보안 + 보안 사업 개발 악성코드 go 악성 Go 패키지, 구글 UUID 라이브러리 사칭해 수년 간 민감 데이터 탈취 보안업체 소켓 위협 연구팀은 고(Go) 프로그래밍 커뮤니티를 표적으로 하는 장기간 지속된 공급망 공격을 포착했다. 이번 공격은 타이포스쿼팅 기술에 의존하며, 악성 패키지인 github.com/bpoorman/uuid와 github.com/bpoorman/uid가 수년 동안 개발자들의 민감 데이터를 은밀하게 훔쳐 온 것으로 드러났다. wono | discuss | tweet + 보안 산업 쿠팡 쿠팡, 中직원 퇴사 후에도 ‘데이터 인증키’ 방치했다쿠팡, 中직원 퇴사 후에도 데이터 인증키 방치했다 개인정보 유출 가능케 해... 보안 부실 도마에 쿠팡에서 인증 관련 담당자에게 발급되는 데이터 접근 열쇠가 장기간 방치되며 3370만명의 개인 정보 유출이 이뤄졌다는 분석이 나왔다. 쿠팡이 퇴사 후에도 이 열쇠를 곧바로 wono | discuss | tweet + 생활 보안 해킹 피싱 쿠팡 공동 현관 비번까지 털렸다... 쿠팡발 ‘2차 피해’ 불안 확산공동 현관 비번까지 털렸다... 쿠팡발 2차 피해 불안 확산 소비자들, 주말 날벼락 주문하기 겁나 가만 있으면 안 돼... 집단소송 움직임도 국내 최대 쇼핑몰 쿠팡이 고객 개인 정보 약 3370만개가 노출됐다고 29일 밝히면서, 국내 소비자들은 큰 혼란에 빠졌다. 맘카 wono | discuss | tweet + 산업 보안 개인정보 개인정보보호 관련 법령 및 지침한국인터넷진흥원 wono | discuss | tweet + 산업 보안 개인정보 암호화 개인 정보 암호화개인 정보 암호화 wono | discuss | tweet + 생활 잡기 보안 cctv Cctv 보안 실내실외 보안 셀프 wono | discuss | tweet + 보안 산업 전자서명 [전자서명] 심플하지만 강력한 전자서명 모듈 개발 프로세스.1. 공인인증서나 PASS를 통해서 CI, 혹은 인증서 값을 가져온다. 2. 이를 기반으로, 해당 문서 서명을 대신할 수 있다. (특히 법적인 효력이 필요한 서비스) - 인증서값 & HASH = 암호화값 - (현재 대개의 전자계약의 방식이다) 3. 여기에 전자서명을 추가한다. UI상, React로 전자서명을 추가하여, 사용자의 인증필서를 받고 (signature-pad 사용) 1. ( 인증서값 + 전자서명 데이터 ) & HASH => 암호화 값 2. (인증서값 + 전자서명 데이터 ) & 개인키 => 암호화된 값 2번과 같이 개인키 공개키 암호화 방식을 사용할 수 있다. (KISA에서 그나마 쉽게 승인해줄듯..) 이때 가장 중요한 것은 (법적으로), 사용자가 서명한 자체이다. (그리고 그 데이터) 4. 즉.. wono | discuss | tweet + 보안 산업 전자서명 임상시험 제넥신, 메디데이터 전자동의서 솔루션 도입생명과학 임상연구를 위한 클라우드 기반 솔루션을 제공하는 메디데이터(Medidata)는 생명공학기업 제넥신이 면역치료제 GX-I7의 코로나19 치료제 개발 임상시험과 코로나19 DNA 백신 후보물질 임상시험에 메디데이터의 전자동의서(eConsent) 솔루션을 비롯한 레이브 클리니컬 클라우드를 도입했다고 11월 23일 밝혔다. 제넥신은 범부처신약개발사업단의 ‘코로나19 백신 임상지원’ 사업의 주관 연구기관으로, 백신 GX-19의 임상 1∙2a상을 통해 안정성과 면역반응을 확인한 후 2b∙3상을 위한 시료 생산 및 공정 개발을 진행할 예정이다. 또한, 2상부터는 인도네시아, 터키 등 해외 파트너사와 대규모 임상을 계획 중이다. 코로나19 치료제로 개발중인 면역치료제 GX-I7(NT-17)은 국내에서는 wono | discuss | tweet + 보안 산업 전자서명 임상시험 eConsent | 스페로(Spero)대면/비대면 원격 설명 및 동의서명 절차 진행이 가능한 전자 동의서 솔루션 - EDC/DDC 자동 등록 및 PDF 업로드 기능 지원 wono | discuss | tweet + 보안 산업 전자서명 전자서명, 전자문서 법적 효력의 모든 것 (2024 최신판) - 이폼사인 | 블로그전자문서, 전자서명을 통해 전자계약을 체결하는 것, 더 이상 낯설지 않은 일입니다. 최근에는 전자문서법의 추가 개정안 입법이 예고되기도 했습니다. 이번 포스팅에서는 전자서명, 전자문서가 법적 효력을 가지는지 최신 정보와 함께 알아보겠습니다. ■ 전자문서, 법적 효력이 있나요? 전자문서법에 따르면 요건을 갖춘 전자문서는 서면과 동일한 법적 효력을 지닙니다. 내용을 열람할 수 있고, 작성·변환·송신·저장되었을 때의 형태 또는 그와 같이 재현될 … wono | discuss | tweet + 구글 생활 잡기 보안 구글 도난 방지 기능 갤럭시에도 업데이트[BY 삼성스마트폰카페] 안녕하세요. 삼성스마트폰카페(삼공스)입니다. KOREA SAMSUNG Smartphone Commun... wono | discuss | tweet + 산업 보안 점점 어려워지는 데이터 보안·관리, 전담인력은 얼마나 필요할까규제 대상이 되는 데이터를 관리한다는 것이 점점 더 버겁고 고통스러운 일이 되어가고 있다. 해킹 공격도 늘어나고 있는데다가, 각종 사고와 실수로 인한 데이터 노출 사례도 점점 빈번해지고 있기 때문이다. 게다가 사건 한 번 발생했을 때 지불해야 하는 비용도 기하급수적으로 늘어나고 있다. 데이터 관리라는 임무 자체의 난이도도 가뜩이나 높은데, 한 번 삐끗했을 때 져야 하는 책임도 너무나 막중하다. wono | discuss | tweet + 산업 보안 카메라 가정용 보안 카메라의 움직임 탐지 원리와 한계오늘날 시장에 쏟아져 나오고 있는 가정용 DIY 보안 카메라의 핵심은 바로 움직임 탐지 기술이다. 보안 카메라에 내장된 센서가 24시간 쉬지 않 wono | discuss | tweet + 보안 비밀번호 전 세계에서 가장 흔한 20개의 비밀번호는 무엇?현재 전 세계에서 가장 많이 사용되는 비밀번호는 ‘password’로 조사됐다. 그동안 비밀번호로 꾸준히 많은 사랑을 받았던 ‘123456’은 2위로 한 계단 하락했다. 한국의 자동차 브랜드인 기아(KIA)의 단어 ‘KIA’는 자동차 부문에서 세계에서 두 번째로 인기 있는 비밀번호였다. wono | discuss | tweet + it 보안 개발자 개발자 노리는 해커들, 협동 개발 플랫폼에서 도사리고 있어1. 최근 부쩍 늘어난 개발자 표적 공격. 2. 그럼에도 개발자들은 자신들이 표적이 되고 있다는 것을 잘 모르는 듯. 3. 개발자 표적 공격이 노골적으로 나타나는 곳은 각종 개발 플랫폼. wono | discuss | tweet + it 보안 모바일앱 안드로이드와 iOS 앱 수천 개에서 발견된 AWS 크리덴셜들일반 사용자들이 사용하는 안드로이드 및 iOS 모바일 앱 수천 개에서 아마존 웹 서비스 크리덴셜이 하드코딩 된 채 발견됐다. 공격자들이 이 크리덴셜을 확보한다면 기업 클라우드 내부로 접속해 들어가 민감한 정보를 훔칠 수 있다고 한다. 여기에는 일반 뱅킹 앱들도 포함되어 있기 때문에 여러 모바일 사용자와 관련 기업들이 꽤나 위험해질 수 있다. wono | discuss | tweet + 생활 it 보안 주의 클라우드 폴더 공유 초대로 위장한 北 해킹 공격 포착이스트시큐리티(대표 정진일)는 국내 포털의 클라우드 공유 초대 서비스 내용처럼 위장한 북 연계 해킹 공격이 최근 잇따라 포착됐다고 9일 밝혔다.이번 공격은 국내 이용자가 많... wono | discuss | tweet + 사회 휴대전화 보안 주의 고교생, 훔친 휴대폰으로 2천만 원 빼내…‘비밀번호’가 메모장에지난달 9일 새벽, 경남 통영의 한 숙박업소. 고등학생 A 군은 주인 B 씨가 잠든 틈을 타 휴대전화를 훔쳐 달아났습니다. 잠에서 깬 B 씨는 휴대전화를 단순히 잃어버린 줄로만 알았습니다. 그러나 며칠 뒤 은행 계좌 wono | discuss | tweet + it 보안 웹하드 게임 주의 [긴급] 웹하드에서 게임설치 파일 위장한 모네로 코인 마이너 악성코드 유포중> 국내 사용자를 타깃으로 웹하드를 통해 모네로 코인 마이너 악성코드를 유포하는 정황이 포착됐다. 웹하드 이용시 이용자들의 각별한 주의가 필요하다. wono | discuss | tweet + it 클라우드 보안 계정관리 주의 방화벽으로도 못막는 클라우드 해킹 급증방화벽·망분리 등 기존 보안 클라우드 환경선 대처 안돼 계정 보안과 시각화가 중요 "통합보안 관점서 대응해야" ◆ 기업 해킹 초비상 ④ ◆ 클라우드를 도입한 중동 지역 A사는 직원 계정을 해커들한테 탈취당한 후 갑자 wono | discuss | tweetNext
+ 보안 사업 개발 악성코드 go 악성 Go 패키지, 구글 UUID 라이브러리 사칭해 수년 간 민감 데이터 탈취 보안업체 소켓 위협 연구팀은 고(Go) 프로그래밍 커뮤니티를 표적으로 하는 장기간 지속된 공급망 공격을 포착했다. 이번 공격은 타이포스쿼팅 기술에 의존하며, 악성 패키지인 github.com/bpoorman/uuid와 github.com/bpoorman/uid가 수년 동안 개발자들의 민감 데이터를 은밀하게 훔쳐 온 것으로 드러났다. wono | discuss | tweet
+ 보안 산업 쿠팡 쿠팡, 中직원 퇴사 후에도 ‘데이터 인증키’ 방치했다쿠팡, 中직원 퇴사 후에도 데이터 인증키 방치했다 개인정보 유출 가능케 해... 보안 부실 도마에 쿠팡에서 인증 관련 담당자에게 발급되는 데이터 접근 열쇠가 장기간 방치되며 3370만명의 개인 정보 유출이 이뤄졌다는 분석이 나왔다. 쿠팡이 퇴사 후에도 이 열쇠를 곧바로 wono | discuss | tweet
+ 생활 보안 해킹 피싱 쿠팡 공동 현관 비번까지 털렸다... 쿠팡발 ‘2차 피해’ 불안 확산공동 현관 비번까지 털렸다... 쿠팡발 2차 피해 불안 확산 소비자들, 주말 날벼락 주문하기 겁나 가만 있으면 안 돼... 집단소송 움직임도 국내 최대 쇼핑몰 쿠팡이 고객 개인 정보 약 3370만개가 노출됐다고 29일 밝히면서, 국내 소비자들은 큰 혼란에 빠졌다. 맘카 wono | discuss | tweet
+ 보안 산업 전자서명 [전자서명] 심플하지만 강력한 전자서명 모듈 개발 프로세스.1. 공인인증서나 PASS를 통해서 CI, 혹은 인증서 값을 가져온다. 2. 이를 기반으로, 해당 문서 서명을 대신할 수 있다. (특히 법적인 효력이 필요한 서비스) - 인증서값 & HASH = 암호화값 - (현재 대개의 전자계약의 방식이다) 3. 여기에 전자서명을 추가한다. UI상, React로 전자서명을 추가하여, 사용자의 인증필서를 받고 (signature-pad 사용) 1. ( 인증서값 + 전자서명 데이터 ) & HASH => 암호화 값 2. (인증서값 + 전자서명 데이터 ) & 개인키 => 암호화된 값 2번과 같이 개인키 공개키 암호화 방식을 사용할 수 있다. (KISA에서 그나마 쉽게 승인해줄듯..) 이때 가장 중요한 것은 (법적으로), 사용자가 서명한 자체이다. (그리고 그 데이터) 4. 즉.. wono | discuss | tweet
+ 보안 산업 전자서명 임상시험 제넥신, 메디데이터 전자동의서 솔루션 도입생명과학 임상연구를 위한 클라우드 기반 솔루션을 제공하는 메디데이터(Medidata)는 생명공학기업 제넥신이 면역치료제 GX-I7의 코로나19 치료제 개발 임상시험과 코로나19 DNA 백신 후보물질 임상시험에 메디데이터의 전자동의서(eConsent) 솔루션을 비롯한 레이브 클리니컬 클라우드를 도입했다고 11월 23일 밝혔다. 제넥신은 범부처신약개발사업단의 ‘코로나19 백신 임상지원’ 사업의 주관 연구기관으로, 백신 GX-19의 임상 1∙2a상을 통해 안정성과 면역반응을 확인한 후 2b∙3상을 위한 시료 생산 및 공정 개발을 진행할 예정이다. 또한, 2상부터는 인도네시아, 터키 등 해외 파트너사와 대규모 임상을 계획 중이다. 코로나19 치료제로 개발중인 면역치료제 GX-I7(NT-17)은 국내에서는 wono | discuss | tweet
+ 보안 산업 전자서명 임상시험 eConsent | 스페로(Spero)대면/비대면 원격 설명 및 동의서명 절차 진행이 가능한 전자 동의서 솔루션 - EDC/DDC 자동 등록 및 PDF 업로드 기능 지원 wono | discuss | tweet
+ 보안 산업 전자서명 전자서명, 전자문서 법적 효력의 모든 것 (2024 최신판) - 이폼사인 | 블로그전자문서, 전자서명을 통해 전자계약을 체결하는 것, 더 이상 낯설지 않은 일입니다. 최근에는 전자문서법의 추가 개정안 입법이 예고되기도 했습니다. 이번 포스팅에서는 전자서명, 전자문서가 법적 효력을 가지는지 최신 정보와 함께 알아보겠습니다. ■ 전자문서, 법적 효력이 있나요? 전자문서법에 따르면 요건을 갖춘 전자문서는 서면과 동일한 법적 효력을 지닙니다. 내용을 열람할 수 있고, 작성·변환·송신·저장되었을 때의 형태 또는 그와 같이 재현될 … wono | discuss | tweet
+ 구글 생활 잡기 보안 구글 도난 방지 기능 갤럭시에도 업데이트[BY 삼성스마트폰카페] 안녕하세요. 삼성스마트폰카페(삼공스)입니다. KOREA SAMSUNG Smartphone Commun... wono | discuss | tweet
+ 산업 보안 점점 어려워지는 데이터 보안·관리, 전담인력은 얼마나 필요할까규제 대상이 되는 데이터를 관리한다는 것이 점점 더 버겁고 고통스러운 일이 되어가고 있다. 해킹 공격도 늘어나고 있는데다가, 각종 사고와 실수로 인한 데이터 노출 사례도 점점 빈번해지고 있기 때문이다. 게다가 사건 한 번 발생했을 때 지불해야 하는 비용도 기하급수적으로 늘어나고 있다. 데이터 관리라는 임무 자체의 난이도도 가뜩이나 높은데, 한 번 삐끗했을 때 져야 하는 책임도 너무나 막중하다. wono | discuss | tweet
+ 산업 보안 카메라 가정용 보안 카메라의 움직임 탐지 원리와 한계오늘날 시장에 쏟아져 나오고 있는 가정용 DIY 보안 카메라의 핵심은 바로 움직임 탐지 기술이다. 보안 카메라에 내장된 센서가 24시간 쉬지 않 wono | discuss | tweet
+ 보안 비밀번호 전 세계에서 가장 흔한 20개의 비밀번호는 무엇?현재 전 세계에서 가장 많이 사용되는 비밀번호는 ‘password’로 조사됐다. 그동안 비밀번호로 꾸준히 많은 사랑을 받았던 ‘123456’은 2위로 한 계단 하락했다. 한국의 자동차 브랜드인 기아(KIA)의 단어 ‘KIA’는 자동차 부문에서 세계에서 두 번째로 인기 있는 비밀번호였다. wono | discuss | tweet
+ it 보안 개발자 개발자 노리는 해커들, 협동 개발 플랫폼에서 도사리고 있어1. 최근 부쩍 늘어난 개발자 표적 공격. 2. 그럼에도 개발자들은 자신들이 표적이 되고 있다는 것을 잘 모르는 듯. 3. 개발자 표적 공격이 노골적으로 나타나는 곳은 각종 개발 플랫폼. wono | discuss | tweet
+ it 보안 모바일앱 안드로이드와 iOS 앱 수천 개에서 발견된 AWS 크리덴셜들일반 사용자들이 사용하는 안드로이드 및 iOS 모바일 앱 수천 개에서 아마존 웹 서비스 크리덴셜이 하드코딩 된 채 발견됐다. 공격자들이 이 크리덴셜을 확보한다면 기업 클라우드 내부로 접속해 들어가 민감한 정보를 훔칠 수 있다고 한다. 여기에는 일반 뱅킹 앱들도 포함되어 있기 때문에 여러 모바일 사용자와 관련 기업들이 꽤나 위험해질 수 있다. wono | discuss | tweet
+ 생활 it 보안 주의 클라우드 폴더 공유 초대로 위장한 北 해킹 공격 포착이스트시큐리티(대표 정진일)는 국내 포털의 클라우드 공유 초대 서비스 내용처럼 위장한 북 연계 해킹 공격이 최근 잇따라 포착됐다고 9일 밝혔다.이번 공격은 국내 이용자가 많... wono | discuss | tweet
+ 사회 휴대전화 보안 주의 고교생, 훔친 휴대폰으로 2천만 원 빼내…‘비밀번호’가 메모장에지난달 9일 새벽, 경남 통영의 한 숙박업소. 고등학생 A 군은 주인 B 씨가 잠든 틈을 타 휴대전화를 훔쳐 달아났습니다. 잠에서 깬 B 씨는 휴대전화를 단순히 잃어버린 줄로만 알았습니다. 그러나 며칠 뒤 은행 계좌 wono | discuss | tweet
+ it 보안 웹하드 게임 주의 [긴급] 웹하드에서 게임설치 파일 위장한 모네로 코인 마이너 악성코드 유포중> 국내 사용자를 타깃으로 웹하드를 통해 모네로 코인 마이너 악성코드를 유포하는 정황이 포착됐다. 웹하드 이용시 이용자들의 각별한 주의가 필요하다. wono | discuss | tweet
+ it 클라우드 보안 계정관리 주의 방화벽으로도 못막는 클라우드 해킹 급증방화벽·망분리 등 기존 보안 클라우드 환경선 대처 안돼 계정 보안과 시각화가 중요 "통합보안 관점서 대응해야" ◆ 기업 해킹 초비상 ④ ◆ 클라우드를 도입한 중동 지역 A사는 직원 계정을 해커들한테 탈취당한 후 갑자 wono | discuss | tweet