21년 하반기 사이버 위협 동향 보고서

21년 하반기 사이버 위협 동향 보고서

21년 하반기 사이버 위협 동향 보고서(미리보기) Part. 1.2021 하반기 사이버 위협 동향 1-1. 국내외 사이버 위협 동향 4 1-2. 취약점 동향 22 1-3. 기업 침해사고 예방 및 대응 현황 설문조사 48 Part. 2. Log4j 보안 취약점 대응 가이드 2-1. Q&A 형식으로 알아보는 Log4j 보안 취약 Part. 3.전문가 컬럼 3-1. 안랩 대응팀 양태연 선임연구원 : MS Exchange Server 취약점 공격 동향 64 3-2. 네이버 클라우드 최경렬 : Zero Trust 보안 도입을 위해서 고려할 점 86 3-3. KISA 침해사고분석단 종합분석팀, 사고분석팀 : TTPs#6 타겟형 워터링홀 공격전략 분석 95

  • format_list_bulleted 정보시스템감리사/참고자료
  • · 2022. 1. 6.
[ColdFusion Security] LOG4J 이슈

[ColdFusion Security] LOG4J 이슈

늦었지만 Coldfusion 서버들의 Log4J 이슈를 정리해 봤습니다. 현재 개발자나 사용자가 신규로 도입하고자 하는 ColdFusion은 대부분 Adobe社의 제품이거나 Lucee와 같은 오픈소스일 확률이 큽니다. 물론 레거시 시스템에서는 구형 Adobe ColdFusion 서버가 구동되고 있을 수 있고, 또 지금은 없어진 회사의 제품이 구동 중일 수 있습니다. 가장 유명하고 사실상 표준인 Adobe의 경우 다음의 링크에서 버전별로 조치방법을 구할 수 있습니다. 각 버전별로 대동소이하므로 자기에게 맞는 버전별 조치를 하시면 되는데 간단하게 설명드리자면, 서버 설치 경로의 jvm.config(텍스트파일)을 열어 임시조치하는 방법과 패치를 설치하는 방법으로 조치합니다. Log4j vulnerability..

  • format_list_bulleted ColdFusion
  • · 2022. 1. 6.
Windows 11 TPM 등 우회 레지스트리

Windows 11 TPM 등 우회 레지스트리

Windows 11을 VirtualBox 등에 설치할때 TPM2.0 유무, 메모리나 디스크용량 등이 권장 사양이 안되는 경우 설치가 안되는데 VirtualBox가 업그레이드 되면서 VirtualBox Extension Pack 내부에 이들 체크를 우회하는 레지스트리가 내장되어 있네요. 물론 VirtualBox 설치할때 사용할 수 있지만 저사양 PC 특히나 TPM2.0이 없는 경우 설치할수 있도록 해당 레지스트리를 가져왔습니다. Windows11 설치 이미지 파일은 공식 경로(https://www.microsoft.com/ko-kr/software-download/windows11)에서 다운로드 받으시면 됩니다. 물론 ISO이미지를 Rufus 3.17버전(https://rufus.ie/ko/)으로 구우면 ..

  • format_list_bulleted Linux & Windows
  • · 2021. 12. 26.
[ColdFusion Security] Lucee 5.3.7.47 관리자 화면 접속 불가

[ColdFusion Security] Lucee 5.3.7.47 관리자 화면 접속 불가

기본적으로 Lucee Server의 경우 Java기반의 웹어플리케이션 서버이다 보니 Java를 통한 시스템접근에 대한 보안 이슈가 있을 수 밖에 없습니다. 즉, .cfm파일을 작성하여 사용할 때 시스템 내부의 파일과 폴더에 접근이 되는 보안상 문제가 생길 수 있습니다. 분명 어플리케이션을 만들다보면 시스템에 파일을 기록하거나(게시판에서 업로드하는 것과 같은) 아니면, 파일을 삭제하거나, 이동하거나 하는 기능이 필요합니다. 그런데 Web root를 벗어나서 시스템의 중요 파일이 존재하는 /bin이나, /etc 등에 접근이 가능하다면 보안에 매우 취약해 지겠죠? 그래서 Lucee Server의 관리자에 들어가보면 아래 그림처럼 Securty 메뉴에 Access에 대한 다양한 보안기능을 제공합니다. 특히 이중..

  • format_list_bulleted ColdFusion
  • · 2021. 12. 18.
생체정보 보호 가이드라인(2021.9)

생체정보 보호 가이드라인(2021.9)

생체정보 보호 가이드라인(2021.9) 개인정보보호위원회 Ⅰ 개요 1. 생체정보 동향 01 2. 목 적 02 3. 생체정보의 개념 03 4. 적용 대상 08 5. 법령과의 관계 08 Ⅱ 생체인식정보의 특성 및 보호 원칙 1. 생체인식정보의 특성 09 2. 생체인식정보 보호 원칙 10 Ⅲ 생체인식정보 보호 조치(개인정보처리자 및 제조사) 1. 기획·설계 단계 12 2. 생체인식정보 수집 단계 16 3. 생체인식정보 이용·제공 단계 23 4. 생체인식정보 보관·파기 단계 29 5. 상시 점검 32 Ⅳ 안전한 이용환경 조성(제조사의 역할) Ⅴ 생체인식정보 활용 서비스 이용안내(이용자) Ⅵ 활용 안내사항 부록 1. 자율점검표(개인정보처리자 및 제조사) 42 2. 자율점검표(이용자) 45 3. 일반적인 생체정보에..

  • format_list_bulleted 정보시스템감리사/참고자료
  • · 2021. 10. 18.
다크(Dark)테마로 변경?!

다크(Dark)테마로 변경?!

나이가 드니까 눈이 점점 흐려진다. 특히나 누워서 불끄고 테블릿을 보는 나에겐 흰바탕의 웹사이트는 이제 눈뽕의 공격을 당하기 쉬운 너무나 싫은 것이 되어 버렸다. 티스토리는 불행히도 라이트테마와 다크테마를 왔다갔다 할 수 없고 글쓰는 화면은 여전히 흰바탕이지만 적어도 내 블로그에서만큼은 내눈을 보호해야겠다는 신념으로 퇴근후 서너시간동안 티스트리 스킨의 CSS를 건들었다. 대강대강, 슬렁슬렁 했는데.. 특히나 플러그인들이 자체 CSS를 쓰다보니 내가 적용하는 것이 안되는게 너무 많네. ㅠㅠ 결국엔 jQuery로 script.js 파일안에 강제로 해당 플러그인의 class를 찾아 CSS를 적용시켰는데 먹는게 있고 안먹는것도 있고.. 이제 자야할 시간.. 또 힘들 내일을 위해. 참고로 어두운 날 운동하다가 어..

  • format_list_bulleted 🧡 신변잡기
  • · 2021. 9. 28.
책을 버리려고 하니 마음이 무겁네

책을 버리려고 하니 마음이 무겁네

집안에 새간살림은 거의 없으면서 책 욕심은 많아서 사본 책들을 주체하지 못해 드디어 이제 안보는 책들은 정리하고자 빼보니 몇박스가 나온다. ㅠㅠ 다 한때는 최신의 인기 기술이였는데 이제는 사라져버린 기술들. 시간은 참 빠르지만 기술은 더 빠른거 같다. 팔려고 했는데 모조리 매입불가란다. 헹~ 안녕~ 한때는 같이 있어 좋았던 책 친구들이여..

  • format_list_bulleted 🧡 신변잡기
  • · 2021. 9. 18.
2021 국가정보보호백서

2021 국가정보보호백서

2021 국가정보보호 백서 (미리보기) 참조 및 출처 : https://www.kisa.or.kr/public/library/etc_List.jsp 제1편 정보보호 환경 변화 및 사이버위협동향 제1장 정보보호 환경 변화002 제2장 사이버위협 주요 이슈와 전망 004 제2편 정보보호 법제도 및 기관 제1장 정보보호 법제도 제1절 정보보호 법제도 발전과정 010 제2절 정보보호 법제도 현황 013 제3절 2020년 정보보호 관련 주요 개정 법령 020 제2장 정보보호 기관 및 단체 제1절 국가기관022 제2절 전문기관033 제3편 분야별 정보보호활동 제1장 국가정보통신망 보호 제1절 사이버공격 탐지차단040 제2절 사고조사 및 정보공유 043 제3절 보안진단 및 관리실태 평가047 제4절 정보보호시스템 등..

  • format_list_bulleted 정보시스템감리사/참고자료
  • · 2021. 8. 23.
랜섬웨어(Ransomware)

랜섬웨어(Ransomware)

랜섬웨어 대응 가이드 라인 (미리보기) 랜섬웨어 대응을 위한 안전한 정보시스템 백업 가이드 (미리보기) 최근 기업 대상 랜섬웨어 사고사례 및 대응방안 (미리보기)

  • format_list_bulleted 정보시스템감리사/참고자료
  • · 2021. 8. 22.
개인정보 보호 법령 및 지침, 고시 해설서(2020.12)

개인정보 보호 법령 및 지침, 고시 해설서(2020.12)

개인정보 보호 법령 및 지침, 고시 해설서(2020.12) (미리보기) 참조 : 개인정보보호법 제1장 총칙 〔제1조〕 목적 3 〔제2조〕 정의 8 〔제3조〕 개인정보 보호 원칙 30 〔제4조〕 정보주체의 권리 33 〔제5조〕 국가 등의 책무 36 〔제6조〕 다른 법률과의 관계 37 제2장 개인정보 보호정책의 수립 등 〔제7조〕 개인정보 보호위원회 43 〔제7조의2〕 보호위원회의 구성 등 45 〔제7조의3〕 위원장 45 〔제7조의4〕 위원의 임기 45 〔제7조의5〕 위원의 신분보장 45 〔제7조의6〕 겸직금지 등 45 〔제7조의7〕 결격사유 45 〔제7조의8〕 보호위원회의 소관 사무 50 〔제7조의9〕 보호위원회의 심의의결 사항 등 50 〔제7조의10〕 회의 53 〔제7조의11〕 위원의 제적기피회피 53 ..

  • format_list_bulleted 정보시스템감리사/참고자료
  • · 2021. 8. 21.