[스크랩 #32] "다크웹서 국내 자동차 부품사 자료 거래…랜섬웨어 공격 영향"

"다크웹서 국내 자동차 부품사 자료 거래…랜섬웨어 공격 영향"https://www.ddaily.co.kr/page/view/2024052709371457484 "다크웹서 국내 자동차 부품사 자료 거래…랜섬웨어 공격 영향"다크웹에서 거래 중인 국내 자동차 부품 기업 정보 [ⓒ로그프...www.ddaily.co.kr디지털데일리 2024.05.27 김보민 기자특수 웹브라우저를 통해서만 접근이 가능한 다크웹에서 국내 자동차 부품기업의 핵심자료가 거래되고 있다는 조사 결과가 나옴클라우드 보안정보 및 이벤트관리(SIEM) 전문기업 로그프레소가 발행한 '2024년 5월 사이버위협인텔리전스(CTI)' 리포트에서 최근 랜섬웨어 공격을 받은 국내 기업의 정보 탈취 사례를 소개함.사례 중 한 기업은 자동차 부품을 생산하는 ..

• format_list_bulleted 정보보안/뉴스 스크랩
• · 2024. 5. 28.
• textsms

시스템 보안

시스템 보안운영체제 공격에 대한 대응 방안이고 공격자의 최종목적은 root 권한탈취입니다.시스템 공격 + 대응방안 ==> 시스템 보안 특수권한(실습)Cent OS에서 실행합니다.[user@localhost 바탕화면]$ su - root[root@localhost ~]# cd /test[root@localhost test]# ls -l # ls -l 명령어를 입력했을 때 안에 파일이 있으면 전체 삭제[root@localhost test]# rm -rf ./* [root@localhost test]# nano test01.sh[파일 작성]echo "===================="date +%Y-%m-%decho "===================="[root@localhost test]# ls -l..

• format_list_bulleted 시스템 보안 및 실무/시스템·네트워크 보안
• · 2024. 5. 28.
• textsms

Cent OS로 파일 및 디렉터리 관리

Hard link와 Symbolic linkHard link- 특정 파일 또는 디렉터리에 접근을 쉽게 할 수 있도록 하는 방법- 파일 시스템이 물리적인 장치인 하드디스크 상에 저장되어 있는 특정 파일의 위치를 가리키는 것 Symbolic link- 윈도우의 바로가기 개념- 디스크 상의 파일을 가리키는 것이 아니라 파일 시스템 상의 특정 파일을 가리키는 것 (실습)[user@localhost 바탕화면]$ su - root[root@localhost ~ ] # cd /[root@localhost / ] # mkdir test[root@localhost / ] # cd test[root@localhost test] # cat > aaa #aaa파일을 만들고 내용 작성Hello~!Ctrl + c 클릭 [root..

• format_list_bulleted 시스템 보안 및 실무/시스템·네트워크 보안
• · 2024. 5. 28.
• textsms

[스크랩 #31] 2024 개인정보보호 우수사례-심평원, 16년 연속 S등급 달성 배경은 '기관장의 관심과 지원'

심평원, 16년 연속 S등급 달성 배경은 '기관장의 관심과 지원'https://www.boannews.com/media/view.asp?idx=129918 [2024 개인정보보호 우수사례-5] 심평원, 16년 연속 S등급 달성 배경은 ‘기관장의 관심과 지원’16년 연속 ‘S등급’을 놓치지 않은 공공기관이 있다. 바로 ‘건강보험심사평가원(원장 강중구, 이하 심평원)’이다. 심평원은 국민건강보험법·의료법 등 관련 법에 따라 의료기관으로부터 전www.boannews.com보안뉴스 2024.05.27 이소미 기자2008년부터 매년 시행되고 있는 '공공기관 개인정보 관리수준 진단' 행정안전부와 개인정보보호위원회 등에서 중앙부처·지자체 등 공공기관을 대상으로 개인정보 관리수준 향상 도모를 위해 개인정보 관리체계 등..

• format_list_bulleted 정보보안/뉴스 스크랩
• · 2024. 5. 27.
• textsms

리눅스(Linux) 구조 및 Cent OS 설치

Linux OS 구성요소커널(kernel) :  명령어 실행기; CPU, RAM, HDD를 활용해서 응용프로그램을 실행해준다. 쉘(shell) : 명령어 해석기; 사용자 명령의 입출력을 수행하며 프로그램을 실행합니다.파일시스템 : 시스템 관리를 위한 기본 환경 제공, 정보를 저장하는 구조를 제공합니다. 커널의 기능프로세스 관리, 파일시스템 관리, 메모리 관리, 네트워크 관리, 디바이스 관리파일시스템은 하드디스크를 관리하는 것이고, 메모리관리는 RAM을 관리하는 것하드웨어와 응용 프로그램 간의 다리역할시스템이 부팅 될 때 load 되며 주된 역할은 시스템의 하드웨어 제어메모리, CPU, 디스크, 단말기, 프린터 등 시스템 자원 활용도를 높이기 위한 스케쥴링과 프로그램 관리, 자료 관리 등을 수행 Linux..

• format_list_bulleted 시스템 보안 및 실무/시스템·네트워크 보안
• · 2024. 5. 27.
• textsms

[스크랩 #30] '가짜코인' 유통 못 막는 카카오 전자지갑 클립...범죄조직에 악용

'가짜코인' 유통 못 막는 카카오 전자지갑 클립...범죄조직에 악용https://www.etnews.com/20240524000142?mc=em_001_00001 [단독]'가짜코인' 유통 못 막는 카카오 전자지갑 클립...범죄조직에 악용카카오 계열사인 그라운드엑스 전자지갑 ‘클립’이 가짜코인을 활용한 범죄에 악용되고 있는 것으로 나타났다. 24일 업계에 따르면 카카오 클립에 가짜 코인이 실제로 입금이 가능하다는 점을www.etnews.com전자신문 2024.05.26 이형두 기자카카오 계열사인 그라운드엑스 전자지갑 '클립'이 가짜코인을 활용한 범죄에 악용되고 있음클립에 가짜 코인이 실제로 입금 가능하다는 점을 악용하여 '리플(XRP)' 등 유명 코인을 저렴하게 판매한다며 거액의 현금을 챙기는 범죄 수법이..

• format_list_bulleted 정보보안/뉴스 스크랩
• · 2024. 5. 26.
• textsms

Ping of Death(죽음의 핑) 공격 탐지 룰 생성

[복습]일반옵션흐름옵션: 패킷 방향과 세션 연결 상태 조건 검색                 to_server, from_server, to+client, from_server etablished, stateless                 ex) flow: to_server, established;페이로드 옵션: content, prec, depth, distance프로토콜 옵션 : ip header 필드, tcp header필드, http header 필드... Ping of Death(죽음의 핑) 공격 탐지 룰 생성**주의사항: 이전에 만들어 놓았던 룰들 중 ICMP Ping Test는 주석처리를 해야함. Sguil 오류로 인해 NIDS 다운될 수 있음****오류로 인해 캡처 불가(추후 다시 업..

• format_list_bulleted 시스템 보안 및 실무/시스템·네트워크 보안
• · 2024. 5. 26.
• textsms

관제 Rule 생성

[시스템 보안 및 실무/시스템·네트워크 보안] - NSM / Security Onion NSM / Security OnionSecurity Onion네트워크 보안 모니터링(NSM; Network Security Monitoring)과 침입탐지시스템(IDS) 역할을 수행하는 장비입니다. 이것은 보통 교육용 또는 소규모 네트워크 감시로 적합합니다. NSM : IDS 기능을psjin230.tistory.com지난 게시글에 이어 Snort 문법 중 규칙옵션 부터 시작합니다.방화벽은 악성코드를 탐지할 수 없음. / ids는 악성코드 탐지 가능(차단 능력은 없음)규칙옵션규칙 헤더에 해당하는 패킷 중 특정(문자열)을 정의해 놓은 영역입니다. 옵션 종류에는 일반옵션, 흐름 옵션, 페이로드, HTTP 관련 옵션 등이 있..

• format_list_bulleted 시스템 보안 및 실무/시스템·네트워크 보안
• · 2024. 5. 26.
• textsms