분류 전체보기
-
크롬, 윈도XP와 비스타 및 OS X 구 버전 지원 중단IT 정보/IT, 보안 소식&팁 2015. 11. 19. 19:11
2015년 4월 공식 블로그에 올해 말 윈도XP 버전 크롬 정기 업데이트와 보안 패치 업데이트를 중단한다고 밝혔던 구글이 11월에 다시 크롬 업데이트 지원이 중단되는 OS를 발표했다. 구글은 블로그에서 “크롬의 윈도XP 지원을 중단하기로 했으며 윈도 비스타, 맥OS 10.6, 10.7. 10.8의 지원도 중단한다. 마이크로소프트와 애플도 이제 이 플랫폼을 지원하고 있지 않다. 2016년 4월부터 중단할 예정이며 이 플랫폼에서 크롬을 쓸 수 있지만 더 이상 업데이트와 보안 패치는 나오지 않는다.”라고 밝혔다. Marc Pawlinger 구글 엔지니어링 디렉터는 “업데이트 지원이 중단된 시스템에서 지원이 중단된 브라우저를 사용하면” 바이러스나 악성코드에 감염되기 무척 쉬워질 것이라고 언급했다. 넷마켓셰어(N..
-
페이스북은 위험한가?IT 정보/IT, 보안 소식&팁 2015. 11. 16. 18:11
나는 페이스북을 좋아한다. 하지만 믿지는 않는다. 물론 나도 더 행복한 삶을 살려면 페이스북을 그만둬야 한다는 연구 결과들을 잘 알고 있다. 하지만 나는 내 친구와 가족이 무엇을 하고 있는지 알고 싶다. 그렇다고내가 무엇을 하는지 누구와 대화를 하고 내가 어떤 사람인지 페이스북이 아는 것은 원하지 않는다. 이미 많은 사람이 이런 우려를 나타내고 있지만, 핵심주제로 들어가기 전에 페이스북이 우리 삶에 얼마나 깊숙하게 들어있고 그게 적절한 일인지 알아보는 것도 중요하다. 가장 위험한 일은 사진과 개인정보에 포함된 위치 정보가 알려지는 것이다. 스토커에겐 최적의 정보이다. 실제로 이 위치정보를 이용해 범죄가 일어났는데, 아내가 현금 6만 달러를 쥐고 있는 사진을 토니 해리스(Tony Harris)라는 사람이 ..
-
2030년경 무인자동차 보편화 전망IT 정보/IT, 보안 소식&팁 2015. 11. 16. 17:00
사진: Sosyo Kultur/Flickr '사물인터넷'이라는 용어를 최초로 사용한 Kevin Ashton이2030년경 무인자동차가 일상화되리라는 전망을 내놓았다. Kevin Ashton은 MIT Auto-ID Center 설립자이자 'How to Fly a Horse: The Secret History of Creation, Invention, and Discovery'의 저자로 '사물인터넷(internet of things)'이라는 용어를 만들어 냈으며 과거의 유행을 분석함으로써 미래의 기술을 예측할 수 있다고 한다. Ashton이 20세기 말 만들어 낸 사물인터넷이라는 용어는 오늘날 휴대폰부터 가전기기에 이르기까지 서로 소통하고 학습 가능한 각종 스마트기기의 네트워크를 표현하는 단어가 됐다. CNE..
-
윈도10의 첫 업데이트는 어떤 모습일까?IT 정보/IT, 보안 소식&팁 2015. 11. 11. 18:14
약 3개월 전 마이크로소프트는 테크놀로지 업계에서 꽤 예전부터 이용하고 있던 최신 윈도 운영 체제를 일반에 공개했다. 엄청난 비난을 받았던 윈도8과 그 형제격인 8.1과는 다르게 이번 버전은 일반적으로 좋은 평가를 받고 있다. 윈도10은 윈도8에 있었던 핵심 보안 기능과 향상된 성능을 계승하면서 고객의 요구에 발맞춰 작업줄에 시작 메뉴를 다시 넣었다. 물론 타일 인터페이스에 맞춰 디자인은 다소 변경했다. 윈도8 버전을 거부하고 윈도7을 고수하던 많은 기업과 사용자들도 윈도10으로 업그레이드 하는 것을 진지하게 고려하고 있다. 하지만 업그레이드를 주저하는 사람들도 많다. 윈도10의 디자인이 마음에 들긴 하지만 초기 오류들이 다 잡히기 전까지 기다릴 것이라고 한다. 이들은 서비스 팩1이 나오기 전에 새 운영..
-
패스 더 해시(Pass the Hash)IT 정보/IT, 보안 소식&팁 2015. 11. 10. 16:12
이전 포스트에서 지적했듯이 해킹 위험은 이제 만약의 문제가 아니라 시기의 문제이다. 그 해킹의 유형과 대처방안 중 암호보안 관리 및 암호해킹 유형에 대해 간략하게 소개해보고자 한다. '패스 더 해시(Pass the hash).'라는 말을 듣고 아마 소금에 절인 쇠고기 해시를 떠올렸을지도 모른다. 물론 필자도 개인적으로 좋아하는 음식이지만, 여기서 언급한 '해시'는 한번 보안이 뚫리면 온갖 문제가 생기는 종류를 말한다. 최근 새로운 해킹 방법으로 떠오르고 있으며 반드시 주의해야 할 대상이기도 하다. 패스 더 해시(Pass the Hash) 공격은 엄청난 손해를 가져올 수 있는 인증 탈취의 한 유형으로, 측면 공격(lateral attacks)과 권한 상승(privilege escalation) 공격에도 사..
-
해킹에 대처하는 우리의 자세IT 정보/IT, 보안 소식&팁 2015. 11. 9. 22:08
해킹에 대처하는 우리의 자세 -이미 해킹당했다고 생각하라 당신에게 나쁜 일은 일어나지 않을 것이다. 그 날이 오기 전까지는. 현재 세상의 모든 조직은 해킹당했거나 해킹당했다는 것을 알고 있는 두 가지 부류만이 있다. 그렇게 절망적인 말을 하고 싶진 않지만, 세간의 이목을 끄는 해킹공격이 하루만 해도 어마어마한 상황이다. 이제는 만약의 문제가 아니라 시기의 문제이다. 마음에 드는 명언을 하나 생각해 보자. 그리고 그 명언이 무엇이든지 간에 당신은 우선 그 말을 믿을 필요가 있다. 그게 바로 "이미 해킹당했다고 생각하는 마음가짐"의 방식이다. 완전히 다른 각도에서 보안 상황을 바라보는 사고방식이며 오늘 이 글에서 다룰 내용이기도 하다. 물론 보안 책임자는 시스템을 어떻게 강화하고 위험을 줄일 수 있는지 살펴..
-
VIPRE 안티바이러스 1위 선정 (PC Antivirus Reviews)IT 정보/보안솔루션 2015. 11. 6. 09:31
VIPRE 안티바이러스 2016이 PC Antivirus Reviews에서 1위에 올랐습니다. 특히 안티바이러스 2016 외에 인터넷시큐리티 2016 또한 1위를 달성하여 VIPRE 브랜드의 명성을 재확인했습니다. PC Antivirus Reviews 2016년도 평가결과 http://www.pcantivirusreviews.com/ PC Antivirus Reviews는 전문적으로 안티바이러스 소프트웨어를 평가하는 웹사이트로 2006년 처음 설립됐습니다. VIPRE 안티바이러스 2016 평가결과 및 순위 VIPRE 안티바이러스 2016 상세평가http://www.pcantivirusreviews.com/Reviews/ThreatTrack/VIPRE-Antivirus-Software/ VIPRE 안티바이..
-
프록시 웹필터링: 투명프록시와 공개프록시IT 정보/IT, 보안 소식&팁 2015. 11. 4. 12:44
프록시서버를 통한 웹필터링은 IT환경의 http(s) 활동을 모니터링하고 통제할 수 있는 일반적인 방법이다. 웹트래픽 필터링을 위한 프록시서버 활용방법으로는 공개프록시와 투명프록시가 있다. 공개웹프록시 공개웹프록시(explicit web proxy)는 특정 서버를 프로시서버로 사용할 경우 IT관리자가 필터링 대상이 될 모든 클라이언트를 직접 설정해야 한다. 이 경우 네트워크상 전 클라이언트의 인터넷옵션을 설정하고 아울러 IT환경에서 상이한 운영체제 및 부라우저가 사용된다는 점을 고려해야 한다. WPAD 프로토콜을 통해 네트워크상 클라이언트에 프로시설정을 자동으로 배포할 수 있으며 IT관리자의 그룹정책으로 클라이언트 기기에 이들 설정을 강제할 수 있다. 이러한 과정이 장기적으로 통용될 수 있으려면 IT관리..