본문 바로가기

보안칼럼

이스트시큐리티 보안 전문가의 전문 보안 칼럼입니다.

보안칼럼 전체(173)건

Stegosploit이란? Stegosploit는 Steganography와 Exploit의 합성어로, 영상이나 이미지 속에 특정 데이터를 숨기는 스테가노그라피 기법을 통해 전달되는 익스플로잇을 뜻합니다.예를 들어, 스테가노그라피가 사용된 이미지 파일을 실행하면, 이미지 내에 숨겨진 악성 스크립트가 실행되어 익스플로잇 공격이 이루어 지게 됩니다. 2016-01-26
- 페이스북
- 트위터
2015년 주요 보안 이슈 1. 다양한 영역에서의 보안 취약점 발견Linux glibc 라이브러리에서 발생한 Ghost 취약점(cve-2015-0235), Samba 취약점(cve-2015-0204), FREAK SSL 취약점(cve-2015-0204) 등 PC영역에서 다양한 보안 취약점이 발견되었습니다. 뿐만 아니라, Serialization 취 2015-12-23
- 페이스북
- 트위터
랜섬웨어와 대책 강력한 랜섬웨어악성코드인 랜섬웨어의 능력은 아이러니하게도 보안기술이 발전할수록 더욱 강력해진다. 공격자가 아닌 소유자로부터 정보를 차단한다는 점에서 보안소프트웨어와는 반대의 목적을 가지지만, 접근제어나 표준 암호화 등 사용되는 기술은 보안소프트웨어와 유사하기 때문이다. RSA2048 알고리즘이니, 키가 몇 비트이니 하 2015-11-24
- 페이스북
- 트위터
새로운 플랫폼에 따라 진화하는 위협 모바일 위협의 등장지난 2004년 6월 AFP통신은 휴대전화에 이상을 일으키는 바이러스가 출현했다고 보고하였다. ‘카비르(cabir)’라고 명명된 이 바이러스는 GSM 방식의 심비안(Symbian) OS를 탑재한 휴대전화에 감염되어 휴대전화를 켤 때마다 화면에 ‘카비르’라는 글을 표시했다.'카비르’는 블루투스 무선표준의 2015-09-30
- 페이스북
- 트위터
핀테크의 시작, 비대면 실명확인 최근 매체를 통해‘핀테크’라는 단어가 자주 등장합니다.핀테크(FinTech)는 Financial(금융) + Technology(기술)의 합성어로, 금융과 ICT(Information&Communication; Technology)의 결합을 통한 새로운 서비스 산업 분야입니다.핀테크라는 용어자체가 사실 너무 추상적이고 다양 2015-08-26
- 페이스북
- 트위터
클라우드 서비스 브로커리지(CSB) 시장 활성화의 필요성 2015년 9월 28일, 클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률(이하 클라우드 발전법)이 시행됩니다.클라우드 발전법이란?클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률로서, 클라우드컴퓨팅의 발전 및 이용을 촉진하고 클라우드컴퓨팅서비스를 안전하게 이용할 수 있는 환경을 조성함으로서, 국민생활의 향상과 국민경제의 발 2015-07-29
- 페이스북
- 트위터
스마트터치를 업데이트하라는 팝업창이 떴다면? 스마트터치를 업데이트하라는 팝업창이 떴다면?얼마 전 국내 공유기가 대량으로 해킹되어 스마트터치 악성 앱이 유포되는 사건이 발생했습니다. 공유기가 해킹되는 이유는 여러 가지가 있지만, 취약점이 존재하는 낮은 버전의 펌웨어를 사용하거나, 공유기의 비밀번호가 기본 설정 비밀번호로 설정된 경우 손쉽게 해킹할 수 있습니다. 어느 2015-06-29
- 페이스북
- 트위터
USB 안의 자료가 갑자기 모두 사라졌다면, 악성코드 감염 의심 USB 메모리는 휴대성이 편리하며, 큰 용량과 저렴한 가격으로 누구나 사용할 정도로 매우 보편화되었습니다. 하지만 USB 메모리의 경우 보안에 매우 취약하다는 단점이 있습니다. 악성코드에 감염된 PC에 꽂기만 해도 USB는 감염될 수 있으며 감염된 USB를 다른 PC에 꽂으면 다른 PC 또한 감염될 수 있기 때문에 감염성 2015-05-27
- 페이스북
- 트위터
영화 ‘킹스맨’ 속 보안 이야기와 젬알토 SIM 카드 해킹 의혹 영화 킹스맨: 시크릿 에이전트가 국내 관객 수 600만을 돌파했습니다. 내용 자체도 재미있는 영화지만, 보안인(?)인 필자의 입장에서는 보안에 대한 경각심을 다시 한 번 일 깨워준 영화이기도 합니다. 아직 킹스맨을 보지 않으셨다면, 아래부터는 스포일러가 다수 포함되어 있으므로 주의해 주시기 바랍니다.영화 ‘킹스맨 : 시크 2015-04-27
- 페이스북
- 트위터
초보 알약맨이 제안하는 보안수칙 5가지 편리한 어플리케이션과 서비스 속에서 내 개인정보는 괜찮은가라는 의문점을 품어본 적이 있을 것입니다. 하지만 뉴스를 통해 자주 접해 온 보안이란 단어는 컴퓨터와 거리가 먼 사용자라면 누구나 어렵게 느껴지기 마련입니다. 알약맨 또한 보안 회사에 입사하기 전, 컴퓨터 및 보안과는 거리가 먼 사회학을 전공하였습니다. 보안이라 하 2015-03-30
- 페이스북
- 트위터

처음 이전 9 10 11 12 13 11 / 18 다음 이전