본문 바로가기

두루안

[보안뉴스] 2019년 6월 2주 동향 The Hackers News 발췌분 Android's Built-in Security Key Now Works With iOS Devices For Secure Login (2019-06-12) l 올해 4월, Google의 소프트웨어 업데이트로 인해 Android 7.0 Nougat 이상을 실행하는 모든 Android Phone이 FIDO 인증 하드웨어 보안 키로 바뀌어 2단계 인증을 권장하게 되었습니다 l 이 기능은 YubiKey 또는 Google의 Titan 키를 별도로 관리하거나 연결하지 않고도 간편하고 안전하게 Google 계정에 로그인할 때 사용자가 신원을 확인할 수 있으며, 강력한 보호 기능을 제공함으로써 침입자가 사용자 이름과 비밀번호를 제공하도록 유도하여도 계정에 액세스할 수 없습니다 .. 더보기
[보안뉴스] 2019년 5월 5주 동향 The Hackers News 발췌분 Hackers Infect 50,000 MS-SQL and PHPMyAdmin Servers with Rootkit Malware (2019-05-29) l Guardicore Labs의 사이버 보안 연구원은 전 세계적으로 windows MS-SQL 및 PHPMyAdmin 서버를 공격하는 광범위한 암호 해독 캠페인에 대한 자세한 보고서를 제출했습니다. l Nansh0u로 알려진 악의적인 캠페인은 주로 APT 공격을 하는 중국어 해킹 그룹에 의해 진행 중이며, 이미 약 5만 대의 서버를 감염시켰고 악성코드가 종료되는 것을 막기 위해 손상된 시스템에 정교한 커널 모드 루트킷을 설치하고 있다고 합니다. l Nabsh0u 공격은 관리자 권한으로 로그인 인증에 성공하면 공격자.. 더보기
[보안뉴스] 2019년 5월 4주 동향 The Hackers News 발췌 분 5 Cybersecurity Tools Every Business Needs to Know (2019-05-23) l 기업들은 데이터 및 정보 처리 저장의 특성 때문에 사이버 범죄자들의 주요 대상이 되고 있습니다. 소규모 사업장의 60%는 사이버 공격에서 회복되지 못한 후 6개월 이내에 문을 닫습니다. 또한, 이러한 금전적 비용 외에도, 기업들은 신뢰성과 고객들의 신뢰를 잃을 수 있습니다. l 사이버보안은 진화하는 위협에 대응하기 위해 지속적으로 개발에 힘쓰고 있습니다. 여기, 기업들이 방어를 강화하기 위해 고려해볼 만한 다섯 가지 도구를 소개합니다. ü 로그 분석 — XpoLog ü 애플리케이션 및 데이터 보호 — Imperva ü 침투 테스트— Metasploi.. 더보기
[보안뉴스] 2019년 5월 3주 동향 The Hackers News 발췌 분 Flaw Affecting Millions of Cisco Devices Let Attackers Implant Persistent Backdoor(2019-05-14) l 취약점 보안 회사인 Red Ballon의 연구진은 Trust Anchor Module (TAM)을 지원하는 여러 가지 Cisco 제품에 영향을 미칠 수 있는 CVE-2019-1649 취약점을 발견했습니다. l TAM은 2013년부터 거의 모든 Cisco 엔터프라이즈 장치에서 사용되고 있는 하드웨어 기반의 보안 부트 기능으로, 하드웨어 플랫폼에서 실행되는 펌웨어가 확실하고 수정되지 않게 구현되어 있습니다. 하지만 인증된 공격자가 FPGA 비트 스트림 수정을 통해 TAM을 지속적으로 수정하고 악의적.. 더보기
[보안뉴스] 2019년 5월 2주 동향 The Hackers News 발췌 분 Google Chrome to Introduce Improved Cookie Controls Against Online Tracking (2019-05-08) l 구글의 I/O 2019 개발자 컨퍼런스에서 Google은 사용자가 온라인 추적을 차단할 수 있도록 하기 위해 Chrome 웹 브라우저에 두 가지 새로운 기능인 향상된 SameSite 쿠키와 Fingerprinting 보호 기능을 도입할 계획이라고 발표했습니다. l Google은 사이트 간 쿠키 작동 방식을 수정하여 Chrome 브라우저 사용자가 로그인 정보와 설정을 제외한 모든 서드파티 쿠키들을 쉽게 차단하거나 지울 수 있도록 할 계획입니다. SameSite 쿠키 특성을 기반으로 구축되었으며 개발자에게 동.. 더보기
[두루안] ShadowWall - 한국공정거래조정원 ▶ 홈페이지 주소 : http://www.kofair.or.kr/ ▶ 소개 - 공정거래, 가맹사업 분쟁조정, 경쟁법 조사연구 등 사업 안내 ▶ 구축내용 - 업무시간에 비 업무 사이트 사용 금지 더보기
[eGISEC 2019 미리보기] 노르마·두루안·마크애니 https://www.boannews.com/media/view.asp?idx=76978 두루안, 차별화된 용도의 고가용성 ‘NFV’ 두루안의 두루안-NFV는 도커의 콘테이너를 기반으로 LXC/LDX와 KVM까지 지원해 폭넓게 VNF 활용이 가능하도록 했으며 기존 클라우드 서버에서 주로 활용됐던 NFV 기술을 소형 단말에서도 원활하게 운용될 수 있도록 개발됐다. 특히, 두루안 UTM 제품인 쉐도우월을 도컬라이즈드 UTM으로 개발을 완료했다. 본지사에 설치되는 단말을 도컬라이즈드 NFV(Duruan-NFV)로 설치한 후 조직에서 필요한 서버 수요를 본지사에 분산되어 있는 두루안-NFV를 활용해 필요에 따라 신축적으로 리소스를 배정하고 이중화하며 백업을 자동화하고 로그를 통합하는 등 서버에 필요한 하드웨어 .. 더보기
[두루안] ShadowCube 구축사례 - 한국로스트왁스 ▶ 홈페이지 주소 : http://www.lostwax.co.kr/main/main.php ▶ 소개 : Lost-wax 공법을 이용한 정밀주조 연구, 개발, 생산 전문회사이며, 최신 진공 용해로를 비롯한 각종생산설비와 정밀 시험평가 및 검사설비등 첨단 연구, 개발, 생산 체제를 확립하고, 일반 산업용부품뿐만 아니라, 항공기, 선박, 발전설비의 핵심 부품을 개발하여 세계적인 항공기 제작회사와 선급으로부터 인증을 받아 제조, 납품하며 기술력을 인정 받고 있는 기업입니다. ▶ 간략 구축 사례 - 한국로스트왁스(주)는 내부망(방산망) /외부망(민수망)으로 망 분리된 환경에 구축되었고, 망 연계 솔루션 및 여러 타 솔루션과 함께 구축되었습니다. - 도면 보안 부문 구축 내용 : Autocad 등 도면프로그램을 사.. 더보기
[보안뉴스] 2019년 4월 4주 동향 The Hackers News 발췌 분 'Highly Critical' Unpatched Zero-Day Flaw Discovered In Oracle WebLogic(2019-04-25) l 사이버 보안 연구팀은 오늘 Oracle WebLogic 서버 애플리케이션에 대해 패치 되지 않은 매우 중요한 Zero-Day 취약성에 대한 경고 소식을 발표했는데, 일부 공격자는 이미 악용하기 시작했을 수 있습니다. l Oracle WebLogic은 확장 가능한 Java 기반 다중 계층 엔터프라이즈 애플리케이션 서버로서, 기업이 클라우드에 새로운 제품과 서비스를 신속하게 구축할 수 있도록 지원합니다. Oracle WebLogic 애플리케이션에는 모든 소프트웨어 버전에 영향을 미치는 중요 deserialization.. 더보기
[보안뉴스] 2019년 4월 3주 동향 The Hackers News 발췌 분 Researcher Hijacks a Microsoft Service Using Loophole in Azure Cloud Platform(2019-04-17) l 사이버 보안 전문가는 Microsoft의 Windows 8 운영 체제에 내장된 주요 기능 중 하나인 Windows Live Tiles를 제어하기 위해 Microsoft의 Azure 클라우드 서비스를 활용함으로써 오랫동안 알려지지 않은 Microsoft Azure 클라우드 서비스의 취약점을 입증했습니다. l 일반적인 Azure 계정을 사용하여 해당 서브 도메인을 등록하고 해당 호스트 이름을 추가할 수 있었기 때문에 해당 호스트에서 제공되는 콘텐츠를 제어할 수 있었습니다. 이러한 메타 태그가 포함된 웹 페이.. 더보기

티스토리툴바