nemo의 이야기
07.02 보안뉴스 본문
* pdf 파일 활용하면 NTML 크리덴셜 조용히 훔칠 수 있다
http://www.boannews.com/media/view.asp?idx=68959&kind=1&search=title&find=pdf
- 악성 엔트리를 주입하여 조작된 pdf파일이 열린다.
- SMB요청을 하여 공격
- 윈도우 크리덴셜 : 윈도우에서 쓰는 민감한 계정 인코딩한 형식
- NTL해쉬 : LMSSP(Lan Manager Security Support Provider)는 클라이언트 pc를 인증하기 위해 사용
- 해결 방안 : OS에서 NTLM SSO 인증 기능을 종료 시켜야 된다.
* GDPR 준비가 막막하다면 8가지 핵심부터 파악하자
http://www.boannews.com/media/view.asp?idx=55629
- 유럽연합 거주자의 개인정보를 다루는 모든 기업이나 단체가 프라이버시 보호와 관련된 광범위한 규정들을 준수
- 규정을 준수하지 못한 기업은 벌금
- 정보침해 공지, 정보보호를 기본 계획 단계부터 포함하기, 정보 접근에 대한 개인 권한, 정보 이동에 대한 권리, 잊힐 권리, 데이터보호 관리자,
사전 동의
* 자연어 처리 기술로 소셜 엔지니어링 공격 타파하기
http://www.boannews.com/media/view.asp?idx=70915&page=1&mkind=1&kind=
- 소셜 엔지니어링 공격에 대항목적
- 메시지 그 자체에 숨어 있는 의도 파악하기
- 방지보다 탐지를 잘해야 막을 확률이 올라간다.
- 자연어 처리 기술로 해당 메시지에 동사의 목적어를 정리, 취합 -> 블랙리스트에 오른 동사-목적어 조합을 비교 -> 피싱 이메일 샘플을 무작위로
선택하여 질문과 명령들을 분석
'Security News' 카테고리의 다른 글
07.06 보안뉴스 (0) | 2018.07.06 |
---|---|
06.30 보안뉴스 (0) | 2018.06.30 |
06.23 보안뉴스 (0) | 2018.06.23 |
05.29 보안뉴스 (0) | 2018.05.29 |