Kant's Times

"초기 비밀번호 꼭 바꾸세요"…IP카메라 보안 체크리스크 : 네이트 뉴스 "초기 비밀번호 꼭 바꾸세요"…IP카메라 보안 체크리스크 : 네이트 뉴스한눈에 보는 오늘 : IT/과학 - 뉴스 : 사진=유토이미지 *재판매 및 DB 금지 [서울=뉴시스]송혜리 기자 = 최근 국내에서 폐쇄회로카메라(CCTV)와 인터넷 프로토콜(IP) 카메라로 촬영된 사생활 영상이 무news.nate.com IP카메라 보안 강화 방안 살펴보기 IP카메라 보안 강화 방안 살펴보기IP카메라는 유무선 인터넷에 연결되어 다른 기기로 영상 전송이 가능한 카메라로, 가정, 사업장, 의료기...blog.naver.com 서울 시내에 '중국산 CCTV' 3000여대 설치…“해킹으로 인한 사생활 유출 우려” 서울 시내에 '중국산 CCTV' 3000여..

How Hybrid Password Attacks Work and How to Defend Against Them 하이브리드 비밀번호 공격위협 행위자들은 비밀번호 탈취를 위해 다양한 방법을 결합하여 하이브리드 공격을 수행여러 공격 기법을 병합하여 공격의 성공 가능성을 높이며 사회공학 기법과 같은 비기술적 접근을 포함하여 복합적인 위협 상황을 조성피싱 이메일과 기술적 공격을 병행해 목표 시스템에 복합적인 위협을 가함주요 비밀번호 공격 기법무차별 대입 공격과 사전 공격을 결합하여 빠른 속도로 많은 비밀번호 조합을 시도공격자가 비밀번호의 일부 구성 정보를 알고 있다면, 마스크 공격을 통해 비밀번호 구성 요구사항에 맞춰 공격을 수행무차별 대입 공격모든 가능한 문자 조합을 반복적으로 시도하는 공격 방식으로, 비밀..

What NIST’s latest password standards mean, and why the old ones weren’t working What NIST’s latest password standards mean, and why the old ones weren’t workingRather than setting a regular cadence for changing passwords, users only need to change their passwords if there is evidence of a breach.blog.talosintelligence.com NIST의 최신 비밀번호 표준과 기존 표준의 문제점NIST 최신 비밀번호 가이드라인비밀번호는 최소 8자리 이상, 권장 길이는 15자..

애플, iOS와 iPadOS의 보이스오버 취약점 긴급히 패치 애플, iOS와 iPadOS의 보이스오버 취약점 긴급히 패치보안 외신 해커뉴스에 의하면 애플이 긴급 업데이트를 배포하고 있다고 한다. iOS와 iPadOS에서 발견된 보이스오버 비밀번호 취약점을 해결하기 위한 것이다. 이 취약점은 CVE-2024-44204로 익스플로www.boannews.com 사건 개요애플이 iOS와 iPadOS에서 발견된 보이스오버(VoiceOver) 비밀번호 취약점을 해결하기 위해 긴급 업데이트를 배포취약점 번호 CVE-2024-44204로, 공격자가 비밀번호를 보이스오버 기능을 통해 크게 낭독되도록 악용할 수 있음보안 전문가 비스트릿 다하(Bistrit Daha)가 해당 취약점을 발견취약점 대상 기기아이폰 XS 및 이후..

'비밀번호 돌려막기' 이제 끝?…"자주 바꾸면 되레 보안취약" : 네이트 뉴스 '비밀번호 돌려막기' 이제 끝?…"자주 바꾸면 되레 보안취약" : 네이트 뉴스한눈에 보는 오늘 : IT/과학 - 뉴스 : 美 패스워드 지침 개정안 비밀번호 복잡한 규칙, 잦은 변경 등 되레 보안 악화 특수문자 강요, 주기적 변경 요구 전면 금지 예고 KISA "국내 문자 혼합, 변경주news.nate.com NIST의 비밀번호 지침 개정미국 국립표준기술연구소(NIST)는 새로운 디지털 신원 지침 개정안을 통해 복잡한 비밀번호 규칙과 주기적인 비밀번호 변경을 금지할 예정사용자가 특수문자 등을 혼합하는 것을 강요하거나, 정기적인 비밀번호 변경을 요구하지 말 것을 권고복잡한 비밀번호 규칙의 문제점복잡한 규칙이 오히려 예측하기 쉬운 ..

보안 담당자가 주의해야 할 비밀번호 스프레이 공격과 안전한 VPN 사용법 보안 담당자가 주의해야 할 비밀번호 스프레이 공격과 안전한 VPN 사용법가상 사설망은 정기적인 업데이트와 패치를 넘어 공격자의 진입 지점이 되지 않도록 각별한 주의가 필요하다.이제 모든 것이 항상 온라인과 연결되어www.itworld.co.kr VPN의 중요성가상 사설망(VPN)은 네트워크 접근을 제어하는 중요한 역할을 하지만, 보안이 취약할 경우 공격자의 진입 지점이 될 수 있음무차별 대입 공격, 비밀번호 스프레이, 크리덴셜 스터핑 등의 공격 기법이 네트워크를 침투하는 주요 방법 중 하나로 사용됨VPN 보안 강화를 위한 기본 조치소프트웨어 업데이트 및 패치는 기본 중의 기본이며, 최신 버전을 유지하여 제로 데이 취약점을 방어해야 ..

아일랜드, 메타에 1330억원 벌금…개인정보보호법 위반 혐의 아일랜드, 메타에 1330억원 벌금…개인정보보호법 위반 혐의[AI리포터] 메타 로고 [사진:메타] [디지털투데이 AI리포터] 아일랜드 데이터보호위원회[DPC]가 메타에 대해 9100만유로[약 1327억원]의 벌금을 부과한다고 밝혔다. 30일[현지시간] 일본 IT미디어 등 주m.news.zum.com 사건 개요아일랜드 데이터보호위원회(DPC)가 메타에 대해 9100만 유로(약 1327억 원)의 벌금을 부과함2019년 인스타그램 사용자의 비밀번호를 일반 텍스트로 저장한 사건이 발단이 됨DPC는 메타가 EU 일반개인정보보호규정(GDPR)을 위반했다고 판단함DPC의 주요 지적 사항비밀번호를 일반 텍스트로 저장하면서 개인정보 침해 사실을 제대로 알리지 ..

Irish Data Protection Commission fined Meta €91 million for storing passwords in readable format Irish Data Protection Commission fined Meta €91 million for storing passwords in readable formatThe Irish Data Protection Commission (DPC) fined Meta €91 million for storing the passwords of hundreds of millions of users in plaintext.securityaffairs.com 사건 개요Meta Platforms Ireland Limited는 수억 명의 사용자 ..

NIST Scraps Passwords Complexity and Mandatory Changes NIST Scraps Passwords Complexity and Mandatory ChangesThe institute no longer requires regular password changes unless the authenticator has been compromisedwww.infosecurity-magazine.com 주요 내용미국 국립표준기술연구소(NIST) 는 비밀번호 관리에 관한 새로운 지침을 발표하며 복잡한 비밀번호 요구사항 및 정기적인 비밀번호 변경을 더 이상 최선의 관리 방법으로 권장하지 않음새로운 지침에 따르면 여러 가지 문자 유형을 혼합하는 비밀번호 사용과 주기적인 비밀번호 변경..

Passwordless AND Keyless: The Future of (Privileged) Access Management Passwordless AND Keyless: The Future of (Privileged) Access ManagementLearn why traditional PAMs fail at SSH key management and how ephemeral secrets reduce security risks.thehackernews.com SSH 키 관리의 중요성SSH 키는 비밀번호와 유사하지만 기능적으로 다름IT 환경에서 키의 수는 비밀번호보다 많으며, 루트 키는 여러 서버에 관리자 권한을 부여할 수 있음키 관리 부실은 보안 문제를 초래하며, 이는 자동화된 연결에서도 마찬가지전통..