목록정보보안 (15)
IT보안관의 공부 클라우드
참고용으로 정답을 간략히 적어보았습니다. 틀린부분이 있을 수 있습니다. ============= 1. TCP(Transmission Control Protocol)와 UDP(User Datagram Protocol)의 차이점은 무엇인가요? tcp는 신뢰성 전송. 3way-handshake를 이용하여 연결이 성립된 후 통신 udp는 비신뢰성 전송. 3way-handshake와 같은 기법을 이용하지 않는다. 2. 침입탐지시스템(IDS)과 침입방지시스템(IPS)의 정의는 무엇인가요? IDS는 말 그대로 실시간으로 침입을 탐지하는 시스템 IPS는 실시간으로 침입을 탐지한 후 차단까지 가능한 시스템 3. 알고 있는 해커에 대해 말씀해주세요. 전 세계적으로 유명한 어나니머스 외에는 없습니다. 4. 직업관은 무엇인가..
www.dailysecu.com/news/articleView.html?idxno=114097 Samba 취약점 주의…권한상승 공격에 취약 - 데일리시큐 삼바(Samba) 소프트웨어에서 발생하는 취약점을 해결한 보안 업데이트를 발표했다.낮은 버전 사용자는 권한상승 공격에 취약할 수 있으므로, 최신 버전으로 업데이트해야 안전할 수 있다.이번 취 www.dailysecu.com 임시 대응 방안으로는 “smb.conf 파일에서 'server schannel = yes' 문구 추가(재부팅 필요)”가 필요하다.
SSDP에서 발견된 취약점...항시 ‘송출 가능’이라는 메시지를 광고하고 있어 이걸 받아 응답을 악의적으로 보내면 특정 장비에 웹사이트 띄우는 것 가능 www.boannews.com/media/view.asp?idx=91349 파이어폭스 통해 남의 안드로이드 폰에 아무 웹사이트를 띄운다 모질라의 웹 브라우저인 파이어폭스에서 심각한 취약점이 발견됐다. 안드로이드용 버전이 문제인 건데, 취약점을 성공적으로 익스플로잇 할 경우 공격자는 피해자의 안드로이드 장비에서 아무 www.boannews.com
틱톡 측은 사용자의 허락 없이 온라인 활동을 추적했으며, 그러한 행위를 숨기기 위해 암호화 기술을 활용했다고 한다. 아이폰 사용자들의 ‘자르고 붙여넣기’ 데이터를 몰래 수집. (클립보드) 틱톡, 안드로이드 앱 통해 사용자의 맥주소 정보 수집해왔다 중국의 영상 공유 소셜 플랫폼인 틱톡(TikTok)이 안드로이드 장비들 수천만 대에서 고유 식별자 정보를 몰래 수집했다는 고발이 월스트리트저널(WSJ)에서부터 나왔다. 틱톡 측은 사용자의 허락 없� www.boannews.com 출처: https://www.boannews.com/media/view.asp?idx=90448&page=1&kind=1
와이파이 칩셋들이 4방향 핸드셰이크를 처리하는 과정에서 발동된다. 특히 WPA2 암호화와 관련이 있는 것으로 분석됐다. “크룩은 칩셋들이 WLAN 세션 해제 프로세스를 처리하는 방식에서 나타나는 오류입니다. 이 때 암호화 키들을 전부 ‘0’으로 덮어쓰는 게 문제입니다. 세션 해제 이후에는 데이터 전송이 이뤄지지 않을 것으로 예상했기 때문에 이런 식으로 설계가 된 것입니다.” 사물인터넷 장비들 사이에 잠복해 있을 사이버 고질병, 크룩 올해 초 보안 업체 이셋(ESET)이 수많은 와이파이와 사물인터넷 장비들에 심기는 프로세서들에서 중대한 보안 취약점을 발견해 발표한 바 있다. 이 취약점을 공격자들이 성공적으로 익스플로잇 � www.boannews.com 출처: https://www.boannews.com/m..
정보보안기사 15회 실기 합격
정보보안 실기 시험당시에는 느낌이 좋지 않았는데 다행히 합격! 점수가 조금 미흡하다.. 산기같은 경우 아는문제가 많이 나와 93점이였는데,, 확실히 기사가 난이도가 조금 더 높은듯? 열심히 업무하면서 종종 기사 시험 봐야겠다. 내 발전에 도움이 될 듯. ========================== 공부과정 정리 일단 교재는 알기사와 이기적 두 권 다 보았다.(알기사 추천, 이기적보다 훨씬 구체적) 애초에 기사 응시자격이 안되어서 14회 산업기사를 취득 후에 기사 시험에 도전한 것이라 다른분들과는 상황이 좀 달랐다. 그렇지만 산업기사 취득 후 기사공부를 꾸준히 한건 아니라서 까먹은것도 많았다. 공부방식은 무조건 다독이었다. 이해가 안되고 잘 외워지지 않는 부분도 일단은 넘어가면서 계속 읽었다. 교재를 ..
* 크리덴셜 스터핑(Credential Stuffing)이란? 공격자가 여러 가지의 경로로 수집한 사용자들의 로그인 인증 정보(Credential)를 다른 사이트의 계정 정보에 마구 대입(Stuffing)하는 공격 방식 크리덴셜 스터핑은 무차별 대입 공격 기법 중 하나입니다. 하지만 일반적인 무차별 대입 공격이 단어 조합을 이용해 비밀번호를 추측하는 방식이라면, 크리덴셜 스터핑은 유효성이 검증된 정보의 목록을 입수해 이를 활용한다는 차이가 있는데요. 이런 점에서 다른 기법에 비해 공격이 훨씬 쉽고 성공률도 높아져 사이버 범죄자들이 가장 선호하는 기법으로 알려져 있습니다. 크리덴셜 스터핑 예방법: 먼저 개인의 경우, 한 가지의 ID와 비밀번호 조합을 반복적으로 사용하는 것을 피하고, 가능하면 주기적으로 로..
* CVE (Common Vulnerabilities and Exposures) v.s. CWE (Common Weakness Enumeration) 일단, CVE의 V 는 취약점(Vulnerabilities) 를 의미하며, CVE는 취약점 리스트이다. CWE의 W 는 보안약점(weakness) 를 의미하며, CWE는 보안약점 리스트이다. 그럼 취약점이랑 보안약점이랑 무엇이 다르냐? mitre 홈페이지에 있는 문장을 직역하면 아래와 같음 * 취약점 (vulnerabilities) v.s. 보안약점 (weakness) - 보안약점 : 소프트웨어 취약점(vulnerabilities)으로 이어질 수 있는 오류 (error) 입니다. - 취약점 : 해커가 시스템이나 네트워크에 액세스하기 위해 직접 사용할..