차세대 통합보안관리 기업
이글루시큐리티 보안정보입니다.
전문화된 보안 관련 자료, 보안 트렌드를 엿볼 수 있는
차세대 통합보안관리 기업 이글루시큐리티 보안정보입니다.
개인정보보호처리자 처분 규제 완화에 대한 필요성
1. 개요 ‘데이터 경제’가 차세대 경제 패러다임으로 떠오른 현재, 유럽을 포함한 세계 각국은 빅데이터, 인공지능(AI) 등 관련 기술 활용에 대한 경쟁우위를 점하기 위해 각종 법·제도 ...
멀티미디어 스테가노그래피
01. 개요 스테가노그래피(Steganography)는 이미지나 동영상 등과 같이 눈에 보이는 곳에 비밀을 숨기는 은닉 수법이다. 고대 그리스 때부터 은밀한 메시지를 주고 받는 방식으로 사용해왔...
포스트 공인인증서 시대 : 전자서명법 개정에 따른 비즈니스 영향분석
1. 공인인증서 폐지, 전자서명법 개정안 통과 1999년 우리나라 전자문서의 안전성과 신뢰성 확보를 목적으로 제정된 전자서명법에 공인인증제도를 도입하면서 공인인증서가 시작되었다. 이...
webshell 패턴 수집, 점검 스크립트 실행및 유형별 분석방법
01. 개요 webshell은 간단한 서버 스크립트 (jsp,php,asp ..)를 활용하여 웹페이지에서 서버에게 명령어를 실행하기 위해 만들어 진다. 이러한 스크립트들은 서버의 관리자 권한을 획득하기 ...
사례로 보는 산업제어시스템의 랜섬웨어
1. 개요 2010년 이란의 원자력시설을 대상으로 웜(Worm) 바이러스인 스턱스넷(Stuxnet)과 네트워크 공유 및 프린터 스풀러 취약점 등을 이용하여 관리자 권한을 획득한 뒤 PLC감염으로 원자...
비대면 근무체계로 인한 보안이슈 및 대응방안
01. 개요 전세계적으로 코로나 바이러스(COVID-19)가 확산되면서 국내에서도 감염접촉의 가능성을 감소시키기 위한 ‘사회적 거리두기’의 일환으로 다수의 기업에서 비대면(Untact) 근무체...
불필요한 웹 Method 진단 시발생하는 문제점 및 대응방안
01. 개요 HTTP(Hypertext Transfer Protocol)는 웹 클라이언트가 웹 서버에게 요청의 목적을 알리기 위해 Method라는 수단을 이용한다. Method는 목적에 따라 GET, POST, HEAD, PUT, DELET...
사라지지 않은 위협 크립토재킹
01. 개요 2009년 최초의 암호화폐인 비트코인을 시작으로 다양한 암호화폐가 만들어졌으며, 2017년 비트코인의 가치가 급상승하여 암호화폐를 채굴하기 위해 다양한 멀웨어가 등장하였다. 2...
Tomcat-AJP 취약점 분석 및 대응방안 : Ghostcat(CVE-2020-1938)
01. 개요 Apache Software Foundation의 서블릿 컨테이너인 Apache Tomcat 모든 버전 (9.x/8.x/7.x/6.x)에서 AJP 프로토콜 (PORT : 8009)을 이용해 /webapps/ROOT 디렉터리 하위 파일을 읽...
양자컴퓨터와 양자알고리즘
01. 개요 2019년 10월, 영국의 과학 학술지 ‘네이처’에는 암호학계에 큰 파장을 일으킬 논문하나가 발표되었다. 구글에서 발표한 ‘Quantum supremacy using a programmable superconduc...