보안뉴스 썸네일형 리스트형 [보안뉴스] 기업 노리는 새로운 사이버 위협 ‘AD 탈취’ 보안대책 집중해부 Source for https://www.boannews.com/media/view.asp?idx=86125 기업 노리는 새로운 사이버 위협 ‘AD 탈취’ 보안대책 집중해부 지난해부터 보안담당자들에게 떠오르는 이슈가 하나 있다. 바로 AD(Active Directory)다. AD는 마이크로소프트 서버를 이용할 때 사용하는 하나의 프로그램이자 서비스로, ID와 패스워드 등 계정관리와 정책 배포 등 다수의 시스템을 효율적으로 관리할 수 있도록 도와준다. 다수의 윈도우 시스템을 관리할 수 있는 편리성 때문에 많은 기업들이 AD 서비스를 찾지만, 이는 반대로 AD 권한만 탈취할 수 있으면 내부망을 장악할 수 있다는 말도 된다. 그리 www.boannews.com AD 관리자가 피해야할 6가지 AD 운영사례 살펴.. 더보기 [보안뉴스]윈도우 RDG에서 발견된 두 가지 취약점, 개념증명 익스플로잇 등장 원격 데스크톱 프로토콜의 라우팅 서비스를 담당하는 RDG...메모리 변형 취약점 나와 MS가 배포한 패치 적용하는 게 최우선이나, 특정 UDP를 비활성화 해도 도움돼 [보안뉴스 문가용 기자] 최근 패치된 원격 데스크톱 게이트웨이(Remote Desktop Gateway, RDG) 취약점 두 가지에 대한 개념증명 익스플로잇이 발표됐다. 이 두 가지 취약점을 성공적으로 익스플로잇 할 경우 원격 코드 실행이 가능하다는 것이 입증됐다. 원격 데스크톱 게이트웨이는 윈도우 서버의 구성 요소 중 하나로, 이전에는 터미널 서비스 게이트웨이(Terminal Services Gateway)라고 불렸다. 원격 데스크톱 프로토콜(Remote Desktop Protocol, RDP) 서비스를 직접 인터넷에 노출시키지 않게 하는.. 더보기 [해커뉴스]우리가 해커들의 숨은 조력자로 살아가는 방법 8 Source for https://www.boannews.com/media/view.asp?idx=83599 [주말판] 우리가 해커들의 숨은 조력자로 살아가는 방법 8 아마 대부분의 임직원들이라면 비밀번호를 이메일로 보내거나 메신저로 법인 카드 정보를 떠들어대지는 않을 것이다. 그 정도 보안 수칙은 지킬 줄 안다. 사업과 하나도 관련이 없는 이메일을 덥석 열고, 먼 나라의 어떤 부호가 유산을 당신께 넘겼으니 링크를 클릭하여 수억 원을 상속받으라는 것에 덜렁 속아버리는 사람도 거의 없다. www.boannews.com 소셜 미디어에 셀카 공유하는 문화...불필요한 내부 정보 전부 공개해 젊은 세대들은 사진으로 문제...조직은 인터넷 앱 설정 하지 못해 문제 [보안뉴스 문가용 기자] 아마 대부분의 임직원들이.. 더보기 이전 1 다음
