분류 전체보기74 [보안 뉴스 요약] 와이파이 기술의 최신 트렌드, 미래를 구현하기 위한 발맞춤 https://m.boannews.com/html/detail.html?tab_type=1&idx=105856 https://m.boannews.com/html/detail.html?tab_type=1&idx=105856 m.boannews.com 기존의 와이파이를 새로운 차원으로 업그레이드한 새로운 와이파이 6가 등장 사물인터넷의 증가에 대응하기 위한 기능을 갖춤 와이파이6는 이전 와이파이 망의 데이터 전송 속도와 안정성을 뛰어넘을 것으로 예상 2022. 4. 8. [보안 뉴스 요약] 2022년에만 벌써 4개! 애플의 제로데이 고통은 올해에도 이어진다 https://m.boannews.com/html/detail.html?tab_type=1&idx=105868 2022년에만 벌써 4개! 애플의 제로데이 고통은 올해에도 이어진다 애플의 장비와 기술들이 점점 더 많은 비즈니스 현장에 도입되고 있다. 그에 따라 보안 전문가들의 관심을 요구하는 사건들 역시 점점 늘어나고 있다. 그 중 가장 눈에 띄는 건 애플의 맥OS와 iOS m.boannews.com 최근 수개월 동안 애플의 맥OS와 iOS에서 제로데이 취약점이 연속적으로 나오고 있음 21년에 발견된 모든 제로데이 취약점의 20%을 차지함 애플 생태계의 코드가 점점 복잡해지고 수요가 높아져 애플을 노리는 공격이 늘어남 2022. 4. 8. HTTP 파라미터 오염 HTTP 파라미터 오염 HTTP 파라미터 오염은 웹 사이트가 HTTP 요청 중 전달받는 파라미터를 처리하는 방식을 조작하는 절차다. 공격자가 요청에 추가 파라미터를 삽입하고 대상 웹 사이트가 이를 신뢰해 예기치 않은 동작으로 이어질 때 취약점이 발생한다. HPP 버그는 서버 측이나 클라이언트 측에서 발생할 수 있다. 일반적으로 브라우저에 해당하는 클라이언트 측에서 테스트 결과를 확인할 수 있다. 대부분 HPP 취약점은 공격자가 제어하는 파라미터로 전달된 값을 서버 측 코드에서 사용하는 방법에 따라 결정된다. 따라서 이 취약점을 찾으려면 다른 유형의 버그보다 더 많은 실험을 해야 할 수도 있다. 서버 측(Server-Side) HPP 서버 측 HPP는 서버 측 코드에서 예기치 않은 결과를 반환하도록 예상 .. 2022. 4. 8. 오픈 리디렉션(Open Redirect) 취약점 오픈 리디렉션 오픈 리디렉션은 특정 도메인의 신뢰 관계를 악용해 공격 대상을 악성 웹 사이트로 유인한다. 피싱 공격에서 사실은 사용자 정보가 악성 사이트로 전송되는 중이지만 신뢰하는 사이트로 정보를 전송하고 있다고 사용자를 속이려 리디렉션을 활용할 수도 있다. 오픈 리디렉션을 다른 공격과 함께 활용하면 공격자가 악성 사이트에서 멀웨어를 배포하거나 OAuth 토큰을 훔칠 수 있다. 애플리케이션 보안에 중점을 두며 웹 애플리케이션 분야에서 가장 핵심적인 보안 결함 목록을 관리하는 커뮤니티인 OWASP(Open Web Application Security Project)에서는 2017년 상위 10개 취약점 목록에서 오픈 리디렉션을 제외했다. 오픈 리디렉션은 영향력이 적은 취약점이지만 브라우저가 일반적으로 리디.. 2022. 4. 7. 버그 바운티 기본 사항 취약점과 버그 바운티 취약점(vulnerability) 공격자가 인가받지 않은 작업을 수행할 수 있거나 다른 사용자의 접근이 금지된 정보에 접근할 수 있는 애플리케이션(응용 프로그램)의 약점 애플리케이션을 테스트할 때 공격자가 의도하지 않은 동작을 수행하면 취약점이 발생할 수 있음 ex) 웹 사이트에서 개인정보를 포함하는 프로필을 만든다고 가정할 때, 개인정보는 비밀로 유지되고 친구에게만 공유되어야 함. 하지만 웹 사이트에서 임의의 사용자가 이용자의 허가를 받지 않고 이용자를 친구로 추가할 수 있도록 허용하는 것이 취약점이 될 수 있음 버그 바운티(Bug bounty) 웹 사이트나 회사가 윤리적인 방식으로 발견한 취약점을 해당 웹 사이트나 회사에 보고한 사람에게 주는 보상 버그 바운티 VS 취약점 공개 .. 2022. 4. 4. [보안 뉴스 요약] SK쉴더스, 증권신고서 제출... 5월 중 상장 목표 https://m.boannews.com/html/detail.html?tab_type=1&idx=105850 SK쉴더스, 증권신고서 제출... 5월 중 상장 목표 SK스퀘어 산하 라이프 케어 플랫폼 기업 SK쉴더스(대표이사 박진효)가 3월 31일 금융위원회에 증권신고서를 제출하고, 오는 5월 유가증권시장(KOSPI) 상장을 목표로 본격적인 공모 절차에 돌입한다. m.boannews.com SK쉴더스가 KOSPI 상장을 목표로 공모 절차에 돌입 SK쉴더스는 국내 사이버 보안 1위인 'SK인포섹'이 'ADT캡스'를 흡수합병해 출범한 통합법인임 국내 사이버 보안 업계에서 급부상하는 SK쉴더스는 SK그룹 관계사와 기술 협력을 지속해 기술 우위를 강화해나갈 계획 현재 해외에 현지 법인 또는 지사를 설립해 사업을.. 2022. 4. 3. 이전 1 2 3 4 5 6 7 8 ··· 13 다음
