본문 바로가기

Trace

분류 전체보기321

인천시, 디지털 물류 실증사업 참여기관 업무협약 체결 물류물류 물류에서도 보안 SDS 첼로? https://www.boannews.com/media/view.asp?idx=107134 인천시, 디지털 물류 실증사업 참여기관 업무협약 체결 인천시는 지난 26일 인천연구원·인하대(물류전문대학원)·브이투브이와 함께 ‘V2V(물류창고 없이 차량에서 차량으로 상품 환적을 통해 소비자에게 배송되는 체계) 기반 공유물류망 구축을 통한 www.boannews.com 2022. 5. 29.

랜섬웨어 대응 방법 [참조] * 연세대학교 학술정보원 정보보안팀, 2019, 랜섬웨어 대응 가이드라인 나는 랜섬웨어가 너무 싫다. 오죽하면 악몽을 꿀 때, 컴퓨터가 랜섬웨어에 감염되는 꿈을 꾸겠는가ㅎㅎ 그래서 데이터 손실에 강박증이 있어 수시로 백업하는 편이다. (PC 여분 HDD/SSD 백업 + 클라우드 백업 + PC에 연결되지 않은 HDD/SSD 백업) 랜섬웨어에 잘 대응할 수 있다고 생각하지만, 막상 상황이 닥쳐왔을 때, 당황할 수 있으니 미리미리 예방 + 대응 절차를 숙지하자 1. 사전 예방 1) 최신 버전으로 sw 업데이트 사용 - 자동 업데이트 - 인터넷 익스플로러 사용하지 말기 - 모든 sw 애플리케이션 최신 버전으로 유지 - 불필요한 서비스, sw 제거 2) 백신 설치 + 최신 버전 업데이트 - 주기적 검사 .. 2022. 5. 29.

성적을 잘 받거나 성공하기 위함이 아니라, 좋은 정보보안전문가가 되려고 하는 과정이다. 2022. 5. 28.

관련연구 시각화 : Trello Trello 일정관리 도구인데, 나는 논문의 관련 연구를 시각화할 때 사용한다. 포스트잇에 붙여서 나열하는 느낌. 체크리스트도 있어서 용이하다. 2022. 5. 27.

[책] 사이버 사고 대응 실무 저자 : 스티브 앤슨(Steve Anson) ㄴ SANS 공인 강사 페이지 : 523 내용 [위협 동향] * 위협 동향 공격자의 공격 동기 공격 방법 공격을 분석하는 방법 * 침해사고 대응 준비 [대응] * 원격 선별진단 공격자를 탐지하는 방법 자격증명 보호 관련 * 원격 선별진단 도구 윈도우 관리 도구 명령행 유틸 파워쉘 침해사고 대응 체계 * 메모리 수집 휘발성 순서 로컬 메모리 수집 원격 메모리 수집 라이브 메모리 분석 * 디스크 이미징 증거 무결성 보존 데드박스 이미징 라이브 이미징 * 네트워크 보안 모니터링 Security Onion ㄴ 다양한 보안 솔루션이 하나로! (VM이다) * 이벤트 로그 분석 * 메모리 분석 ㄴ Volatility 와 Rekall (!! 처음 들어봄) * 멀웨어 분석 온.. 2022. 5. 27.

[사고분석] DTrack 보호되어 있는 글 입니다. 2022. 5. 24.

심층방어 보호되어 있는 글 입니다. 2022. 5. 24.

[사고정리] Stuxnet (작성중) Bushehr 원전 (Stuxnet) : 이란 부쉐르 원전 뭐라고 읽음? 기간 : 2010.09 공격 : 피해 : 이란 나탄즈 시설 공격 (Natanz) 우라늄 농축 시설 (원전이 아님) 우라늄 농축을 위한 원심분리기 5000개에 가까운 수의 동일한 형태의 원심분리기 사용 모터 제어에는 (un 안보리에서 사용 금지한) 지멘스 PLC 를 비밀리에 입수/사용 1000여개 원심분리기가 파괴됨 이란 부쉐르 원전 직원 pc 일부 감염 → 인터넷을 통한 정보교환에 장애 원전 노심의 녹음 피해 국가 : 이란 설명 : 초기 침투 : USB를 통한 감염 멀웨어 : 스턱스넷 웜바이러스 원심분리기 관련 사고 내용 PLC 내부 원심분리기 제어 프로그램의 모터 제어 프로그램을 감염시켜 특정 조건이 만족되면 주기적으로 모터의 회.. 2022. 5. 24.

CSINFO https://velog.io/@hygoogi/%EA%B8%B0%EC%88%A0-%EB%A9%B4%EC%A0%91-%EC%A7%88%EB%AC%B8-%EB%AA%A8%EC%9D%8C https://mangkyu.tistory.com/15 * TCP/IP란 데이터가 의도된 목적지에 닿을 수 있도록 보장해주는 통신 규약 * 프로토콜 : 컴퓨터, 네트워크 기기가 서로 통신하는 규칙 * TCP / IP 4계층 네트워크 인터페이스 계층 , 인터넷 계층 , 전송 계층 , 응용계층 * OSI 7계층 물리계층, 데이터링크계층, 네트워크 계층, 전송계층, 세션계층, 표현계층, 응용계층 * MTU : 최대 전송단위 입니다. * TCP/UDP TCP : * 연결성 서비스 : 가상회선 방식을 제공 * 3 핸드셰이킹, 연결 만.. 2022. 5. 23.

산업제어시스템 공급사/제조사 2022. 5. 21.

PLC VS DCS [참조] https://www.youtube.com/watch?v=iF99iKlDpxA 여기 내용이 잘 정리됨 (해당 내용 기반) PLC : * 하나의 CPU가 전체 시스템 제어 * 별개의 프로세스에 중점 ( 개별성 증가 ) * 사용 언어 : LAD(레더로직), FBD(기능 블록 다이어그램), STL(구조화된 테스트 언어) DCS : * 독립적인 제어. * 하나의 시스템이 중단되어도 다른 기기는 중단없이 계속 기능 * 각각의 CPU 제어 * 하나의 전반적인 프로세스에 중점 ( 아날로그 관련 정보 많은 곳 사용 가능 ) * PLC 보다 안전성 높음 2022. 5. 21.

원격 접근 트로이 목마 RAT (Remote Access Trojan) [참조] https://www.boannews.com/media/view.asp?idx=47628&page=1&kind=4 https://www.estsecurity.com/enterprise/security-info/common-sense?page=4&q=&category-id= 원격접근트로이목마(Remote Access Trojan)? 원격관리도구툴킷(Remote Access Toolkit)? 아, 같이 혼용된대 : 원격 관리 도구로서 공격자가 정상적인 인증 과정을 거치지 않고 사용자 몰래 운영체제나 프로그램에 악의적으로 접근, 원격으로 제어하기 위한 소프트웨어 및 프로그래밍 2022. 5. 20.

이전 1 ··· 5 6 7 8 9 10 11 ··· 27 다음

티스토리툴바