보안
-
주간 보안 취약점 및 업데이트 요약 (240922 - 240928)Vulnerability 2024. 10. 2. 12:13
1. 주요 보안 취약점CUPS 제품 보안 조치 권고2024-09-272. 취약점 주요 내용개요 : OpenPrinting CUPS의 프린터 서비스인 cups-browsed에서 원격 코드 실행 및 기타 여러 취약점이 발견되었습니다. 이 제품은 대부분의 리눅스 배포판에 포함된 오픈소스 소프트웨어로, 모든 리눅스 OS 사용자가 설치 여부를 점검하고 조치를 취할 필요가 있습니다. CVE 코드CVE-2024-47176: cups-browsed 서비스의 원격 코드 실행 취약점CVE-2024-47076: libcupsfilters의 IPP 속성 검증 취약점CVE-2024-47175: libppd의 PPD 파일 생성 취약점CVE-2024-47177: cups-filters의 foomatic-rip 명령어 실행 취약점 ..
-
주간 보안 취약점 및 업데이트 요약 (240811 - 240817)Vulnerability 2024. 8. 19. 14:54
1. 주요 보안 취약점Ecovacs 제품 보안 주의 권고2024-08-13FreeBSD OpenSSH 제품 보안 업데이트 권고2024-08-13OpenVPN 제품 보안 업데이트 권고2024-08-12Ivanti 제품 보안 업데이트 권고2024-08-14SAP 제품 보안 업데이트 권고2024-08-14MS 8월 보안 위협에 따른 정기 보안 업데이트 권고2024-08-14 2. 취약점 상세내용Ivanti 제품 보안 업데이트 권고 (2024-08-14)Ivanti Virtual Traffic Manager(vTM)에서 관리자 패널 인증 우회 취약점(CVE-2024-7593)이 발견되었습니다.이 취약점을 악용하면 공격자가 관리자 권한을 무단으로 획득할 수 있습니다.사용자는 최신 버전으로 업데이트하여 보안을 강화..
-
주간 보안 취약점 및 업데이트 요약 (240804 - 240810)Vulnerability 2024. 8. 12. 08:14
1. 주요보안 취약점라온시큐어 제품 보안 조치 권고2024-08-09한국인터넷진흥원 사칭 피싱메일 주의2024-08-07Apache OFBiz 제품 보안 업데이트 권고2024-08-06Rockwell Automation 제품 보안 업데이트 권고2024-08-062. 취약점 요약라온시큐어 제품 보안 조치 권고 (2024-08-09)라온시큐어의 금융보안 소프트웨어인 TouchEn nxKey에서 취약점이 발견되었습니다.임의의 DLL 인젝션을 악용할 수 있는 취약점이 존재하며, 공격자가 이를 통해 시스템 제어권을 탈취할 가능성이 있습니다.영향을 받는 버전(1.0.0.87 이하)을 사용하는 사용자는 즉시 최신 버전(1.0.0.88)으로 업데이트해야 합니다.한국인터넷진흥원 사칭 피싱메일 주의 (2024-08-07)..
-
OAuth 2.0 설명 - Oauth 2.0 Explained With Simple TermsReview/ByteByteGo - System Design 2024. 8. 2. 17:30
OAuth 2.0이란?OAuth 2.0은 사용자 자격 증명을 공유하지 않고도 서로 다른 애플리케이션이 안전하게 상호작용할 수 있도록 하는 강력하고 안전한 프레임워크입니다. OAuth에는 사용자, 서버, ID 제공자(Identity Provider, IDP)가 포함됩니다.OAuth 토큰의 역할OAuth를 사용할 때, OAuth 토큰은 사용자의 신원과 권한을 나타냅니다. 이 토큰은 다음과 같은 중요한 역할을 합니다:싱글 사인온(Single Sign-On, SSO):설명: OAuth 토큰을 사용하면 하나의 로그인으로 여러 서비스나 애플리케이션에 로그인할 수 있어 사용자 경험이 간편하고 안전해집니다.시스템 간 권한 부여 (Authorization Across Systems):설명: OAuth 토큰은 다양한 시스..
-
PuTTY : 원격 서버 관리의 필수 도구Tools 2024. 4. 17. 08:39
1. PuTTY 소개 PuTTY는 네트워크 전문가들과 시스템 관리자들 사이에서 필수적으로 사용되는 인기 있는 무료 오픈 소스 터미널 에뮬레이터이다. Windows 운영체제에서 주로 사용되며, SSH(Secure Shell), Telnet, rlogin, 그리고 raw TCP 커넥션을 지원하여 원격 서버에 안전하게 접속할 수 있는 기능을 제공한다. 국내에선 퍼티, 푸티 등으로 부르기도 하나 필자가 일했던 곳은 쁘띠라고 부르기도 했다. 2. PuTTY 주요 기능 PuTTY의 주요 기능은 다음과 같다. 1) SSH 지원 퍼티는 SSH 프로토콜을 통해 원격 서버에 안전하게 접속할 수 있는 기능을 제공한다. 이를 통해 사용자는 데이터의 암호화가 보장되며, 서버와의 통신 중 중요한 정보가 외부로 노출되는 것을 방지..
-
Hydra - 패스워드 크랙을 위한 도구 소개 및 사용법Tools 2024. 4. 11. 13:42
1. Hydra 설명 Hydra는 웹 애플리케이션이나 기타 서비스에서 사용되는 패스워드를 크랙 하는 것을 목적으로 주로 사용한다. Hydra는 무작위 대입법(Brute-force)과 같이 수많은 암호를 자동으로 대입해보면서 패스워드를 찾아낸다. 이러한 이유로 Hydra는 침투테스트(Penetration Test)와 같은 윤리적 해커 또는 화이트 해커의 정상적인 사용 이외에도 악의적인 사용자에 의해서 공격 또는 침해시도의 용도로 이용될 수 있다. 따라서 이 툴을 사용할 때에는 적절한 주의가 필요하다. 2. 주요 Options Hydra는 여러 가지 옵션을 제공하는데 대표적인 옵션은 다음과 같다. -l: 사용자 ID 지정 -p 옵션과 조합해서 사용 -p: 패스워드 지정 -l 옵션과 조합해서 사용 -e: 패스..
-
240320 Daily ICT TrendsICT Trend 2024. 3. 20. 08:01
정보보안뉴스 개인정보 노출 홈페이지 2만여개…“언제든 유출 가능해 경각심 가져야” 북한 라자루스 해킹그룹, 토네이도 캐시로 훔친 암호화폐 자금세탁 주간기술동향 주간기술동향 2126호 주간기술동향 본문 기획시리즈 : 다진법 반도체 소자 기술 동향 ICT 신기술 : C-V2X 기반 커넥티드 차량을 위한 유즈케이스 분석 및 서비스 기술 개발 동향 IITP 뉴스 클리핑 [전자신문] 과기정통부, 500억 ‘메타버스 펀드‘ 조성 본격화 [전자신문] 딥테크 R&D 혁신기업 지원 두 배 확대 [전자신문] "AI 반도체 잡아라"…첨단 패키징 핵심 ‘유리기판‘ 양산 속도전 [전자신문] 제품개발부터 수출까지 ‘AI 보안‘ 집중육성 [중앙일보] ‘생성형 AI’ 하이퍼클로바X, 한국판 성능 평가서 구글·오픈AI 앞섰다 [디지털..
-
240305 Daily ICT TrendsICT Trend 2024. 3. 5. 15:12
정보보안뉴스 가상화폐 기업 타깃 정교한 피싱 공격 ‘크립토카멜레온’ 주의 이반티 VPN 사용기관 공격 주의보 발령…한국도 2천여 기관서 사용중 인터넷 및 정보보호 법제동향 [2024년 2월] 인터넷·정보보호 법제동향 제197호 전자신문 지면기사 [알림] '2024 차세대 반도체 패키징 산업전', 참가업체 모집 현대차, '더 뉴 아이오닉 5' 출시…주행거리 485㎞로 늘리고 가격 동결 미복귀 전공의 처벌 착수…의대 증원 신청 놓고 대학 갈등 고조 국자원 정보시스템, 대기업 참여 앞당긴다 [단독] 비상장주식에 '단계별 시장경보제' 7월 도입 [MWC24 결산] 기승전'AI'…융복합 협업·수익화 해법 제시 삼성, 상반기 '갤럭시A' 대거 출격...통신비 부담 낮춘다 KT, AI통화비서 '보이스 스타일링' 출시..