보안
-
IT 바닥에 뭔가 이상한 일이 일어나려나IT 2018. 12. 19. 14:53
IT분야에서 소프트웨어 쪽은, SW바닥이라고 퉁쳐서 업계 전체에 좋은 영향을 줄 법안을 만들기가 어렵다. 네이버나 다음 같은 자체 서비스를 개발해서 사업하는 곳들이 한 축을 이루고 있고, 흔히 SI라 부르는 맞춤형 솔루션 제작(?) 쪽이 크게 한 축을 이루고 있기 때문이다. 또한 인원수는 비교적 적을지라도 매출액 면에서 무시할 수 없는 게임 업계는 또 다른 한 축이라 할 수 있다. 업계 축만 이렇게 나눠서 되는 것도 아니다. 형태에 따라 정규직, 계약직, 프리랜서, 인턴 등으로 나눌 수 있고, SI 쪽으로 들어가면 하도급 문제를 파악해야만 한다. 업종과 고용형태, 노동자의 상황에 따라 다양하게 분류할 수 있다는 뜻이다. 흔히 정치인들은 이런 복잡한 바닥을 IT 혹은 SW라고 퉁쳐서, 두루두루 행복한 법안..
-
카스퍼스키 백신 미국 정부 퇴출 사건해외소식 2017. 10. 20. 16:01
세계적인 백신 소프트웨어 업체 카스퍼스키가 미국에서 정보 유출 관련 의혹을 받으면서 고전을 하고 있다. 최근 미국에서 벌어지고 있는 카스퍼스키 관련 사건을 간단히 정리하면 다음과 같다. 미국 정부의 카스퍼스키 백신 퇴출 사건 - 2015년에 NSA 전직 직원이 기밀정보를 자택에 가져와 작업했는데, 이 정보를 러시아 정부의 지원을 받는 해커가 탐지하고 빼돌렸다는 사실이 최근에(2017년) 알려짐. - 이 해커들은 카스퍼스키 안티 바이러스 백신 제품을 활용해서, 'Top Secret'이나 'Classified'라는 단어로 검색을 하다가 이 정보를 찾을 수 있었다고 함. - 이 사실이 알려지자, FBI가 카스퍼스키 제품 사용을 금지해야 한다고 주장. 이어서 NSA도 같은 주장을 함. - 결국 9월에 미 상원에..
-
7월 1일부터 국내선 항공기 신분증 없으면 탑승 불가잡다구리 2017. 7. 1. 21:49
2017년 7월 1일부터 국내선 항공기도 신분증이 없으면 탑승할 수 없게 된다. 이는 공항과 항공기 보안 강화를 위한 조치라 한다. 혹시나 단체로 항공권을 미리 발급받았다 해도, 각 개인이 신분증을 가지고 있어야만 비행기 탑승이 가능하다. 또한 기존에 무인민원발급기로 주민등록등본을 떼서 신분증 대신 사용했던 것도 이제 성인 본인 신분증명서로는 사용할 수 없다 (자녀 증명에는 사용할 수 있다). 국내선을 이용해서 제주도 같은 곳을 갈 때는, 주민증이나 운전면허증, 여권 같은 신분증을 꼭 가져가야 한다는 것만 기억하면 되겠다. 보호구역 진입 및 탑승권 발권시 유효 신분증 종류 국내선 탑승시 유효한 신분증 종류는 다음과 같다. 1. 일반인 (대학생 포함) - 주민등록증, 운전면허증, 여권, 공무원증, 국가기술..
-
워너크라이 랜섬웨어 방지 대책 - SMB 사용설정 및 방화벽 설정IT 2017. 5. 15. 00:50
워너크라이 랜섬웨어에 감염되는 사태가 전세계적으로 일어나고 있다. 일단 확산을 멈추기는 했지만, 변종이 나올 수도 있고 하니 SMB 약점을 이용한 감염경로를 차단해두자. 감염경로 차단 순서는 이렇다. 1. 인터넷 차단하고 PC 부팅 2. SMB사용 안함 설정 & SMB 포트 차단 3. 인터넷 연결 후 최신 보안 업데이트 여기서는 윈도우7 중심으로 설정해본다. SMB 사용안함 Windows Vista, Windows Server 2008, Windows 7 사용시 시작버튼 -> 프로그램 및 파일검색 창에 'Windows Powershell' 입력 -> 'Windows PowerShell' 항목에서 마우스 오른쪽 클릭 -> 관리자 권한으로 실행 파워쉘 화면이 뜨면 아래 텍스트를 복사해서 파워쉘에 붙여넣으면 ..
-
공인인증서 지문인식, 그렇게 쉽게 도입할 기술이 아니다웹툰일기/2011~ 2015. 12. 16. 09:18
지난 12월 10일, 한국인터넷진흥원(KISA)이 공인인증서 본인 인증 방식에 '지문 인식' 방법을 도입하겠다고 발표했다. 기존 비밀번호 입력 방식을 지문인식으로 대체한다는 내용이다. * 공인인증서 비밀번호 사라진다..내년 1월부터 지문인식 (연합뉴스, 2015.12.10.) 당연히 지문인식 가능한 스마트폰이 있어야 하고, PC에서 할 때는 이 지문인식 스마트폰과 연계하는 방식이다. 즉, PC에서 공인인증서 비밀번호를 입력할 때가 오면 스마트폰으로 메시지를 보내서 지문인식을 한다는 것. 이걸 갑자기 내년(2016년) 1월부터 시범 서비스 시행한다고 발표했다. 물론 지문인식 방식을 도입한다해도 당분간은 기존 비밀번호 입력 방식을 유지할 거다. 지문인식 스마트폰을 모든 국민이 가진 게 아니니까. 하지만 한국..
-
구글 검색 세이프서치 피하기, google.com으로 바로 접속 방법IT 2015. 12. 15. 09:36
며칠 전부터 갑자기 구글이 한국 사용자들을 대상으로 '세이프서치' 기능을 강제 적용시키고 있다. 이건 구글 사이트 차원에서 적용하고 있는 기능이라, 브라우저를 바꿔도 소용이 없다. google.co.kr 로 접속하면 무조건 세이프서치가 적용되는데, 문제는 한국에선 거의 자동으로 google.co.kr로 강제 접속이 된다는 거다. 최근 나온 기사에 따르면, '테스트의 일환'으로 이런 강제를 하고 있다고 한다. 구글코리아 홍보부장은 "세이프서치 기능 테스트의 일환"이라며 "다만 정확하게 언제까지 테스트가 진행될지는 밝힐 수 없다"고 말했다. (구글, 한국 사용자 '세이프서치' 강제 적용, 머니투데이, 2015.12.11.) 세이프서치, 선택을 달라! 무슨 사정인지 모르겠지만, 무조건 모든 한국 사용자들에게 ..
-
MS, 2016년 1월부터 구버전 IE 지원 중단IT 2015. 12. 4. 02:01
2016년 1월 12일부로 마이크로소프트의 인터넷 익스플로러(IE) 구버전 지원이 중단된다. MS는 각 OS(운영체제)별로 가장 최신 브라우저만 기술지원과 보안 업데이트 등을 하겠다고 발표했다. 사실 이건 2014년에 발표한 내용으로, 이제 기술중단 될 날이 눈 앞에 다가와서 이슈가 되고 있는 문제다. 아마도 국내 업체들은 오랜 준비기간이 있었으므로 다들 새 브라우저로 업데이트 잘 하고 잘 넘어가지 않을까 (IT 강국이니까!). 각 운영체제별로 최신 브라우저만 지원한다는 것은 즉, 윈도우7에서는 IE11만 기술지원, 보안 업데이트를 해 주겠다는 뜻이다. 다시 말해서, 윈도우7에서 IE10을 사용하고 있다면 더이상 지원을 해주지 않는다는 것. 따라서 윈도우7에서 IE11보다 낮은 버전의 브라우저를 쓰면, ..
-
안드로이드 폰, MMS 받아보는 것만으로도 해킹 당할 수 있다 - 스테이지프라이트 버그웹툰일기/2011~ 2015. 8. 7. 13:58
안드로이드 폰에서 MMS를 받는 것만으로도 해킹 당할 수 있다고 한다. 이 사실이 발표된 것은 좀 됐는데, 나도 처음 접했을 때는 '에이, 설마' 했다. 뭔가 다운받거나 해서 해킹되는 것을 과장했겠지 했었고. 그런데 그게 아니었다. 진짜로 MMS를 수신해서 보는 것만으로도 해킹 당할 수 있다. 이미 구글 쪽에서도 확인하고 버그 패치 작업에 들어갔다. 지난 7월 27일 쯤에 발표된 거라서 이미 알고 있는 분들도 많을 텐데, 이상하게 국내에서는 널리 알려진 것 같지가 않다. 그중에는 나처럼 '에이 설마'하고 있는 분들도 분명히 있을 테고. * "문자 단 한줄에 해킹, 안드로이드폰 치명적 결함 발견" (헤럴드경제) * "문자 전송만으로 해킹 가능" 안드로이드폰 95% 보안 비상 (경향신문) * Nasty Bu..