IT Security/Tech
[개인정보보호] Windows 10 개인정보 전송 기능 정지 방법
[개인정보보호] Windows 10 개인정보 전송 기능 정지 방법
2017.09.17#개인정보보호를 위한 Windows 10 개인정보 전송 기능 정지(차단) 윈도우10 에서는 각종 피드백, 기능개선을 위한 프로그램 분석정보, 윈도우 관련 환경정보를 MS측에 전송하는 기능이 자동적으로 활성화되어있습니다. 레드스톤 2 버전까지요. 배치파일 원문 echo off echo. echo 불필요한 스케줄러 끄기... echo. echo. echo Microsoft Compatibility Appraiser echo - MS 사용자 환경 개선 프로그램에 옵트인(opt in)한 경우 프로그램 원격 분석 정보를 수집합니다. schtasks.exe /Change /TN "\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser"..
[윈도우보안] Windows 파워쉘과 보안설정
[윈도우보안] Windows 파워쉘과 보안설정
2017.09.03#Windows 파워쉘과 보안설정 오랫만에 정보보안 관련글을 올리네요...^^;본업에 충실해야하는데 노는데 정신이 팔려서...ㅎ 오늘은 윈도우에 있는 기능인 Powershell의 보안성 측면을 얘기해 보겠습니다. 파워쉘이란?윈도우 파워셸(Windows PowerShell)은 마이크로소프트가 개발한 확장 가능한 명령 줄 인터페이스(CLI) 셸 및 스크립트 언어를 특징으로 하는 명령어 인터프리터이다. 스크립트 언어는 닷넷 프레임워크 2.0을 기반으로 객체 지향에 근거해 설계되었다. 이전에는 마이크로소프트 셸(MSH, 코드네임 Monad)로 불리고 있었다. 현재 윈도우 XP, 윈도우 서버 2003, 윈도우 비스타, 윈도우 서버 2008, 윈도우 7, 윈도우 8, 윈도우 8.1, 윈도우 10,윈도우 서버 201..
[파일 완전삭제] CCleanler를 이용한 복구 불가능한 파일 완전 삭제 방법 및 복구 테스트
[파일 완전삭제] CCleanler를 이용한 복구 불가능한 파일 완전 삭제 방법 및 복구 테스트
2017.07.09#CCleaner를 이용한 복구 불가능한 파일 완전 삭제 방법 안녕하세요. 나롱이에요~!오늘은 업무 시 감사나 기타 실태점검 등 대비를 하기위해 사용 할 수도 있고 , PC나 노트북을 중고로 파신다던지 할때 본인이 소유하고 있던 파일을 완전이 삭제하는데 사용될 수 있는 방법을 소개 드리겠습니다. 아 (개인)정보보호 업무를 보시면서 개인정보관리 및 처리자 PC에 저장되어 있는 개인정보 또한 암호화가 되어있지 않다면 개인정보 기술적 관리적 보호조치에 위반되는 사항이 됩니다. 이번 빗썸 개인정보 유출 사건을 비추어 볼때 물론... 개인정보가 포함된 자료는 개인 PC에 저장하고 다닌다거나 하는 안일한 일은 없어야 겠네요. 아래 방법을 통해 개인정보 및 중요정보, 기타 Privacy 자료를 복구 불가능한 파일로 ..
[malware] QakBot 뱅킹 악성코드 - 수많은 AD(Active Directory)계정의 강제 잠금
[malware] QakBot 뱅킹 악성코드 - 수많은 AD(Active Directory)계정의 강제 잠금
2017.06.06안녕하세요. 나롱이 입니다.오늘은 QakBot에 대한 악성코드에 대해 알아보려고 합니다.2009년에 처음 발견되었다고 하는데 현재 수많은 변종과 기능이 추가됨으로써 위협 요소중에 하나로 떠오르고 있습니다. 다음글은 Hacking News 에서 발췌한 글로 번역하여 작성드리오니 참고 부탁드립니다. #QakBot malwareIBM 보안 연구소에서 QakBot 악성코드가 많은 회사 도메인의 AD계정을 강제로 막아버리는 현상을 발견하였다. 엑티브디렉터리는 MS에서 개발한 윈도우 도메인 네트워크를 위한 디렉터리서비스이다. 대부분의 서버시스템에서 해당 서비스를 프로세싱하고 있다. 공격은 Qbot 뱅킹 악성코드에서 만들어 졌다. 이 악성코드는 처음 2009년에 발견되었으며 이후 꾸준한 업데이트가 이루어 졌다. 이 ..
[스팸봇] 웹사이트 애널리틱스(분석기) 분석 데이타 필터링 및 Spam bot 차단법
[스팸봇] 웹사이트 애널리틱스(분석기) 분석 데이타 필터링 및 Spam bot 차단법
2017.05.28스팸봇(Spam bot)이란?방치되고 있는 웹사이트나 각종 블로그 등의 사이트를 크롤링하여 관리자 권한없이 사용할 수 있는 댓글이나 방명록 등에 자동으로 광고성 글을 게시한다거나 하는 악성 봇입니다. 크롤링이란?전세계에 퍼져있는 웹사이트 등을 자동으로 검색하여 각종정보를 획득.상업용으로 사용될수 있으나, 해커의 공격 전 사전분석(footprinting)등 악용될수 있는 사례가 많다. 실제 보안 모니터링 시 Abnormal한 호스트나 IP에서 주기적인 접근이 이루어지면 해당 트래픽은 차단하기도 한다.또한 robot.txt 파일은 SEO용도로도 웹사이트 분석을 위해 사용되기도 한다. SEO(Search Engine Optimization)란?일반적으로 웹사이트나 블로그를 만들고 이를 홍보하기 위한 온라인 마..
[랜섬웨어] 워너크라이 랜섬웨어 복구 방법(Wannacry Decrypting tip XP, 7 environment)
[랜섬웨어] 워너크라이 랜섬웨어 복구 방법(Wannacry Decrypting tip XP, 7 environment)
2017.05.19워너크라이 랜섬웨어 복구 방법이 공개되어 번역 포스팅합니다.(메모리에서 pky 매칭으로 키값 긁어오는 형태로 확인 됩니다.) 복구방법 1. 일단 랜섬웨어에 감염되면 재부팅은 하지 마십시오.2. 그리고 아래 파일을 다운로드합니다.wanakiwi3. wanakiwi.exe 를 실행하기전에 같은 폴더내에 당신의 .pky 파일을 복사합니다.(*.pky 로 검색하여 검색된 파일 복사 혹은 바탕화면에 XXXXXXXXXXX.pky 복사하셔도 됩니다.) 4. wanakiwi.exe 실행하면 복구됩니다.^^ wanacry 변종은 불가하니 참고바래요. 출처 및 하단 원본 글 : https://blog.comae.io/wannacry-decrypting-files-with-wanakiwi-demo-86bafb81112d W..
[Vulnerability] EnCase Forensic Imager BoF(Buffer overflow) (May 2017)
[Vulnerability] EnCase Forensic Imager BoF(Buffer overflow) (May 2017)
2017.05.14"도행역시(倒行逆施)" - 순리를 거슬러 행동한다. - 서론 - 컴퓨터 포렌식이나 사건 포렌식의 일반적인상황에서 가장 중요한 점은 증거를 수집할 때 훼손을 받지않는것을(무결성) 보장하는것이다. 이것을 달성하기위해서 컴퓨터 포렌식 전문가는 엄격한 규정(룰)을 지키고 여러가지의 특수 하드웨어와 소프트웨어 툴을 사용한다. 우리가 가끔씩 보여주듯이 스페셜한 보안 소프트웨어는 보안취약성에 영향을 받지 않는다. 이것을 알고 우리는 가끔 보안 최고 레벨의 고객 데이타를 지키기 위해 우리의 핵심 프로세스를 활용하여 소프트웨어 제품을 감사한다. EnCase Forensic Imager(이하 "EFI") 를 그중의 하나의 제품을 대상으로 한다. EFI는 외부저장매체로 수집하기위한 포렌식 조사관이 사용할 수 있는 허락된 무..
[Vulnerability] OpenSSL 취약점(heartbleed) (2014/04/10)
[Vulnerability] OpenSSL 취약점(heartbleed) (2014/04/10)
2017.05.132014년 4월 7일 부터 현재까지 이슈가 되었던 OpenSSL 취약점 정리본 ■ Test for SSL heartbeat vulnerability (CVE-2014-0160) 2014/04/07 - Open SSL 취약점서버의 Heartbeat 기능을 우회하여 서버가 다른 사용자와 통신 중인 암호화 되기 전 민감정보를 공격자에게 전달설명 : 클라이언트와 서버가 SSL 인증을 통해 세션을 맺은 후 OpenSSL을 사용중인 서버는 Heartbeat 라는 규약을 통해 세션이 끊어지지 않기 위해 서로 상태를 체크 ex) 1. 클라이언트 hello -> 서버2. 서버 hello -> 클라이언트 : 이때 hello는 클라이언트가 보내온 동일한 문자열로 인증 상세정보 : hello 문자열을 클라이언트에서 서버로 보..
[보안업데이트] 랜섬웨어(wanacrypt) Update(March 2017) MS link
[보안업데이트] 랜섬웨어(wanacrypt) Update(March 2017) MS link
2017.05.13금번 랜섬웨어관련 Update(March) MS link: Win 8 x64 ; http://download.windowsupdate.com/…/windows8-rt-kb4012598-x…Win 8 x32 : http://download.windowsupdate.com/…/windows8-rt-kb4012598-x…XP x64 SP2 : http://download.windowsupdate.com/…/windowsserver2003-kb401… http://download.windowsupdate.com/…/windowsserver2003-kb401…2K3 x32 : http://download.windowsupdate.com/…/windowsserver2003-kb401…2K3 x64 : http://..