ARTIFEX ;)

2020년, 내 일상을 위협할 사이버 불청객은? KISA, 국내 보안업체와 2020년 7대 사이버 공격 전망 발표 [출처] https://www.boannews.com/media/view.asp?idx=85007&kind=2 2020년 7대 사이버 공격 트렌드 전망해보니 2020년 내 일상을 위협할 사이버 불청객은 어떤 게 있을까? 한국인터넷진흥원(KISA, 원장 김석환)은 ‘사이버위협 인텔리전스 네트워크(이하 협의체)’에 참여하는 국내 주요 보안업체 6개사와 함께 2020년도 7대 사이버 공격 전망을 5일 발표했다. www.boannews.com

3월경에 보안뉴스 사이트에 올라온 글이다. 파워쉘 공격을 선호한다는 글을 보고 바로 읽은 글인데 실제로 파워쉘을 이용한 공격사례 등 다양한 기법들을 인터넷 상에서 공개적으로 악의적인 목적을 가지고 활용하는 사람들이 증가하는 추세이며, 사소한 것부터 시작하여 규모가 있는 피해가 많이 발생하고 있다. 보안 업체의 연구 조사 결과, 모든 윈도우에 존재하는 파워셸이 인기 만점 관리자들도 선호하는 툴이라 한참 동안 없어지지 않을 것으로 예상돼 [출처] https://www.boannews.com/media/view.asp?idx=78223&page=1&kind=1 현재 사이버 공격자들이 가장 선호하는 공격 툴은 파워셸 사이버 보안 업체 레드 카나리아(Red Canary)가 “사이버 공격자들이 가장 선호하는 공격 ..

WPA3 프로토콜에서 다수의 취약점들이 발견됐다. 공격자들이 이 취약점들을 통해 와이파이 네트워크의 비밀번호를 입수할 수 있는 것으로 드러났다. [출처] https://www.boannews.com/media/view.asp?idx=78624&page=1&kind=1 WPA3에서 발견된 드래곤블러드 취약점 때문에 비밀번호 위험 WPA3 프로토콜에서 다수의 취약점들이 발견됐다. 공격자들이 이 취약점들을 통해 와이파이 네트워크의 비밀번호를 입수할 수 있는 것으로 드러났다. www.boannews.com 3줄 요약 1. 와이파이 보안 프로토콜인 WPA2를 대체할 WPA3에서 새로운 취약점 발견됨. 2. 이 취약점을 통틀어 드래곤블러드라고 부르는데, 와이파이 네트워크의 암호를 훔칠 수 있게 해줌. 3. WPA3..

# fail2ban이란? 지정한 시간내에 지정한 횟수만큼 실패 하면 ban 시간만큼 접속을 차단하는 것이다. 여러명이서 같이 사용하는 서버에 적용하면 편리. 주로 웹호스팅 서버. 방화벽을 구성에 번거로움이 있을 경우에도 적용할 수 있다. SSH 를 공용으로 열어야 하는 경우 보안 강화를 위해 꼭 설치하는 것을 권장하는 편이다. https://www.lesstif.com/pages/viewpage.action?pageId=43843899

개인정보관리사 CPPG 시험 보고왔습니다. 시험장소에 너무 일찍 도착해서 카페 같은 곳에서 정리 좀 할까 했는데 개포동.. 와 시험장소 주변에 카페가 거의 없어서 곤란했습니다. 군대에서 시간을 보내느라 공부를 별로 못한 저에게는 정말정말정말... 너무 어려웠습니다.. 공부했던 자료에 대해서는 다시 정리해서 말씀드리겠습니다~ 다들 좋은결과 있으시길 바랍니다 문제에 대한 언급은 할 수 없는 점 이해바랍니다.