IT KNOWLEDGE189 스미싱 이란 오늘 아침에 아래와 같은 문자를 받았습니다. 운전을 하지 않기 때문에 당연히 스밍싱이나 사기 겠지 하는 생각이 들었는데, 만약 기다리던 택배가 있거나 주위에 결혼을 하시는 분이 있어서 모바일 청첩장을 받은 경우라면 의심없이 링크를 열어 봤을 지도 모릅니다. 스미싱이란? 문자 메시지를 사용해 피해자에게 가치있는 정보를 캐내거나, 악성코드를 설치하거나, 돈을 기부하도록 속이는 사이버 공격입니다. 공격의 목표는 신뢰할 수 있는 사람이나 조직으로부터 메시지가 왔다는 것을 믿게 만든 다음, 공격자가 악용할 수 있는 정보, 예를 들어 은행 계좌 로그인 자격 증명이나 모바일 기기에 대한 액세스를 제공하는 조치를 취하도록 설득하는 것입니다. 스미싱 예방하기 부자연스럽거나 문법적이지 않은 언어를 사용하는 문자 메시지를 .. 2022. 10. 17. HAProxy에 대하여 안녕하세요!! 임오군란과 민씨의 오입니다.😃 오늘은 HAProxy에 대해 알아보도록 하겠습니다. HAProxy란 HaProxy는 여러 서버에 대해 요청을 확산시키는 TCP 및 HTTP 기반 애플리케이션들을 위해 고가용성 로드밸런서와 리버스 프록시를 제공하는 자유-오픈-소스 소프트웨어이다. C프로그래밍 언어로 개발되어있으며, 빠르고 효율적인 것으로 유명하다. 그리고 Linux 운영체제에서만 가능한 오픈소스이다. HAProxy의 주요기능 load balancing Proxy Protocol Health checking Logging SSL Multithreading Rate limiting HAProxy의 설치 http://www.haproxy.org/ 사이트에서 HAProxy 다우로드링크 주소 복사 2. .. 2022. 10. 13. [보안]IT 보안이란? 안녕하세요 IT 보안으로 돌아온 Level-up 팀입니다! 오늘은 IT 보안에 대해 deep dive하여 알아볼까요? Deep Dive~~! IT 보안이란? IT 보안은 컴퓨터 시스템, 네트워크 및 데이터와 같은 정보 기술의 무결성을 시스템 공격이나 손상 또는 무단 액세스로부터 보호합니다. 디지털 트랜스포메이션 환경에서 경쟁하는 기업은 설계 단계부터 시작되는 정보 보안 솔루션을 채택하는 방식을 이해할 필요가 있습니다. 이는 "보안 시간 단축", 즉 가능한 빨리 보안을 인프라 및 제품 라이프사이클의 일부로 만드는 것을 의미합니다. 이를 통해 사전 예방적이면서도 사후 대응적인 보안을 실현할 수 있습니다. 지속적 보안은 피드백과 조정의 일상적인 시스템을 통해 구현되며 자동 검사점을 사용해 처리되는 경우가 많습.. 2022. 10. 6. Ping Flooding Attack 안녕하세요! BTC막내즈입니다~오늘 알아볼 내용은 Ping Flooding Attack입니다!! Ping Floding Attack이란 네트워크가 정상적으로 작동하는지 여부를 확인하기 위해서 사용하는 Ping Test를 해커가 해킹을 하기 위한 대상 컴퓨터를 확인하기 위한 방법으로 사용합니다. 또한 대상 system에 ICMP packet을 계속해서 보내서, 대상 system이 Request에 응답하느라 다른 일을 하지 못하도록 하는 공격이며, 해당 시스템은 끊임없는 응답에 내부 Service queue counter 자원의 고갈로 서비스 불능 상태에 빠지는 동시에 네트워크에 Over load를 발생시키는 치명적인 공격이 될수도 있습니다. 탐지방법 1. 공격자가 보낸 Packet에서 ICMP를 분석합니다.. 2022. 10. 4. UDP Flood Attack 안녕하세요~~ BTC_막내즈입니다! 오늘 알아볼 내용은 UDP Flood Attack입니당! UDP Flooding Attack이란? 공격자가 UDP의 비연결적 특성을 이용하여 대량이 UDP 패킷을 서버로 전송하면 서버가 보유한 네트워크 대 역폭을 가득 채워 소진됨으로써 다른 정상적인 클라이언트의 접속을 원활하지 못하도록 유발하는 DoS(Denial of Service)공격입니다. UDP Flooding Attack의 징후 서버에서 새 UDP 패킷을 받을 때마다 요청을 처리하는 데 리소스가 사용됩니다. 이 프로세스의 첫 번째 단계는 서버가 지정된 포트에서 실행중인 프로그램이 있는지 확인하는 것입니다. 해당 패킷을 수신하는 프로그램이 없을 때 서버는 ICMP 패킷을 발행하여 발시낮에게 목적지에 도달할 수 .. 2022. 10. 4. 파밍(Pharming)이란 파밍이란 특정 홈페이지를 진짜처럼 꾸며놓은 뒤에 사용자가 진짜 홈페이지로 접속시 DNS 혹은 프록시 서버 주소를 변조함으로써 가짜 홈페이지로 연결해서 금융 정보를 습득하는 수법입니다. 예를 들면 www.btcd.tistory.com/ 접속시 DNS 방향을 재지정해서 진짜 티스토리 홈페이지가 아닌 다른 홈페이지로 접속시키는 방식입니다 Pharming은 주로 전자 상거래 및 온라인 뱅킹 웹 사이트를 호스팅하는 비즈니스에서 발생합니다. 악성코드에 감염된 PC를 조작해서 이용자가 인터넷 ‘즐겨찾기’ 또는 포털사이트를 통해 금융회사 홈페이지에 접속하여도 피싱(가짜)사이트로 유도되어 금융정보를 탈취하여 유출된 정보로 예금인출하는 방식을 뜻합니다. 예시> 파밍에 의해 유도된 피싱사이트 악용된 사례 "신용카드 이메일 .. 2022. 9. 21. Ansible에 대하여 안녕하세요!! 임오군란과 민씨의 오입니다.😃 오늘은 Ansible에 대해 알아보도록 하겠습니다. Ansible이란 여러 개의 서버를 효율적으로 관리하기 위해 고안된 환경 구성 자동화 도구이다. Ansible은 2012년에 출시되었으며, 2013년에 버전 1이 출시된 이후, 레드햇에 인수되어 개발되고 있다. Ansible은 셰프(chef), 퍼펫(Puppet) 등과 같은 구성 관리 도구의 일종이라고 볼 수 있으나, 사용성 또는 확장성 측면에서 셰프 또는 퍼펫에 비해 더욱 많은 사람들에게 사랑받고 있는걸로 보인다. 실제로, 최근에 개발되고 있는 환경 자동화 툴 (ex. kubespray) 등은 셰프나 퍼펫이 아닌 Ansible을 택하고 있다. Ansible의 역할 환경 구성 자동화 도구의 역할을 정확히 정의.. 2022. 9. 21. 멀웨어 안녕하세요 막내즈입니다. 오늘은 보안관련하여 멀웨어에 대해서 설명드리겠습니다. 멀웨어란? 멀웨어는 악성과 소프트웨어의 합성어로, 의도적으로 악성이어야 합니다. 맬웨어의 일반적인 목표는 장치의 정상적인 작동을 방해하는 것입니다. 이러한 중단은 컴퓨터의 루트 액세스 권한을 얻는 데 동의하지 않고 기기에 광고를 표시하는 것부터 목적이 다양할 수 있습니다. 맬웨어는 정보를 조용히 수집하기 위해 사용자로부터 자신을 난독화하려고 시도하거나 시스템을 잠그고 몸값을 위해 데이터를 보유할 수 있습니다. DDoS 공격 에서 Mirai 와 같은 멀웨어 는 취약한 장치에 영향을 미치고 공격자의 제어 하에 있는 봇 으로 만듭니다. 이러한 장치를 수정하면 봇넷 의 일부로 DDoS 공격을 수행하는 데 사용할 수 있습니다 . 맬웨어.. 2022. 9. 16. 이전 1 ··· 10 11 12 13 14 15 16 ··· 24 다음
