![[TE머묾] 믿고 싶은 대로 믿는 사람들의 믿음을 건드리는 믿음](https://images.unsplash.com/photo-1693665509772-131d6ff3051c?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDF8fGRlYWYlMjBub3QlMjBsaXN0ZW5pbmd8ZW58MHx8fHwxNzY2MTQyNjY0fDA&ixlib=rb-4.1.0&q=80&w=600)
TTESays
[TE머묾] 믿고 싶은 대로 믿는 사람들의 믿음을 건드리는 믿음
💡Editor's Pick - 보안은 만병 통치약 아니라고 아무리 설명해도 - 제로트러스트는 솔루션 이름이 아니라고 아무리 설명해도 - NIST 프레임워크 초안은 실용서가 아니라고 아무리 설명해도 믿음이란 얼마나 강력한 것인가. 보안과 IT 업계를 관찰자 입장에서만 10년 넘게 보아온 입장에서 절로 나올 수밖에 없는 말이다. 단, 이것은 특정 종교나 철학, 사상과
문가용 기자
Security
더 발전한 비버테일, 128겹 안전 장치로 무장
💡Editor's Pick - 사실상 라자루스 전용 멀웨어인 비버테일의 새 변종 - 구인과 채용 관련 메일로 피해자에게 접근 - 128겹의 은폐 기술로 보호돼 있어 분석 난이도 높아 정보 탈취를 목적으로 한 멀웨어인 비버테일(BeaverTail)이 새롭게 등장했다. 이전부터 악명을 떨쳐온 멀웨어인데, 이번에 변종이 새롭게 출몰한 것이다. 보안 기업 다크트레이스(
Security
WAF 생태계 전반의 문제, 런타임 보안으로 보충해야
💡Editor's Pick - WAF 대부분 디폴트 상태로는 CVE 절반만 방어 가능 - WAF 개발사들, 새 CVE 나왔을 때 규칙 업데이트 늦어 - WAF도 유지하고, 런타임 보안 기능도 확대시켜야 웹 애플리케이션 방화벽에 흔히 설정하는 주요 규칙들이 매우 허술하다는 연구 결과가 나왔다. 보안 기업 미고시큐리티(Miggo Security)가 발표한 바에
AI
NIST가 발표한 ‘사이버 인공지능 프로파일’, 어떤 내용인가?
💡Editor's Pick - NIST, 사이버 인공지능 프로파일 초안 발표 - 인공지능 보호, 인공지능을 활용한 보호, 인공지능을 대항한 보호 - 항상 움직이는 시스템이므로, 항상 움직이는 유동적 보안 체계 필요 미국의 국립표준기술연구소(NIST)가 안전한 인공지능의 활용을 촉진하기 위해 새로운 프레임워크의 초안을 작성해 공개했다. 이름은 ‘사이버 인공지능 프로파일(Cyber AI
Security
세계 최대 성인물 플랫폼 폰허브, 고객 데이터 대량 유출
💡Editor's Pick - 폰허브, "서드파티인 믹스패널이 유출됐다." - 믹스패널, "지난 11월에 발생한 사건과는 관련 없다." - 샤이니헌터즈, "아무튼 믹스패널로부터 가져왔다" 성인 영상 플랫폼으로서 세계 최대 규모를 자랑하는 폰허브(PornHub)가 현재 해커들로부터 협박을 받는 상황에 놓여 있다. 보다 정확히 말하면, 폰허브의 대형
Security
크리스마스에 찾아온 산타…아니, 산타스틸러
💡Editor's Pick - 일부 러시아 포럼과 텔레그램에서 홍보되는 중 - 아직 미완성...조만간 완성품 나올 것으로 보임 - 하지만 이미 치명적 실수들이 보여...판매자 수준 높지 않은 듯 크리스마스 시즌을 맞아 해커들이 새로운 공격 도구를 준비해 판매하고 있다. 이름은 산타스틸러(SantaStealer)로, 시즌에 걸맞다고 할 수 있다. 이름에서
Security
TV 때문에 텍사스서 고발 당한 삼성과 LG
💡Editor's Pick - 스마트TV 제조사 다섯 군데 고발한 텍사스 주 - ACR 기능 몰래 탑재시키고 제대로 설명하지 않았다는 게 이유 - ACR은 화면 캡쳐 기능인데, 제조사들이 제대로 알리지 않음 미국 텍사스 주가 여러 스마트TV 제조사들을 고발했다. 그러면서 주 정부 대 국제적 기업들 간 소송전이 벌어지게 됐다. 텍사스 주
AI
프라이버시 보호 앱의 거짓말…즉시 삭제 필요
💡Editor's Pick - 프라이버시 보호한다고 해놓고서 브라우저 모니터링 - 인공지능 서비스에 접속한 순간 정보 수집 - 인공지능과 사용자 간 대화는 현재 매우 값비싼 데이터 보안에 민감하거나 자꾸만 뜨는 광고를 귀찮아 하는 사람들이라면 브라우저에 광고 차단기 하나 정도는 설치해서 사용하고 있을 것이다. 광고사나 기업들의 은밀한 추적 행위에 대해 이해하고
TTEJunior
인공지능이 가득할 미래, 어떻게 준비할까?
💡Editor's Pick for Juniors - OWASP 서울 챕터에서 연 보안 송년회 - 젊은 층에 해주고 싶은 실속 있는 조언들이 가득 - 인공지능이 2025년에 이어 2026년에도 화두 Juniors, 안녕! 테크를 가장 날카롭고 가치 있게 읽어주는 더테크엣지 아빠들이야. 연말이면 여러 분야의 전문가들이 뭘 하는지 아니? 미래 예측이야. 내년도에 이런 저런
Security
MS, 오랜 골칫거리 RC4에 칼 빼들었다
💡Editor's Pick - 예전에는 좋았던 사이퍼 RC4, 이제는... - AES로 넘어가야 하는데 못 넘어간 고객이 다수 - MS, 이제 RC4 실제 사용률 0이라며 폐지 예고 MS가 자사 OS인 윈도에서 RC4라는 오래된 사이퍼를 폐지하기 시작했다. 지난 2000년 액티브 디렉토리(Active Directory, AD)를 출시할 때, 액티브 디렉토리의 보호 장치로서
Security
제조업, 랜섬웨어의 테스트베드
💡Editor's Pick - 랜섬웨어 공격자들에게 취약한 제조업 - 평균 방어 능력은 향상됐으나, 최상위 피해는 오히려 늘어 - 제조업에서 발생하는 일 지켜보면 다음 랜섬웨어 유행 예측 가능 랜섬웨어 공격자들이 제조업계의 각종 시설들을 일종의 실험실처럼 활용하고 있다는 내용의 보고서가 발표됐다. 보안 기업 소포스(Sophos)가 전 세계 332명의 보안 및
Security
돌아온 OWASP TOP 10, “소프트웨어 개발의 뿌리부터 곪았다”
💡Editor's Pick - 접근 제어 실패, 1위 수성 성공 - 소프트웨어 복잡성 증가하면서 불거지는 문제가 가득 - 보안을 '통합적 설계'로 접근하지 않는 현실 4년 만에 OWASP Top 10이 공개됐다. 현대 소프트웨어에서 가장 많이 발견되는 유형의 취약점들을 10개로 정리해 둔 이 목록은, 이번이 불과 8번째 집계