![[OWASP 시리즈] OWASP Top10 2025 A04, 암호 기술을 넘어 ‘암호 사용 실패’를 묻다](https://images.unsplash.com/photo-1667124060133-c1074b0124be?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDJ8fGNyeXB0b2dyYXBoeXxlbnwwfHx8fDE3Njc2NjUwOTF8MA&ixlib=rb-4.1.0&q=80&w=600)
TTESays
💡Editor Pick - '암호 기술을 적용했는가?'보다 중요한 건 '암호 기술을 어떻게 사용했는가?' - 보다 높은 보안성을 위한 암호 알고리즘 사용 방법 고민 필요 OWASP Top10 2025에서 A04로 분류된 Cryptographic Failures는 2021년 A02와 동일한 명칭을 유지하고 있지만, 그 내부를 들여다보면 문제를 바라보는 시선이 달라졌음을 알 수
Security
💡Editor's Pick - 요 근래 네 번째로 퍼지는 글래스웜 - 이번 것은 맥 전용 - 오픈VSX라는 신뢰 받는 스토어를 통해 유포 중 글래스웜(GlassWorm)이라는 악성코드를 유포하는 캠페인이 다시 한 번 시작됐다. 두 달만에 네 번째로 나타나는 현상인데, 이번에는 기존 세 번의 공격과 달리 맥 생태계만 노린다는 특징을
Security
💡Editor's Pick - 유명 암호화폐 지갑 서비스 레저, 고객 정보 털려 - 실제 침해된 건 서드파티인 글로벌이온라인 - 아직 공격과 관련된 세부 내용 공개되지 않아 유명 암호화폐 지갑 서비스인 레저(Ledger SAS)에서 정보 유출 사고가 발생했다. 이름과 연락처를 포함한 고객 개인정보가 다수 유출된 것으로 조사되고 있다. 하지만
Security
💡Editor's Pick - 지메일 통해 타사 이메일 편리하게 통합해 썼는데... - 이메일 통합 방식 3개 중 2개 폐기 - POP3라는 오래된 이메일 프로토콜 서서히 버리기로 한 듯 구글이 지메일의 특성 일부를 변경하기로 결정했다. POP3 등을 통해 지메일과 다른 이메일 서비스를 결합해 사용하는 걸 할 수 없게 된 것이다.
![[튜토리얼] 크롬 사용해 클릭재킹 탐지하기](https://images.unsplash.com/photo-1668853907325-2480f0412e0d?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDh8fGNocm9tZSUyMGJyb3dzZXJ8ZW58MHx8fHwxNzY3NTk0MzAyfDA&ixlib=rb-4.1.0&q=80&w=600)
Tutorial
💡Editor's Pick - 클릭재킹 공격, 크롬 브라우저의 개발자 도구로 탐지 가능 - 수상함 느끼는 순간 누구나 해볼 수 있는 일들 - 여러 수상한 징조들 겹친다면 의심해볼 만 클릭재킹(clickjacking)은 이제 사이버 공격자들이 흔하게 구사하는 기법 중 하나로 자리를 잡았다. 그런데 흔하디 흔한 애플리케이션인 ‘크롬 브라우저’를 가지고
TTESays
💡Editor's Pick - 1년 동안 읽은 책 중 가장 추천할 만한 책 5권 - IT와 보안과는 큰 상관 없긴 하지만... - 2026년 기대작은 보안과 관련 깊은 책 더테크엣지는 IT와 보안을 주로 다루는 매체이지만, 의외로 인문학에도 관심이 많다. 지구 핵에 도달할 정도로 하나만 깊이 팔 게 아니라면, 두루두루 섭렵하는
Security
💡Editor's Pick - 2024년 3월과 9월에 제재된 인텔렉사 임직원 3인 - 오늘부로 해제...하지만 사유는 공개되지 않아 - 프레데터라는 스파이웨어가 논란의 중심...무죄 판결 아냐 스파이웨어 개발과 관련이 있는 인물 3명이 미국 정부의 제재 대상으로 선정됐다가 오늘 해제됐다. 이들은 인텔렉사컨소시엄(Intellexa Consortium)이라는 기업에 소속되어 있으며, 프레데터(Predator)
Security
💡Editor's Pick - 작문과 코딩에 주로 사용되는 에디터, 공식 페이지에 문제 있어 - 12월 19일부터 22일까지, 다운로드 버튼 누르면 멀웨어가 - 브라우저에 악성 플러그인 설치하기도 인기 높은 작문 및 코딩 도구인 엠에디터(EmEditor)의 공식 웹사이트가 침해되면서 4일 동안이나 멀웨어 보급로로서 작동했다는 사실이 밝혀졌다. 공격자들은 웹사이트 메인 페이지의
Security
💡Editor's Pick - 악성 드라이버로 커널에서부터 침투 - 커널에서 각종 백신과 윈도 방어 체계 무너뜨려 - 집요한 지속성이 진정한 위협...아시아 국가들이 피해 입어 중국 해킹 그룹 무스탕판다(Mustang Panda)가 새로운 백도어를 퍼트리고 있다고 보안 기업 카스퍼스키(Kaspersky)가 발표했다. 이 백도어의 이름은 톤셸(ToneShell)이라고 하며,
Security
💡 Editor's Pick - 유명 왓츠앱의 비공식 API인 베일리즈 - 이 베일리즈의 포트 중 하나로 위장된 로터스베일 - 로터스베일, 사실은 각종 민감 정보 훔치는 멀웨어 악성 패키지가 공공 리포지터리인 NPM에서 발견됐다. 크리덴셜 및 각종 데이터를 훔치는 기능을 내포하고 있는 이 패키지의 이름은 로터스베일(Lotusbail)이며, 이미 널리 사용되고 있는
TTEJunior
💡Editor's Pick for Juniors - 인공지능에 3만 개 취약점 정보 입력 후 점수 내게 했더니 - 취약점 정보 품질에 따라 크게 좌지우지 되는 인공지능 - 취약점 정보 품질 개선되지 않는다면 인공지능 무쓸모 Juniors, 안녕! 테크를 가장 날카롭고 가치 있게 읽어주는 더테크엣지 아빠들이야. 인공지능이 취약점 우선순위를 정하는 데 얼마나
Security
💡Editor's Pick - 2022년에 각종 사용자 금고 정보 털린 라스트패스 - 당시 금고가 암호화 되어 있어 안전한 줄 알았는데 - 공격자들은 서서히 복호화 해 암호화폐 지갑들 털고 있었음 비밀번호 관리 프로그램 개발사 라스트패스(LastPass)에서 2022년에 발생한 데이터 유출 사고로 인해 지금까지 암호화폐 탈취 사건이 발생하고 있었다는 연구