COMODO SSL 와일드카드 인증서 구매 및 등록방법 ($89)

2024-03-27 최다운 179 0 0 Comments

1. 구매방법,1-1. https://comodosslstore.com/positivessl-wildcard.aspx,/static/home2/files/11/15/1711505139.jpeg,SiteLock Pro (해커 보호 기능 추가) 필요 없습니다. 신용카드 ... Read more

위험을 감지한 파일은 격리 후, 임의적으로 자동 삭제처리

2021-08-24 신달수 405 0 1 Comments

개요,클라우드 서버로 하루에도 수많은 파일들이 업로드 됩니다. 물론 사용자의 PC 및 스마트폰 같은 디바이스를 통해서요. 해당 업로드 되는 파일은, 위협적인 파일도 존재할 수 있으며, 타인 및 서버에 악영향을 주는 파일도 존재할 수 있습니다. 이를 서버에서 방치할 경... Read more

Sweet32 보안 및 TLS 1.2 버전 서비스, AES 256 암호화 통신

2021-03-16 신달수 356 2 0 Comments

개요,SWEET32 취약점은 공격자는 블록암호 SSL/TLS 중 특정한 설정환경에서 collision을 발생시킬 수 있는 취약점입니다. 기존의 64bit 블록암호 중에서 CBC 모드를 사용한다면 collision을 발생시킬 수 있습니다. 3DES 대칭암호의 암호스위... Read more

구글 reCAPTCHA를 활용한 봇(Bot) 공격에 대한 방어

2020-08-26 신달수 433 1 0 Comments

개요,그룹웨어 시스템내에서 봇(Bot)을 통한 공격이 발생하는 사례가 모니터링으로 발견되었습니다. 그룹웨어를 사용하는 사용자가 쾌적한 환경에서 느리거나, 불편함이 없도록 서비스를 제공해야하는 입장에서 위와 같은 봇(Bot)들의 공격을 차단하는 방법으로 구글에서 제공하... Read more

그룹웨어 사용자계정 패스워드 DB 암호화는 어떤 방식으로 하나요?

2020-01-13 신달수 240 0 1 Comments

암호화 알고리즘 : SHA-512,대/소문자를 구분하는 SHA-512 방식의 암호화를 통해, 입력된 비밀번호를 저장합니다. 1,008,655,545개의 해쉬 사전을 갖고 있어, 같은 비빌번호도 암호화할 때 마다, 그 결과값은 다르게 생성됩니다. 현존하는 최고의 암호화... Read more

웹셀(백도어) 탐지 프로그램은 무엇을 사용하나요?

2019-08-02 신달수 70 0 0 Comments

휘슬(WHISTL) 제품을 사용합니다.,공격자가 웹서버에 설치한 백도어 프로그램인 웹셸 및 악성코드 은닉사이트를 탐지하는 프로그램입니다. WHISTL은 Web Hacking Inspection Security TooL의 머리글자 모음입니다. 또한 발음으로는 Whist... Read more

해킹 방지도구는 무엇을 사용하나요?

2019-08-02 신달수 174 0 1 Comments

캐슬(CASTLE) 제품을 사용합니다.,웹 취약점을 악용한 공격을 사전 차단할 수 있는 웹 방화벽 프로그램입니다. 주요 취약점을 공격하는 침입시도 및 공격코드들을 차단할 수 있으며 관리 기능으로 손쉽게 정책이나, 설정을 수정할 수 있습니다.,주요기능,보안성 강화,OW... Read more

웹방화벽은 어떤 제품을 사용하시나요?

2019-08-02 신달수 206 0 0 Comments

WebKnight 제품을 사용합니다.,WebKnight는 AQTRONIX사(http://www.aqtronix.com/)에서 개발한 IIS 웹서버에 설치할 수 있는 웹 방화벽이다. WebKnight는 ISAPI 필터 형태로 동작하며, IIS 서버 앞단에 위치하여 웹서... Read more

공격유형. 메일 첨부파일안에 공격용 파일을 doc워드 파일로 위장하고 lnk 확장자로 실행하게 하는 경우

2019-01-16 신달수 922 1 0 Comments

개요,메일을 통한, 공격자의 공격은 아주 오래전부터 사용해 오던 방식입니다. 이번 사례를 통해, 얼마나 정상적인 형태로 파일을 열어볼 수 밖에 없는 상황으로 유도하여 공격하는 파렴치범을 소개합니다. 메일 내용을 공개하니 이런 메일의 경우, 첨부파일을 아주 신중히 살펴... Read more

ERP(On-Premise)와 그룹웨어(Cloud)간 보안

2018-12-07 신달수 2,828 0 2 Comments

개요,기존 ERP시스템들은 On-Premise 환경으로 구축하는 것이 일반적입니다. 온프레미스(On-premise)란 소프트웨어 등 솔루션을 클라우드 같이 원격 환경이 아닌 자체적으로 보유한 전산실 서버에 직접 설치해 운영하는 방식을 말합니다. 온프레미스는 클라우드 ... Read more

랜섬웨어 공격용 프로그램 및 첨부파일 업로드 차단

2018-03-16 신달수 1,633 0 0 Comments

어떻게 서버에 침투할까 ?,랜섬웨어는 Ransom(몸값)과 Software(소프트웨어)의 합성어로 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 하고 이를 인질로 금전을 요구하는 악성 프로그램을 말하며 신뢰할 수 없는 사이트, 스팸메일, 파일공유 사이트를 통해... Read more

첨부파일 저장 경로에 대한 보안모듈 적용

2018-03-07 신달수 888 0 0 Comments

문제점,그 동안 두 가지의 문제점이 있었습니다. 첨부 파일의 서버에 저장 경로가 암호화 되어 있지 않아 노출되는 문제와 더불어, UTF-8 특수언어에 인코딩문제가 간혹 발생할 수 있었습니다. 더불어, 동일폴더에 같은 파일의 이름이 존재한다면 (0)이런식으로 동일 파일... Read more

HTTPs SSL을 통한 보안 통신 적용

2018-03-05 신달수 901 0 0 Comments

SSL Connection 인증 과정,TCP 3Way Hanshake,클라이언트는 서버에게 지원 가능한 암호, 키교환, 서명, 압축방식을 서버에게 알려준다. Client Hello,서버는 클라이언트에게 지원 가능한 암호, 키교환, 서명, 압축방식을 응답해 준다. Se... Read more