블로그

'접속했는데 느낌이 싸하다면...' 피싱 사이트를 피하는 방법 인터넷 사기 형태는 매우 다양하다. 물건을 팔아놓고 배송하지 않는 리테일 웹사이트에서부터 신용카드나 은행 정보를 노리는 이메일 피싱, 데스크톱을 아예 차지해버리는 기술 지원 사기, 그리고 심지어는 이중 어디 쯤에 해당하는 모든 것에 이르기까지 가능하다. ... 요약 https로 시작되는 사이트를 이용하자 후이즈(WHOIS)라는 사이트에서 웹사이트에 관한 정보를 확인해보자 동의서, 계약서는 꼼꼼하게 읽자 사이트에 있는 기존 사용자의 후기를 읽자 신용카드를 사용해서 부당한 청구에 이의를 제기할 수 있게하자 출처 http://www.ciokorea.com/t/37/%EB%B3%B4%EC%95%88/125250

기사 링크 http://www.ciokorea.com/t/37/%eb%b3%b4%ec%95%88/124668 기사 내용 발췌 비디오 게임 수요가 증가한다는 점을 이용해 사이버 범죄자가 인기 게임으로 위장한 악성코드를 유포하고 있는 것을 발견했다고 카스퍼스키가 밝혔다. 2018년 6월 초부터 2019년 6월 초의 12개월간 이러한 공격에 당한 사용자는 93만 명이 넘는 것으로 나타났다. 그 중 약 1/3 이상은 3가지 게임에 집중됐다. ... 연구진은 미출시 게임을 가장해 사용자가 악성 파일을 다운로드하도록 유인하는 시도가 있음을 발견하기도 하였다. ...

기사 링크 https://www.boannews.com/media/view.asp?idx=79780 기사 내용 발췌 특정 게시판 취약점 악용해 공격...DB 탈취 가능성도 배제 못해 SQL 인젝션 공격 예방 위해선 모든 입력값에 대한 적절한 검증절차 설계·구현 ... SQL 인젝션 취약점은 데이터베이스와 연동된 웹 어플리케이션에서 입력된 데이터에 대한 유효성 검증을 하지 않아 발생하는 취약점으로, 취약한 웹 어플리케이션은 사용자로부터 입력된 값을 필터링 과정 없이 넘겨받아 동적 쿼리(Dynamic Query)를 생성한다. ... 나의 의견 웹해킹에서 가장 기초적인 것으로 알려진 SQL인젝션으로 사이트에서 피해를 입다니 정말 큰 문제라고 생각한다. 많은 기업들이 처음에 개발할 당시에 보안에 무게를 두고서 ..

기사 링크 http://www.ciokorea.com/t/37/%EB%B3%B4%EC%95%88/123147 기사 내용 발췌 기업 네트워크에 연결된 수백만 개 IoT 기기의 40% 이상이 암호화되지 않았다는 조사 결과가 나왔다. 이는 방대한 수의 기기가 중간자(MitM) 공격에 노출돼 있음을 의미한다. 이를 악용하면 해커가 데이터를 빼내거나 변조할 수 있다. ... 일반적인 컴퓨터에서도 악성 코드를 감지하는 데 다소 시간이 걸리는데, 해킹된 IoT 기기를 찾아내는 것은 더 어렵다. 적발되기 전까지는 해커에게 네트워크에 대한 은밀한 백도어를 제공하게 된다. ... 나의 의견 일반적인 컴퓨터에서도 악성코드를 감지하는데 다소 시간이 걸리는데, 해킹된 IoT 기기를 찾는 것이 어렵다는 것은 이미 우리 주변에 감..

기사 링크 http://www.ciokorea.com/t/21990/%EC%95%85%EC%84%B1%EC%BD%94%EB%93%9C/113061 기사 내용 발췌 전 세계 곳곳에 퍼져 있는 수십억 대의 IoT 기기를 안전하게 보호하는 과제는 여전히 사이버보안이 넘어야 할 큰 산이다. 상호 연결된 IoT 기기는 공격의 여파를 일파만파로 퍼뜨릴 수 있다는 점에서 매우 위험하다. ... 의료기기 해킹으로 인한 피해 상황이나 사고 사례를 파악하기가 어려운 이유에 관해 토레스는 “오늘날 대부분 기기 제조사들이 의료기기에 이상 행동을 탐지하는 기능을 내장하지 않고 있기 때문이다. 따라서 문제가 발생해도 이를 탐지해내는 경우는 잘 없다. 의료기기 해킹으로 인한 피해 사례가 잘 보고되지 않는 것은 설령 해킹이 발생하더..

기사 링크 http://www.ciokorea.com/t/13931/IoT/121827 기사 내용 발췌 2017년 IT 전문 기자 아텀 러사코프스키는 출시를 앞둔 '구글 홈 미니'를 리뷰를 위해 수령했다. 그는 이 기기가 'OK 구글'이라는 활성화 명령어 없이도 주변의 모든 소리를 24/7로 녹음하는 것을 발견했다. 그리고 그 녹음 파일은 구글의 클라우드 서버로 곧장 업로드되고 있음을 확인했다. ... 구글 홈이 항상 주변을 청취하는가? 대답은 '그렇다'이다. 그러나 이는 동작 원리를 생각할 때 당연한 일이기도 하다. 기기를 깨우는 명령에 응답할 수 있어야 하기 때문이다. ... 나의 의견 기업이 데이터를 모아서 사용자에게 보다 개인하된 경험을 제공하여 사용자를 만족시키는 것은 옮다고 본다. 물론 구글과..

기사 링크 https://www.boannews.com/media/view.asp?idx=78388&kind=1&search=title&find=%BE%C8%B5%E5%B7%CE%C0%CC%B5%E5 기사 내용 발췌 이름은 밝히지 않았지만...30개 거의 전부가 취약점 다수 보유해암호화도 약하고, 백엔드 주소도 노출시켜...총 11개 유형의 취약점 나와 [보안뉴스 문가용 기자] 보안 업체 악산 테크놀로지스(Arxan Technologies)가 30개의 모바일 금융 애플리케이션들을 리버스 엔지니어링 했고, 거의 모든 앱에서 민감한 정보를 발견할 수 있었다고 발표했다. 이 정보들을 통해 마음만 먹으면 애플리케이션 프로그래밍 인터페이스(API) 키들을 복구시켜 백엔드 서버를 공격함으로써 사용자 데이터를 침해할..

기사 링크 기사 내용 발췌 마이크로소프트가 미국 샌프란시스코에서 열리고 있는 보안 컨퍼런스 ‘RSA 컨퍼런스 2019 (RSA Conference 2019)’에서 클라우드와 AI 기술에 기반한 통합 관리 보안 솔루션(Security Information and Event Management, SIEM) 애저 센티널(Azure Sentinel)과 마이크로소프트 보안 위협 전문 서비스(Microsoft Threat Experts)를 포함한 다양한 인텔리전트 보안 기술을 소개했다. ... 애저 파이어월(Azure Firewall)에는 AI 기반 보안 위협 필터링 기능이 추가됐다. 마이크로소프트 인텔리전트 시큐리티 그래프(Microsoft Intelligent Security Graph)가 제공하는 실시간 데이..