분류 전체보기 썸네일형 리스트형 US Sanctions 3 North Korean Hacking Groups Accused for Global Cyber Attacks September 14, 2019Swati Khandelwal The United States Treasury Department on Friday announced sanctions against three state-sponsored North Korean hacking groups for conducting several destructive cyberattacks on US critical infrastructure. Besides this, the hacking groups have also been accused of stealing possibly hundreds of millions of dollars from financial institutions around the world to.. 더보기 GDPR 주요내용 GDPR의 배경 EU는 미국 중심의 4차 산업혁명 주도권 회복과 저성장 돌파구 모색을 위해 全 경제․산업의 디지털화를 통한 ‘디지털 단일시장 전략*’을 위해 추진 중에 있으며 * Digital Single Market Strategy for Europe : IT 기술을 통해 EU내 온․오프라인 시장 통합 이를 위해, 모든 회원국에 일괄 적용되는 ‘일반 개인정보보호법(GDPR)’을 마련하여 EU 기업의 규제 비용 경감 및 EU 내 전자상거래 활성화 촉진을 위해 제정하였습니다. - 다만, EU 외에 있는 기업도 EU의 법규를 준수해야 하는 부담이 발생합니다. GDPR 주요내용 EU GDPR은 28개 모든 유럽 회원국에 공통적으로 적용되는 법률이며, 정보주체의 권리와 기업의 책임성 강화, 개인정보의 EU역외이.. 더보기 고작 2만불 벌금인데 파장 커지고 있는 스웨덴의 GDPR 판결 행정 간소화와 고효율 위해 안면 인식 실험한 학교...동의서 다 받았지만 동의서 작성하는 양자의 힘의 균형 맞춰지지 않으면 동의에 법적 효력 없어 [보안뉴스 문가용 기자] 스웨덴 정부 기관이 발표한 2만 달러라는 작은 GDPR 벌금이, 유럽 생체 인증 산업에 큰 파문을 일으키고 있다는 소식이다. 무슨 일이 일어난 걸까? 사건은 스웨덴의 셸레프테오라는 도시에서 시작됐다. 지역 내 한 학교에서 행정 업무 향상을 위해 22명의 학생들의 안면 정보를 따서 추적하는 실험을 진행했다. 물론 실험이었고, 사전에 학생 당사자와 부모의 동의를 받은 상태였다. 실험은 성공리에 마무리됐고, 본격 도입에 대한 검토가 시작됐다. 이 때 GDPR 감독 기관이 개입했고 프로젝트는 중단됐다. 감독 기관은 학교가 학부모와 학생에게서 .. 더보기 MS 9월 보안 위협에 따른 정기 보안 업데이트 권고 □ 9월 보안 업데이트 개요(총 15종) o 등급 : 긴급(Critical) 10 종, 중요(Important) 5 종 o 발표일 : 2019.9.11.(수) o 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10, Server 2019, Server 2016, Edge 긴급 원격코드실행 4516044 등 8개 Windows 8.1, Server 2012 R2 긴급 원격코드실행 4516067 등 2개 Windows Server 2012 긴급 원격코드실행 4516055 등 2개 Windows RT 8.1 긴급 원격코드실행 4516067 Windows 7, Server 2008 R2 긴급 원격코드실행 4516065 등 2개 Windows Server 2008 긴급 원격코드실행 4516026 등 2.. 더보기 Latest Microsoft Updates Patch 4 Critical Flaws In Windows RDP Client Latest Microsoft Updates Patch 4 Critical Flaws In Windows RDP Client September 10, 2019Mohit Kumar Get your update caps on. Microsoft today released its monthly Patch Tuesday update for September 2019, patching a total of 79 security vulnerabilities in its software, of which 17 are rated critical, 61 as important, and one moderate in severity. Two of the security vulnerabilities patched by th.. 더보기 Multiple Code Execution Flaws Found In PHP Programming Language Multiple Code Execution Flaws Found In PHP Programming Language September 06, 2019Wang Wei Maintainers of the PHP programming language recently released the latest versions of PHP to patch multiple high-severity vulnerabilities in its core and bundled libraries, the most severe of which could allow remote attackers to execute arbitrary code and compromise targeted servers. Hypertext Preprocess.. 더보기 DoS(Denial of Service) DoS(Denial of Service) # Dos 공격의 종류 - Flooding 홍수처럼 대량의 패킷을 전송하여 서비스를 방해하는 공격 대역폭(Bandwidth)이 고갈되도록 트래픽을 과도하게 전송하는 공격 UDP Flooding - 확실히 막을 방법이 없어 과도한 UDP가 유입되면 버리는 방법을 사용하기도함. - Victim 시스템의 하드웨어 자원(CPU/Memory)을 고갈시키는 유형 ICMP Flooding = Ping of Death ping -s [n] [ip] IP계층에서 이더넷의 최대 페이로드 1480bytes + IP헤더 = 1500bytes ICMP 패킷을 재조립하는 과정에서 CPU사용률과 메모리 사용량 폭증, 관련 버퍼 오버플로우 장애 발생 Smurf Attack Remote Bro.. 더보기 해킹기법 종류1 arp spoofing or icmp redirection sttack or rogue DHCP arp는 막을 방법이 없지만 패킷을 지속적으로 전송해야하는 방법을 이용함으로써 모니터링을 하게되면 발각된다. icmp redirection은 Routing Table을 건드려 매우 쉽게 경로를 바꿔 줄 수 있지만. XP 이상의 운영체제에서 보통 막힌다. 시스템 스캔 후 XP 노드를 확인하여 취약점으로 이용하여 접근할 수 있다. DHCP 서버는 위변조를 확인하기 매우 어렵다. IP address, Netmask, Gateway, DNS Server ip 등의 정보를 위조해 할당한다. 기존 Gateway의 DHCP 기능은 보통 다른 DHCP가 감지 될 경우 자동으로 종료되기도 한다. 농협사태 APT = Advan.. 더보기 이전 1 ··· 5 6 7 8 9 다음
