[보안뉴스]클라우드 보안인증 등급제 본격 시행된다
·
보안뉴스
한줄요약 KISA(한국인터넷진흥원)는 클라우드 보안인증 등급제의 평가가 본격적으로 시작되기 전인 2월 26일까지 행정 예고를 진행하고 있다고 발표하였으며 이에 따라, 상등급에는 4개의 새로운 평가 항목이 추가하였었다. 중하 등급에는 별도의 신규 항목은 없지만, 기존에 인증을 받은 사업자들에 대해서는 인증 유효기간 내에서는 중등급으로 인정할 계획으로 밝혀졌다. 클라우드 기술의 발전과 자산 규모의 지속적인 확대를 반영하여 인증평가 시 필수적으로 수행해야 하는 취약점 점검은 평가기관뿐만 아니라 외부 전문기관에서도 진행할 수 있도록 하여, 사업자의 부담을 줄이는 제도를 추진할 예정이다
[보안뉴스] 과기정통부 사이버침해대응과 “랜섬웨어 피해 여전히 빈번”
·
보안뉴스
한줄요약 과기정통부와 KISA는 사이버 침해 대응을 통해 랜섬웨어, 디도스 공격 등에 대한 대응력을 강화하고 있다. 특히 사이버 위협 정보를 공유하는 C-TAS 시스템을 통해 실시간 상황 전파, 보안 업데이트 권고 등을 제공하며, 기업은 이를 활용해 보안 탐지 및 차단을 할 수 있다. 또한 AI 기술을 활용한 사이버 공격에 대비하기 위해 AI 보안기술 도입을 지원하고 있습니다. 설 연휴 기간에도 침해사고 발생 시 신속한 대응을 위해 모니터링을 강화하고 있으며, 앞으로 AI 기반의 사이버 공격 징후 다면탐지 시스템을 구축해 공격 의도를 빠르게 파악하고 대응할 계획으로 답했다. [이슈인터뷰] 과기정통부 사이버침해대응과 “랜섬웨어 피해 여전히 빈번” (boannews.com) 개선방안
[보안뉴스]정부, 공공부문의 안전한 개인정보 관리 지속 유도중
·
보안뉴스
한줄요약 공공부문은 대다수 국민의 개인정보를 대규모로 보유,처리하고 있으나 AI.데이터 시대의 반작용으로 각종 보안 사고가 증가하는 문제가 늘어나고 있다. 이에 정부는 지난해 관계 부처의 합동 대책을 수립하였고 법령에 따라 평가 및 환류체계가 대폭 강화되는 등 현장 점검을 강화하는 계획을 발표하였다. 연이은 개인정보 유출 사고... 정부, 공공기관 현장점검 강화로 고삐 바짝 죈다 (boannews.com) 연이은 개인정보 유출 사고... 정부, 공공기관 현장점검 강화로 고삐 바짝 죈다 공공부문은 대다수 국민의 개인정보를 대규모로 보유·처리하고 있다. 하지만 최근 AI·데이터 시대의 반작용으로 각종 보안사고가 증가하며 2차 피해 발생도 늘고 있다.한국장학재단(2023년 6월), www.boannews.co..
[보안뉴스]인터넷 일부 마비시킬 수 있는 DNS 취약점 키트랩 공개돼
·
보안뉴스
도메인 이름 시스템 DNSSEC에서 키트랩이라 불리는 취약점이 발견됐다. 익스플로잇에 성공할 경우 디도스 공격이 가능해지며 DNS패킷 하나만으로 차단을 할 수있는 위험도를 가지고 있다. 이러한 키트랩 취약점을 심도 있는 공격으로 시도할 경우 인터넷의 광범위한 부분을 마비시킬수 있게 되어 구글과 클라우드플레어 등 주력 DNS 서비스 제공자들과 대학기관이 방어 대책을 마련 중이다. 인터넷 일부 마비시킬 수 있는 DNS 취약점 키트랩 공개돼 (boannews.com)
[Dream Hack] 웹 기초
·
네트워크/Secuerity
웹 구성 웹이란 기본적으로 클라이언트가 HTTP프로토콜을 이용해 브라우저에 접속시 브라우저가 서버로 HTTP Response를 보내주며 데이터베이스 백엔드 등에 접속해 구성되어있는 콘텐츠를 보여주는 것으로 볼 수 있다. Web Browser (웹 브라우저) 웹에 접속하기 위해 사용하는 소프트웨어입니다. Web Resource 웹 상에 존재하는 모든 콘텐츠입니다. (HTML, CSS, JS, PDF, PNG 등) URI (URL) URI는 Uniform Resource Identifier의 약자로 리소스를 식별하기 위한 식별자입니다. HTTP (HyperText Transfer Protocol) 인터넷 서비스에서는 서비스 대상 간 통신 규약(Protocol)을 지정하여 통신합니다. HTTP는 웹을 이용하기..
bandit wargame Level 0~10
·
wargame
접속 명령어 ssh bandit@bandit.labs.overthewire.org -p 2220 레벨1 rRGizSaX8Mk1RTb1CNQoXTcYZWU6lgzi 레벨2 rRGizSaX8Mk1RTb1CNQoXTcYZWU6lgzi 레벨3 2EW7BBsr6aMMoJ2HjW067dm8EgX26xNe 레벨4 lrIWWI6bB37kxfiCQZqUdOIYfr6eEeqR 레벨5 P4L4vucdmLnm8I7Vl7jG1ApGSfjYKqJU 레벨6 z7WtoNQU2XfjmMtWA8u5rN4vzqu4v99S 레벨7 TESKZC0XvTetK0S9xNwm25STk5iWrBvP 레벨8 EN632PlfYiZbn3PhVK3XOGSlNInNE00t 레벨9 G7w8LIi6J3kTb8A7j9LgrywtEUlyyp6s

티스토리툴바