목록IT/정보보안 (47)
IT보안관의 공부 클라우드
ARP 스푸핑이란? 근거리 통신망(LAN) 하에서 주소 결정 프로토콜(ARP) 메시지를 이용하여 상대방의 데이터 패킷을 중간에서 가로채는 중간자 공격 기법이다. 이 공격은 데이터 링크 상의 프로토콜인 ARP 프로토콜을 이용하기 때문에 근거리상의 통신에서만 사용할 수 있는 공격이다. 공격 환경 같은 대역에 있을 경우에만 가능하다. 주소를 속이기 위해 공격 대상 호스트에 대한 정보 수집이 필요하다. 모든 패킷을 허용하는 Promiscuous Mode가 설정되어야 한다. 과정 공격자는 다른 호스트 MAC 주소를 자신의 MAC 주소로 위조한 ARP Reply를 망에 지속적으로 브로드캐스트한다. 희생자는 ARP Reply 메시지를 받고 자신의 ARP Cache Table에 있는 해당 IP의 MAC 주소를 공격자의..
미러 사이트(Mirror Site) 업무 환경과 거의 동일한 환경으로 동기화되고 있거나, 함께 보조적으로 운영된다. RTO : 0 또는 수분 이내 (※복구시간목표, Recovery Time Object) 핫 사이트(Hot Site) 재난 발생으로 영향을 받는 업무 기능을 즉시 복구할 수 있도록 전산센터와 동일한 모든 설비와 자원을 보유하고 있다. RTO : 4시간 이내 재해복구센터에 주 센터와 동일한 수준의 시스템을 대기상태로 둔다. 실시간 데이터 복제를 통하여 최신의 데이터 상태를 유지 재해 시재해복구센터의 시스템을 활성화 상태로 전환하여 복구 웜 사이트(Warm Site) 부분적으로 설비를 가지고 있는 백업 사이트로서, 대개 디스크 드라이브, 테이프 드라이브와 같이 가격이 저렴한 주변기기를 가지고 있..
문제의 근원은 윈도 커널의 UMPD...윈도 7부터 10까지 모두 영향 받아 MS는 패치 발표하며 “익스플로잇 가능성 낮다”고 주장...최근 반박되기도 해 www.boannews.com/media/view.asp?idx=93322&page=1&kind=1 오래된 윈도 커널 요소 취약점의 익스플로잇 등장 중국의 보안 업체 싱귤라 시큐리티 랩(Singular Security Lab)의 보안 전문가들이 발견하고, 블랙햇 유럽(Black Hat Europe) 행사에서 발표한 취약점 두 개를 통해 ‘오래된 취약점이라고 해서 저절로 고쳐 www.boannews.com
supply chain attack : 공급망 공격은 공급망에서 안전하지 않은 요소를 대상으로하여 조직을 손상시키려는 사이버 공격입니다. 공급망 공격은 금융 부문, 석유 산업 또는 정부 부문의 모든 산업에서 발생할 수 있습니다. www.boannews.com/media/view.asp?idx=92621 [긴급] 베라포트 악용한 공급망 공격 발견! 북한 해킹조직 라자루스로 추정 국내 소프트웨어 배포 솔루션을 악용한 공급망 공격을 시도한 정황이 포착됐다. 이번 공격은 금융권에서 주로 사용하는 위즈베라 베라포트(VeraPort)를 이용한 것으로 알려졌다. 글로벌 보안 기업 www.boannews.com
□ 설명 o ICMP Outbound 오류 메시지가 허용된 DNS 서버에서 포트 스캔을 통해 캐시 메모리에 저장된 도메인의 주소 정보를 조작할 수 있는 취약점(CVE-2020-25705) [1] □ 영향을 받는 제품(확인된 OS, 11월 16일 기준) o ICMP 오류 메시지가 허용된 DNS 서버 - Linux 3.18-5.10 - Windows Server 2019(버전 1809) 이상 - MacOS 10.15 이상 - FreeBSD 12.1.0 이상 출처:www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35790
www.dailysecu.com/news/articleView.html?idxno=116097 북한 해킹조직 탈륨, 美 대선 예측 언론 문서로 위장한 APT 공격 시도 - 데일리시큐 지난 11월 3일 마치 미국 대선 예측과 관련된 언론사 문건처럼 위장한 악성 HWP 문서 파일이 바이러스 토탈 서비스에 등록된 것이 확인 됐다. 분석결과 북한 정부와 연계된 해킹조직 탈륨의 소행 www.dailysecu.com
가상자산사업자와 중소기업에 특화된 정보보호관리체계 인증 항목 신설 인증심사 단계에서 유사・중복 점검 최소화 정보보호 수준진단 결과 ‘우수’대학 정보보호관리체계 인증 면제 법적 근거 신설 출처 : 데일리시큐(https://www.dailysecu.com)www.dailysecu.com/news/articleView.html?idxno=115878
제2조(정의) 이 법에서 사용하는 용어의 뜻은 다음과 같다. 1. "개인정보"란 살아 있는 개인에 관한 정보로서 다음 각 목의 어느 하나에 해당하는 정보를 말한다. 가. 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보 나. 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보. 이 경우 쉽게 결합할 수 있는지 여부는 다른 정보의 입수 가능성 등 개인을 알아보는 데 소요되는 시간, 비용, 기술 등을 합리적으로 고려하여야 한다. 다. 가목 또는 나목을 제1호의2에 따라 가명처리함으로써 원래의 상태로 복원하기 위한 추가 정보의 사용ㆍ결합 없이는 특정 개인을 알아볼 수 없는 정보(이하 "가명정보"라 한다) 1의2. "가명처리"란 개인정보의 일부를..