메인메뉴
BLOG
차세대 통합보안관리 기업
이글루시큐리티 블로그입니다.
전문화된 보안 관련 자료, 보안 트렌드를 엿볼 수 있는
차세대 통합보안관리 기업 이글루시큐리티 블로그입니다.
-
말하는 Ransomware : Cerber
서비스사업본부 보안분석팀 박치훈 1. 개요 랜섬웨어는 최근 몇 년간 꾸준히 언급되고 있는 보안이슈 중 하나다. 2015년 사이버 위협 얼라이언스(Cyber Threat Alliance)의 수익성 좋은 랜섬웨...
2016.12.070 0 20089 -
세계가 주목하고 있는 자동차 보안
1. 커넥티드 카(Connected Car)란? 커넥티드 카란 ‘연결된 자동차‘, 즉, 네트워크 접속이 가능하고 무선통신을 통해 차량 외∙내부 네트워크가 상호 연결되어 물리적인 시스템을 갖춘 자동...
2016.11.023 0 17874 -
MySQL Remote Root Code Execution 취약점(CVE-2016-6662) 분석
보안관제사업부 보안분석팀 이권혁 1. 개요 대중적으로 많이 사용되고 있는 데이터베이스인 MySQL에서 원격에서 루트 권한으로 코드를 실행할 수 있는 취약점(CVE-2016-6662)이 발견되었다. C...
2016.11.020 0 14308 -
인공지능(AI)과 정보보안
1. 인공지능(AI) 기술의 발전 시기주요 내용1940년뉴런의 기능 및 작용과 명제 논리에 대한 연구로부터 인공지능의 개념 등장1950년Dartmouth Conference를 통해 인공지능이 정의되고 학문...
2016.10.052 0 11103 -
스크립팅 엔진 메모리 손상 취약점(CVE-2016-0189) 분석
보안관제사업부 보안분석팀 유병욱, 신지용 1. 개요 'CVE-2016-0189'는 인터넷 익스플로러(Internet Explorer)의 VBScript엔진이 소스코드를 처리하는 과정에 메모리를 손상시켜 임의의 코드를...
2016.10.052 0 10165 -
QR Code 로그인 환경에서 발생할 수 있는 Session Hijacking
보안관제사업부 보안분석팀 조혁주 1. 개요QR Code는 흑백 격자무늬 패턴으로 정보를 나타내는 이차원 바코드로서 생활에 필요한 제품 이력을 확인하거나, 로그인 정보를 입력하지 않고 익명으...
2016.09.074 1 8483 -
패스워드 없는 사용자 인증 FIDO
1. FIDO(Fast Identity Online) 인증 개요 1) FIDO 정의 FIDO(Fast IDentity Online)는 온라인 환경과 스마트폰 및 노트북과 같은 디바이스에서 보안성이 높고 편리한 인증시스템을 구축하고...
2016.09.072 0 6723 -
APT 공격과 대응방안
보안컨설팅사업부 박영주 컨설턴트1. APT 공격이란?1) APT 공격의 정의APT는 Advanced Persistent Threats(지능적 지속 위협)의 약자이다. 쉽게 설명하자면 지능적인 방법을 사용해서 지속...
2016.08.024 0 17314 -
AWS(Amazon Web Services)와 관제방안
보안관제사업부 보안분석팀 김지우 1. 개요 Amazon Web Services(이하 AWS)는 클라우드 컴퓨팅을 위한 원격 컴퓨팅 서비스의 모음으로 Amazone.com이 제공한다. AWS의 핵심은 잘 알려진 EC2와 S...
2016.08.021 0 6686 -
(개인)정보보호 인증제도 개정에 따른 컨설팅 변화 및 대응
1. (개인)정보보호 인증제도의 현황1) (개인)정보보호 인증제도의 정의 및 종류그렇다면 (개인)정보보호 인증제도는 무엇일까? 인증제도라 함은 제품 등 평가대상을 일정한 표준기준 또는 기술...
2016.07.050 0 5523
