9월, 2018의 게시물 표시

SK인포섹, AWS와 협력해 중소기업 맞춤형 클라우드 보안서비스 선봬

대표 안희철)은 글로벌 클라우드 컴퓨팅 시장 선도 기업인 아마존웹서비스(Amazon Web Services; 이하 AWS)를 이용하는 중소기업을 대상으로 맞춤형 클라우드 보안서비스를 선보인다고 1일 밝혔다 . 이번 맞춤형 보안 서비스는 웹 애플리케이션에 대한 공격이나 악의적 접근을 탐지∙차단하는 웹 애플리케이션 방화벽 서비스 'AWS WAF(Web Application Firewall)'와 SK인포섹의 전문적인 운영 서비스를 결합한 상품이다 . 김기중 SK인포섹 기업사업본부장은 "온 프레미스(자체 구축)에 비해 클라우드 환경은 보안에서도 편의성과 비용 절감 효과를 얻을 수 있다"면서 "양사는 앞으로도 클라우드 보안의 저변 확대와 서비스 품질 제고를 위해 지속 협력해 나갈 것"이라고 말했다 .Original full article is here : http://skccblog.tistory.com/3760[광고]정보 보안이 불안하세요?

페이스북 해킹당하다

해제한 반면 소셜네트워크는 ' 철저한 보안 검토'를 실시하고 있다고 밝혔다 . 또한 . . .잘못 사용되었는지 또는 어떤 개인 정보가 접근되었는지 아직 분명하지 않다고 . . . .Original full article is here : http://djdylan.tistory.com/32[광고]정보 보안이 불안하세요?

엑셀 비밀번호 설정 간단합니다

그럼 오늘은 엑셀 비밀번호 설정은 어떻게 하면 되는지 그 방법에 대해서 간단히 안내해드리도록 하겠습니다 . 일반옵션을 열어보시면 백업 파일 항상 만들기 옵션을 걸 수도 있구요 파일공유라며 열기암호와 쓰기 암호가 나오는데 읽기전용 권장 체크도 가능합니다 . 유의하시고 암호를 입력 후 확인을 누르시면 간단하게 엑셀 비밀번호 설정이 가능합니다 .Original full article is here : http://travel-info.tistory.com/219[광고]정보 보안이 불안하세요?

Private Cloud Network Architecture

이미지
네트워크 엔지니어의 입장에서 'Private Cloud 데이터센터'의 네트워크 아키텍처에 대한 고민의 내용을 소개합니다. 해당내용은류스토리군과함께작성하였습니다http://ryusstory.tistory.com/
1. 방향성 1.1 자동화! 자동화! 자동화! 기존의 대다수 단순 작업이 자동화가 될 것임: 예) Network OS 펌웨어 설치 및 업데이트 플랫폼 연동 네트워크/네트워크보안 자동화: 예) OpenStack/K8s 와 연동되어 VM/Container 자원 배포 시 네트워�! �/보안 설정 자동화 1.2 인프라의 코드화 : 위 자동화를 실행하거나 설정에 대한 관리를 위함 1.3 Network Switch 의 HW와 SW의 분리 1.4 Network Topology 제어부 : 자동화를 위한 제어부 대외망 : Private Cloud 이외에도 Public Cloud 연동 플랫폼 : OpenStack, Kubernetes 연동 2.백본영역&엔드포인트영역 ! 백본영역 : East-West 트래픽 처리가 용이한 Leaf-Spine 구조 도입 엔드포인트영역 : 엔드포인트 별 필요한 Leaf SW의 설정(템플릿 별) 적용 자동화 3. H/W연동 Intel RSD 나 표준서버 등과 연동되어 서버/스토리지 등 H/W 추가/제거 시 자동으로 정보 수집 후 플랫폼(OpenStack/K8s)에 전달 4.플랫폼연동 플랫폼(OpenStack/K8s)의 동작(신규 네트워크 대역 추가 등) 중 Network Switch에 설정이 필요한 경우에 오케스트레이터에 정보 전달 후 자동 설정 5.대외망연동 Private Cloud 이외에도 Public Cloud 연동 및 Hybrid Cloud 환경 마련 ! 6.외부망연동 NaaS(VPN, DNS, FW, WAF, L4 등) : 부하 증가에 대한 자동화된 대응 필요 변경 자동화 : Network 설정 뿐 아니라 Network Security 장비에 보안정책도 자동 적용 필요 7.제어부 "IPAM(IP할당) + 상면관리시스템 + 오케스트레이…

키 로깅이란 무엇일까?

한창 온라인 게임이 성행하던 시절 아이디와 패스워드를 직접 키보드를 이용하여 타이핑을 하는 것 외에는 추가적인 보안 조치가 없었기 때문에 키보드 입력 정보만 있으면 게임 계정 정보를 탈취하는 것이 어렵지 않았습니다 . 이 방법을 쉽게 사용할 수 있도록 만들어진 키 로거라는 프로그램은 인터넷 검색을 할 줄 아는 사람이라면 누구나 손쉽게 획득할 수 있었기에 필자도 어린 시절 집에서 사용해본 기억이 있는데요 . 최근에는 키보드 입력에 대한 보안 수준이 높아지자 이와 더불어 화면을 같이 캡처하여 해킹에 사용하는 일이 많아지고 있는데요 .Original full article is here : http://grapherstory.tistory.com/97[광고]정보 보안이 불안하세요?

와이파이 이용시 주의사항

공공와이파이 서비스 지역에서 제공되는 "Public WiFi Secure"는 무선인터넷으로 통신하는 데이터를 암호화시켜서 안전하게 WiFi를 이용할 수 있는 서비스입니다 . 공공와이파이 보안 서비스에 의해 무선 인터넷구간 데이터를 암호화한다고 해도 개인정보는 파밍/피싱 등의 다른 경로로 유출될 수 있습니다 . 보안 서비스는 모든 데이터를 암호화하므로 인터넷 속도가 조금 떨어질 수 있습니다 .Original full article is here : http://singgunji.tistory.com/606[광고]정보 보안이 불안하세요?

파일 암호걸기 프로그램 추천

이미지
이번에도 아주 유용한 유틸리티 하나를 소개해볼게요. 요즘엔 개인정보, 보안 이런 단어들을 아주 쉽게 접하게 되는데요. 컴퓨터를 사용하다보면 아주 중요한 파일을 저장하게 되기도 하죠. 이때 파일 암호화를 통해서 한번더 보안을 강화해준다면 그 파일을 좀더 철저히 지킬수 있는데요. 자 그럼 오늘은 파일 암호걸기 암호화 프로그램에 대해서 안내를 해볼게요.
중요한 파일은 나만 볼수 있게 하기위해 암호를 걸면 아주 좋은데요. 오늘 그런 역할을 해주는 프로그램 하나를 소개를 해보도록 하겠습니다. 정말 강력한 보안 알고리즘이 적용되어진 프로그�! �인데요.선택한 파일을 SHA512, AES256등의 암호화 알고리즘을 통해서 암호화해주는데요. 주의 하실점이 있어요. 비번을 걸어두시고 암호를 잃어버리게 되면 워낙에 고수준의 암호알고리즘이기 때문에 그냥 풀어지지 않으니 사용시 주의해야겠죠.자 그럼 설치 파일을 한번 받아보도록 할까요. 파일암호화 솔루션인 EasyCrypt는 공식 사이트에서 받는걸 추천해드려요. 위에 사이트 바로가기 누르시! 고 아래로 내려보시면 설치파일이 있답니다. [http://copynull.tistory.com/96]암호화 프로그램중에서 가장 좋은듯 한데요. 무료로 제공이 되어지고 있기 때문에 부담없이 무료로 이용을 하실수가 있다라는것도 큰 장점입니다.  설치를 모두 하시게 되었다면 이제 암호화/복호화를 아주 손쉽게 할수가 있게 됩니다.
암호화 파일을 푸실때마다 비번을 확인하거든요. 중요한 파일이 있으시다면 이렇게 이용해보세요. 암호화된 파일은 아이콘도 모양이 바! 뀌게 되요. 파일 암호를 걸게 되면 이런 창이 나오게 됩니다.그리고 다시 복호화를 하시게 되면 복호화가 진행이 되어지는데 암호를 분실하게 되면 파일 암호걸기가 복구 불가능해요. 그러니 꼭 자신이 잘 아는 비밀번호를 이용하시거나, 메모를 해두시는게 좋습니다. 오늘은 파일 암호화 프로그램 하나를 추천해드렸는데요. 필요하신분들은 받아서 이용해보세요.by CCL A from http://iqte…

하룻밤 사이 재산 20조원 잃은 마크 저커버그, 페이스북에 무슨 일이...

주목할 만한 점은 북미 지역에서의 월간 사용자 수(MAU) 정체와 유럽에서의 사용자 수 감소가 페이스북의 향후 전망을 어둡게 만들고 있다는 것인데 . 페이스북은 실적발표 컨퍼런스콜 현장에서 아시아 지역과 중남미 지역에서는 지속적으로 사용자 수가 늘어나고 있다는 점을 강조했으며 . 페이스북의 주요 수익원이 SNS페이스북이며 그 중에서도 유럽과 북미 사용자들의 비중이 높다는 점에서 향후 페이스북에 대한 재평가가 불가피해 보입니다 .Original full article is here : http://topicself.tistory.com/1938[광고]정보 보안이 불안하세요?

네트워크 해킹 및 대처방안 그리고 5천만명 개인정보 유출영향 정리

따라서 정부 및 각 기업 입장에서는 저비용으로 특정집단에 효율적으로 도달할 수 있는 맞춤형 마케팅을 집행할 수 있기 때문에 소셜 네트워크 플랫폼을 제공하는 업체 또한 SNS 페이지상의 광고 스페이스 판매와 소셜게임이나 아이템 판매 등을 통해 강력한 수익모델을 구축해 나가는 구조 입니다 . 각종 소셜 네트워크 서비스에서도 단연 전 세계적으로 가장 큰 규모를 가지고 있다고 말할 수 있는 소셜 플랫폼은 페이스북(Facebook)이 될 것 같습니다 . 이미 어제 페이스북 사태로 인하여 이미 미국 내에서의 증시에서는 페이스북 주가의 하락을 가져왔으며 페이스북이라는 하나의 소셜 네트워크 회사의 보안의 문제가 이제는 전 세계인들의 개인정보 보호 유출의 중요한 이슈로 떠오르고 있으니 소셜 네트워크 서비스를 이용하�! � 사용자의 입장에서는 보안과 해킹에 더욱 민감해지게 되는 사건이 아닐 수 가 없는 것 같습니다 .Original full article is here : http://allaboutyouandme.tistory.com/80[광고]정보 보안이 불안하세요?

페이스북 해킹

공격을 받아 약 5천만 명의 사용자 개인정보가 노출될 위험에 처해 있다고 밝혔습니다 . . .주 자사 네트워크 상에 심각한 보안 침입이 발견됐으며, 해커들이 코드의 특정 . . . .Original full article is here : http://furuna.tistory.com/182[광고]정보 보안이 불안하세요?

페이스북 해킹 대처법 및 신고 방법

수 없을때는 빠르게 페이스북 패스워드 변경 및 . 이용해 보안메세지를 받아 계정의 엑세스 할 수 . 해킹 및 보안관련 피해는 사실 예방이 가장 .Original full article is here : http://topicself.tistory.com/1876[광고]정보 보안이 불안하세요?

페이스북해킹 5천만 명 개인정보

페이스북 해킹 5천만명 개인정보 유출 페이스북이 5천만 명의 사용자 계정에 영향을 주는 보안 침입을 발견해 긴급 조치를 했다고 밝혔습니다.

하지만 해킹된 개인정보가 다른 용도로 이용됐는지는 명확하지 않다고 밝혀 개인정보가 유출될 위험에 처했습니다.페이스북은 5천만 개 계정의 보안이 뚫려 사용자 개인정보가 노출될 위험에 처해 있다고 .해커들이  '뷰 애즈' 기능에 다량의 복제가 가능한 버그 심는 수법으로 침입'뷰 애즈'는 사용자가 자신의 계정이 다른 사용자들에게 어떻게 보이는지 미리 확인할 수 있는 기능
! 페이스북은 해커들이 뷰 애즈 기능을 통해 계정에 접근할 수 있는 권한을 훔쳤고, 
확보한 계정을 이용해 더 많은 계정을 해킹.
5천만 개 계정의 접속코드가 해킹됐지만, 
수집된 개인 정보가 다른 용도에 이용됐는지는 확실하지 않다고 설명.
개인정보가 노출될 위험에 처했다는것.
마크 저커버그 페이스북 최고경영자
 "이 문제를 매우 심각하게 취급하고 있다"면서 
"모든 보안 조처를 하고 있다"고 하네요.
이번 해킹 사건으로 9천만 명 이상의 페이스북 사용자들이 계정을 
강제 로그아웃하는 조취가 취해졌�! ��니다.
by CCL A from http://g0zootopia.tistory.com/99[광고]정보 보안이 불안하세요?

[오늘의이슈]페이스북 해킹.. 5천만명 개인정보 유출 위험에 처하다!!

이미지
페이스북이 해킹 당하며 가입자 5천만명의 가입자 개인정보가 유출 위험에 처했습니다. 28일(현지시간) 페이스북은 해커들에 의해 '공개범위 설정(view as)' 기능이 공격 받아 5천만명의 계정이 위험에 쳐했다고 공식 발표 하였습니다. 해커들이 이용한 뷰 애즈 기능은 사용자가 자신의 계정이 다른 사람에게 어떻게 보이는지 미리 확인 할 수 있는 기능인데 다량 복제가 가능한 버그를 심는 수법으로 계정의 보안장치를 뚫은 것으로 보고 있다고 하네요!! 페이스북은 이날 오전 9천만명 이상의 페이스북 사�! ��자들에게 보안상의 위협에 대비하여 계정에서 로그아웃 하도록 하는 강제 조취를 취했습니다. 




마크 저커버그 페이스북 CEO는 취재진과 컨퍼런스콜에서 " 이 문제를 매우 심각하게 생각하고 있으며 회사 차원에서 주요 보안 조치를 모두 취하고 있다" 고 밝혔습니다. 개인정보 유출을 우려하는 페이스북 사용자들에게 일단 계정의 로그인 위치와 기기를 확인하고 숫자와 특수문자가 포함된 비밀번호로 교체할 것을 당부하였습니다. 비밀번호와 휴대폰으로 전송된 코드를 함께 입력해 로그인하는 '2단! 계 인증' 을 사용할 것도 권유하였습니다. 요즘! 국내에서는 인스타그램에 의해 사용자가 많이 줄었다고는 해도 아직 많은 사용자가 있는 상태라 개인정보가 유출 되지 않게 발 빠른 조취를 취하여야 할 듯 합니다! 이상 오늘의 이슈였습니다.
by CCL A from http://dkqenfwkqk.tistory.com/119[광고]정보 보안이 불안하세요?

페이스북 네트워크 해킹 5천만명 개인정보 유출 위험

페이스북 네트워크 해킹 5천만명 개인정보 유출 위험 . '뷰 애즈' 는 자신의 계정이 다른 사용자들에게 어떻게 보이는지 미리 확인할 수 있는 기능이며 . 해커들은 '뷰 애즈'에 버그를 심는 수법으로 계정 보안장벽을 뚫은 것으로 알려졌습니다 .Original full article is here : http://duldahappy.tistory.com/100[광고]정보 보안이 불안하세요?

페이스북(Facebook)의 5,000만명 사용자 정보 유출

페이스북(Facebook)의 5,000만명 사용자 정보 유출 페이스북에 따르면 영향을 받은 . . .아웃된 상태가 아니지만, 그래도 보안 대책을 취하고 두고 싶다면 Facebook을 어디 . . . .Original full article is here : http://adino.tistory.com/679[광고]정보 보안이 불안하세요?

5천만명 개인정보 위험, 해커들이 뷰...보안상 위협 대비 로그아웃

이미지
페이스북 네트워크 해킹 사용자 5천만명 개인정보 위험, 해커들이 뷰 애즈 기능 공격 어디서 침투했는지 몰라, 뉴욕타임즈 9천만 명 이상 페이스북 사용자들에게 보안상 위협 대비 로그아웃 강제 조처
Facebook hack: What is the 'view as' feature that was exploited?Evening Standard-8시간 전A Facebook data breach which has seen 50 million accounts compromised has been blamed on a code issue with the 'view as' feature for ...Facebook says 50 million user accounts were exposed to hackersVox-9시간 전Facebook security breach allowed hackers to control the accounts of ...CNBC-11시간 전A Common Facebook Feature is the Source of a 50 Million-User ...Inverse-8시간 전Facebook investigating 'worst ever' security breach affecting 50 ...심층 뉴스-Daily Mail-10시간 전Facebook hacker stole logi! n information for 50 million accounts심층 뉴스-The Verge-11시간 전
Facebook ✔ @facebook If you've been logged out of your account and asked to sign back in, it's because we've discovered a security issue and are taking immediate action to protect people on Facebook. Learn more https://news…

페이스북 정보유출 긴급 조치중

페이스북이 5 천만 사용자 계정에 영향을 줄 수 있는 주요보안침해를 보고했다 . 해커는 사용자가 로그인하는 데 사용하는 디지털 키를 훔쳐서 사용자 계정의 "통제" 할 . . . .Original full article is here : http://toygrim.tistory.com/274[광고]정보 보안이 불안하세요?

페이스북 해킹 주의 '강제 로그아웃 조처'

페이스북은 해커들이 뷰 애즈(View As) 기능을 통해 개별 계정에 접근할 수 있는 디지털 열쇠(토큰)를 훔친 것으로 보인다고 합니다 . 해커들이 뷰 애즈에 다량 복제가 가능한 버그를 심는 수법으로 계정의 보안 장벽을 뚫은 것으로 보고있습니다 . 페이스북 CEO 마크 저커버그는 회사 차원에서 주요 보안 조처를 모두 취하고 있다고 설명했지만 페이스북은 현재 해킹 공격이 어디에서 시작됐으며 공격 범위가 어느 정도인지 파악하지 못하고 있습니다 .Original full article is here : http://tinet2017.tistory.com/620[광고]정보 보안이 불안하세요?

페북 계정 해킹 당했다고 생각이 든다면..

또는 사기범이 사람들을 속여서 액세스할 수 있게 된 페이스북 계정으로 스팸을 발송하기도 합니다 . 페이스북에서는 사람들이 계정을 가짜로 만들거나 회원님이 좋아하는 기존 페이스북 계정 또는 페이지를 해킹하는 등의 사기 형태가 등장한 적이 있습니다 . 이 링크는 합법적인 앱의 링크로 보일 수 있지만 스팸 유포자들이 회원님의 계정에 대한 액세스 권한을 얻고 스팸을 퍼뜨리기 위해 사용하는 방법입니다 .Original full article is here : http://2026aldhr.tistory.com/138[광고]정보 보안이 불안하세요?

페이스북 해킹 및 페이스북 사용자 5천만 명 개인정보 유출

이미지
페이스북 가입자 5천만명의 계정 유출
이미지 출처: KBS1 뉴스

페이스북 가입자 5천만명의 계정이유출 위험에 처했습니다.28일 페이스북 해커들에 의해 공개범위 설정인'view as' 기능이 공격 받아 5천만명계정에 영향을 미쳤다고 공식 발표하였습니다.
엑세스 토큰 관련된 코드를 이용하여 계정 해킹 시도
이미지 출처: MBC 뉴스

미국 씨넷에 따르면, 해커들은 엑세스 토큰 관련된코드를 이용하여 계정 해킹을 시도하였고
엑세스 토큰은 암호는 아니지만 계정에 로그인할 수 있게 하는 정보를 담고 있습니다.
이에 웹사이트에서 자주 사용 돼, 해당 페이지에갈 때마다 다시 로그인을 할 필요가 없도록 합니다.

페이스북과 연결된 다른 프로그램에도 영향을 미쳤을 것

페이스북은 이러한 공격이 인스타그램을 포함하여페이스북과 연결한 다른 응용 프로그램에도영향을 미쳤을 것이라고 보고 있습니다.
때문에 회사 측은 약 9천만명 이상의 페이스북 사용자들의계정�! �� 강제 로그아웃 시켰다고 입장을 말하였습니다.
긴급 패치와 수사는 아직 초기 단계

페이스북은 이번 주초 이러한 문제를 발견한! 후,미국 연방 수사국(FBI)과 아일랜드 데이터보호위원회(DPC)에 알렸으며,
이와 함께 보안 허점을 해결한 긴급 패치도내놨다고 말하였습니다.
한편, 회사 측은 수사가 아직 초기 단계라 누가공격했는지는 아직 알 수 없다고 말하였습니다.

페이스북 최고경영자의 입장

마크 저커버그 페이스북 최고경영자(CEO)는"정말 심각한 보안 문제이고
계정을 탈취하고, 우리 지역 사회 정보를훔치려고 하는 시도들이
끊임없이 일어나고 있다."라고 긴급 컨퍼런스 콜을통하여 입장을 말하였습니다.

페이스북 대규모 해킹 3줄 요약 !
1. 페이스북 해킹 당해 5천만 명 사용자가 피해를 입다.
2. 해커들은 View As 기능에서 오류 발견하여계정 접근 토큰을 훔쳐냈다.
3. 아�! �� 수사는 초기 단계이며, 공격 배후에대해서는 아직 알려지지 않았다. by CCL A from http://0209cc.tistory.com/1…

페이스북 네트워크 해킹 천재 저커버그 추락이 심화된다

노렸고 약 5천만 명의 사용자 개인 정보가 노출될 위험에 처해 있다고 한다 . 페이스북 . . .주 자사 네트워크 상에 심각한 보안 침입이 발견됐으며, 해커들이 코드의 특정 . . . .Original full article is here : http://impossibleproject.tistory.com/4352[광고]정보 보안이 불안하세요?

페이스북 해킹까지, 5천만명 영향

계정 9천만개 강제 로그아웃. . `긴급 패치` 페이스북 가입자 5천만명의 계정이 유출 위험에 처했다. 28일(현지시간) 페이스북은 해커들에 의해 '공개범위 설정(view as)' 기능이 공격 받아 5천만명 계정에 영향을 미쳤다고 공식 발표했다. 뷰 애즈 기능은 사용자가 자신의 개인 정보 공개 노출 범위 설정에 따라 특정 친구가 자신의 프로필을 어떻게 볼 수 있는지 알 수 있게 해주는 기능이다. 미국 씨넷에 따르면 해커들은 액세스 토큰 관련된 코드.. by CCL A from http://dynamide.tistory.com/16097[광고]정보 보안이 불안하세요?

사용자들에게 보안상 위협 대비...명 개인정보 위험, 해커들이 뷰 애즈...

이미지
페이스북 네트워크 해킹 사용자 5천만명 개인정보 위험, 해커들이 뷰 애즈 기능 공격 어디서 침투했는지 몰라, 뉴욕타임즈 9천만 명 이상 페이스북 사용자들에게 보안상 위협 대비 로그아웃 강제 조처
Facebook hack: What is the 'view as' feature that was exploited?Evening Standard-8시간 전A Facebook data breach which has seen 50 million accounts compromised has been blamed on a code issue with the 'view as' feature for ...Facebook says 50 million user accounts were exposed to hackersVox-9시간 전Facebook security breach allowed hackers to control the accounts of ...CNBC-11시간 전A Common Facebook Feature is the Source of a 50 Million-User ...Inverse-8시간 전Facebook investigating 'worst ever' security breach affecting 50 ...심층 뉴스-Daily Mail-10시간 전Facebook hacker stole logi! n information for 50 million accounts심층 뉴스-The Verge-11시간 전
Facebook ✔ @facebook If you've been logged out of your account and asked to sign back in, it's because we've discovered a security issue and are taking immediate action to protect people on Facebook. Learn more https://news…

페이스북 해킹 및 페이스북 사용자 5천만 명 개인정보 유출

페이스북 해킹 및 페이스북 사용자 5천만 명 개인정보 유출 . 페이스북 가입자 5천만명의 계정 유출 . 페이스북 해킹 당해 5천만 명 사용자가 피해를 입다 .Original full article is here : http://topicself.tistory.com/1889[광고]정보 보안이 불안하세요?

네트워크 해킹당해, 9천만 유저 강제 로그아웃...누가 보안 장벽을 뚫었나?

이미지
페이스북이 네트워킹 해킹 사태로 곤욕을 치르고 있습니다. 세계 최대 소셜! 미디어인만큼 개인정보 유출은 엄청 민감한 주제인데요. 일단 페이스북측은 이용자들의 개인정보 노출 위험을 최소화하기 위한 조치를 취하는 모양새입니다.
28일(현지시간) 페이스북은 "자사 네트워크가 해킹 공격을 받아 약 5천만 명 유저의 개인정보가 유출될 위험에 있다"라고 밝혔습니다. 페이스북 측은 9천만 명 이상의 페이스북 유저들의 계정을 강제 로그아웃하는 임시 조치를 취했는데요. 
이후 수사당국에 해킹 사실을 알려 수사가 진행 중이라고 합니다. 페이스북의 보안 장벽이 뚫리면서 해커들이 개인 계정에 접근할 수 있는 권한을 훔쳤고, 해킹된 계정을 이용해 더 많은 계정을 훔친 것으로 알려졌습니다. 

현재 해커들이 수집해간 개인정보가 어느 용도로 이용됐는지는 확인되�! �� 않았으며 네트워크 해킹 공격의 출발 지점이! 나 범위 등도 불분명한 것으로 알려졌습니다. 
해킹의 이유는 이른바 "뷰 애즈 (View As)" 라고 불리는 기능이 버그에 노출되면서 페이스북 네트워킹 해킹사태가 발생한 것으로 분석되고 있는데요. 한편 페이스북 CEO 마크 저커버그는 "네트워크 해킹 사태를 심각하게 인지하고 있다"라면서 "가능한 모든 보안 조치를 진행하고 있는 상황"이라고 설명했습니다.
페이스북은 이어 해커들이 코드의 특정 기능을 공격해 사용자 계정을 덮어쓰는 방식으로 침투했으며 해커들이 뷰 애즈 기능을 통해 계정에 접근할 수 있는 토큰(디지털 열쇠)를 훔친 걸로 보인다면서 현재 조사의 초기 단계에 있다고 말했습니다. 
한편 페이스북 이용자수는 전 세계적으로 22억 명에 달하는데요. 페이스북은 각각 수억 명의 이용자! 를 거느린 메신저 앱 '왓츠앱'과 사진 공유 앱 '인스타그램'을 자회사로 두고있습니다. 한편, 저커버그는 얼마전 케임브리지 애널리티카 스캔들과 관련해 미 의회 상/하원 청문회에 잇달아 불려 나…

안전한 아이디와 비밀번호를 생성하는 간단한 팁

개인정보유출을 최소화 하고자 아이디를 사이트별로 다르게 설정하고 비밀번호를 보안성이 높게 설정하는 팁은 아래와 같습니다 . 이번엔 중소형사이트 최대 길이인 12자리 비밀번호를 특수문자를 활용하여 만들어 보았습니다 . 이번엔 대형사이트 최대 길이인 16자리 비밀번호를 특수문자를 활용하여 만들어 보았습니다 .Original full article is here : http://woospace.tistory.com/160[광고]정보 보안이 불안하세요?

페이스북 네트워크 두번째 해킹, 5천여만명의 개인정보 노출 위기

최근 해킹을 두 번이나 당하는 바람에 아직 페이스북으로 소통하는 수많은 유저들이 . ▼ 사진출처 : 제민일보 페이스북 네트워크 해킹 . 부디 현재 이용 중인 수많은 페이스북 유저들의 소중한 개인정보가 .Original full article is here : http://cherish-something.tistory.com/44[광고]정보 보안이 불안하세요?

외과 원장이 환자정보를 광고회사에 유출해 의료법 위반으로 면허정지...

성형외과의원을 운영중인 원고는 B사에 의원의 환자관리시스템에 접속할 수 있는 권한을 부여해 B사 직원이 해당 시스템에 접속해 얻은 정보를 이용해 광고 효과분석 등의 업무를 하도록 했다 . 구 의료법 제21조 제1항은 '의료인이나 의료기관 종사자는 환자가 아닌 다른 사람에게 환자에 관한 기록을 열람하게 하거나 그 사본을 내주는 등 내용을 확인할 수 있게 해서는 안된다'고 해 환자 본인의 동의 없이 환자 진료 정보가 유출되는 것을 방지하고자 하는 취지의 규정을 두고 있다 . 특히 피고는 위 의료관계행정처분규칙이 제정된 후 20여년간 위 21조 제1항 위반행위에 대해 고소가 없음에도 행정처분을 했다는 아무런 자료를 제시하지 못하면서 원고에 대해서만 처분을 하겠다는 것은 자기구속의 원칙에도 반한다고 할 것! 이다 .Original full article is here : http://dha826.tistory.com/2217[광고]정보 보안이 불안하세요?

2018년 09월 28일 사물인터넷(IoT) 관련 뉴스

블록체인 플랫폼을 통해 여러 참여자가 정보를 안전하게 추적·관리할 수 있다고 . . .8 . 엣지 컴퓨팅이 IIoT 보안에 가지는 의미 엣지 컴퓨팅(Edge computing)은 일련의 . . . .Original full article is here : http://yjyc.tistory.com/2194[광고]정보 보안이 불안하세요?

다시 드러난 페이스북의 보안 허점, 최대 5천만명이 보안 위험에 노출되다.

페이스북은 페이스북 사용자중 약 5천만명에 해당되는 사람이 이번 해킹 공격에 연관이 있을수 있다고 전했습니다 . 이번 해킹은 페이스북의 "미리 보기"기능의 취약점을 악용한 것으로 . 또한 이번 공격은 페이스북의 엑세스 토큰을 훔쳐내여 계정 접근 권한을 얻어내는 방식으로 .Original full article is here : http://nitr0.tistory.com/276[광고]정보 보안이 불안하세요?

핸드폰 잃어 버렸을때 : 구글기기잠금. 구글기기 초기화 : 유용한 기능...

핸드폰을 잃어 버린다는 것은 단순히 전화기를 잃어 버리는것이 아닌 나의 개인정보를 함께 잃는 것과 같습니다 . 구글계정과 연결되어 있어 편리 하지만 구글 계정으로 연결된 구글 포토 부터 시작해서 잠금이 걸려있지 않기에 온갖 기능을 이용할수있습니다 . 그전에 구글 폰 찾기 위치는 항상 켜놓고 잃어 버릴때 바로 위치추적하는게 젤좋을듯 합니다 .Original full article is here : http://chaenwoong.tistory.com/57[광고]정보 보안이 불안하세요?

엑셀 비밀번호 설정 간단합니다

그럼 오늘은 엑셀 비밀번호 설정은 어떻게 하면 되는지 그 방법에 대해서 간단히 안내해드리도록 하겠습니다 . 일반옵션을 열어보시면 백업 파일 항상 만들기 옵션을 걸 수도 있구요 파일공유라며 열기암호와 쓰기 암호가 나오는데 읽기전용 권장 체크도 가능합니다 . 유의하시고 암호를 입력 후 확인을 누르시면 간단하게 엑셀 비밀번호 설정이 가능합니다 .Original full article is here : http://www.travel-info.kr/219[광고]정보 보안이 불안하세요?

한눈에 살펴보는 IT 트렌드(9월)

이동근 KISA 침해 사고분석 단장은 '버그 바운티 도입 기업들은 취약점이 오픈되는 것을 부정적으로 보지 않고 자사 제품의 보안 수준을 업그레이드하는 기회로 받아들인다 . 연구팀이 개발 중인 다른 기술로는 피부를 통해 근육을 자극할 수 있는 웨어러블 패드와 열감성 무릎 보호대 등이 있다고 합니다 . 한국시각장애인 연합회 공지 사항 등 콘텐츠를 음성으로 이용할 수 있는 서비스입니다 .Original full article is here : http://blog.lgcns.com/1829[광고]정보 보안이 불안하세요?

美 유펜 보고서 "80%의 ICO, 백서 '공약' 불이행

암호화폐 전문 미디어 브레이브뉴코인(Bravenewcoin)이 미국 펜실베이니아 대학교 법학전문대학원이 발표한 ICO 관련 연구 자료를 인용 "지난 2017년 상위 50위권 ICO 중 약 80%가 백서 상에서 약속한 스마트 컨트랙트 코드를 반영하지 않고 있다"고 밝혔다 . 시총3위) LP이자 온라인 출판사 테크크런치(TechCrunch) 창업자인 마이클 애링턴(Michael Arrington)이 "나는 암호화폐 산업에 여전히 투자하고 있다"며 "지난 2017년 12월 자신이 보유한 순자산 중 약 20%는 암호화폐였으며 . 스위스 암호화폐 거래소 셰이프쉬프트(ShapeShift)의 에릭 부어히즈(Erik Voorhees) CEO가 자신의 트위터 계정을 통해 "실시간 크립토 마켓 데이터 플랫폼 코인캡(CoinCap)을 출시했다"고 밝혔다 .Original full article is here : http://issu! ecream.tistory.com/292[광고]정보 보안이 불안하세요?

개인정보 유출 사고, 랜섬웨어 예방을 위한 기업용 백신 - 암호화 키...

이미지
 개인정보 유출 사고, 랜섬웨어 예방을 위한 기업용 백신  - 암호화 키 관리 솔루션 탈레스 HSM 





지난 7월 말, 성형외과에서 홈페이지 서버가 전문 해커집단에 해킹돼 개인정보가 유출되는 사건이 발생했습니다. 보안뉴스의 보도에 따르면 피싱 메일, 문자를 통해 금전적 손해를 발생시킬 수 있다는 공지�! � 올렸고, 유출된 개인정보는 이름, 아이디, 이메일 주소, 전화번호 등 4가지 라고 밝혔습니다. 이와 함께 우려했던 2차 피해가 발생했으며, 이 성형외과에 다닌 이용자에게 랜섬 메일이 발송된 것입니다. 이러한 유형의 랜섬메일 공격이 늘어나는 추세인 만큼 기업과 기관에서는 각별한 주의가 필요하다고 보도했습니다. 





최근 비트코인 거래소 뿐만아니라 일반 사용자 PC 또는 이번 사건과 같�! �� 다양한 사례의 피해가 발생하고 있으며, 랜�! �웨어는 점차 고도화되고, 지능화되어 걷잡을 수 없을 만큼 큰 피해로 잇따랐습니다. 
이러한 문제는 개인정보에 대한 기밀성, 무결성, 가용성 확보가 매우 중요하고, 이를 시행하기 위해서는 암호화가 선행되어야 합니다. 또한 암호화를 제공하는 키 관리 또한 매우 중요한 시사점을 갖고 있습니다.





아이마켓코리아에서는 안전한 암호화 키관리를 통해 제공되는 DB암호화 솔루션인 탈레스 HSM�! � 공급하고 있습니다.
탈레스 HSM은 여러종류의 제품군으로 구성되어 있어 요구하는 사양에 따라 선별하여 제공이 가능합니다. 또한 운영체제와 별도로 암호화 키 관리를 보호하고, HSM 암호화 키관리 및 XecureDB Service Server 이중화 지원이 가능합니다. 따라서 안전하게 시스템을 보호할 수 있습니다. 





시스템 구축 단계에서부터 망 분리와 백업 등 다중 보안이 적용되어있기 때문에 더 안전하게 시스템을 보호 할 수 있습니다. 





하드웨어를 통한 키 관리가 가능하기 때문에 데이터 보호와 호스트 서버의 부하를 경감시킬 수 있다는 장점이 있습니다. 이에 따라 서버가용성을 높일 수 있습니다.




암호화 키 관리 솔루션 탈레스 HSM의 특장점 으로는…

한화테크윈 출입통제 시스템 Wisenet ACS 출시

이미지
글로벌 시큐리티 기업 한화테크윈이 출입통제 시스템 Wisenet ACS(Access control system)를 출시했습니다. Wisenet ACS는 리더(Reader), 컨트롤러(Controller), 소프트웨어(Software)로 구성되어 있습니다. 해당 시스템을 통해 건물 내 방문자 관리, 출입통제(엘리베이터 연동 가능), 근태관리가 가능하며, 특히 화재관리 시스템과 및 한화테크윈의 영상 통합관리 소프트웨어 SSM(Smart Security System)과 연동해 이벤트 발생 시 통합 모니터링 및 제어가 가능한 것이 장점입니다. 리더기는 사용자 정보를 가장 먼저 인식하는 역할을 하는데 카드, 비밀번호, 블루투스를 활용한 모바일, 지문 및 얼굴인식을 기반으로 한 바이오메트릭(Biometric) 인증방식을 채택하고 있습니다. 컨트롤러는 리더! 기에서 인식한 사용자 정보를 토대로 출입권한 유무를 확인, 구역별 출입 통제를 담당합니다. Wisenet ACS 컨트롤러는 각 컨트롤러 당 약 25만명의 사용자 및 10만개의 이벤트를 저장할 수 있습니다. 설치 규모에 따라 중앙형, 분산형, 또는 혼합형 시스템 구성이 가능한데, 중대형 규모에 적합한 중앙형 컨트롤러는 RS-485 통신방식 지원으로 최대 32대의 확장보드와 연결, 각 컨트롤러당 최대 64개 리더기와 연결 할 수 있습니다. 소형 규모에 적합한 분산형 컨트롤러는 높은 시스템 안정성으로 컨트롤러 이상 발생시에도 시스템 사용의 리스크가 적고, PoE 지원으로 통신과 전원 동시 연결이 가능해 시스템 구축비용 절감 효과를 누릴 수 있으며, 설치와 유지보수가 쉬운 것이 장점입니다. ! 한화테크윈 관계자는 "영상 보안 시스템과 출! 입통제 시스템의 완벽한 호환을 통해 영상/출입/알람 이벤트의 실시간 통합 모니터링 및 제어가 가능해 졌다. 또한 바이오메트릭 기술 및 모바일 출입통제 기능 적용으로 최신 시장 트렌드를 반영한 시스템을 고객에게 제공할 수 있게 되었다."고 전했습니다. 신제품에 대한 보다 …

새로운 디지털 시대

저자는 인터넷이 좀더 다양하고 광범위하게 사용될 미래가 올것이므로 이로인해서 사회가 어떻게 바뀌게 될 것인지를 이야기 합니다 . 몇몇 어용지식인들만 있으면 그들이 만들어내는 잘못된 지식을 통해서 정권의 입맛에 맞는 여론을 형성할 수 있다는 사람들도 있고요 . 이런 여론몰이가 근본적으로 효과를 발휘하지 못하게하는 것은 정보의 공유도 중요하지만 이를 받아들이는 사람들의 의식 수준도 상당히 높아져야 할 것 같습니다 .Original full article is here : http://see-wind.tistory.com/253[광고]정보 보안이 불안하세요?

스파이웨어 제거 프로그램 다운 정보

요즘에는 신뢰할 수 없는 페이지 한 곳만 찾아가도 각종 컴퓨터 이용 환경을 나쁘게 만드는 툴이 설치되는 경우가 많은데 이미 스파이웨어가 사용하는 PC에 자리를 잡았다면 서둘러서 제거 프로그램을 받고 구동을 해주는 것이 좋겠죠 . 브라우저에 주소를 적고 엔터를 누르면 스파이웨어를 없앨 수 있도록 해주는 프로그램에 대한 자세한 내용과 다운을 위한 공간을 확인할 수 있으며 파란 버튼으로 프로그램을 바로 받을 수도 있지만 기왕이면 하단에 있는 제거에 대한 글을 모두 읽어볼 것을 권장합니다 . 참고로 파란색 버튼을 누르면 스파이웨어를 없애는 것에 중점이 맞춰진 툴을 받을 수 있으며 앞에서 언급한 백신 프로그램은 페이지의 하단에서 '무료 보안 검사 프로그램을 다운로드하십시오' 그룹의 파란색 텍스트를 눌! 러야 합니다 .Original full article is here : http://dang0.tistory.com/335[광고]정보 보안이 불안하세요?

aes crypt - 암호화 프로그램

그리고 패스워드를 걸어서 파일을 보호할 수 있도록 해주는 소프트웨어의 종류는 다양한데 대표적인 종류가 바로 제목에 적어둔 것이라 할 수 있죠 . 물론 해당 툴을 쓰고 싶다면 다운로드 과정부터 진행을 해주어야 하는데 이번에 aes crypt를 사용하고 싶을 때 알아두어야 할 준비 과정들을 엮어서 정리를 해두었으니 필요할 때 읽어보시면 될 것 같습니다! . 각설하고 중요한 파일을 잠글 수 있도록 해주는 프로그램의 종류와 aes crypt를 구하는 절차에 관한 내용들을 적어봤는데 간단한 팁에 불과한 글이었지만 그래도 들러주신 분들께서 파일 잠금을 하는데 조금이나마 도움이 될 수 있었으면 좋겠습니다 .Original full article is here : http://foeiwqe1.tistory.com/338[광고]정보 보안이 불안하세요?

기업기술유출 분쟁, 영업비밀보호 법령 및 기간 준수 확인 할 것

이미지
기업기술유출 분쟁,영업비밀보호 법령 및 기간 준수 확인 할 것
오랫동안 근무해 온 직원의 기술적 노하우는 회사 입장에서 상당한 인적 재원이 될 수 있습니다. 때문에 기업은 기업기술유출 및 영업비밀보호에 많은 공을 들이고 있죠. 하지만 기업기술유출에 있어서는 법적 분쟁이 공공연하게 발생하는 바. 미연에 대책을 세울 수 있다면 미리 이를 막을 수 있는 방안을 적극적으로 고려해 보셔야 할 것입니다. 우리 사회에서 발생하는 기업기술유출 분쟁. 이번 포스팅에서는 사례를 바탕으로 자세히 살펴보고 그 대응 방안에 대해 확�! ��해 보도록 하겠습니다. 

A씨는 약 10여년 동안 경상도에 위치한 B기업의 대표이사로 근무하다 임원과 갈등을 겪어 퇴사합니다. 이 후 A씨는 핵심기술을 보유한 직원들과 함께 B기업기술유출을 목적으로 접근해 온 해외 C기업으로부터 자본을 지원 받고 회사를 설립합니다. A씨의 기업기술유출로 B기업은 이후 4년 동안 매출이 하향 곡선을 그렸고, 백 억 원 가량�! �� 매출 손실을 보게 됩니다. 이에 B기업은 관할 법원에 A씨와 C기업 등을 상대로 영업비밀침해 등을 이유로 손해배상청구소송을 제기합니다. 

해당 사안에 대해 법원은 B기업의 손을 들어줬는데요. 근무하던 기업기술유출과 인력을 빼와 경쟁기업을 창업한 A씨 등에게 약 70억 원에 이르는 손해배상을 하라는 판결을 내린 것입니다. 법원은 이 사안은 부정경쟁방지 및 영업비밀보호에 관한 법률에서 규정하고 있는 영업비밀 침해를 인정�! �며 손해배상액 범위에 대한 부분을 언급합니다.법원은 판결을 내리며, B기업에서 영위하고 있는 공정은 비교적 까다롭고 복잡한 제작 공정을 거치는 기술이며, 원료공급 등에 대한 정보 역시 모두 영업비밀에 해당하기에 B기업에서 대표자리까지 있었던 A씨 등이 해당 자료를 빼돌리고, 해외 거래처였던 C기업에 자금을 받은 점 , 공정을 그대로 도용한 사실은 명백한 기업기술유출 사례라고 본 것입니다.

그러면서 A씨가 설립한 회사의 제품 때문에 B기업 매출이 매년 감소한 점은 기…