 살려면 페이스북을 그만둬야 한다는 연구 결과들을 잘 알고 있다. 하지만 나는 내 친구와 가족이 무엇을 하고 있는지 알고 싶다. 그렇다고내가 무엇을 하는지 누구와 대화를 하고 내가 어떤 사람인지 페이스북이 아는 것은 원하지 않는다. 이미 많은 사람이 이런 우려를 나타내고 있지만, 핵심주제로 들어가기 전에 페이스북이 우리 삶에 얼마나 깊숙하게 들어있고 그게 적절한 일인지 알아보는 것도 중요하다. 가장 위험한 일은 사진과 개인정보에 포함된 위치 정보가 알려지는 것이다. 스토커에겐 최적의 정보이다. 실제로 이 위치정보를 이용해 범죄가 일어났는데, 아내가 현금 6만 달러를 쥐고 있는 사진을 토니 해리스(Tony Harris)라는 사람이 ..
-
Breaking Bad 랜섬웨어 / 랜섬웨어 피해 방지법IT 정보/IT, 보안 소식&팁 2015. 10. 15. 21:17
필자는 최근 돈 버는 해킹을 통해 해커들이 어떻게 수익을 만들어 내는지 다룬 바 있다. 그 주된 수법 중 하나로 갈취가 있으며 악당들이 고객데이터를 유포하는 등의 피해를 막기 위해 대형 은행들이 엄청난 비용을 치르는 사례는 어제 오늘 일이 아니다. 랜섬웨어는 이러한 수법을 실행하는 신종 기술이며 이에 대한 가장 최근의 사례로 Breaking Bad를 들 수 있다. 랜섬웨어의 악성코드는 피해자의 데이터를 암호화해 버리며 해커는 피해자가 돈을 낼 경우에만 해당 데이터의 암호화를 풀어 준다. Breaking Bad의 이름은 인기 TV시리즈의 제목을 따 왔으며 호주에서 피해자에게 1천 달러(호주달러)를 요구하는 식으로 활동사례가 목격됐다. 다른 맬웨어처럼 Breaking Bad 역시 계속하여 퍼지고 변형된다. ..
-
IT보안 관련 무료학습 웹사이트 추천IT 정보/IT, 보안 소식&팁 2015. 10. 15. 21:10
정보보안에 대한 전문성을 높이고 싶은데 시간이나 돈이 넉넉지 못하다면 인터넷을 통해 빠르고 저렴하면서도 훌륭한 학습이 가능하다. 이번 글에서는 IT보안을 무료로 혹은 저렴하게 배울 수 있는 웹사이트를 10곳 선정했다. 이들 중 몇몇은 아주 심도 있는 내용을 완전 무료로 제공하며 다른 몇몇은 심화학습이 유료지만 무료 제공되는 내용만 해도 상당한 수준이다. 해당 웹사이트 10곳은 다음과 같다. 1. GFI 보안 기초강좌 시리즈(Security 101 Series)GFI가 자체적으로 운영하는 보안 기초강좌는 현재 계속 업데이트되고 있으며 아주 훌륭하다고 감히 자신할 수 있다. 보안 노하우를 한 단계 업그레이드하기 위해 많은 내용을 지속적으로 선보일 예정이다. 링크는 다음과 같다.http://www.gfi.co..