본문 바로가기

ShadowWall

[보안뉴스] 2020년 5월 4주 동향 The Hackers News 발췌분 New Tool Can Jailbreak Any iPhone and iPad Using An Unpatched 0-Day Bug (2020-05-25) l 'unc0ver' 탈옥 툴을 만들었던 해킹 팀은 최신 iOS 13.5 버전 및 모든 아이폰의 잠금을 해제할 수 있는 새로운 5.0.0 버전의 소프트웨어를 출시했고 iOS, macOS, Linux 및 Windows 기기에서 설치할 수 있습니다. l 구글 안드로이드의 루팅과 유사한 탈옥 행위는 iOS의 결함을 이용하여 사용자들에게 ROOT 액세스와 그들의 기기에 대한 완전한 통제권을 부여함으로써 작동하는 권한 탈취입니다. 이를 통해 iOS 사용자는 애플이 부과한 소프트웨어 제한을 제거할 수 있어 추가 사용자 지정 및 .. 더보기
[보안뉴스] 2020년 5월 3주 동향 The Hackers News 발췌분 New DNS Vulnerability Lets Attackers Launch Large-Scale DDoS Attacks (2020-05-20) l 이스라엘의 사이버보안 연구자들은 DNS 프로토콜에 영향을 미치는 새로운 취약점 “NXNSAttack”에 대한 세부사항을 공개했는데, 이 결함은 대상 웹사이트를 타겟으로 하는 DDoS 공격을 개시하는 데 악용될 수 있습니다. l NXNSAttack 공개에 따라, PowerDNS (CVE-2020-10995), CZ.NIC (CVE-2020-12667), Cloudflare, Google, Amazon, Microsoft, Oracle-owned Dyn, Verisign, and IBM Quad9 등이 이 문제를 해결하기 .. 더보기
[보안뉴스] 2020년 5월 2주 동향 The Hackers News 발췌분 Effective Business Continuity Plans Require CISOs to Rethink WAN Connectivity (2020-05-14) l CISO(Chief Information Security Officer)는 더 많은 기업이 원격, 모바일 및 임시 인력을 활용함에 따라 비즈니스 연속성 계획 요소(BCP)가 진화하고 있고, 보안과 프라이버시 환경을 고려하여 지속적인 WAN과 인터넷 연결이 효과적인 비즈니스 연속성 계획의 기초가 된다는 결론을 내리고 있습니다. l VPN(Virtual Private Network)은 추가되는 VPN 사용자가 많을수록 더 많은 라이선스와 처리 능력이 필요한데, 이는 궁극적으로 예기치 못한 비용을 발생시키고,.. 더보기
[보안뉴스] 2020년 5월 1주 동향 The Hackers News 발췌분 Change This Browser Setting to Stop Xiaomi from Spying On Your Incognito Activities (2020-05-05) l 스마트폰 제조사인 샤오미는 웹 검색 이력과 장치 메타데이터를 회사 서버에 전송하는 관행에 대한 우려가 Forbes 보고서에 의해 제기되자 Mi Browser/Mi Browser Pro(v12.1.4)와 Mint Browser(v3.4.3)에 대한 업데이트에 들어갔습니다. l 새로운 개인 정보 보호 설정을 통해 Mi Browser 사용자는 Incognito Mode에서 집계된 데이터 수집 기능을 사용하지 않도록 설정할 수 있지만 기본적으로 실행되지 않으며, 프라이버시 모드를 설정하려면 최소 3가.. 더보기
[보안뉴스] 2020년 4월 3주 동향 The Hackers News 발췌분 Zero-Day Warning: It's Possible to Hack iPhones Just by Sending Emails (2020-04-22) l 수백만 대의 아이폰과 아이패드에 사전 설치된 기본 메일 앱에서 두 가지 중대한 취약점이 밝혀졌으며, iOS 6부터 현재 iOS 13.4.1까지 모두 영향을 받고 있음에도 아직 정규 버전에 사용할 패치가 나오지 않았습니다. l ZecOps의 사이버 보안 연구원들에 따르면, 문제의 버그는 애플 메일 앱의 MIME 라이브러리에 있는 원격 코드 실행 취약점이며, 첫째는 경계 밖의 쓰기 버그로 인한 것이고, 둘째는 힙 오버플로 문제입니다. 전자 메일의 내용을 처리하는 동안 두 가지 취약점이 모두 트리거되지만, 두 번째 취약점.. 더보기
두루안 “재택근무에 VPN 추가 비용 없이 써요” 두루안 “재택근무에 VPN 추가 비용 없이 써요” 코로나19로 재택근무 고객사 업무효과 ‘톡톡’ 두루안의 UTM 제품 섀도우월(ShadowWall) # 직원 5명 규모 소기업 A사는 코로나19가 확산함에 따라 지난달부터 재택근무 체제로 전환했다. 마침 두루안의 통합위협관리(UTM) 제품 섀도우월을 쓰고 있는 A사는 추가 비용 없이 VPN 기능을 활용해 별 문제 없이 재택근무 체제를 유지하고 있다. 재택근무 체제로 전환하면서 적지 않은 투자비용을 고민했던 A사 B 사장은 자금 부담이 한결 가벼워졌다. 정보보호 솔루션 업체 두루안(대표 김명락)의 착한 마케팅이 코로나19 확산으로 재택근무를 해야 하는 중소기업 비용부담을 덜어주고 있어 화제다. 두루안은 UTM 제품인 섀도우월(ShadowWall)은 1천여 고.. 더보기
ShadowBackup(섀도우백업) 신제품 출시! ShadowBackup 4.0은 1. 가성비가 뛰어난 어플라이언스 백업솔루션 입니다. 2. 국내 최다 판매 엔터프라이즈 백업솔루션 입니다. 3. NAS가 아닙니다 엔터프라이즈를 위한 백업솔루션으로 랜섬웨어에 완벽 대응 됩니다. 4. 대량 공급된 H/W RAID를 이용하여 가격은 낮추고 안정성을 높였습니다. 5. 백업과 더불어 파일공유 솔루션으로도 매우 훌륭합니다. 제품문의 : 02-6330-8004 plan@duruan.co.kr 더보기
[보안뉴스] 2020년 2월 4주 동향 The Hackers News 발췌분 New Wi-Fi Encryption Vulnerability Affects Over A Billion Devices (2020-02-26) l 사이버 보안 연구원들은 스마트폰, 태블릿, 랩톱, 라우터 및 IoT 기기를 포함하여 10억 개 이상의 장치에 전력을 공급하는 Broadcom과 Cypress Wi-Fi 칩에 있는 심각도가 높은 신규 하드웨어 취약성을 발견했습니다. l Kr00k로 명명된 취약성 CVE-2019-15126은 취약한 장치 근처의 원격 공격자가 무선으로 전송되는 일부 무선 네트워크 패킷을 가로채어 해독할 수 있습니다. 공격자는 피해자의 무선 네트워크에 연결될 필요가 없으며 WPA2-Personal이나 WPA2-Enterprise 프로토콜을 사용 시.. 더보기
[보안뉴스] 2020년 2월 3주 동향 The Hackers News 발췌분 Iranian Hackers Exploiting VPN Flaws to Backdoor Organizations Worldwide (2020-02-18) l 사이버 보안 연구원들이 발표한 보고서에 따르면 지난 3년간 이란 정부가 지원하는 해커들이 이스라엘과 전 세계 수십 개의 기업과 조직을 대상으로 사이버 스파이 캠페인을 진행하였다고 전했습니다. l 이란 그룹들이 사용하는 주요 공격 경로는 패치되지 않은 VPN 취약점을 이용하여 대상 회사에 침투 한 후 회사 정보들을 도용하는 것입니다. 이러한 방식으로 악용되는 대표적인 VPN 시스템과 관련 취약점들은 다음과 같습니다. ü Pulse Secure Connect(CVE-2019-11510) ü Palo Alto Netw.. 더보기
[보안뉴스] 2020년 1월 5주 동향 The Hackers News 발췌분 Critical OpenSMTPD Bug Opens Linux and OpenBSD Mail Servers to Hackers (2020-01-30) l 사이버 보안 연구원은 OpenSMTPD 전자 메일 서버에서 원격 공격자가 BSD 및 많은 Linux 기반 서버를 완전히 제어할 수 있는 새로운 중요 취약점 (CVE-2020-7247)을 발견했습니다. l 이 취약점을 발견한 Qualys Research Labs에 따르면 해당 문제는 smtp_mailaddr()라는 OpenSMTPD의 발신자 주소 확인 기능에 있으며 특수하게 조작된 SMTP를 보내면 취약한 서버에서 높은 루트 권한으로 임의의 쉘 명령을 실행하는 데 악용될 수 있습니다. l Qualys는 OpenSMTP.. 더보기