주식회사 누리아이티

정보자산의 보안강화를 위한 3단계 인증 보안SW(BaroPAM) 전문기업인 누리아이티

중간자공격 69

기억할 필요 없는 비밀번호를 위한 BaroPAM 솔루션의 API 가이드(C)

목차 1. BaroPAM 연동 API 1.1 연동 API 구성 1.2 연동 API 함수 1.3 인증키 검증 부분 2. BaroPAM 적용 2.1 BaroPAM 적용 프로세스 2.2 BaroPAM 적용 화면 2.3 본인인증 적용 프로세스 2.4 본인인증 적용 화면 2.5 BaroPAM 앱 설치 및 정보 설정 3. About BaroPAM 1. BaroPAM 연동 API 1.1 연동 API 구성 BaroPAM 관련 Shared object(libbarokey-x.x.x.so)는 필드 또는 데이터 암복호화 및 일회용 인증키를 검증하는데 사용된다. API구분 설명 위치 barokey.h BaroPAM Header 파일 /usr/baropam/key libbarokey-x.x.x.so BaroPAM 모듈 /usr..

TIPS : Windows의 로그온 시 로깅되는 인증로그의 사항과 형식

TIPS : Windows의 로그온 시 로깅되는 인증로그의 사항과 형식 1) 로그온 성공 ① 응급 스크래치 코드 사용 2018.10.14 11:46:02-0537 : BAROPAM-PC : emergency scratch code : session opened for user root by (local ip=1.234.83.169,Remote ip=0.0.0.0) 2018.10.14 11:46:02-0537 : BAROPAM-PC : BaroPAM Setup : emergency scratch code : session opened for user root by (local ip=1.234.83.169,Remote ip=0.0.0.0) ② 일회용 인증키 사용 2018.10.14 11:46:02-0537 ..

Warning! This might mean, you are currently subject to a man-in-the-middle attack.

현상 : Trying to reuse a previously used time-based code. Retry again in 30 seconds. Warning! This might mean, you are currently subject to a man-in-the-middle attack. 원인 : Secret file인 .baro_auth 파일의 DISALLOW_REUSE 옵션은 중간자 공격(man-in-the-middle)을 대비한 옵션. 중간자 공격(man-in-the-middle)은 권한이 없는 개체가 두 통신 시..

[소프트웨이브 2018]국내 최대 SW 박람회 '소프트웨이브' 이모저모

국내 최대 소프트웨어(SW)박람회 '소프트웨이브 2018'에는 티맥스소프트, 한글과컴퓨터 등 대형 SW기업뿐 아니라 바이오, 보안, 인공지능(AI) 등 유망기업도 한자리에 모였다. 단순 브랜드 홍보에만 그치는 것이 아니라 방문객 대상 비즈니스, 채용 상담 등도 진행했다. 관람객 발길을 잡기 위한 다양한 체험 행사로 이목을 끌었다. AI 전문기업 아크릴은 통합 AI 플랫폼 '조나탄(Jonathan)'을 이용한 텍스트감성 분석을 선보였다. 모니터에 일반적 글을 입력하면 AI가 이를 분석해 글에 나타난 감정 상태를 분석한다. 조나탄은 텍스트를 문장별로 분석하고, 주제를 찾는다. 텍스트는 데이터를 낱개 의미 요소로 인식하고 사용자 연령대를 추론한다. 조나탄은 우리은행, 과학기술정보통신부, 현대자동차 등과 협력하..