문서보안 썸네일형 리스트형 계정 보안의 새로운 방안으로 ‘체계적인 거짓말’ 어떠세요? 기사전문보기 >>> 보안 인증 위한 질문들, 개인정보 및 민감한 정보 많이 캐내 굳이 진짜 답 제공할 필요 있을까? 사이트마다 다른 답 제공해야 중요한 건 사용하는 웹사이트들에마다 다양한 ‘거짓 답’을 제공해야 한다는 것이다. 아무리 거짓말이라고 해도 ‘같은 답’을 반복하다보면 결국에 추적당할 수 있게 된다. 필자 역시 어떤 웹사이트에서는 어머니의 성함을 블루 디스펩틱 월러비(Blue Dyspeptic Wallaby)라고 적었고, 또 다른 웹사이트에서는 인비저블 오렌지(Invigible Orange)라고도 했다. 그리고 질문과 답은 정말 필요할 때를 대비하여 노트에 적어놓는 것을 권장한다. 사용자 이름과 비밀번호는 솔루션들이 싱크를 맞추도록 하고, 보안 질문들은 사용자가 직접 관리하는 것이다. 거짓말 잘.. 더보기 두루안 볼링데이가 진행되었습니다! 안녕하세요! 두루안 블로그지기 입니다 2017년 하반기 두루안 문화체육행사가 진행되었습니다 ^_^ 지난 9월 28일, 앵커스 볼링 라운지에서 두루안 볼링데이가 진행되었는데요 연휴에 앞서 그간의 스트레스를 모두 날릴 수 있던 즐거운 시간이었습니다! 더보기 [보안뉴스] 2017년 10월 1주 동향 The Hackers News 발췌 분 Apache Tomcat Patches Important Remote Code Execution Flaw l 아파치 톰캣(Apache Tomcat)팀은 최근 아파치 톰캣의 여러 보안 취약점을 패치 했습니다. l 그 중 하나는 허가 받지 않은 공격자가 서버에서 악성코드를 원격으로 실행할 수 있는 것이었습니다. l 최근 등장한 Apache Struts2 취약점과 달리, Apache Tomcat의 취약성은 악용될 가능성이 적을 것으로 보입니다. l 뉴스보기 FormBook—Cheap Password Stealing Malware Used In Targeted Attacks l 정교한 기술을 가진 해커들이 제로데이 공격이나 악성코드 개발에 투자하는 대신, 기존에 있던 멀웨.. 더보기 [두루안] ShadowWall 구축사례 - 서울로 7017 ▶ 홈페이지 주소 : http://seoullo7017.seoul.go.kr/ ▶ 소개 - 찻길에서 사람길로, 서울로7017, 서울역 고가 ▶ 구축내용 - 무선 네트워크 보안 강화 목적 * 다양한 구축 사례는 두루안 홈페이지에 있습니다. www.duruan.co.kr 더보기 [두루안] ShadowCube 구축사례 - 흥국증권 ▶ 홈페이지 주소 : http://www.heungkuksec.co.kr/ ▶ 구축내용 - 문서/도면보안 DRM 솔루션 부문 * 다양한 구축 사례는 두루안 홈페이지에 있습니다. www.duruan.co.kr 더보기 두루안 DRM 서비스 출시! 두루안 공식 홈페이지 http://www.duruan.co.kr 두루안 기획영업팀 02) 6330-8004 plan@duruan.co.kr 더보기 [두루안] ShadowCube 구축사례 - 유한킴벌리 ▶ 홈페이지 주소 : http://www.yuhan-kimberly.co.kr/ ▶ 소개 - 기저귀,화장지,여성용품(종이제품,종이가공품) 제조,도매 등 위생용 종이제품 제조업체 ▶ 구축내용 - 문서/도면보안 DRM 클라우드 서비스 부문 * 다양한 구축 사례는 두루안 홈페이지에 있습니다. www.duruan.co.kr 더보기 [보안뉴스] 2017년 9월 3주 동향 The Hackers News 발췌 분 Apache Struts 2 Flaws Affect Multiple Cisco Products l 데이터 센터 보안 업체인 Imperva는 Apache Struts2 취약점(CVE-2017-9805)을 악용하는 수천 건의 공격을 탐지하고 차단했습니다. l 공격 출처의 대부분은 중국으로, 중국 전자 상거래 회사에 등록된 단일 중국 IP 주소가 모든 요청의 40% 이상을 발송하고 있었습니다. l 호주, 미국, 브라질, 캐나다, 러시아 및 유럽 여러 곳에서 공격이 발생했습니다. l 뉴스보기 BlueBorne: Critical Bluetooth Attack Puts Billions of Devices at Risk of Hacking l 스마트폰, 노트북, 스마트 TV 또.. 더보기 사이버 공격이 일상인 시대, 숙제는 세 가지 >>> 기사전문보기 보안의 기본기는 세 가지 : 약화, 대응, 해결 기본기 혼자서 다 지키기 어려워...‘우리’가 궁극의 답 공격 가능성 약화 공격자들이 회사까지 차려가며 끊임없이 노리는 우리의 디지털 자산을 어떻게 보호해야 할까? 이에 대한 설명은 이미 수많은 문건으로 전수되고 있다. 사용자를 위한 실천사항부터 보안 담당자들을 위한 기본 수칙까지, 다양한 시각, 다양한 내용의 자료들이 셀 수 없을 만큼 존재한다. 예를 들면 디폴트 비밀번호나 사용자 이름을 사용하지 말라는 것. 왜냐하면 이런 기본적인 취약점을 찾아내려고 해커들은 눈에 불을 켜고 있기 때문이다. 사용하지 않는 서비스나 프로토콜 역시 꺼두거나 없애야 한다. 그런 사각지대를 통해 공격이 들어올 가능성도 분명히 존재하기 때문이다. 또 뭐가 있을.. 더보기 빵빵터지는 보안사고가 줄지 않는 이유 5가지 기사전문보기 >>> 1. IoT 기기의 취약성 SK인포섹 김건철 본부장은 △사용자 50% 이상이 아파치 웹서비스 사용 △90% 이상은 윈도우 PC 사용 △방화벽 및 침입방지 시스템 등 네트워크 보안장비 사용 △신규 패치 적용은 수일의 시간이 소요되며, 50% 이상은 장시간 소요 △악성코드 탐지를 위한 샌드박스 운영과 C&C 서버 모니터링 △최소 1종류의 백신 사용 등을 예상하고 공격하는 것이라며 공격자의 입장에서 보안사고가 줄지 않는 이유를 분석했다. 최근 사이버 공격자들은 IoT 기기 취약성을 악용해 대규모 봇넷을 확보하고 무기화하는데, 특히 CCTV, DVR, 웹캠 등 관리되지 않는 IoT 기기를 봇넷으로 활용한다는 것. 또한, 오픈소스 보안 취약점을 활용해 웹셸 업로드(Webshell upload).. 더보기 이전 1 2 3 4 5 다음