본문 바로가기

반응형

보안

FIDO Fast Identity Online FIDO Fast Identity Online "신속한 온라인 인증"을 뜻하는 'Fast IDentity Online‘의 약자로, 온라인 환경에서 ID,비밀번호 없이 생체인식 기술을 활용하여 보다 편리하고 안전하게 개인 인증을 수행하는 기술이다. 주로 지문, 홍채 등 신체적 특성의 생체정보(Biometrics)가 이용되지만, 동작 등의 행동적 특성의 생체정보 인증 등도 이용되고 있다. FIDO Specification은 비밀번호 없이 인증을 하기 위한 Universal Authentication Framework (UAF) 프로토콜과 비밀번호를 보완해서 인증을 하기 위한 Universal 2nd Factor (U2F) 프로토콜로 구성된다. http://naver.me/G8QYjVRmFIDO가물에 콩 나듯.. 더보기
U+전자결제 보안 취약 프로토콜 조치 요청 안내 안녕하십니까. LG U+전자결제입니다. 정부 기관(금융감독원, KISA, 한국정보인증 등) 및 주요 브라우저 사(IE, Chrome, Edge 등) 에서 보안에 취약한 통신 프로토콜에 대하여 2020년부터 차단을 진행할 예정입니다. 이에 따라, U+전자결제를 이용하시는 고객사는 안전하고 완벽한 결제를 위해 2019년 12월 31일까지 다음 2가지 보안 조치를 취해 주시기 바랍니다. ① 서버 통신 시 HTTP를 사용하시는 고객사는 반드시 HTTPS로 변경 ② 구 버전의 프로토콜(SSL2.0/SSL3.0/TLS1.0/TLS1.1)을 은 반드시 TLS 1.2이상 버전으로 변경 ③ 결제 고객이 최신 버전의 브라우저를 사용하도록 안내 ※ 본 메일은 전체 고객사 대상으로 발송됩니다. 이미 조치 완료하신 고객께서는 .. 더보기
리눅스 보안이 윈도우나 맥OS보다 우수한 이유 기업들은 시스템을 안전하게 유지하기 위해 많은 돈과 시간, 노력을 투자한다. 보안을 중시하는 기업이라면 보안 운영 센터를 운영하고 있을 것이다. 방화벽과 안티바이러스 도구는 기본이다. 또한 침입의 신호인 이상 동작을 찾기 위해 네트워크를 모니터링 하는 데 많은 시간을 투자할 것이다. 또한 IDS, SIEM, NGFW 등 다양한 방어 체계를 구현한다. 하지만 이런 디지털 운영의 중요한 '초석' 가운데 하나인 직원들의 PC에 설치된 운영 체제에 대해 고민을 하는 기업은 얼마나 될까? 데스크톱 운영체제를 선택할 때 보안을 고려하고 있을까? 이는 IT분야 종사자 모두가 대답할 수 있어야 하는 질문 한 가지를 제기한다. '가장 안전한 운영체제는 무엇일까?'라는 질문이다. 본지는 전문가들에게 3가지 운영체제의 보안.. 더보기
보안 테스트용 목록 - SecLists https://github.com/danielmiessler/SecLists SecLists is the security tester's companion. It is a collection of multiple types of lists used during security assessments. List types include usernames, passwords, URLs, sensitive data grep strings, fuzzing payloads, and many more. https://www.owasp.org/index.php/Proje… Remove my password from lists so hackers won't be able to hack me #155 AboutSecLis.. 더보기
[보안] 잘 보이는 곳에 비밀 메시지를 숨겨보자, 스테가노그래피 [보안] 잘 보이는 곳에 비밀 메시지를 숨겨보자, 스테가노그래피 http://www.bloter.net/archives/289506 스테가노그래피는 그리스어로 ‘감춰져 있다’를 뜻하는 ‘stegano’와 통신을 뜻하는 ‘graphos’가 결합한 단어다. 그 기원은 고대 그리스로 거슬러 올라간다. 기원전 440년, 그리스의 왕 히스티아에우스는 다른 나라의 인질로 잡힌다. 양아들에게 밀서를 보낼 방법을 고민하던 히스티아에우스는 노예의 머리를 깎고 두피에 비밀 메시지를 문신으로 새겨넣었다. 곧 노예의 머리카락이 자라 문신이 보이지 않게 되자 히스티아에우스는 노예를 양아들에게 보냈다. 양아들은 노예의 머리를 다시 깎아 비밀 메시지를 확인할 수 있었다. 이 일화가 문서에 기록된 인류의 첫 스테가노그래피다. 스테가.. 더보기
"현재의 웹사이트에서 신뢰할 수 있는 사이트 목록에 포함되어 있는 사이트를 열려고 합니다. 해당 사이트를 열도록 허용하시겠습니까?" 안뜨게 하는 법 "현재의 웹사이트에서 신뢰할 수 있는 사이트 목록에 포함되어 있는 사이트를 열려고 합니다. 해당 사이트를 열도록 허용하시겠습니까?" 안뜨게 하는 법 "현재의 웹사이트에서 신뢰할 수 있는 사이트 목록에 포함되어 있는 사이트를 열려고 합니다. 해당 사이트를 열도록 허용하시겠습니까?" 가 계속 떠서 환장 하겠다. 1.인터넷 익스플로러 [도구] - [인터넷 옵션] - [보안] - [신뢰할 수 있는 사이트] 선택 2. 아래의 [사용자 지정 수준(C)...] 선택 3. [보안 설정] 팝업에서 "낮은 권한의 웹 콘텐츠 영역에 있는 웹 사이트에서 이 영역을 탐색..."에서 "사용" 에 체크하고 확인!!! 그러면, 이제 안나온다. 더보기
KNOX - 삼성. 기능은? KNOX - 삼성. 기능은? https://www.samsungknox.com/ Introducing Samsung KNOX 결국 회사 일 할때 knox 켜고 업무 진행하고, 퇴근하면 knox 끄고. knox 켜면 원격지에서도 회사 업무 진행 가능하게. 뭐 그런 vpn 같은 기능이라고 봐야하나? 하지만 귀찮다. 삼성 프로젝트하면 회사내에서 사용하겠는데. 하나의 휴대폰을 동시에 업무와 개인, 두 가지 용도로 사용할 수 있는 보안 솔루션 애플리케이션입니다. KNOX의 장점으로는 보안이 향상된 안드로이드OS를 바탕으로 컨테이너 내부 앱과 데이터에 대한 외부 접근을 차단, 개인의 소중 한 데이터 및 자료를 안전하게 보관/유지 할 수 있는 독립된 영역을 제공하는 애플리케이션입니다. * KNOX 사용시 주의사항 녹.. 더보기
[마소연재] IP 기반 로그인 보안 시스템 개발 [마소연재] IP 기반 로그인 보안 시스템 개발 1회 : 2012.12 | 게임 로그인 보안 통제를 위한 물밑 작업 2회 : 2013.01 | ASP와 SQL을 이용한 게임 로그인 보안 구현 3회 : 2013.02 | 테스트로 완성하는 로그인 보안 시스템 더보기

반응형