주식회사 누리아이티

정보자산의 보안강화를 위한 3단계 인증 보안SW(BaroPAM) 전문기업인 누리아이티

PAM 78

개방형OS인 TmaxOS의 보안 강화를 위한 3단계 인증 솔루션인 BaroPAM 연동

OS는 모든 컴퓨팅 환경에 필수적으로 요구되는 가장 기본적인 시스템 소프트웨어로서 다양한 산업분야에서 사용되는 핵심 요소이다. PC용 OS 분야의 세계시장 규모는 약 200억 달러에 달하지만, 마이크로소프트(MS)의 윈도우가 전세계적으로 95% 이상(국내는 98%)을 점유하고 있는 등 그 동안 곳곳에서 독점 문제가 제기되어 왔다. 하지만 MS 윈도우의 경우, IT 전반에서 사용하는 표준 기술이 아니다 보니 MS 윈도우 기반으로 개발된 다양한 프로그램들이 최신 유행하고 있는 모바일 환경이나 통합된 클라우드 환경에 적용하기에는 어려움이 많았던 것이 현실이다. 이로 인해 PC OS 분야에서도 표준화가 필요하다는 지적이 계속해서 제기되었고, TmaxOS는 유닉스를 기반으로 기존의 MS 윈도우의 단점을 보완한 표..

filezilla 처럼 "Interactive process"가 불가능한 프로그램들을 위해서는 BaroPAM 설정시 forward_pass 옵션

filezilla 처럼 "Interactive process"가 불가능한 프로그램들을 위해서는 PAM에서 forward_pass 옵션을 사용하여 암호 입력 시에 암호와 일회용 인증키를 같이 입력하도록 하는 수 밖에 없다. 이 경우, openssh client나 Windows의 RDP(Remote Desktop Protocol), VMWare Horizon, filezilla 등 모두 이렇게 입력을 하는 수 밖에 없다. [root] /usr/baropam > vi /etc/pam.d/sshd #%PAM-1.0 auth required /usr/baropam/pam_baro_auth.so forward_pass secret=/usr/baropam/.baro_auth encrypt=no forward_pass..

[소프트웨이브2019] 국내 최대 규모 SW전시, 소프트웨이브 2019 개막

250여개 기업과 기관이 참여해 인공지능(AI), 클라우드, 블록체인 등 최첨단 정보통신기술(ICT)을 선보이는 '소프트웨이브 2019'가 4일 서울 강남구 삼성동 코엑스에서 개막됐다. 구원모 전자신문사 회장, 최기영 과학기술정보통신부 장관, 조풍연 한국SW/ICT총연합회장, 이홍구 한국SW산업협회장(앞줄 왼쪽 두 번째부터)이 건강보험심사평가원 부스에서 감염병 의심환자 조기감지시스템에 관해 이야기를 나누고 있다. 이홍구 한국SW산업협회장, 김영삼 전자부품연구원장, 조풍연 한국SW/ICT총연합회장, 최기영 과학기술정보통신부장관, 구원모 전자신문사 회장, 현진권 국회도서관장(오른쪽부터) 등 주요 인사들이 건강보험심사평가원 부스에서 감염병 의심환자 조기감지시스템 관련 설명을 듣고 있다. LG CNS 부스에서 ..

정보자산의 보안강화를 위하여 3단계 인증을 위한 BaroPAM 솔루션의 Patchlev

--- ---------- -------------------------------------------------------------------- 414 2024/03/26 Windows용 BaroPAM의 로그인 화면의 Password 항목에 가비지 값이 표시되는 버그 개선 413 2024/03/22 Android SDK Build-Tools 35-rc2 v.35.0.0 rc2 적용 413 2024/03/22 Android SDK Platform VanillaIceCream (revision 2) 적용 412 2024/03/19 Android Gradle Plugin version 8.3.1 Upgrade 411 2024/03/02 Android Gradle Plugin version 8.3.0 Up..

[군사저널] 정보자산 접속 시 보안강화를 위한 3단계 보안전략

최근 가상화폐를 노린 해킹 사고의 잇따른 발생으로 투자자들이 불안에 떨고 있는 가운데 정부가 피해 확산 방지를 위해 현장 보안 점검을 실시한 가상화폐 취급업소에서도 해킹이 발생한 것으로 밝혀졌다. 과기정통부와 한국인터넷진흥원(KISA)은 계속해서 발생하고 있는 가상화폐거래소의 해킹사고 예방과 피해 확산 방지를 위해 2017년 9월부터 12월까지 10개사, 2018년 1월부터 3월까지는 21개사의 보안 점검을 실시한 바 있다. 문제는 정부가 취급업소의 보안 수준을 점검한 업체에서도 해킹사고가 발생한 것이다. 정부의 보안 점검일자와 해킹사고 발생일자를 확인한 결과 유빗은 2017년 10월 26일과 27일에 정부의 점검을 받았지만 12월 19일에 해킹사고가 발생해 259억원 상당의 해킹사고가 발생했다. 마찬가..

[군사저널]정보자산 접속 시 보안강화를 위한 2차 인증(추가 인증)의 필요성

IT와 관련된 업무를 하거나, IT 기기를 다루는 모든 사람에게 "보안(Security)"은 매우 중요하다. 많은 IT 담당자들이 생각하고 있듯이 서버접근제어(SAC, System or Server Access Control) 솔루션은 제대로 된 보안 솔루션으로 보기에는 무리가 있다. SAC가 일부 계정통합관리 및 접근제어(Access Control)와 감사(Audit) 기능을 갖고 있다지만 그 기능이라는 것이 대부분 우회와 인젝션(Injection)이 매우 쉽게 가능하기 때문에 단독으로는 어떠한 기능도 제대로 된 수준으로 구현할 수 없음에도 불구하고 그러한 단점을 감추며 승승장구 하고 있는 모습을 보면서 우리나라 IT 종사자들의 기초체력의 부실함이 여실히 드러나는 것 같아 안타까운 마음이 들곤 한다. ..

기억할 필요가 없는 비밀번호를 위한 BaroPAM 솔루션의 Patchlev

--- ---------- -------------------------------------------------------------------- 076 2023/11/25 Java용 모듈에 환경변수 및 난독화 적용 075 2023/10/06 FreeBSD 15.x 64bit용 libbarokey.so 릴리즈 074 2023/09/12 Linux/Unix용 getVerifyKey() 함수 기능 개선 073 2023/08/08 Debian 12.x 64bit용 libbarokey.so, libbaroudf.so 릴리즈 071 2023/06/05 verifyKEYC() 함수에서 인증카드의 보정시간 파라미터 제거 070 2023/05/11 Windows용 ASP.NET, ASP 환경에 Java 연동 모듈(..