I did this presentation for one of my java user groups at work.
Basically, this is a mashed up version of various presentations, slides and images that I gathered over the internet.
I've quoted the sources in the end. Feel free to reuse it as you like.
I did this presentation for one of my java user groups at work.
Basically, this is a mashed up version of various presentations, slides and images that I gathered over the internet.
I've quoted the sources in the end. Feel free to reuse it as you like.
Title: Working Remotely (via SSH) Rocks!
Intro: Consistent & Persistent development environment from any location any client.
"SSH + TMUX + CLI" Rocks!
Nice material about "SSH Tunneling": http://www.slideshare.net/osoco/ssh-tunneling-recipes-10284950
CTF for ビギナーズのバイナリ講習で使用した資料です。
講習に使用したファイルは、以下のリンク先にあります。
https://onedrive.live.com/redir?resid=5EC2715BAF0C5F2B!10056&authkey=!ANE0wqC_trouhy0&ithint=folder%2czip
Biometric authentication is a method of verifying a user's identity based on their physical characteristics, such as fingerprints, facial recognition, or voice recognition. It is becoming increasingly popular as a more secure alternative to passwords. However, there are some limitations to biometric authentication that should be considered. While biometrics can be very accurate, they are not foolproof. For example, fingerprints can be lifted and used to create fake prints, and facial recognition can be fooled by masks or makeup. Additionally, biometrics can be expensive to implement and maintain.
Based on NIST SP800-63B, this presentation will explain the limitations and the recommendations on biometric authentication. These recommendations are designed to help organizations choose and implement biometric authentication systems in a way that is secure and effective.
ATF(ARM Trusted Firmware)は、ARMv8では重要なソフトウェア。
全体を利用するのではなく、その一部を利用可能。
この資料では、BL31(EL3 Runtime Firmware)を単体で使う場合、どうすればいいのかを、Xilinx社のZynq UltraScale+ MPSoCを例に説明しています。
ATF (ARM Trusted Firmware) is an important software in ARMv8.
Instead of using the whole, part of it is available.
This document explains how to do when using BL31 (EL3 Runtime Firmware) alone, for example, with Xilinx's Zynq UltraScale + MPSoC.
This presentation features a walk through the Linux kernel networking stack covering the essentials and recent developments a developer needs to know. Our starting point is the network card driver as it feeds a packet into the stack. We will follow the packet as it traverses through various subsystems such as packet filtering, routing, protocol stacks, and the socket layer. We will pause here and there to look into concepts such as segmentation offloading, TCP small queues, and low latency polling. We will cover APIs exposed by the kernel that go beyond use of write()/read() on sockets and will look into how they are implemented on the kernel side.
[cb22] Tales of 5G hacking by Karsten NohlCODE BLUE
Most 5G networks are built in fundamentally new ways, opening new hacking avenues.
Mobile networks have so far been monolithic systems from big vendors; now they become open vendor-mixed ecosystems. Networks are rapidly adopting cloud technologies including dockerization and orchestration. Cloud hacking techniques become highly relevant to mobile networks.
The talk dives into the hacking potential of the technologies needed for these open networks. We illustrate the security challenges with vulnerabilities we found in real-world networks.
K-Defense R8(vKeypad)는 가상 보안키패드로서, 키보드를 사용하지 않고 입력단 정보를 보호는 기능을 제공 합니다. 가상 보안키패드와 키보드보안 솔루션을 병행 운영하여 이용자 환경과 선택에 따라 사용 할 수 있으며, 이는 보다 높은 안정성과 보안성을 제공 됩니다.
키보드 입력 값에 대한 탈취는 정통적이고 지속적으로 발생되는 해킹 기법 중에 하나 하며, 점점 지능화 고도화 되고 있습니다. 그에 대응하여 키보드보안솔루션 영역이 확대되었고, 그 연장선에서 종단간암복화(End-To-End) 기능은 키보드 입력부터 암호화하여 WAS 서버에서 복호화를 수행하는데 패스워드 형태 값은 기밀성, 텍스트 행태 값은 무결성을 보장하게 하여 메모리 참조 및 변조 취약점에 대응하는 보안성 높은 구조를 제공 합니다.
ActiveX 형태에서 제공 되던 인터페이스 함수를 똑 같이 non-ActiveX에서도 지원하여 실 작업자 분들에게 편의성과 호환성을 제공하고 사후 관리에서도 도움 됩니다.
Title: Working Remotely (via SSH) Rocks!
Intro: Consistent & Persistent development environment from any location any client.
"SSH + TMUX + CLI" Rocks!
Nice material about "SSH Tunneling": http://www.slideshare.net/osoco/ssh-tunneling-recipes-10284950
CTF for ビギナーズのバイナリ講習で使用した資料です。
講習に使用したファイルは、以下のリンク先にあります。
https://onedrive.live.com/redir?resid=5EC2715BAF0C5F2B!10056&authkey=!ANE0wqC_trouhy0&ithint=folder%2czip
Biometric authentication is a method of verifying a user's identity based on their physical characteristics, such as fingerprints, facial recognition, or voice recognition. It is becoming increasingly popular as a more secure alternative to passwords. However, there are some limitations to biometric authentication that should be considered. While biometrics can be very accurate, they are not foolproof. For example, fingerprints can be lifted and used to create fake prints, and facial recognition can be fooled by masks or makeup. Additionally, biometrics can be expensive to implement and maintain.
Based on NIST SP800-63B, this presentation will explain the limitations and the recommendations on biometric authentication. These recommendations are designed to help organizations choose and implement biometric authentication systems in a way that is secure and effective.
ATF(ARM Trusted Firmware)は、ARMv8では重要なソフトウェア。
全体を利用するのではなく、その一部を利用可能。
この資料では、BL31(EL3 Runtime Firmware)を単体で使う場合、どうすればいいのかを、Xilinx社のZynq UltraScale+ MPSoCを例に説明しています。
ATF (ARM Trusted Firmware) is an important software in ARMv8.
Instead of using the whole, part of it is available.
This document explains how to do when using BL31 (EL3 Runtime Firmware) alone, for example, with Xilinx's Zynq UltraScale + MPSoC.
This presentation features a walk through the Linux kernel networking stack covering the essentials and recent developments a developer needs to know. Our starting point is the network card driver as it feeds a packet into the stack. We will follow the packet as it traverses through various subsystems such as packet filtering, routing, protocol stacks, and the socket layer. We will pause here and there to look into concepts such as segmentation offloading, TCP small queues, and low latency polling. We will cover APIs exposed by the kernel that go beyond use of write()/read() on sockets and will look into how they are implemented on the kernel side.
[cb22] Tales of 5G hacking by Karsten NohlCODE BLUE
Most 5G networks are built in fundamentally new ways, opening new hacking avenues.
Mobile networks have so far been monolithic systems from big vendors; now they become open vendor-mixed ecosystems. Networks are rapidly adopting cloud technologies including dockerization and orchestration. Cloud hacking techniques become highly relevant to mobile networks.
The talk dives into the hacking potential of the technologies needed for these open networks. We illustrate the security challenges with vulnerabilities we found in real-world networks.
K-Defense R8(vKeypad)는 가상 보안키패드로서, 키보드를 사용하지 않고 입력단 정보를 보호는 기능을 제공 합니다. 가상 보안키패드와 키보드보안 솔루션을 병행 운영하여 이용자 환경과 선택에 따라 사용 할 수 있으며, 이는 보다 높은 안정성과 보안성을 제공 됩니다.
키보드 입력 값에 대한 탈취는 정통적이고 지속적으로 발생되는 해킹 기법 중에 하나 하며, 점점 지능화 고도화 되고 있습니다. 그에 대응하여 키보드보안솔루션 영역이 확대되었고, 그 연장선에서 종단간암복화(End-To-End) 기능은 키보드 입력부터 암호화하여 WAS 서버에서 복호화를 수행하는데 패스워드 형태 값은 기밀성, 텍스트 행태 값은 무결성을 보장하게 하여 메모리 참조 및 변조 취약점에 대응하는 보안성 높은 구조를 제공 합니다.
ActiveX 형태에서 제공 되던 인터페이스 함수를 똑 같이 non-ActiveX에서도 지원하여 실 작업자 분들에게 편의성과 호환성을 제공하고 사후 관리에서도 도움 됩니다.
ePrismX: Next Generation Cybersecurity Appliance PlatformChul-Woong Yang
We introduce ePrismX, which is a platform for integrated cyber-security CNFs. We see the cybersecurity market is moving to an integrated appliance or SaaS. This is our answer to next-generation cybersecurity appliances. Stay tuned!
presented at Security@KAIST, 23 Nov 2020.
여러분의 성공적인 게임 개발, 운영 및 구축을 위해 알리바바 클라우드와 메가존이 게이밍에 최적화된 아키텍처와 솔루션을 제시합니다.
본 웨비나에서는 게임 타입에 따른 알리바바 클라우드의 표준 아키텍처를 실사례와 함께 소개해 드리며, 게임 서비스 구축을 위한 알리바바 클라우드만의 여러 서비스를 설명해 드립니다.
현존하는 상용 서버 시스템 중에서 가장 안정적인 보안을 제공하는 LinuxONE을 소개 드립니다. IBM LinuxONE은 IBM의 하드웨어 기술역량을 집약한 리눅스 서버로서 핵심업무를 안정적으로 처리할 수 있는 높은 신뢰성을 제공합니다. 이러한 신뢰성을 기반으로 최근 국내 가상화폐거래소에 대규모 프로젝트를 진행중입니다. 자료를 통해 보시겠지만, LinuxOne의 특장점을 간략히 정리하여 드립니다.
1. 보안성 (Security)
- 상용 서버 중 EAL 5+ 인증을 획득한 전세계에서 유일한 서버입니다.
2. 안정성 (RAS)
- 전체 파트가 이중화로 설계되어 있으며, 장애 자동 복구 기능이 탑재되어 있습니다.
3. 유연성 (Flexibility)
- 다양한 형태로 가상화 파티셔닝이 가능합니다. (대규모 Scale up, 펌웨어 하이퍼바이저, 베이메탈 등)
4. 성능 및 민첩성 (Agility)
- 5.2GHz 속도의 프로세서 및 대용량 L1-L3캐시, 별도의 L4 캐시도 지원합니다.
현존하는 상용 서버 시스템 중에서 가장 안정적인 보안을 제공하는 LinuxONE을 소개 드립니다.
IBM LinuxONE은 IBM의 하드웨어 기술역량을 집약한 리눅스 서버로서 핵심업무를 안정적으로 처리할 수 있는 높은 신뢰성을 제공합니다.
이러한 신뢰성을 기반으로 최근 국내 가상화폐거래소에 대규모 프로젝트를 진행중입니다.
자료를 통해 보시겠지만, LinuxOne의 특장점을 간략히 정리하여 드립니다.
1. 보안성 (Security)
- 상용 서버 중 EAL 5+ 인증을 획득한 전세계에서 유일한 서버입니다.
2. 안정성 (RAS)
- 전체 파트가 이중화로 설계되어 있으며, 장애 자동 복구 기능이 탑재되어 있습니다.
3. 유연성 (Flexibility)
- 다양한 형태로 가상화 파티셔닝이 가능합니다. (대규모 Scale up, 펌웨어 하이퍼바이저, 베이메탈 등)
4. 성능 및 민첩성 (Agility)
- 5.2GHz 속도의 프로세서 및 대용량 L1-L3캐시, 별도의 L4 캐시도 지원합니다.
아울러 세부 구성과 적용 사례가 포함된 자료를 첨부해 드리오니,
보시다가 궁금한 점이나 견적 등 추가로 요청하실 사항이 있으시면 언제든 연락 부탁드립니다.
**** 도서관 프로그램 완성 ㅋ(서버(관리자), 클라이언트)
2015/7/22 ~ 2015/8/6 (약 2주)
개발자 : 안병현, 한골드 @한정수
사용한 언어 : 개발자
- JAVA JDK 1.8(Swing, Socket) : 한정수
- C#(WPF) : 안병현
- C/C++(Socket, DLL-Socket) : 안병현, 한정수
* 기능
관리자
(도서 추가/도서 검색/신청 도서 구입/고객 추가/고객 찾기/가입 허가/지출 및 수입 확인)
클라이언트
(도서 검색/대여/반납/도서 신청/회원 가입/로그인)
* Linux(Server)
- Cent OS Release 6.1
- Mysql(5.1.73, RDB)
- GCC version-4.4.7
*VM으로 돌리지 않음.
* 구성
1. JAVA(Swing, Socket)
자바 Swing에 Socket으로 서버소켓과 연결하여 입력된 명령(Command)에 따라 서버에서
해당하는 데이터를 송수신함.
2. C#
C# 소스에서는 주로 UI를 만들기 위한 소스를 만들었고, 소켓 통신을 C에 의존하였음.
이른 바인딩으로 C/C++로 만든 DLL을 참조하였고, 마찬가지로 입력된 명령에 따라 서버에서
해당하는 데이터를 송수신함.
3. C(리눅스 서버측)
-1 JAVA
자바와 통신하는 소스는 do~while 구문으로 하나의 명령에 하나의 소켓으로 일대일 방식으로 구성
* 구분자 '/'
-2 C#
C#과 통신하는 소스는 while 구문으로 해당 클라이언트에 하나의 쓰레드를 할당하였고,
전체 클라이언트 소켓관리는 int형 배열을 만들어 관리함.
* 구분자 ','
* 권장 사양
- JDK 설치
- .NET Framework 설치
- Windows 지원하는 OS
* 생각해니까 굉장히 쓸모 없는 도서관 프로그램임
* 포트 포워딩을 하지않아서 그런지 다른 네트워크 망에서는 리눅스 서버에 접근하지 못함(방화벽을 허물어도 안됨 ㅅㅂ..)
+ C/C++로 DLL 어셈블리 만드는게 처음이라서 개짜증났음. 게다가 C가 CLS에 맞지 않아서 자료형 맞추려다 보니 미치는줄
+ Server socket 예제가 채팅만 줠라게 많아서 미치는줄
제너시스템즈 ABG는 인터넷전화 세션 제어 기능 및 인터넷전화 보안 통합 솔루션을 제공합니다. ABG 제품은 시스템 운용 관리 역할을 담당하는 ABM(Access Board Management) 모듈과 세션 제어 및 Call Routing 기능, SIP Interface 기능 및 신호 암호화 기능 (TLS/IPSec)과 미디어 암호화 기능(sRTP)을 제공하는 ABG(Access Board Gateway) 모듈로 구성됩니다.
조직내 권한 계정에 대한 탐색-온보딩-접근제어-감사-기록
접근제어 및 인증 관리
-통합 인증
(Single Sign-On)
- 비밀번호 사용 없는
MFA적용
- 엔드포인트 접속
-Identity 보안
권한 제어
- 자격증명 정보 관리
-공용 계정 및 접속 계정에
대한 세션 관리
- 적절한 권한으로 적절한 시간에 사용 제어
자격관리(Entitlements)
- 프로비저지닝/디프로비저닝 관리
- 사용 권한에 대한 모니터링 및
관리
"Secret Asset"은 일반적으로 보안 및 비밀 유지를 위해 조직이나 개인이 보유하고 있는 중요한 자산을 지칭하는 용어로 보안 과 관련된 다양한 정보, 자료, 자원, 시스템, 서비스 등으로 암호화키, 패스워드, API 토큰, 인증서, 민감한 데이터, 기밀 문서, 저 작권 소유권 등의 무형 자산과 그 자산을 관리하는 시스템, 서버, 서비스, 소프트웨어 등 유형 자산을 포함합니다. CSAM은 클라우드 환경에서의 이러한 다양한 비밀자산을 관리하는 솔루션입니다.
자산관리 대상에 대한 명확한 기준 정보 관리, 운영관리, 비용관리, 인프라 구축, 초기 데이터 이행, 통계정보 및 사용자 관리의 전 영역을 포함하는
IT통합 자산DB로 구성되어 있으며 Life Cycle 관리를 통하여 불필요한 비용을 절감하고 일원화된 관리 시스템으로 담당자의 업무 부담 감소와 효율성을 향상 시킬 수 있습니다
ESM solution
엔드 포인트 보안관리 솔루션 End-point Security Management
핵심 All In One [정보유출방지,개인정보보호, 화면워터마킹, 매체통제, 온라인보안, 문서관리, 출력물보안, 물리보안]
All In One 통합 보안관리
물리보안, 출력물, 네트워크, 문서 및 개인정보, 보안 검사까지 전반적인 전산 보안 구축 및 운영 시 필요한 모든 기능을 하나의 시스템으로 구현하여 운영 관리의 효율성 극대
1. - 1 -- 1 -- 1 -- 1 -- 1 -- 1 -- 1 -- 1 -
미래에셋대우 icon6
이용자 입력단 보안솔루션 구축 제언
(가상보안키패드)
주소 : 영등포구 양평동 4가 80 아이에스비즈타워 2차 406-1 시온시큐리티
제품 문의 Tel : 070-4689-2654(대) | H/P : 010-2700-2648 | E-mail : zion@zionsecurity.co.kr
영업 담당자 : 이유신 이사 | 평일 09:00~18:00, 토·일·공휴일 휴무
2. 1. 이용자PC보안 기능 구분
이용자PC보안 적용 대상별 구분
.
2
구 분 제 품 명 WEB 적용 WAS 모듈 KOS 통합 C/S
Application
Non-ActiveX 기반
통합 기동 서비스
KOS
(Kings Online Security)
◎ - ◎ X
키보드보안 K-Defense R7 ◎ - ◎ ◎
메모리보안(WEB) K-Defense for kE2E
(키보드보안 기반 E2E)
◎ ◎ ◎ X
가상보안 키패드 K-Defense R8 ( vKeypad )
(비EXE, 비설치형이며 표준 Java 방식)
◎
(WEB용)
◎
(WEB용)
무설치
버전
◎
(모바일 APP용)
온라인PC방화벽 i-Defense (백신,방화벽,HOST파일,원격PC,
공유폴더, PING 통제 등)
◎ - 0 ◎
메모리보안 (HTS) K-Defense for e2eHTS - - - ◎
메모리보안 (HTS) ProM-Defense - - - ◎
통합설치 솔루션 KOS-Installer (설치 유무 체크, 다운로드,
설치본 실행)
◎ - ◎ -
웹 위변조 방지 VestWeb standard JavaScript ◎ 무설치
버전
-
• KOS (Kings Online Security ) : nonAX 보안기능 통합 관리 및 설치 서비스
• 향후, 지원 범위는 변경 될 수 있습니다.
3. - 3 -- 3 -- 3 -- 3 -- 3 -- 3 -- 3 -- 3 -
2. K-Defence 적용 유형
• K-Defense Manager : 키보드 보안 드라이버에서 암호화 하여 전달되는 키보드 입력 값을 큐에 등록하여 관리
• 개별 키보드보안 서비스 모듈 : 브라우저 또는 APP에서 연동 모듈에 의해 호출되며 암호화된 입력 값을 받는 역할 담당
• WEB E2E 전용 연동 모듈 : K-Defense ActiveX 또는 Plug-In에서 호출되며 WEB에 입력 값을 전달해주기 전에 암호화된 키보드
입력 값을 복호화 하여 WEB에 전달
• 전용 연동 모듈 : C/S 전용 연동 모듈로서 Application에 암호화된 키보드 입력 값을 복호화 하여 전달 함.
• kE2E, vKeypad : 자체 E2E 및 가상 보안키패드 서버 모듈 (서버 인증서 사용하여 암복호화 지원 함.)
응용
프로그램
(C++ 델파이,
C# 등)
WEB 전용 연동 모듈
DLL
I.E. 브라우져
KDF
ActiveX Control
개별 키보드보안 서비스 모듈 (DLL)
웹브라우저, Application 연동 관리,
키보드보안 서비스 대상 Thread 관리, 입력 값 처리 방법 결정
K-Defense Manager (EXE)
키보드 입력 데이터 암호화, 키보드 보안 드라이버 관리, 키보드 Queue 관리
C/S 전용 연동
(DLL)
FireFox, Chrome
KDF
Plug-in
Non-AX,PlugIn 방식
연동 모듈
KDF
NoxAX
웹 브라우져
가상보안 키패드
(K-Defense R8)
자체 E2E 또는 가상보안키패드 서버 모듈
I.E.
Chrome
등
KDF
NonPlugin
엣지
4. - 4 -- 4 -- 4 -- 4 -- 4 -- 4 -- 4 -- 4 -- 4 -
3. 가상 보안키패드 (K-Defense R8)
K-Defense R8 (vKeypad)는 가상 보안키패드로서, 키보드를 사용하지 않고 입력단 정보를 보호 기능 합니다. 가상 보안
키패드와 키보드보안 솔루션을 병행 운영하여 이용자 환경과 선택에 따라 사용 할 수 있으며, 이는 보다 높은 편리성과
보안성을 제공 됩니다.
Server
Client
입력된 좌표 데이터
전송
이미지,유효좌표
전송
공개키 전송
세션키 전송
키패드 이미지 요청
키패드 이미지 생성 및
유효좌표 생성
좌표 데이터 매핑(유효키)
공개키 요청
세션키 생성
이미지 암호화 (ARIA)
세션키 암호화 (RSA) 좌표 암호화(ARIA)
키패드입력
5. - 5 -- 5 -- 5 -- 5 -- 5 -- 5 -- 5 -- 5 -- 5 -
3. 가상 보안키패드 (K-Defense R8)
Web Browser Server1. vKeypad.js
vKeypad.js
2. load()
3. Keypad 정보 (식별자, 유효좌표)
4. getImage(식별자)
5. 키패드 이미지
Keypad
Info
Images
P <-
Mouse
6. 유효 입력 좌표 (P) M =
Map(P)
Keypad
Info
Character
Map
Map
[ 웹 가상 보안키패드 주요 지원 기능]
○ 표준 웹브라우져 환경 100% 지원
○ PC 데스트탑용 웹브라우져 지원
○ 모바일 웹브라우져 패드 지원
○ 멀티OS, 멀티 브라우져 지원
[ 모바일 APP용 주요 지원 기능]
○ 모바일 APP용 키패드 입력 보안 클라이언트
○ 안드로이드 지원 ( Gingerbread 2.3 이상)
○ IOS 지원 (iOS 8.0.이상)
○ 루팅 탐지 지원
[ 공통 가상 보안키패드 주요 지원 기능]
○ 램덤 가상 키패드 기능
○ 영숫자 패드, 숫자 패드등 다양한 형태 지원
○ 자체 종단간 암복호화 기능 지원 (자체E2E)
○ 서버 복호화 모듈 제공
○ EXE 별도 설치 프로그램 없음.
• WAS의 JDK 1.6 이상을 지원합니다.
K-Defense R8 (vKeypad)는 가상 보안키패드로서, 키보드를 사용하지 않고 입력단 정보를 보호 기능 합니다. 가상 보안
키패드와 키보드보안 솔루션을 병행 운영하여 이용자 환경과 선택에 따라 사용 할 수 있으며, 이는 보다 높은 편리성과
보안성을 제공 됩니다.
6. - 6 -- 6 -- 6 -- 6 -- 6 -- 6 -- 6 -- 6 -- 6 -
4. 가상 보안키패드 K-Defense R8 (vKeypad) 지원 플랫폼
구분 내용 비 고
서버
WAS
Apache Tomcat 6 이상
TmaxSoft JEUS 6 이상
기타 Servlet 2.5 호환 WAS
JDK 1.5 이상
클라이언트 웹 브라우저
Microsoft Internet Explorer 6 이상 (8 이상 권장)
Google Chrome 최신 버전 권장
Mozilla Firefox 최신 버전 권장
Opera 최신 버전 권장
Apple Safari 최신 버전 권장
Webkit 엔진 사용
웹 브라우져
암호알고리즘
ARIA-256 입력 데이터 암호화, 이미지 암호화
RSA-2048 세션키 암호화
HMAC-SHA256 데이터 무결성 검증
7. - 7 -- 7 -- 7 -- 7 -- 7 -- 7 -- 7 -- 7 -- 7 -
지원 플렛폼 #2 : 모바일 APP용
안드로이드 지원
애플 iOS 지원
Windows UWP
제공 항목
WAS 서버 모듈 JAR
자바스크립트
기본 키패드 템플릿 및 샘플 코드
4. 가상 보안키패드 K-Defense R8 (vKeypad) 지원 플랫폼
8. - 8 -- 8 -- 8 -- 8 -- 8 -- 8 -- 8 -- 8 -- 8 -
5. 캡처 방지 기능
캡처 방지
기능 ON
멀티커서
• 백라이트 : 전체 키패드 ON
• 키 입력 카운트 리턴 OFF
• 싱글커서
• 백라이트 : 입력 키패드만 ON
• 키 입력 카운트 리턴 ON
캡처 방지
기능 OFF
9. - 9 -- 9 -- 9 -- 9 -- 9 -- 9 -- 9 -- 9 -
6. 화면캡처로부터 입력 값 유출 방지기능 지원
키패드솔루션은 화면캡처 방지기능을 제공
화면캡처 방지기능이 설정되면 멀티커서 기능, 백라이트 ON 기능 등이 동시 작동
10. - 10 -- 10 -- 10 -- 10 -- 10 -- 10 -- 10 -- 10 -
7. 모바일 브라우저 (사파리, 크롬) 및 아이폰, 안드로이드 지원
Mobile Chrome Popup 방식 Mobile Chrome Frame 방식 Mobile Safari Popup 방식 Mobile Safari Frame 방식
모바일 브라우저는 사파리, 크롬을 지원하며, 추가적으로 파이어폭스, 오페라, 삼성브라우저를 지원
아이폰, 안드로이드 환경을 지원하며, 추가적으로 MS UWP환경을 지원
11. - 11 -- 11 -- 11 -- 11 -- 11 -- 11 -- 11 -- 11 -
8. 다양한 입력방식 지원
(이미지텍스트, 패스워드 모드, 마지막 글자 보여주기)
Frame Number 키패드Frame Qwerty 키패드
- 마지막 글자 보여주기
- 패스워드 모드
- 이미지 텍스트 사용
입력 값 노출방지 및 커스터마이징 등을 위해 이미지 텍스트 입력방식 사용
패스워드 모드에서는 입력한 글자수만큼 ‘*’로 표시하며, 입력 편의를 위해서 마지막으로 입력한 글자는 보여 줌
- CSS변경 통한 UI 변경
12. - 12 -- 12 -- 12 -- 12 -- 12 -- 12 -- 12 -- 12 -- 12 -
9. 데모 페이지
데모 페이지
http://k-dev.kings.co.kr/ktest
http://k-dev.kings.co.kr/CheckUse
가상키패드 및 키보드보안 분리 또는 병행 운용 범례
적용 대상
인증 정보
개인 정보, 회원정보
(주민번호, 전화번호, 이메일 아이디등 2개 이상 데이터를 조합하여 개인 식별 되면 개인정보)
계좌 번호, 금액, 주문 정보
등
13. - 13 -- 13 -- 13 -- 13 -- 13 -- 13 -- 13 -- 13 -- 13 -
10. 대외 인증
가. TTA Good-Software 인증
구 분 내 용
GS인증
K-Defense R8
인증번호 18-0375
TTA 품질인증기준을 통과한 SW품질인증 취득
(2018.07.12)
비고 1등급, 국제규격 KOLAS
14. - 14 -- 14 -- 14 -- 14 -- 14 -- 14 -- 14 -- 14 -- 14 -
10. 대외 인증
가. TTA Good-Software 인증
구 분 내 용
GS인증
K-Defense R8
인증번호 18-0375
TTA 품질인증기준을 통과한 SW 품질인증 취
득 (2018.07.12)
비고 1등급, 국제규격 KOLAS
22. - 22 -- 22 -- 22 -- 22 -- 22 -- 22 -- 22 -- 22 -
Ⅱ
분 야 제품 개요 제 품 명 적용 대상
서
비
스
온라인
오프라인
유해차단/통합백신등보안서비스
인터넷 중독 예방 서비스
H-Defense
아이지킴이
SOHO
가정용 컴퓨터
솔
루
션
키보드
보안
개인
방화벽
정보
유출 방지
키보드 및 키패드 입력 값 보호
실시간 해킹 툴 차단, 메모리보호
개인 및 기업 정보 보호
K-Defense, E2E, vKeypad
i-Defense, ProM,
통합설치
PI-Filter, Guard-Zone
전자금융/
개인정보/
전자상거래 /
기업/금융/공공/
모바일 서비스
전분야
모바일 내부정보 유출방지 PalmBox
End-Point 통합보안 시스템 KESS
암호 모듈 국정원 검증 암호모듈 K-Crypto