새 글 등록

"BaroPAM" 태그의 검색 결과    전체보기

랜섬웨어 감염 확산에 따른 기업 보안점검 권고

□ 개요 o 최근 기업 대상 랜섬웨어 감염 및 정보유출 사고가 지속적으로 발생하고 있어 각 기업의 철저한 보안 점검 및 대비 필요□ 주요 사고 사례 o (서버) 보안 설정이 ...

모든 정보자산의 보안 강화를 위해서 사용자 식별.인증을 위하여 OTP 등을 활용한 2단계 인증체계 적용

국내 인터넷 관련 전문가 10명 중 4명, 온라인 계정 탈취 당한 경험 ‘있다’. 인터넷 보안 전문가는 “사용 중인 웹사이트에 비슷한 비밀번호를 적용해 오다가 해킹으로 탈취돼...

블록체인은 분산 데이터 처리 기술이지 사용자 식별.인증 기술이 아니다.

"블록체인은 분산 데이터 처리 기술이지 사용자 식별.인증 기술이 아니다." 암호·인증 분야 보안 전문가들을 주축으로 블록체인을 사용자 인증 기술로 오해하면 안된다는 지적이 나...

Windows 64bit용 BaroPAM Upgrade

앞으로는 모든 정보자산에 대해서 보안 강화를 위한 사용자 식별.인증에 2차 인증(추가 인증)을 적용해야 합니다.정보자산이 해킹되어 로그인-ID/Password가 유출 되어도 ...

복잡한 비밀번호를 사용하고 주기적 재설정 해도 사이버 공격에 여전히 노출

국내 인터넷 관련 전문가 10명 중 4명, 온라인 계정 탈취 당한 경험 ‘있다’.인터넷 보안 전문가는 “사용 중인 웹사이트에 비슷한 비밀번호를 적용해 오다가 해킹으로 탈취돼 ...

정보자산의 보안 강화를 위하여 접근제어 2차 인증(추가 인증)을 위한 적용 프로세스

기업 및 개인의 정보 유출에 대한 해킹 피해보도는 잊혀질 만 하면 계속 발생되고 있으며, 이에 대한 피해는 심각한 수준이다. 보다 근본적으로 해킹에 안전한 2차 인증키(일회...

VDI 솔루션과 보안 강화를 위한 2차 인증(추가 인증) 솔루션과의 융합

1. 어느 장치에서나 업무 환경에 액세스 할 수 있는 VDI의 개요가. VDI의 정의- Virtual Desktop Infrastructure- 중앙 데이터센터의 서버자원을...

유선 LAN 기반의 업무환경을 5G 기반 모바일 환경으로 전환

세계 최초로 5G 상용화('19.4월) 이후 B2C 가입자는 증가되고 있으나 B2B/B2G 분야의 대표적인 성공사례는 부족한게 현실이다.   5G는 초기 시장으로 중소기업 등...

인터넷 끊어놔도 계속되는 해킹..'비밀번호 잠금' 태블릿까지 뚫려

모든 네트워크가 차단된 상태라면 의심이 드는 건 스마트폰을 통한 해킹이라고 분석하고 있다.스마트폰에 악성코드를 심어서 주변 기기에 블루투스를 켜는 등 조작이 가능하다는 건데....

보안상 분기마다 한번씩 서버 암호를 변경하는 것에 대한 생각의 전환이 필요

지금까지 보안상 분기마다 한번씩 주기적으로 암호 변경 규정에 따른 복잡한 암호를 변경하는 것 보다 생각의 전환이 필요한 것 같습니다.BaroPAM 같은 2-factor 인증 ...

호스팅 센터에 있는 Linux 서버에 불법 접속을 시도하는 IP Address 를 공개

호스팅 센터에 있는 Linux 서버에 불법적으로 접속을 시도하는 IP를 공개합니다.이 IP를 차단한 후 지금은 불법적으로 접속을 시도하는게 거의 사라졌습니다.참고하시기 바랍니...

크롬 84부터 웹 OTP(일회용 비밀번호) API도 지원된다고 합니다

크롬 84부터 웹 OTP(일회용 비밀번호) API도 지원된다고 합니다. 이를 통해 크롬은 문자메시지를 통해 들어오는 일회용 비밀번호를 탐지해 기입 란을 자동으로 채워줄 수도 ...

미국 NSA, 안전한 VPN 사용 위한 제안서 발표

2020년 6월부터 CNSSP-15는 ISAKMP/IKE의 최소 권장 사항으로 다음과 같은 항목들을 내세우고 있다.1) 디피헬만 그룹 16(Diffie-Hellman grou...

간편성과 편리성을 내세우면 보안은 그만큼 허술하며 그 댓가는 혹독할 것

편의성을 앞세워 질주하던 비대면 금융 거래에 '비상등'이 켜졌다.휴대폰 개설부터 본인신원 확인, 범용공인인증서 발급까지 보안 시스템 곳곳에 허점이 있는 것으로 나타났다.자신도...

중간자 공격(Man-in-the-middle attack)은 왜 알아차리기 어려운가, 방법과 대책

간자 공격(Man-in-the-middle attack)은 장치(PC/전화)와 웹 서버 사이에서 데이터 전송이 이루어지는 동안 기술과 도구를 사용하여 공격자는 두 사이에 자신...