본문 바로가기

기술자료/기술운영자료

위반 및 공격 행위의 관리를 위한 권한 로드 분산 귀사의 고객들은 어떤 유형의 활동이 자체 정보 저장소에 가장 위협이 된다고 생각하고 있습니까?● 낮은 수준의 기술 공격? - 기밀 또는 민감한 정보의 수정 또는 도난? ● 고객 정보 또는 거래 기밀 정보의 도난? - 경쟁 우위를 위해 사용되거나 외부 세력으로 넘어갈 수 있는 정보? ● 높은 수준의 기술 공격? - 조직의 데이터, 시스템 또는 네트워크를 공격하는 범죄 Carnegie Mellon ? 2009년 내부 위협의 차단 및 감지를 위한 일반 지침, Common Sense Guide to Prevention and Detection of Insider threats 2009) 고객들에게 이들 용어를 이용하여 간단한 질문을 해보십시오. 이는 업계 용어입니다. 일반적으로 보안 벤더들이 여느 평범한 벤더들.. 더보기
지란지교 DirectBox 지란지교소프트(대표 오치영)는 사용자가 출장, 외근 중에도 자신의 PC에 접속해 문서자원을 활용할 수 있도록 하는 클라우드 스토리지 서비스인 '다이렉트박스'를 출시했다고 6일 밝혔다. 이 서비스는 사용자가 업무용 PC에서 사용하고 있는 업무용 파일들을 자동으로 클라우드 스토리지에 업로드 하는 기능을 가졌다. 때문에 사용자들은 해당 PC전원이 꺼져있는 상태에서도 필요한 파일들을 언제나 조회해 문서 작업 등을 수행할 수 있다. 다이렉트박스는 이동이 많은 직장인을 위해 ▲컴퓨터에 직접 접속할 수 있는 다이렉트 액세스 ▲현재 작업문서를 자동으로 업로드 해주는 리센트 박스 ▲협업을 위한 쉐어드 박스 ▲공유를 위한 파일&폴더 링크 등 기능을 제공한다. ▲ 지란지교소프트가 다이렉트박스를 출시했다. 또한 데이터 암호화.. 더보기
클라우드 동향 클라우드 동향에 대해서.. 클라우드의 동향과 관련자료 올렸보았습니다. 클라우드 동향은 첨부파일 참고해주시면 되겠습니다. * 필요한 만큼의 HW.SW를 유틸리티 서비스 형태로 제공 받는 시대 도래 - 클라우드 컴퓨팅은 서버.스토리지.SW 등 ICT 자원을 구매하여 소유하지 않고, 필요시 인터넷을 통해 접속해서 빌려 쓰고, 쓰 는 만큼 사용료를 내는 서비스 - 고객은 클라우드를 통해 언제, 어디서나 스마트폰.PC.디지털TV 등 인터넷 연결 기기로 데이터에 접근해 자료를 공유할 수 있고, 실시간으로 저렴하게 대용량 데이터를 저장/처리 - Gartner.NIPA.삼성SDS.MS.CA.IBM 등 ICT 관련 연구기관 및 기업들은 2013년 IT 트렌드 및 기술 전망에 ‘클라우드’를 이슈로 선정 - SERI는 향후.. 더보기
공인인증서 유출 유형의 악성코드 분석 최근 공인인증서 유출 악성코드로 인하여 피해가 증가하고 있습니다. 해당 악성코드는 공인인증서(NPKI) 폴더를 압축하여 정해진 원격지로 업로드 됩니다. 유출된 금융정보로 인하여 추가 피해가 발생할수 있어서 사용자들의 주의가 요망됩니다. 이에 한국인터넷진흥원에서는 해당 유형의 악성코드를 분석하여 보고서를 게시하였습니다. 특히 보고서의 마지막 부분에 해결방안을 제시하였으며, 개인 PC 점검시 절차 형태의 점검 방법을 기술하였으니 개인 PC나 서버등을 점검하시어 피해가 발생되지 않도록 사전에 방지하시기 바랍니다. [출처] KISA 관련정보 바로가기 더보기
잠자는 내 휴면 계좌 혹시 찾아 볼수 있을까??? 경기도 어려운데 혹시 관리가 안돼서 잠자고 있는 휴면 계좌 쉽게 찾는 방법이 없을까? 간단하게 웹에서 조회해 보면 됩니다. 전국은행연합회 휴면계좌 통합조회 시스템을 이용해보세요.. http://www.sleepmoney.or.kr 단, 공인인증서가 있어야합니다. 생활에 도움이 되시길.... 더보기
정지선 위반, 꼬리 물기 벌금 부과됩니당!!! [생활 이슈]정지선 위반 집중 단속, 끼어들기도 범칙금정지선 위반 : 6만원 + 벌점이 무려 10쩜!!!!!!, 정체속에 횡단보도위에 걸리면 좀 억울할듯도 하네요. 특히, 교차로 우회전시 택시나 버스가 갑자기 정지하면 난감할듯합니당..ㅎㅎㅎ꼬리물기 : 범칙금 4만원,,,, 30초 빨리가려다 4만원 뜯깁니당!!!!!! 정부가 1일부터 횡단보도 정지선을 위반한 차량을 집중 단속해 범칙금 6만원을 부과한답니다. 서울지방경찰청은 적색 신호에 교차로나 횡단보도 정지선을 넘는 행위와 녹색 신호에서 건널목에 정차, 보행자의 통행을 방해하는 행위를 중점적으로 단속한다고 1일 밝혔다. 또 교차로 정체가 발생하는데도 녹색 신호라는 이유로 무리하게 진입하는 '꼬리물기'와 교차로 내에서 서행 중인 다른 차량 앞으로 들어오는 .. 더보기
CDN 기술 및 시장 동향 들어가며ICT 시장은 스마트폰의 빠른 보급과 네트워크의 브로드밴드화(Wi-Fi, LTE 등)로 인하여 대용량의 고화질 동영상 콘텐츠와 음원 콘텐츠의 데이터 전송량이 급속하게 증가하고 있다. 지난 5월에 Cisco에서 발표한 “2012~2017 Cisco Visual Networking Index Forecast” 보고서에 의하면 2017년 전세계 IP 트래픽은 2012년과 대비하여 3배 이상 증가한 1.4 Zetabytes에 달할 것이며, CDN(Content Delivery Network)에서 전달되는 전체 IP 트래픽 중 65% 정도는 동영상 트래픽일 것이라고 전망하고 있다. 이처럼 ICT 시장에서 IP 트래픽의 폭발적인 증가는 이미 시작되었으며, 사용자들은 고품질의 멀티미디어 콘텐츠를 다양한 스마트.. 더보기
클라우드 기반 백업·복구 서비스 클라우드 기반 백업·복구 서비스 클라우드 기반 백업 서비스는 흔히들 ‘온라인 백업’이라고 부르는 것입니다. 보호받아야 할 데이터를 인터넷으로 전송해 사본을 만들고, 필요 시 해당 데이터를 이용해 복원할 수 있도록 하는 것이죠. 워낙 이런 기술들은 이제 흔히들 사용하고 있고, 국내만 해도 2천만명이 넘는 사람들이 이용하고 있을 것으로 추정됩니다.스마트폰 가입자 수가 이미 2012년 8월에 3천만명을 넘었는데, 이 중에서 경제활동인구를 얼마로 잡을 것인가 하는 문제가 있지만 대략 3분의 1을 제외하더라도 어림 잡아 2천만명은 됩니다. 온라인 백업 이야기 하다가 왜 갑자기 스마트폰 이야기를 하는가 싶겠지만, 스마트폰에서 제공되는 가장 대표적인 서비스가 온라인 백업입니다. 전화번호를 비롯해 주소록, 사진, 동영.. 더보기
2013년 상반기 웹 공격동향 보고서 - 웹 해킹 빈도 순위 본 내용은 펜타시큐리티 (http://www.pentasecurity.com) 의 웹방화벽인 wapples 장비들의 탐지 로그 통계자료를 인용한내용입니다. 현재 웹 공격을 가장 효율적으로 방어할 수 있는 수단 역시 웹방화벽입니다.국내 1000 개사 이상의 구축 실적을 자랑하는 검증된 펜타시큐리티의 웹방화벽 WAPPLES 장비로 효과적인 웹 공격에대비하시고 안정적인 웹 서비스 운영 하시기 바랍니다 (주)에이원네트웍스는 펜타시큐리티의 파트너로서 제품 구매 및 월 임대형식(ASP) 으로 제공하고 있습니다 펜타시큐리티 웹방화벽 wapples 라인업 보기: http://www.pentasecurity.com/product/webWppleIntro.do 본 보고서는 WAPPLES의 룰에 따른 통계 정보, OWASP.. 더보기
OWASP 2013 한글판 배포 OWASP Top 10 2013이발표되었습니다.이번 업데이트는 2010년 Top 10에비해 일반적이면서도 중요한 취약점 분류 기준을 확대 적용 하였으며, 얼마나 많이 퍼져 있는가를기준으로 순위를 재조정 하였습니다. 또한2010년Top 10의 ‘A6:보안설정오류’의 세부적인 설명의 모호함을 해소하고자, 위협분류 가운데 컴포넌트보안을 새로 포함 하였습니다. OWASP Top 10 2013은 애플리케이션보안을 전문 으로 하는 7개기업의 8개데이터세트를 토대로 하였습니다. 이데이터들은 수백개 기업, 수천개의 애플리케이션에 걸친 500,000개 이상의 취약점 들을 포함하고 있습니다. Top 10 각항목들은 이가운데 가장 많이 퍼져 있는 데이터를 기준 으로, 취약점공격가능성, 탐지가능성, 그리고 영향 평가등을 함께.. 더보기

티스토리툴바