IT보안관의 공부 클라우드

www.dailysecu.com/news/articleView.html?idxno=114097 Samba 취약점 주의…권한상승 공격에 취약 - 데일리시큐 삼바(Samba) 소프트웨어에서 발생하는 취약점을 해결한 보안 업데이트를 발표했다.낮은 버전 사용자는 권한상승 공격에 취약할 수 있으므로, 최신 버전으로 업데이트해야 안전할 수 있다.이번 취 www.dailysecu.com 임시 대응 방안으로는 “smb.conf 파일에서 'server schannel = yes' 문구 추가(재부팅 필요)”가 필요하다.

SSDP에서 발견된 취약점...항시 ‘송출 가능’이라는 메시지를 광고하고 있어 이걸 받아 응답을 악의적으로 보내면 특정 장비에 웹사이트 띄우는 것 가능 www.boannews.com/media/view.asp?idx=91349 파이어폭스 통해 남의 안드로이드 폰에 아무 웹사이트를 띄운다 모질라의 웹 브라우저인 파이어폭스에서 심각한 취약점이 발견됐다. 안드로이드용 버전이 문제인 건데, 취약점을 성공적으로 익스플로잇 할 경우 공격자는 피해자의 안드로이드 장비에서 아무 www.boannews.com

Snatch 랜섬웨어 - 안티 바이러스 소프트웨어를 우회하기 위해 안전 모드에서 Windows PC를 재부팅(Windows 레지스트리 키를 사용) - 2018 말에 처음 등장. 호스팅 제공 업체 인 SmarterASP.net 과 같은 유명 표적을 공격 - 개발자가 정교한 AES 암호화를 사용하여 해독이 어려움

- ISO/IEC 27701 (보호 기술 – 프라이버시 정보 관리에 관한 ISO/IEC 27001 및 ISO/IEC 27002의 확장 – 요구사항 및 가이드라인) - ISO 27701은 ISO 27001(정보보호 경영시스템)의 확장판 - 전체적으로는 14분야에 걸쳐 117개의 통제사항으로 구성되어 있다. ○ ISO27701 핵심 내용 1. 관리적 보호조치 정보보안정책수립, 인적보안, 자산관리, 서비스공급망 관리, 침해사고 관리 등 2. 기술적 보호조치 보안, 접근통제, 네트워크보안, 데이터보안, 암호화 등 3. 물리적 보호조치 보안구역 지정, 물리적 접근제어, 장비 반/출입 등 정보보호 시설 및 장비보호 ○ 클라우드 서비스 정보보안 위협 1. 거버넌스 측면 거버넌스 손실, 책임성 모호, 준거성 및 법적 ..

유니코드, HTML, CSS 활용한 피싱 메일 작성 기법, 새로 나와 사이버 범죄자들이 HTML/CSS 및 유니코드(Unicode)를 사용해 보안 장치들을 우회해 가는 것이 발견됐다. 텍스트를 숨긴다거나 특정 문자의 폰트를 0으로 맞추는 등 물리적인 눈속임을 위한 방법들이 지난 수년 동연 여러 가지로 개발되었는데, 그 뒤를 잇는 새로운 기법인 것으로 보인다. - 소프트 하이픈 - css display:none 출처: https://www.boannews.com/media/view.asp?idx=90678&page=2&kind=1 유니코드, HTML, CSS 활용한 피싱 메일 작성 기법, 새로 나와 사이버 범죄자들이 HTML/CSS 및 유니코드(Unicode)를 사용해 보안 장치들을 우회해 가는 것이 발견..

틱톡 측은 사용자의 허락 없이 온라인 활동을 추적했으며, 그러한 행위를 숨기기 위해 암호화 기술을 활용했다고 한다. 아이폰 사용자들의 ‘자르고 붙여넣기’ 데이터를 몰래 수집. (클립보드) 틱톡, 안드로이드 앱 통해 사용자의 맥주소 정보 수집해왔다 중국의 영상 공유 소셜 플랫폼인 틱톡(TikTok)이 안드로이드 장비들 수천만 대에서 고유 식별자 정보를 몰래 수집했다는 고발이 월스트리트저널(WSJ)에서부터 나왔다. 틱톡 측은 사용자의 허락 없� www.boannews.com 출처: https://www.boannews.com/media/view.asp?idx=90448&page=1&kind=1

와이파이 칩셋들이 4방향 핸드셰이크를 처리하는 과정에서 발동된다. 특히 WPA2 암호화와 관련이 있는 것으로 분석됐다. “크룩은 칩셋들이 WLAN 세션 해제 프로세스를 처리하는 방식에서 나타나는 오류입니다. 이 때 암호화 키들을 전부 ‘0’으로 덮어쓰는 게 문제입니다. 세션 해제 이후에는 데이터 전송이 이뤄지지 않을 것으로 예상했기 때문에 이런 식으로 설계가 된 것입니다.” 사물인터넷 장비들 사이에 잠복해 있을 사이버 고질병, 크룩 올해 초 보안 업체 이셋(ESET)이 수많은 와이파이와 사물인터넷 장비들에 심기는 프로세서들에서 중대한 보안 취약점을 발견해 발표한 바 있다. 이 취약점을 공격자들이 성공적으로 익스플로잇 � www.boannews.com 출처: https://www.boannews.com/m..

정보보안 실기 시험당시에는 느낌이 좋지 않았는데 다행히 합격! 점수가 조금 미흡하다.. 산기같은 경우 아는문제가 많이 나와 93점이였는데,, 확실히 기사가 난이도가 조금 더 높은듯? 열심히 업무하면서 종종 기사 시험 봐야겠다. 내 발전에 도움이 될 듯. ========================== 공부과정 정리 일단 교재는 알기사와 이기적 두 권 다 보았다.(알기사 추천, 이기적보다 훨씬 구체적) 애초에 기사 응시자격이 안되어서 14회 산업기사를 취득 후에 기사 시험에 도전한 것이라 다른분들과는 상황이 좀 달랐다. 그렇지만 산업기사 취득 후 기사공부를 꾸준히 한건 아니라서 까먹은것도 많았다. 공부방식은 무조건 다독이었다. 이해가 안되고 잘 외워지지 않는 부분도 일단은 넘어가면서 계속 읽었다. 교재를 ..