이슈(보안) 썸네일형 리스트형 마이크로소프트, 가상비서 '윈도 코타나' 해고 마이크로소프트, 가상비서 '윈도 코타나' 해고 Windows의 코타나(Cortana)는 Microsoft에서 개발한 개인 디지털 비서입니다. 코타나는 Windows 10 운영 체제에 기본적으로 포함되어 있으며, 사용자의 명령에 따라 작업을 수행하고 정보를 제공합니다. 몇 가지 주요 기능 및 사용 방법은 다음과 같습니다. 음성 명령: 코타나는 음성 인식을 지원하며, 마이크를 통해 음성 명령을 입력할 수 있습니다. "Hey Cortana"라고 말하면 코타나가 활성화됩니다. 웹 검색: 코타나는 인터넷에서 정보를 검색할 수 있습니다. "Hey Cortana, 오늘 날씨 알려줘"와 같은 질문을 할 수 있습니다. 일정 관리: 코타나는 달력과 연동하여 일정을 관리할 수 있습니다. "Hey Cortana, 내일 오전 .. 더보기 [보안] 오픈소스 소프트웨어 보안 가이드북(SK인포섹 EQST그룹) 오픈소스 소프트웨어 보안 가이드북 참고URL - 오픈 소스 소프트웨어 보안가이드 다운로드 받기 : http://www.skinfosec.com/ko/cyberpr/reference_view.jsp?BSeq=9&seq=1430&lang=ko&searchKey=&searchWord= 더보기 [보안] OWASP TOP 10 웹 애플리케이션 보안 위험 OWASP TOP 10 웹 애플리케이션 보안 위험 A01:2021-취약한 접근 제어(Broken Access Control)는 5위에서 한 계단 상승하여 애플리케이션의 94%가 어떤 형태로든 취약한 접근 제어를 테스트했습니다. 취약한 접근 제어에 매핑된 34개의 공통 약점 열거(CWE)는 다른 어떤 카테고리보다 애플리케이션에서 더 많이 발생했습니다. A02:2021-암호화 실패(Cryptographic Failures)가 2위로 한 계단 올라갔는데, 이전에는 민감한 데이터 노출로 알려졌지만 근본 원인이라기보다는 광범위한 증상이었습니다. 여기서는 민감한 데이터 노출 또는 시스템 손상으로 이어지는 암호화와 관련된 장애에 새롭게 초점을 맞춥니다. A03:2021-인젝션(Injection)이 3위로 내려갔습니다.. 더보기 [보안] KISA DDoS 공격 대응 가이드 DDoS 공격 대응 가이드 o 제목: DDoS 공격 대응 가이드 o 본문: 차례 ----------------- PART 1 개요 Ⅰ. 증가하는 DDoS 공격의 위협 Ⅱ. DDoS 공격이란? PART 2 공격유형 및 대응 방안 Ⅰ. DDoS 공격형태 Ⅱ. 대역폭 공격 (1) – UDP, ICMP Flooding 대역폭 공격 (2) – DRDoS (Distributed Reflection Denial of Service) Ⅲ. 자원 소진 공격 Ⅳ. 웹/DB 부하 공격 PART 3 대응 프로세스 Ⅰ. DDoS 예방대책 Ⅱ. DDoS 방어대책 □ 작성 : 침해대응단 탐지대응팀 더보기 [보안] OpenSSL 취약점 보안 업데이트 권고 OpenSSL 취약점 보안 업데이트 권고 □ 개요 o OpenSSL 프로젝트는 OpenSSL에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 [1] o OpenSSL에서 버퍼오버플로우로 인해 발생하는 원격 코드 실행 취약점 (CVE-2022-3602) o OpenSSL에서 버퍼오버플로우로 인해 발생하는 서비스 거부 취약점 (CVE-2022-3786) □ 영향을 받는 버전 및 해결 버전 제품명 영향받는 버전 해결 버전 OpenSSL 3.0.0 ~ 3.0.6 버전 3.0.7 버전 ※ 하단의 참고사이트를 확인하여 해결 버전으로 업데이트 수행 [2] ※ OpenSSL 1.0.2.. 더보기 [이슈] 2022년 Gartner 최고의 전략적 기술 동향 2022년 Gartner 최고의 전략적 기술 동향(Gartner Top Strategic Technology Trends for 2022) [1] 성장 가속(Accelerating Growth) 부문 Trend 9: 분산형 엔터프라이즈(Distributed Enterprises) Trend 10: 통합 경험(Total Experience, TX) Trend 11: 오토노믹 시스템(Autonomic Systems) Trend 12: 제너레이티브 AI(Generative Artificial Intelligence) [2] 변화 형성(Sculpting Change) 부문 Trend 5: 컴포저블 애플리케이션(Composable Applications) Trend 6: 의사결정 지능(Decision Intell.. 더보기 [보안][KISA] 기술적 취약점 분석-평가 방법 상세가이드 주요정보통신기반시설 기술적 취약점 분석-평가 방법 상세가이드 2021.3 UXIX 서버 1. 계정 관리 2. 파일 및 디렉터리 관리 3. 서비스 관리 4. 패치 관리 5. 로그 관리 윈도우즈 서버 1. 계정 관리 2. 서비스 관리 3. 패치 관리 4. 로그 관리 5. 보안 관리 6. DB 관리 보안장비 1. 계정 관리 2. 접근 관리 3. 패치 관리 4. 로그 관리 5. 기능 관리 네트워크장비 1. 계정 관리 2. 접근 관리 3. 패치 관리 4. 로그 관리 5. 기능 관리 제어시스템 1. 계정 관리 2. 서비스 관리 3. 패치 관리 4. 네트워크 접근통제 5. 물리적 접근통제 6. 보안위협 탐지 7. 복구대응 8. 보안 관리 9. 교육훈련 PC 1. 계정 관리 2. 서비스 관리 3. 패치 관리 4. 보안.. 더보기 [보안] Apache Log4j 2 보안 업데이트 권고 Apache Log4j 2 보안 업데이트 권고 □ 개요 o Apache 소프트웨어 재단은 자사의 Log4j 2에서 발생하는 취약점을 해결한 보안 업데이트 권고[1] o 공격자는 해당 취약점을 이용하여 악성코드 감염 등의 피해를 발생시킬수 있으므로, 최신 버전으로 업데이트 권고 □ 주요 내용 o Apache Log4j 2*에서 발생하는 원격코드 실행 취약점(CVE-2021-44228)[2] * 프로그램 작성 중 로그를 남기기 위해 사용되는 자바 기반의 오픈소스 유틸리티 □ 영향을 받는 버전 o 2.0-beta9 ~ 2.14.1 모든버전 □ 해결방안[1] o 2.0-beta9 ~ 2.10.0 - JndLookup 클래스를 경로에서 제거 : zip -q -d log4j-core-*.jar org/apache/.. 더보기 이전 1 2 3 4 5 다음
