본문 바로가기

전체 글2852

채용 계획서 파일로 위장해 침투한 악성코드 2011.09.01 ASEC에서는 4월 4일 EMC/RSA에서 APT 형태의 침해 사고가 발생하였으며, 이로 인해 2 팩터 인증(2 Factor Authentication) 관련 정보들이 외부로 유출 되었다는 사실을 전한 바가 있습니다. 엑셀파일이 첨부된 메일을 이용한 타깃공격 당시 EMC/RSA에서는 해당 APT 형태의 침해 사고는 "2011 Recruitment plan.xls"라는 마이크로소프트(Microsoft)의 엑셀(Excel)파일이 첨부된 메일을 이용한 타깃 공격(Targeted Attack)으로부터 침해 사고가 발생하였다는 사실을 공개하였습니다. 이러한 사실 관계가 현지 시각 8월 26일 핀란드 보안 업체인 F-Secure의 "How we found the file that was used.. 2020. 4. 13.
입는 컴퓨터의 역사 2011.08.30 입는 컴퓨터(wearable computer)는 지난 30년간 배낭 사이즈 컴퓨터에서 귀를 살짝 덮을 정도로 작은 장치까지 소형화되며 놀라운 진보를 이뤄왔습니다. 오늘은 입는 컴퓨터 역사 속에서 최고 혹은 최악의 디자인 10개를 추려보았습니다. 1. 스티브 만의 조작(1980) 웨어러블 컴퓨팅 초기의 결과물들은 효과적이었지만 항상 예쁘지는 않았습니다. 스티브 만(Steve Mann)에 의한 이 초기 설계가 그렇게 눈 여겨 볼만한 것은 아닐지도 모르는 일이지만, 그는 1980년에 비디오 카메라를 가지고 입는 컴퓨터 시스템을 만들고 있었습니다! 2. 더 트레커 (The Trekker) (1998) 더 트레커는 스티브 만과 다른 이들의 선구적인 연구를 크기 측면에서 약간 개선한 것으로, 엄.. 2020. 4. 13.
안전한 트위터ㆍ페이스북 이용을 위한 방법 2011.08.29 국내에서도 몇 년새 트위터, 페이스북, 미투데이 등 소셜네트워크서비스(SNS) 이용자가 급증했습니다. 그러나 최근 SNS를 통한 개인정보 유출을 비롯해 허위링크 연결, 피싱 등 SNS상의 보안 위협이 이슈가 되고 있습니다. 이와 관련해 페이스북이 발표한 보안 가이드를 통해 SNS 서비스를 이용하면서 스스로를 가장 잘 보호할 수 있는 방법을 살펴보겠습니다. 내 계정은 내가 지킨다! 이메일, 메신저 이용과 마찬가지로 SNS 이용에서도 가장 중요한 것은 개인 계정(ID) 및 비밀번호입니다. 허술한 비밀번호를 사용함으로써 악의적인 공격자에게 계정을 탈취당할 경우 개인정보 유출은 물론 금전적인 피해까지 발생할 수 있습니다. 또한 탈취당한 계정은 또 다른 범죄에 악용될 수도 있습니다. ‘청소년 .. 2020. 4. 13.
모바일 위협의 진화, PC 위협과 닮았다? 2011.08.22 모바일 위협의 유형과 진화 “당일 무방문/무보증 3천만 원까지 대출해 드립니다.” 안녕하세요. 안랩인입니다. 방송통신위원회 조사 결과, 휴대전화를 이용하는 직장인들은 대출 광고 문자를 비롯한 다양한 종류의 스팸 문자를 하루 평균 6∼7통씩 받고 있는 것으로 나타났습니다. 이와 더불어 보이스 피싱 또한 나날이 교묘해져 여전히 통신 기기를 악용한 사회적인 문제가 되고 있는데요. 그러나 이러한 스팸 문자나 보이스 피싱의 경우, 이용자가 반응을 하지 않는다면 직접적인 피해는 발생하지 않습니다. 하지만 이것도 어디까지나 피쳐폰 환경에서의 성가신 문제일 뿐 입니다. 스마트폰 환경에서의 위협은 여기에서 한 단계 더 나아갈 것으로 보입니다. 머지않아 국내 스마트폰 이용자들도 다음과 같은 항목이 들어.. 2020. 4. 13.

티스토리툴바