nemo의 이야기
* 양날의 검 '개인영상정보보호법' 어떻게 대응하나 http://www.boannews.com/media/view.asp?idx=70797&kind=2&search=title&find=%C1%A4%BA%B8%BA%B8%C8%A3%B9%FD - 개인정보보호페어(PIS FAIR) 2018에서 하반기 개인정보보호 정책 계획을 발표 - 개인정보 침해 감소 추세, 그라나 지능형 개인정보 침해 사고는 꾸준하다. - 기기의 개인정보 활용 서면 동의서 중요사항을 명확화하고 개인정보 열람, 삭제, 처리 정지 절차 등을 개선 - 개인영상정보보호법 제정안 주요 내용 - 암호화, 복제방지, 유출관리, 마스킹, 화면 캡처 방지 등 영상정보의 보안이 강화 - 영상정보 관리자의 감시와 통제 기술이 새롭게 도입되면 시장이 확대될 수..
* 다이소 몰 해킹 사고 http://www.boannews.com/media/view.asp?idx=68566 - 보안 관리 부실로 인한 해킹 사건 - 공격 방법 : zmEu를 사용하여 웹 서버 스캔을 하여 컴퓨터의 취약점 스캐너 phpMyAdmin 프로그램 또한 추측을 시도 SSH무차별 대입 방법을 통해 패스워드를 지속적인 대입하는 공격 *Tip : 무작위 대입 공격(apache acess log) - 대응 방안 : Abuse Page 생성하여 옵션으로 404와 같은 에러 표시 대신 403에러를 보여 툴을 혼란시킬 수 있다. * FileLess형태로 유포된 GandCrab http://www.boannews.com/media/view.asp?idx=68369 - 동작 방식 - 취약점 발생시 jscri..
* 비트코인 지갑, 망분리 해놓아도 비밀 키 탈취 가능 http://www.boannews.com/media/view.asp?idx=68793 - 에어갭 : 망 분리 - 브리지웨어를 표적시스템에 깔아야된다. - 컴퓨터 열, 팬 소리, LED불로 해킹할 수도 있다. * 자동 가입 방지 - 캡차 : 컴퓨터 자동가입 방지 프로그램 - 쿠텐베르크 프로젝트 : 옛날 책들에 문자를 디지털문서로 남기는 프로젝트로 ocr기술로 문자 인식을 하지 못하는 문자들을 리캡차하여 사이트 이 용자들에게 글자를 치게 만들어 디지털문서로 만들어 배포하는 프로젝트이다. * KB국민은행, IBM과 '정봅보호 통합플랫폼' 구축 "2018년 5월 오픈" - SIEM장비 - 사장실과 같은 위치에 모니터로 실시간으로 접속시도에 대한 모니터링을..