본문 바로가기

DRM

[보안뉴스] 2021년 11월 2주 동향 The Hacker News 발췌분 Ukraine Identifies Russian FSB Officers Hacking As Gamaredon Group (2021-11-05) l 우크라이나 최고의 법 집행 및 방첩 기관은 목요일에 Gamaredon이라는 사이버 스파이 그룹으로 인한 디지털 침입에 연루된 것으로 의심되는 5명의 실명을 공개하여 회원들을 러시아 연방 보안 서비스(FSB)와 연결했습니다. l 우크라이나 보안국(SSU)은 해커 그룹을 "특별히 우크라이나를 겨냥한 FSB 특별 프로젝트"라고 부르며 "범들은 '크림' FSB의 장교이자 2018년 반도 점령 기간 동안 적에게로 망명한 반역자들"이라고 말했다. 2014." l 뉴스보기 U.S. Federal Agencies Ordered to Pat.. 더보기
섀도우큐브(E-DRM) CC인증 획득 기념 프로모션! ShadowCube(섀도우큐브) 국내 최초 도면암호화 CC인증 획득을 기념하여 특별 프로모션을 진행합니다! 상담문의 : 두루안 기획영업팀 02-6330-8002 / plan@duruan.co.kr 섀도우큐브 (DRM) : 국내 최다 판매 엔터프라이즈 e-DRM 패키지 [제품소개] 더보기
두루안, 제20회 세계보안엑스포(SECON & eGISEC) 참가 아시아 최대 규모를 자랑하는 국내 유일의 보안전문 전시회 ‘세계보안엑스포(SECON & eGISEC)’가 3일간의 행사를 마치고 14일 성황리에 폐막했습니다. 두루안은 ShadowCube 제품의 소개와 국내 최초 문서도면암호화 국제용 CC인증 획득 기념 프로모션을 진행하는 시간을 가졌습니다. 코로나19 팬데믹에도 불구하고, 많은 참관객이 몰려 포스트 코로나 시대에 중요성이 더욱 커지고 있는 보안 분야에 대한 뜨거운 관심을 엿볼 수 있었습니다. 부디 내년에는 코로나19가 종식되어 더 많은 분들을 만나뵈었으면 합니다. 더보기
[미리보는 SECON & eGISEC 2021] 두루안·리노스·매그넷 두루안, CC인증 받은 eDRM 솔루션으로 해외 시장까지 공략 두루안(대표 김명락)의 SECON & eGISEC 2021 출품작은 eDRM 제품인 ‘ShadowCube 7.0’이다. 이 제품은 지난 3월에 IT보안인증사무국으로부터 국제용 공통평가기준(CC) 인증을 획득한 바 있다. ShadowCube는 기존 eDRM 제품의 단점인 주기적인 업그레이드 프로젝트가 필요 없는 것이 특징이다. eDRM의 특성상 기존 제품들은 운영체제나 오피스 신제품이 나오면 필수적으로 업그레이드 프로젝트를 거쳐야 했지만, 두루안의 제품은 라이선스를 내려 받기만 하면 즉시 새로운 운영체제 및 소프트웨어에 적용 가능하다. 두루안은 기존 eDRM의 단점을 없애기 위해서 제품을 완전 패키지로 개발해 모든 고객사가 동일한 형상의 제품을.. 더보기
[보안뉴스] 2020년 1월 5주 동향 The Hackers News 발췌분 Critical OpenSMTPD Bug Opens Linux and OpenBSD Mail Servers to Hackers (2020-01-30) l 사이버 보안 연구원은 OpenSMTPD 전자 메일 서버에서 원격 공격자가 BSD 및 많은 Linux 기반 서버를 완전히 제어할 수 있는 새로운 중요 취약점 (CVE-2020-7247)을 발견했습니다. l 이 취약점을 발견한 Qualys Research Labs에 따르면 해당 문제는 smtp_mailaddr()라는 OpenSMTPD의 발신자 주소 확인 기능에 있으며 특수하게 조작된 SMTP를 보내면 취약한 서버에서 높은 루트 권한으로 임의의 쉘 명령을 실행하는 데 악용될 수 있습니다. l Qualys는 OpenSMTP.. 더보기
[보안뉴스] 2020년 2월 1주 동향 The Hackers News 발췌분 5 High Impact Flaws Affect Cisco Routers, Switches, IP Phones and Cameras (2020-02-05) l 시스코에서 제조 한 여러 네트워크 장비는 해커가 제어할 수 있는 강력한 5가지 보안 취약성에 취약한 것으로 나타났습니다. 심각도가 높은 5가지 버그 중 4개는 시스코 라우터, 스위치 및 IP 카메라에 영향을 주는 원격 코드 실행 문제이며 5번째 취약점은 시스코 IP 전화에 영향을 미치는 서비스 거부 문제입니다. l CDPwn으로 통칭하여 보고된 취약점은 사실상 모든 시스코 장치에서 기본적으로 활성화되어 있고 비활성화 할 수 없으며, 여러 Cisco Discovery Protocol(CDP) 수행 환경에 상주합니.. 더보기
[보안뉴스] 2020년 1월 2주 동향 The Hackers News 발췌분 3 Google Play Store Apps Exploit Android Zero-Day Used by NSO Group (2020-01-07) l 새로 발견된 악성 Android 앱 Camero, FileCrypt, callCam은 사이버 스파이 공격에 특화된 정교한 해킹 그룹인 Sidewinder APT와 연결되어 있다고 합니다. Google 스토어에서 내려받아 Android 휴대 전화에 설치되면 해킹 및 추적을 할 수 있게 됩니다. l CVE-2019-2215로 추적된 이 취약점은 타협된 취약한 장치에 루트 권한을 허용시키는 로컬 권한 상승 문제로, 브라우저 랜더링 결함과 결합되어 원격으로 악용될 수 있습니다. l 해당 취약점 외에도 악성 앱은 Media Tek.. 더보기
[보안뉴스] 2019년 11월 4주 동향 The Hackers News 발췌분 Over 12,000 Google Users Hit by Government Hackers in 3rd Quarter of 2019 (2019-11-27) l Google은 수십억 명의 온라인 사용자를 보호하기 위한 노력의 일환으로 올해 3/4분기에 정부에서 후원하는 해킹 그룹의 공격 시도의 대상이 된 12,000명 이상의 사용자를 식별하고 경고했습니다. l 구글의 TAG(Treat Analysis Group)가 발간한 보고서에 따르면 대상 사용자의 90% 이상이 피해자를 속여서 자신의 Google 계정에 액세스 권한을 넘겨주려고 하는 '인증서 피싱 이메일'을 당한 것으로 나타났습니다. l Google은 2012년부터 정부 지원을 받는 해커들이 피싱, 악성코드 또는 .. 더보기
[보안뉴스] 2019년 9월 1주 동향 The Hackers News 발췌분 Firefox 69 Now Blocks 3rd-Party Tracking Cookies and Cryptominers By Default (2019-09-04) l Mozilla는 Windows, Mac, Linux 및 Android용 Firefox 69를 공식 출시하면서 전 세계 모든 웹 브라우저 사용자를 대상으로 "향상된 추적 보호" 기능을 활성화했습니다. l Firefox 69는 기본적으로 여러 사이트나 애플리케이션에서 사용자의 활동에 대한 데이터를 수집하고 보존하는 것으로 알려진 모든 타사 추적 쿠키를 차단합니다. 이 쿠키는 회사에서 대개 사용자가 알지 못하거나 동의 없이 개인 이익을 위해 판매하거나 사용하기도 합니다. 그리고 웹 기반 암호화폐 채굴을 차단하여.. 더보기
[보안뉴스] 2019년 8월 4주 동향 The Hackers News 발췌분 Google, Mozilla, Apple Block Kazakhstan's Root CA Certificate to prevent Spying (2019-08-21) l 카자흐스탄 정부의 감시로부터 카자흐스탄 사용자들을 보호하기 위해 Google, Apple, Mozila 웹 브라우저 내 포함되어 있었던 카자흐스탄 정부가 발행한 루트 CA 인증서가 차단되었습니다. l 사용자가 해당 루트 CA 인증서를 설치하면 정부가 시민의 온라인 활동을 감시할 수 있을 뿐만 아니라 브라우저와 웹사이트 간의 네트워크 통신의 가로채기 및 복호화가 가능하기 때문에 MITM(Monster-in-the-Middle) 공격이 유발될 수 있습니다. 또한, 커스텀 CA 인증서 설치가 가능해지므로,.. 더보기