보안 + 보안 산업 전자서명 [전자서명] 심플하지만 강력한 전자서명 모듈 개발 프로세스.1. 공인인증서나 PASS를 통해서 CI, 혹은 인증서 값을 가져온다. 2. 이를 기반으로, 해당 문서 서명을 대신할 수 있다. (특히 법적인 효력이 필요한 서비스) - 인증서값 & HASH = 암호화값 - (현재 대개의 전자계약의 방식이다) 3. 여기에 전자서명을 추가한다. UI상, React로 전자서명을 추가하여, 사용자의 인증필서를 받고 (signature-pad 사용) 1. ( 인증서값 + 전자서명 데이터 ) & HASH => 암호화 값 2. (인증서값 + 전자서명 데이터 ) & 개인키 => 암호화된 값 2번과 같이 개인키 공개키 암호화 방식을 사용할 수 있다. (KISA에서 그나마 쉽게 승인해줄듯..) 이때 가장 중요한 것은 (법적으로), 사용자가 서명한 자체이다. (그리고 그 데이터) 4. 즉.. wono | discuss | tweet + 보안 산업 전자서명 임상시험 제넥신, 메디데이터 전자동의서 솔루션 도입생명과학 임상연구를 위한 클라우드 기반 솔루션을 제공하는 메디데이터(Medidata)는 생명공학기업 제넥신이 면역치료제 GX-I7의 코로나19 치료제 개발 임상시험과 코로나19 DNA 백신 후보물질 임상시험에 메디데이터의 전자동의서(eConsent) 솔루션을 비롯한 레이브 클리니컬 클라우드를 도입했다고 11월 23일 밝혔다. 제넥신은 범부처신약개발사업단의 ‘코로나19 백신 임상지원’ 사업의 주관 연구기관으로, 백신 GX-19의 임상 1∙2a상을 통해 안정성과 면역반응을 확인한 후 2b∙3상을 위한 시료 생산 및 공정 개발을 진행할 예정이다. 또한, 2상부터는 인도네시아, 터키 등 해외 파트너사와 대규모 임상을 계획 중이다. 코로나19 치료제로 개발중인 면역치료제 GX-I7(NT-17)은 국내에서는 wono | discuss | tweet + 보안 산업 전자서명 임상시험 eConsent | 스페로(Spero)대면/비대면 원격 설명 및 동의서명 절차 진행이 가능한 전자 동의서 솔루션 - EDC/DDC 자동 등록 및 PDF 업로드 기능 지원 wono | discuss | tweet + 보안 산업 전자서명 전자서명, 전자문서 법적 효력의 모든 것 (2024 최신판) - 이폼사인 | 블로그전자문서, 전자서명을 통해 전자계약을 체결하는 것, 더 이상 낯설지 않은 일입니다. 최근에는 전자문서법의 추가 개정안 입법이 예고되기도 했습니다. 이번 포스팅에서는 전자서명, 전자문서가 법적 효력을 가지는지 최신 정보와 함께 알아보겠습니다. ■ 전자문서, 법적 효력이 있나요? 전자문서법에 따르면 요건을 갖춘 전자문서는 서면과 동일한 법적 효력을 지닙니다. 내용을 열람할 수 있고, 작성·변환·송신·저장되었을 때의 형태 또는 그와 같이 재현될 … wono | discuss | tweet + 구글 생활 잡기 보안 구글 도난 방지 기능 갤럭시에도 업데이트[BY 삼성스마트폰카페] 안녕하세요. 삼성스마트폰카페(삼공스)입니다. KOREA SAMSUNG Smartphone Commun... wono | discuss | tweet + 산업 보안 점점 어려워지는 데이터 보안·관리, 전담인력은 얼마나 필요할까규제 대상이 되는 데이터를 관리한다는 것이 점점 더 버겁고 고통스러운 일이 되어가고 있다. 해킹 공격도 늘어나고 있는데다가, 각종 사고와 실수로 인한 데이터 노출 사례도 점점 빈번해지고 있기 때문이다. 게다가 사건 한 번 발생했을 때 지불해야 하는 비용도 기하급수적으로 늘어나고 있다. 데이터 관리라는 임무 자체의 난이도도 가뜩이나 높은데, 한 번 삐끗했을 때 져야 하는 책임도 너무나 막중하다. wono | discuss | tweet + 산업 보안 카메라 가정용 보안 카메라의 움직임 탐지 원리와 한계오늘날 시장에 쏟아져 나오고 있는 가정용 DIY 보안 카메라의 핵심은 바로 움직임 탐지 기술이다. 보안 카메라에 내장된 센서가 24시간 쉬지 않 wono | discuss | tweet + 보안 비밀번호 전 세계에서 가장 흔한 20개의 비밀번호는 무엇?현재 전 세계에서 가장 많이 사용되는 비밀번호는 ‘password’로 조사됐다. 그동안 비밀번호로 꾸준히 많은 사랑을 받았던 ‘123456’은 2위로 한 계단 하락했다. 한국의 자동차 브랜드인 기아(KIA)의 단어 ‘KIA’는 자동차 부문에서 세계에서 두 번째로 인기 있는 비밀번호였다. wono | discuss | tweet + it 보안 개발자 개발자 노리는 해커들, 협동 개발 플랫폼에서 도사리고 있어1. 최근 부쩍 늘어난 개발자 표적 공격. 2. 그럼에도 개발자들은 자신들이 표적이 되고 있다는 것을 잘 모르는 듯. 3. 개발자 표적 공격이 노골적으로 나타나는 곳은 각종 개발 플랫폼. wono | discuss | tweet + it 보안 모바일앱 안드로이드와 iOS 앱 수천 개에서 발견된 AWS 크리덴셜들일반 사용자들이 사용하는 안드로이드 및 iOS 모바일 앱 수천 개에서 아마존 웹 서비스 크리덴셜이 하드코딩 된 채 발견됐다. 공격자들이 이 크리덴셜을 확보한다면 기업 클라우드 내부로 접속해 들어가 민감한 정보를 훔칠 수 있다고 한다. 여기에는 일반 뱅킹 앱들도 포함되어 있기 때문에 여러 모바일 사용자와 관련 기업들이 꽤나 위험해질 수 있다. wono | discuss | tweet + 생활 it 보안 주의 클라우드 폴더 공유 초대로 위장한 北 해킹 공격 포착이스트시큐리티(대표 정진일)는 국내 포털의 클라우드 공유 초대 서비스 내용처럼 위장한 북 연계 해킹 공격이 최근 잇따라 포착됐다고 9일 밝혔다.이번 공격은 국내 이용자가 많... wono | discuss | tweet + 사회 휴대전화 보안 주의 고교생, 훔친 휴대폰으로 2천만 원 빼내…‘비밀번호’가 메모장에지난달 9일 새벽, 경남 통영의 한 숙박업소. 고등학생 A 군은 주인 B 씨가 잠든 틈을 타 휴대전화를 훔쳐 달아났습니다. 잠에서 깬 B 씨는 휴대전화를 단순히 잃어버린 줄로만 알았습니다. 그러나 며칠 뒤 은행 계좌 wono | discuss | tweet + it 보안 웹하드 게임 주의 [긴급] 웹하드에서 게임설치 파일 위장한 모네로 코인 마이너 악성코드 유포중> 국내 사용자를 타깃으로 웹하드를 통해 모네로 코인 마이너 악성코드를 유포하는 정황이 포착됐다. 웹하드 이용시 이용자들의 각별한 주의가 필요하다. wono | discuss | tweet + it 클라우드 보안 계정관리 주의 방화벽으로도 못막는 클라우드 해킹 급증방화벽·망분리 등 기존 보안 클라우드 환경선 대처 안돼 계정 보안과 시각화가 중요 "통합보안 관점서 대응해야" ◆ 기업 해킹 초비상 ④ ◆ 클라우드를 도입한 중동 지역 A사는 직원 계정을 해커들한테 탈취당한 후 갑자 wono | discuss | tweet + it 보안 틱톡 "틱톡, 내 폰에 깔린 앱 정보 싹 가져간다"전 세계 10억 명 이상의 사용자를 보유한 동영상 공유 플랫폼 틱톡이 사용자 모바일에서 SIM시리얼 번호, MAC 주소, 설치된 모든 앱의 정보 같이 서비스 이용에 필요하지... wono | discuss | tweet + it 보안 반다이남코 서버 해킹 당했다, 유저 정보 유출 가능성도반다이남코 서버가 해킹당해 기밀 정보와 고객 정보 등이 유출됐다. 해당 소식은 지난 13일, 모기업인 반다이남코 홀딩스 공식 홈페이지를 통해 알려졌다. 반다이남코의 성명문에 따르면 지난 3일, 몇몇 아시아 지역 지사 내부 시스템에 인증되지 않은 제 3자에 의한 접근이 있었다고 밝... wono | discuss | tweet + it 보안 마이크로소프트와 구글의 소프트웨어 업데이트로 위장한 새 랜섬웨어점점 더 많은 위협 행위자들이 가짜 마이크로소프트와 구글 소프트웨어 업데이트를 활용해 멀웨어를 퍼트리고 있다. 이런 멀웨어들 가운데 최근 하바나크립트(HavanaCrypt)라는 랜섬웨어가 눈에 띈다. 보안 업체 트렌드마이크로(Trend Micro)에 의하면 하바나크립트는 구글 소프트웨어 업데이트(Google Software Update) 애플리케이션으로 위장되어 있다고 하며, C&C 서버는 마이크로소프트 웹(Microsoft Web) 호스팅 IP 주소 하나에 호스팅되어 있다고 한다. 랜섬웨어로서는 매우 특이한 경우라고 트렌드마이크로는 밝혔다. wono | discuss | tweet + it 보안 또 클라우드 설정 오류 사건! 이번엔 4개 공항 3TB 데이터 유출돼아마존 S3 버킷의 설정 오류 때문에 3TB의 공항 관련 데이터가 외부로 노출되는 일이 발생했다. 무려 150만 개 이상의 파일들이라고 한다. 문제의 데이터베이스는 보안 업체 스카이하이 시큐리티(Skyhigh Security)가 발견했으며, 콜롬비아와 페루의 공항 4군데의 민감 정보로 구성되어 있는 것으로 분석됐다. 직원들의 개인 식별 정보도 포함되어 있다고 한다. wono | discuss | tweet
+ 보안 산업 전자서명 [전자서명] 심플하지만 강력한 전자서명 모듈 개발 프로세스.1. 공인인증서나 PASS를 통해서 CI, 혹은 인증서 값을 가져온다. 2. 이를 기반으로, 해당 문서 서명을 대신할 수 있다. (특히 법적인 효력이 필요한 서비스) - 인증서값 & HASH = 암호화값 - (현재 대개의 전자계약의 방식이다) 3. 여기에 전자서명을 추가한다. UI상, React로 전자서명을 추가하여, 사용자의 인증필서를 받고 (signature-pad 사용) 1. ( 인증서값 + 전자서명 데이터 ) & HASH => 암호화 값 2. (인증서값 + 전자서명 데이터 ) & 개인키 => 암호화된 값 2번과 같이 개인키 공개키 암호화 방식을 사용할 수 있다. (KISA에서 그나마 쉽게 승인해줄듯..) 이때 가장 중요한 것은 (법적으로), 사용자가 서명한 자체이다. (그리고 그 데이터) 4. 즉.. wono | discuss | tweet
+ 보안 산업 전자서명 임상시험 제넥신, 메디데이터 전자동의서 솔루션 도입생명과학 임상연구를 위한 클라우드 기반 솔루션을 제공하는 메디데이터(Medidata)는 생명공학기업 제넥신이 면역치료제 GX-I7의 코로나19 치료제 개발 임상시험과 코로나19 DNA 백신 후보물질 임상시험에 메디데이터의 전자동의서(eConsent) 솔루션을 비롯한 레이브 클리니컬 클라우드를 도입했다고 11월 23일 밝혔다. 제넥신은 범부처신약개발사업단의 ‘코로나19 백신 임상지원’ 사업의 주관 연구기관으로, 백신 GX-19의 임상 1∙2a상을 통해 안정성과 면역반응을 확인한 후 2b∙3상을 위한 시료 생산 및 공정 개발을 진행할 예정이다. 또한, 2상부터는 인도네시아, 터키 등 해외 파트너사와 대규모 임상을 계획 중이다. 코로나19 치료제로 개발중인 면역치료제 GX-I7(NT-17)은 국내에서는 wono | discuss | tweet
+ 보안 산업 전자서명 임상시험 eConsent | 스페로(Spero)대면/비대면 원격 설명 및 동의서명 절차 진행이 가능한 전자 동의서 솔루션 - EDC/DDC 자동 등록 및 PDF 업로드 기능 지원 wono | discuss | tweet
+ 보안 산업 전자서명 전자서명, 전자문서 법적 효력의 모든 것 (2024 최신판) - 이폼사인 | 블로그전자문서, 전자서명을 통해 전자계약을 체결하는 것, 더 이상 낯설지 않은 일입니다. 최근에는 전자문서법의 추가 개정안 입법이 예고되기도 했습니다. 이번 포스팅에서는 전자서명, 전자문서가 법적 효력을 가지는지 최신 정보와 함께 알아보겠습니다. ■ 전자문서, 법적 효력이 있나요? 전자문서법에 따르면 요건을 갖춘 전자문서는 서면과 동일한 법적 효력을 지닙니다. 내용을 열람할 수 있고, 작성·변환·송신·저장되었을 때의 형태 또는 그와 같이 재현될 … wono | discuss | tweet
+ 구글 생활 잡기 보안 구글 도난 방지 기능 갤럭시에도 업데이트[BY 삼성스마트폰카페] 안녕하세요. 삼성스마트폰카페(삼공스)입니다. KOREA SAMSUNG Smartphone Commun... wono | discuss | tweet
+ 산업 보안 점점 어려워지는 데이터 보안·관리, 전담인력은 얼마나 필요할까규제 대상이 되는 데이터를 관리한다는 것이 점점 더 버겁고 고통스러운 일이 되어가고 있다. 해킹 공격도 늘어나고 있는데다가, 각종 사고와 실수로 인한 데이터 노출 사례도 점점 빈번해지고 있기 때문이다. 게다가 사건 한 번 발생했을 때 지불해야 하는 비용도 기하급수적으로 늘어나고 있다. 데이터 관리라는 임무 자체의 난이도도 가뜩이나 높은데, 한 번 삐끗했을 때 져야 하는 책임도 너무나 막중하다. wono | discuss | tweet
+ 산업 보안 카메라 가정용 보안 카메라의 움직임 탐지 원리와 한계오늘날 시장에 쏟아져 나오고 있는 가정용 DIY 보안 카메라의 핵심은 바로 움직임 탐지 기술이다. 보안 카메라에 내장된 센서가 24시간 쉬지 않 wono | discuss | tweet
+ 보안 비밀번호 전 세계에서 가장 흔한 20개의 비밀번호는 무엇?현재 전 세계에서 가장 많이 사용되는 비밀번호는 ‘password’로 조사됐다. 그동안 비밀번호로 꾸준히 많은 사랑을 받았던 ‘123456’은 2위로 한 계단 하락했다. 한국의 자동차 브랜드인 기아(KIA)의 단어 ‘KIA’는 자동차 부문에서 세계에서 두 번째로 인기 있는 비밀번호였다. wono | discuss | tweet
+ it 보안 개발자 개발자 노리는 해커들, 협동 개발 플랫폼에서 도사리고 있어1. 최근 부쩍 늘어난 개발자 표적 공격. 2. 그럼에도 개발자들은 자신들이 표적이 되고 있다는 것을 잘 모르는 듯. 3. 개발자 표적 공격이 노골적으로 나타나는 곳은 각종 개발 플랫폼. wono | discuss | tweet
+ it 보안 모바일앱 안드로이드와 iOS 앱 수천 개에서 발견된 AWS 크리덴셜들일반 사용자들이 사용하는 안드로이드 및 iOS 모바일 앱 수천 개에서 아마존 웹 서비스 크리덴셜이 하드코딩 된 채 발견됐다. 공격자들이 이 크리덴셜을 확보한다면 기업 클라우드 내부로 접속해 들어가 민감한 정보를 훔칠 수 있다고 한다. 여기에는 일반 뱅킹 앱들도 포함되어 있기 때문에 여러 모바일 사용자와 관련 기업들이 꽤나 위험해질 수 있다. wono | discuss | tweet
+ 생활 it 보안 주의 클라우드 폴더 공유 초대로 위장한 北 해킹 공격 포착이스트시큐리티(대표 정진일)는 국내 포털의 클라우드 공유 초대 서비스 내용처럼 위장한 북 연계 해킹 공격이 최근 잇따라 포착됐다고 9일 밝혔다.이번 공격은 국내 이용자가 많... wono | discuss | tweet
+ 사회 휴대전화 보안 주의 고교생, 훔친 휴대폰으로 2천만 원 빼내…‘비밀번호’가 메모장에지난달 9일 새벽, 경남 통영의 한 숙박업소. 고등학생 A 군은 주인 B 씨가 잠든 틈을 타 휴대전화를 훔쳐 달아났습니다. 잠에서 깬 B 씨는 휴대전화를 단순히 잃어버린 줄로만 알았습니다. 그러나 며칠 뒤 은행 계좌 wono | discuss | tweet
+ it 보안 웹하드 게임 주의 [긴급] 웹하드에서 게임설치 파일 위장한 모네로 코인 마이너 악성코드 유포중> 국내 사용자를 타깃으로 웹하드를 통해 모네로 코인 마이너 악성코드를 유포하는 정황이 포착됐다. 웹하드 이용시 이용자들의 각별한 주의가 필요하다. wono | discuss | tweet
+ it 클라우드 보안 계정관리 주의 방화벽으로도 못막는 클라우드 해킹 급증방화벽·망분리 등 기존 보안 클라우드 환경선 대처 안돼 계정 보안과 시각화가 중요 "통합보안 관점서 대응해야" ◆ 기업 해킹 초비상 ④ ◆ 클라우드를 도입한 중동 지역 A사는 직원 계정을 해커들한테 탈취당한 후 갑자 wono | discuss | tweet
+ it 보안 틱톡 "틱톡, 내 폰에 깔린 앱 정보 싹 가져간다"전 세계 10억 명 이상의 사용자를 보유한 동영상 공유 플랫폼 틱톡이 사용자 모바일에서 SIM시리얼 번호, MAC 주소, 설치된 모든 앱의 정보 같이 서비스 이용에 필요하지... wono | discuss | tweet
+ it 보안 반다이남코 서버 해킹 당했다, 유저 정보 유출 가능성도반다이남코 서버가 해킹당해 기밀 정보와 고객 정보 등이 유출됐다. 해당 소식은 지난 13일, 모기업인 반다이남코 홀딩스 공식 홈페이지를 통해 알려졌다. 반다이남코의 성명문에 따르면 지난 3일, 몇몇 아시아 지역 지사 내부 시스템에 인증되지 않은 제 3자에 의한 접근이 있었다고 밝... wono | discuss | tweet
+ it 보안 마이크로소프트와 구글의 소프트웨어 업데이트로 위장한 새 랜섬웨어점점 더 많은 위협 행위자들이 가짜 마이크로소프트와 구글 소프트웨어 업데이트를 활용해 멀웨어를 퍼트리고 있다. 이런 멀웨어들 가운데 최근 하바나크립트(HavanaCrypt)라는 랜섬웨어가 눈에 띈다. 보안 업체 트렌드마이크로(Trend Micro)에 의하면 하바나크립트는 구글 소프트웨어 업데이트(Google Software Update) 애플리케이션으로 위장되어 있다고 하며, C&C 서버는 마이크로소프트 웹(Microsoft Web) 호스팅 IP 주소 하나에 호스팅되어 있다고 한다. 랜섬웨어로서는 매우 특이한 경우라고 트렌드마이크로는 밝혔다. wono | discuss | tweet
+ it 보안 또 클라우드 설정 오류 사건! 이번엔 4개 공항 3TB 데이터 유출돼아마존 S3 버킷의 설정 오류 때문에 3TB의 공항 관련 데이터가 외부로 노출되는 일이 발생했다. 무려 150만 개 이상의 파일들이라고 한다. 문제의 데이터베이스는 보안 업체 스카이하이 시큐리티(Skyhigh Security)가 발견했으며, 콜롬비아와 페루의 공항 4군데의 민감 정보로 구성되어 있는 것으로 분석됐다. 직원들의 개인 식별 정보도 포함되어 있다고 한다. wono | discuss | tweet