12월, 2018의 게시물 표시

개인 정보 관리 프로그램 SKB 비즈세이퍼

신용카드 등의 개인정보를 안전하게 보호할 수 있도록 랜섬웨어 . 비즈세이퍼로 어떻게 개인정보 파일을 관리할 수 있을까요? . 신용카드 등이 패턴을 설정해 검사 시 다양한 개인정보를 검출을 할 수 있도록 설정하는 기능입니다 .Original full article is here : http://infomaxsystem.tistory.com/1721This email relay from onetopicblog@selfhow.com (onetopicblog@selfhow.com)

[요약] HTTP 완벽가이드 웹은 어떻게 동작하는가, 1장 HTTP

클라이언트는 서버에게 HTTP요청을 보내고 서버는 요청된 데이터를 HTTP 응답으로 돌려줌 . 웹 클라이언트에서 웹 서버로 보낸 HTTP 메시지를 요청 메시지 . 클라이언트의 모든 HTTP 요청을 받아 서버에 전달한다(대개 요청을 수정한 뒤에) .Original full article is here : http://stophyun.tistory.com/181This email relay from onetopicblog@selfhow.com (onetopicblog@selfhow.com)

"DNS와 DHCP, IP 관리··· DDI는 기업 보안의 빈틈"

인포블록스(Infoblox)의 CEO 제스퍼 앤더슨은 "보안에 만병통치약 같은 것은 없다는 것을 깨달아야 한다 . 앤더슨은 이러한 파트너가 기업이 일반적인 네트워킹과 사이버 보안을 더 자신들과 밀접한 이슈로 생각하도록 하는 데 도움이 될 것으로 기대하고 있다 . 그는 "만약 내가 사이버 공격에 노출된 기업의 CEO라면 솔직히 랜섬웨어 공격보다는 크립토재킹 공격을 더 민감하게 느낄 것 같다 .Original full article is here : http://bagagi.tistory.com/429This email relay from onetopicblog@selfhow.com (onetopicblog@selfhow.com)

HSBC 은행 해킹사고 발생, 개인정보 보안 솔루션 탈레스HSM. Thales HSM

이미지
미국 HSBC 은행 해킹사고 발생, 개인정보 보안 솔루션 탈레스HSM. Thales HSM




미국 HSBC 은행이 신원을 알 수 없는 자들로부터 공격 받았습니다. 이들은 은행 고객들의 온라인 계정에 불법적으로 접근 하였으며, 그로 인해 일부 정보가 유출되는 사고가 발생했습니다. 유출된 정보는 고객들의 이름, 우편 주소, 전화번호, 이메일 주소, 생년월일, 계좌 번호, 계좌 유형, 계좌 잔고, 거래 내역, 수취인 계좌 정보, 명세서 내역 등으로 적지 않은 정보가 유출된 것으로 파악됩니다. 은행은 수 많은 이들의 개인정보와 금융 거래가 이루어져 있어 보다 더 강력한 보안 솔루션이 필요합니다.
아이마켓코리아에서 제공하는 탈레스 HSM은 정부 및 산업 규제 및 표준들을 충족하는 보안 솔루션으로 은행, 보험 등 금융회사들의 데이터와 고객 개인정보를 보호하는 것은 물론 시스템을 내외부의 위협으로부터 안전하게 보호할 수 있습니다.


강력한 하드웨어 암호화 모듈인 탈레스 HSM (Thales HSM )은 상용 알고리즘으로 암호화 시키고 암호화 키를 안전하게 보관, 저장, 관리가 가능하며, 시스템 구축 단계에서부터 망 분리, 백업 등 2중 3중으로 보안사항을 적용합니다.
탈레스HSM은 외부는 물론 내부에서도 강력한 보안이 적용됩니다. 내부에서 생성된 키는 관리자 조차 유출할 수 없습니다. 애플리케이션이 암호화 키에 직접 접근하지 않으며, 복호화 된 키는 HSM 외부로 노출되지 않습니다.





HSM은 암호화 및 디지털 서명, 키 생성과 보호 등의 기능을 수행하기 위한 보안 플랫폼을 제공합니다. 코드서명과 디지털 키를 사용하는 다른 애플리케이션들을 포함하는 광범위한 애플리케이션을 온프레미스, 가상화 클라우드 환경에서 지원하고 있습니다.

HSM 특징
▣ H/W 기반의 암호연산 (키 생성, 전자서명, 키 저장 및 백업 기능)을 제공· 호스트 서버의 암호연산 부하를 경감하고, 서버 가용성을 증가 
▣ 키의 사용에 대한 정책 시행 · 관리자 권한의 강력한 분리 기능 제공· 관리자를 위한 강력한 인증 기능 …

개인정보파일 검사/검출 후 암호화, 삭제시켜주는 프로그램

그 중 가장 중요한 개인정보파일의 유출을 대비하기 위해서는 사전에 개인정보파일에 대한 철저한 관리가 필요합니다 . 검사 시 검출된 개인정보파일을 삭제하거나 암호화 할 수 있습니다 . 신용카드 등 다양한 개인정보를 선택해서 검출할 수 있습니다 .Original full article is here : http://infomaxsystem.tistory.com/1716This email relay from onetopicblog@selfhow.com (onetopicblog@selfhow.com)

구글, '드래곤플라이 프로젝트'에서 개인 정보 보호는 무시하고 진행한다?

중국 정부의 검열 정책에 맞춰 구글이 준비하고 있는 것으로 알려진 검열 검색 엔진 '드래곤플라이 프로젝트(Dragonfly Project)'에 대한 폭로 . 정거는 드래곤플라이 프로젝트 초기부터 참여한 극소수 인물 가운데 하나로 2017년 2월 구글 본사에서 고위급 임원들이 참석한 회의에 대해 말하였다 . 드래곤플라이 프로젝트는 철저한 비밀 유지를 위해 극소수 관련자들만 정보를 공유했고 회의 시에도 정보 유출을 피하기 위해 종이에 메모하는 것도 조심스러워했다고 한다 .Original full article is here : http://itnews1.tistory.com/484This email relay from onetopicblog@selfhow.com (onetopicblog@selfhow.com)

윈윈소프트 개인정보 유출 메일이 날라오다 이게 뭐란 말인가.

이 놈들은 대형 쇼핑몰 사이트나 여러 사이트들의 개인정보를 대신 DB관리(?)를 위탁받아 대행 하는 웹서비스 업체라고 한다 . 대기업의 홈페이지가 아닌 이상 절대 자신이 평소에 쓰던 비밀번호를 사용하면 안된다 . 개인이 운영하는 사업장 홈페이즈 즉 대기업 미만 홈페이지는 절대 개인정보도 안적어도 되는 부분은 허위로 작성하고 .Original full article is here : http://hyeonsul01.tistory.com/1112This email relay from onetopicblog@selfhow.com (onetopicblog@selfhow.com)

Google 계정 보안 강화 / 구글 보안 점검 방법 (Feat. 휴대폰 중고거래...

휴대폰 중고거래에 앞서 개인 정보 보호를 위해서 인터넷에서 android wiping . . .Google 계정"으로 손쉽게 들어갈 수 있습니다 . "보안 진단"에 "시작하기"를 눌러줍니다 . . . .Original full article is here : http://superroot.tistory.com/72This email relay from onetopicblog@selfhow.com (onetopicblog@selfhow.com)

크롬 자동 로그인 비밀번호 확인,변경 삭제 방법

이미지
크롬 자동 로그인 비밀번호 확인, 변경, 삭제 방법크롬 브라우저를 사용하면 편리한 기능 중 하나인 자동 로그인 기능을 많이 사용하시는데요. 자주 방문하는 페이지 같은 경우 자동로그인이 되서 편리하게 로그인 해서 사용합니다. 편리한것은 좋지만 비밀번호를 잊어 버리게 되죠. 다른 컴퓨터에서 그 사이트를 로그인 할 경우 비밀번호가 생각나지 않을 때 자동 로그인을 사용하고 있다면 알 수 있는 방법이 있습니다. 자동 로그인기능을 사용하지 않는다면 로그인 비밀번호 관리 목록를 삭제 처리해야 하는것이 좋은데요 이번 시간은 크롬 자동 로그인 비밀번호 확인, 변경, 삭제 방법을 알아보겠습니다. 크롬 실행 후 우측 상단 더보기 아이콘을 클릭 후 설정을 선택합니다. 설정창이 뜨면 비밀번호를 선택합니다. 비밀번호가 보이지 않거나 낮은 버전의 크롬을 사용하는 경우 스크롤을 하단으로 내려 고급을 선택 합니다. 정보 부분에 비밀번호 및 양식에서 웹 비밀번호를 저장하도록 제한 비밀번호 관리에서 비밀번호를 클릭합니다. 사이트별 저장된 비밀번호 목록이 나옵니다. 비밀번호가 조회되긴 하는데 * 표시로 되어 있어 알수가 없습니다. 이를 알고자 할 때 우측 눈모양의 아이콘을 클릭합니다. 윈도우 보안창이 뜨고 윈도우 계정 비밀번호를 입력하라고 나옵니다 현재 사용하고 있는 윈도우 비밀번호 입력 후 확인 버튼을 클릭합니다. *로 표시되어 있는 비밀번호가 보이게 됩니다. 다시 안보에게 하려면 눈모양의 아이콘을 클릭하시면 됩니다. 해당 사이트의 저장된 비밀번호를 제거 하려면 점3개의 아이콘을 클릭 후 제거를 선택하시면 됩니다. 자동 로그인의 전체 목록과 비밀번호를 제거하고자 할 경우 설정 목록에서 인터넷 사용 기록 삭제를 선택합니다. 인터넷 사용 기로 삭제 창이 뜨면 고급을 선택합니다. 기간은 전체 기간으로 변경합니다.항목 중 비밀번호 및 기타 로그인 데이터에 체크 인터넷 사용기록 삭제버튼을 클릭하시면 자동 로그인 비밀번호가 모두 삭제 됩니다. 이상 크롬 자동 로그인 비밀번호 확인,변경 삭제 방법을 알아보았…

무방비 노출 공용 와이파이 “점검 및 교체 필요성 있다”

프로비저닝을 모두 지원해 변화하는 보안 환경 속에서 안전한 연결과 편리한 사용자 . . .이러한 구도에서 나의 개인정보를 지킬 방법에는 어떤 것이 있을까? 글로벌 보안 . . . .Original full article is here : http://weeklypost.org/1371This email relay from onetopicblog@selfhow.com (onetopicblog@selfhow.com)

[보안뉴스] 2018년 11월 5주 동향

l 다국적 컴퓨터 기술 회사인 Dell은 11월초 자사의 온라인 전자제품 마켓플레이스가 알려지지 않은 해커 그룹에 의한 내부 네트워크 침투로 인해 "사이버 보안 사고"를 경험했다고 밝혔습니다 . l 이번에 발견된 악성 메일에는 '대통령비서실 및 국가안보실과의 계약체결이 완료되어 AIMS 등록을 요청했다'며 '아직 과제등록이 작성상태이므로 빠른 신청 바란다'며 아래 순서에 따라 실행예산을 확인하라며 첨부된 악성파일의 실행을 유도하는 문구가 포함돼 있다 . l 이스트시큐리티 ESRC 문종현 이사는 "해커가 사전에 C&C 서버 확보를 위해 국내 웹사이트를 해킹해 악용한 것으로 이 사건 역시 2014년 한수원 해킹 때 사용한 코드기법과 일치한 것으로 분석됐다 .Original full article is here : http://blog.duruan.co.kr/138This email relay from onetopicblog@selfhow.com (onetopicblog@selfhow.com)