10월, 2018의 게시물 표시

캐세이퍼시픽항공 개인정보 유출

이미지
방어 대책을 즉시 강구했다 . 5 월이 정보 유출 (유출)이 발견, 피해를 입은 이용객의 . . .번호 누출이 27 건 발생했지만 보안 코드 접근 피해는 없었다 . 만료 된 신용 . . . .Original full article is here : http://youtubedown.tistory.com/73

화웨이, 한국 5G 장비시장 진입..LG유플러스 “도입 계획”

이미지
하현회 부회장은 26일 국회 과학기술정보방송통신위원회 국정감사에 증인으로 출석해 . . .마쳤다 . 화웨이 로고(연합) 과제는 장비 보안에 대한 우려와 불신이 크다는 점 . . . .Original full article is here : http://truthstory.tistory.com/958

2018년 위·변조 방지 보안기술 설명회 개최

이미지
특수용지와 종이빨대, 수도 사용량을 검침하는 계량기의 검침내용을 암호화해 해킹을 막아주는 보안모듈, 금속표면에 특정 문양을 각인해 보는 방향에 따라 숨겨진 문양 . . . .Original full article is here : http://komsco.tistory.com/1099

개인정보보안솔루션은 Mac도 지원하는 Endpoint Protector 로 USB까지...

이미지
개인정보보안솔루션은 Mac도 지원하는 Endpoint Protector 로 USB까지 안전하게 관리할 수 있습니다 . 내부 및 외부의 사이버 공격으로 인해 개인정보 유출사고 증가 . . . .Original full article is here : http://infomaxsystem.tistory.com/1656

kcaseagent 지워도 될까?

이미지
kcaseagent 지워도 될까?컴퓨터를 이용하다 보면 악성 바이러스 코드가 있습니다. 그래서 요즘은 그냥 놔두기도 애매한것 같아요혹시나 해서 지우면 또 어떻게 해야 할지 고민인데요 그중에 하나가 이런 프로그램을 그냥 놔두느냐 아니면 지우느냐 하는 문제입니다.저같으면 그냥 지우는게 나을거 같아요. 안그러면 너무 컴퓨터가 복잡하고 쓰잘데 없는 것이 다 깔려있으니 이렇게 컴퓨터가 느린것 아니겠어요이것은 요즘은 개인정보보호법으로 인한 여러가지 악성 각종 정보를 조심해야 합니다. 그래서 보안모듈인데요 여러가�! � 암호화 시장에서 많이 사용하고 있구요그리고 자기가 어떻게 로그인하는지에 따라 다르게 되어 있습니다. 서명을 한다든가 다양하게 이용을 하면 좋은데요저도 컴퓨터를 처음 부팅하면 이것저것 각종 프로그램이 실행이 되기 시작합니다. 그래서 여러가지 메모미를 잡아먹는데요 그래서 혹시나 프로그램끼리 충돌이 나기도 하고 해서 메모리를 잡아먹고 해서 중지가 나기도 합니다.그래서 항상 요런 프로그램들은 별로 중요치 않으니까 그냥 지워주는게 좋습니다. 안그러면 오래 놔두면 오히려 계속 나의 메모리를 �! �벌레처럼 갉아먹게 되는것이죠 ! 윈도우7이나 아니면 10에서도 각자 제어판 사용하는 방법이 틀리니까요 각종 조정해서 지워주면 되겠습니다. 이제는 이런게 한두개가 아니라서요 그냥 놔두면 오히려 여러가지 피해를 일으키고 다른 프로그램과 또다른 충돌을 일으킬수 있음으로 조심해야 합니다.by CCL A from http://shoutybiny.tistory.com/6

07. 사물인터넷이 해킹된다면?

이미지
▶ 수많은 사물인터넷 기기에 접근하기 위한 UPnP(universal plug and play: 마이크로소프트가 제창한 것으로 각종 가전제품을 홈 네트워크에 접속하는 인터페이스 규격 . 수십에서 수만 대의 시스템이 동시에 명령을 전달받아 실행하여 대규모의 네트워크 공격 등 다양한 악의의 행위가 가능하다)를 만들기 위해 사물인터넷 기기의 통제권을 빼앗을 수도 있다 . 비즈니스 사업자와 개인들은 그들 스스로 인터넷에 연결하는 모든 사물의 보안에 주의를 기울이지 않는다면 사물인터넷 기기에 대한 해킹으로 큰 고통을 받을 것이다 .Original full article is here : http://belucky.tistory.com/64

손바닥 정맥 인식 비접촉 출입통제 단말기 ZKTeco PA10

이미지
다소 의구심을 가지고 있었던 것이 사실이다 . 그런데 막상 사용해보니 생체정보를 이용한 보안인증기술이 정말 놀랍도록 발전했다는 것을 알게 되었고, 손바닥 정맥인식 . . . .Original full article is here : http://donghun.kr/3647

외부 보안위협 대응 격리기술_브라우저, 인터넷 사용환경 격리

이미지
Tistory Cumulus Flash tag cloud by requires Flash Player 9 or better .Original full article is here : http://blog.softcamp.co.kr/276

에어비앤비 개인정보 유출

이미지
점심먹고 뉴스를 보니 에어비앤비 개인정보가 싹다 유출되었다고 하네요 . 상황을 보다가 개인정보 유출되고 보안강화된다고 하면 그때 에어비앤비 다시 가입해야겠습니다 . 2018/02/28 - [Information] - 도쿄 하늘 보기 - 롯본기 힐스 모리타워 (일본여행 3) .Original full article is here : http://redeyesofangel.tistory.com/944

소프트웨어 보안 약점

이미지
하나 이상의 프로세스가 동작되는 환경에서 시간 및 상태를 부적절하게 관리하여 발생할 수 있는 보안약점 . 불충분하게 처리하여 에러정보에 중요정보(시스템 등)가 포함될 때 발생할 수 있는 보안약점 . 자원(메모리 등)의 부적절한 반환 등과 같이 개발자가 범할 수 있는 코딩오류로 인해 유발되는 보안약점 .Original full article is here : http://kkomuri.tistory.com/38

sqlmap을 이용한 공격 시나리오 실습

이미지
이제 --password 옵션으로 수정하여 데이터베이스 권한을 가진 사용자의 비밀번호 정보를 획득한다 . [그림 4-4]와 같이 sqlmap에서 제공하는 딕셔너리 공격을 이용하여 취약하게 설정된 관리자의 비밀번호 정보를 획득한다 . 하지만 내부 시스템에 오픈소스 서비스를 활용하고 데이터베이스 접근 권한 설정을 하지 않아서 공격자가 내부 시스템에 접근할 수가 있다 .Original full article is here : http://basic09security.tistory.com/70

10/22 News, 미국 의료 보험 시스템 해킹 당해 7만 5천 명 정보 유출

이미지
HealthCare.gov 의 컴퓨터 시스템이 해킹을 당했다. 이 때문에 약 7만 5천 명의 민감한 개인정보가 침해됐다고 한다. https://www.boannews.com/media/view.asp?idx=73! 853&page=1&kind=1
해킹된 시스템은 사용자들을 위한 서비스가 아니며, 에이전트와 브로커들이 사용하는 포털 시스템에서만 공격이 있었다고 한다. 생각해 보면 당연한것이 고객이 사용하는 서비스든 에이전트나 브로커들이 사용하는 서비스든 다 연결되어 있을 가능성이 크다.  해커 입장에서는 굳이 보안이 강한 메인페이지를 공격하여 뚫기보다는 당연히 보안적으로 투자를 적게하는 시스템을 찾아서 공격하는게 당연하다.  CMS 대변인은 일반인들이 사용하는 페이지를 공격받은건 아니고, 사용자들이 사용하는데는 문제가 없다고 하였다.  당연히 메인페이지는 보안적으로 투자를 많이 할것으로 예상이 되기 때문에 다른 취약한 쪽으로 공격이 들어온것이 당연한 것이고, 중요한것은 이미 뚫렸�! � 개인정보는 유출 되었다는 것이다. 지금부터�! �� 개인정보로 인한 2차피해가 발생하지 않도록 빠른 조치를 취하는것이 중요한 시점이 될 것 같다.by CCL A from http://noirstar.tistory.com/67

이재명 이메일 해킹, 황교익 "이 나라 절망적"

이미지
지난 21일 황교익은 자신의 SNS에 '이재명 경기도지사 이메일 해킹' 관련 "이 나라 절망적이다"라는 글을 남겼다 . 그런데 온갖 논란에 휩싸인 황교익이 이재명 도지사를 두둔해봐야 도움이 될 일이 아니다 . 이를 이재명 도지사 측과 엮어 타개할 수도 있는 일이다 .Original full article is here : http://jido.tistory.com/1093

10월22일 암호화폐 뉴스

이미지
북한의 해커 그룹Lazarus, 거래소에서 5억 달러 이상의 암호화폐를 해킹 금요일 The Next Web에서 발표 한 기사에 따르면 네트워크 보안 제공 업체Group-IB의 보고서 . . . .Original full article is here : http://zoeland.tistory.com/122

HTTP, DNS 프로토콜 패킷 분석 실습

이미지
상태고 쿠키 값까지 있는 상태임을 확인할 수 있다 . 쿠키 값을 탈취하게 되면 여러 해킹 범죄에 사용될 수 있기 때문에 항상 주의해야 한다 . 쿠키 값은 서버가 . . . .Original full article is here : http://rjswn0315.tistory.com/141

미국에서 가장 심각한 해킹 사건 !! / 중국에서 제조된 마더 보드에...

이미지
이것은 공급망의 근본으로, 하드웨어를 직접 조작하는 미국에서 가장 심각한 해킹 사건이 되었습니다 . 이 칩의 영향을 받았다고 하는 기업은, 현재 약 30개사로 애플과 . . . .Original full article is here : http://virtualtokyo.tistory.com/13096

[CentOS] SELinux 설정 / 해제

이미지
참고 : https://www.lesstif.com/pages/viewpage.action?pageId=6979732



SELinux는 Linux의 보안을 강화해 주는 보안 강화 커널이고 zero-day 공격 및 buffer overflow 등 어플리케이션 취약점으로 인한 해킹을 방지해 주는 핵심 구성요소이다.
특정 서비스가 SELinux  때문에 동작하지 않는다면 SELinux를 끄기 보다는 해당 서비스가 SELinux 하에서 잘 동작하도록 설정을 수정하는걸 권장한다.


■ SELinux 동작모드
enforce, permissive, disable 세가지 모드가 있으며 Red Hat Enterprise Linux / CentOS를 설치하면 default 로 enforce mode로 동작하며 ! SELinux의 rule에 어긋나는 operation은 거부된다.
현재 SELinux의 동작 모드는 sestatus 명령으로 확인할 수 있다.
 SELinux 모드 확인
 # sestatus
 SELinux status: enabled SELinux mount: /selinux Current mode: enforcing Mode from config file: enforcing Policy version: 24 Policy from config file: targeted


Permissive mode는 rule에 어긋나는 동작이 있을 경우 audit log를 나믹고 해당 operation은 허용된다.
개발 서버일 경우 특정 daemon 이나 서비스에 문제가 있을 경우 setenforce 0으로 Permissive mode 로 전환하여 문제해결 후 enforce mode로 전환하는걸 추천한다. # setenforce 0 # sestatus
 SELinux status: enabled SELinux mount: /selinux Current mode: permissive
 Mode from config file: enforcing Policy version: 24 Policy from conf…

아이폰 잠금화면 해킹? 보안패치 후에도 뚫렸다

이미지
호세 로드리게즈는 유튜브 채널에 아이폰 잠금화면 우회 방법 공개 . 로드리게즈는 최신 버전에서만 통하는 또 다른 우회 방법을 공개 . → 이번 우회 방법은 이전 것보다 더 쉽고 다른 기기에 전송도 할 수 있으므로 더 위험하다고 함 .Original full article is here : http://infomaxsystem.tistory.com/1646

사이버 수사대 신고방법 알아보겠습니다.

이미지
좌측 상단의 '사이버범죄신고/상담'을 . 수사를 요청하실 경우에는 '신고하기' 버튼으로 . 사이버범죄 신고 또는 상담 관련 개인정보 취급 동의가 나오므로 .Original full article is here : http://hiissue.tistory.com/85

“13만원 그냥 빼갔어요”…중국산 꾸미기 앱 ‘고런처’ 주의보

이미지
서버로 사용자의 허락없이 접속정보와 개인정보 등을 수집해 전송하고, 심지어는 해킹툴의 일종인 키로거까지 사용하고 있다는 의심을 받기까지 해 한때 논란이 된바 . . . .Original full article is here : http://truthstory.tistory.com/943

불법적 로그인 시도

이미지
메일에는 어떤 글이 왜 그런지 아무것도 없었다 . 전날 불법적 로그인 시도가 도용, 해킹으로 의심할 수 있어서 이용제한을 해제 신청을 온라인상에 했다 . 우선 충분히 . . . .Original full article is here : http://peopleinsight.tistory.com/54

티스토리 HTTPS 지원에 따른 사이트맵 생성

이미지
처음부터 모든 사이트에 SSL 적용을 했다면 HTTP → HTTPS 변경에 따른 번거로움과 혼란을 막을 수 있지 않았을까 생각이 들텐데요 . 여기서 잠시 사이트맵 내용을 살펴보면 HTTP ↔ HTTPS간 차이점은 단순히 블로그의 절대 주소(URL)가 다르다 정도입니다 . 큰 구조는 수정할 것이 없기 때문에 단순히 … 사이에 기재되어 있는 블로그 주소를 HTTP ↔ HTTPS로 변환만 해주시면 됩니다 .Original full article is here : http://forbes.tistory.com/259

[보안뉴스] 2018년 10월 3주 동향

이미지
l Google Project Zero의 보안 연구원은 해커가 메시징 앱으로 전화를 걸면 원격으로 상대의 WhatsApp을 완전히 제어 할 수 있는 취약점을 발견했습니다 . iCloud) 취약점 보안 업데이트 권고 (2018-10-10) . l 골메이커는 공격 표적을 정하고 개인에게 악성오피스 문건을 전송 후 문서를 열면 원격으로 오피스 동적 데이터 교환(DDE) 프로토콜을 사용해 시스템 메모리 내에서 명령을 실행할 수 있으며 .Original full article is here : http://blog.duruan.co.kr/130

메일 피싱 조심하세요.~

이미지
1 . 보낸이(from) 정보를 변조하는 건 어려운 일이 아닙니다 . from이 같다고 계정이 해킹 당했다고 볼 순 없습니다 . 만약 정말 계정이 해킹 당했다면 이런 메일이 보낸 . . . .Original full article is here : http://ending1.tistory.com/53

[보안뉴스] 2018년 10월 4주 동향

이미지
LibSSH Flaw Allows Hackers to Take Over Servers Without Password (2018-10-16) . l 발표된 보안권고에 따르면 원격 공격자가 접속할 때 "SSH2_MSG_USERAUTH_SUCCESS" 메시지를 응답으로 보내면 인증이 성공한 것으로 간주되어 서버에 접속을 허용합니다 . 판도라티비 KMPlayer 보안 업데이트 권고 (2018 .Original full article is here : http://blog.duruan.co.kr/131

정보보안지식 & 네트워크 기초(+OSI 7계층)

이미지
// 망을 모아 함께 통신 하는것을 network라고 한다 . //네트워크가 3개일 때 모두 같은 프로토콜을 사용해도 무관하고 네트워크 1개씩 달리해도 가능하다 . - 광섬유케이블 // optical cable (우리나라도 현재 이것을 사용하고 있다 .Original full article is here : http://system-0323.tistory.com/27

SQL Injection

이미지
<SQL 인젝션 공격 종류>
1. SQL Injection(normally)SQL Injection은 홈페이지 DB에 특수문자('[싱글쿼터])나 Union, Select 등의 문자를 필터링하지 않아, 조작된 SQL Query가 서버로 전송되어 DB의 정보를 획득, 수정, 삭제 등의 명령 실행이 가능한 공격 기법이다. 또한, xp_cmdshell과 같은 System Stored Procedures를 통해 시스템의 권한 획득이 가능하다.예>GET/bbs/list.php?board_seq=2&sSearchString=&sSearchMethod=title_n' and 'x'='y   HTTP/1.1Host: test-domain.com
Accept: */*
2. TRUE OR FALSE Blind SQL Injection공격자의 입력값에 따라 웹 어플리케이션의 반응을 통해 DB에서의 처리에 대해 참과 거짓을 구분할 수 있을 때 공격자는 조�! �문과 함께 아스키 코드 값 삽입하고, 코드 값을 하나씩 변경시켜가며 참과 거짓의 반응을 통해 문자를 추측한다. 이 과정을 거쳐서 피해 데이터베이스의 DB명, 테이블명 등을 추출하는 공격이다.예>GET /bbs/view.php?seq=1477719&board_seq=1 AND 1=1HTTP/1.1Host:test-domain.comAccept:*/*

3. Time Base Blind SQL Injection참과 거짓을 반환되는 화면에 의해 확인할 수 없을 때 시간을 지연시킬 수 있는 함수(Sleep, Wait For delay, Benchmark 등)을 사용하여 고의적으로 시간을 지연시킨 후 처리 응답속도를 확인하여 참과 거짓을 구분하는 공격이다.예>GET/bbs/list.php?nPage=27&board_seq=2[[#0]]'||SLeeP(3)&&'1   HTTP/1.0Accept-Language: en-us,…

디지털 포렌식기술 흥미롭다!

이미지
다만 현재 디지털 기기의 특성상 무결성이 보장되기가 쉽지 않으며, 암호화 및 정보보안 기술에 따라 접근이 쉽지 않은 현황인데요 . 더군다나 개인 프라이버시 문제와 . . . .Original full article is here : http://windowfile.tistory.com/24

보안 위협, 빠르게 탐지하고 빠르게 대응하라

이미지
이렇게 해외에 있는 사이트는 IT담당자 한 명이 방문해 보안 솔루션을 업데이트 하는 수준에 그치고 있다고 합니다 . 그리고 시스코는 전세계 보안 위협에 대한 정보를 가장 많이 보유하고 있기 때문에 유효한 보안 경보를 보다 정확하게 판단해낼 수 있습니다 . 새로운 위협은 탈로스에서 연구와 분석을 통해 빠르게 보안 솔루션에 업데이트를 진행할 수 있습니다 .Original full article is here : http://ciscokrblog.com/1351

보안을 잘하는 사람의 기준

이미지
안녕하세요. Winner75입니다. 
사람들마다 바라보는 관점이 많이 다른데요. 
"오늘은 보안을 잘하는 사람의 기준" 이라는 내용으로 이야기를 해볼까 합니다. 
과연 해킹방어대회를 다수 입상했다고 보안을 잘하는 걸까요? 아니면, 매스컴에 많이 노출되어 있다고 보안을 잘하는 걸까요?관련 자료를 인터넷상에 잘 정리해서 공유하고 올린다고 잘하는 걸까요? CVE, 코드 분석 등 한가지 기술을 연마한 친구들이 잘하는 걸까요? 
보안 공부를 몇 년 안한 저로서 이런 이야기를 해도 될까 고민은 했지만제 생각을 말씀드리면, 
"한가지에 몰두하면서 깊게 공부하고 자연스레 그에 따라 기술력 뿐 아니라 경력이 쌓이면서 사업관리, 인적관리(관�! �), 처세술 거기에 따른 기술력까지 다양한 방면으로 두루두루 갖춘 자를 말한다"
라고 정의를 내리고 싶네요. 
좀더 쉽게 풀어서 설명드리면, 보안을 공부해본 사람들이면 누구나 다 알고 있는 SQL Injection 이란 웹 취약점이 있습니다. 
해당 취약점에 대해 설명하면서 깊이에 대해 말씀드릴까합니다. 
입문자가 SQL Injection에 대해서 책을 쓴다면 50페이지 정도, 보안 입문 1~3년차가 책을 쓴다면 300페이지 정도, 5~9년차가 책을 쓴다면 500페이지 정도 쓸 수 있다면. 
단순한 SQL Injection 취약점 하나를 가지고 3,000페이지 가량 내용을 정의할 수 있는 사람이 있다면, 
어떻게 생각이 되시나요? 
후자를 이야기한 사람에 대해 또 예를 든다�! �� 웹페이지에 SQL Injection 취약점을 확인했을 때!  웹서버에서는 어떤 문자열들이 필터링되었고, 웹서버 앞단에 있는 웹 방화벽에서는 어떤 문자열들이 필터링되었고 
따라서 우회할 수 있는 구문을 만들 수 있으려면 어떻게 해야하고, 우회를 할 수도 있을 수 있지만, 못할 수 도 있겠죠. 
하지만 여기 사이트는 "필터링 뭐뭐뭐가 걸려있어서 인젝션 구문을 만들 수 없고 우회도 무엇무엇을 해보았는데 불가능하여 현재 구조 상 불…

더욱 교묘해지는 보이스피싱 예방법

이미지
더욱 교묘해지는 보이스피싱 예방법 시간이 갈수록 점점 끊임없이 증가하는 법죄가 있다. 바로 보이스피싱사기이다.   이 사기는 음성, 개인정보, 낚시의 합성어이다.매년 '보이스피싱'의 피해금액은 크게 늘어가고 있다. 수법도 점점 교묘해지고 있다.  피해를 줄이기 위해 예방법을 사전에 알아두도록 하자. 1. 지연이체서비스제도 이 제도는 이체�! � 계좌에 일정시간 (최소3시간)이 지난후 입금되도록 한다. 이를 활용하게 되면 이체신청후 일정시간내(최종 이체처리시간 30분전까지)에는 취소가 가능하다.  보이스피싱에 속아 이체신청을 했더라도 30분이내 취소신청이 가능하기 때문에 사고를 막을수 있다. 그리고 착오송금으로 인한 피해도 예방할 수 있다. 활용1. 이체 지연시간은 최소 3시간이상 일정시간단위로 선택이 가능하다. 활용2. 지연이체서비스를 이용하더라도 본인이 별도로 설정한 건별한도(최대100만원)는즉시이체되도록 하는  서비스 활용3. 해당은행 본인계좌간 송금하거나 사전등�! �된 계좌간 이체등         일정한 경우는 즉시이체 가능하게 설정. 2. 입금계좌 지정서비스(일명,, '안심통장')입금계좌 지정서비스는 본인이 사전에 지정한 계좌에 대해서는 자유로은 송금이 가능하다. 다만 지정하지 않은 계좌로 송금시에는 소액송금만 가능하다(1일 1백만원이내 이체한도 설정), 계좌비밀번호, 보안카드 일련번호 등 정보유출피해를 최소화로 줄일 수 있다. 3. 단말기지정서비스 이 서비스는 본인이 미리 지정한 pc, 스마트폰 등에서만 이체 등 주요거래가 가능하게 하는 서비스�! ��.  지정하지 않은 pc 등에서는 조회만 가능하며, 이체등 거래를 하려면 추가인증을 하여야만 가능하다. pc는 스마트기기를 포함하여 최대 5대까지만 지정할 수 있다. 4. 해외ip차단서비스해외ip차단서비스는 국내 사용ip대역이 아닌 경우 이체거래를 하지 못하도록 차단한다.   개인정보 유출로 인하여 해외에서 이체거래를 시도하지 못하도록 금전인출을 예방할 수 있다…

北 해킹조직 ‘라자루스’ 활동 재개하나?

이미지
北 해킹조직 '라자루스' 활동 재개하나? 트레이시 윌키슨 검사가 지난달 6일 로스앤젤레스에서 열린 기자회견에서 라자루스 멤버인 박진혁 기소를 밝히고 있는 모습 . . . .Original full article is here : http://truthstory.tistory.com/948

다양한 보안 위협 개념

이미지
SMISHING 스미싱 SMS 통해 악성코드 설치 → 소액결제 . SPYWARE 스파이웨어 컴퓨터에 잠입 후 개인정보를 빼내는 것 . FARMING 파밍 정상적인 홈피주소 접속하여도 피싱사이트로 유도 함 .Original full article is here : http://yoobalance.tistory.com/125

maepsbroker 지워도 될까요?

이미지
maepsbroker 지워도 될까요?컴퓨터를 하다 보면 항상 갈등이 생깁니다. 이 프로그램을 계속 사용해도 좋은가 아니면 삭제해도 좋은가그냥 놔둬도 나한테 아무 피해를 안주면 상관없지요 하지만 이것으로 인해 내 컴퓨터 속도가 느린다면 어떻게 하시겠어요이것을 그대로 놔둘까요 아니면 지우는게 좋을까요 고민하게 됩니다. 저도 어느순간에 내 컴퓨터 프로그램을 보니까 난생처음 보는 프로그램이 막깔리더라구요알고봤더니 다 이런거였습니다. 내가 일상적으로 가는 사이트 은행 보안사이트 민원사이트를 방문하면 항상 알수 없는 팝업들이! 뜹니다. 그러면서 프로그램 깔아도 될까요 이런 문구를 누구나 보게 됩니다.저역시 내가 하룻동안 방문하는 무수한 사이트에서 그런 문구를 봅니다. 하나하나 대응하다 보면 오히려 힘든데요 그런데 이런프로그램을 안깔수는 없어요그러면 아예 그 사이트에 로그인이 안되든가 내가 원하는 정보를 이용할수 없기 때문이죠 그래서 maepsbroker 프로그램 지우는 방법을 알아보도록 할께요일단 윈도우 실행창에서 인도우 + r을 눌러주세요 그러면 여러가지 프로그램이 뜨는데요 이것을 삭제를 눌러주면 됩니다.�! �그러면 쓸데없는 프로그램은 우선 지우는게 좋구요 아니면 내 컴퓨터가 그렇게 느리지 않는다면 그냥 깔아놓고 이용해도 괜찮습니다.혹시나 잘 모르시는 분들은 한번 이용하시면 좋을거에요 정말 알게 모르게 내 속을 썩이는 프로그램이 너무 많은것 같아요. 프로그램 홍수속에서 정말 나한테 꼭 필요한 프로그램인지 확인하면 좋을것 같습니다.그런데 한가지 주의할사항은 내가 해당 사이트를 많이 자주 방문한다면 그냥 ! 놔두는게 오히려 좋을수 있습니다. 매번 방문할때마다 프로그램 깔기도 귀찮기도 하고 속도도 저하가 되기 때문이죠 by CCL A from http://eggfried.tistory.com/101

2016 Uber 해킹 뒤의 해커는 린다 데이터 위반으로 기소되었습니다.

이미지
수백만 명의 사용자를 훔친 두 명의 해커 . & # 8217; 타는 회사 인 Uber의 데이터는 온라인 학습 포털 인 Lynda의 데이터 유출과 관련된 별도의 해킹 혐의로 기소되었으며이 사건에 익숙한 두 사람이 TechCrunch에 말했습니다 . 토론토에 살고있는 캐나다 시민 Vasile Mereacre와 플로리다 주 거주자 인 Brandon Glover는 이전에 [ .Original full article is here : http://smallbutdeep.tistory.com/5638

[CVE-2018-10933] libssh 라이브러리 인증우회 취약점

이미지
"CVE-2018-10933" libssh 라이브러리 인증우회 취약점은 SSH 로그인 인증 절차 부재로 인한 발생 되는 취약점으로 . # 취약점 발생 포인트 - libssh 라이브러를 이용하 SSH 구현이 가능 하며 원격에서 libssh를 이용한 서버 접근이 가능 합니다 . - 위 POC는 libssh 취약점을 이용하여 Shell 명령을 실행 할 수 있는 코드 .Original full article is here : http://securecorp.tistory.com/66

기업의 개인정보 보호를 위한 보안 솔루션, 탈레스 HSM

이미지
 기업의 개인정보 보호를 위한 보안 솔루션, 탈레스 HSM [ 기업 개인정보 보호 & 시스템 내·외부의 위협으로부터 보호해주는 Thales HSM ]




ZDNet Korea는 지난 4월 이용자 개인정보가 유출된 '다이소몰' 운영사 한웰이쇼핑에 대해 방송통신위원회가 과징금 2억8천300만원과태료 1천500만원을 부과했다고 보도한 바 있습니다.





또한 한웰이쇼핑은 안전한 인증수단 적용 및 개인정보취급자의 컴퓨터 등에 대한 망 분리 조치를 취하지 않은 것으로 나타으며, 접속 기록 보존, 관리도 월 1회 이상 확인하지 않은 것으로 조사됐다고 덧붙였습니다.
기업의 개인정보 보호에 대한 중요성을 다시 한번 상기시키는 계기가 되었으며, 개선해 나가야 하는 방안을 제안하는 방송통신위원회의 방침이라고 볼 수 있습니다. 또한 기업 개인정보 보안과 관련된 기밀성 무결성 가용성이 확보됨과 동시에 망 분리를 통한 안전�! �� 보안 시스템으로 소비자의 개인정보를 강력�! ��게 보호할 수 있도록 해야하는 것이 중요합니다.





아이마켓코리아에서는 과징금, 과태료 부가의 문제를 넘어 기업의 개인정보 보호와 시스템을 내외부의 위협으로부터 보호할 수 있는 보안 솔루션 탈레스 HSM을 제공합니다.





탈레스 HSM(Thales HSM) 은 다양한 제품으로 구성되어 있습니다. 또한 제공되는 제품이 사용자가 요구하는 사양에 따라 적합하게 선별되어 제공되기 때문에 시스템에 적절하게 적용 가능합니다.
암호화 키 관리를 운영체제와 별도로 관리하고, HSM 암호화 키관리 및 XecureDB Service Server 이중화 지원을 통해 보다 안전하게 보호 할 수 있습니다. 
망 분리와 백업 등 다중 보안이 시스템 구축 단계에서부터 적용되어있기 때문에 보다 안전하게 시스템을 보호할 수 있는 보안시스템입니다.





자세한 설명을 덧붙이면,
탈레스 HSM은 아래 그림과 같이 망 분리, 백업 등 2중 3중으로 다중 보안을 적용하고 있으며, 국내 최초 HSM 제품으로 데이터를 시스템에 적합하게 보호하는 관리가…