Browse by Tags

Related Posts
  • Blog Post: 여러분의 패스워드도 혹시 1234?

    과연 얼마나 많은 사람이 간단한 암호를 쓰고 있을까요? 암호는 아무에게도 알려주지 않는 것이 원칙이니, 통계 조사를 내기도 어렵습니다. 그런데 마침 Cyber-Ark 라는 회사에서 흥미로운 조사를 발표했습니다. 어떤 회사에서 2만8천개의 ID/패스워드가 들어있는 데이터베이스를 도난당했고 그것이 온라인에 공개된 일이 있었다는군요. 그 중 패스워드를 분석해 보고서를 냈습니다. 보고서로 직접 가는 링크는 못 찾았고 Security Watch 블로그 를 참고했습니다. 14%의 사용자는 1234, qwerty, abcd, … 이런 연속된 문자나...
  • Blog Post: 보안 컴플라이언스 관리자 Security Compliance Manager 정식 버전 다운로드 가능

    차세대 보안 기준 관리 툴이 출시되었습니다. 보안 컴플라이언스 관리자( Security Compliance Manager )를 통해 윈도우 클라이언트와 서버 운영 체제, 기타 마이크로소프트 애플리케이션의 보안 기준을 계획하고 배포하고 운영하고 관리할 수 있다고 합니다. 특히 윈도우 7의 보안 관리가 아주 쉬워진다고 하니, 관심있는 분께선 아래 자료를 읽어보시기 바랍니다. Security Compliance Manager 다운로드 Security Compliance Manager 추가 자료 동영상으로 보는...
  • Blog Post: 관리자용 보안 문서와 툴

    관리자들을 대상으로 하는 보안 툴과 보안 문서를 한데 모은 페이지가 있어 소개합니다. 핫 이슈인 모바일 보안, 클라우드 보안, 소셜 네트워크 보안을 포함한 기술 백서, 마이크로소프트의 보안 분석 보고서(SIR), 보안 업데이트 안내, 개인 정보 보호와 거버넌스 관련 자료가 링크돼 있습니다. 또, 마이크로소프트의 보안 교육/인식 제고 툴킷, 보안 개발 절차(SDL) 킷, 기업용 온라인 보안 툴킷 등이 한 눈에 보기 좋게 링크돼, 마이크로소프트 보안 자료의 출발점으로 사용하셔도 좋습니다. 페이지가 만들어진 지 꽤 지났지만...
  • Blog Post: 마이크로소프트 보안 컴플라이언스 관리 도구

    마이크로소프트 보안 컴플라이언스 관리 도구 (Microsoft Security Compliance Manager, 약칭 SCM)가 지난 주말에 나왔습니다. SCM에는 중앙에서 보안 기준을 관리할 수 있는 기능, 보안 기준 포트폴리오, 필요에 따라 수정할 수 있는 기능, 보안 기준을 다른 툴로 가져갈 수 있게 해 주는 기능 등이 있습니다. 가장 널리 쓰이는 마이크로소프트 기술에 대해 보안과 컴플라이언스 절차를 효과적으로 관리할 수 있게 해 주는 툴입니다. 윈도우 비스타와 윈도우 7에서 실행할 수 있고, 무료로 다운로드 센터...
  • Blog Post: 로그인 암호, 보안의 시작

    마이크로소프트의 악성 소프트웨어 대응 센터 (MMPC, Microsoft Malware Protection Center)에서 하는 실험적 프로젝트 중에 이런 것이 있습니다. 그럴 듯한 가짜 FTP 서버를 만들어 놓고 수많은 인터넷 사용자가 어떤 사용자 계정(ID)과 암호로 로그온하는지 조사하는 겁니다. 조사 결과는 여기 에 있습니다. 사용자 계정으로 가장 많이 시도된 것은 역시 Administrator, 그리고 프랑스어인 Administrateur이네요. 압도적으로 1, 2위를 차지한 두 개 외에 3위 역시 admin으로 멀리 가지...
  • Blog Post: 가장 큰 보안 위협은 퇴직자?

    전세계적인 경기 침체 우려 속에, IT보안 쪽으로도 우울한 소식이 전해지고 있습니다. 맥아피에서 최근 발표한 보고서 에 따르면, 1천명의 IT 관리자 중 42%가 해고당한 직원이 IT 보안의 최대 위협이라고 답했습니다. 정리 해고되는 직원들이 회사에 불만스런 감정을 가지고 떠나는 것도 위험 요인이고, 경제적으로 궁지에 몰리는 퇴직자가 회사의 데이터를 들고 나가 팔아버리는 일 역시 예견되고 있습니다. 퇴직 처리 절차는 CISSP 시험에도 나올 만큼 어제 오늘의 얘기는 아닙니다. 요즘처럼 기업의 개인정보 데이터베이스가 민감하게 다뤄지는...
  • Blog Post: 노트북 컴퓨터와 데이터를 안전하게 지키는 9가지 방법

    마이크로소프트의 보안 웹 페이지에 올라온 노트북 컴퓨터 보안에 대한 기사 가 있어 소개합니다. 물리적 보안 관점에서 쓴 글이라 어떤 항목은 너무 당연하게 보이기도 하네요. 출장 중이나 이동 중에 노트북 컴퓨터와 그 안에 들어있는 데이터를 보호하려면, 노트북 컴퓨터 전용 가방을 사용하지 마세요. 이 속에 노트북 컴퓨터 들어있다고 광고할 필요는 없지요. 그냥 서류 가방이나 배낭 같은 것이 안전합니다. 가방 안에 패스워드나 액세스 코드 같은 것이 적힌 메모지를 넣어두지 마세요. 자동차에 열쇠를 꽂아두고 주차장에 세워놓은...
  • Blog Post: 클라우드 컴퓨팅 보안 가이드 ver 2.1

    Cloud Security Alliance (클라우드 보안 연합. 약칭 CSA)이라는 단체에서 클라우드 컴퓨팅에서 보안을 구현하는 것에 대해 지침서 [pdf 문서]를 발표했습니다. 지난 12월 17일에 나온 이번 문서는 버전 2.1입니다. 클라우드 컴퓨팅이란 무엇인가 부터 시작해 법적인 검토 사항, 컴플라이언스, 감사, 위기 관리, 고전적인 보안 모델과의 관계, 재난시 복구, 키 관리, 아이덴터티와 액세스 관리, 가상화 등의 주제를 망라하고 있습니다. 아직 읽어보진 못했는데 앞으로 이 주제로 국내에서도 세미나를 하거나 접할...
  • Blog Post: Forefront Identity Manager 2010의 본인 확인 질문

    마이크로소프트에서 identity와 credential 관리를 위한 툴로 Forefront Identity Manager 2010 (FIM2010)을 출시한 지도 벌써 수 개월이 지났습니다. 기존 Identity Lifecycle Manager 2007의 후속 버전인데요, 기업에서 많이 소모되는 인증 관련 비용을 셀프 서비스로 해결해 획기적으로 줄이는 제품이라고 하죠. 그 중 하나의 기능이 암호 초기화 기능입니다. 회사 내에서 개인의 도메인 암호는 보통 도메인 보안 정책에 의해 바꿔야하는 주기를 정해 놓습니다. 마이크로소프트의...
  • Blog Post: 노트북 컴퓨터 분실시 대당 손실이 6천6백만 원!

    회사 내 기밀 자료가 유출되는 경로는, 외부로부터의 해킹 침입, 퇴직자나 회사에 불만을 품은 직원의 정보 유출, 산업 스파이 등등 수없이 다양합니다만 가장 큰 위협이 되는 경로는 바로 노트북 컴퓨터의 분실이나 도난입니다. 컴퓨터를 택시에 두고 내리는 일도 흔하고 외국에서는 공항 검색대에서 어수선한 틈을 타 훔쳐가는 경우가 비일비재하다고 하죠. 인텔에서 파니먼 인스티튜트와 함께 실시한 연구 에 따르면, 노트북 컴퓨터를 분실할 경우 그 대 당 손��� 비용이 49,246 달러라고 합니다. 오늘 환율로 계산해 보니 6천 6백 14만원이로군요...