사이버보안
-
소셜엔지니어링 2.0: 패치 불가능한 취약점IT 정보/IT, 보안 소식&팁 2015. 11. 25. 16:56
소셜엔지니어는 인류의 기원, 적어도 인류가 서로 소통하기 시작한 이래 존재했다고 할 수 있으며 다만 이를 소셜엔지니어라는 명칭으로 표현한 게 최근일 뿐이다. 그래도 사기꾼보다는 고상한 표현이 아닌가. 디지털시대에 소셜엔지니어링이란 상당기간 네트워크침입과 데이터침탈의 주된 원인으로 지목됐다. 다른 기술과 마찬가지로 소셜엔지니어링 역시 급속히 진화했으며 과거 청소년들이 해킹을 시도하던 시절과 달리 오늘날의 소셜엔지니어들은 훨씬 정교하고 다양한 수법을 구사한다. 이 글에서는 소셜엔지니어링의 현주소를 돌아보고 이를 실행하는 주체가 누구인지 살펴보고자 한다. 소셜엔지니어 중에는 기업 컴퓨터사용자를 상대로 보안의식과 규제준수(컴플라이언스)를 시험하기 위해 정식 요청에 따라 거액을 받으며 소셜엔지니어링을 실행하는 전..
-
VIPRE 안티바이러스 1위 선정 (PC Antivirus Reviews)IT 정보/보안솔루션 2015. 11. 6. 09:31
VIPRE 안티바이러스 2016이 PC Antivirus Reviews에서 1위에 올랐습니다. 특히 안티바이러스 2016 외에 인터넷시큐리티 2016 또한 1위를 달성하여 VIPRE 브랜드의 명성을 재확인했습니다. PC Antivirus Reviews 2016년도 평가결과 http://www.pcantivirusreviews.com/ PC Antivirus Reviews는 전문적으로 안티바이러스 소프트웨어를 평가하는 웹사이트로 2006년 처음 설립됐습니다. VIPRE 안티바이러스 2016 평가결과 및 순위 VIPRE 안티바이러스 2016 상세평가http://www.pcantivirusreviews.com/Reviews/ThreatTrack/VIPRE-Antivirus-Software/ VIPRE 안티바이..
-
편한 공짜 와이파이, 과연 안전한가?IT 정보/IT, 보안 소식&팁 2015. 10. 28. 13:57
회사에서 마감이나 납품이 있을 때 "빠르게 하거나 싸게 할 순 있지만 둘 다 챙길 순 없다."는 말이 있다. 유비쿼터스 인터넷연결에 이 표현을 대입시킨다면 "공짜로 하거나 안전하게 할 순 있지만 둘 다 챙길 순 없다."고 바꿀 수 있을 것이다. 소비자들은 어디에서나 사용할 수 있는 인터넷연결을 적극 받아들였으며 요즘은 무료 오픈네트워크가 없는 곳이 거의 없을 지경이 됐지만 알려지지 않은 신규 네트워크에 기기를 연결시킬 때 돈만 따져서는 안 된다. 더 잘 알아야 할 IT 전문가조차도 여행 중에는 "온라인에 연결해야 한다는" 생각에 사로잡혀 집에 있을 땐 여러모로 조심해야 할 보안문제가 마치 휴가 중에는 생기지 않는 듯 행동하게 된다. 필자는 여행을 자주 하는 편인데 해외여행을 할 때는 크루즈를 가장 선호한..
-
VIPRE 안티바이러스 2위 선정 (Compare & Reviewed)IT 정보/보안솔루션 2015. 10. 23. 09:14
VIPRE 안티바이러스 2015가 Compare & Reviewed에서안티바이러스 부문 2위에 선정됐습니다. Compare & Reviewed 안티바이러스 순위 http://www.comparedandreviewed.com/anti-virus-software#explained Compare & Reviewed는 각종 분야별 제품을 비교분석하고 순위를 매기는 사이트입니다. 안티바이러스 부문 평가 페이지를 보면 각종 평가기준이 아주 상세하면서도 한눈에 확인할 수 있도록 나열돼 있습니다. 또한 안티바이러스 소프트웨어의 개념이 무엇인지 설명하고 좋은 안티바이러스 제품의 기준이 무엇인지 제시하는 등 이해를 돕기 위한 각종 설명이 곁들여 있다는 점도 이 사이트의 장점이라고 하겠습니다. 아울러 순위표에 나열된 각 제..
-
중간자(MITM) 공격이란 무엇인가?IT 정보/IT, 보안 소식&팁 2015. 10. 22. 15:26
요즘 중간자(man in the middle, MITM) 공격이란 말이 유행이다. 보안전문가라면 중간자의 정체에 대해 익숙하겠지만 보안분야를 막 알아가기 시작하는 사람에게 중간자란 앞으로 끊임없이 접하게 될 표현이다. 이번 글을 통해 중간자공격이 무엇인지 소개하고자 한다. 중간자란 무엇인가? 인터넷은 기본적으로 클라이언트/서버 아키텍쳐를 기반으로 작동한다. 일반적으로 사용자는 중앙서버에 접속하고 이 연결을 통해 서버로부터 필요한 정보를 받는다. 이 과정은 얼핏 보면 일대일 직접연결처럼 보이지만 실제로는 훨씬 복잡하다. 웹사이트에 접속할 때 사용자의 정보 요청 및 수령은 한번에 전달되지 않고 패킷이라는 작은 단위로 쪼개진다. 패킷은 목적지에 도달할 때까지 여러 기기를 거치며 목적지까지 향하는 각 단계를 합..
-
2015년 올해의 맬웨어차단 솔루션 VIPRE 선정 (Computing Security Awards)IT 정보/보안솔루션 2015. 10. 21. 11:16
2015년 컴퓨팅시큐리티 시상식(2015 Computing Security Awards) 결과가 10월 8일 공개됐습니다. 컴퓨팅시큐리티 시상식은 영국 IT전문 매거진 컴퓨팅시큐리티가 주관하는 행사로 매년 전산보안 각 분야의 최우수 소프트웨어를 선정합니다. 이 시상식은 2010년부터 진행됐으며 전 세계의 수많은 전산보안업체가 참여합니다. 컴퓨팅시큐리티 시상식 http://www.computingsecurityawards.co.uk/ 이번 2015년 시상식에서는 ThreatTrack Security의 VIPRE 안티바이러스가 올해의 맬웨어차단 부문 최우수 솔루션으로 선정되어 명품 안티바이러스로서의 입지를 다시금 확고히 했습니다. 2015년 올해의 맬웨어차단 솔루션 ThreatTrack Security VI..
-
VIPRE 안티바이러스 종합 7위 (1000 User Reviews)IT 정보/보안솔루션 2015. 10. 19. 12:15
VIPRE 안티바이러스 제품이 1000 User Reviews에서 종합 7위를 유지하고 있습니다. 1000 User Reviews 안티바이러스 종합평가http://antivirus.1000-user-reviews.com/?gclid=CLyN97-ossgCFcOTvQodppMKgA 1000 User Review 웹페이지 1000 User Reviews는 안티바이러스 전문사이트, 주요 블로그, 고객지원게시판 등에 게재된 제품평가를 자동으로 검색하고 수집한 글의 내용을 통계적으로 처리한 다음 이를 토대로 각 제품에 대한 요약평가와 점수가 생성합니다. 말하자면 안티바이러스 제품을 직접 사용하는 전문가 및 사용자들이 실제로 평가한 내용을 반영하여 각 제품의 점수를 매기는 시스템인데 대부분의 다른 사이트에서는 소수..
-
텀블러의 실수IT 정보/IT, 보안 소식&팁 2015. 10. 19. 09:36
스팸과 피싱이 끊이지 않는 세상, 카페에서 링크를 하나 클릭했다는 이유만으로 관리자에게 지적받는 세상, 어떤 회사는 이메일 자체를 포기하는 방법까지 고민하는 세상, 그 와중에 한 회사가 유례 없는 행동에 돌입했다. 이 회사는 고객에게 급박한 메시지와 함께 클릭할 버튼 하나가 들어 있는 이메일을 보냈다. 버튼을 눌러라 그렇지 않으면 2주 내에 모든 자료가 삭제될 것이다라는 내용의 이메일은 수많은 이메일보안 관리자들의 분노를 살 지경이 됐다. 여기에 한 블로거가 더 이상은 안 되겠다며 맞서고자 한다. 위 내용은 시적으로 과장되긴 했지만 사실 텀블러가 도대체 무슨 생각으로 위와 같은 행태를 보였는지 지적하지 않을 수 없다. 이메일관리자의 입장에서 이메일에 첨부된 클릭해서는 안 되는 링크를 사용자가 클릭해 버린..