분류 전체보기 (73) 썸네일형 리스트형 [잍씽킹] 유·무선 통신의 미래 - 19년 경력의 IT 전문가 ALEX의 '잍(IT)' 생각! [위드네트웍스] 이번 장에서는 유.무선 통신에 대해서 생각하는 시간을 가져보도록 하겠습니다. 일반적으로 인터넷이라고 하면 회사에서는 전용선, 가정집에서는 모뎀을 통한 ADSL 통신을 이야기 합니다. 회사의 경우 메트로 스위치에서 방화벽, 스위치, 서버나 PC로 연결이 됩니다. 가정집의 경우 ADSL모뎀에 유.무선 공유기에 PC나 스마트폰등이 일반적인 형태가 됩니다. ADSL 통신 더보기 ADSL(Asymmetric Digital Subscriber Line; 비대칭디지털가입자전송장치) 광대역 가입자망 구성방법의 하나로써, 기존 전화선로를 그대로 활용하여 가입자 선로를 고속화하려는 방식(xDSL)으로, 기존의 동선선로로 8Mbps 정도 신호전송이 가능 가능하다 출처: 정보통신기술용어해설 지금까지 인터넷의 경우, 각각의 통.. 커피 머신으로 해킹하는 법 - 위드네트웍스 ‘Smarter’ 사의 제품 보안 문제는 2015년 처음 대두되었습니다. 영국의 한 보안회사는 침해 테스트를 통해 Smarter 사의 스마트 주전자 iKettle의 초기 버전 Wi-Fi 암호키를 복구했습니다. 또한 iKettle의 두 번째 버전과 Smarter사의 Coffee Maker에서도 펌웨어 승인 부재 및 기기의 칩셋 안 신뢰 영역 부재와 같은 또 다른 문제가 있다는 것을 밝혀냈습니다. 그 결과, 해커들은 공장 펌웨어 버전을 악성으로 바꿀 수 있었고 해당 기기의 프로토콜을 리버스 엔지니어링하여 원격 제어를 가능하도록 할 수 있었습니다. 리버스 엔지니어링▼ 더보기 리버스 엔지니어링(reverse engineering, RE) 또는 역공학은 장치 또는 시스템의 기술적인 원리를 그 구조분석을 통해 발견.. '인스타그램'으로 스마트폰을 염탐할 수 있다!? - 위드네트웍스 인스타그램의 안드로이드와 iOS 앱에 치명적인 취약점이 발견되었다고 합니다! 이 취약점을 통해 해커는 원격으로 사용자의 스마트 폰에서 악성코드를 실행하고, 사용자의 행위를 염탐하고, 스마트폰 카메라와 마이크를 제어할 수 있었다는 충격적인 연구가 발표되었습니다. 해커는 인스타그램, 이메일, Whatsapp 또는 Facebook 등 모든 채널을 통해 피해자에게 악성 이미지 보냈습니다. 사용자가 악성 이미지를 저장 한 다음 인스타그램 앱을 열면 앱의 이미지 처리 라이브러리에서 힙 오버플로가 발생하여 공격자가 개인 메시지를 감시하고 사진을 게시 및 삭제하며 전화의 연락처, 카메라 및 위치 데이터에 접근할 수 있었다고 Check Point의 보안 연구원이 밝혔습니다. 더보기 힙 오버플로 HEAP OVERFLOW .. [잍씽킹] IoT 보안을 위한 준비 - 19년 경력의 IT 전문가 ALEX의 '잍(IT)' 생각! [위드네트웍스] 4차 산업 혁명의 시대에 사는 우리는 자신도 모르게 PC 및 모바일 환경에서 보안 솔루션을 사용하고 있습니다. Windows 설치 시 기본으로 제공하는 Defender는 AV (Anti-Virus)및 랜섬웨어 차단 기능을 제공하며 스마트폰의 경우 제조사나 통신사에서 기본 백신 프로그램을 제공합니다. 즉, 오늘을 사는 우리들은 알게 모르게 보안 서비스를 받고 있는 것입니다. 일반적인 IT 환경에서 기본 보안 서비스를 받고 있는데 비해 산업 제어시 스템(ICS)나 스마트 홈, IoT 분야에 있어서는 아직 보안에 대한 인식 뿐 아니라 제공되는 보안 서비스 또한 부족한 것을 확인 할 수가 있습니다. 그렇다면, IoT 보안을 위해서 우리는 무엇을 준비해야 할까요? IoT(Internet of Things; 사물 .. SIEM이란 무엇인가? 더 효율적인 SOC를 위한 로드맵 - 위드네트웍스 최근 데이터 유출의 빈도와 강도가 계속 증가하면서, 사용자들은 더욱 개인 정보에 대한 보안과 프라이버시를 중시하게 되었습니다. 그리고 여러 기관, 기업들은 네트워크 및 민감 데이트를 안전하게 보호하기 위해 시스템을 꾸준히 개선하고 있습니다. SIEM (Security Information and Event Management, 보안 정보와 이벤트 관리)는 기계에서 발생한 중요 데이터 수집, 위협 측정하여 경보 발생시킵니다. 또한 IT 보안 전담 인력을 보조하고 보안 이벤트 강조 및 우선순위를 위한 표와 대시보드를 제공합니다. 하지만 전통적인 SIEM 솔루션은 의미있는 결과를 얻기 위해 필요한 정보가 방대할 뿐만 아니라 보안 전담 인력의 수작업이 필요하다는 한계가 있습니다. 따라서 오늘은 SIEM의 기능,.. 재택근무 도입 후 직면하는 4가지 주요 문제 - 위드네트웍스 많은 기업들이 코로나 19로 인해 재택근무를 도입하고 있지만, 그중 모든 직원들이 재택근무를 할 수 있도록 준비된 기업은 극소수입니다. 지금도 많은 기업들이 끝나지 않는 코로나 19의 위험 속에서 직원들의 건강을 위해 재택근무를 고려하고 있습니다. 오늘은 재택근무를 도입한 기업들이 가장 많이 직면하는 문제들 4가지를 소개하여 재택근무 시 발생할 수 있는 문제점과 또 그 해결방안을 살펴보도록 하겠습니다. 이를 통해 재택근무 도입을 고려하고 있는 기업들에게 도움이 되고자 합니다. 재택근무 도입 기업들이 직면하는 4가지 주요 문제 1. 홈 네트워크와 단말기 보호 2. 직원 트레이닝 3. 직원 업무 환경 조성 4. 비즈니스 연결성 CHALLENGE 1: 홈 네트워크와 단말기 보호 대다수의 기업들에게 있어 한꺼번.. [잍씽킹] 보안 트렌드의 변화 - 19년 경력의 IT 전문가 ALEX의 '잍(IT)' 생각! [위드네트웍스] 대부분의 사람들은 IT 보안이라고 하면 인프라 보안인 방화벽(Firewall)을 떠올리곤 합니다. 실제 아직 많은 고객사에서는 인프라 보안을 위해 방화벽과 엔드포인트 보안으로 안티 바이러스(AntiVirus; AV)를 활용해서 보안 서비스를 제공하고 있습니다. 방화벽(Firewall)▼ 더보기 미리 정의된 보안 규칙에 기반한, 들어오고 나가는 네트워크 트래픽을 모니터링하고 제어하는 네트워크 보안 시스템 안티 바이러스(AntiVirus; AV)▼ 더보기 바이러스 검사 소프트웨어로 미리 학습한 악성코드에 대한 시그니처를 바탕으로 컴퓨터의 바이러스 등 악성코드 찾아내는 소프트 웨어 여기서 문제는 방화벽과 안티 바이러스로는 완벽한 보안 서비스를 제공할 수가 없다는 것입니다. 그래서 오늘은 보안이 어떻게 발전해 .. AI(인공지능)을 보안 운영센터에 도입하면? - 위드네트웍스 사이버 보안 분야에서, AI(Artificial Intelligence; 인공 지능)라는 용어가 많이 사용되고 있지만 가끔 잘못 사용되기도 합니다. 그래서 오늘은 AI의 정확한 의미, 보안 운영 센터에 AI 도입 효과 그리고 어떻게 보안 팀에서 유용하게 사용되는지 알아보는 시간을 가지겠습니다. 4차 산업 혁명 시대가 도래하면서 스마트 기계를 잘 다루는 능력이 굉장히 중요해졌습니다. 사람들이 스마트 기계에 지배 당하는 모습을 묘사하는 영화들이 많이 있지만 실제로 사람과 기계는 협력할 것이며 그 중요도도 더욱 커질 것이라는 견해가 더욱 많습니다. 사이버 보안에서 AI 트렌드 최근 몇 년간, AI에 엄청난 투자가 있었습니다. 실제로 많은 기업들이 여러 솔루션에 AI 기술을 접목했습니다. 예를 들어, 마이크로소.. 이전 1 ··· 5 6 7 8 9 10 다음
