보안 썸네일형 리스트형 [OS] 구름이란? 구름 과학기술정보통신부와 한국전자통신연구원(ETRI) 산하 국가보안기술연구소가 윈도우 독점 상황을 개선하기 위해 2015년도부터 개발해 온 데비안 계열 오픈 소스 운영체제 구름OS 특징 1. 클라우드 환경에 초점 ㄴ 구름이 설치된 데스크톱 PC는 클라우드 업무환경에 접속하기 위한 웹 단말에 가깝다 ㄴ 기본 설치되는 애플리케이션이 적음 ※ 극단적으로 기본 애플리케이션이 적었던 1.0버전에서는 구름OS에 기본적으로 포함되는 애플리케이션이 웹브라우저 밖에 없었다 ※ 2.0버전에서는 메모장이나 계산기와 같은 몇 가지 기본적인 애플리케이션들이 탑재됐지만, 여전히 대다수 업무용 SW는 클라우드 환경에서 사용하는 것을 목표로 하고 있다. 2. 보안성 높음 기본 애플리케이션이 매우 적게 탑재돼 설치 및 사용에 필요한 .. 더보기 [IT기술] IoT 통신기술 - 로라(LoRa) 로라(LoRa)란? LoRa 기술은 장거리 연결 및 저전력 통신을 위해 정밀하게 설계된 일종의 새로운 무선 프로토콜이다. LoRa는 Long Range Radio의 약자로 주로 사물 인터넷(IoT)을 대상으로 한다. 이 기술을 통해 다중 테넌트 또는 공용 네트워크는 동일한 네트워크에서 실행되는 여러 응용 프로그램을 연결할 수 있다. LoRa Alliance는 LPWAN을 표준화하도록 설계되었습니다 (저전력 광역 네트워크) 각 개별 LoRa 게이트웨이에는 최대 수백만 노드를 처리 할 수있는 기능이 있다. 신호는 상당한 거리를 연장 할 수 있습니다, 이는 필요한 구조가 적다는 것을 의미한다, 네트워크 구축을보다 빠르고 저렴하게 구현. 로라(LoRa)의 특징 1. Low Energy 저전력 배터리 하나로 10.. 더보기 [보안동향] 록빗 랜섬웨어 유포 방식 https://asec.ahnlab.com/ko/31620/ 지원서 및 저작권 관련 메일로 LockBit 랜섬웨어 유포 중 - ASEC BLOG ASEC 분석팀은 최근 이력서, 저작권 관련 내용으로 사칭한 메일을 통해 랜섬웨어가 유포되고 있음을 확인하였다. 이러한 내용의 악성 메일은 과거부터 꾸준히 유포되고 있다. 기존 Makop 랜섬웨어 asec.ahnlab.com https://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?seq=31979 저작권 사칭 메일을 통한 록빗 랜섬웨어 유포 안랩은 저작권 관련 내용을 사칭한 피싱 메일을 통해 ‘록빗(LockBit)’ 랜섬웨어가 다시 유포되고 있음을 확인하.. www.ahnlab.com.. 더보기 [보안뉴스] 군부대 유지보수 업체 타깃 ‘AppleSeed’ 악성코드 유포 https://www.boannews.com/media/view.asp?idx=108594&page=1&mkind=1&kind=1 군부대 유지보수 업체 타깃 ‘AppleSeed’ 악성코드 유포 최근 특정 군부대 유지보수 업체를 대상으로 ‘AppleSeed’ 악성코드가 유포되는 정황이 발견돼 관계자의 주의가 요구된다. 안랩 ASEC 분석팀에 따르면 AppleSeed 악성코드는 김수키(Kimsuky) 조직에서 www.boannews.com AppleSeed 악성코드? 애플시드(AppleSeed)는 시스템 정보를 수집하고 C&C 서버로부터 명령을 받아 악성 행위를 수행하는 백도어(backdoor)다. 주로 실행파일(EXE)에서만 유포되었으나, 자바스크립트(JavaScript)를 통해서도 유포되고 있다. 실행 .. 더보기 스프링4셸(Spring4Shell) 취약점 스프링(Spring) ? 자바 기반 애플리케이션 개발을 빠르고 효율적으로 진행할 수 있도록 지원하는 오픈소스 프레임워크다. 국내에서도 널리 쓰이고 있다. 정부 정보시스템 개발에 사용되는 전자정부프레임워크도 스프링 기반으로 만들어졌다. ※ 라이브러리 특정 기능에 대한 도구 또는 함수들의 집합 호출하는 개발자가 필요한 기능을 원할 때 호출함 로그래머가 어떠한 기능을 수행하기 위해서 필요한 것을 제공해 주는 역할 ex) reactjs, jQuery, Chart.js, JUnit, Jackson ※ 프레임워크 = 라이브러리 + 설계도(가이드라인) 정해진 프로그램의 틀에 맞게 사용자가 필요한 기능을 입력함 ex) spring, django, node.js, vue.js, Angularjs 참고 : https://.. 더보기 랜섬웨어 https://www.boannews.com/media/view.asp?idx=103564&kind=1&search=title&find=2022+%BA%B8%BE%C8+%C7%D6%C5%B0%BF%F6%B5%E5 [2022 보안 핫키워드-4] 전략의 혁신으로 중흥기 맞은 랜섬웨어 올 한 해 보안 분야를 설명하며 빠트릴 수 없는 게 랜섬웨어다. 랜섬웨어는 데이터를 볼모로 잡고 데이터 주인에게 돈을 요구하는, 일종의 유괴와 비슷한 공격 수법이다. 원래는 아무 사용자나 www.boannews.com 랜섬웨어 데이터를 볼모로 잡고 데이터 주인에게 돈을 요구하는, 일종의 유괴와 비슷한 공격 수법이다. 원래는 아무 사용자나 닥치는 대로 노리는 것이 랜섬웨어 공격자들의 일반적인 공격 수법 이중협박 협박의 장치를 두 .. 더보기 [보안용어] 보안 약점, 취약점, 위협, 위험 보안 약점(Weakness) 결함이 될 수 있는 논리적인 오류나 버그, 실수 등 이후 취약점으로 발생될 수 있는 근본적인 원인으로 공격에 활용될 여지가 있는 오류 → 소프트웨어의 보안사고를 대비하기 위해서는 원천적인 소프트웨어 보안약점을 제거하는 것이 필요 → 행정안전부에서 '행정기관 및 공공기관의 정보시스템 구축.운영 지침' 을 통해 개발자가 구현(개발)단계에서 확인해야 하는 47개의 보안약점을 정의 보안 취약점(Vulnerability) 정보시스템(소프트웨어)에 실제로 내재되어있는 위험요소들로, 공격자가 이를 악용해서 해당 시스템의 정상적인 작동을 방해하거나 정보유출, 권한 상승 등을 일으킬 수 있는 것으로 실제로 공격 구현이 가능한 오류 위협(Threat) 위험을 일으킬 소지가 다분한 요소, 위협은.. 더보기 원격저장장치(NAS) 해킹피해 원본 기사 : https://www.ytn.co.kr/_ln/0103_202112070448061916 [단독] 대학·기업 원격저장장치(NAS)도 해킹 피해..."연구·특허 자료 유출 우려" [앵커]사생활 영상 유출로 논란이 된 아파트 월패드뿐 아... www.ytn.co.kr 해커들은 NAS 장비에 접속해 관리자 권한을 빼앗은 뒤 장비를 숙주 삼아 해외 기관 서버를 공격 최초 사용 할때 기본 설정된 아이디/비밀번호를 그대로 사용하던 기기가 주요 목표 제조사는 초기 접속 비밀번호를 변경하지 않으면 인터넷 접속이 차단되도록 소프트웨어 업데이트 NAS? Network Attached Storage. 네트워크 결합 스토리지. 쉽게 말하면 LAN으로 연결하는 외장 하드디스크. 반대 개념은 컴퓨터에 직접 연결해서.. 더보기 이전 1 2 3 다음
