컴맹에서 정보보호 전문가로 성장하기

주소 : www.boannews.com/media/view.asp?idx=90923 사물인터넷 장비의 위험성, 도를 넘어도 한참 넘었다 사물인터넷 장비들의 보안 수준이 심각한 걸 넘어 매우 위험하다는 내용의 보고서가 나왔다. 보안 업체 옥타(Okta)가 조사해 내린 결론에 의하면 “장비 장악이 너무나 쉽다는 걸 고민하기는커녕 www.boannews.com IoT 모의해킹 공모전에서 나도 월패드의 UART를 통해 스마트폼을 장악하는 시나리오를 만들었었다. UART란 병렬형태로 들어온 데이터를 직렬형태로 전환하여 데이터를 전달하는 하드웨어를 말하나 우리에게는 시리얼 통신으로 더 잘 알려져 있다. 물리적인 포트가 개방되어 있어 언제든 IoT 기기에 접근할 수 있는 것이다. 또한 터미널이란, 단말장치를 말한다...

주소 : www.boannews.com/media/view.asp?idx=90977 MySQL DB 서버 노리는 랜섬웨어 해커조직, 다크웹에 나타났다 전 세계에 취약한 MySQL 데이터베이스(DB) 서버를 대상으로 중요 데이터를 삭제하고 비트코인을 요구하는 신종 랜섬웨어 조직의 활동이 최근 다크웹에서 포착된 것으로 드러났다. www.boannews.com 취약한 DB 서버 대상으로 랜섬웨어 공격이 다크웹에서 발견되었음. 시큐어 코딩이 필요함.

주소 : www.boannews.com/media/view.asp?idx=90975 [개인정보보호 연차보고서 톺아보기-2] 개인정보보호 실태조사 결과 개인정보보호위원회(이하 보호위원회)와 행정안전부에서는 개인정보를 제공하는 정보주체(일반국민)의 개인정보보호 인식 수준과 개인정보를 처리하는 개인정보처리자(민간기업, 공공기관)의 www.boannews.com 개인정보보호위원회와 행안부에서 개인정보보호 인식 수준, 개인정보 처리 등의 실태조사를 시행하였다. 기관의 경우 인식이 높아지고 있으나 생활, 쇼핑 계열에서는 인식이 낮은 편이다. 오늘 나에게도 마케팅 활용에 동의 하지 않았는데 문자가 온 경우가 있었다. 개인정보를 처리하는데에 있어서 한국사회의 인식제고가 필요하다.

주소 : https://www.boannews.com/media/view.asp?idx=88480 개인정보보호위원회, EU와 개인정보보호 협력 강화 추진 최근 개인정보보호법 등 데이터 3법 개정으로 개인정보 총괄감독부처로 출범(2020.8.5)을 앞두고 있는 개인정보보호위원회는, 유럽정보보호법(GDPR) 제정·시행(2018.5월)을 통해 개인정보보호 분야�� www.boannews.com 코로나19로 인한 개인정보처리의 법적근거, 데이터영업에 불리한 것을 해결하도록 노력하고 있음

출처 : https://www.insight.co.kr/news/268486 윈도우10 업데이트 후 제어판에서 ‘KB4524244’ 삭제 안하면 컴퓨터 먹통될 수 있다 최근 공개된 윈도우 업데이트에서 치명적인 오류가 발견돼 마이크로소프트가 배포를 중단했다. www.insight.co.kr 해당 보안 업데이트는 시스템 먹통 현상, 부팅 및 설치 문제 등이 발견 됐으며 이에 모든 업데이트 배포를 중지했다. 이번 업데이트 오류는 소비자들의 제보로 인해 알려지게 됐으며 타사의 UEFI(통합 확장 가능한 펌웨어 인터페이스) 부팅 관리자가 UEFI 지원 컴퓨터를 보안 취약점에 노출할 수 있는 문제를 해결하는 내용이었다. 해당 업데이트를 설치한 이후 윈도우를 최기화할 때 '이 PC를 초기화하는 동안 문제가 발생했습니..

출처 : https://www.boannews.com/media/view.asp?idx=86336 작년 한 해 피싱 공격 줄어들고 OT 공격은 2000% 늘어나 공격자들 사이에서 피싱 공격의 인기가 사그러들고 있다는 조사 결과가 나왔다. 이미 다크웹에서 거래되고 있는 크리덴셜들과, 널리 알려진 취약점들을 활용했을 때, 피싱 공격으로 누군가를 속이는 것보다 훨씬 간단하게 침투에 성공할 수 있을 뿐만 아니라 발각도 잘 되지 않는다는 걸 깨달았기 때문이라고 한다. www.boannews.com 참고 칼럼 : https://www.sciencetimes.co.kr/?news=ics-%EB%B3%B4%EC%95%88%EC%9D%98-%EC%B6%9C%EB%B0%9C%EC%A0%90-ot-%EA%B4%80%EB%A..

출처 : https://www.boannews.com/media/view.asp?idx=86332 AI 학습용 산업제어시스템 보안 데이터셋 공개, 한국이 또 한번 일냈다 세계 최고 수준의 인공지능(AI) 학습용 산업제어시스템 보안 데이터셋이 우리나라 연구진에 의해 전 세계에 공개돼 화제를 모으고 있다. 지난 10일 봉준호 감독의 기생충이 최우수작품상을 비롯해 아카데미 시상식 4개 부문을 석권하면서 우리나라 문화의 힘을 보여줬듯, 이번엔 우리나라 과학기술의 힘과 보안 기술력의 우수성을 전 세계에 알린 또 하나의 낭보라고 할 수 있다. www.boannews.com 산업제어시스템이란? Industrial Control System로 감시 제어 및 데이터 취득을 뜻하는 SCADA(Supervisory Cont..

출처 : http://www.fetimes.co.kr/news/articleView.html?idxno=90526 BNK경남은행, 부산 소재 무역업체 '이메일 해킹 무역사기'로부터 지켜내 [FE금융경제신문= 정성화 기자] #지난 7일 BNK경남은행 부산영업부는 부산 소재 한 수입업체로부터 일본의 수출업체로 미화 14만7500만달러(약 한화 1억7400만원)의 무역대금 송금 의뢰를 받았다. 부산영업부 송금 담당자는 수입업체가 의뢰한 수취계좌가 평소 송금하는 수취계좌와 상이하다는 점을 전산시스템을 통해 확인하고 수입업체에게 수취계좌 확인을 요청했다. 수입업체로부터 수취계좌가 이상이 없다는 답변을 들은 부산영업부는 외환사업부를 통해 송금을 진행 www.fetimes.co.kr 이메일 해킹 사고를 막은 BNK경..