Security & IT terms113 [Day 139] Formjacking(폼재킹) 공격 Formjacking(폼재킹) 해커가 쇼핑몰 사이트에 미리 악성코드를 심어놓고, 구매자가 신용카드 정보를 입력할 때 금융 정보가 담긴 Form(양식)을 Hijacking(납치)하는 수법 폼재킹 예방 결제 과정에서 필요 이상의 금융 정보 입력 주의 구매 후 카드 정보를 저장하지 말고 삭제 ※ 출처 : [카드뉴스] 블랙프라이데이 맞이, 해외 직구 .. : 네이버블로그 (naver.com) [카드뉴스] 블랙프라이데이 맞이, 해외 직구 결제 사기 해킹 ‘폼재킹’이란? 한 해의 추억과 감사의 마음을 나누는 연말연시,블랙프라이데이, 사이버먼데이 등 파격적인 할인 기간... blog.naver.com 2020. 12. 27. [Day 138] Edge Computing(엣지 컴퓨팅) Edge Computing 중앙 집중식 데이터 처리 웨어하우스가 아닌 데이터가 생성되는 네트워크의 엣지와 가까운 곳에서 데이터를 처리하는 방식 엣지 컴퓨팅에서 데이터는 데이터 센터로 전송되는 대신, 장치 자체 또는 로컬 컴퓨터나 서버에 의해 처리됨 Edge Computing 장점 대기시간없이 실시간 데이터 처리 가능(자율주행차, 금융 등 실시간 처리가 필수인 분야에서 사용) 인터넷 대역폭 사용량이 감소하여 비용을 줄일 수 있음 퍼블릭 클라우드가 아닌 로컬에서 데이터를 처리함으로써 중요한 데이터에 대해 보안이 강화됨 ※ 출처 : [하루3분 IT] 엣지 컴퓨팅(Edge Computing) : 네이버 블로그 (naver.com) [하루3분 IT] 엣지 컴퓨팅(Edge Computing) 한 줄 요약네트워크 .. 2020. 12. 26. [Day 137] Golden SAML Attack 일반적인 SAML authentication process 1. User가 원하는 서비스(e.g. AWS, Office 365)에 엑세스 시도 2. 서비스는 인증을 위해 User를 ADFS로 리다이렉트 3. User는 Domain policy (e.g. Multi-Factor-Authentication)에 따라 ADFS로 인증 4. ADFS는 서명된 SAML response를 user machine에게 리턴 5. User는 원하는 서비스에 서명된 SAML response를 제시하고 엑세스 권한을 부여받음 Golden SAML Attack 절차 공격자는 우선 ADFS Server에 횡적 이동이나 권한 상승을 통해 관리자 권한을 획득해야 함 이러한 권한을 획득하면 다음 절차로 공격이 진행됨 1. 공격자는 A.. 2020. 12. 25. [Day 136] ADFS(Active Directory Federation Services) ADFS(Active Directory Federation Services, 액티브 디렉터리 연합 서비스) Microsoft에서 개발한 소프트웨어 구성 요소이며, Active Directory 서비스의 일부 Windows Server 운영체제에서 실행되어 사용자에게 조직 경계에 있는 시스템 및 응용 프로그램에 대한 Single Sign-On 액세스를 제공 ※ 출처 AD FS 2016 Overview | Microsoft Docs AD FS 2016 Overview Learn more about: AD FS Overview docs.microsoft.com Active Directory Federation Services - Wikipedia Active Directory Federation Service.. 2020. 12. 24. 이전 1 ··· 16 17 18 19 20 21 22 ··· 29 다음
