본문 바로가기

정보보호

[보안뉴스] 2018년 9월 1주 동향 The Hackers News 발췌 분 Hacker Discloses Unpatched Windows Zero-Day Vulnerability (With PoC) l 마이크로소프트의 윈도 운영체제에서 알려지지 않은 제로데이 취약점이 발견되었습니다. l 패치완료된 64비트 Windows 10 시스템에서 동작하는 이 취약점을 통해 로컬사용자나 악의적인 프로그램이 대상시스템의 시스템권한을 획득할 수 있습니다.. l 이 취약점은 Windows의 작업 스케줄러 프로그램에 상주하며 ALPC(Advanced Local Procedure Call) 시스템 처리시 오류로 인해 발생하는 권한 상승을 야기시킵니다. l Microsoft는 해당 취약점을 9월 11일에 예정된 다음 회차 보안 패치를 통해 취약점을 해결할 예정입.. 더보기
2019년 국방 정보보호예산, 전년대비 39% 커졌다 >>>>>기사 원문 보기 내년 국방예산 총 46조 7,000억 원, 정보보호는 555억 원 정보화예산과 정보보호예산, 각각 11.2%와 39%씩 증액 사이버사령부는 사이버 공방훈련장 구축에 88억 원 편성 [보안뉴스 오다인 기자] 정부가 내년도 국방예산을 총 46조 7,000억 원으로 편성한 가운데 정보보호예산이 그 중 총 555억 원 편성돼, 예년보다 대폭 확대된 것으로 나타났다. 전년대비 39%나 증액된 수준이다. 미래전에 대비해 사이버안보 역량을 강화하겠다는 군과 정부의 의지가 예산안 편성에 반영된 것으로 보인다. 더보기
[두루안] 문서보안(DRM) / 네트워크(UTM)보안 솔루션 개발연구원을 채용합니다. 두루안과 함께 할 문서보안(DRM) / 네트워크(UTM)보안 솔루션 개발연구원 채용을 진행합니다. 많은 관심 부탁드립니다. E-mail 접수 : recuruit@duruan.co.kr 잡코리아 지원 : http://www.jobkorea.co.kr/Recruit/GI_Read/24574316?Oem_Code=C1 문의 : 02-6330-8031 더보기
새 랜섬웨어 등장, 이름은 스파이더 ▶ 기사원문보기 악성 매크로 포함된 MS 오피스 문서로 위장돼 퍼지고 있어 특정 지역 사용자 노린 듯...요구하는 금액은 대략 120 달러 지난 주말부터 시작된 사이버 공격을 분석하다가, 예기치 않게 새로운 랜섬웨어 패밀리가 보안 업체 넷스코프(Netscope)에 의해 발견됐다. 그리고 이 새 랜섬웨어를 스파이더(Spider)라고 명명했다. 넷스코프가 발견한 바에 의하면 스파이더는 현재 MS 오피스 문서인 것처럼 위장돼 퍼지고 있다. 워너크라이처럼 전 세계적인 규모는 아니지만 보스니아 헤르체고비나, 세르비아, 크로아티아의 사용자들을 주로 노리고 있다고 한다. 피싱 이메일은 대부분 ‘빚을 갚으라’는 독촉장의 형태를 띠고 있어 받는 사람들이 확인을 위해 열 수밖에 없다. 외신 블리핑컴퓨터(Bleeping C.. 더보기
[두루안] ShadowCube 구축사례 - 프롬투정보통신 ▶ 홈페이지 주소 : www.from2.co.kr ▶ 소개 - 프롬투정보통신은 유무선정보통신/정보보호시스템/정보보호단말기 제조/도소매, 정보통신시스템 용역, 통신공사 등 유선 통신장비 제조업체입니다. ▶ 구축내용 - 프롬투정보통신은 2014년 솔루션을 도입했으며, 최근 외부 망분리 네트워크 환경을 구축하여 DRM 솔루션을 적용하였습니다. 문서보안 부문 구축 내용 : 전사 모든 PC에 제품을 설치하고 MS-Office 등 모든 생산 문서에 대하여 원천암호화 방식의 솔루션 도입 더보기
신종 랜섬웨어 ‘마이랜섬’ 출현...제2의 케르베르 공포 시작되나 기사원문보기>>> 악명 높은 케르베르의 변종인 케르베르 인크립터와 매우 유사 웹사이트 방문만으로 감염되는 드라이브 바이 다운로드 방식으로 유포 최신 버전 백신 프로그램 설치와 OS·SW의 보안 업데이트 필수 ▲ 마이랜섬 랜섬 노트[자료=SCH사이버보안연구센터] 반면, 이번에 발견된 ‘마이랜섬’은 자신의 명백한 이름과 특정의 확장자를 갖지 않는 특성을 지닌 것으로 드러났다. 공격자는 몸값으로 ‘마이디크립터(My Decryptor)’의 구매를 피해자에게 요구한다. 이를 근거로 센터는 해당 랜섬웨어를 ‘마이랜섬(MyRansom)’으로 명명했다는 설명이다. 마이랜섬은 감염 사실을 알리기 위한 ‘READ_ME_FOR_DECRYPT_[랜덤명]_.txt’ 형태의 파일 이름을 갖는 랜섬 노트를 생성한다. 해당 랜섬 노.. 더보기
[두루안] ShadowWall 구축사례 - 반얀트리 클럽 앤 스파 서울 호텔 ▶ 홈페이지 주소 : http://www.banyantreeclub.com/web/ ▶ 소개 - 서울특별시 중구 장충동 위치, 리조트형 호텔, 클럽매거진, 웨딩, 행사, 이벤트, 보도자료 제공 ▶ 구축내용 - 내부 네트워크 보안 강화 목적 더보기
[두루안] ShadowWall 구축사례 - 한국수자원공사 ▶ 홈페이지 주소 http://www.kwater.or.kr/ ▶ 소개 - K-water, 수자원 및 상하수도, 수도요금, 4대강 살리기 사업 등 안내 ▶ 구축내용 - 두 지점 간 VPN 통신 목적 더보기
계정 보안의 새로운 방안으로 ‘체계적인 거짓말’ 어떠세요? 기사전문보기 >>> 보안 인증 위한 질문들, 개인정보 및 민감한 정보 많이 캐내 굳이 진짜 답 제공할 필요 있을까? 사이트마다 다른 답 제공해야 중요한 건 사용하는 웹사이트들에마다 다양한 ‘거짓 답’을 제공해야 한다는 것이다. 아무리 거짓말이라고 해도 ‘같은 답’을 반복하다보면 결국에 추적당할 수 있게 된다. 필자 역시 어떤 웹사이트에서는 어머니의 성함을 블루 디스펩틱 월러비(Blue Dyspeptic Wallaby)라고 적었고, 또 다른 웹사이트에서는 인비저블 오렌지(Invigible Orange)라고도 했다. 그리고 질문과 답은 정말 필요할 때를 대비하여 노트에 적어놓는 것을 권장한다. 사용자 이름과 비밀번호는 솔루션들이 싱크를 맞추도록 하고, 보안 질문들은 사용자가 직접 관리하는 것이다. 거짓말 잘.. 더보기
두루안 볼링데이가 진행되었습니다! 안녕하세요! 두루안 블로그지기 입니다 2017년 하반기 두루안 문화체육행사가 진행되었습니다 ^_^ 지난 9월 28일, 앵커스 볼링 라운지에서 두루안 볼링데이가 진행되었는데요 연휴에 앞서 그간의 스트레스를 모두 날릴 수 있던 즐거운 시간이었습니다! 더보기