딜라이트닷넷

공격

시만텍, 아이폰 사용자를 위한 3단계 보안 수칙 제시

이민형 기자의 인터넷 일상다반사 14.09.23 13:32

시만텍(www.symantec.co.kr)은 아이폰 사용자들의 안전한 스마트폰 사용을 위한 3단계 보안수칙을 발표했다.최근 할리우드 유명 여배우의 사생활 사진이 SNS를 통해 확산되는 사건이 발생함에 따라 애플 아이클라우드(iCloud)의 보안에 대해 걱정을 하는 사람들이 많아졌다. 이에 시만텍은 애플 계정과 기기를 사용하는 사람이라면 누구나 활용할 수 있는 쉽고 간단한 보안 수칙을 제시했다.1단계: 터치 아이디 지문 인식 활성화아이폰을 설정할 때 반드시 터치아이디(ID) 기능을 활성화한다. 아이폰 5S와 아이폰 6, 아이폰 6플러스에 내…

유선전화 망내외 유무선 무제한, 요금절감 효과 있나 없나?

윤상호 기자의 DIGITAL CULTURE 14.09.19 07:00

LG유플러스가 국내 처음으로 유선전화에서 망내는 물론 망외까지 유무선 무제한 통화를 할 수 있는 요금제를 출시했다. 사용자는 크게 신경을 쓰고 있지 않지만 개인이 쓰고 있는 집전화는 2종이다. 기존 전화선을 이용하는 음성통화(PSTN)과 인터넷으로 전화를 하는 인터넷전화(VoIP)다. 집전화라 함은 PSTN을 유선전화라함은 집전화와 인터넷전화를 합쳐 부른다. 통상 업계는 망내 인터넷전화간 요금은 무료로 해왔다.유선전화 관점에서 미래창조과학부에 따르면 지난 7월 기준 가입자는 총 2961만4571명. KT가 1744만8905명으로 점유율…

안드로이드 기본 브라우저가 위험하다

이민형 기자의 인터넷 일상다반사 14.09.17 16:07

구글 안드로이드 4.4 이전 버전에 탑재된 기본 브라우저(AOSP 브라우저)에서 크로스사이트스크립팅(XSS) 결함에 따른 취약점이 발견됐다.이 취약점이 악용될 경우 브라우저에서 접근한 모든 데이터가 외부로 유출될 수 있어 주의가 필요하다.현재까지 알려진 바에 따르면 기본 안드로이드 브라우저는 크로스사이트스크립트(XSS) 취약점을 보유하고 있는데, 브라우저가 공백(null) 바이트 문자가 포함된 자바 스크립트를 처리하는 과정에서 SOP(Same Origin Policy)가 무력화되는 문제가 발생한다.SOP는 월드와이드웹 컨소시엄(W3C)에서도…

“클라우드 보안, 계정 관리 및 접근 권한 강화가 핵심”

이민형 기자의 인터넷 일상다반사 14.09.05 14:23

이번 아이클라우드의 정보 유출 사고 경의에 대해 아직 명확하게 밝혀지지는 않았지만, 누군가 계정 접근에 대한 권한을 얻어 특정 계정으로부터 민감한 사진을 유출시켰다는 것은 명백한 사실이다.이번 사고는 클라우드 사용이 점차 증가함에 따라 공격에 노출된 부분들을 더욱 철저하게 감시하고, 계정 접근 관리에 민감하게 대응해 보안 위험성을 최소화해야 할 필요성을 여실히 보여줬다.‘버라이즌 데이터 침해 조사 2014’ 보고서에 따르면, 15번의 스피어 피싱 공격을 한 경우 공격 대상의 90 %가 유해 사이트로 연결되는 ‘클릭’…

아이클라우드 해킹에 사용된(?) ‘브루트포스’ 공격은 무엇?

이민형 기자의 인터넷 일상다반사 14.09.02 09:52

제니퍼 로렌스, 케이트 업튼 등 미국 유명 셀럽(연예인)들에게 지난달 31일(현지시각)은 악몽의 하루였을 것이다. 자신의 누드사진들이 외부 해킹에 의해 대외적으로 노출됐기 때문이다. 셀럽들이 누드사진을 찍는 것은 일상다반한 일이지만 문제는 당사자가 원하지 않았음에도 노출됐다는 점이다.애플, 아이클라우드 해킹 사고 자체 조사 시작1일(현지시각) 애플은 이번 해킹에 사용된 아이클라우드 취약점을 패치하고 자체적인 조사에 착수했다. 아직까지 어떤 해킹 수법이 사용됐는지는 알려지지 않은 상황이다.일부 IT, 보안업계에서…

‘가시성’에 투자하는 파이어아이, 다음에 인수할 회사는 어딜까

이민형 기자의 인터넷 일상다반사 14.08.20 15:45

“나는 20년 동안 방화벽, 침입방지시스템 등 전통적인 보안솔루션 시장에서 살아왔다. 우리가 새로운 회사를 인수한다면 당연히 거기는(전통적인 보안솔루션 업체)아닐 것이다.”20일 방한한 데이브 메르켈 파이어아이 최고기술책임자(CTO)는 “다음에 인수할 회사는 어떤 회사가 될 것인가?”라는 기자의 질문에 이렇게 답했다.그는 “나는 CTO로 기업인수에 대한 이야기를 하는 것이 적절치는 않다고 생각한다. 하지만 반대로 CTO의 입장에서 인수에 대한 결정권이 있다면 파이어아이의 ‘4단계 위협 예방 프로세스’에 부합하는 기업…

보안 업데이트의 생활화가 해킹사고 막는다

이민형 기자의 인터넷 일상다반사 14.08.20 08:52

지난 광복절 연휴기간 동안 넥슨 네오플의 온라인게임 던전앤파이터 홈페이지가 악성코드로 몸살을 앓았다.공격자는 어도비 플래시플레이어의 취약점(CVE-2014-0515)을 악용해 비정상적인 게임 클라이언트를 내려받고 실행하도록 유도했다.어도비 플래시플레이어 최신버전이 설치돼 있지 않은 사용자는 던전앤파이터 홈페이지에 접속하기만 하더라도 피싱 클라이언트로 접속된다는 점이 무서운점이다. 최근 몇 년 사이 유행처럼 번지는 드라이브바이다운로드(DBD)의 확장 버전이라고 봐도 무방할 것이다.피싱 클라이언트는 사용자의 일회…

블랙햇2014 폐막 “모든 것은 해킹당할 수 있다”

이민형 기자의 인터넷 일상다반사 14.08.11 14:36

지난주 미국 라스베이거스에서 열린 블랙핵2014에서는 자동차, 위성 등 평소에는 생각하지도 못한 기기들이 해킹당하는 사례가 발표돼 많은 이들의 시선을 끌었다.이와 함께 스마트폰, 이동식저장장치 등 평소에 우리가 쉽게 접하는 기기에 대한 새로운 해킹 수법도 공개됐으며, 임베디드 소프트웨어, 즉 사물인터넷용 기기들도 쉽게 침투될 수 있다는 발표로 인해 좌중들이 충격받기도 했다.◆하드코딩된 위성통신장비 시스템, 보안에 취약블랙햇 첫날 루벤 산타마르타 IO액티브 연구원은 비행기에서 사용할 수 있는 무선랜(Wi-Fi) 서비…

빅데이터가 과연 스포츠를 지배할 수 있을까

박기록 기자의 IT와 人間 14.08.06 17:49

불과 1개월 남짓밖에 지나지 않았지만 2014년 브라질 월드컵의 여운은 온데간데 없다.다만 이번 2014 월드컵 우승팀이 독일이었다는 것, 그리고 독일이 브라질을 준결승전에서 7대1로 대파했다는 것 정도가 게 뇌리에 남아있다. 그리고 또 하나 기억에 남아 있는 것은 '빅데이터' 타령(?)이다. 독일의 선전을 기다렸다는 듯이 지난 월드컵 기간동안 독일계 IT업체인 SAP는 자사의 인메모리기반 기반 플랫폼인 'SAP HANA'를 소개했고, 많은 언론들이 이를 흥미위주로 보도했다. 마치 월드컵의 주인이 IT에 의해 결정난 것 처럼 말이다…

삼성 vs 애플 특허전: 시작도 끝도 ‘미국’…양사 4년 전투가 남긴 것은?

윤상호 기자의 DIGITAL CULTURE 14.08.07 07:00

삼성전자와 애플이 4년여에 걸친 특허소송을 정리하는 분위기다. 미국을 제외한 국가에서 소송을 철회키로 합의했다. 양사의 소송은 지난 2011년 4월 애플이 미국 캘리포니아 북부지방법원에 삼성전자를 제소(1차 본안소송, C 11-1849)하며 막을 열었다. 양사는 아프리카를 제외한 전 대륙에서 서로 특허침해를 주장하며 다퉜다.양사의 대결은 양사뿐 아니라 특허제도와 특허소송 전반에 대한 전 세계적 고민을 던졌다.첫 번째는 표준특허를 판매금지 무기로 사용할 수 있는가에 대한 논란이다. 결론부터 보면 표준특허는 무기로서 힘을…

여름 휴가 떠나기전 잊은건 없나요?…보안없이는 휴가도 없다

이민형 기자의 인터넷 일상다반사 14.07.30 15:22

본격적인 휴가철을 맞이하면서 많은 사람들이 산과 바다로 떠나고 있다. 올해는 특히 태풍의 영향권에서 많이 벗어나 국내 휴양지로 휴가를 떠나는 사람이 많다고 한다.사람들은 휴가를 떠나기전 자동차나 여행용품에는 문제가 없는지 재차 확인한다. 휴가 도중 문제가 생기면 그 슬픔은 누가 달래 줄 것인가.보안도 마찬가지다. 휴가를 떠나기전에 자신이 쓰는 PC, 스마트폰에 대한 보안을 다시한번 점검해보는 시간을 갖도록 하자.안랩(대표 권치중, www.ahnlab.com)은 본격적인 여름 휴가철을 맞아 개인 및 조직의 중요 정보를 각종 보…

인터넷공유기 해킹 여전히 활개…피해 막으려면

이민형 기자의 인터넷 일상다반사 14.07.28 08:27

올해 초 인터넷 공유기의 취약점을 악용해 사용자들을 피싱 사이트로 유도하고, 파밍 애플리케이션을 설치하도록 하는 수법이 등장한 이후 지속적인 피해 사례가 발견돼 주의가 필요하다.이 수법은 공격자가 관리자 암호가 설정돼 있지 않은 공유기에 접속해 공유기의 DNS 주소를 특정 IP주소로 변경하는 방식이다.DNS 주소가 변경될 경우 주소를 제대로 입력하더라도 공격자가 의도한 웹사이트로 이동이 된다. 마이크로소프트(MS) 윈도에서 호스트파일을 변경하는 것과 같은 효과를 볼 수 있다.PC방이나 카페 등에서 마케팅을 위해 사용…

개인정보유출에 이어 사용자 기망하는 아프리카TV

이민형 기자의 인터넷 일상다반사 14.07.13 13:43

아프리카TV가 개인정보유출 이후의 대응 태도가 도마에 오르고 있다. 당초 유출 사실을 번복한 것도 모자라 유출 내용을 알리는 노력도 제대로 이행하지 않고 있다는 지적이다.지난 11일 아프리카TV는 외부 공격에 의해 일부 가입자의 개인정보가 유출됐다고 밝혔다.아프리카TV, 개인정보유출 확인…유출 규모 확인 중 - 7월 11일아프리카TV, 개인정보유출 의심 - 7월 2일유출된 개인정보는 2002년 12월 17일 이전에 아프리카TV에 가입한 회원 중 일부 회원의 ▲아이디 ▲이름 ▲가입일 ▲암호화된 비밀번호 ▲생년월일 ▲이메…

구글과 에버노트 애용하는 당신, 보안을 위해 OTP를 써보라

이민형 기자의 인터넷 일상다반사 14.07.10 17:29

오늘날 개인 사용자들에게 있어 가장 치명적인 보안사고는 인터넷서비스 계정의 탈취라고 봐도 무방하다.개인정보유출 사고야 개인이 막을 수도 없고, 당장 피해가 발생하진 않지만 계정정보의 유출은 자신의 사생활이 고스란히 노출될 수 있기 때문이다.특히 구글이나 에버노트, 페이스북처럼 개인의 사생활이 집약된 서비스에 대한 계정 정보가 외부로 유출될 경우 그 피해는 상상하기 힘들다.사실 많은 보안전문가들은 인터넷을 사용하는 사람이라면 언제든지 계정정보가 탈취될 수 있음을 인지해야 된다고 지적한다.워터링 홀(Waterin…

[RAW파일] 삼성전자 2분기 실적 설명자료 전문

한주엽의 Consumer&Prosumer 14.07.08 09:09

삼성전자가 잠정 실적에 관한 설명 자료를 배포했다. 잠정 실적 발표날 이런 설명 자료를 배포한 것은 이번이 처음이다. 삼성전자는 “2분기 실적이 시장 기대치를 크게 밑돌아 실적 발표일까지 시장과 투자자들의 불확실성 우려 완화 및 이해 제고 목적으로 설명 자료를 배포한다”라고 밝혔다. 실적이 크게 떨어진 게 부담이 됐던 모양이다. 전문 아래 '삼성전자 IM부문 3분기 실적 호조' 자료는 무선사업부에서 작성한 것 처럼 보인다. 나 괜찮다라고 말하는 듯 하다. 아래는 전문이다. -전문- 삼성전자가 8일 시장의 기대치를 대폭 하…