IT Security
[개인정보보호] Windows 10 개인정보 전송 기능 정지 방법
[개인정보보호] Windows 10 개인정보 전송 기능 정지 방법
2017.09.17#개인정보보호를 위한 Windows 10 개인정보 전송 기능 정지(차단) 윈도우10 에서는 각종 피드백, 기능개선을 위한 프로그램 분석정보, 윈도우 관련 환경정보를 MS측에 전송하는 기능이 자동적으로 활성화되어있습니다. 레드스톤 2 버전까지요. 배치파일 원문 echo off echo. echo 불필요한 스케줄러 끄기... echo. echo. echo Microsoft Compatibility Appraiser echo - MS 사용자 환경 개선 프로그램에 옵트인(opt in)한 경우 프로그램 원격 분석 정보를 수집합니다. schtasks.exe /Change /TN "\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser"..
[IT보안] 해외 해킹 공격에 대한 최소한의 방어
[IT보안] 해외 해킹 공격에 대한 최소한의 방어
2017.09.07#해외 해킹 공격에 대한 최소한의 방어 최근 여러 해킹사례를 보면서 많은 부분을 느끼며 글을 작성합니다.보통 해커는 자신의 공격을 은닉하기위해 여러 방법을 사용합니다. 해커의 익명화 기법은 아래와 같습니다. 해커의 익명화 기법1. VPN사용2. 웹 proxy 사용3. 토르 사용4. 임의의 E-mail 계정 사용 (기업 도메인과 유사한)5. 익명의 SNS 계정 사용 (계정 해킹 후) 이외 여러 기법이 있겠지요. 추가 의견 있으신분은 댓글 부탁드려요.^^ ※ 토르 (Tor) 란?분산형 네트워크 기반의 익명 인터넷 통신 시스템. 익명 인터넷 통신을 위해 오가는 데이터 소스를 추적하기 어렵게 발신자에서 수신자로 가는 도중 랜덤 서버를 통과하도록 해 트래픽을 3회에 걸쳐 전송하는 방식이다. 사생활 보호 장치로 개..
[윈도우보안] Windows 파워쉘과 보안설정
[윈도우보안] Windows 파워쉘과 보안설정
2017.09.03#Windows 파워쉘과 보안설정 오랫만에 정보보안 관련글을 올리네요...^^;본업에 충실해야하는데 노는데 정신이 팔려서...ㅎ 오늘은 윈도우에 있는 기능인 Powershell의 보안성 측면을 얘기해 보겠습니다. 파워쉘이란?윈도우 파워셸(Windows PowerShell)은 마이크로소프트가 개발한 확장 가능한 명령 줄 인터페이스(CLI) 셸 및 스크립트 언어를 특징으로 하는 명령어 인터프리터이다. 스크립트 언어는 닷넷 프레임워크 2.0을 기반으로 객체 지향에 근거해 설계되었다. 이전에는 마이크로소프트 셸(MSH, 코드네임 Monad)로 불리고 있었다. 현재 윈도우 XP, 윈도우 서버 2003, 윈도우 비스타, 윈도우 서버 2008, 윈도우 7, 윈도우 8, 윈도우 8.1, 윈도우 10,윈도우 서버 201..
[파일 완전삭제] CCleanler를 이용한 복구 불가능한 파일 완전 삭제 방법 및 복구 테스트
[파일 완전삭제] CCleanler를 이용한 복구 불가능한 파일 완전 삭제 방법 및 복구 테스트
2017.07.09#CCleaner를 이용한 복구 불가능한 파일 완전 삭제 방법 안녕하세요. 나롱이에요~!오늘은 업무 시 감사나 기타 실태점검 등 대비를 하기위해 사용 할 수도 있고 , PC나 노트북을 중고로 파신다던지 할때 본인이 소유하고 있던 파일을 완전이 삭제하는데 사용될 수 있는 방법을 소개 드리겠습니다. 아 (개인)정보보호 업무를 보시면서 개인정보관리 및 처리자 PC에 저장되어 있는 개인정보 또한 암호화가 되어있지 않다면 개인정보 기술적 관리적 보호조치에 위반되는 사항이 됩니다. 이번 빗썸 개인정보 유출 사건을 비추어 볼때 물론... 개인정보가 포함된 자료는 개인 PC에 저장하고 다닌다거나 하는 안일한 일은 없어야 겠네요. 아래 방법을 통해 개인정보 및 중요정보, 기타 Privacy 자료를 복구 불가능한 파일로 ..
[ISMS] 2017 정보보호관리체계 인증심사원 자격 검정 후기
[ISMS] 2017 정보보호관리체계 인증심사원 자격 검정 후기
2017.06.18정보보호관리체계(ISMS)란?특정 조직에 적합한 정보보호 정책을 짜고, 위험에 상시 대응하는 등 여러 보안 대책을 유기적으로 통합해 관리하는 게 목적이다. 기술적 · 물리적 보호 조치를 포함한 종합 관리체계가 방송통신위원회가 고시한 기준에 적합한지를 한국인터넷진흥원(KISA)이 인증해 준다. 그동안 ISMS 인증 여부는 의무 사항이 아니었으나 2013년부터 민간 기업 가운데 의무 인증 대상자가 지정된다. 기업의 정보보호 수준을 끌어올리려는 것. 방송통신위원회는 기업으로 하여금 정보통신서비스를 시작하기 전에 보안 위험을 분석해 미리 조치하고, 사이버 공격에 대응할 최소 보호 조치 기준을 마련해 제시할 방침이다.[네이버 지식백과] 정보보호관리체계 [Information Security Management S..
[malware] QakBot 뱅킹 악성코드 - 수많은 AD(Active Directory)계정의 강제 잠금
[malware] QakBot 뱅킹 악성코드 - 수많은 AD(Active Directory)계정의 강제 잠금
2017.06.06안녕하세요. 나롱이 입니다.오늘은 QakBot에 대한 악성코드에 대해 알아보려고 합니다.2009년에 처음 발견되었다고 하는데 현재 수많은 변종과 기능이 추가됨으로써 위협 요소중에 하나로 떠오르고 있습니다. 다음글은 Hacking News 에서 발췌한 글로 번역하여 작성드리오니 참고 부탁드립니다. #QakBot malwareIBM 보안 연구소에서 QakBot 악성코드가 많은 회사 도메인의 AD계정을 강제로 막아버리는 현상을 발견하였다. 엑티브디렉터리는 MS에서 개발한 윈도우 도메인 네트워크를 위한 디렉터리서비스이다. 대부분의 서버시스템에서 해당 서비스를 프로세싱하고 있다. 공격은 Qbot 뱅킹 악성코드에서 만들어 졌다. 이 악성코드는 처음 2009년에 발견되었으며 이후 꾸준한 업데이트가 이루어 졌다. 이 ..
[Event][나롱이네 IT보안생활 소소한 EVENT.1🎉] - 사은품 경찰청USB
[Event][나롱이네 IT보안생활 소소한 EVENT.1🎉] - 사은품 경찰청USB
2017.06.02[나롱이네 IT보안생활 소소한 EVENT.1🎉][이벤트 기간: 17/06/02~06/04] "나롱이네 IT보안생활" 페이스북 댓글달기https://www.facebook.com/Nalongyi/ 페이지 오픈기념으로 소소한 이벤트를 진행하고자합니다.이벤트 참여 방법은 다음과 같습니다. {#나롱이네IT보안생활 이벤트 참가 방법}☝🏻 게시물 첫번째 등록되어 있는 "나롱이네 IT보안생활"소개글 댓글에 본페이지 간단한 리뷰나 응원의 메세지 및 친구 소환하기. (@친구이름) ✌🏻 둘은 없습니다! 끝 간단하네요.^^ 추첨은 가장 인상적인 "나롱이네 IT보안생활"을 소개해주신 분께 선물드리겠습니다.선물은 경찰청 16GB USB이긴 하나(용량이 좀작죠...ㅎ) 나름 레어한 사은품이니 많은 참여바랍니다.(그래도 귀엽긴하네..
[스팸봇] 웹사이트 애널리틱스(분석기) 분석 데이타 필터링 및 Spam bot 차단법
[스팸봇] 웹사이트 애널리틱스(분석기) 분석 데이타 필터링 및 Spam bot 차단법
2017.05.28스팸봇(Spam bot)이란?방치되고 있는 웹사이트나 각종 블로그 등의 사이트를 크롤링하여 관리자 권한없이 사용할 수 있는 댓글이나 방명록 등에 자동으로 광고성 글을 게시한다거나 하는 악성 봇입니다. 크롤링이란?전세계에 퍼져있는 웹사이트 등을 자동으로 검색하여 각종정보를 획득.상업용으로 사용될수 있으나, 해커의 공격 전 사전분석(footprinting)등 악용될수 있는 사례가 많다. 실제 보안 모니터링 시 Abnormal한 호스트나 IP에서 주기적인 접근이 이루어지면 해당 트래픽은 차단하기도 한다.또한 robot.txt 파일은 SEO용도로도 웹사이트 분석을 위해 사용되기도 한다. SEO(Search Engine Optimization)란?일반적으로 웹사이트나 블로그를 만들고 이를 홍보하기 위한 온라인 마..
[랜섬웨어] 워너크라이 랜섬웨어 복구 방법(Wannacry Decrypting tip XP, 7 environment)
[랜섬웨어] 워너크라이 랜섬웨어 복구 방법(Wannacry Decrypting tip XP, 7 environment)
2017.05.19워너크라이 랜섬웨어 복구 방법이 공개되어 번역 포스팅합니다.(메모리에서 pky 매칭으로 키값 긁어오는 형태로 확인 됩니다.) 복구방법 1. 일단 랜섬웨어에 감염되면 재부팅은 하지 마십시오.2. 그리고 아래 파일을 다운로드합니다.wanakiwi3. wanakiwi.exe 를 실행하기전에 같은 폴더내에 당신의 .pky 파일을 복사합니다.(*.pky 로 검색하여 검색된 파일 복사 혹은 바탕화면에 XXXXXXXXXXX.pky 복사하셔도 됩니다.) 4. wanakiwi.exe 실행하면 복구됩니다.^^ wanacry 변종은 불가하니 참고바래요. 출처 및 하단 원본 글 : https://blog.comae.io/wannacry-decrypting-files-with-wanakiwi-demo-86bafb81112d W..
[ISMS] 2017 정보보호관리체계 인증심사원 자격 검정 스터디 법 및 범위 정리
[ISMS] 2017 정보보호관리체계 인증심사원 자격 검정 스터디 법 및 범위 정리
2017.05.142017년 6월 17일은 ISMS인증심사원 자격 검정 1차 시험이 있는날입니다. 이에따라 범위 정리와 스터디 방법을 정리하고자 합니다. 1. 필기시험 분야 및 내용 출제분야 : ISMS인증제도, ISMS인증기준, 정보보호 이론 및 기술, 정보보호 관련 법규 문제유형 : 객관식 5지 선다(단순질의, 복합응용, 상황판단) 문항수 : 80문제 응시시간 : 120분 2. 출제분야No출제범위상세비고1 정보보호 관리체계 인증제도o 인증제도의 이해 - 개념, 근거법령, 인증추진체계1. ISMS 인증제도 소개 자료 참고(첨부) 2. 정보보호 관리체계 인증 등에 관한 고시 (미래창조과학부고시, 제2016-59호) ※ 국가법령정보센터(law.go.kr) -> ‘행정규칙’메뉴 -> ‘정보보호 관리체계’로 검색2정보보호 관리..
[Vulnerability] EnCase Forensic Imager BoF(Buffer overflow) (May 2017)
[Vulnerability] EnCase Forensic Imager BoF(Buffer overflow) (May 2017)
2017.05.14"도행역시(倒行逆施)" - 순리를 거슬러 행동한다. - 서론 - 컴퓨터 포렌식이나 사건 포렌식의 일반적인상황에서 가장 중요한 점은 증거를 수집할 때 훼손을 받지않는것을(무결성) 보장하는것이다. 이것을 달성하기위해서 컴퓨터 포렌식 전문가는 엄격한 규정(룰)을 지키고 여러가지의 특수 하드웨어와 소프트웨어 툴을 사용한다. 우리가 가끔씩 보여주듯이 스페셜한 보안 소프트웨어는 보안취약성에 영향을 받지 않는다. 이것을 알고 우리는 가끔 보안 최고 레벨의 고객 데이타를 지키기 위해 우리의 핵심 프로세스를 활용하여 소프트웨어 제품을 감사한다. EnCase Forensic Imager(이하 "EFI") 를 그중의 하나의 제품을 대상으로 한다. EFI는 외부저장매체로 수집하기위한 포렌식 조사관이 사용할 수 있는 허락된 무..
[세미나] 2014년 Fireeyeday 발표자료
[세미나] 2014년 Fireeyeday 발표자료
2017.05.142014년 Fireeyeday 발표자료 공유 https://drive.google.com/open?id=0B0TKonQeYd2VaUVKZGFnT05mWms