두루안 썸네일형 리스트형 빵빵터지는 보안사고가 줄지 않는 이유 5가지 기사전문보기 >>> 1. IoT 기기의 취약성 SK인포섹 김건철 본부장은 △사용자 50% 이상이 아파치 웹서비스 사용 △90% 이상은 윈도우 PC 사용 △방화벽 및 침입방지 시스템 등 네트워크 보안장비 사용 △신규 패치 적용은 수일의 시간이 소요되며, 50% 이상은 장시간 소요 △악성코드 탐지를 위한 샌드박스 운영과 C&C 서버 모니터링 △최소 1종류의 백신 사용 등을 예상하고 공격하는 것이라며 공격자의 입장에서 보안사고가 줄지 않는 이유를 분석했다. 최근 사이버 공격자들은 IoT 기기 취약성을 악용해 대규모 봇넷을 확보하고 무기화하는데, 특히 CCTV, DVR, 웹캠 등 관리되지 않는 IoT 기기를 봇넷으로 활용한다는 것. 또한, 오픈소스 보안 취약점을 활용해 웹셸 업로드(Webshell upload).. 더보기 두루안 The 1st FUN DAY ! 안녕하세요. 두루안 블로그 지기입니다. 지난 8월 31일에는 두루안 첫번째 펀데이가 있었습니다! 첫번째 펀데이의 주제는 5분 힐링마사지였는데요, 어떻게 진행되었는지 함께 보실까요? 피로를 풀어주는 아로마 테라피와 함께 경영기획팀에서 준비해주신 정성이 가득담긴 간식과 피로가 말끔히 씻기는 목·어깨 마사지까지! 앞으로도 경영기획팀에서 매 달 여러가지 문화행사를 실시할 예정이라고 해요. 다음에는 또 어떤 행사가 열릴지 정말 기대됩니다!!^_^ 더보기 LG U+ 웹하드, 두루안이 책임집니다! 두루안 공식 홈페이지 http://www.duruan.co.kr 두루안 기획영업팀 02) 6330-8004 plan@duruan.co.kr 더보기 [보안뉴스] 2017년 9월 1주 동향 The Hackers News 발췌 분 Easy-to-Use Apps Allow Anyone to Create Android Ransomware Within Seconds l 해커가 ransomware-as-a-service(RaaS) 키트를 판매하고 있어 전문기술이 없는 사용자들도 랜섬웨어를 만들고, 배포할 수 있습니다. l 사용자가 자신의 기기로 Android ransomware를 쉽고 빠르게 만들 수 있게되어, 앞으로 ransomware 캠페인 수가 급격히 늘어날 수 있습니다. l 뉴스보기 China Enforces Real-Name Policy to Regulate Online Comments l 중국에 거주하는 경우, 곧 중국 내 인터넷 생활은 더 어려워 질 것입니다. l 2017년 10월 1일.. 더보기 안드로이드 수천만 대 위협하는 카피캣 멀웨어 기사전문보기 >>> 이름은 카피캣인데, 사실은 독자적...새로운 패밀리로 분류 안드로이드 사용자들 패치 느려 현재 60% 사용자가 위험에 노출 안드로이드 기기 수천만 대가 카피캣(CopyCat)이라는 새로운 멀웨어에 감염된 사실이 보안업체 체크포인트(Check Point)에 의해 밝혀졌다. 카피캣은 독특한 방법으로 애드웨어를 기기에 주입시킨다고 한다. 현재까지 밝혀진 바, 아시아 지역이 가장 큰 피해를 입고 있으며, 그 다음은 아프리카, 그 다음은 아메리카다. 각각 전체 피해의 55%, 18%, 12%를 차지했다. 더보기 사이버 공격의 낙수효과: 공격 수법은 위에서 아래로 흐른다 기사전문보기 >> 사이버 공격에 선제적인 대응하려면 사이버 공격자처럼 생각해야 국가 차원의 공격 수법 치밀하게 연구하면 기업 대상 공격 막을 수 있어 앞서 언급한 공격들은 점점 더 정교해지고 있다는 공통점이 있다. 예를 들어, 포데스타 사건에서 공격자들은 ‘비밀번호’나 ‘계정’ 같은 특정한 단어들을 키릴 문자(러시아어 등에서 사용하는 알파벳) 몇 개와 섞는 영리한 수법을 썼다. 이렇게 하면 사람이 볼 때는 별반 차이를 느끼지 못하지만 키워드 기반 필터는 무력화된다. 지금 당장 적극적인 조치를 취하라 보안 커뮤니티는 낙수효과가 나타날 것이라고 예상하고 탐지 및 보호 조치를 재빠르게 내놓아야 한다. 예컨대, 난독화(obfuscation) 공격은 이상한 문자 배열 조합을 자동적으로 포착해주는 기술을 통해 탐지.. 더보기 [두루안] ShadowCube 구축사례 - 고성그린파워 ▶ 홈페이지 주소 : http://www.ggpower.co.kr/ ▶ 소개 - 고성그린파워는 한국 남동발전과 SK건설, SK가스와 KDB인프라의 4개사가 투자하여 만든 민자발전회사로서 총 사업비 4조 5천억원 규모의 1,040MW*2기 대용량 민자화력발전사업이라는 거대한 프로젝트를 성공적으로 이끌어가기 위해 전 구성원이 합심하여 노력하고 있습니다.. ▶ 구축내용 - 문서/도면보안 DRM솔루션 부문 * 다양한 구축 사례는 두루안 홈페이지에 있습니다. www.duruan.co.kr 더보기 [두루안] ShadowWall 구축사례 - 조인셋 ▶ 홈페이지 주소 : http://www.joinset.com/ ▶ 소개 - 바리스터, 써미스터, 캐패시터, EMI GASKET등 전기전도성 재료 제조 ▶ 구축내용 - 내부 네트워크 보안 강화 목적 * 다양한 구축 사례는 두루안 홈페이지에 있습니다. www.duruan.co.kr 더보기 [두루안] ShadowWall 구축사례 - 블루사이드 ▶ 홈페이지 주소 : http://www.blueside.co.kr/KOR/ ▶ 소개 - Kingdom Under Fire 시리즈를 Xbox, Xbox360 등의 콘솔게임으로 발전시켜왔으며 북미, 유럽, 아시아 그리고 한국의 많은 게이머들로부터 많은 사랑을 받고있는 업체. ▶ 구축내용 - 해외에 있는 지사와 VPN 통신 목적 * 다양한 구축 사례는 두루안 홈페이지에 있습니다. www.duruan.co.kr 더보기 [보안뉴스] 2017년 8월 3주 동향 The Hackers News 발췌 분 Smart Devices Can Be Hijacked to Track Your Body Movements And Activities Remotely l 최근 한 해커 팀이 스마트 장치를 스파이 도구로 전환하여 모든 행동을 추적 할 수 있는 새로운 공격 방법을 실험했습니다. l CovertBand라고 불리는 이 공격은 누군가가 벽 너머에서 무엇을 하고 있는지 알 수 있을 정도로 강력합니다. l 뉴스보기 Android Trojan Now Targets Non-Banking Apps that Require Card Payments l 악명 높은 모바일뱅킹 트로이목마가 최근 랜섬웨어 기능을 추가하여 민감한 데이터를 훔치고 동시에 사용자 파일을 잠그는 기능을 수행해 우버와 .. 더보기 이전 1 ··· 19 20 21 22 23 24 다음