보안 (61) 썸네일형 리스트형 보안/네트워크 용어 정리 기업의 보안 담당자로 일하게 되면서 듣게 된 알쏭달쏭한 용어에 대해 정리해보았다. 대학교에서 배웠던 용어도 있고 완전 처음 듣는 용어들도 있다. 모르는 용어들은 꾸준히 검색하고 정리해놓으면 좋을 것 같다. 용어 목록 VPN 백본 백본 스위치 ToR 스위치 서버팜 DMZ VDI SCCM VLAN SSL 암복호화기 BMT PoC SEIM MPLS 샌드박스 APT LDAP ODBC GSLB 프로비저닝 Inline / Mirroing 법령 / 시행령 / 시행 규칙 VPN VPN은 클라이언트와 서버 간의 통신 스니핑을 방지하기 위한 보안 터널을 만들기 위해 사용. 또한, 사용자의 익명성 보장 및 지리적 위치 차단을 우회 기능을 사용할 수도 있음. VPN은 장치로부터 통신 프로토콜을 설정. 통신 프로토콜은 Open.. IBM Think 2020 후기! 5월 5일~6일(미국 시간 기준) 이틀간 진행한 IBM Think 2020에 참가하여 The New Essential Technologies for Business과 Address New Cybersecurity Risks 세션을 들었다. Address New Cybersecurity Risks 세션은 제대로 재생이 안 되는 것에 더하여 문의 톡이 와서 내용을 많이 놓쳤다... 흑흑 한글 자막을 지원해주는 것으로 알고 있었는데 없어서 영어 자막을 보며 부랴부랴 필기하였다. The New Essential Technologies for Business Arvind Krishna(Chief Executive Officer, IBM)가 비즈니스를 위한 새로운 필수적인 기술에 대해 강의 코로나로 인해 비즈니스는.. 코로나19로 달라진 보안 관점: 비즈니스 연속성을 지켜라! 온라인 컨퍼런스 https://talkit.tv/Event/2203 코로나19로 달라진 보안 관점: 비즈니스 연속성을 지켜라! 온라인 컨퍼런스 - B2B IT 미디어 플랫폼 코로나19가 던진 화두,비즈니스 연속성 관리!예측 못한 재난 상황에서도비즈니스 연속성 관리(Business Continuity Management)4월 24일(금) 2시부터 글로벌 컨설팅 기업과 보안 전문 기업의 전문가들이, 생방송 토크 온라인 컨퍼런.. talkit.tv 토크 IT에서 진행한 온라인 콘퍼런스에 참가했다. 온라인으로 진행되었고 해당 콘퍼런스를 듣고 내용을 정리해보았다. 강의하시는 분들이 총 4명인데 4명 모두 강의 시작 전 아재 개그를 보여주셨다. ㅋㅋㅋ 코로나 19로: 비즈니스 연속성을 지켜라! 온라인 콘퍼런스 2020년에는 ‘디지.. 협업 솔루션 취약점 (DLL Hijacking , XSS) MS Teams에서 취약했던 DLL Hijacking 공격 DLL(Dynamic-Link Libraries)는 데이터와 실행 가능한 코드의 모음이다. DLL을 사용하면 소프트웨어 업데이트를 쉽게할 수 있고 DLL 파일 코드 공유를 통해 메모리 사용률을 감소시킬 수 있다. 하지만 개발 단계에서 절대경로를 지정하지 않고 DLL 파일을 사용할 경우 DLL Hijacking을 야기할 수 있다. DLL Hijacking의 공격 원리는 필요한 dll 파일의 절대경로가 지정되지 않았을 경우, 필요한 dll 파일이 위치한 경로보다 우선 순위가 높은 디렉토리에 공격자의 dll의 파일을 위치시켜 악의적인 코드를 실행 시킨다. DLL Hijacking을 탐지할 수 있는 방법은 Process Monitor 프로그램을 이용하여.. 협업 솔루션에 관한 조사 코로나 때문에 재택근무가 늘어나고 있다. 이에 협업 솔루션의 필요성도 자연스레 증가되었다. 때문에 도입할만한 협업 공유 솔루션에 무엇이 있고, 보안적으로 취약한 점이 없는지 조사해보았다. (Zoom이 최근에 보안적으로 많은 이슈가 있었다.) Zoom, 콜라보X, WebEx은 다른 팀원이 조사한 부분이어서 제외했다. Microsoft Teams, Slack, Trello의 개요, 사용 시 주의사항, 보안 취약점을 정리하였고 누군가에게 도움이 되었으면 좋겠다. ※개요는 인터넷에 굴러다니는 글이니 참고용으로만!! Microsoft Teams 개요 2016년 말에 출시된 Microsoft Teams는 기본적으로 메신저와 SNS를 섞어놓은 듯한 익숙한 UI를 가지고 있다. 슬랙처럼 주제별로 채널을 생성해 관리할 .. 내가 생각한 재택근무 시 주의사항 얼마 전까지 코로나로 인해 재택근무가 한창 늘고 있었다. 재택근무를 하는 것이 자주 있는 일은 아니기 때문에 '어떻게 하면 보안적으로 안전하게 재택근무를 할 수 있을까?'라는 과제를 던져주셨다. 최근 KISA에서 '재택근무 시 지켜야 할 정보보호 6대 실천 수칙'을 발표하긴 했지만 이것보다 조금 더 디테일하게, 더 쉬운 표현으로 재택근무자가 지켜야 할 수칙에 대해 작성해보았다. 사실 나도 재택근무를 해본 적이 없기 때문에 굉장히 원칙적으로 작성하였다고 생각한다. 그래도 이 정도는 지켜져야 하지 않을까? 우선 나의 입장에서는 KISA의 가이드는 한눈에 파악하기 힘들었다. 때문에 1. 재택근무 시작 전에 지켜야 할 수칙들 2. 재택근무 중 지켜야 할 수칙들 3. 재택근무 종료 시 지켜야 할 수칙들 로 카테고.. MSSP 🙄Managed Security Service Provider An managed security service provider (MSSP) provides outsourced monitoring and management of security devices and systems. Common services include managed firewall, intrusion detection, virtual private network, vulnerability scanning and anti-viral services. MSSPs use high-availability security operation centers (either from their own facilities or from other d.. 화이트해커가 되기 위한 모의해킹 완전 정복 구름 EDU에서 수강하고 있는 '화이트해커가 되기 위한 모의해킹 완전 정복' 4만 4천 원 주고 결제했는데 아직 한참 남았다. 해야 할 게 참 많다. notion으로 필기하면서 공부한 내용을 공유한다. 복습은 언제 하지?😢 써니나타스 21번 문제 풀이 포렌식 문제 유형의 21번 개발자 도구를 활용하여 코드를 살펴보았으나 특이한 것은 보이지 않았다. E를 3으로 치환하였고 A를 4로 치환한 키 값이 얼핏 보인다. MAN IN THE MIDDLE ATTACK이 쓰여있지 않을까? 추측이 되어 Brute Force를 공격을 하려다가 코드 작성의 귀차니즘과 다른 의도가 있을 것이라 생각하고 고민을 하였다. 파일을 다운로드하여 지난번에 확인한 EXIF도 살펴보았지만 특이한 것은 발견하지 못하였다. 파일의 크기를 살펴보는데 1.4MB로 꽤 큰 파일크기였다. WinHex 툴을 이용하여 겹쳐진 이미지가 있는지, 분리할 수 있는지 확인해 보았다. ( 리눅스에서는 foremost 가 있다.) 이런 툴들을 데이터를 복구하기 위한 카빙(Carving, 조각) 툴들이라고 부른.. 써니나타스 20번 문제 풀이 20번 문제 화면. 힌트1 : “correct 함수가 호출될 수 있는 input 중 가장 짧은 것을 구하시오” 힌트2 : “이 문제는 프로그램이 실행되는 어떠한 시스템에서도 동일하게 풀려야합니다” 파일을 다운로드하고 압축을 풀어 살펴본다. OllyDbg 110 버전으로는 열리지 않는다. 일반적인 실행파일이 아닌 듯하다. 바이너리로 이루어져 있다고 판단하여 디스 어셈블러 IDA v7.0.191002 (Freeware)와 Ghidra를 이용하여 파일을 분석해본다. 우선 IDA 다운로드하고 설치하였다. https://www.hex-rays.com/products/ida/support/download_freeware.shtml IDA Support: Freeware Version www.hex-rays.com .. 이전 1 2 3 4 ··· 7 다음
