INTRO,최근 엑셀, pdf, 설치 응용프로그램 등 파일 다운로드 시, 아래와 같이 안전하지 않은 다운로드라고 나타나며 차단이 되는 경우가 발생하고 있습니다.<br> 왜 이런 현상이 발생하며, 어떻게 조치해야 하는 지 알아보도록 하겠습니다.,/static/home2/files/11/733/1714458968.png,1. 발생원인,안전하지 않은 다운로드 ... Read more
검색결과 "암호화"
INTRO,최근 공신력있는 대부분의 사이트들의 주소는 모두 https 로 진행되는 것을 보셨을겁니다.<br> https를 통한 접속은 해당 사이트와 브라우저가 암호화 통신을 하고 있다는 것을 의미합니다.<br> 잘 모르는 사이에 우리는 이미 모두 경험한 것이죠.<br> 최근 대부분의 브라우저가 옛 http 서버와의 통신은 허용하지 않는 설정이 디폴트로 지 ... Read more
INTRO,OUTRO,1. 첨부파일 저장 경로 보안모듈 적용,2. 첨부파일 저장 경로 SSL 적용,3. 위험파일 격리 및 자동 삭제,클라우드 서버에는 시시각각 다양한 첨부파일들이 여러분들의 시스템을 통해 업로드 되고 있습니다.<br> 다양한 환경에서 올라오는 수많은 첨부파일이 보존되고 있는 클라우드 서버의 지속적인 보안 강화를 통해.<br> 보다 안정적인 ... Read more
랜섬웨어란?,CryptoWall, CryptoLocker, TorrentLocker와 같은 암호화 기반 랜섬웨어는 컴퓨터뿐 아니라 심지어 네트워크 드라이브에 저장된 파일까지 암호화합니다. 일단 감염되고 나면, 몸값을 지불하고 파일에 다시 액세스하거나, 이전에 컴퓨터 또는 저장소 장치에 저장되어 있던 소중한 데이터를 모두 포기하거나 둘 중 하나를 선택해야 ... Read more
개요,SWEET32 취약점은 공격자는 블록암호 SSL/TLS 중 특정한 설정환경에서 collision을 발생시킬 수 있는 취약점입니다. 기존의 64bit 블록암호 중에서 CBC 모드를 사용한다면 collision을 발생시킬 수 있습니다. 3DES 대칭암호의 암호스위트를 지원하는 SSL/TLS 프로토콜 모두(예 ECDHE-RSA-DES-CBC3-SHA) ... Read more
그룹웨어 사용자 계정 패스워드는 대/소문자 구분하여 저장을 하고 있습니다. <br> 하지만, 화면에 CapsLock의 on/off가 확인이 되지 않아 불편함이 있었습니다. <br> 불편함을 해결 하고자, 화면에서도 바로 확인 할 수 있게 업데이트 되었습니다. <hr> <a href="http://help.zioyou.com/home2/single?AtcN ... Read more
INTRO,화상회의 관련해서 SSL이 있어야지만 정상적으로 작동한다고 합니다. 아래 캡쳐와 같은 사이트들, 웹 상에서 다들 몇번씩은 보신 내용이실 텐데요. SSL이 어떤 것인지 왜 필요한지에 대해 알아보는 시간 가지도록 하겠습니다.,SSL이란?,뭔가 정확히 이해하기 어려운 내용이죠? 상기 백과의 사전적 의미를 우리가 이해할 수 있게 풀어본다면, '홈페이지 ... Read more
암호화 알고리즘 : SHA-512,대/소문자를 구분하는 SHA-512 방식의 암호화를 통해, 입력된 비밀번호를 저장합니다. 1,008,655,545개의 해쉬 사전을 갖고 있어, 같은 비빌번호도 암호화할 때 마다, 그 결과값은 다르게 생성됩니다. 현존하는 최고의 암호화 알고리즘으로써, 복호화는 불가능합니다. SHA-512 방식의 암호화 기술은 별지를 통해 ... Read more
제품 개요,ISign+는 국내 최초 Appliance 타입으로 제공되는 SSO 솔루션입니다. 국정원 암호모듈 검증으로 SSO기능만이 아닌 보안성도 충족시켰으며 SSO 구축 시 필수 구성요소인 인증서버, DB, 정책서버 등을 All-in-one으로 통합하였습니다. ISign+를 통해 강력하고 다양한 SSO기능을 쉽고 빠르게 구축할 수 있습니다.,예산 절감형 ... Read more
WebKnight 제품을 사용합니다.,WebKnight는 AQTRONIX사(http://www.aqtronix.com/)에서 개발한 IIS 웹서버에 설치할 수 있는 웹 방화벽이다. WebKnight는 ISAPI 필터 형태로 동작하며, IIS 서버 앞단에 위치하여 웹서버 로 전달되기 이전에 IIS 웹서버로 들어온 모든 웹 요청에 대해 웹서버 관리자가 설정한 ... Read more
INTRO,<font color = "blue">랜섬웨어 정의</font><br> - 랜섬웨어는 몸값 'ransome'과 제품 'ware'의 합성어로 컴퓨터나 스마트폰 사용자의 개인적인 파일들을 인질로 잡은 뒤 금전적인 요구를 하는 악성코드입니다. 즉 감염자의 PC나 스마트폰에 데이터들을 암호화시켜 사용할 수 없는 상태로 만든 뒤 돈을 주면 암호를 풀어 ... Read more
INTRO,※ 크롬으로 접속시,<p><font size=3>① 전자메일 클릭 <br>② 스팸아웃(SPAMOUT) 클릭 <font></p>,<p><font size=3>③ 로딩만 계속되고 스팸아웃 화면이 뜨지 않음<br> ④ 주소창 오른쪽에 방패모양 아이콘 클릭 <br>⑤ "안전하지 않은 스크립트 로드" 클릭<font></p>,<p><font size=3> ... Read more
프로그램 주의 안내<br> 1. 근태 프로그램은 항상 실행이 되있어야 출퇴근 값을 불러올 수 있습니다.<br> 2. PC 재부팅시 자동으로 실행이되나 한번더 확인 부탁드립니다.<Br> 3. PC 절전 모드시 인터넷이 끊겨 근태값을 자동으로 불러오지 못할 수 도 있으니 주의바랍니다.<br> <b><font color=red>※ 6.1 버전은 저장되는 데이터 ... Read more
1. 연동 안내,① 압축파일 해제 후 [ZioYouAgentSetup] 을 실행,② [다음] 클릭,③ [닫기] 클릭,④ 설치 후 [ZioYouAgent] 실행,⑤ [ZioYouAgent] 실행 후 'F5' 클릭하여 설정하기,⑥ 세콤 및 옵션 값 체크,⑦ DB경로 선택<br> ※ 세콤의 DB경로는 <font color=red>[C:\(주)에스원\세콤매니저( ... Read more
개요,그룹웨어를 사용하다 보면 매번 계정 및 비밀번호를 기억하여 접속하는 작업이 번거로우셨을 겁니다. <br> 많은 사용자들이 계정 및 비밀번호가 자동 저장되는 '자동 로그인' 기능을 이용하곤 하시죠.<br> 자동 로그인 기능은 본인이 그룹웨어에 접속하는 간편한 방법 중 하나겠지만, 많은 보안 사고를 발생시킵니다. <br> 기존에는 무차별적인 키 대입 공 ... Read more
개요,기존 ERP시스템들은 On-Premise 환경으로 구축하는 것이 일반적입니다. 온프레미스(On-premise)란 소프트웨어 등 솔루션을 클라우드 같이 원격 환경이 아닌 자체적으로 보유한 전산실 서버에 직접 설치해 운영하는 방식을 말합니다. 온프레미스는 클라우드 컴퓨팅 기술이 나오기 전까지 기업 인프라 구축의 일반적인 방식이었기 때문에 이전 또는 전통 ... Read more
어떻게 서버에 침투할까 ?,랜섬웨어는 Ransom(몸값)과 Software(소프트웨어)의 합성어로 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 하고 이를 인질로 금전을 요구하는 악성 프로그램을 말하며 신뢰할 수 없는 사이트, 스팸메일, 파일공유 사이트를 통해 유포됩니다. NM4 랜섬웨어는 복잡한 알고리즘 조합으로 사용자의 파일을 암호화하는 데 ... Read more
문제점,그 동안 두 가지의 문제점이 있었습니다. 첨부 파일의 서버에 저장 경로가 암호화 되어 있지 않아 노출되는 문제와 더불어, UTF-8 특수언어에 인코딩문제가 간혹 발생할 수 있었습니다. 더불어, 동일폴더에 같은 파일의 이름이 존재한다면 (0)이런식으로 동일 파일명 뒤에 숫자를 강제적으로 붙히게 되어 있었습니다. 이 두가지는 보안적 문제와 사용자측면에 ... Read more
SSL Connection 인증 과정,TCP 3Way Hanshake,클라이언트는 서버에게 지원 가능한 암호, 키교환, 서명, 압축방식을 서버에게 알려준다. Client Hello,서버는 클라이언트에게 지원 가능한 암호, 키교환, 서명, 압축방식을 응답해 준다. Server Hello,서버는 공개키 RSA 암호용이 포함된 서버 인증서를 클라이언트에게 발송 ... Read more
보안쿠키?,쿠키는 웹브라우저에 흔적을 남기는 말그대로 과자 부스러기 같은 것입니다. 그러나, 모든 웹브라우저가 완벽하게 모두 지원하는 아주 오래된 아주 작은 크기의 저장 매체라 볼 수 있습니다. 이 것을 잘 만 이용하면 매우 꽤 편리한 웹 환경을 운용할 수 있습니다. 우리 솔루션도 쿠키를 사용하고 있습니다. 그러나, 쿠키는 매우 위험합니다. 사용자가 얼마 ... Read more