본문 바로가기

동영상14

Zimperium(짐페리움) 모바일 기기 보안의 혁신 다음 해킹 공격이 어떤 경로를 택할지 궁금하십니까? 답은 주머니나 가방에 있습니다. 휴대폰이나 태블릿은 해커들이 가장 좋아하는 공격 대상입니다. 실제로, 가트너는 2020년까지 악성코드의 3분의 1이 모바일 악성코드라고 예측했습니다. 세계적 수준의 연구팀인 Zimperium 소속 ZLabs에 따르면, 모바일 위협은 매년 100% 이상 증가한다고 말했습니다. 해킹의 주된 대상이 모바일 기기인 이유는 무엇일까요? 첫째, 모바일 기기는 기존의 노트북 또는 데스크톱만큼 강력한 기능을 갖추고 있고, 기업 네트워크에 연결됩니다. 해커들은 모바일 기기가 컴퓨터와 동일한 접근경로를 이용하기 때문에 해킹 진입지점으로 사용합니다. 둘째, 모바일 기기는 저항력이 낮은 루트입니다. 네트워크 및 엔드포인트 보안에 매년 수십억 .. 2020. 3. 27.
Zimperium(짐페리움) 모바일 보안 위협은 실제입니까? 예, 모바일 기기는 취약합니다. 모바일이 새로운 PC라는 것을 알고 있습니까? 왜 그럴까요? 세계 인구 75억 명 중에서 20억 대의 휴대전화가 이미 사용되고 있습니다. 모바일 기기는 갈수록 더 좋아지고 똑똑해지고 있습니다. 우리는 모바일 기기를 통해 사회적 재정과 전문적인 생활을 관리하고 있습니다. 우리가 구매하는 모든 것의 3분의 1은 모바일 기기에 있습니다. 이 기기는 우리의 모든 것을 알고 공유합니다. 말 그대로 휴대전화를 바로 옆에 두고 잡니다. 그러나 휴대전화는 한 가지 문제점이 있습니다. PC처럼 보안에 취약하다는 것입니다. 해커들은 이 사실을 알고 있고 항상 해킹을 시도합니다. 카페에서 당신을 목표로 삼고 당신이 즐겨 찾는 웹 사이트에 트랩을 설치하여 겉보기에 무해한 무료 게임을 다운로드하도록 설득할 수 있습니다. 결국,.. 2020. 3. 27.
Zimperium(짐페리움) 공공 와이파이 보안 위험으로부터 자신을 보호하는 방법 오늘 날 우리는 Wi-Fi 네트워크상에서 평균적으로 5시간을 보내고 있습니다. SNS, 전화, 문자 블로그 TV시청을 하면서 고속데이터에 대한 요구는 끝이 없습니다. 하루종일 zIPS는 무료 Wi-Fi 네트워크에 대한 실시간 정보와 잠재적 위험 지역을 지도를 통해 알 수 있도록 도와줍니다. 주변 Wi-Fi 네트워크에 대한 실시간 정보와 잠재적 위험을 지도를 통해 이해하기 쉽게 제공합니다. 데이터 및 기기의 해킹 위험을 줄이기 위해서 어떤 Wi-Fi 네트워크를 사용해야하는지 결정할 수 있습니다. 만약에 당신의 기기를 잠재적 위험이 높은 네트워크에 연결하면 zIPS는 경고 알림으로 네트워크 연결을 끊을 것을 권장하고, 보안을 유지하도록 도와줍니다. 따라서 해커의 공격을 사전에 방지합니다. 더 자세히 알고 싶.. 2020. 3. 27.
Zimperium(짐페리움) 휴대전화가 해킹되었는지 확인하는 방법 이 영상은 아이폰이 어떻게 공격받는지, Zimperium의 모바일 보안 솔루션으로 기기를 보호할 수 있는지 시연하고 있습니다. 화면에서 왼쪽은 해커의 해킹프로그램이고, 오른쪽은 아이폰 화면입니다. 해커는 데이터를 훔치고 기기로 사진을 찍을 것입니다. 먼저, Zimperium의 ‘zIPS’라는 모바일 보안 앱을 설치하고 모든 권한을 수락하여 해킹 여부를 알 수 있도록 설정합니다. zIPS가 완전히 설치되면 즉시 기기를 검사하여 악성코드나 보안 위험이 있는지 확인합니다. 기기는 안전하지만, 화면 잠금이 비활성화되어 있어 위험합니다. 해커는 모바일 연결 중 끼어들어 중간자 공격을 시도합니다. zIPS는 이때 공격을 감지하여 네트워크가 안전하지 않다는 것을 알려줍니다. 보통은 다른 네트워크로 이동하거나 Wi-F.. 2020. 3. 27.
Arxan(악산) 고급 API 보호 고급 API 보호에 대해 알아보겠습니다. API는 앱이 상호작용하기 위해 사용하는 명령어로써 앱 개발 방식과 비즈니스 방식을 변화시키고 있습니다. API 호출은 많은 공통, 공유 모듈을 통합합니다. 개발자들은 동종 최고의 소프트웨어를 이용하여, 시장 출시 시간을 단축할 수 있어서 API의 사용은 빠른 속도로 증가하고 있습니다. 그러나 API는 해커의 새로운 공격 타깃입니다. API가 제대로 보안되지 않으면, 백엔드 서버에 데이터가 노출될 수 있습니다. 어떻게 이런 일이 일어날 수 있을까요? API로 백엔드 서버에 접근하는 모바일 앱을 보겠습니다. 대부분의 API 관리 솔루션은 모바일 앱을 실행할 때, 실제 사용자임을 증명하는 인증이 사용됩니다. 일반적으로 응답 교환 방식을 사용하는데 RSA, ECC와 같.. 2020. 3. 27.
Arxan(악산)은 모바일, 데스크톱, 임베디드 및 서버 애플리케이션을 보호합니다 Arxan이 모바일, 데스크톱, 임베디드 및 서버 애플리케이션을 보호하는 법에 대해 알아보겠습니다. 매일 다양한 사이버 공격이 일어나는데 특히 37%가 금융업에서, 24%가 소매업에서 발생합니다. 20%는 제조업, 유틸리티, 운송업이고 약 20%는 정보 및 전문 기관에서 발생합니다. 따라서 ​모든 사업이 위험하며, 악성코드 또는 멀웨어로 앱이 변조됩니다. 한 잡지는 모바일 악성코드의 수가 매년 20배씩 증가하고 있다고 밝혔습니다. 금융 업체의 실제 사례를 보겠습니다. 해커는 금융 거래가 발생하는 지점에 fake 앱을 만듭니다. 이 앱은 실제 앱과 동일한 아이콘이거나 이름을 모방합니다. fake 앱을 설치하는 동안 실제 은행 앱 파일의 일부를 fake 앱으로 대체합니다. 불법 복제는 디지털 미디어 회사, .. 2020. 3. 27.
Arxan(악산) 암호화 키 보호 암호화 키 보호에 대해 알아보겠습니다. 세계가 디지털화되면서 데이터 보안의 중요성이 커지고 있습니다. 데이터를 보호하려면 암호화가 필요합니다. 암호화 키는 디지털 자산의 기밀성을 유지합니다. 라이선스 보호, 데이터 바인딩, 아이디 검증, 보안 커뮤니케이션, 금융거래 등에 사용됩니다. 암호화 키를 사용하는 앱은 태블릿, 모바일 기기, 스마트 워치, 차량 등 안전하지 않은 환경에서 실행되고 있습니다. 보호되지 않은 앱은 키까지 취약해질 수 있습니다. 공격자들은 리버스 엔지니어링을 통해 키가 저장되고 전송되는 방식과 암호화, 복호화되는 방법을 알아내고, 메모리 분석을 통해 키를 분석합니다. 키가 유출되면 해킹에 사용되기 때문에, 암호화 키는 보호되어야 합니다. 대부분 키를 보호하는 것이 어렵다고 생각하거나 이.. 2020. 3. 27.
BlackDuck(블랙덕)으로 오픈소스 취약점 관리 블랙덕을 사용한다면 오픈소스 취약점 관리는 쉬운 일입니다. 하트블리드 버그는 50만 개 이상의 조직과 개발자를 혼란에 빠뜨렸습니다. 이들은 동일한 질문을 받았습니다. 어떤 오픈소스를 사용했는지, 어디에 사용했고, 얼마나 사용했는지 기업의 소스코드 크기를 고려하면, 사용된 오픈소스를 찾는 것은 큰 창고에서 작은 상자를 찾는 것처럼 막막할 것입니다. 블랙덕은 안전한 오픈소스 코드를 검사하는 글로벌 플랫폼으로서, 오픈소스에 대한 놀라운 가시성을 제공하였습니다. 블랙덕을 사용하면 하트블리드 버그를 파악하는 것은 매우 간단하며, Open SSL을 업그레이드하는 것은 쉬운 일입니다. 그리고 블랙덕은 오픈소스, 컴포넌트, 프로젝트 및 라이선스의 취약점을 검사하는 글로벌 최고의 빅데이터를 가지고 있습니다. 자세히 알고.. 2020. 3. 27.
BlackDuck(블랙덕)으로 오픈소스를 검사하는 방법 시놉시스 블랙덕이 오픈소스를 검사하는 방식에 대해 설명하겠습니다. 먼저 블랙덕 허브는 파일 시스템 검색으로, 소스코드에 있는 파일과 폴더의 해시를 생성합니다. 그리고 블랙덕 데이터베이스(Knowledge Base)에 접근하여 오픈소스 해시와 비교합니다. 패키지화된 파일과 빌드를 활용하여 어떠한 오픈소스가 사용되었는지, 추가된 오픈소스는 없는지 확인합니다. 다음은 개발자가 자바 프로젝트에서 Jenkins(젠킨스)를 사용하는 방법을 설명하겠습니다. 먼저 Jenkins를 다운로드하고, 프로젝트 이름과 동일한 파일을 검색합니다. 그리고 Jenkins 및 Maven 플러그인을 어떻게 사용하는지 확인합니다. 또한, 빌드와 관련된 pom.xml 파일을 수동으로 구성하여 Maven과 관련된 모든 구성을 호출합니다. 이.. 2020. 3. 27.
BlackDuck(블랙덕) 소프트웨어란? 블랙덕 소프트웨어에 대해 자세히 알아보겠습니다. 오늘날 기업은 더 빠르게, 더 경쟁력 있게, 더 잘해야 한다는 압박을 받고 있습니다. 안전한 소프트웨어를 사용하려면, 오픈소스가 필요합니다. 기업은 소프트웨어 개발에 많은 시간과 비용을 투자하고 있습니다. 소프트웨어를 적은 비용으로 빠르게 개발하려면 오픈소스가 필요합니다. 기업이 오픈소스에 대한 가시성과 통제권을 얻으려면 어떻게 해야 할까요? 바로 블랙덕을 사용하면 됩니다. 블랙덕은 오픈소스를 관리하는 글로벌 유일의 플랫폼입니다. 개발자가 오픈소스를 사용하면 블랙덕 허브가 이를 탐지하고, 정책과 절차를 확인하여 라이선스가 위반 되었는지 검사합니다. 모든 개발자는 사용된 오픈소스의 라이선스 정보를 빠르게 확인하고, 안전한 개발환경에서 오픈소스를 활용할 수 있.. 2020. 3. 27.
BlackDuck(블랙덕)이 윙맨인지 확인하고, 오픈소스로 비행하십시오 블랙덕이 윙맨인지 확인하고, 오픈소스로 비행하십시오. 오픈소스는 틈새시장이자, 미래 산업의 중심이 될 것입니다. 오픈소스는 많은 것들을 바꾸고 있습니다. 모든 개발자는 오픈소스를 사용하고 있고, 소프트웨어를 개발할 때 오픈소스를 사용하면 인력 및 시간, 비용을 줄일 수 있는 장점이 있습니다. 그러나, 해커들은 계속해서 공격을 시도하고 보안 위협은 끊임없이 진화합니다. 사용하는 오픈소스가 어떤 취약점을 가지고 있는지 알아야 하며, 매일 새로운 위협에 대응해야 합니다. 그리고 개발자가 어떤 오픈소스를 사용하고 있는지, 라이선스를 준수하고 있는지 점검해야 합니다. 모든 사람이 안전한 오픈소스를 사용하도록 10년 이상 개발해온 소프트웨어가 있습니다. 바로, 블랙덕입니다. 블랙덕은 오픈소스 사용자가 라이선스를 준.. 2020. 3. 27.
Arxan(악산)이 앱을 보호하는 방법 Arxan이 앱을 보호하는 방법에 대해 알아보겠습니다. 매일 사이버 공격이 일어나고 있습니다. 연구에 따르면, 사이버 공격의 6분의 1은 앱 계층에 집중되며 앱이나 로직을 불법으로 복사합니다. 온라인게임 등 프로그램을 변경하고 악성코드를 삽입하거나 라이선스 및 디지털 관리 시스템을 우회하여, 소프트웨어와 디지털 자산에 무단 접속합니다. 공격을 어떻게 차단할 수 있을까요? 해커는 쉽게 바이너리에 접근하여, 리버스 엔지니어링으로 모든 보안 통제에 대한 설계도를 얻을 수 있고, 비즈니스 로직, 독점 알고리즘 등 많은 부분을 조작할 수 있습니다. 앱 무결성 강화 및 보호를 위해서는, 앱 코드와 키를 하드닝 해야 합니다. Arxan이 앱을 보호하는 방법은 1단계, 앱을 작동시킵니다. 2단계, 가드스펙이라고 하는 .. 2020. 3. 26.