현상 : Feb 7 07:59:09 eactive sshd(pam_baro_auth)[29657]: ACL file ".baro_acl" must only be accessible by user id root 원인 : .baro_acl 파일의 Permission이 다름. 조치 : .baro_acl 파일의 Permission를 444로 설정.

현상 : BaroPAM 앱을 설치한 후 서버정보/로그인 정보를 등록하였는데 일회용 인증키가 표시되지 않는 경우. 원인 : 앱의 권한이 설정되지 않아서 발생. 조치 : 폰의 환경설정 -> 애플리케이션 -> BaroPAM -> 권한 -> "저장공간 및 전화"에 권한허용(on)을 설정.

현상 : 일회용 인증키가 맞지 않아서 로그인을 하지 못하는 경우 원인 : BaroPAM은 시간 동기화 방식으로 폰과 Windows나 Server의 시간이 동일해야 함, 조치 : 폰과 Windows나 Server의 시간이 맞는지 확인.

현상 : Windows용 BaroPAM의 로그인 화면에서 Window의 메인 화면으로 넘어 가지 않고 로그인 화면에 머물러 있는 경우. 원인 : 로그인 시 입력한 "Verification code"에 오류가 발생한 경우. 조치 : 키보드의 "ALT + TAB" 키를 동시에 누르면 로그인 화면에 오류 메시지가 표시됨.

BaroPAM 솔루션은 Windows 로그온 시 Username/Password 이외에 일회용 인증키를 사용하여 2차 인증하는 운영체제 레벨(OS Level)의 솔루션이다. BaroPAM은 Windows의 새로운 CP(Credential Provider)가 하나 추가된 개념으로, Windows에서 서비스를 재컴파일하지 않고, 다양한 인증 기술을 시스템 항목 서비스에 접목할 수 있도록 해주는 프레임워크으로 중앙 집중적인 인증 매커니즘을 지원하는 것이다. 게다가 시스템의 기본적인 인증 기법을 제공하여 이것을 사용하면 응용 프로그램 개발자 뿐만 아니라 시스템 관리자들이 인증을 유연성 있게 관리할 수 있도록 도와 준다. 전통적으로 시스템 자원에 대한 접근을 관리하는 프로그램들은 내장된 메커니즘에 의해 사용자 인..

--- ---------- -------------------------------------------------------------------- 019 2020/05/22 인증실패(03) 로그 수집 시 버그 보완 018 2020/05/01 Rule 암복호화 방식 전면개편(SQL함수 -> 필드) 017 2019/09/20 Rule에 암호화 적용(SQL함수) 016 2018/09/21 의심룰 "연결해제 연속 반복 체크(113)"의 비정상케이스 조정(120초간 10회이상 -> 60초간 5회이상) 016 2018/09/21 의심룰 "로그인 일시 체크(118)" 추가 016 2018/09/21 차단룰 "로그인 일시 조작(114)" 추가 015 2018/08/20 수집기에 "세션을 생성/제거 불가(13)" 추..

--- ---------- --------------------------------------------------------------------011 2023/09/12 Linux/Unix용 baro_encrypts(), baro_decrypts 함수의 "void *" -> "char *"로 개선 010 2021/05/09 암복호화 시 C 모듈의 Memory leak 버그 개선 009 2020/03/03 암복호화 대칭키 난독화 적용 008 2019/11/04 암복호화 함수 baro_encryption, baro_decryption의 버그 보완 007 2018/01/02 barocrypt 모듈의 Character set을 C 모듈로 UTF-8 => EUC-KR로 변경 006 2017/12/29 b..

목차 1. BaroPAM 연동 API 1.1 연동 API 사용 전 준비사항 1.2 BaroPAM 연동 API 2. BaroPAM 적용 2.1 BaroPAM 적용 프로세스 2.2 BaroPAM 적용 화면 2.3 본인인증 적용 프로세스 2.4 본인인증 적용 화면 3. About BaroPAM 1. BaroPAM 연동 API 1.1 연동 API 사용 전 준비사항 BaroPAM에서 사용하는 인증 코드인 일회용 인증키는 Java를 기반으로 작성되었기 때문에 반드시 최신 JDK 6.x 이상이 설치 되어있어야 한다. 만약, 설치되어 있지 않으면 최신 JDK를 설치해야 한다. JDK 설치 확인) [root]# rpm -qa | grep java java-1.4.2-gcj-compat-devel-1.4.2.0-40jpp..

목차 1. BaroPAM 연동 API 1.1 연동 API 구성 1.2 연동 API 함수 1.3 인증키 검증 부분 1.4 참고 사항(IIS 환경) 2. BaroPAM 적용 2.1 BaroPAM 적용 프로세스 2.2 BaroPAM 적용 화면 2.3 본인인증 적용 프로세스 2.4 본인인증 적용 화면 2.5 BaroPAM 앱 설치 및 정보 설정 3. NTP(Network Time Protocol) 설정 3.1 Windows 환경 4. About BaroPAM 1. BaroPAM 연동 API 정보자산에 로그인 시 Verification code에 입력할 일회용 인증키의 생성기인 BaroPAM 앱의 다운로드(https://play.google.com/store/apps/details?id=com.baro.pam)는..

최근 가상화폐를 노린 해킹 사고의 잇따른 발생으로 투자자들이 불안에 떨고 있는 가운데 정부가 피해 확산 방지를 위해 현장 보안 점검을 실시한 가상화폐 취급업소에서도 해킹이 발생한 것으로 밝혀졌다. 과기정통부와 한국인터넷진흥원(KISA)은 계속해서 발생하고 있는 가상화폐거래소의 해킹사고 예방과 피해 확산 방지를 위해 2017년 9월부터 12월까지 10개사, 2018년 1월부터 3월까지는 21개사의 보안 점검을 실시한 바 있다. 문제는 정부가 취급업소의 보안 수준을 점검한 업체에서도 해킹사고가 발생한 것이다. 정부의 보안 점검일자와 해킹사고 발생일자를 확인한 결과 유빗은 2017년 10월 26일과 27일에 정부의 점검을 받았지만 12월 19일에 해킹사고가 발생해 259억원 상당의 해킹사고가 발생했다. 마찬가..