목록IT/정보보안 (47)

IT보안관의 공부 클라우드

금융권 법률 적용 관련 정리

보호되어 있는 글입니다.
IT/정보보안 2022. 5. 13. 19:17
정보보안 면접 질문 50개 / 22년 업데이트

참고용으로 정답을 간략히 적어보았습니다. 틀린부분이 있을 수 있습니다. ============= 1. TCP(Transmission Control Protocol)와 UDP(User Datagram Protocol)의 차이점은 무엇인가요? tcp는 신뢰성 전송. 3way-handshake를 이용하여 연결이 성립된 후 통신 udp는 비신뢰성 전송. 3way-handshake와 같은 기법을 이용하지 않는다. 2. 침입탐지시스템(IDS)과 침입방지시스템(IPS)의 정의는 무엇인가요? IDS는 말 그대로 실시간으로 침입을 탐지하는 시스템 IPS는 실시간으로 침입을 탐지한 후 차단까지 가능한 시스템 3. 알고 있는 해커에 대해 말씀해주세요. 전 세계적으로 유명한 어나니머스 외에는 없습니다. 4. 직업관은 무엇인가..
IT/정보보안 2022. 4. 25. 21:37
Log4j 이슈 간단 정리

Log4j는 Java/Kotlin/Scala/Groovy/Clojure 프로그램의 로그를 기록해주는 라이브러리이다. 프로그램 실행 시 자동으로 지정한 경로에 로그를 저장해준다. 취약점은 JNDI와 LDAP를 이용한다. JNDI(Java Naming and Directory Interface)는 디렉터리 서비스에서 제공하는 데이터 및 객체를 발견(discover)하고 참고(lookup)하기 위한 자바 API다. JNDI는 일반적으로 다음의 용도로 쓰인다: 자바 애플리케이션을 외부 디렉터리 서비스에 연결 (예: 주소 데이터베이스 또는 LDAP 서버) 자바 애플릿이 호스팅 웹 컨테이너가 제공하는 구성 정보를 참고.[1] 출처: https://ko.wikipedia.org/wiki/JNDI 경량 디렉터리 액세스..
IT/정보보안 2022. 4. 18. 18:13
21.10.29

보호되어 있는 글입니다.
IT/정보보안 2021. 10. 29. 22:19
NTFS 방식 하드드라이브를 간단히 망가트리는 제로데이

윈도 10이 설치되어 있고, 하드드라이브가 NTFS 방식으로 포맷되었다면 조심할 것. 아주 짧은 문자열 하나로 하드드라이브를 망가트릴 수 있는 방법이 발견됐기 때문이다. www.boannews.com/media/view.asp?idx=94191&page=1&mkind=1&kind=1 NTFS 방식 하드드라이브를 간단히 망가트리는 제로데이 윈도 OS에서 제로데이 취약점이 발견됐다. NFTS 방식으로 포맷된 하드드라이브를 손상시킬 수 있게 해 주는 취약점으로, 작은 문자열을 기입하는 것만으로 공격이 성공할 정도로 익스플로잇이 간 www.boannews.com
IT/정보보안 2021. 1. 17. 17:43
금융보안원, 일본 금융ISAC과 사이버 위협 정보 및 대응방안 공유 강화

다크웹 발 사이버 위협 등 국내 금융권의 최근 사이버보안 관련 정보 공유 일본 금융ISAC, 일본 금융권의 주요 이슈인 코로나19 관련 금융보안원 관련 활동에 관심 www.boannews.com/media/view.asp?idx=93711&page=3&kind=2 금융보안원, 일본 금융ISAC과 사이버 위협 정보 및 대응방안 공유 강화 김영기 금융보안원장은 타니아이 미치히로 일본 금융ISAC 이사장과 함께 양 기관 실무자가 참여하는 화상회의를 12월 22일(화)에 개최했다고 밝혔다. 이를 통해 글로벌 사이버위협 정보 공유 및 www.boannews.com
IT/정보보안 2020. 12. 28. 15:16
국내외 보안전문기업이 모두 꼽은 2021년 최대 보안위협 2가지

비대면(Untact) 환경의 보안위협 정보를 빼돌린 후 암호화하는 2중 공격 랜섬웨어 늘었다 www.boannews.com/media/view.asp?idx=93715&page=2&kind=1 국내외 보안전문기업이 모두 꼽은 2021년 최대 보안위협 2가지 2021년 신축년이 이제 일주일 정도 남았다. 코로나 팬데믹으로 유래없던 혼란을 겪었던 2020년은 특히, ‘비대면’이라는 새로운 이슈가 사회전반에 영향을 미치며 새로운 환경을 만들어냈다. 전 www.boannews.com
IT/정보보안 2020. 12. 28. 15:13
스머프 공격

스머프 공격(Smurf attack) 또는 스머핑은 희생자의 스푸핑된 원본 IP를 가진 수많은 인터넷 제어 메시지 프로토콜(ICMP) 패킷들이 IP 브로드캐스트 주소를 사용하여 컴퓨터 네트워크로 브로드캐스트하는 분산 서비스 거부 공격이다. 네트워크의 대부분의 장치들은 기본적으로 원본 IP 주소에 응답을 보냄으로써 이에 응답한다. 이 패킷에 응답하고 패킷을 수신하는 네트워크의 기계 수가 매우 많다면 희생자의 컴퓨터는 트래픽으로 넘쳐나게 된다. 이로 인해 희생자의 컴퓨터는 동작이 불가능해질 정도로 느려지게 될 수 있다. 공격 원리여러 호스트가 특정 대상에게 다량의 ICMP Echo Reply 를 보내게 하여 서비스거부(DoS)를 유발시키는 보안공격소스 주소를 공격 대상 호스트로 위조한 ICMP 패킷을 브로드..
IT/정보보안 2020. 12. 28. 13:00
Prev 1 2 3 4 ··· 6 Next