본문 바로가기

보안11

[KISA 인터넷보호나라] 웹서버 보안 강화 안내서 제1장 개요 - 1.1 안내서 목적 및 구성 제2장 홈페이지 침해사고 사례 - 2.1 홈페이지 변조 - 2.2 악성코드 유포 - 2.3 디도스 공격 제3장 웹 보안 강화 - 3.1 홈페이지 보안 - 3.2 웹서버 보안 - 3.3 공개 웹 방화벽 설치 제4장 중소기업 정보보안 지원 서비스 - 4.1 웹 취약점 점검 - 4.2 휘슬(웹셸 탐지도구) - 4.3 캐슬(웹방화벽) - 4.4 DDoS 사이버대피소 별첨1. ModSecurity를 활용한 Apache 웹서버 보안 강화 별첨2. WebKnight를 활용한 IIS 웹서버 보안 강화 별첨3. 웹보안 강화를 위한 한국인터넷진흥원 안내서 URL : https://www.krcert.or.kr/data/guideView.do?bulletin_writing_seq.. 2020. 3. 17.
[KISA 인터넷 보호나라] VMware 제품군 보안 업데이트 권고 □ 개요 o VMware 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 이용하여 악성코드 감염 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 □ 주요 내용 o Workstation, Fusion에서 User-after-free 취약점으로 인해 발생하는 임의코드 실행 취약점(CVE-2020-3947) o Workstation, Fusion에서 특정 파일에 대한 권한 검증이 미흡하여 발생하는 권한 상승 취약점(CVE-2020-3948) o Horizon Client, VMRC, Workstation for Windows에서 특정 폴더에 대한 권한 검증이 미흡하여 발생하는 권한 상승 취약점(CVE-2019-5543) [2] □ 영향을 받는 .. 2020. 3. 17.
[아이뉴스] MS, 윈도 취약점 보안 패치 이틀만에 배포 윈도8 이상 PC 대상…"보안 업데이트 필수"[아이뉴스24 최은정 기자] 마이크로소프트(MS)가 최근 발견된 파일공유기능(서버 메시지 블록·SMB) 취약점에 대한 패치를 이틀만에 내놨다. 이는 시기상 다소 이례적인 행보다. MS는 통상 매주 둘째 주 수요일(한국시간)에 보안 패치를 배포하고 있다. 이번과 같은 긴급패치는 매해 1~2번 정도 밖에 나오지 않는다. MS가 해당 취약점이 심각하다고 판단, 재빨리 패치를 배포한 것으로 보인다. 지난 10일(현지시간) 발견된 이번 취약점은 SMB 버전3에서 포착됐으며, 'CVE-2020-0796'으로 등록됐다. SMB는 윈도 운용체제(OS)에서 파일, 디렉토리, 주변 기기를 공유하는 데 쓰이는 일종의 통신이다. 또 해당 취약점은 신종 코로나바이러스 감염증(코로나1.. 2020. 3. 16.
[KISA 인터넷보호나라] MS 3월 보안 위협에 따른 정기 보안 업데이트 권고 □ 3월 보안업데이트 개요(총 11종) o 등급 : 긴급(Critical) 8종, 중요(Important) 3종 o 발표일 : 2020.03.11.(수) o 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 v1909, v1903, v1809, v1803, v1709, Edge 긴급 원격 코드 실행 4540689 등 6개 Windows Server 2019, Windows Server 2016, Server Core 설치(2019, 2016, v1909, v1903, v1803) 긴급 원격 코드 실행 4540689 등 4개 Windows 8.1 , Windows Server 2012 R2, Windows Server 2012 긴급 원격 코드 실행 4541509 등 4개 Internet Exp.. 2020. 3. 12.
[IT WORLD] 더 교묘하고 더 악랄해진' 2020 랜섬웨어 공격 5종 데이터를 볼모(ransom)로 잡는 맬웨어의 일종, 랜섬웨어(ransomware)가 등장한 것은 상당히 오래 전이다. 시초는 1991년 한 생물학자가 다른 AIDS 연구자들에게 일반 우편으로 보내는 방식으로 최초의 랜섬웨어인 PC 사이보그를 플로피 디스크에 담아 퍼뜨린 것이다. 2000년대 중반 아키베우스(Archiveus)가 랜섬웨어로는 최초로 암호화를 사용했는데, 물론 오래 전에 해독되어 그 암호가 해당 위키피디아 페이지에 공개되어 있다. 2010년대 초반에는 일련의 ‘경찰’ 랜섬웨어 패키지가 등장했다. 이 명칭이 붙은 것은 법 집행기관을 사칭해 피해자에게 불법 활동에 대한 ‘벌금’ 납부를 요구했기 때문이다. 이들 랜섬웨어 패키지는 걸리지 않고 돈을 쉽게 받아내도록 신세대 익명 결제 서비스를 악용하기.. 2020. 2. 26.
[블로터] MS, ‘원드라이브 금고’ 기능 선보여…보안 강화 목적 마이크로소프트(MS)가 개인 정보나 파일이 유출되는 것을 방지하기 위한 새로운 기능을 자사 클라우드 서비스인 원드라이브에 추가했다. 이번에 MS가 새롭게 선보인 원드라이브 금고는 기존 원드라이브 안에 생성된 별도 보안 강화 폴더다. 해당 폴더에 접근하기 위해서는 원드라이브 로그인 정보 외에 지문, 얼굴, PIN 번호나 이메일, 단문 문자메시지(SMS)로 전송 받은 별도 코드를 입력해 본인 인증을 거쳐야만 한다. 원드라이브 금고에 저장된 파일은 사용자 로컬 하드 드라이브의 암호와된 영역에 별도로 저장된다. 동기화 할 때도 해당 공간에 저장된 파일은 MS 클라우드에서 암호화해 동기화 한다. 그 외에도 휴면 상태, 파일 전송시 파일 암호화, 의심스러운 활동 모니터링, 랜섬웨어 탐지 및 복구, 대량 파일 삭제 .. 2020. 2. 25.
[IT WORLD] 데이터 손실을 방지하는 네트워크 설정법 조직과 컴퓨터는 데이터로 가득하다. 대부분의 데이터는 다른 사람에게는 쓸모 없지만, 모든 기업에는 공격자가 경쟁자가 접근하고 싶어하는 주요 자산이 있다. 데이터는 여러 방법으로 기업에서 유출될 수 있다. 인터넷이 생기기 전에는, 기업에서 갖고 나오려면 파일을 저장 장치로 옮기는 방법 밖에 없었다. 이제 데이터 도둑은 수많은 클라우드 서비스를 통해 대량의 파일을 훔칠 수 있다. 공격자는 종종 파일을 압축해서, 파일이 이동할 때 네트워크 트래픽 모니터링이 잘 식별하지 못한다. 데이터 유출을 방지하기 위해 어떤 방법을 사용해야 할까? 핵심은 데이터 유출 방지(Data Loss Prevention, DLP) 기술을 적용해 데이터 이동을 차단 또는 추적하거나, 파일 이동시 트리거되는 경고를 설정하는 것이다. 또한.. 2020. 2. 24.
[전자신문] 안랩, 발주·견적 등 위장한 악성 이메일 주의보 발주서를 사칭한 악성 이메일. 안랩 제공 발주와 견적 의뢰, 이력서 등을 위장한 악성 이메일이 돌고 있어 주의가 요구된다. 안랩에 따르면 지난달부터 업무성 이메일로 위장한 악성코드가 지속 유포되고 있다. 공격자는 실제 기업과 기관을 사칭해 발주·견적 의뢰서, 송장, 이력서 등으로 위장한 악성 이메일을 무작위로 발송한다. 메일 본문에는 “상세 내용은 첨부파일을 확인해달라”고 적어 피해자가 악성 파일을 내려받도록 유도한다. 특정 기업을 사칭한 '발주서 송부' 악성 이메일도 발견됐다. 공격자는 “견적을 의뢰하니 첨부파일을 참조해 협조를 부탁한다”고 쓴 후 'OOO(기업명)-발주서 송부의 건'이라는 악성 압축파일을 첨부했다. 송장으로 위장한 악성 이메일에서는 우체국을 사칭해 '배송 정보' 제목으로 이메일을 보냈.. 2020. 2. 20.
[ZDNET KOREA] '알약 EDR' 사용자 1만명 돌파 이스트시큐리티 "10여개 기업·기관에 솔루션 구축" (지디넷코리아=김윤희 기자)보안 기업 이스트시큐리티(대표 정상원)는 자사 엔드포인트 위협 대응 솔루션 ‘알약 EDR’ 사용자가 1만명을 돌파했다고 18일 밝혔다. 이 솔루션은 기업과 기관의 엔드포인트를 대상으로 알려진 보안 위협부터 알려지지 않은 위협의 의심 행위까지 ‘위협방어-탐지-대응-예측’ 4단계 프로세스로 위협을 선차단하고, 보안 가시성을 높인 제품이다. 단일 에이전트를 기반으로 중앙 관리 시스템을 제공해 보안 담당자의 불필요한 관리 요소를 줄여준다. 자사 인텔리전스 서비스와도 결합해 위협 식별과 상세 분석을 제공해준다. 지난해 4월 출시한 알약 EDR은 출시 직후 신세계조선호텔 전 사업장에 솔루션을 공급한 데 이어 인천종합에너지 등 약 10여개.. 2020. 2. 19.

티스토리툴바