본문 바로가기

DRM

[보안뉴스] 2019년 5월 3주 동향 The Hackers News 발췌 분 Flaw Affecting Millions of Cisco Devices Let Attackers Implant Persistent Backdoor(2019-05-14) l 취약점 보안 회사인 Red Ballon의 연구진은 Trust Anchor Module (TAM)을 지원하는 여러 가지 Cisco 제품에 영향을 미칠 수 있는 CVE-2019-1649 취약점을 발견했습니다. l TAM은 2013년부터 거의 모든 Cisco 엔터프라이즈 장치에서 사용되고 있는 하드웨어 기반의 보안 부트 기능으로, 하드웨어 플랫폼에서 실행되는 펌웨어가 확실하고 수정되지 않게 구현되어 있습니다. 하지만 인증된 공격자가 FPGA 비트 스트림 수정을 통해 TAM을 지속적으로 수정하고 악의적.. 더보기
[보안뉴스] 2019년 4월 4주 동향 The Hackers News 발췌 분 'Highly Critical' Unpatched Zero-Day Flaw Discovered In Oracle WebLogic(2019-04-25) l 사이버 보안 연구팀은 오늘 Oracle WebLogic 서버 애플리케이션에 대해 패치 되지 않은 매우 중요한 Zero-Day 취약성에 대한 경고 소식을 발표했는데, 일부 공격자는 이미 악용하기 시작했을 수 있습니다. l Oracle WebLogic은 확장 가능한 Java 기반 다중 계층 엔터프라이즈 애플리케이션 서버로서, 기업이 클라우드에 새로운 제품과 서비스를 신속하게 구축할 수 있도록 지원합니다. Oracle WebLogic 애플리케이션에는 모든 소프트웨어 버전에 영향을 미치는 중요 deserialization.. 더보기
[보안뉴스] 2019년 4월 3주 동향 The Hackers News 발췌 분 Researcher Hijacks a Microsoft Service Using Loophole in Azure Cloud Platform(2019-04-17) l 사이버 보안 전문가는 Microsoft의 Windows 8 운영 체제에 내장된 주요 기능 중 하나인 Windows Live Tiles를 제어하기 위해 Microsoft의 Azure 클라우드 서비스를 활용함으로써 오랫동안 알려지지 않은 Microsoft Azure 클라우드 서비스의 취약점을 입증했습니다. l 일반적인 Azure 계정을 사용하여 해당 서브 도메인을 등록하고 해당 호스트 이름을 추가할 수 있었기 때문에 해당 호스트에서 제공되는 콘텐츠를 제어할 수 있었습니다. 이러한 메타 태그가 포함된 웹 페이.. 더보기
[두루안] ShadowCube 구축사례 - 아스토 ▶ 홈페이지 주소 : http://astoeng.com/ 아스토 선택 직교로봇 정밀스테이지 시스템,모듈,장비 매뉴얼, 소프트웨어, 기타 선택 선택 검색 astoeng.com ▶ 소개 : 제조업용 로봇, 각종 장비 자동화 파트 및 생산자동화 설비를 하며, 주요 기업에 개발 및 공급하며 발전하고 있는 기업입니다. ▶ 간략 구축 사례 - 직교로봇, 시스템, 모듈, 장비, 정밀스테이지등 고객사 고유의 보유 기술들을 보호하고내부 도면 자료 유출을 방지하고자 ShadowCube DRM을 도입하게 되었습니다. - AutoCad, Inventor 등을 사용하며, 사내 모든 도면애플리케이션에 대하여 원천암호화방식의 ShadowCube DRM 솔루션을 구축하였습니다. 더보기
[보안뉴스] 2018년 9월 1주 동향 The Hackers News 발췌 분 Hacker Discloses Unpatched Windows Zero-Day Vulnerability (With PoC) l 마이크로소프트의 윈도 운영체제에서 알려지지 않은 제로데이 취약점이 발견되었습니다. l 패치완료된 64비트 Windows 10 시스템에서 동작하는 이 취약점을 통해 로컬사용자나 악의적인 프로그램이 대상시스템의 시스템권한을 획득할 수 있습니다.. l 이 취약점은 Windows의 작업 스케줄러 프로그램에 상주하며 ALPC(Advanced Local Procedure Call) 시스템 처리시 오류로 인해 발생하는 권한 상승을 야기시킵니다. l Microsoft는 해당 취약점을 9월 11일에 예정된 다음 회차 보안 패치를 통해 취약점을 해결할 예정입.. 더보기
[보안뉴스] 2018년 8월 4주 동향 The Hackers News 발췌 분 New Android Malware Framework Turns Apps Into Powerful Spyware l 보안 연구원은 사이버 범죄자들이 합법적인 앱을 스파이웨어로 변환하는데 사용되는 새롭고 강력한 안드로이드 멀웨어 프레임 워크를 발견했습니다. l 합법적인 안드로이드 애플리케이션은 트라이 아웃 (Triout)이라고 불리는 악성 코드 프레임 워크와 함께 제공되며 사용자의 인지없이 감염된 장치를 통해 통화 녹취, 문자메시지 모니터링, 사진 및 비디오 유출, 위치데이터 수집 등을 수행할 수 있습니다. l 이러한 악성 앱으로부터 보호하는 가장 좋은 방법은 Google Play Store와 같은 신뢰할 수 있는 출처에서 검증된 개발자가 개발한 앱을 다운로드 받는 .. 더보기
두루안과 함께 할 기술지원엔지니어 채용을 진행합니다. 두루안과 함께 할 문서보안(DRM) / 네트워크(UTM)보안 솔루션 개발연구원 채용을 진행합니다. 많은 관심 부탁드립니다. E-mail 접수 : recuruit@duruan.co.kr 잡코리아 지원 : http://www.jobkorea.co.kr/Recruit/GI_Read/24574316?Oem_Code=C1 문의 : 02-6330-8031 더보기
두루안과 함께 할 ICT 보안영업사원 채용을 진행합니다. 두루안과 함께 할 문서보안(DRM) / 네트워크(UTM)보안 솔루션 ICT 보안 영업사원 채용을 진행합니다. 많은 관심 부탁드립니다. E-mail 접수 : recuruit@duruan.co.kr 잡코리아 지원 : http://www.jobkorea.co.kr/Recruit/GI_Read/24574316?Oem_Code=C1 문의 : 02-6330-8031 더보기
[보안뉴스] 2018년 8월 3주 동향 The Hackers News 발췌 분 New Man-in-the-Disk attack leaves millions of Android phones vulnerable l Check Point Software Technologies의 보안 연구원은 공격자가 안드로이드 운영체제에서 악의적인 앱을 통해 스마트폰을 감염시키거나 서비스 거부 공격을 일으킬 수 있는 공격 벡터를 발견하였습니다. l Dubbed Man-in-the-Disk으로 불리는 이 공격은 안드로이드 앱에서 “외부 저장장치”를 통해 앱 데이터를 저장하는 방식을 이용하여, 공격 대상인 어플리케이션에 코드 인젝션을 수행할 수 있습니다. l 연구원은 소수의 애플리케이션을 테스트했을 뿐이므로 이 문제가 언급한 것보다 더 많은 수의 안드로이드 애플리케이.. 더보기
[보안뉴스] 2018년 8월 2주 동향 TSMC Chip Maker Blames WannaCry Malware for Production Halt l 세계 최대의 반도체 및 프로세서 제조사인 대만의 TSMC (Taiwan Semiconductor Manufacturing Company)는 컴퓨터 바이러스에 감염된 후 칩 제조 공장을 폐쇄해야 했습니다. l 이 바이러스는 타이난, 신츄, 타이 중 등 일부 회사의 첨단 시설에서 10,000 대가 넘는 시스템에 빠르게 확산되어 애플을 반도체를 생산하는 최첨단 제조 공장에까지 퍼져 나갔습니다. l Apple의 iPhone 라인에 사용되는 칩이 늘어나면서 약 2억 5천만 달러의 매출에 영향을 줄 수 있습니다. l 뉴스보기 How to Hack WiFi Password Easily Using New At.. 더보기