Kant's Times

멀티 클라우드 연내 구축할까…KB증권, 전산 시스템 변환 순항 - 위키리크스한국 멀티 클라우드 연내 구축할까…KB증권, 전산 시스템 변환 순항 - 위키리크스한국KB증권이 전산 시스템을 멀티 클라우드 방식으로 변경하는 목표에 순조롭게 다가서고 있는 것으로 확인됐다. 7일 증권업계에 따르면 KB증권은 전산 시스템을 변환하는 것을 추진 중이다. KB증권www.wikileaks-kr.org 멀티 클라우드 도입의 목적비용 효율성 및 안정성 향상여러 클라우드 서비스 제공자 활용을 통해 가격과 성능 최적화클라우드 장애 시 빠른 복구 및 시스템 분리로 안정성 증가금융 컴플라이언스 준수ISMS-P(정보보호 및 개인정보보호관리체계) 인증 심사를 통해 금융권 규제 준수멀티 클라우드의 주요 특징다양한 클라우드 서비스 제공자 ..

윈도우의 새로운 보안 기술, VBS 인클레이브 이해하기 윈도우의 새로운 보안 기술, VBS 인클레이브 이해하기마이크로소프트가 신뢰할 수 있는 실행 환경에서 리콜(Recall)의 벡터 인덱스를 보호한다. 약간의 계산 오버헤드가 추가되지만 데이터 보안을 위www.itworld.co.kr VBS 인클레이브(Virtualization-based Security Enclave) 개요마이크로소프트가 도입한 가상화 기반 보안 기술로, 윈도우 11 및 서버에서 민감한 데이터를 보호하기 위한 신뢰할 수 있는 실행 환경을 제공크립톤(Krypton) 하이퍼바이저를 사용해 가상 머신(VM)을 격리하고, TPM(Trusted Platform Module)과 협력하여 암호화 키와 디지털 서명을 관리VBS 인클레이브의 주요 기능암..

Perfctl Malware targets Linux servers in cryptomining campaign 개요Perfctl 악성코드는 잘못 설정된 Linux 서버를 대상으로 암호화폐 채굴 및 프록시잭킹(proxyjacking) 소프트웨어를 배포하는 지속적이고 은밀한 공격을 수행이 악성코드는 3~4년 동안 루트킷(rootkit)을 사용하여 감염을 은폐하며, 서버가 유휴 상태일 때만 활동악성코드 작동 방식공격자는 서버의 취약점 또는 잘못된 설정을 이용하여 악성 페이로드를 다운로드/tmp 디렉터리에 스스로를 복사하고, 원본 바이너리를 삭제해 흔적을 제거Polkit 취약점(CVE-2021-4043, PwnKit)을 악용해 루트 권한을 획득 시도루트킷과 변경된 Linux 유틸리티(예: ldd, lsof)를..