본문 바로가기
  • Trace

분류 전체보기322

Rockwell PLC 멀웨어 심을 수 있는 버그 소스코드 작성 및 컴파일에 도움을 주는 개발 도구가 개발자 모르게 악성 코드를 프로그램에 심는다ㄷㄷ PLC 관련 CVE는 논리 로직을 변경하고, 악성 파일을 다운로드 받는 공격 주의해야겠다. 로직 올릴 때, hash 무결성 검증 과정이라도 넣으면 좋을텐데 Rockwell 사의 * Rockwell Automation's programmable logic controllers * engineering workstation software 를 이용하여 시스템의 처리 과정을 수정하거나 영향을 끼칠 수 있는 멀웨어를 심을 수 있다고 한다. Claroty : "Rogue7 공격이나 Stuxnet과 비슷한 방식으로 공장에 영향을 줄 수 있다" 관련 CVE * CVE-2022-1161 (CVSS score: 10.0).. 2022. 4. 2.
헷갈림 : assert 뒤의 조건의 True 가 아니면 AssertError 발생 def test(t): assert type(t) is str, '이상한 값!' for i in ['a',2,'c']: test(i) (예상되는 출력) AssertiomError: 이상한 값! 2022. 4. 2.
헷갈림 : enumerate / iterator / generator iterable : 반복 가능한 객체 list, dict, set, str, bytes, tuple, range enumerate : 인덱스와 iterable 가능한 요소를 같이 반환 (튜플) box = ['a','b','c','d'] box_e =enumerate(box) for i, e in box_e: print(i, e) # 0, 'a' 이런식으로 출력됨 iterator : 값을 차례대로 꺼낼 수 있음 iter()로 이터레이터로 만들 수 있음 iter : 매직메소드 next : 이 메소드로 호출하여 iter의 객체를 하나씩 가져ㅐ올 수 있음 StopIteration 에러 : 요소가 다 반환되면, 해당 에러가 반환됨 a = [1.. 2022. 4. 2.
[트렌드(갱신)] TTP 기사에서 나오는 내용, 최근 수집하는 내용을 토대로 정리한 최근 TTP 동향 + 03.31 * 암호화폐 채굴 코드, 백도어 심기 * 익스플로잇 살포 + 04. 03 * 정보 탈취 https://www.boannews.com/media/view.asp?idx=105842 2022. 3. 31.
[트렌드] 취약점 음, 요새 '취약점'이 특히 전보다 다시 떠오르는 것 같다. KISA의 국내 취약점 공개 서비스도 그렇고, 2021년이 역대 가장 많은 제로데이가 발견되었다는 점도 놀랍다 특징 https://www.boannews.com/media/view.asp?idx=105769 * 익스플로잇 기간과 취약점 공개일 간격의 급격한 줄어듦 * 이제는 APT에서 표적이 없는 살포형으로 돌아간거야? ㄴ 본 기사에 따르면, 살포는 많은 곳에서 먹히는 익스플로잇을 하려고 한다는 점인데.. -> 많은 곳에서 서비스하는 SW를 공격하는 취약점 -> Log4j ? 관련 기사 https://www.boannews.com/media/view.asp?idx=105769 2022. 3. 31.
영어논문 제목 https://cocoatrans.tistory.com/9#:~:text=1.%20%EB%85%BC%EB%AC%B8%20%EC%A0%9C%EB%AA%A9%EC%97%90%20%EB%8C%80%EB%AC%B8%EC%9E%90%EB%A5%BC%20%EC%A0%95%ED%99%95%ED%9E%88%20%EC%82%AC%EC%9A%A9%ED%95%B4%EC%95%BC%20%ED%95%A9%EB%8B%88%EB%8B%A4.&text=(1)%20%EB%85%BC%EB%AC%B8%20%EC%A0%9C%EB%AA%A9%EC%9D%98%20%EC%B2%AB,%EB%A5%BC%20%EB%8C%80%EB%AC%B8%EC%9E%90%EB%A1%9C%20%EC%8D%A8%EC%95%BC%20%ED%95%9C%EB%8B%A4. 2022. 3. 30.
[리뷰] (보안뉴스) 기업 사용자 노린 악성 워드 문서 개인과 기업이 사용하는 SW의 차이를 이용해서, 공격 타겟 범위를 줄일 수 있구나, 참신하다 https://www.boannews.com/media/view.asp?idx=105710 2022. 3. 29.
[트렌드] Lapsus$ 요즘 랩서스가 매우 핫하다. NVIDIA, 삼성전자, LG, MS 등 글로벌 대기업을 비롯한 다수 기업에 공격을 수행하고 있다. 빼낸 정보를 텔레그램에서 배포 중.. 항상 '사람이 가장 취약한 연결고리'라는 말이 생각난다. 기업에서 사용하는 협업툴 (깃랩, 컨플루언스 등)의 취약점은 기업 입장에서 특히 더 조심해야할 것 같다. 공급망 보안, 소셜 엔지니어링 보안 최근 특이사항 * 3/30까지 활동 중단 안내 * 가상자산거래소 타깃 * 17~21세 사이의 해커들이 체포되었다 (천재? 스트립트 키디?) * 이제는 텔레그램이 아닌, 다른 애플리케이션(?) 소통 창구로 이야기한다고 한다 해커그룹 특징 * 적극적인 소셜엔지니어링 사용 (텔레그램) * 랜섬웨어를 사용하지 않음 * 정보 유출하여 협박 * MS는 DE.. 2022. 3. 29.
KISA 사이버 보안 취약점 정보 포털 와 우리도 JVN, NVD 같은 국내 취약점 정보 포털이 생긴거야? 굿! https://knvd.krcert.or.kr/ 보안 취약점 정보 포털 닫기 검색 knvd.krcert.or.kr NVD에서는 식별할 수 없었던 국내에서 생산된 (등록된) 디지털 자산에 대한 취약점 정보를 얻을 수 있어, 그 의의가 더욱 큰 것 같다. 아직까지는 이 정도의 정보만 제공해주는 것 같다. 더 추가해주겠지 나중에 CAPEC이랑 ATT&CK도 제공해주세요ㅎㅎ 아, 그리고 json같은 파일 형태나 오픈 API도ㅎㅎ 2022. 3. 29.
[리뷰] 외교·안보·원전·가스·금융 등 핵심 기반시설 사이버공격 대비태세 집중 점검 21일 공공분야 사이버위기경보가 '관심'에서 '주의' 단계로 상향되었다. * Tip : (정관장 주는 경찰 심슨) : 정상 / 관심 / 주의 / 경계 / 심각 으로 사이버 위기 경보를 외우면 좋다. 국정원이 외교/안보/원전/가스공사 => 핵심기반시설을 대상으로 사이버 점검을 수행했다. 검사 내역 * 홈페이지, 메일 서버 점검 (자료유출 가능성 대비) * 홈페이지 위변조 / DDOS 대응 체계 점검 * IT 보안 제품 취약점 + 보안대책 * 기타 서비스 모의해킹 국내 5개 원전 한울, 한빛, 월성, 고리, 새울 => 보안 점검 실시 https://dailysecu.com/news/articleView.html?idxno=135378 2022. 3. 28.
[리뷰] 보안뉴스 : OT보안 리포트 약 1년 전의 자료지만, IT 업계와 OT 업계에서 보안(Security)를 다르게 생각한다는 점이 신기했다. IT : Security - 해킹, 정보보안 , 침해 관련 OT : Safety - 물리보안(CCTV, 정찰 드론), 안전 https://www.boannews.com/media/view.asp?idx=91517 [OT보안 리포트] 사이버위협에 노출된 스마트공장, OT/ICS 보안이 답이다 정부가 2022년까지 스마트공장(Smart Factory) 3만개를 짓고 10개의 스마트산업단지(이하 스마트산단)를 조성하겠다고 밝히면서 전국은 지금 ‘스마트공장’의 이슈에 빠져들고 있다. www.boannews.com 2022. 3. 27.
산업제어시스템 보안 지침서 및 가이드 일부 위험 평가 부문 * nist sp 800-30 : 위험 평가에 대한 가이드 여기서 정의하는 위험 1) the adverse impacts that would arise if the circumstance or event occurs 2) the likelihood of occurrence” 위험 평가 : “the process of identifying, estimating, and prioritizing risks to organizational operations (including mission, functions, image, reputation), organizational assets, individuals, other organizations, and the Nation, resulting .. 2022. 3. 23.

티스토리툴바