분류 전체보기321 CC(CC, Common Criteria) 공통평가기준 보호되어 있는 글 입니다. 2022. 9. 12. DRM(Digital Rights Management) DLP(Data Loss Prevention) DRM(Digital Rights Management) : * 암호화 기술을 이용해 비허가 사용자로부터 디지털 컨텐츠를 보호하는 기술 * 문서보안 * 기업에서 다루는 개인정보, 영업 정보 유출 방지 및 산업 기밀 보호 기능 * 복사 방지 * 사용자 수준에 맞는 접근 제어/정책(인증된 + 권한 있는 사용자만 문서 읽기 가능) * 정보 유출 예방 * 기업 내에서만 열람 가능 * 문서 암호화 * 캡처 불가 부작용 [생산성 저하, 업무 비효율] * 문서 복/붙 불가 * 전달받은 문서 열람 불가(권한 부족) => 암호화 해제 요청 담당 * 복호화된 파일 로깅/추적 필요 * 복호화 권한 소유자 로깅/추적 필요 DLP: * 데이터 손실 방지 * 정보유출 방지 기능 * 파일 내 개인정보, 기밀정보 판단 ㄴ 정보패턴에 .. 2022. 9. 12. PE 인터널 도구 http://www.andreybazhan.com/pe-internals.html 컴파일러에서 생성한 섹션 5개 보여줌 좋다 이걸로 실행파일 + 메모리에 올라가는 구조 + 섹션 등을 공부했으면 좋았을걸 2022. 9. 12. Pass the hash https://www.xn--hy1b43d247a.com/lateral-movement/pass-the-hash 윈도우 NTLM 인증을 사용할 때 평문 비밀번호를 사용하지 않고, 그 비밀번호의 NT 해시를 사용해 인증하는 기법 Pass-the-Hash - 레드팀 플레이북 많은 윈도우 + 리눅스 기반의 액티브 디렉토리 툴들은 기본적으로 패스 더 해시를 지원한다.예를 들어 impacket, CrackMapExec, Rubeus, Mimikatz 등이 있지만, 거의 왠만한 툴들은 다 지원한다고 보면 된다. www.xn--hy1b43d247a.com 2022. 9. 5. 패스워드 스프레이 (Password spray) 다수의 유저 계정을 상대로 하나의 비밀번호를 대입해 공격하는 방식 2022. 9. 5. 한국남부발전, 고객 개인정보 유출 이벤트 종료 후 당첨자 안내 과정에서 담당 직원 실수로 함께 노출시켜 6월 17일 알림 종료 후 2개월 이상 지난 8월 23일 인지 및 3일 후 사과문 게재 원인: ‘한국남부발전 유튜브 채널-유튜브 구독 좋아요 이벤트’ 유출정보: 이벤트 당첨자 이름, 연락처, 이메일 그대로 노출 피해자: 2,000여 고객 특이사항 : 사고발생 2개월 이후 인지 + 3일 후 사과문 게재 이와 같은 참여자의 개인정보와 관련된 이벤트에는 꼭 개인정보담당자가 함께 해야한다. 개인정보담당자는 모든 개인정보의 유출 가능성을 파악하고 분석해야한다. (개인정보영향평가) 개인정보 보호법 시행령에 따르면 제39조와 40조에 따라, * 개인정보 유출된 사실을 알고 긴급한 조치를 하고 kisa에 사고 신고 * 정확한 유출 내용을 모르더라도 .. 2022. 8. 30. 에리카의 15가지 핵심 IoC * 비정상적으로 나가는 네트워크 트래픽 * 권한 있는 사용자 계정 활동에서 비정상 징후 * 지리적 불규칙 * 기타 로그인 경고 플래그 * 데이터베이스 읽기 볼륨의 증가 * html 응답 크기 * 동일한 파일에 대한 많은 요청 * 포트 응용프로그램 트래픽 불일치 * 의심스러운 레지스트리 또는 시스템 파일의 변경 * 비정상적인 dns 요청 * 예기치 않은시스템 패치 * 모바일 장치 프로필 변경 * 잘못되 위치에 있는 데이터 모음 * 비인간적 행위가 있는 웹 트래픽 * DDoS 활동의 징후 참조 https://www.darkreading.com/attacks-breaches/top-15-indicators-of-compromise/d/d-id/1140647 2022. 8. 29. OPSEC 프로세스 1. 중요 정보 식별 2. 위협 분석 3. 취약점 분석 4. 위험 평가 5. 적절한 대책 적용 2022. 8. 27. VBS 문법 기초 워드, 엑셀에서 VBS 열어 모듈을 만들어 간단한 코딩 처리 가능 * 프로시저: 함수같은 느낌이다 Sub 모듈명() 명령문 수행 End Sub 이건 진짜 함수- 리턴도 한다 Function 함수이름(매개변수) 명령문 수행 함수이름 = return할 값 End Function * 출력: debug.Print(내용) * 타입에 상관없이 묶음: & 사용 * 타입지정: Dim a As Boolean // a는 boolean 타입. * 조건 if (조건) then 처리문 End if * ELSEIF if (조건) then ElseIf (조건2) then Else End IF * While Do While (조건) 명령 Loop * For For i=0 To 10 명령문 Next i * Call 모듈명: 모듈(함수.. 2022. 8. 23. 국내외 보안컨퍼런스 1. RSA CONFERENCE 국제 사이버보안 전시회 2. DEFCON 3. BLACK HAT 4. CODEGATE 2022. 8. 18. 영국 수도 시설 관리 회사 클롭 랜섬웨어 공격자 : Clop (추정) 피해국가 : 영국 피해기업 : 사우스스태퍼드셔PLC(South Staffordshire PLC) https://www.boannews.com/media/view.asp?idx=109128 영국 수도 시설 관리 회사, 클롭 랜섬웨어에 당해 영국의 수도 시설을 관리하는 회사가 클롭(Clop)이라는 랜섬웨어에 당해 일부 IT 시스템에 피해가 있었다고 보안 외신 쓰레트포스트가 보도했다. 다만 물 공급이 중단되거나 하지는 않았다고 회 www.boannews.com 2022. 8. 18. 메일 SMTP, POP3, IMAP4 * SMTP (TCP 25) - 평문 - ex. sendmail * POP3 (TCP 110) POP3S(TCP 995) : 읽으면 사려져 - 메시지 접근 에이전트 - USER, PASS명 송신 (POP3원리 : https://darksoulstory.tistory.com/66 ) - ex. OUTLOOK * IMAP4 (TCP 143) (TCP 993 : SSL) : 읽어도 안 사라져 - 헤더검사 - 내용검색 - 부분 내려받기 2022. 8. 18. 이전 1 2 3 4 5 6 7 8 ··· 27 다음
