차세대 통합보안관리 기업
이글루시큐리티 보안정보입니다.
전문화된 보안 관련 자료, 보안 트렌드를 엿볼 수 있는
차세대 통합보안관리 기업 이글루시큐리티 보안정보입니다.
스크립팅 엔진 메모리 손상 취약점(CVE-2016-0189) 분석
보안관제사업부 보안분석팀 유병욱, 신지용 1. 개요 'CVE-2016-0189'는 인터넷 익스플로러(Internet Explorer)의 VBScript엔진이 소스코드를 처리하는 과정에 메모리를 손상시켜 임의의 코드를...
QR Code 로그인 환경에서 발생할 수 있는 Session Hijacking
보안관제사업부 보안분석팀 조혁주 1. 개요QR Code는 흑백 격자무늬 패턴으로 정보를 나타내는 이차원 바코드로서 생활에 필요한 제품 이력을 확인하거나, 로그인 정보를 입력하지 않고 익명으...
패스워드 없는 사용자 인증 FIDO
1. FIDO(Fast Identity Online) 인증 개요 1) FIDO 정의 FIDO(Fast IDentity Online)는 온라인 환경과 스마트폰 및 노트북과 같은 디바이스에서 보안성이 높고 편리한 인증시스템을 구축하고...
APT 공격과 대응방안
보안컨설팅사업부 박영주 컨설턴트1. APT 공격이란?1) APT 공격의 정의APT는 Advanced Persistent Threats(지능적 지속 위협)의 약자이다. 쉽게 설명하자면 지능적인 방법을 사용해서 지속...
AWS(Amazon Web Services)와 관제방안
보안관제사업부 보안분석팀 김지우 1. 개요 Amazon Web Services(이하 AWS)는 클라우드 컴퓨팅을 위한 원격 컴퓨팅 서비스의 모음으로 Amazone.com이 제공한다. AWS의 핵심은 잘 알려진 EC2와 S...
(개인)정보보호 인증제도 개정에 따른 컨설팅 변화 및 대응
1. (개인)정보보호 인증제도의 현황1) (개인)정보보호 인증제도의 정의 및 종류그렇다면 (개인)정보보호 인증제도는 무엇일까? 인증제도라 함은 제품 등 평가대상을 일정한 표준기준 또는 기술...
MySQL DoS 취약점(CVE-2015-4870)분석
보안관제사업부 보안분석팀 김미희 1. 개요스리랑카 보안전문가 오산다 말리스(Osanda Malith)에 의해서 MySQL DoS 취약점(CVE-2015-4870)이 발견되었다. CVE-2015-4870은 SQL Injection을 이용...
Apache Struts2 취약점 (CVE-2016-3081)
보안관제사업부 보안분석팀 김미희 1. 개요Apache Struts2에서 취약점을 이용하여 원격코드 실행이 가능한 CVE-2016-3081(S02-32)와 CVE-2016-3082(S02-31)취약점이 발견되었다.CVE-2016-3082(S...
잊힐 권리의 이해
1. 잊힐 권리란? '잊힐 권리(right to be forgotten)'는 인터넷에서 생성·저장·유통되는 개인의 사진이나 거래정보 또는 개인의 성향과 관련된 정보에 대한 소유권을 강화하고 이에 대해 유통...
보안 위협 사례로 보는 오픈 소스
1. 오픈 소스란? 1) 오픈 소스의 정의 그렇다면 오픈 소스가 정확히 무엇일까? 말 그대로 오픈 소스 소프트웨어(Open Source Software)는 저작권자가 소스코드를 공개하는 소프트웨어로써 자...