07.02 보안뉴스

* pdf 파일 활용하면 NTML 크리덴셜 조용히 훔칠 수 있다

http://www.boannews.com/media/view.asp?idx=68959&kind=1&search=title&find=pdf

 

  - 악성 엔트리를 주입하여 조작된 pdf파일이 열린다.

  - SMB요청을 하여 공격

  - 윈도우 크리덴셜 : 윈도우에서 쓰는 민감한 계정 인코딩한 형식

  - NTL해쉬 : LMSSP(Lan Manager Security Support Provider)는 클라이언트 pc를 인증하기 위해 사용

  - 해결 방안 : OS에서 NTLM SSO 인증 기능을 종료 시켜야 된다.

 

* GDPR 준비가 막막하다면 8가지 핵심부터 파악하자

http://www.boannews.com/media/view.asp?idx=55629

 

  - 유럽연합 거주자의 개인정보를 다루는 모든 기업이나 단체가 프라이버시 보호와 관련된 광범위한 규정들을 준수

  - 규정을 준수하지 못한 기업은 벌금

  - 정보침해 공지, 정보보호를 기본 계획 단계부터 포함하기, 정보 접근에 대한 개인 권한, 정보 이동에 대한 권리, 잊힐 권리, 데이터보호 관리자,

    사전 동의

 

* 자연어 처리 기술로 소셜 엔지니어링 공격 타파하기

http://www.boannews.com/media/view.asp?idx=70915&page=1&mkind=1&kind=

 

  - 소셜 엔지니어링 공격에 대항목적

  - 메시지 그 자체에 숨어 있는 의도 파악하기

  - 방지보다 탐지를 잘해야 막을 확률이 올라간다.

  - 자연어 처리 기술로 해당 메시지에 동사의 목적어를 정리, 취합 -> 블랙리스트에 오른 동사-목적어 조합을 비교 -> 피싱 이메일 샘플을 무작위로

    선택하여 질문과 명령들을 분석