11월, 2018의 게시물 표시

애플ID 해킹시도하는 기기정보 - 2018.11.24

xxx)가 이름이 'name的Mac'인 MacBook Air에서 iMessage에 로그인하는 데 사용되었습니다 . 하지만 최근에 Apple ID로 MacBook Air에 로그인한 적이 없고 다른 사람이 고객님의 계정에 액세스한 것으로 여겨진다면 Apple ID(https://appleid . 5"에 로그인한 적이 없고 다른 사람이 고객님의 계정에 액세스한 것으로 여겨진다면 Apple ID(https://appleid .Original full article is here : http://ydhoney.tistory.com/17This email relay from onetopicblog@selfhow.com (onetopicblog@selfhow.com)

US USPS는 6 천만 사용자의 데이터를 노출했습니다.

부서진 미국 우편 서비스 API는 연구원이 와일드 카드 요청을 서버에 보내 수백만 행의 데이터를 가져 와서 6 천만 명 이상의 사용자를 노출 시켰습니다 . InformedDelivery 라고하는 USPS 서비스를 사용하면 집에 도착하기 전에 메일을 볼 수 있으며 사용자가 CRM과 같은 전문 서비스에 메일을 연결할 수있는 API를 제공합니다 . 익명의 연구원은이 서비스가 많은 검색을 위해 와일드 카드를 허용하여 모든 사용자가 사이트의 다른 사용자를 볼 수 있도록했습니다 .Original full article is here : http://it-developers.gigblog.net/4112This email relay from onetopicblog@selfhow.com (onetopicblog@selfhow.com)

“보안 담당자가 없어도 대기업 수준의 보안을 갖출 수 있죠” 워치가드...

기존 ID, 패스워드만으로 인증하던 기존 방식에서 발생할 수 있는 패스워드 분실, 해킹, 또는 데이터 유출 가능성을 낮추기 위해 푸시 메시지, QR코드, OTP를 지원하고 . . . .Original full article is here : http://weeklypost.org/1361This email relay from onetopicblog@selfhow.com (onetopicblog@selfhow.com)

회사방화벽으로 기본 보안지키기

문제가 되는 서버공격이나 내부 프로그램을 방어할 수 있게 되어 안전하게 . 악성코드나 해킹 등으로 인한 유해트래픽을 차단해주는 보안기술이라 할 수 있어요 . 바이러스 공격이나 도스 공격을 예방해줄 수 있는 서비스에요 .Original full article is here : http://haionnet.tistory.com/368This email relay from onetopicblog@selfhow.com (onetopicblog@selfhow.com)

개인정보 유출 방지 및 기업 보안 강화를 위한 솔루션 보메트릭 Vormetric

이미지
개인정보 유출 방지 및 기업 보안 강화를 위한 솔루션 보메트릭 Vormetric





글로벌 포털 사이트 A기업은 개인정보 유출로 1100억 원의 천문학적인 금액을 배상했습니다. 그에 비해 국내에선 수억 건의 개인정보 유출사고가 발생했지만, 평균 배상금은 2억원 대에 불과했습니다. 한국에서도 이와 같이 과징금을 증액해야 한다는 목소리가 커지고 있어 기업들의 보안 강화가 시급합니다.
국내외로 개인정보 유출이 지속적인 문제가 되고 있어 피해가 만만치 않아 데이터 보호 플랫폼이 매우 중요한 상황입니다. 





아이마켓코리아에서 제공하는 보메트릭 데이터 시큐리티 플랫폼(Vormetric Data Security Platform 2.0)은 개인정보보호법에 따른 암호화 조치를 간결하게 적용할 수 있는 기능을 제공하며 업계의 규제 의무 및 전세계 각국의 정보 규제요건을 충족하기 때문에 기업의 보안 강화를 위해 효과적입니다. 

[  보메트릭 데이터 시큐리티 플랫폼(Vormetric Data Security Platform 2.0)  ]


보메트릭 데이터 시큐리티 플랫폼(Vormetric Data Security Platform)은 가상 및 데이터베이스, 클라우드, 빅데이터 환경 등 여러 인프라 환경에 존재하는 정형은 물론 이미지, 영상과 같은 비정형 데이터와 어플리케이션을 안전하게 보호합니다.
또한 키 관리, 접근 통제, 권한 및 역할 관리, 감사 등 데이터 보안에 필요한 기술들을 성능 저하 없이 포괄적으로 제공합니다.




보메트릭 데이터 시큐리티 플랫폼Vormetric Data Security Platform 2.0
▣ 보메트릭 데이터 시큐리티 매니저  (Vormetric Data Security Manager)보메트릭 데이터 시큐리티 플랫폼에서 제공되는 모든 제품들에 대한 중앙 키 관리 및 정책관리를 제공하는 솔루션입니다. 가상 또는 FIPS 140-2 물리적 어플라이언스 형태로 제공됩니다.
▣ 보메트릭 트랜스페어런트 인크립션  (Vormetric Transparent Encryption)파일 시스템…

디지털 약자 2

넷마블 비밀번호 틀리시는것을 내가 보았다는 사실을 상기시켜야했다 . 중꿔발 해킹을 우려한 대부분의 웹사이트들은 이용자들에게 정기적으로 비번을 바꿀것을 요구했고 . . . .Original full article is here : http://digthehole.com/3101This email relay from onetopicblog@selfhow.com (onetopicblog@selfhow.com)

봇넷 침투 늘고, 변종 공격 증가

올 한해 칼과 방패의 싸움이라 여겨온 보안공격은 치졸하고 최악으로 기록됐다 . . .없다 . 과거와 달리 더는 개인의 신상 정보를 노리지 않는 것이 달라진 점이다 . 오롯이 . . . .Original full article is here : http://weeklypost.org/1362This email relay from onetopicblog@selfhow.com (onetopicblog@selfhow.com)

화웨이 장비 통신사에 대해 알아보자!

루머로 끝났긴 했지만 지난 SuperMicro 서버 해킹 칩 사건처럼 중국이 화웨이 장비에 정보수집장치를 삽입할 경우 어디서든 데이터를 빼갈수 있다는 말이 되 . 여기서 중요한건 국내 3대 통신사가 모두 화웨이 장비를 전송장비로 사용하고 있어 . LG 모두 화웨이 장비를 전송장비로 쓰고 있다고 보면 되 .Original full article is here : http://canston.tistory.com/683This email relay from onetopicblog@selfhow.com (onetopicblog@selfhow.com)

윈윈소프트 해킹 개인정보 유출 안내 메일이 왔네요

당사는 여러 쇼핑몰 업체들의 웹 호스팅 및 DB 호스팅 서비스를 제공하고 있습니다 . 당사가 관리하는 DB에는 당사의 호스팅 서비스를 이용하는 쇼핑몰 업체 고객님들의 개인정보도 저장되어 있습니다 . 경(추정) 성명불상의 해커가 당사의 DB를 해킹하여 고객의 개인정보가 유출된 정황을 확인하게 되었습니다 .Original full article is here : http://quistis99.tistory.com/946This email relay from onetopicblog@selfhow.com (onetopicblog@selfhow.com)

MyOTP, 개인정보 지켜주는 소중한 서비스

이미지
요즘 가장 빈번하고 손쉽게 일어나는 범죄 유형은 개인정보유출 범죄라고 손꼽을 수 있습니다. 개인정보유출 범죄는 어디서 시작됐는지 알 수 없게 자신의 개인정보가 유출되고, 거기에 그치지 않고 금전피해와 같은 2차 피해로 이어지는 아주 까다로운 범죄입니다. 자신의 개인정보가 또 다른 범죄에 이용된다던가 혹은 자신의 재산에 피해를 입힌다면 정말 끔찍하지 않을까요?이런 걱정을 하시는 분이라면 오늘 소개해드릴 MyOTP(1644-1552)서비스와 함께 하시길 적극적으로 추천합니다 :)
MyOTP(1644-1522)는 서비스 가입자에게 발송되는 OTP(One-Time Password)를 통해 로그인 프로세스를 보다 까다롭게 변형시켜서 서비스 가입자의 개인정보를 효율적으로 보호해줄 수 있습니다. 웹사이트 이용 시, 필수적으로 입력해야 하는 아이디와 패스워드. 하지만 이 사이에 엄청난 개인정보유출의 위험이 도사리고 있고, 이를 예방할 수 있는 서비스가 바로 MyOTP서비스입니다.
기존에 아이디와 비밀번호만으로 로그인할 수 있었다면 MyOTP 가입자는 어플리케이션으로부터 전송 받은 OTP를 시간 내에 입력해야 로그인할 수 있으니, 해킹 등의 피해로부터 보호받을 수 있습니다. 쉽게 말해서 1차 방어막으로 웹사이트 회원가입 시에 등록한 ID/PW 정보가 있고, 2차 방어막으로 MyOTP의 OTP가 있는 것이죠. 그리고 이로부터 계정을 안전하게 보호할 수 있으니 정말 효과적인 서비스가 아닐 수 없습니다.
MyOTP는 편리하고 단순한 서비스 가입 및 해지도 장점으로 가지고 있는 서비스입니다. 서비스 가입은 이동통신사, 휴대폰 번호 입력만으로 진행할 수 있고, 서비스 해지는 이보다 더 간단하게 휴대폰 번호만으로 가능하답니다. 이는 우리가 마주칠 수 있는 보통의 부가서비스와는 차별화된 MyOTP만의 장점인 것이죠. 보통의 부가서비스들은 가입은 쉽지만 해지는 어려운 경향을 보이는데, MyOTP는 전혀 그렇지 않다는 점, 참고하시면 좋을 것 같네요 :)서비스 이용은 어떨까요? MyOTP는 보안…

실무자가 말하는 모의해킹

IoT 시대와 모의해킹 브릭커봇을 발견한 라드웨어는 사용자가 IoT 보안을 위한 할 수 있는 최선 의 방법은 '초기 설정 암호 변경'이라고 강조 . IoT 시대와 모의해킹 모의해킹 QA . IoT 시대와 모의해킹 모의해킹 QA .Original full article is here : http://hybum.tistory.com/817This email relay from onetopicblog@selfhow.com (onetopicblog@selfhow.com)

[기고] SaaS 클라우드 안의 기업 데이터 믿고 보관해도 될까?

한국정보화진흥원(NIA)이 운영하는 클라우드 스토어인 '씨앗(CEART)'에도 이미 150개 이상의 SaaS 솔루션이 등록돼 있다 . SaaS 서비스 업체를 잘 설정하면 기업 내부에 데이터를 보관하는 경우보다 훨씬 높고 안정된 수준의 보안성을 기대할 수 있다 . 보안성이 보장된 SaaS 솔루션은 클라우드 서비스가 지닌 모든 불안을 상쇄하고도 남음을 기억하기 바란다 .Original full article is here : http://itstack.tistory.com/2291This email relay from onetopicblog@selfhow.com (onetopicblog@selfhow.com)

아마존 고객정보 유출 한국 블랙프라이데이 세일기간

이미지
1년중에 재고 떨이를 하는 특수 시즌 블랙 프라이데이가 시작전에 아마존에서 고객정보 유출이라는 대참사가 일어났습니다.
이에 대한 내용은 고객의 이름과 이메일 주소가 유출이 되는 사고가 있었다고 합니다. 
이 내용은 미국의 IT매체 에서 알린 소식입니다. 이에 대한 아마존 측은 이번 유출사건은 시스템 해킹으로 인한 것이 아닌 기술적인 오류로 인한 사건이며 이미 문제를 해결한 상태이며 아직까지 비밀번호를 바꾸거나 다른 조치를 취할 필요가 없다고 이미 고객들에게 사과 메일을 발송하였다고 합니다. 

이 사건에 대해서 온라인을 통하며 구매를 한 고객들에 대한 문제와 구매를 하지 않은 사람들의 계정의 정보가 유출될 수 있다는 우려의 목소리가 나오고 있습니다. 이에 대해서 아마존은 말을 아끼고 있는 상황이며 사과 메일을 받은 네티즌들은 단순한 피싱메일로 생각하며 넘긴부분도 있습니다. 왜 그러냐 하면은 아마존의 웹 사이트를 증명하는 내용이 없었기 때문입니다. 이 부분에 있어서 소비자들은 자세히 알려줘야 한다 라며 아마존에 요구하고 있습니다. 이에 대해서 아마존은 얼마나 많은 고객들이 어떠한 영향을 받았는지 공개하지 않고 아직 결론을 내리기는 이르다는 입장을 이야기 하고 있습니다. 이어서 블랙 프라이데이에 대해서 이야기 하겠습니다. 한국에 비유하면 추석 대목 설 대목이라는 이야기가 있듯이 미국에는 추수감사절이 가장 큰 대목입니다. 이런 대목에 소비가 많아지는 특성을 이용하여 추수감사절에 대비한 재고를 확보해 두어서 재고를 할인 판매하는 시즌입니다. 
블랙 프라이데이는 11월 넷째주 목요일 이후인 금요일날에 블랙프라이데이 세일은 시작합니다. 
우리나라로 하면은 11월 24일 토요일 오후 2시부터 11월 25일 오후까지 진행한다고 합니다. 

한국 소비자의 인기 상품은 전자제품이며 이어서 의류와 신발 등 패션잡화가 뒤를 이었습니다. 한국에서 롯데아울렛은 22일 부터 25일까지 전 매장에서 '블랙 슈퍼 위크' 행사를 연다고 합니다. 
스포츠 브랜드 뉴발란스 나이키 아이다스 등 전…

[보안뉴스] 2018년 11월 3주 동향

마지막으로 공격시도 되었던 주소 공간 및 사용자 명령 수행 공간에서 Specter-PHT 공격을 수행합니다 . 마지막으로 공격시도 되었던 주소 공간 및 사용자 명령 수행 공간에서 Specter-BTB 공격을 수행합니다 . l 보안 패치 업데이트를 설치하려면 "설정->업데이트 및 보안->Windows Update->업데이트 확인"으로 이동하거나 수동으로 업데이트를 설치할 수 있습니다 .Original full article is here : http://blog.duruan.co.kr/135This email relay from onetopicblog@selfhow.com (onetopicblog@selfhow.com)

인터넷데이터센터 이용 시 유의할 점

전략을 수립하는 것도 중요해요 . 이 서버 안에는 기업들의 중요한 내부 정보가 담겨 있는데요, 보안에 취약하게 되면 랜섬웨어나 해킹과 같은 여러 위험에 노출될 수가 . . . .Original full article is here : http://haionnet.tistory.com/366This email relay from onetopicblog@selfhow.com (onetopicblog@selfhow.com)

구글, 구글 악성 앱 13개 공식적으로 삭제하다 '이미 58만 회 다운로드...

구글이 레이싱 게임을 위장해 악성 코드가 포함된 앱 13개를 삭제했다 . 지난 주말 ESET 보안 연구원 루카스 스테판코(Lukas Stefanko)는 자신의 트위터에 레이싱 게임을 위장해 악성 코드를 설치하는 13개 앱을 발견했다고 공식적으로 알렸고 구글이 확인 후 해당 앱을 모두 삭제했고 한다 . 기기를 부팅하면 자동으로 실행되는 악성 코드의 정확한 목적은 알 수 없지만 모든 정보에 접근할 수 있는 루트 접근 권한을 갖게 되기 때문에 악의적으로 활용한다면 정보 유출 .Original full article is here : http://itnews1.tistory.com/420This email relay from onetopicblog@selfhow.com (onetopicblog@selfhow.com)

[개인정보 A to Z] 안 가는 웹사이트 회원탈퇴를 한번에! e프라이버시...

정보 공개를 원하지 않거나 인지하지 못한 기관의 신용정보 조회를 차단, 그로 인한 . . .이루어져 편리한 만큼 어느 정도 보안에도 취약하다는 사실 다들 잘 알고 . . . .Original full article is here : http://blog.siren24.com/112This email relay from onetopicblog@selfhow.com (onetopicblog@selfhow.com)

구글 계정 전화번호 인증 없이 만들기

문제는 사용하려고 로그인을 하면 또다시 전화번호 인증을 하라고 나와서 사용을 할 수가 없게 되어버린다는 것입니다 . 이러한 과정을 하는 이유는 실제 아무 활동 기록 없이 계정만 생성된다면 사람이 생성하지 않았거나 불순한 의도로 생성되었다고 의심되어 계정 블락을 당할 수 있기 때문입니다 . 저의 경우 각종 이메일 인증 및 신뢰하기 힘든 사이트나 서비스의 가입을 위해 구글 부계정을 사용합니다 .Original full article is here : http://grapherstory.tistory.com/160This email relay from onetopicblog@selfhow.com (onetopicblog@selfhow.com)

윈윈소프트 해킹 개인정보 유출 쇼핑몰 명단

찝찝한 이메일 하나가 왔네요 윈윈소프트에서 해킹으로 개인정보 유출이 되었다며 알림 메일이 왔는데 이름,아이디,비번,이메일,연락처,주소 다털렸네요 ㅋ 윈윈소프트 . . . .Original full article is here : http://keyboardgame.tistory.com/865This email relay from onetopicblog@selfhow.com (onetopicblog@selfhow.com)

[암호] 대칭/비대칭 암호화 방식

주로 데이터 통신의 암호화에 쓰입니다 . 통신에서는 암호/복호화 속도가 중요하므로 대칭 암호화방식이 더 적합하다 . 데이터를 보내는 A와 데이터를 받는 B가 동일한 Key를 가지기 때문에 공격자가 Key를 가로채면 이 암호문은 풀린다 .Original full article is here : http://life-with-coding.tistory.com/26This email relay from onetopicblog@selfhow.com (onetopicblog@selfhow.com)

윈윈소프트 개인정보 유출 사고 발생

24일 회사 동료에게 날아온 메일 한통...
개인정보 유출 사실을 통지해 드리며, 깊이 사과드립니다.

주식회사 윈윈소프트는 고객님의 개인정보 보호를 위해 최선으로 노력하여 왔으나, 불의의 사고로 고객님의 소중한 개인정보가 유출되었음을 알려 드리며, 이에 대하여 진심으로 사과 드립니다.

당사는 여러 쇼핑몰 업체들의 웹 호스팅 및 DB 호스팅 서비스를 제공하고 있습니다. 당사가 관리하는 DB에는 당사의 호스팅 서비스를 이용하는 쇼핑몰 업체 고객님들의 개인정보도 저장되어 있습니다. 이에 당사는 DB의 안전한 관리를 최우선 과제로 두고 철저한 보안관리를 하고 있습니다. 그러나 2018. 11. 10.경(추정) 성명불상의 해커가 당사의 DB를 해킹하여 고객의 개인정보가 유출된 정황을 확인하게 되었습니다.

현재 서울지방경찰청과 관계기관에서 수사가 진행 중이므로, 정확한 해킹 일시 등 관련사항이 확인되면 추가로 알려 드리도록 하겠습니다.

유출된 개인정보 항목은 이름, 아이디(ID), 비밀번호(P/W), 이메일, 연락처, 주소 등 총 6개입니다.

당사는 유출사실을 인지한 후 즉시 해당 IP와 불법접속 경로를 차단하고, 취약점 점검과 보완조치를 하였습니다.

현재로서는 이번 사고로 인한 2차 피해가 발생할 가능성이 높지 않아 보이나, 혹시 모를 피해를 최소화하기 위하여 귀하의 기존에 사용시하던 비밀번호를 변경하여 주시기 바랍니다. ( 단, 너무 죄송하게도 저희가 급하게, 운영중인 전체 쇼핑몰의 유저님께 일괄로 메일을 전송드리다 보니, 세세하게 사이트 정보를 뽑아서 드리지 못하고 있습니다. 다소 불편하시더라도 메일로 회신주시면, 순차적으로 세세하게 확인 후 다시 답변드리겠습니다.)

그리고 개인정보 악용으로 의심되는 전화, 메일 등을 받으시거나 기타 궁금하신 사항이 있으신 경우 당사에 연락 주시면 친절하게 안내해 드리고, 신속하게 대응하도록 하겠습니다.

피해가 발생하였거나 예상되는 경우에는 아래 담당부서에 신고하시면 성실하게 안내와 상담을 해 드릴 것이며, 피해상황이 확인되는 대로 필요한 경우…

LinkedIn은 비회원의 18M 이메일 주소를 사용하여 Facebook에서 타겟...

DPC는 원래 소셜 네트워크의 회원이 아닌 사람들에 관한 LinkedIn의 관행에 대해 2017 년 사용자로부터의 불만이 제기 된 Microsoft 소유의 LinkedIn에 대한 조사를 수행하고 결론을 내 렸습니다 . DPC는 LinkedIn이 미국의 LinkedIn이 소셜 네트워크의 회원이 아닌 1800 만명의 사람들을위한 이메일을 얻은 후 페이스 북 플랫폼의 대상 광고를 위해 해시 형태로 사용했다고 밝혔다 . "감사 결과에 따라 LinkedIn Corp은 EU 사용자 데이터의 데이터 컨트롤러 인 LinkedIn Ireland에서 사전 계산 처리를 중단하고 2018 년 5 월 25 일 이전에 그러한 처리와 관련된 모든 개인 데이터를 삭제하도록 지시 받았으며" DPC가 씁니다 .Original full article is here : http://it-developers.gigblog.net/4108This email relay from onetopicblog@selfhow.com (onetopicblog@selfhow.com)

집에서의 무선 네트워크 보안 알아보기

무선 랜을 이용하기 위해 사용하는 무선 공유기에는 대부분 자체 보안 기술이 적용되어 있는데 . ▲무선 공유기가 제공하는 보안 기술들▲ . 보안 설정을 하지 않은 무선 공유기는 타인이 무단으로 사용할 수 있고 해킹이나 .Original full article is here : http://rizzardo-blog.tistory.com/169This email relay from onetopicblog@selfhow.com (onetopicblog@selfhow.com)

블록체인 보안 완벽하다더니.. 2000만 달러 피해, 보안 솔루션 탈레스HSM

이미지
블록체인 보안 완벽하다더니.. 2000만 달러 피해, 보안 솔루션 탈레스HSM



블록체인을 무력화하는 '51% 공격'으로 올해만 2000만달러(227억원)가량 피해가 발생했습니다. 그 동안 블록체인은 보안이 완벽하다고 알려져 있던 기술이었기 때문에 이번 소식은 큰 충격을 주고 있습니다.



해커의 블록체인 무력화 '51% 공격'으로 인해 1950만달러가 탈취되었을 정도로 현재 암호화폐 보안은 매우 불안한 상황입니다. 공격을 받은 일부 거래소는 해당 코인 거래를 정지하였고 고객들의 불안함은 점점 커져갑니다.
아이마켓코리아에서 제공하는 탈레스HSM은 암호연산을 제공하는 강력한 하드웨어 암호화 모듈로써 암호화 키를 안전하게 보관할 수 있습니다. 뿐만 아니라 저장, 관리가 가능하고 다중으로 보안사항을 적용할 수 있습니다.



탈레스HSM은 미국방성기술표준(NIST)의 FIPS의 암호화 모듈에 대한 보안 요구사항 140-2에서 Level 2 & 3을 인증 받아 보안의 우수성을 입증했습니다.



탈레스HSM은 암호화 키를 물리적으로 별도의 보관소에 저장 및 생성부터 폐기까지 관리하기 때문에 더욱 안전합니다.



또한 외부뿐만 아니라 내부에서도 강력한 보안이 적용됩니다. 내부에서 생성된 키는 관리자 조차 유출할 수 없습니다. 애플리케이션이 암호화 키에 직접 접근하지 않으며, 복호화 된 키는 HSM 외부로 노출되지 않습니다.시스템 구축 단계에서부터 망 분리, 백업 등 2중 3중보안이 적용되어 더욱 안전하게 보호할 수 있습니다. 탈레스HSM은 호스트 서버의 암호연산 부하를 경감시킬 수 있다는 장점이 있으며, 이에 따라 서버가용성을 높일 수 있습니다.



탈레스HSM를 사용해야 하는 이유는 아래와 같습니다.

· 비대칭 형 암호연산에 사용되는 개인 키를 하드웨어 보안 처리하고 안전하게 관리합니다.· HSM에서 생성되는 키는 HSM 밖으로 복호화 된 상태로 노출되지 않습니다.· 키 관리 매커니즘을 통해 키 생성, 사용, 백업, 파기까지 생명주기 전반에 걸쳐서 안전하고 편리하게 …

알아두면 쓸모있는 정보보안지식 ‘APT 공격’

그 중에서도 최근 가장 위협적인 사이버 공격으로 꼽히는 'APT(Advanced Persistent Threat) 공격'에 대해 알아보았습니다 . 온라인 쇼핑몰 등의 개인정보 유출 피해 사례의 대부분이 APT 공격과 관련돼 있다는 점에서 그 위험성을 실감할 수 있는데요 . 이처럼 초기부터 치밀하게 계획 후 접근하여 취약한 곳을 관찰하다가 공격하기 때문에 APT 공격을 받은 이후에는 언제 어떤 경로로 악성코드가 침입하고 활동했는지 파악하는 것이 매우 어렵습니다 .Original full article is here : http://www.samsungsemiconstory.com/1912This email relay from onetopicblog@selfhow.com (onetopicblog@selfhow.com)

(해킹, 침해대응) 한국에서 제일 많이 노출되고 있는 취약점은??!!!

취약점은??!!!" 입니다 . shodan에 대한 자세한 정보는 https://chogar .blog .me/ 에서 "shodan"을 검색하시면 많은 정보가 있습니다 . 보안프로젝트 유투브 채널 구독하기 .Original full article is here : http://boanproject.tistory.com/103This email relay from onetopicblog@selfhow.com (onetopicblog@selfhow.com)

Public-Key 공개키 - RSA 구현해보기

어떤 사람이 자신의 개인키로 암호화 한 정보를 다른 사람이 공개키로 복호화 하여 전달 받은 정보가 특정 사람이 보냈다는 것을 확신할 수 있게 하는 방식을 '공개키 서명' 이라고 합니다 . RSA_Encrypt 함수는 암호화 할 메세지를 parameter로 받아 개인키와 공개키를 생성한 후 Parameter를 공개키로 암호화한 메시지를 개인키로 복호화하는 코드입니다 . 복호화에 해당하는 부분도 암호화 시키는 과정하고 별반 다르지 않습니다 주의할 점은 공개키로 암호화한 메시지는 개인키로 복호화 가능하기 때문에 PKCS1_OAEP .Original full article is here : http://klonic.tistory.com/54This email relay from onetopicblog@selfhow.com (onetopicblog@selfhow.com)

도구를 이용한 취약점 분석(armitage)

MSF에 대한 GUI 프로그램으로 보안 전문가를 돕는 목적으로 사이버 방어 연습을 위해 만들어진 해킹 도구이다 . MS 코드는 Microsoft 사의 특정 제품군에서 발견된 취약점(CVE)에 대한 보안 패치 코드로 정기적으로 제로데이 취약점의 . 피해자 PC에 침투하여 Meterpreter Shell을 얻을 수 있다 .Original full article is here : http://powersecurity.tistory.com/42This email relay from onetopicblog@selfhow.com (onetopicblog@selfhow.com)

디지털 개인정보의 새로운 미래! GDPR이 뭐야? / The Future of Digital...

이미지
디지털 개인정보의 새로운 미래! GDPR이 뭐야?The Future of Digital Data Privacy! What's GDPR?
By 아모르빠티

인터넷이 발달하고 그 사용의 범위가 하루하루 지날수록 확대되는 요즘!개인정보의 사용과 보호에 대한 생각, 누구나 한 번쯤은 꼭 해보셨을 것 같은데요
2018년 5월, EU에서는 개인정보와 관련된 새로운 규정을 발표,이는 디지털상에서 개인정보를 다루는 것에 관해 전세계적으로 많은 영향을 주고 있습니다. 
GDPR, 들어보신 적 있으신가요?이미지 출처: Shaan Ray

GDPR이란 General Data Protection Regulation의 약자로2018년 5월 25일부터 시행된 EU유럽연합의 개인정보보호 법령입니다.개인정보에 대한 통제권을 정보 주체인 시민들에게 돌려주는 것을 목표로 한다는 이유로 제정되었는데요.
그럼 주요 특징을 크게 4가지로 한번 살펴 볼까요?
1. 정보주체의 권리 강화처리제한권, 정보이동권, 삭제권, 프로파일링 거부권 등 신설/강화*프로파일링: 개인의 특성을 평가하기 위한 모든 형태의 자동화된 개인정보처리
우선 데이터의 제공부터 열람, 정정, 삭제, 이동, 자동 프로파일링 등 기업이 사용자 데이터를 이용하는 전과정을 다루고 있고대표적으로는 개인이 원하지 않는 이상 정보를 삭제해 주어야한다는 '잊혀질 권리,' '개발 초기단계부터의 데이터 보호장치의 활성화,' 유사한 서비스 업체로 정보이관을 위한 '데이터 이식성'등을 다루고 있습니다.

2. 기업의 책임성 강화DPO (Data Protection Officer, 개인정보보호책임자) 지정, 영향평가 등 자율적 보완조치 시행
DPO라는 책임자를 지정하여 기업내의 개인정보처리에 대해 좀 더 전문적인 지식을 가진 사람이 이에 대한 모니터링과 자문을 하고 감독하는 방식입니다.

3. 지리적 관할범위 확대 EU 내외 사업자가 EU 내 거주자에게 재화, 서비스 제공, 행동모니터링 하는 경우
즉, EU 내 거주자가 정보의 주체…

나도 모르는 출금!! 카드 복제를 방지하기 위한 방법

해외 여행을 다녀온 후 나도 모르는 곳에서 결제가 이루어졌다는 황당한 문자를 받기도 하고 최근 국내에서 점원으로 일을하는 외국인이 손님들의 카드를 불법복제했다 적발되는 사례가 뉴스에 나오기도 했습니다 . 일부 해외 쇼핑몰의 경우에는 클릭 한번으로 결제가 진행되기 위해 간편결제라고 하여 카드의 정보를 계정에 저장해 두기도 하는데 편리한 만큼 보안에 구멍이 났을경우 탈탈 털리기도 합니다 . 하지만 이 경우에는 해외 여행시 카드 사용뿐만 아니라 국내에서 해외 직구를 하는 경우에도 모두 사용이 안된다는 단점이 있지만 굳이 해외 직구를 하지도 않고 당분간 해외에 나갈일도 없다면 혹시 모를 사태를 대비하는 차원에서 카드사나 은행에 연락해 해외 결제 차단 서비스를 신청하는 것도 좋은 방법입니다 .Original full article is here : http://v3lotte.tistory.com/167This email relay from onetopicblog@selfhow.com (onetopicblog@selfhow.com)

개인정보유출이 걱정돼? MyOTP(1644-1552)로 걱정 날려버리자!

개인정보유출이 심심치 않게 발생하는 요즘, 여러분은 어떤 보안서비스를 이용하고 있나요? 개인정보유출 범죄가 날이 갈수록 지능화 및 고도화를 이뤄내고 있는 만큼 . . . .Original full article is here : http://apple-momo.tistory.com/301This email relay from onetopicblog@selfhow.com (onetopicblog@selfhow.com)

눈 뜨고도 당하는 신종 금융사기수법 5가지

비밀번호가 없는 Free-Wifi 신호를 해킹해 금융정보를 알아낸 금융사기단의 소행이었습니다 . | 보안이 없는 무선 네트워크는 접속하지 마세요 . 데이터 비용을 아끼기 . . . .Original full article is here : http://20180509.tistory.com/312This email relay from onetopicblog@selfhow.com (onetopicblog@selfhow.com)

기업 문서보안을 위한 개인정보유출방지 프로그램

비즈세이퍼는 중소기업 및 소상공인들을 포함하여 모든 고객들에게 다양한 플렛폼의 서비스를 제공합니다 . 클라우드 ( 임대형) 서비스 를 제공해 초기 도입 시 큰 비용이 발생하지 않습니다 . 비즈세이퍼는 국내최초 클라우드 또는 임대형 멀티미디어/도면 보안 서비스 를 제공합니다 .Original full article is here : http://infomaxsystem.tistory.com/1692This email relay from onetopicblog@selfhow.com (onetopicblog@selfhow.com)

오피스키퍼). 통합PC보안이 가능한 정보유출방지 솔루션 / 솔루템

문서 반출 제어 : USB, 메일, 프린터 등을 통해 민감정보 포함 문서의 반출 차단 (※정보유출방지, 출력물보안 연계 기능) * 임직원 자체 검사 : 임직원이 직접 본인PC . . . .Original full article is here : http://solutem.tistory.com/108This email relay from onetopicblog@selfhow.com (onetopicblog@selfhow.com)

애플 아이폰X '삭제된 사진' 해킹에 노출되어있다?

11월 14일(현지시간) 일본 도쿄에서 개최된 폰투온(Pwn2Own) 해킹 대회에서 리처드 주와 아마트 카마(팀명 플루로아세테이트)는 최신 iOS 12 . 1의 사파리 브라우저 취약점을 악용한 삭제된 사진 파일을 가로채는 데모를 시연했다고 한다 . 리처드 주와 아마트 카마는 삼성전자 갤럭시S9과 샤오미 Mi6도 동일한 취약점이 발견됐다고 주장했다 .Original full article is here : http://itnews1.tistory.com/392This email relay from onetopicblog@selfhow.com (onetopicblog@selfhow.com)

markany webdrm 뭘까요?

이미지
markany webdrm 뭘까요?오늘도 많은 사람들이 인터넷 사이트로 검색을 합니다 자신이 원하는 정보를 찾기 위해서 인터넷 검색이나 요즘은 모바일이 더욱더 많은 사람을 이용하고 있죠최근에 네이버에서 검색창을 개편하면서 더더욱 논란이 가중되고 있는데요 모바일 네이버는 첫화면이 이것저것 사이트가 많이 있는데요 이제는 구글 처럼 딱 단어 입력 하나로 바뀐다고 하네요물론 장단점이 있는데요 여러가지 광고를 하는 사람에게는 큰 타격일수도 있고 네이버도 엄청난 모험이 될수도 있다고 합니다.그렇다면 markany webdrm 위 프로그램은 어떤것인지 알아볼께요 이것은 우리가 여러가지 관공서 사이트에 들어갑니다. 병무청이나 아니면 기타 자동차 도로교통공단등 이런데서 들어가면 여러가지 증명서를 발급하게 되는데요은행도 그렇고 이런 관공서의 특징은 보안이 아주 철저하다는 것이죠 요즘은 개인정보 보안 뿐만 아니라 다양한 보안프로그램으로 인해서 조그마한 정보도 쉽게 얻을수가 없습니다.그래서 캡처 방지를 위한 다양한 프로그램이 있는데요 그중에 하나가 markany webdrm 위 프로그램입니다. 이것을 설치하면 우리가 쉽게 아무리 정보를 얻으려고 해도 쉽지 않음을 알수 있습니다.그래서 각종 서류를 인쇄하거나 아니면 문서를 출력할때 혹시라도 화면상에 이런것을 무단으로 복제를 방지하기 위해서 아니면 요즘 랜섬웨어나 너무나도 많은 바이러스가 쉽게 내 컴퓨터에 침투가 가능함으로 그런것을 미연에 방지해주는 프로그램입니다.그래서 내 프로그램에 혹시라도 위 프로그램이 발견되면 그냥 지우셔도 되는데요 어떤 프로그램인줄 알고 그래도 지워야 하잖아요. 만약에 컴퓨터 성능이나 아니면 초기화 세팅에 관련된 프로그램을 그냥 지웠다가 나중에 부팅도 안되고 낭패를 보는 경우도 있으니 그런경우를 염두에 두고항상 조심하는게 좋습니다. 요즘은 나 혼자 알고 있는 정보도 다른사람이 쉽게 노출되고 볼수도 있음으로 항상 조심하면서 이용하는게 무엇보다 상책입니다.그리고 무엇보다 내 개인정보 신상이 털리면 좋을게 없잖아요…