본문 바로가기

정보보안

금융권 보안 IT 내용 정리 2019. 7. 14. 업계 분위기? (현업자에게 들음) - 느리다, 게임산업 & 인터넷 산업 군 대비 최신기술 적용 느림. 앞장서서 바꾸지 않음 - 하라면 한다, 서비스 보다는 보안이 우선? - 모든 일에는 근거가 필요 - IT는 협조 or 지원부서? 보안은 더욱이! 금융보안, 금융 ISAC? 금융기업들 보안 컨설팅 종류? 유형 대상 목적 주요 정보통신기반시설 취약점분석 및 평가 (정보통신기반보호법) 정보통신기반보호법에 의거 주요정보통신기반시설로 지정된 정보시스템 전자적 침해행위에 대비해 주요정보통신기반 시설물 안정적으로 운용하도록 해 국가의 안전과 국민생활의 안정을 보장함 정보보호 국내외 인증 (국내 : 정보통신망법) (국제 : ISO27001) 개별적인 정보통신 서비스 또는 전사적 정보보호관리체계 국내외 정보보호관리체계의..
홈서버 운영 - fail2ban 을 써보자! IT 내용 정리 2019. 6. 11. 난 현재 Ubuntu 18.04 운영체제의 간단한 홈 서버를 운영중에 있다. sudo /var/log/auth.log sudo /var/log/auth.log 를 통해 내 서버의 접속 목록을 살펴보자.. 누가 로그인 시도를 했을까? 이런,,, 엄청 많다... 정말 많다. 중국 예맨 브라질 미국 특정 주 등등... WHOIS에만 찾아봐도 다양한 국가의 IP들이 나온다.. https://xn--c79as89aj0e29b77z.xn--3e0b707e/kor/main.jsp KISA 후이즈검색 whois.kisa.or.kr 한국인터넷진흥원 인터넷주소자원 검색(후이즈검색) 서비스 입니다. xn--c79as89aj0e29b77z.xn--3e0b707e 그래서 더욱 필요해졌다. 이름은 fail2ban fail2ban..
랜섬웨어의 제반 문제와 해결방안에 대한 소고 포트폴리오 2019. 6. 9. 충암고등학교 3학년 김재형 Ⅰ. 일반인들도 쉽게 알 수 있는 랜섬웨어의 정의와 소개 1. 랜섬웨어의 정의 랜섬웨어는 컴퓨터를 감염시켜서 접근을 제한하고 일종의 몸값을 요구하는 악성 소프트웨어의 한 종류이다. 랜섬웨어의 어원은 몸값(Ransom)과 소프트웨어(Software)의 합성어이다. 컴퓨터에 저장해놓았던 수업자료나 동영상 파일, 음원 파일 등으로부터의 접근이 제한되기 때문에 이 랜섬웨어로부터 복구를 하기 위해서는 그 랜섬웨어를 개발한 사람이나 해커에게 큰 돈을 지불할 것을 강요받게 된다. 최초의 랜섬웨어는 1989년 조셉 팝(Joseph Popp)이 작성한 AIDS이다. 이것은 대칭형 암호방식을 사용하는 형태로 만들어졌으며 1996년 아담 영과 모티 융에 의해 공개키 암호방식을 사용하는 형태로 진화..
웹해킹의 정의와 SQL 인젝션, XSS 공격기법에 대하여. 포트폴리오/웹 해킹 공부 2019. 6. 9. 웹 해킹이란? 웹 해킹(Web hacking)은 웹 사이트의 취약점을 공격하는 기술적 위협으로, 웹 페이지를 통하여 권한이 없는 시스템에 접근하거나 데이터 유출 및 파괴와 같은 행위를 말한다. 유형으로는 웹 엔진 취약점을 이용한 해킹과 웹 애플리케이션의 취약점을 이용한 해킹, 각종 웹 서버 및 미들 웨어 기본 제공 샘플 파일을 이용한 해킹 등이 있다. [출처: http://ko.wikipedia.org/wiki/%EC%9B%B9_%ED%95%B4%ED%82%B9] 웹해킹 공격 기법들 01. SQL INJECTION : 로그인 폼 및 변수 값에 SQL 쿼리를 삽입하여 로그인 우회 DB를 변조하는 공격 02. XSS : 게시판 및 URL 파라미터에 스크립트를 삽입하여 해당 글 혹은 링크를 클릭하는 사용자의 ..

티스토리툴바