본문 바로가기

섀도우월

[두루안][보안뉴스] 2018년 3월 4주 동향 The Hackers News 발췌 분 Windows Remote Assistance Exploit Lets Hackers Steal Sensitive Files l Microsoft의 Windows Remote Assistance (Quick Assist)기능에서 치명적인 취약점이 발견되었습니다. l 원격지원에서의 정보 유출 취약점(CVE-2018-0878)은 원격 공격자가 피해 시스템을 손상시킬 가능성이 있는 정보를 수집할 수 있게 합니다. l 이 취약점은 Windows 7 이상의 모든 Windows OS에 영향을 미치며, 현재 보안 패치가 제공되고 있습니다. l 뉴스보기 Facebook Collected Your Android Call History and SMS Data For Years l An.. 더보기
[한국정보보호학회 칼럼] 4차 산업혁명과 블록체인 보안 >>>> 기사 원문 보기 4차 산업혁명, 한 차원 높은 접근법으로 인간의 삶과 가치를 질적으로 업그레이드 블록체인, 초연결 지능화 인프라로 4차 산업혁명의 초연결 주도 4차 산업혁명이란 초연결기반의 지능화 혁명으로 흔히 DNA(Data, Network, AI)를 핵심 개념으로 삼고 있다. 기본적으로 그간의 산업혁명이 자동화를 통해 인간의 육체를 대신하여 효율성을 높이고 대량 생산을 가능하게 하는 양적인 측면을 강조했다면, 4차 산업혁명은 이러한 개념과는 한 차원 높은 접근법으로 인간의 삶과 가치를 질적으로 업그레이드 하는데 초점을 맞추고 있다. 산업화가 인간 뇌의 영역에까지 근접해 가는 개념으로 해석될 수 있다. 따라서 지금까지의 산업혁명이 자본가 및 사업 중심이었다면 4차 산업혁명은 사람 중심의 접근법.. 더보기
두루안, 이베이테크 조달 총판 조인식 진행 >>> 기사 원문 보기 조달 총판 조인을 계기로 공공 시장 적극 개척 [보안뉴스 원병철 기자] 두루안(대표이사 김명락)은 자사 UTM(Unified Threat Management) 제품인 ShadowWall이 조달 등록됐으며, 이베이테크(대표이사 황경구)와 12일 이베이테크빌딩 1층 이베이테크 파트너 교육장에서 조달총판 조인식을 진행했다고 밝혔다. 이번 조인식을 계기로 두루안과 이베이테크는 상호 전략적 파트너 관계를 유지하고, 시장 확대를 도모해 상호이익을 증진하는데 협력하기로 했다. 이번에 조달 등록된 ShadowWall은 EAL4 등급의 CC인증을 획득한 제품으로, 국내 유일의 통합도메인 기반의 로그/통계를 제공하고, 카테고리별 사이트차단 기능 등 차별화된 편의성 기능으로 최근 SMB 시장에서 호평.. 더보기
[eGISEC 2018 프리뷰] 소프트캠프·두루안·아이티로그인 >>> 기사 원문보기 전자정부 정보보호 솔루션 페어, 오는 3월 14~16일 국내 최대 규모로 개최 [보안뉴스 오다인 기자] 국내 최대 규모의 정보보호 컨퍼런스 및 전시회 ‘eGISEC(전자정부 정보보호 솔루션 페어) 2018’이 오는 3월 14일부터 16일까지 3일간 일산 킨텍스에서 개최된다. 이에 본지에서는 eGISEC 2018에서 선보이는 대표 정보보안 제품을 미리 만나볼 수 있는 시간을 마련했다. 두루안, Duruan-NFV 두루안은 축적된 클라우드 기술력을 바탕으로 색다른 NFV(Network Function Virtualization) 제품을 출시했다. Duruan-NFV는 최근 급격히 주목받는 도커(Docker)의 컨테이너(Container) 기술을 적극 반영한 제품으로, 클라우드 서버에서 .. 더보기
[보안뉴스] 2018년 3월 2주 동향 The Hackers News 발췌 분 Biggest-Ever DDoS Attack (1.35 Tbs) Hits Github Website l 지난 2월 28일 GitHub의 코드 호스팅 웹사이트가 1.35 Tbps이라는 기록적인 수치를 보여주면서 역사상 가장 큰 DDos 공격을 받았습니다. l Memcached라 불리는 증폭 DDoS공격은 대상 IP와 일치하는 스푸핑된 IP주소를 사용하여 11211포트에서 위조된 요청을 전송하여 동작합니다. l Memcached 서버가 남용되는 것을 방지하려면 관리자는 11211 포트를 방화벽 차단 또는 속도 제한 사용, UDP 지원 차단 등을 설정해야 할 것입니다. l 뉴스보기 ISPs Caught Injecting Cryptocurrency Miners and Sp.. 더보기
[보안뉴스] 2018년 2월 3주 동향 The Hackers News 발췌 분 PyeongChang 2018 Winter Olympics Opening Ceremony Disrupted by Malware Attack l 2018 평창 올림픽 개막식 전, 그리고 개막식 중 한국에서 멀웨어 공격이 나타났습니다. l 이 공격으로 인해 올림픽 공식 웹사이트는 약 12시간 가량 다운되었으며, 올림픽 경기장 내 Wi-Fi 장애, 티켓 인쇄 오류 등이 발생했습니다. l 이 공격은 '올림픽 파괴자'라 불리는 wiper 멀웨어로, 정보를 훔치기보다는 네트워크나 시스템을 없애고 데이터를 지우는데 주로 중점을 둡니다. l 뉴스보기 Microsoft Issues Security Patch Update for 14 New Critical Vulnerabilitie.. 더보기
[두루안] 라오스 ICT EXPO 2018 참가! 두루안은 2018년 1월 24일부터 28일까지 라오스 ITECC Hall에서 열린 LAO ICT EXPO 2018 에 참가하였습니다. 더보기
북한의 라자루스, 새로운 멀웨어 들고 나타나 인도 지역 공격 >>> 기사 전문 보기 북한이 암호화폐 노리고 사이버 공격 행위 일삼는 것 다시 한 번 확인 왜 인도 지역일까? 사이버 스파이 행위 겸하거나 본격적 공격 전 연습일 것 [보안뉴스 문가용 기자] 북한이 전 세계 은행들을 공격하기 위해 사용해왔던 라탕크바(Ratankba) 다운로더 트로이목마가 개조되었다. 이번에 나타난 변종은 파워셸을 기반으로 하고 있으며, 은행이 아니라 소규모 금융 조직 혹은 비금융 단체나 개인을 공격한다. 목적은 암호화폐다. 보안 업체 트렌드 마이크로(Trend Micro)가 발표한 사실이다. 더보기
9번째로 큰 암호화폐 스텔라 루멘서 해킹 사고 발생 >>> 기사 전문 보기 40만 달러 가까이 없어져...DNS 정보 조작해 트래픽 우회시켜 코인이 20개 이상 있는 지갑만 훔쳐...공격자 정체는 아직 못 밝혀 [보안뉴스 문가용 기자] 암호화폐 지갑이 또 털렸고, 범죄자들은 40만 달러에 달하는 수익을 올렸다. 이번 사건이 발생한 건 스텔라 루멘(Stellar Lumen)이라는 코인이 보관되는 지갑인 블랙월렛(BlackWallet)이다. 해커들은 지갑이 호스팅 된 서버를 침해해 DNS 기록을 조작함으로써 사용자들이 자신들에게 돈을 보내도록 해 큰돈을 훔쳐내는 데 성공했다고 한다. [출처-보안뉴스] 더보기
[보안뉴스] 2018년 1월 1주 동향 The Hackers News 발췌 분 Satori IoT Botnet Exploits Zero-Day to Zombify Huawei Routers l IoT 멀웨어인 Mirai의 변종 Satori(또는 Okiku)가 화웨이 가정용 라우터 모델의 취약점을 통해 빠르게 확산되고 있습니다. l 이 취약점은 화웨이 장치에서 원격관리를 위한 UPnP(Universal Plug and Play) 프로토콜을 통해 침투하며, 라우터에서 악성 페이로드를 다운로드하여 실행하고 Satori 봇넷을 업로드하는 것으로 나타났습니다. l 화웨이는 내장된 방화벽 기능 사용 등 취약점 악용을 우회하거나 예방하는 몇 가지 조치를 발표했습니다. l 뉴스보기 Critical Flaw Reported In phpMyAdmin Lets .. 더보기