본문 바로가기

보안칼럼

이스트시큐리티 보안 전문가의 전문 보안 칼럼입니다.

보안칼럼 전체(173)건

윈도XP 지원 종료, Zero-day 공격의 서막 2014년 4월 8일은 마이크로소프트 윈도XP의 모든 지원이 공식적으로 종료된 날입니다.윈도XP와 마찬가지로 윈도XP 내에서 사용하는 Internet Explorer와 Office 2003 제품도 지원 종료에 포함되었습니다.물론 제품 지원종료가 되었다고 해서 실제 제품을 사용하는 데는 전혀 문제가 없습니다. 하지만 사용 2014-04-21
- 페이스북
- 트위터
비트코인 거래, 안전할까? “모니터 너머로 이루어지는 전자거래에서, 상대방이 보내는 전자화폐가 유효한지,아닌지를 누가 증명해 주느냐?”거래 알고리즘 측면에서, 이것이 비트코인과 다른 공식적인 전자통화들의 간단한 차이입니다.거의 모든 공식적인 통화들은 현금 등의 실물을 은행에 예치하거나 신용거래 한도를 설정한 후, 화폐의 이동을 은행, 카드사 같은 2014-03-27
- 페이스북
- 트위터
사용자 모르게 대놓고 백신을 삭제하는 황당한 악성코드 악성코드에는 여러 종류가 있습니다.특징적인 행위에 따라서 사용자의 특정 정보를 탈취하고 전송한다면 스파이웨어(spyware), 자기자신을 복사하여 다른 폴더나 드라이브에 저장한다면 웜(worm). 하지만 근래의 악성코드들은 이러한 주 기능 외에 또 다른 기능들을 많이 내포하고 있습니다.그 중 가장 보편적인 기능이 되어 버 2014-02-25
- 페이스북
- 트위터
스미싱 타겟용 개인정보, 누구로부터 나올까? 문자메세지 : “OOO고객님, OO카드 연체 안내입니다”내 이름과 이용중인 카드사가 일치한다면 이 문자를 읽지 않을 수 있을까요?개인정보는 스미싱, 보이스피싱 등과 같은 다양한 사기행위의 재료가 됩니다. 새해가 밝자마자, 신용카드사에 보안기술을 제공하는 한 회사의 직원이 1억여건의 신용카드 회원정보를 USB에 담아 불법 2014-01-24
- 페이스북
- 트위터
IoT 시대가 도래하고 있다. IoT란 Internet of Things의 약자로서 사물 인터넷을 말합니다.기계와 기계간의 단순한 소통을 넘어, 기계들 안에 지능형 인터페이스가 탑재되어 있어 인터넷을 통한 단순한 데이터의 전달이 아닌, 기기들 간에 주고받는 데이터에 대하여 주동적으로 반응하고 주어진 환경에 알맞게 액션을 취하는 것을 뜻합니다.내가 퇴근 2013-12-30
- 페이스북
- 트위터
데이터에도 유통기한을 정하다. 페이스북, 트위터, 인스타그램 등으로 대표되는 SNS…기능적이고 편리하지만 인터넷이나 SNS에 올린 내용은 한번 복사되어 퍼지기 시작되면 이를 다시 삭제할 방법이 거의 없다고 보는 것이 옳다.실제로 프라이버시에 치명적인 글이나 사진 등이 의도치 않게 인터넷에 노출되어 곤란을 겪는 사례가 흔하게 발생하고 있으며, 이런 문제 2013-11-28
- 페이스북
- 트위터
랜섬웨어 본격화되나 랜섬웨어란 납치된 사람에 대한 몸값을 뜻하는 영어 ‘Ransom’과 ‘소프트웨어’의 합성어입니다.과거의 랜섬웨어는 단지 컴퓨터의 화면을 잠그거나 사용자 인터페이스를 바꿔, 사용을 어렵게 한 뒤 원상복구를 전제로 돈을 요구하는 것이 고작이었습니다. 랜섬웨어가 이런식으로 동작할 때 까지만 해도 감염되면 조금 귀찮기는 하지만 2013-10-28
- 페이스북
- 트위터
부모님 스마트폰에 알약 깔아드리세요.  한 유명 조사 기관에 따르면 2013년 7월 기준 한국의 스마트폰 보급률은 무려 73%나 된다고 합니다. 이는 휴대전화 대비가 아닌 인구대비 스마트폰 보급률로서, 한국의 스마트폰 보급률은 현재 전 세계 1위!! 라고 하는군요.많은 부모님과 어르신들도 스마트폰을 사용하고 계실 텐데, 편리한 만큼 위험도 큰 것이 2013-09-17
- 페이스북
- 트위터
2013년 상반기 5대 보안이슈 1. 2월 18일, 정보통신망법 개정안 시행인터넷상에서 주민번호의 수집, 이용을 금지하는 정보통신망법 개정안이 6개월간의 계도기간을 거쳐서 2월 18일 정식으로 시행되었습니다. 정보통신망법 개정안의 핵심 내용은 아래와 같습니다. - 주민등록번호의 사용 제한 - 개인정보 취급방침의 공개 - 개인정보 누출 등의 통 2013-08-21
- 페이스북
- 트위터
금융전산보안 강화 종합대책 국내 금융기관과 인터넷 뱅킹이용자를 향한 사이버공격이 계속되고 있습니다.인터넷뱅킹 이용자의 예금을 인출하기 위해 공인인증서와 계좌정보를 탈취하려는 공격은 매일 일어나고 있으며 기발한 속임수와 공격 기법이 다양하게 발견되고 있습니다.금융기관들 역시 끊임없이 ATP공격에 시달립니다. 대형 시중은행이 정교한 해킹에 의해 전산거 2013-07-15
- 페이스북
- 트위터

처음 이전 13 14 15 16 17 13 / 18 다음 이전