26 2021년 02월
26
1. Preparation before installing BaroPAM In order to use the PAM module, the PAM package must be installed by default. To verify installation, execute the following command. [root] /root > ls /usr/lib/pam* /usr/lib/pam_chroot.so /usr/lib/pam_ksu.so /usr/lib/pam_radius.so /usr/lib/pam_chroot.so.6 /usr/lib/pam_ksu.so.6 /usr/lib/pam_radius.so.6 /usr/lib/pam_deny.so /usr/lib/pam_lastlog.so /usr/lib/..
23 2021년 02월
23
1. Integration API configuration BaroPAM related shared object (libbarokey-6.x.x.so) is used to verify field or data encryption and decryption and one-time authentication keys. API class Description Dirctory barokey.h BaroPAM Header file /usr/baropam/key libbarokey-x.x.x.so BaroPAM Module /usr/baropam/key The symmetric key (64 bytes) used for field or data encryption/decryption is fixed inside t..
15 2021년 02월
15
1. Preparation before installing BaroPAM In order to use the PAM module, the PAM package must be installed by default. To verify installation, execute the following command. [root] /root > ls /usr/lib/pam* /usr/lib/pam_chroot.so /usr/lib/pam_ksu.so /usr/lib/pam_radius.so /usr/lib/pam_chroot.so.6 /usr/lib/pam_ksu.so.6 /usr/lib/pam_radius.so.6 /usr/lib/pam_deny.so /usr/lib/pam_lastlog.so /usr/lib/..
14 2021년 02월
14
지난주 미국 플로리다 수질처리시설에 대한 사이버 공격의 세부정보가 공개됐다. 주요 인프라를 보호하는데 적절한 보안조치가 이루어지지 않아 발생한 피해라고 더해커뉴스가 보도했다. 이번 침해 사고는 수질 처리장의 SCADA(스카다) 시스템에 원격으로 액세스해 상수도의 수산화나트륨 투여량을 위험한 수준으로 늘리려는 공격자들의 시도였다. 다행히 공격은 성공하지 못했다. 해당 공격을 발견한 시스템 운영자가 신속하게 명령을 취소해 영향을 최소화해 큰 사고를 모면할 수 있었다. 매사추세츠 주에서 조사한 내용에 따르면, 사이버 범죄자들은 제어 시스템에 연결된 공장의 여러 컴퓨터 중 하나에 설치된 TeamViewer 소프트웨어를 통해 SCADA(Supervisory Control and Data Acquisition) 시..
13 2021년 02월
13
1. Integration API configuration BaroPAM related dynamic linking library is used to verify one-time authentication keys. API class Description Etc BaroKEYx.h BaroKEYx.dll BaroCRYPTx.dll Header file and dll related to BaroPAM libeay32MD.dll ssleay32MD.dll Open SSL related dll The header file BaroKEYx.h for BaroPAM is as follows. #ifndef _BARO_KEYX_H_ #define _BARO_KEYX_H_ #include #ifdef BARO_DLL..
10 2021년 02월
10
1. Preparation before installing BaroPAM If you want to use BaroPAM, you must set a password for the Windows user account you are using or temporarily cancel the password (password reset after installing BaroPAM). Make sure that your Windows user account and password are correct, and that you have the latest updates for Windows. To install BaroPAM, you need to know the version of Windows and the..
06 2021년 02월
06
지난달 레드햇은 'CentOS Linux' 개발을 중단하고, RHEL 마이너 업데이트의 선행 버전격인 'CentOS 스트림'에 집중하겠다고 발표했습니다. 이에 RHEL의 안정성과 보안성을 누리면서 무료로 사용가능한 새로운 배포판을 찾는 목소리가 컸습니다. 레드햇의 발표 직후 CloudLinux는 연간 100만달러를 투자해 새로운 RHEL 클론 배포판을 만들겠다고 발표했었습니다. 13일(현지시간) 미국 지디넷에 따르면, CloudLinux는 RHEL과 CentOS 코드에 기반한 '알마리눅스(AlmaLinux)' 배포판을 공개했습니다. AlmaLinux Beta 버젼의 ISO 파일(https://almalinux.org)을 다운로드 받아서 설치 후 정보자산 보안강화를 위한 2차 인증 솔루션인 BaroPAM을..
05 2021년 02월
05
1. Integration API configuration To use BaroPAM-related dll, it must be located in "C:\Windows\System32". API class Description Etc BaroKEYx.h BaroKEYx.dll BaroCRYPTx.dll Header file and dll related to BaroPAM libeay32MD.dll ssleay32MD.dll Open SSL related dll 2. Integration API function 1) verifyKEYL function(When using login-ID) - NAME verifyKEYL - SYNOPSIS int verifyKEYL(const char *login_id,..
03 2021년 02월
03
1. Preparation before using the integration API The one-time authentication key, the authentication code used by BaroPAM, is written based on Java, so the latest JDK 6.x or higher must be installed. If it is not installed, you need to install the latest JDK. If it is not installed(npm install java), you need to install the latest JDK. Verify JDK installation) [root]# rpm -qa | grep java java-1.4..
02 2021년 02월
02
1. Preparation before installing BaroPAM In order to use the PAM module, the PAM package must be installed by default. To verify installation, execute the following command. If it is not installed, you can install Redhat and CentOS with "yum install *pam*" and other commands "sudo apt-get install pam". [root]# rpm -qa | grep pam pam_smb-1.1.7-7.2.1 pam_passwdqc-1.0.2-1.2.2 pam-0.99.6.2-14.el5_11..
01 2021년 02월
01
1. Preparation before using the integration API The one-time authentication key, the authentication code used by BaroPAM, is written based on Java, so the latest JDK 6.x or higher must be installed. If it is not installed, you need to install the latest JDK. Verify JDK installation) [root]# rpm -qa | grep java java-1.4.2-gcj-compat-devel-1.4.2.0-40jpp.115 java-1.7.0-openjdk-javadoc-1.7.0.131-2.6..
29 2021년 01월
29
목차 1. 일회용 인증키(One Time Authentication key) 1.1 일회용 인증키 개요 1.2 인증키 생성 및 인식 방식 1.3 인증키 전달 방식 1.4 메시지 인증코드 2. BaroPAM 연동 API 2.1 연동 API 사용 전 준비사항 2.2 BaroPAM 연동 API 3. NTP(Network Time Protocol) 설정 3.1 Windows 환경 3.2 Linux 환경 3.3 Solaris 환경 3.4 HP-UX 환경 3.5 AIX 환경 3.6 FreeBSD 환경 4. About BaroPAM 1. 일회용 인증키(One Time Authentication key) 1.1 일회용 인증키 개요 전자거래 중에 교환되는 데이터가 변경되지 않고 허가되지 않은 제3자에 의해 간섭받지 않도..
23 2021년 01월
23
클라우드 계정을 훔치는 공격이 유행 중이다. 정상적인 계정으로 클라우드에 접근하기만 하면 온갖 데이터에 접근할 수 있기 때문에 공격자들로서는 ‘노다지’가 따로 없다. 새로운 위협이 떠오르고 있다. 바로 ‘클라우드 재킹.’ 클라우드 기술에 의존하는 개인과 기업이 늘어나면서 자연스럽게 생겨난 것으로, 조만간 사이버 범죄 시장의 주류 공격 기법이 될 것으로 보인다. 클라우드 재킹(cloud jacking)은 ‘클라우드 계정 하이재킹(cloud account hijacking)’이라고 불리기도 한다. 간단히 말해 클라우드 재킹이란, 기업이나 개인의 클라우드 접속 계정을 훔쳐내는 것을 말한다. 주로 소셜엔지니어링 기법이 활용된다. 계정을 훔친 공격자는 사실상 모든 일을 할 수 있다. 특히 클라우드에 저장된 데이터..
22 2021년 01월
22
악성 이메일은 고객센터, 지인, 사회이슈 등 사칭해 사용자 속이고 악성 행위 시도 2단계 인증(2차 인증, 추가인증) 로그인, 보안 소프트웨어 사용 및 주기적인 업데이트 등 기본 보안수칙 준수 필요 사이버 공격자는 개인의 PC나 기업 시스템에 침투하기 위해 다양한 방법을 시도한다. 특히, 이메일을 이용한 방식은 사이버 공격자가 특별한 경로를 거치지 않고도 사용자에게 접근할 수 있는 수단이다. 악성 이메일을 이용한 사이버공격은 목적과 형태 역시 다양하다. 단순히 첨부 파일이나 링크를 통해 악성코드를 유포하는 것부터 시작해 특정 서비스를 사칭해 사용자의 ID/PW를 탈취하기도 한다. 특히 사회적 이슈를 이용해 악성 이메일을 수신한 사용자가 의심 없이 이를 열어보도록 하는 방식도 많이 쓰이고 있어 주의가 필요..
11 2021년 01월
11
최근 사이버공격이나 랜섬웨어 공격 등 해킹메일은 대부분 피싱 메일로부터 시작하는 경우가 많다. 해킹메일에 대한 각별한 대응이 필요한 상황이다. ◆해킹메일의 유형 신뢰할 수 있는 포털 사이트의 고객센터를 사칭해 로그인 이력, 비밀번호가 유출되었다는 식으로 메일을 보낸 후, 로그인 위장 해킹 사이트로 접속을 유도해 계정정보를 탈취하는 방법이 있다. 또 공공기관이나 기업 또는 지인으로 가장하거나, 업무 메일(이력서, 연말정산, 연봉 계약서 등등)로 위장해 열람을 유도해 해킹 사이트로 접속하게 하는 것은 물론 코로나19 이슈를 악용해 사람들이 관심 있어 할 내용(치료법, 확진자 동선, 재난 지원금 관련 등)으로 열람을 유도해 악성 프로그램을 전산망에 심기도 한다. 메일 본문에 첨부파일이 있는 것처럼 위장한 링크..