[클라우드보안] 3.금융권 클라우드 이용 확대 [내부링크]

1. 배경ICT 기술 발전에 따라 금융분야의 디지털화 확산.클라우드는 금융회사의 외부주문의 하나로 IT...

[클라우드보안] 5.클라우드 사용시 장단점. [내부링크]

장점1. 데이터 백업 및 복원- 클라우드 사용하여 데이터 백업, 복원 쉬워짐2. 협업 향상- 여러사람이 정보...

[악성코드분석] Wireshark 이용 분석. [내부링크]

wireshark 분석.1. TCP 통신 과정[연결]-[데이터통신]-[종료]- SYN : 연결 요청- ACK : 응답 확인...

[악성코드분석] WireShark를 이용한 패킷 분석-1_20.07.15 [내부링크]

사용하는 곳 1. 침해대응 분석 : 모니터링. - IPS/IDS 패킷 샘플2. 모의해킹시, PC-->serve...

[악성코드분석] TCP 3way handshake [내부링크]

TCP를 이용한 통신 과정3 Way Handshake1. 클라이언트(나)가 서버에게 요청 패킷을 보냄. (서버가...

[악성코드분석] TCP의 연결 수립 과정 [내부링크]

연결 수립 과정 (HTTP나 FTP와 같은 각종 데이터를 포함한 통신)-TCP를 이용한 데이터 통신을 ...

11.25 목표 (D-4) [내부링크]

어제 보다 +1시간 -> 9시간11시간 ㅎ1. 정처기 10장,11장 문풀 및 핵심본 읽기.2. C언어 배열 함수 인강 2개 / 1장 문풀.

11/26 [내부링크]

AI면접 후기_20.12.06. [내부링크]

좋은 기회로 ai면접을 보게 되었다.면접 준비에 도움이 되었던 사이트1. 유튜브_인싸담당자 ai면접관련영상https://youtu.be/6EB9lEr2kC0https://youtu.be/NmQ3MTC9PaU2. 유튜브_토게토게 ai면접 후기 영상들https://youtu.be/YQCFBt7SCt03. 유튜브_릴리예지님 ai면접 후기 영상들https://youtu.be/GmDZ2hxGRYE위 영상으로 ai면접 절차와 게임방법을 확인하고 나면 모의면접을 보는것이 도움이 많이 된다.4.뷰인터.https://front.viewinter.ai/index.html#/게임방법을 숙지하고 면접을 보는게 좋다.원래는 노트북 기본카메라로 연습을 했는데, 뷰인터로 연습해보니 연습 후에 평가를 해줘서 표정의 변화라던지, 시선처리 등을 분석해줘서 좋.......

이랜드그룹 공격한 클롭 랜섬웨어 조직, 예고대로 신용카드 정보 10만건 공개 [내부링크]

https://www.boannews.com/media/view.asp?idx=93129이랜드 공격한 클롭 랜섬웨어 조직은 1년 전부터 해왔으며 랜섬웨어가 이중 협박 전략을 구사하여 방어는 종합적으로 진행되어야할 필요성이 있다.

Ai면접 결과 [내부링크]

떨어졌다.. ^^ 후취업하기 힘들다 ^_ㅜ

KAIST, 교직원·학생 개인정보 3만여 건 해킹으로 유출됐다 [내부링크]

https://www.boannews.com/media/view.asp?idx=93154카이스트의 교직원학생 개인정보 유출으로 연말연시 보안에 힘을 써야한다.

AWS가 뭐지? [내부링크]

알아보자..

[침해대응&CERT] 8. 구글링 취약점 3 [내부링크]

출처 : 제2010-11호-홈페이지_개발_보안_안내서.pdf1. 파일 다운로드 취약점1-1. 정의- 파일 다운로드 취약점은 인터넷에서 어떤 파일을 다운받을 때 발생하는 취약점- 웹 애플리케이션에서 상대경로를 사용할 수 있도록 설정되어 있는 경우, 상대경로 표시 문자열인 “../”를 통해 허가되지 않은 상위 경로로 이동하여 시스템 주요 파일이나 소스 파일 등에 접근하여 파일을 다운로드 하는 취약점1-2. 사례1-3. 대응방안- 외부에서 입력하는 파일 경로와 이름에 대해 허용하는 경로 이외의 디렉터리와 파일에 접근할 수 없도록 처리한다. - 다운로드 위치를 저장된 데이터 저장소에 고정하여 사용하는 것이 좋다.- 외부 입력값에 대해.......

미국에서 무에타이 배워보기 [내부링크]

미국에서 일하면서 현지인인을 사귀기는 어려웠다..그래서 같이하는 운동을 시작했다.사실은 주짓수 도복이 멋있어서 배우고 싶었는데 20회에 1000달러라고 해서 .. 안했다.;PT도 아닌데 왜이렇게 비싼지 몰겠음..내가 다녔던 무에타이학원은 Kings Thai Boxing( 지금 찾아보니까 폐업했다...)한 4개월정도 다녔는데, 실제로 간 횟수는 1달도 안된다..ㅋ여기는 금욜마다 케틀벨클래스도 따로 있었는데(수강료에 포함) 아마 매주 참석했으면 몸짱이 됐었을것이다.....ㅋ

대학교 공무직 교직원 필기 시험 후기 [내부링크]

일하고 있는 대학에서 공무직시험이 있어서 썼다.시험 다음날에 가고 싶었던 회사 면접과 같이 잡혀버려서 사실 책을 샀지만 공부는 못했다....책은 베스트셀러였던 해커스 책을 샀는데 반도 못풀었다..;총 2교시로 되어 있었고 시험은 2시에 시작해서 3시 40분넘어서 끝났따.1교시 : 직업성격검사2교시 : 직무능력검사직업성격검사는 예/아니요 응답.직무능력검사는 수학제외 국어??, 문서기안하는 법? 등의 문제가 나왔다.1분에 1문제씩 풀어야했는데.. 오분남앗는데 10문제를 못풀어서 .. 한번호로 찍었다.문제를 직접 학교에서 출제하는건 아닌것 같았는데 문제내용에는 학교관련 사업들의 문제가 문제로 나왔다.결론은, 직업성격검.......

그림으로 배우는 클라우드 [내부링크]

클라우드 기초책으로 알기 쉽다고 해서 사놓고 이제야 읽는다..! 가볍게 읽어보쟈~~#클라우드컴퓨팅 #클라우드보안 #클라우드책

[2020 마이블로그 리포트] 한 눈에 보는 올해 내 블로그 데이터! [내부링크]

민간인증서 시대 본격 개막! 시중은행들은 어떤 인증서를 지원할까 [내부링크]

https://www.boannews.com/media/view.asp?idx=93366이제부터 공인인증서 대신 민간인증서를 사용하여 공인인증서의 번거로움에서 벗어날 수 있다. 물론 공인인증서도 같이 사용할 수 있다.

[스크랩] 선택에 후회하지 않기. [내부링크]

https://brunch.co.kr/@philosophus/249선택한 것이 곧 답이다.내가 답을 만들어 나가는 것이다.답은 하나가 아니다!

[59일차] 북한의 킴수키, 한국 기자 사칭하여 각종 단체들 노린다 [내부링크]

https://www.boannews.com/media/view.asp?idx=92174북한의 킴수키가 한국 기자를 사칭하여 메일로 신뢰를 쌓은 후에 악성코드를 첨부파일에 심어, 여러기업들의 정보를 빼내려고 한다.

[60일차] 마리화나 재배를 위한 온라인 커뮤니티, 수백만 사용자 정보 노출 [내부링크]

https://www.boannews.com/media/view.asp?idx=92388마리화나 재배 온라인 커뮤니티 사용자 정보가 클라우드의 잘못된 관리로 외부로 노출되어 인터넷에 공개되어 사용자 국적에 따라 처벌될 수도 있다.

[61일차] 다크웹에 갑자기 나타난 고객 정보 3400만 건, 17개 기업들에서 나와 [내부링크]

https://www.boannews.com/media/view.asp?idx=92352데이터베이스를 침해하여 얻어낸 고객정보가 다크웹에서 판매되고 있다.

[긴급] 사이버범죄 천국 다크웹, 한국 798개 웹사이트 계정정보 유출 [내부링크]

https://www.boannews.com/media/view.asp?idx=92436한국 웹사이트 798곳의 계정정보 약 1,364만건이 유출되어 기업들은 자신의 기업의 계정정보가 유출되었는지 확인 할 필요가 있다.

20.11.09 (D-5) [내부링크]

시나공 정보처리기사- 데이터 입출력 구현- 서버 프로그램 구현

11/10 화 [내부링크]

- 데이터베이스- 소프트웨어 공학

11/11 수 [내부링크]

1. 암호학2. 접근통제어제의 나보다 나은 오늘 되기

[기타] BOF & Formatstinfs [내부링크]

BOF : buffer Overflow메모리를 다루는데 오류가 발생하여 잘못된 동작을 일으키는 프로그램 취약점.버퍼가 흘러넘쳐 발생.데이터를 메모리에 저장할 때 프로그래머가 지정한 메모리 바깥쪽에 저장하는 것.메모리가 유효한지 검사함.Formatstrings : 형식을 써야 안전하다. C언어, Java에서 사용.

[기타] 블록 암호화 [내부링크]

- 하나의 키 하에서 블록 암호를 반복적으로 안전하게 이용하는 절차.- 특정한 길이의 블록단위로 동작하므로 단위블록들로 나눠야 하며, 어떻게 암호화할지를 정해야함!블록 암호화 기법.1. ECB : 전자 코드북가장 간단한 구조.모든 블록이 같은 암호화 키 사용=> 보안 취약.암호화 메시지를 여러부분으로 나누었을 때 블록이 같은 값을 가진다면, 암호화 결과도 같음.공격자가 비슷한 메시지 반복 암호화하는 반복공격에 취약.패딩 O2. CBC : 암호 블록 체인 방식.가장 보안성이 높은 모드.암호화 전 이전 블록의 암호화 결과와 XOR 된다.첫블록 경우 초기화벡터 사용.출력 결과가 항상 같기 때문에 매 암호화마다 다른 초기화 벡.......

[침해대응&CERT] 6. 구글링 취약점 1 [내부링크]

1. 관리자 페이지 노출 취약점1. 관리자페이지 노출- 일반 사용자에게 관리자 페이지를 노출 시켜 관리자 페이지에 접근 할 수 있는 취약점.- 관리자 페이지의 이름은 쉽게 추측이 가능한 'admin' ,'manager', 'master', 'administrator' 등으로 설정하거나 프로그램 설계의 오류로 생길 수 있다.2. 관리자 페이지 노출 취약점 캡쳐 검색방법- site:kr intile:관리자페이지- site:kr inurl:amdin.asp, inurl:/admin/login.asp, inurl:/adm/loigin.php, inurl:/manager/login.asp3. 관리자 페이지 노출 대응 방안- 관리자 계정으로 외부 사이트에 접속하는 것을 불허해야 한다.- 사내 IP에서만 접.......

[침해대응&CERT] 7. 구글링 취약점 2 [내부링크]

1. 취약한 파일 존재 취약점.⑴ 취약점 설명웹 루트 하위에 내부 문서나 백업파일, 로그파일, 압축파일과 같은 파일이 존재할 경우 파일명을 유추하여 파일명을 알아내고, 직접 요청하여 해킹에 필요한 서비스 정보를 획득할 수 있는 취약점예를 들어 사이트 관리자가 디렉터리를 주기적으로 압축하여 백업 파일을 해당 디랙터리에 보관하는 습관이 있다면, 해당 파일은 외부에서 누구나 접근하여 내려받을 수 있다. 압축된 백업 파일을 통해 해당 디렉터리 내 하위 디렉터리 및 파일 구조를 파악할 수 있으며, 그 중 admin과 같은 중요한 php파일의 내부를 통해 취약점이 있는지 파악할 수 있다.⑵ 사례① OO서비스는 웹 서버 개발 시 개발.......

11.24 목표 [내부링크]

퇴근 후 19시~2시 6시간공부하기.....성공..

[51일차] [긴급] 원격제어 앱 ‘팀뷰어’ 설치 유도하는 피싱 발견 [내부링크]

https://www.boannews.com/media/view.asp?idx=91926원격제어 앱인 "팀뷰어"를 설치 유도하여 개인정보 유출 피해 범죄가 증가하고 있다.

[침해대응&CERT] 4. 사물인터넷(IOT)& 쇼단 [내부링크]

1. 사물인터넷1-1. 사물인터넷- 사물+인터넷- 엄청난 경제적 가치 창출.- 해킹에 대한 위험- 빅데이터와 연관.1-2. 사물인터넷 종류- 스마트 시티- 산업 사물 인터넷- 스마트 홈- 보건 의료 분야- 환경 분야2. 쇼단2-1. 쇼단이란?- 사물 인터넷을 위한 검색 엔진.- 인터넷에 연결된 기기라면 모두 검색이 가능하여 해킹의 위험이 있음.- 보안 강화 수단으로 개발되었다.- 보안 취약점을 가진 시스템을 검색 할 수 있다.- 회원가입이 필요하며, 무료계정은 정보검색의 제한이 있다.- 공공쪽에서 많이 사용한다.- 쇼단에 노출 된다? -> 취약한 기기!2-2. 사용자보안전문가, 연구원, 법 집행기관 등.2-3. 검색방법- 도시검색 : Apache city: &q.......

[클라우드보안] 1. 클라우드의 가시성 결여 문제. [내부링크]

c 하이브리드를 선택!제한된 가시성으로 클라우드에 한계가 있으며 it통제권 확보할 수 있는 하이브리드를 선택해야 한다.온프레미스 환경 : 소프트웨어 등 솔루션을 클라우드 같이 원격 환경이 아닌 자체적으로 보유한 전산실 서버에 직접 설치해 운영하는 방식.클라우드만 사용하는 전략은 성공하기 어려움.네트워크 보안 : 인프라를 통제할 수 있는 능력의 한정으로 보안 옵션이 제한적임.제어 : 온프레미스환경의 경우 인프라를 완전히 제어할 수 있다.가시성으로 인한 문제 ?가시성 결여 : 클라우드 마이그레이션 과정에서 전체 네트워크 계층을 확인하지 못하는 상태,클라우드 사용자 - 클라우드 네트워크와 클라우드 기반 서비스.......

[클라우드보안] 2.클라우드 안전성. [내부링크]

1. CSPM, 컴플라이언스에 따라 보안 위험을 관리끊임없이 변경되는 클라우드 환경에서 컴플라이언스의 지속적인 체크.하나 이상의 어카운트 , 멀티 클라우드 통합하여 한눈에 볼 수 있도록 자산 가시성 제공.컴플라이언스 준수 위반이 생겼을 때 신속한 자동 대응.2. CWPP, 안전하게 컨테이너 환경을 운영하려면?http://www.itworld.co.kr/t/62077/VDI/103469컨테이너 : app과 실행에 필요한 라이브러리, 바이너리, 구성 파일 등을 패키지로 묶어 배포하는 것. → 오류 최소화 할 수 있다.취약한 컨테이너를 공격하는 사례가 있따.컨테이너를 보호하기 위해 컨테이너 코드 및 취약성 체크 등 개발 단계부터 배포, 운영까지 보호개념의 확장이 필.......

[클라우드보안] 4.클라우드 전환 [내부링크]

디지털 트랜스포메이션?점진적인 변화!클라우드도입으로 변화하는 조직, 문화, 거버넌스조직: 빠르게 변화하는 고객의 요구에 대응 할 수 있다.거버넌스: it 투자가 기업의 사업 목표를 뒷받침할 수 있도록 하는 프레임워크.기업 전략과 목표에 부합되도록 IT와 관련된 Resource와 Process를 통제,관리하는 체계it활용에 있어 바람직한 행동을 지원하기 위해 의사결정 및 책임에 대한 프레임워크.기업의 전략을 지원하는 it의 전략에서부터 그 전략을 통하여 기업에 가치를 제공하며 전략 달성에 부정적인 영향을 미치는 위험을 관리하고, 기 투자된 it자원을 효율적을 관리하여 그 성과인 성과측정으로 전략에 피드백이 되는 일련의 체계cloud.......

[악성코드분석] 악성코드분석보고서_Degrep [내부링크]

[52일차]자유의 피난처에서 사이버범죄의 온상으로, 다크웹 파헤치기 [내부링크]

https://www.boannews.com/media/view.asp?idx=92066익명성을 위해서 만들어진 다크웹이 범죄의 공간으로 되었다. 마약이나 웰컴 투 비디오 같은 범죄들이 발생.딥웹: 검색엔진에서 검색 안되고 직접 인터넷 주소를 적어도 '로그인'을 해야 접근이 가능한 페이지. (아이디만 있으면 접근 가능)다크웹: 별도의 웹브라우저를 사용해야만 사용할 수 있음. 범죄의 온상. 참고)웰컴투비디오

[53일차] 코로나 대처로 정신없는 의료 업계, 랜섬웨어라는 새 현실에 직면 [내부링크]

https://www.boannews.com/media/view.asp?idx=92191미국 병원이 "류크" 랜섬웨어에 걸려 시스템이 다운됐고 수술이 연기 되었다. 앞으로 이런 병원시스템 공격이 만연해질 것이며, 뚜렷한 망분리가 필요하다.

[침해대응&CERT] 5. 쇼단의 이용범위와 기기의 특징 [내부링크]

1. shodan 이용범위1-1. 쇼단 활용 용도- admin/admin, admin/1234 같은 기본 아이디, 패스워드 사용환경 검색.- FTP,SSH,Telnet 접속 시 유출된 ip 정보 및 사용자 정보 검색. FTP: 파일전송 프로토콜(인터넷 망으로 연결되어 있는 멀리 떨어져 있는 서버로 파일을 올리거나 가져오기 위해 필요한 일종의 프로토콜 SSH : 시큐어 셀, 네트워크 상의 다른 컴퓨터에 로그인하거나 원격 시스템에서 명령을 실행하고 다른 시스템으로 파일을 복사할 수 있도록 해주는 응용프로그램, 프로토콜 telnet: 인터넷을 통하여 원격지의 호스트 컴에 접속할 때 지원되는 인터넷 표준 프로토콜.- nmap 없이 서비스 목록 및 ip 주소 정보 검색. nmap: 호스트나.......

NVR부터 클라우드·AI까지... 영상보안 저장장치도 스마트 시대 [내부링크]

https://www.boannews.com/media/view.asp?idx=92082

[12일차] 사물인터넷 장비의 위험성, 도를 넘어도 한참 넘었다 [내부링크]

https://www.boannews.com/media/view.asp?idx=90923사물인터넷 장비 보안수준이 매우 심각하다. 보안 위험성을 알려야 한다.

[13일차] [긴급] 한전의 전기누진료 환급? 쿠팡의 현금결제 유도? 모두 피싱! [내부링크]

http://www.boannews.com/media/view.asp?idx=91287한전 전기누진료 환급, 쿠팡 현금결제 유도등 온라인 사기 거래 증가로 유의할 것.

[15일차] 온라인 사기를 방지해 준다는 대형 스타트업, 알고 보니 대표가 사기꾼 [내부링크]

https://www.boannews.com/media/view.asp?idx=91308사기방지전문회사 CEO가 사기꾼이였고 투자금유치도 사기극이였으며 이사회가 내부 조사 후 알게됨.

[18일차] 랜섬웨어 사망 사건, 독일 병원에서 터져 [내부링크]

https://www.boannews.com/media/view.asp?idx=91282해커가 독일대학을 공격하다 대학병원을 마비시켜 환자가 1시간동안 치료를 못받아 죽음

[19일차] [긴급] ‘2차 추경 지원금’ 문자안내 ‘스미싱’ 주의하세요! [내부링크]

https://www.boannews.com/media/view.asp?idx=914102차 추경 지원금으로 안내사칭,신청사칭,접수사칭등 여러사칭문자가 올 수 있으니 주의

[22일차] 인스타그램에서 사용자 염탐 가능케 해주는 취약점 발견돼 [내부링크]

https://www.boannews.com/media/view.asp?idx=91451인스타그램에서 보안 취약점이 발견되었는데 익스플로잇 할 경우에 피해자 장비를 장악할 수 있게 된다. 그렇기 때문에 기업들은 서드파티 요소 자체의 취약점과 구축통합하는데 신중해야 한다.서드파티 = 기본적으로 '제 3자'를 뜻하는 단어

[23일차] 수사 요원들 전용으로 만들어진 IT 서비스 포털, 계정 관리 소홀하다 [내부링크]

https://www.boannews.com/media/view.asp?idx=91487it서비스포털의 경찰계정 보안이 소홀하다는 지적이 있다.

[침해대응&CERT] 3. 구글링(20.09.26.) [내부링크]

구글링1. 구글링- 구글 검색 엔진을 활용하는 정보를 탐색하는 단어.- 인터넷 정보 검색을 위해서 구글 엔진을 사용하다 라는 의미.2. 구글 해킹 키워드 종류 및 사용방법2-1. 따옴표.- 여러개 단어를 묶어서 검색이 가능.2-2. filetype- 특정 파일타입만 검색 가능.2-3. site- wikipedia.org로 검색시, wikipedia.org만 검색결과로 나온다.2-4. intile- 제목에 그 문자가 들어 있는 결과를 가져옴.2-5. inurl- url 에 그 문자가 들어 있는 결과가 검색됨.2-6. intext- 키워드를 입력하면 본문에 키워드가 존재하는 사이트 검색하여 보여줌.2-7. 연산자 검색 활용법- or :둘중 하나만 포함되어도 검색함.- -: 제외된 결과만 검색됨.- link : 링크.......

정보처리기사 [내부링크]

추석이라 더 하기싫다꼭 붙어야하는데,,,,,ㅎ,,,

[46일차]구글, 내부 보안 팀이 발견한 크롬 제로데이 취약점 패치해 [내부링크]

https://www.boannews.com/media/view.asp?idx=91964구글 크롬에서 발견된 제로데이 취약점을 수정했으나 이 취약점은 이미 활발한 익스플로잇을 하므로 시급한 수정이 필요하다는 말이 나옴.* 익스플로잇 : 취약점 공격으로, 컴퓨터의 소프트웨어나 하드웨어 및 컴퓨터 관련 전자 제품의 버그, 보안 취약점 등 설계상 결함을 이용해 공격자의 의도된 동작을 수행하도록 만들어진 절차나 일련의 명렬, 스크립트, 프로그램 또는 특정한 데이터 조각을 말하며 이러한 것들을 사용한 공격행위 주로 공격 대상 컴퓨터의 제어 권한 획득이나 서비스 거부 공격(DoS) 를 목적으로 함.* 제로데이 : 컴퓨터 소프트웨어의 취약점을 공격하는 기술적 위.......

금융보안원-1 [내부링크]

1. 개요.- 안전하고 편리한 금융 미래를 열어가는 세계 최고의 금융보안 전문기관.- 금융결제원 은행 ISAC + 코스콤 증권ISAC + 금융보안연구원- 금융 사고 침해사고대응기관.2. 주요업무.- 통합보안관제. 전 금융권에 대한 전자적 침해행위 탐지 및 분석, 관련 정보 신속한 공유, 전자금융사고 예방 및 금융소비자의 안전하고 편리한 전자금융서비스 이용 환경 제공.- 침해사고대응. 금융회사와 금융위원회의 침해사고 조사 요청시 유관기관과 협조하여 침해사고 조사, 대응방안 검토, 피해확산 방지.- 취약점 분석,평가 자산과 취약성 분석하여 해당시설의 전자적 위협 요인 파악위협요인에 대한 취약점 식별, 파급 영향 분석, 정보보호 대책.......

금보원2 [내부링크]

[악성코드분석] 네트워크 행위를 하는 악성코드 샘플 수집-1(와이어샤크활용) [내부링크]

와이어샤크 : 패킷(*Packet) 분석할 때 활용.*Packet: 데이터의 전송단위, OSI 7 계층 중 3층(Networ...

[악성코드분석] 네트워크 행위를 하는 악성코드 분석_DicterSetup3.76.0.62.exe [내부링크]

Virusshare를 이용하여 샘플 수집을 하였습니다.0. Wireshrk 행위 확인 Wireshark에서 악성사이트에서 3...

[악성코드분석] 네트워크 행위를 하는 악성코드 분석 최종. [내부링크]

1. 개요.1-1. 개요 악성 코드 란 사용자 컴퓨터에 악의적인 영향을 끼칠 수 있는 모든 소프트웨어를 통칭하...