본문 바로가기

보안칼럼

이스트시큐리티 보안 전문가의 전문 보안 칼럼입니다.

보안칼럼 전체(173)건

클라우드 보안을 위한 고려사항 2014년 국정감사 결과 국내 클라우드 보안이 가장 기초적인 해킹 공격인 ‘브루트 포스’에도 취약한 것으로 드러났습니다. 지난 할리우드 스타들의 사생활사진 유출 사고를 보면, 클라우드 서비스에 많은 장점이 있지만, 그만큼 우리에게 새로운 보안 위협이 될 수도 있음을 알 수 있습니다.특히 기업용 클라우드 서비스의 활성화로 2015-02-24
- 페이스북
- 트위터
멀웨어를 배포하는 스팸메일, 정교한 스피어 피싱 공격 주의 스팸메일 하면 가장 먼저 떠오르는 것은 읽지 않은 채로 받은 편지함에 쌓여만 가는, 출처를 알 수 없는 광고메일들일 것입니다. 하지만 스팸메일은 꽤 오래 전부터 개인정보를 노리는 악성 소프트웨어들을 퍼트리는 수단으로도 이용되어 왔습니다. 멀웨어를 배포하는 수단은 다양하지만, 이메일을 통한 배포는 아직까지도 해커들이 애용하 2015-01-26
- 페이스북
- 트위터
2014 하반기 보안이슈 정리 2014년을 마무리하면서 2014년 하반기에 있었던 주요보안이슈를 돌아보고, 그 중 가장 심각한 보안위협이라고 판단되는 Top5를 선정해보았습니다.1. 모바일 악성앱의 진화기존 모바일 악성앱이 정보유출을 주로 목표로 했다면, 시간이 지나면서 악성앱들은 정상앱으로 위장하여 기기관리자 권한을 획득하여 스스로 삭제되는 것을 방 2014-12-23
- 페이스북
- 트위터
사용자 OS 시스템파일을 악성파일로 변조 및 감염시키는 악성코드 유행 최근 사용자의 OS 시스템파일을 악성파일로 변조하여 감염시키는 악성코드가 새로이 유행하고 있는 것으로 확인됩니다.이러한 수법은 예전부터 사용되어 왔으나 최근에는 교체시키는 대상파일 및 감염경로, 감염증상이 다양해지고 있습니다. 그 중 최근 가장 많이 보고되는 악성코드 형태는 윈도우 시스템파일 중 “wshtcpip.dll” 2014-11-21
- 페이스북
- 트위터
모바일 메신저와 보안, 그리고 Telegram 9월 21일, 서울중앙지검에 '사이버 명예훼손 전담수사팀'이 개설되었습니다. 해당 팀은 허위사실 유포 명예훼손사범을 구속 수사하고, 정식 재판절차를 밟게 하기 위해 개설되었습니다. 여기에는 카카오톡과 같은 모바일 메신저도 상시 모니터링 대상에 포함되는 것으로 나타났습니다.정부기관에서는 '사이버 명예훼손 전담수사팀'을 개설 2014-10-27
- 페이스북
- 트위터
IT시장 독점, 이대로 괜찮은가? 브라우저 PC : 인터넷 익스플로러 88.05% 모바일 : 구글 안드로이드 브라우저 76.47%운영체제 PC : MS윈도우 98.57% 모바일 : 구글 안드로이드 85.40%해당 수치는 2014년 8월 28일 미래창조과학부와 한국인터넷진흥원이 발표한 ‘국내 인터넷 이용환경 현황 조사’에서 발표한 국내 브라우저, 운 2014-09-29
- 페이스북
- 트위터
벼랑 끝에 선 개인정보 '애플 iOS에 백도어가 있다?''샤오미 홍미노트에 백도어 존재, 中정부 기관에 정보 보내?''백도어 기능 내장 스마트폰 버젓이 판매 중'‘백도어’란 원래 개발자가 자신이 만들어 놓은 프로그램에 접근하여 수정이 용이하도록 만들어 놓은 뒷문입니다. 정상적인 인증을 거치지 않고 바로 프로그램에 접근할 수 있도록 만들어 놓은 2014-08-22
- 페이스북
- 트위터
소프트웨어에 특허를 인정할 것인가 지난 7월1일, 특허청에서 소프트웨어(Software) 특허의 범위를 확대하여, 소프트웨어 프로그램도 특허 등록이 가능하도록 '컴퓨터 관련 발명 심사기준'을 개정했다. 그 동안 국내에서는 소프트웨어 프로그램에 대한 특허 등록을 인정하지 않았기 때문에 이번 특허 심사기준의 개정 예고 때부터 뜨거운 논쟁이 지속되었다. (여기 2014-07-15
- 페이스북
- 트위터
온라인 주홍글씨, 저 잊혀질 수 있나요? ‘잊혀질 권리’와 ‘기억할 권리’디지털 세상에서 자연적인 잊힘이란 없습니다. 이는 누군 가에게는 편리함일 지도 모르지만, 다른 이에게는 괴로움이 되기도 합니다.지난 3월 방송된 SBS '현장21'은 SNS에 남은 지울 수 없는 흔적 때문에 고통 받는 사람들의 이야기를 다뤘습니다. 고등학생 김군은 학교 폭력 피해자 임에도, 2014-06-24
- 페이스북
- 트위터
IE 취약점을 노린 공격 주의! 2014년 4월 27일 Microsoft(이하 MS)에서 Internet Explorer(이하 IE) 취약점(CVE-2014-1776)을 발표하였습니다.해당 취약점은 IE사용자가 악성코드가 감염된 웹 사이트를 접속할 경우, 해커로부터 임의의 코드가 실행될 수 있는 것입니다. 이에 미국과 영국 정부에서 IE 사용을 막을 정 2014-05-19
- 페이스북
- 트위터

처음 이전 9 10 11 12 13 12 / 18 다음 이전