목록분류 전체보기 (40)
nemo의 이야기
서버를 만들기에 앞서 nfs에 대한 정의를 알아보자 nfs란 네트워크에 파일을 저장하는 메커니즘이다. 사용자가 원격 컴퓨터에 있는 파일 및 디렉토리에 엑세스할 수 있고 해당 파일 및 디렉토리가 로컬에 있는 것 처럼 처리하도록 허용하는 분산 파일 시스템이다. 즉, 디렉토리를 공유함으로 써 서버 컴퓨터의 자원을 공유하는 메커니즘이다. 테스트 환경은 SULinux2.0 버전이다. 테스트하기 위해 우선 iptables을 끄고 작업을 시작해보자 서버에서 공유 폴더를 생성하고 /etc/exports파일을 생성하여 포트를 잡아주자 상위 디렉토리에 nfs 공유할 디렉토리를 생성하고 /etc/exports파일에 위와 같은 설정을 입력한다. /nfs 192.168.64.136 (rw, sync) 1 2 3 1 : 공유 디..
* 동일한 URL에서 갠드크랩과 헤르메스 랜섬웨어 유포http://www.boannews.com/media/view.asp?idx=71091&mkind=1&kind=1 - 이력서로 위장한 헤르메스 랜섬웨어와 갠드크랩 랜섬웨어 유포 - 해당 악성 문서를 열리면 매크로가 활성화 -> 특정 네트워크에 접속 -> 랜섬웨어 다운로드 -> 실행 - 갠드크랩 v4 랜섬웨어는 다형성을 갖고 있다. - URL은 상이하지만 특정 시간마다 샘플 파일 해쉬를 변경 * 정상적인 유틸리티와 툴 사용해 정보 뺴내느 새 멀웨어http://www.boannews.com/media/view.asp?idx=71099&page=1&mkind=1&kind= - 정상적인 윈도우 툴과 WinRAR유틸리티, 애미 어드민을 사용해 정보를 수집 ->..
* pdf 파일 활용하면 NTML 크리덴셜 조용히 훔칠 수 있다http://www.boannews.com/media/view.asp?idx=68959&kind=1&search=title&find=pdf - 악성 엔트리를 주입하여 조작된 pdf파일이 열린다. - SMB요청을 하여 공격 - 윈도우 크리덴셜 : 윈도우에서 쓰는 민감한 계정 인코딩한 형식 - NTL해쉬 : LMSSP(Lan Manager Security Support Provider)는 클라이언트 pc를 인증하기 위해 사용 - 해결 방안 : OS에서 NTLM SSO 인증 기능을 종료 시켜야 된다. * GDPR 준비가 막막하다면 8가지 핵심부터 파악하자 http://www.boannews.com/media/view.asp?idx=55629 - 유..
* 양날의 검 '개인영상정보보호법' 어떻게 대응하나 http://www.boannews.com/media/view.asp?idx=70797&kind=2&search=title&find=%C1%A4%BA%B8%BA%B8%C8%A3%B9%FD - 개인정보보호페어(PIS FAIR) 2018에서 하반기 개인정보보호 정책 계획을 발표 - 개인정보 침해 감소 추세, 그라나 지능형 개인정보 침해 사고는 꾸준하다. - 기기의 개인정보 활용 서면 동의서 중요사항을 명확화하고 개인정보 열람, 삭제, 처리 정지 절차 등을 개선 - 개인영상정보보호법 제정안 주요 내용 - 암호화, 복제방지, 유출관리, 마스킹, 화면 캡처 방지 등 영상정보의 보안이 강화 - 영상정보 관리자의 감시와 통제 기술이 새롭게 도입되면 시장이 확대될 수..