본문 바로가기

두루안

[두루안] ShadowCube 구축사례 - 아스토 ▶ 홈페이지 주소 : http://astoeng.com/ 아스토 선택 직교로봇 정밀스테이지 시스템,모듈,장비 매뉴얼, 소프트웨어, 기타 선택 선택 검색 astoeng.com ▶ 소개 : 제조업용 로봇, 각종 장비 자동화 파트 및 생산자동화 설비를 하며, 주요 기업에 개발 및 공급하며 발전하고 있는 기업입니다. ▶ 간략 구축 사례 - 직교로봇, 시스템, 모듈, 장비, 정밀스테이지등 고객사 고유의 보유 기술들을 보호하고내부 도면 자료 유출을 방지하고자 ShadowCube DRM을 도입하게 되었습니다. - AutoCad, Inventor 등을 사용하며, 사내 모든 도면애플리케이션에 대하여 원천암호화방식의 ShadowCube DRM 솔루션을 구축하였습니다. 더보기
[두루안] ShadowWall 구축사례 - 한국여성인권진흥원 여성지원센터 ▶ 홈페이지 주소 : www.stop.or.kr 한국여성인권진흥원 www.stop.or.kr ▶ 소개 - 서울특별시 중구 중림동 위치, 성매매, 성폭력, 가정폭력 예방 등 사업 및 기관 ▶ 간략구축내용 - 내부 네트워크 보안 강화 목적 더보기
[보안뉴스] 2019년 4월 2주 동향 The Hackers News 발췌 분 Sophisticated 'TajiMahal APT Framework' Remained Undetected for 5 Years(2019-04-10) 사이버 보안 연구원은 TajiMahal이라는 최장 5년 동안 운영되어 왔지만 최근까지 발견되지 않은 매우 정교한 Spyware Framework의 존재를 공개했습니다. TajiMahal은 kaspersky Lab에 의해 명명된 APT Framework로 첨단 모듈 기반 멀웨어 툴킷입니다. 간첩 행위에 대한 수많은 악의적인 플러그인을 지원할 뿐만 아니라 이전에는 볼 수 없었던 모호한 트릭을 포함합니다. TajiMahal Framework는 정확한 감염경로가 밝혀지지 않았지만, 두 개의 주요 패키지인 "Tokyo"와 "Y.. 더보기
[보안뉴스] 2019년 4월 1주 동향 The Hackers News 발췌 분 Hackers Could Turn Pre-Installed Antivirus App on Xiaomi Phones Into Malware(2019-04-04) Check Point는 중국 최대이며, 세계에서 4번째로 큰 스마트폰 회사인 샤오미(Xiaomi)에서 제조한 1억 5천만 개 이상의 장치에 사전 설치된 보안 앱(Guard Provider)에서 원격 해커들이 샤오미 스마트폰을 손상시킬 수 있는 여러 가지 문제로 어려움을 겪고 있다고 밝혔습니다. Guard Provider는 단일 앱 내 각기 다른 서드 파티 프로그램을 제공하도록 설계되었기 때문에 여러 SDK(Software Development Kit)를 사용합니다. 연구원들은 하나의 SDK 데이터를 격리시킬 .. 더보기
[보안뉴스] 2019년 3월 3주 동향 The Hackers News 발췌 분 PuTTY Releases Important Software Update to Patch 8 High-Severity Flaws(2019-03-20) l 인기 있는 SSH 클라이언트 프로그램인 PuTTY는 8개의 고 심각도 보안 취약점에 대한 보안 패치가 포함 된 최신 버전의 소프트웨어를 출시했습니다. l 모든 이전 버전의 PuTTY 소프트웨어는 여러 보안 취약성에 취약한 것으로 밝혀졌으며 악의적인 서버나 손상된 서버가 다른 방식으로 클라이언트 시스템을 해킹할 수 있습니다. l PuTTY의 8가지 취약점은 Authentication Prompt Spoofing, Code Execution via CHM Hijacking, Buffer Overflow in Unix .. 더보기
버려지거나 재활용되는 장비들, 데이터 삭제되지 않는다 >>>> 기사 원문 보기 총 85개 장비 전수 조사한 결과, 데이터 삭제 제대로 된 건 단 2대 시장 분석가, “2대라도 나온 게 신기한 일”...“데이터 삭제 안 한다고 봐야” [보안뉴스 문가용 기자] 오래되거나 버려진 컴퓨터의 부품을 재조립해서 판매하는 업자들의 낮은 보안 인식을 고발하는 내용의 보고서가 나왔다. 보안 업체 라피드7(Rapid7)이 발표한 것으로, “총 85개의 장비를 무작위로 선택해 실험한 결과, 제대로 데이터가 삭제된 건 단 2대였다”고 한다. 암호화가 되어 있던 건 3대였다. 프란츠는 연구를 위해 데스크톱, 랩톱, 착탈식 드라이버, 핸드폰을 31개 업체들로부터 구매했다. 장비 구매에만 600달러 정도를 썼다. 총 분석 및 연구 기간은 6개월이었고, 결과는 실망스러웠다. “수많은 .. 더보기
다시 부흥의 날갯짓 펼치는 랜섬웨어, 기존과 다른 전략 사용 >>>> 기사 원문 보기 ‘누군가 제발 걸려라’라고 기도하며 랜섬웨어 뿌려대던 살포형 공격 이제는 돈 낼 조직 골라서 침착하고 끈질기게 공략하는 방법 사용해 [보안뉴스 문가용 기자] 작년 한 해 동안 랜섬웨어가 줄어들었다고 해서 안심하지 말지어다. 수는 줄어들었을지언정 하나하나의 파괴력은 더 강해졌다. 대형 조직들을 표적 공격으로 무너트려 더 큰 수익을 남기는 것, 그것이 다시 태어난 랜섬웨어 공격의 전략이다. 보안 업체 트렌드 마이크로(Trend Micro)가 조사한 바에 의하면 지난 해 랜섬웨어 공격은 91%나 줄어들었다. 그러나 또 다른 보안 업체 코드42(Code42)에 의하면 줄어든 랜섬웨어 공격에 당한 기업들의 대부분이 돈을 범인들에게 주는 편을 택했다고 한다. 왜냐하면 공격자들이, 요구된 돈.. 더보기
지식재산 침해 범죄, 특허청이 뿌리 뽑는다 >>>> 기사 원문 보기 특허청, 특허·영업비밀·디자인 특별사법경찰 출범 [보안뉴스 박미영 기자] 혁신성장과 공정경제 실현을 방해하는 지식재산 침해 범죄 근절을 위해 19일부터 특허청이 직접 특허, 영업비밀, 디자인 침해 범죄를 수사한다. 특허청은 특허청 단속 공무원에게 특허, 영업비밀, 디자인 침해 범죄 수사 권한을 부여하는 개정 ‘사법경찰관리의 직무를 수행할 자와 그 직무범위에 관한 법률’(사법경찰직무법)이 3월 19일부터 시행된다고 밝혔다. 이에 따라 소위 ‘짝퉁’ 등 상표 침해 범죄만 수사하던 특허청 특별사법경찰의 업무 범위가 대폭 확대된다. 더보기
[보안뉴스] 2019년 3월 2주 동향 The Hackers News 발췌 분 Citrix Data Breach – Iranian Hackers Stole 6TB of Sensitive(2019-03-11) l 지난 주말 미군, FBI, 여러 미국 기업 및 미국 정부 기관에 서비스를 제공하는 인기 기업 소프트웨어 회사 Citrix는 “국제 사이버 범죄자들” 에 의해 내부 네트워크 상의 데이터가 대규모로 유출되었다고 밝혔습니다. l 이란의 IRIDIUM 해커 그룹은 2018년 12월과 2019년 3월 4일에 다시 Citrix를 공격했으며 이메일, 청사진, 기타 문서를 포함하여 최소한 6 테라 바이트의 민감한 내부 파일을 훔쳤습니다. IRIDIUM은 최근 전세계 200개 이상의 정부 기관과 석유가스회사, 기술회사 및 기타 대상에 대한 사이버 공격.. 더보기
[보안뉴스] 2019년 3월 1주 동향 The Hackers News 발췌 분 New Google Chrome Zero-Day Vulnerability Found Actively Exploited in the Wild(2019-03-06) l Chrome 브라우저의 FileReader 구성 요소에서 use-after-free 취약점이 발견되었고 현재 Chrome 보안 팀은 이 취약점에 대해 기술적인 세부 사항을 밝히지 않은 상태입니다. l 해당 취약점으로 인해 권한이 없는 공격자는 Chrome 웹 브라우저에 대한 권한을 얻고 샌드박스 보호를 벗어나 대상 시스템에서 임의의 코드를 실행할 수 있으며 Microsoft Windows, Apple macOS 및 Linux를 포함한 모든 주요 운영 체제의 웹 탐색 소프트웨어에 영향을 줍니다. l 보안 .. 더보기

티스토리툴바