RSSCategory: 보안이슈

구글 크롬 브라우저(Chrome 80) 업데이트

| 2020년 4월 29일 | 0 Comments

2020년 02월 04일에 구글(Google)이 개발하는 크롬(Chrome)의 80 버전이 나왔습니다. 크롬 80 버전부터 새로운 쿠키 정책이 적용되어 Cookie의 SameSite 속성의 기본값이 “None”에서 “Lax”로 변경되었는데요. SameSite 속성은 서로 다른 도메인간의 쿠키 전송에 대한 보안을 설정하는 것입니다. “None”은 동일 사이트와 크로스 사이트에 …

더 읽기

Ubuntu maxmind GeoIP.dat + iptables geoip

| 2020년 3월 31일 | 0 Comments

Ubuntu maxmind GeoIP.dat + iptables geoip maxmind 에서는 IP 정보를 유/무료 형태로 관리하여 배포한다.  기존 GeoIP 데이터를 일부버전은 무료로 오픈하였으나 2019년 12월 30일부터 GeoLite2로 명칭을 변경하면서 회원가입한 사용자만을 대상으로 라이센스키를 발급하여 다운로드 하는 형태로 바뀌었다. 기존 페이지에서는 …

더 읽기

클라우드(SaaS) 보안 점검 서비스 지원 안내 [ KISA ]

| 2020년 3월 3일 | 0 Comments

  한국인터넷진흥원(KISA) 에서는 클라우드 서비스 보안 관리 지원의 일환으로 클라우드 서비스(SaaS)에 대한  보안 수준 향상을 위해 보안점검 및 컨설팅을 수행하고 있습니다.  이에 한국인터넷진흥원에서 지원하는 ‘클라우드 보안 점검 서비스’ 대해 아래와 같이 안내드리오니  국내 클라우드 서비스(SaaS) …

더 읽기

악성코드 분석 교육 및 사이버 공격 사례 정보

| 2020년 1월 2일 | 0 Comments

  한국인터넷진흥원(KISA)에서 “악성코드 분석 교육 및 사이버 공격 사례 정보 공유” 를 주제로 공개한 강의자료를 소개합니다. 강의자료 내용은 아래와 같은 3가지로 분류됩니다.   #1.  머신러닝을 활용한 악성코드 분석 방안 #2. 악성앱 분석을 위한 기초 학습 자료 #3. 피싱을 통한 공격 사례    [ …

더 읽기

[ NEWS ] 랜섬웨어 공격, 어떻게 막아야 할까?

| 2019년 11월 22일 | 0 Comments

  웹 호스팅 서비스 타깃 랜섬웨어 공격, 어떻게 막아야 할까?   웹과 DB의 망분리, 서버 접속시 OTP 사용 등 보안대책 제시 국내 웹 호스팅 서비스 업계, 랜섬웨어 공격 대응책 마련 부심   [보안뉴스 권 준 기자] 최근 국내 웹 호스팅 업체가 랜섬웨어에 감염돼 큰 피해를 입고, 해외 유명 웹 호스팅 …

더 읽기