API 소개,그룹웨어 사용자 정보를 타시스템에서 갖어가는 API입니다. 주로, 그룹웨어 사용자정보를 중심으로, 타시스템에서 사용자를 구축할 때 사용됩니다. 그룹웨어 사용자 정보는 매우 민감한 데이타입니다. 아래 처리 절차를 보시면, 사전에 허가되고, 등록된 서버에서만 데이타를 갖어갈 수 있습니다.,1. 사전준비 (최초1회),1-1. AuthKey 요청,결 ... Read more
검색결과 "보안"
INTRO,OTP란 일회용 비밀번호(OTP, One-Time Password)의 영문 약자로서, 무작위로 생성되는 비밀번호를 통해 사용자를 인증하는 방식입니다. 단순히 그룹웨어의 아이디, 비밀번호로만 로그인하는 것이 아니라 더 높은 보안 수준을 유지하기 위해서는 지오유.OTP를 이용한 로그인이 필수입니다. <BR><BR> 최근 인터넷상에서는 피싱 메일 ... Read more
INTRO,기존 보안등급에서 "열람등급"으로 명칭이 새롭게 변경되었습니다. 기존에 사용하던 기능은 그대로 유지된채 명칭만 변경되었으며, "보안등급"은 곧 오픈 예정인 지오유 Security에서 새로운 기능으로 선보일 예정입니다.,열람등급이란 문서의 조회권한을 설정하고, 각 등급에 지정된 범위에 따라, 확인 할 수 있는 기능입니다.,/static/home2 ... Read more
INTRO,최근 공신력있는 대부분의 사이트들의 주소는 모두 https 로 진행되는 것을 보셨을겁니다.<br> https를 통한 접속은 해당 사이트와 브라우저가 암호화 통신을 하고 있다는 것을 의미합니다.<br> 잘 모르는 사이에 우리는 이미 모두 경험한 것이죠.<br> 최근 대부분의 브라우저가 옛 http 서버와의 통신은 허용하지 않는 설정이 디폴트로 지 ... Read more
INTRO ,결재중인 전자문서의 내용과 필드를 쉽게 수정할 수 있도록 양식별 선택사항으로 추가 개발 되었습니다.<br> 또한 시스템 제공 양식의 본문 수정도 가능케 되었습니다.,문서의 수정 가능 여부 옵션 설정 ,<font color=red>※ 관리자 계정 및 문서담당자로 지정 되어야 합니다.</font><br> <br> 문서 수정 내용 가능 여부 옵션 ... Read more
API 소개,그룹웨어 사용자 정보를 열람하게 해주는 API입니다.,1. 먼저할 일,1-1. AuthKey 요청,결과로 제공해 드리는, 1회용 보안 URL은 아무나 호출할 수 없습니다. 미리 AuthKey 인증키를 발급 받으셔야합니다. AuthKey 발급은 무료이며, 호출 빈도에 따라, 재발급 될 수 있습니다. 계속 사용하실 수 있는 무한한 키는 아닙니다. ... Read more
INTRO,OUTRO,1. 첨부파일 저장 경로 보안모듈 적용,2. 첨부파일 저장 경로 SSL 적용,3. 위험파일 격리 및 자동 삭제,클라우드 서버에는 시시각각 다양한 첨부파일들이 여러분들의 시스템을 통해 업로드 되고 있습니다.<br> 다양한 환경에서 올라오는 수많은 첨부파일이 보존되고 있는 클라우드 서버의 지속적인 보안 강화를 통해.<br> 보다 안정적인 ... Read more
API 소개,ERP 시스템과 그룹웨어 전자결재 시스템을 연동하는 요구는 상당히 많았습니다. 기존 1세대 때는, 데이타베이스(DB)를 공유하여, 서로 그곳에 쓰고, 갖어가고, 업데이트하는 구조였습니다. 이 기종간의 결합이니, 보안의 문제도 있고, 개발비고 드는 문제가 있었습니다. 그러나, 이제 ERP에서 보는 화면을 그대로 전자결재를 태우실 수 있습니다. ... Read more
INTRO ,기업의 핵심 자산에 관한 민감한 내용, 노출 되어서는 안되는 기밀 등이 최근 비대면 업무흐름에 따라 <br> 비즈니스 커뮤니케이션을 위해, 부득이하게 메일로 오고 가는 경우가 많습니다.<br> <br> 중요한 내부정보를 메일로 전달할 때 유효기간, 패스워드, 열람횟수제한 등을 통해,<br> 기본적인 보안체계를 확립할 수 있는 '보안메일' 에 ... Read more
랜섬웨어란?,CryptoWall, CryptoLocker, TorrentLocker와 같은 암호화 기반 랜섬웨어는 컴퓨터뿐 아니라 심지어 네트워크 드라이브에 저장된 파일까지 암호화합니다. 일단 감염되고 나면, 몸값을 지불하고 파일에 다시 액세스하거나, 이전에 컴퓨터 또는 저장소 장치에 저장되어 있던 소중한 데이터를 모두 포기하거나 둘 중 하나를 선택해야 ... Read more
INTRO,최근 일부 사용자 분들께서 첨부파일이 열리지 않는 현상을 전해주셨습니다. 상기 내용과 같이 <b>'사이트에 연결할 수 없음'</b> 등의 화면이 표기되는 현상이 대표적인데요.,어베스트, 카스퍼스키, 노턴 등 외산 백신 프로그램 사용시에 강력한 보안정책이 걸려있다면, 그룹웨어 파일서버의 전송 규약을 신뢰하지 않아 차단하는 경우가 간혹 생깁니다.< ... Read more
결재문서 작성 부터 상신까지,① 결재라인 설정 (결재라인 저장, 구분, 결재라인수정, 내용수정, 바로도착),② 배포설정 (배포시기, 다음진행옵션, 수신자 목록 저장),③ 결재정보 (보존년한, 보안등급, 결재문서 첨부),④ 문서작성 (본문내용 자동저장, 임시보관함, 엑셀양식/웹양식),결재하기,보낸결재함 (미결재, 보류, 승인, 반려, 검색),받은결재함 (미 ... Read more
발신메일,수신메일확인,편지검색,휴지통,환경설정 ,POP3서버 연결,메일 작성 페이지(수신자 즐겨찾기, 수신자/참조/숨은참조, 임시저장, 예약발송, 개인별 발송, 메일 서명, 본문내용 자동저장),보낸편지함(중요도 표시, 읽음 여부 확인),받은편지함(게시판에공유, 새업무 등록, WBS 연결, 태그추가,편지복사본, 관련메일),편지송수신설정(기본 발신 메일주소, ... Read more
<b>좀비 PC란?</b> <br> <br> 바이러스에 감염되었지만 스스로 인지하지 못한 채 스팸을 보내거나 특정 사이트로의 호출을 수십만번 반복하는 등, 해커들에 의해 원격조종 당하는 PC를 말합니다.,몇년 전, 대한민국을 떠들썩하게 했던 DDoS 사태를 기억하시나요? 국내 다수 중요 웹사이트들이 해커들에 의해 공격을 받아 접속이 되지 않는 일을 당했었 ... Read more
1. 기능 정의,2. Link URL,4. 파라미터,3. Method,5. 결과 반환 값,POST 방식 (GET방식으로는 받지 않습니다),JSON 형식의 문자열로 에러코드 및 에러내용을 반환합니다.,아래의 인자값을 JSON 형식으로 전달,보안을 위해 Https 만 허용합니다.,본 OpenAPI는 타시스템에서 각종 이벤트 발생시 해당 이벤트의 정보를 지오유 ... Read more
개요,기존 보관함은 [회사], [부서], [개인] 의 단순한 권한으로 각 부서 나 특정사용자에게 권한을 줄 수가 없는 상황이였습니다.<br> 보관함별로 특정부서에게 권한을 부여하여 보안 및 커뮤니티가 가능하게 변경이 되었습니다.,개선사항,(1) 보관함생성 - 클릭 시 나오는 화면입니다.<br> (2) 새로운 보관함 만들기 - 신규 보관함 생성 입니다.<b ... Read more
INTRO,기존에는 그룹웨어 접속이 차단된 경우, 관리자가 차단해제를 해주어야 정상적으로 접속 할 수 있었습니다.<br> 이는 사용자들의 요구에 따라 차단해제는 본인이 진행할 수 있도록 변경되었습니다.<br> 비밀번호의 변경까지 나아가지 않는 제한적 기능은 기술적 불가가 아닌, 내부 보안규정으로 인한 점 안내드립니다.<br> <br> 현재 대형 은행들 또 ... Read more
개요,SWEET32 취약점은 공격자는 블록암호 SSL/TLS 중 특정한 설정환경에서 collision을 발생시킬 수 있는 취약점입니다. 기존의 64bit 블록암호 중에서 CBC 모드를 사용한다면 collision을 발생시킬 수 있습니다. 3DES 대칭암호의 암호스위트를 지원하는 SSL/TLS 프로토콜 모두(예 ECDHE-RSA-DES-CBC3-SHA) ... Read more
게시판을 조금 더 보기좋게 분류하기 위해 여러 아이콘과 구분선을 제공하고 있지만<br> 더 나아가 제목란에 HTML태그를 이용해서 다양한 스타일을 부여할 수 있었습니다.<br> 허나 지금은 이 HTML 태그를 이용한 스타일 적용이 불가한데요 이에 대한 현상과 원인 함께 알아보겠습니다. ,1. 현상,html 태그중 많이사용하는 태그들 중 하나로 b 는 글자 ... Read more
용어설명,전자메일의 진위를 확인하는 프로토콜로 수신자의 개인정보 피싱을 목적으로 도메인 스푸핑 같은 악의 적인 이메일 관행을 방지할 수 있습니다.,발송되는 메일마다 전자서명을 입혀 발송하는 개념입니다.,발신하는 메일서버의 IP를 사전에 등록해 놓고, 해당 IP에서 메일을 보낸건지 확인하는 개념입니다.,개요,악의적인 목적을 가진 사용자가 도메인 스푸핑 같은 ... Read more