딜라이트닷넷

로그인

안드로이드 기본 브라우저가 위험하다

이민형 기자의 인터넷 일상다반사 14.09.17 16:07

구글 안드로이드 4.4 이전 버전에 탑재된 기본 브라우저(AOSP 브라우저)에서 크로스사이트스크립팅(XSS) 결함에 따른 취약점이 발견됐다.이 취약점이 악용될 경우 브라우저에서 접근한 모든 데이터가 외부로 유출될 수 있어 주의가 필요하다.현재까지 알려진 바에 따르면 기본 안드로이드 브라우저는 크로스사이트스크립트(XSS) 취약점을 보유하고 있는데, 브라우저가 공백(null) 바이트 문자가 포함된 자바 스크립트를 처리하는 과정에서 SOP(Same Origin Policy)가 무력화되는 문제가 발생한다.SOP는 월드와이드웹 컨소시엄(W3C)에서도…

“클라우드 보안, 계정 관리 및 접근 권한 강화가 핵심”

이민형 기자의 인터넷 일상다반사 14.09.05 14:23

이번 아이클라우드의 정보 유출 사고 경의에 대해 아직 명확하게 밝혀지지는 않았지만, 누군가 계정 접근에 대한 권한을 얻어 특정 계정으로부터 민감한 사진을 유출시켰다는 것은 명백한 사실이다.이번 사고는 클라우드 사용이 점차 증가함에 따라 공격에 노출된 부분들을 더욱 철저하게 감시하고, 계정 접근 관리에 민감하게 대응해 보안 위험성을 최소화해야 할 필요성을 여실히 보여줬다.‘버라이즌 데이터 침해 조사 2014’ 보고서에 따르면, 15번의 스피어 피싱 공격을 한 경우 공격 대상의 90 %가 유해 사이트로 연결되는 ‘클릭’…

아이클라우드 해킹에 사용된(?) ‘브루트포스’ 공격은 무엇?

이민형 기자의 인터넷 일상다반사 14.09.02 09:52

제니퍼 로렌스, 케이트 업튼 등 미국 유명 셀럽(연예인)들에게 지난달 31일(현지시각)은 악몽의 하루였을 것이다. 자신의 누드사진들이 외부 해킹에 의해 대외적으로 노출됐기 때문이다. 셀럽들이 누드사진을 찍는 것은 일상다반한 일이지만 문제는 당사자가 원하지 않았음에도 노출됐다는 점이다.애플, 아이클라우드 해킹 사고 자체 조사 시작1일(현지시각) 애플은 이번 해킹에 사용된 아이클라우드 취약점을 패치하고 자체적인 조사에 착수했다. 아직까지 어떤 해킹 수법이 사용됐는지는 알려지지 않은 상황이다.일부 IT, 보안업계에서…

구글과 에버노트 애용하는 당신, 보안을 위해 OTP를 써보라

이민형 기자의 인터넷 일상다반사 14.07.10 17:29

오늘날 개인 사용자들에게 있어 가장 치명적인 보안사고는 인터넷서비스 계정의 탈취라고 봐도 무방하다.개인정보유출 사고야 개인이 막을 수도 없고, 당장 피해가 발생하진 않지만 계정정보의 유출은 자신의 사생활이 고스란히 노출될 수 있기 때문이다.특히 구글이나 에버노트, 페이스북처럼 개인의 사생활이 집약된 서비스에 대한 계정 정보가 외부로 유출될 경우 그 피해는 상상하기 힘들다.사실 많은 보안전문가들은 인터넷을 사용하는 사람이라면 언제든지 계정정보가 탈취될 수 있음을 인지해야 된다고 지적한다.워터링 홀(Waterin…

지문인식 통한 스마트폰, 개인정보 보호 어디까지 왔나…‘베가시크릿노트’ 써보니

윤상호 기자의 DIGITAL CULTURE 13.11.17 07:00

휴대폰이 전화기뿐 아니라 일상의 기록 도구가 되면서 휴대폰은 개인정보의 집합체가 돼간다. ▲통화기록 ▲문자메시지뿐 아니라 ▲카카오톡 등 모바일 메신저 ▲갤러리 등 사진 ▲모바일 지갑의 카드 정보 ▲각종 게임 등 스마트폰 속 여러 정보를 지키는 일은 이제 분실만 걱정할 일은 아니다.기존의 안드로이드 운영체제(OS) 스마트폰은 패턴과 비밀번호 얼굴인식 등으로 스마트폰을 잠그고 열 수 있게 돼 있다. 패턴과 비밀번호는 복잡하면 내가 잊어버리기 쉽고 얼굴인식은 사용이 불편했다. 또 잠금 상태가 아닌 열린 상태에서 일부…

빅데이터 분석 품은 보안정보이벤트관리(SIEM) 솔루션

이민형 기자의 인터넷 일상다반사 13.10.02 09:16

최근 보안시장에서는 지능형지속가능위협(APT)와 같은 고도화된 위협이 증가함에 따라 빅데이터 분석을 보안과 결합하고자 하는 요구가 많아지고 있다.APT에 대한 선제적인 방어와 공격과 위험을 예상하고 감지하기 위해 기업은 방대한 양의 데이터를 빠른 속도로 취급, 처리해 네트워크 내외부에서 발생하는 모든 정형·비정형 데이터를 분석할 수 있는 인프라가 필요하기 때문이다.또한 기업은 클라우드, 모바일, 가상 환경을 아우르는 모든 컴퓨팅 환경을 모니터링해야 하며 실제 보안 문제가 발생했을 시 자동적인 조치가 취해져야…

재도전에 강했던 MS… 윈도8.1은 어떻게 개선됐나?

심재석의 소프트웨어 & 이노베이션 13.07.03 10:19

마이크로소프트 윈도 역사를 돌아보면 ‘0.1’버전이 성공을 거뒀다는 사실을 알 수 있습니다. 윈도3.1,윈도6.1(윈도7으로 출시) 등이 대표적입니다. 이 버전들은 바로 직전 출시된 윈도 제품에 대한 사용자 피드백을 반영해 문제점을 개선하는 것에 중점을 둔 것들입니다. 일종의 재도전 버전입니다. 최근에는 윈도8.1이 선보였습니다. 윈도8.1 역시 윈도8의 불편사항을 개선하는 것에 집중된 운영체제입니다. 윈도8은 포스트PC 시대에 대비하기 위해 MS가 야심차게 출시한 운영체제지만, 너무 크게변한 사용자경험(UX) 때문에…

삼성 생태계, 애플 생태계 따라잡을 수 있을까…갤럭시S4 써보니: ③갤럭시만의 가치

윤상호 기자의 DIGITAL CULTURE 13.05.10 07:00

벌써 네 번째 갤럭시S다. 첫 번째 갤럭시S는 삼성전자의 안드로이드 운영체제(OS) 스마트폰 이라는 존재를 알렸다. 두 번째 갤럭시S는 삼성전자가 안드로이드폰을 제일 잘 만든다는 점을 알렸다. 세 번째 갤럭시S는 삼성전자를 세계 스마트폰 1위로 만들었다. 네 번째 갤럭시S는 어떤 존재가 될 것인가. 제품 공개부터 출시까지 한 달여의 시간이 흘렀다. 반응은 엇갈린다. 갤럭시S4 사용기를 3회에 걸쳐 게재한다. ①하드웨어 ②사용자환경(UI) ③갤럭시만의 가치 순이다.<이전글: 4번째 갤럭시S는 어떤 놈?…갤럭시S4 써보니: ①하드…

어도비 “앞으론 클라우드로만 SW 제공”…SW시장에 던져진 충격

심재석의 소프트웨어 & 이노베이션 13.05.08 10:00

이번 주 미국 로스앤젤리스에서 열리고 있는 어도비시스템즈의 연례 컨퍼런스인 ‘어도비 맥스’행사에서는 흥미로운 소식이 이어지고 있습니다. 행사 첫날인 6일(현지시각) 어도비는 “더 이상의 크리에이브 스위트(CS)는 없다”고 선언했습니다. CS는 포토샵, 일러스트레이터, 인디자인, 프리미어 등 어도비의 핵심 제품들을 포함하고 있는 소프트웨어 제품군입니다.&nb…

HW도 SW도 LG만의 길 찾았나…LG전자 ‘옵티머스G프로’ 써보니

윤상호 기자의 DIGITAL CULTURE 13.03.11 10:19

‘옵티머스G프로’는 LG전자가 삼성전자 ‘갤럭시노트2’를 잡기 위해 내놓은 야심작이다. 삼성전자의 갤럭시노트 시리즈는 5인치 이상 제품군에서 압도적 시장점유율을 자랑한다. 이 벽을 넘어야 LG전자가 국내 시장에서 삼성전자에 대항할 발판을 마련할 수 있다. 옵티머스G프로는 LG전자 스마트폰 중 처음으로 5인치가 넘는 화면 크기와 고해상도(풀HD, 1080*1920) 해상도를 지녔다. 롱텀에볼루션(LTE)용이며 통신 3사 모두 판매한다. LG유플러스용 옵티머스G프로(모델명 LG-F240L)을 사용해봤다.생김새는 갤럭시노트2와 유사하다. 홈…

LG가 만든 풀HD폰은 무엇이 다를까?…‘옵티머스G프로’ 살펴보니

윤상호 기자의 DIGITAL CULTURE 13.02.18 14:37

LG전자 ‘옵티머스G프로’와 팬택 ‘베가 넘버6 풀HD’ 등 고화질(풀HD, 1080*1920)폰 경쟁이 본격화 됐다. 팬택에 이어 LG전자가 풀HD폰을 선보였다.옵티머스G프로는 생각보다 가볍다. 베가 넘버6 풀HD보다 화면은 0.4인치 작고 무게는 30g 정도 가볍다. 화면은 5.5인치 풀HD IPS(In-Plane Switching) 액정표시장치(LCD) 디스플레이를 채용했다. 인치당 픽셀 수는 400ppi다. 인치당 픽셀 수는 선명도와 관련 있다. 화면은 베가 넘버6 풀HD가 크지만 인치당 픽셀 수는 옵티머스G프로가 높다. 옵티머스G프로의 무게는 172g 베가 넘버6 풀HD…

ISP의 SSL 도입, 선택이 아닌 필수

이민형 기자의 인터넷 일상다반사 13.01.22 15:10

자신이 보낸 메일을 누군가가 훔쳐본다면 얼마나 섬뜩할까. 최근 보안업계에 의하면 모바일 디바이스의 데이터를 빼내기 위한 스니핑(가로채기)이 증가하는 추세다.단말에 대한 보안은 1차적으로 사용자에게 있지만, 서비스 상 보안문제가 있다면 이에 대한 책임은 당연히 서비스 업체에서 져야한다.국내외 인터넷서비스 업체(ISP)들이 웹브라우저와 서버간의 안전한 트랜잭션을 위해 ‘보안접속(SSL, Secure Sockets Layer)’을 강화하고 나서는 모양새다.특히 구글의 경우는 자난 19일 자사의 웹브라우저인 구글 크롬 옴니바(주소창 겸…

세계 최고 해커들의 현란한 묘기에 감탄사…‘POC2012’ 둘러보니

이민형 기자의 인터넷 일상다반사 12.11.09 09:06

8일 서울 양재동 교육문화회관에서는 국제 해킹·보안 컨퍼런스인 ‘POC2012’가 개최됐습니다.일반적인 보안 컨퍼런스는 보안업계 현업인들이 나와 시장현황과 위협동향, 솔루션 등을 소개하곤 합니다. 그런데 ‘POC’는 기존의 해킹, 보안 컨퍼런스와는 조금 다른 성격을 가지고 있습니다. POC는 국내 해커들과 보안 전문가들, 그리고 외국 해커들의 참여에 의해 새로운 공격 기술 발표와 제로데이 취약점 등 실제 위협에 가까운 기술들이 발표되는 자리로 유명합니다.상황이 이렇다보니 발표자들은 대부분 실명을 거론하기 힘든 해커들…