News & Conference

    화이트햇투게더 1기 결과공유회 요약정리
    News & Conference

    화이트햇투게더 1기 결과공유회 요약정리

    https://event-us.kr/whitehat/event/50367 화이트햇 투게더 1기 결과공유회 - 이벤터스 한국인터넷진흥원, CJ올리브네트웍스, 파인더갭이 함께 진행한 중소기업 정보보호 역량강화 프로그램 의 활동 결과를 소개하고, 정보보호 전문가들과 함께 중소기업을 위 event-us.kr 화이트햇투게더 1기 대학생 봉사단으로 선정되어 6개월간 활동을 했고, 이번에 수료식으로 활동이 끝이 났습니다 !! 대학생 봉사단 활동에 대한 내용은 따로 대외활동 글에 업로드하도록 하겠습니다 ㅎㅎ 오늘 글은 화이트햇투게더 1기 결과 공유회에서 필기했던 내용들을 글로 정리해보려고 합니다. 0. 프로그램 설명 화이트햇투게더는 중소기업의 정보보호 역량 강화를 위한 프로그램인데요, KISA X CJ X FindTh..

    20220726 보안뉴스
    News & Conference

    20220726 보안뉴스

    1. 최근 다크웹에서 나타나는 주요 트렌드 4가지 (1) 낮아진 진입 장벽 (2) 사이버 범죄의 융합 (3) 랜섬웨어 (4) 윤리문제 더보기 해커가 아닌 일반인들이 다크웹에서 쉽게 공격 도구를 구입해서 범죄를 일으킨다는 것이 문제점. 어떻게 이 상황을 해결할 수 있을까? !?! 다크웹 문제에 대해 생각해보자. 2. 교사 PC에 악성코드 심어 해킹한 고교생들 야간에 학교 교무실에 침입해서 교사 노트북에 화면 캡처 악성코드를 심어놨다고 한다.일정 시간이 지나면 자동으로 캡처되는 프로그램으로 노트북 깊숙이 캡처된 이미지들을 저장해두고 나중에 USB에 옮겨갔다고 한다.시험지에 몰래 정답을 적어놓은 것이 의심을 샀고, 한 명이 자백을 해서 범행이 밝혀졌다고.. 더보기 참 간도 크다.. 악성코드는 다크웹에서 쉽게 ..

    20회 해킹보안세미나
    News & Conference

    20회 해킹보안세미나

    2022-06-29 국회도서관 소회의실에서 열린 20회 해킹보안세미나에 다녀왔다. 세미나에서 필기했던 내용들로만 적겠다 ! 1. 해킹 보안과 안전한 메타코리아 전략 큰 기업일수록 정보보호 중요성 인식이 높다. 약 90%. 그러나 정보보호정책을 보유한 기업은 약 27%에 불과하다. 약 73%의 기업들은 침해사고가 발생해도 별다른 대응/활동을 하지 않는다. 침해사고에는 랜섬웨어가 가장 많고, 그다음 악성 코드이다. * 가버넌스 문제 국가 차원의 control tower 정립이 필요하고, 어떻게 기존의 보안 관련 기관들이 역할을 분담할지 정해야한다. * 제로 트러스트 사람이 위협이 될 수 있다. 2. 랜섬웨어 공격과 복구 가능성 분석 현황 랜섬웨어는 요즘 공격 트렌드는 RaaS로 해커그룹이 랜섬웨어 툴을 만들..

    2022 세계신안보포럼 요약 ( DAY1 )
    News & Conference

    2022 세계신안보포럼 요약 ( DAY1 )

    강연자랑 강의 내용이 잘 매치 안되었을 수도 있다! 실시간으로 들으면서 적은 거라 중간중간 놓친게 있다. DAY1 주제 : 신흥안보 위협의 과거와 현재, 그리고 미래 - 신뢰에 기반한 국제 협력으로의 길 19:00 - 19:40 : 개회사 및 축사 박진 대한민국 외교부장관 에후드 올메르트 전 이스라엘 총리 에릭 슈미트 전 구글 회장 쉬 부 중국국제문제연구소 소장 100년 전과는 달리 21세기인 지금 우리는 전 세계에 쉽게 접근할 수 있다. 이러한 특성 때문에 코로나 펜데믹이 어느때보다 더 빨리 확산되었다. 가장 중요한 것, 전세계적으로 가장 부재한 것은 리더쉽이다. 함께 커뮤니케이션을 함으로써 우리는 질서를 구축할 수 있다. 질서를 통해서 위험에 안전하게 대처할 수 있다. 국제 수준의 리더십이 없다. 강..

    News & Conference

    다크웹 모니터링 서비스

    1. 다크웹이란 : 토르 같은 특정 브라우저 소프트웨어로만 접근할 수 있는 인터넷 영역 : 주로 불법 및 범죄에 악용될 수 있는 것들이 거래되는 black market이다. ( 마약, 무기, 해킹 도구, 기업 기밀 정보, 개인정보 등) : 모두 악의적인 목적으로 사용되는 것은 아니다. ( 특징 ) - IP 주소 없음 - 완전한 익명 - 추적 불가 2. 다크웹 모니터링 솔루션 - 다크웹에서 클라이언트의 개인 정보를 검색하고 추적하는 것 - 매일 여러 웹사이트를 모니터링하여 인터넷 또는 다크웹에서 개인 정보가 노출되어 유통되고 있는지 모니터링한다. 2.1. 검색하는 개인 정보 종류 은행 계좌 자격 증명 신용 카드 정보 전화번호 이메일 주소 운전면허증 여권번호 2.2. 다크웹 모니터링의 이점 (개인) 신원 사..

    20220616 보안뉴스
    News & Conference

    20220616 보안뉴스

    1. 정보보호산업 인력난 코로나로 인해 사이버 보안 위협이 크게 증가함에 따라 정보보안 산업의 투자가 더욱 필요하다.우주, 자동차, 등등 다양한 분야에서 보안이 필요하다. 더보기 보안 미래가 밝구나 더 흥해라 라고 하기에는 그만큼 위협이 커졌다는 거니까 좋은게 아닐 수 있겠다.. 2. 글로벌 보안 트렌드에 따라가야한다 클라우드보안, 가상화폐, NFT 미국과 공조하고, 새로운 시장에 뛰어들어라. 더보기 클라우드, 메타버스, 블록체인.. (+영어) 새로운 기술 의 발전과 함께 새로운 보안 위협에 대응해서 항상 공부하고 공부하고 공부해야하는 것 같다. 웹해킹 하나를 마스터하려해도 시간이 굉장히 오래 걸리는데 시스템해킹, 리버싱, 암호학 언제 다하고 블록체인 공부는 언제..?공부할 게 너무 많은거 아닌가요!! ..

    20220607 보안뉴스
    News & Conference

    20220607 보안뉴스

    1. 밀리의서재 해킹으로 고객 정보 유출... 밀리의 서재 플랫폼이 해킹을 당해서 만여명의 고객 정보가 유출되었다. 유출된 정보는 이메일과 암호화된 전화번호와 비밀번호다. 더보기 안돼...........내 아이디 유출되었나.. 흑흑 이메일 정보만으로 무엇을 할 수 있을까? 암호화되어있다고 하는데 복호화할 수 있지 않나? 얼른 다른 웹사이트에서 쓰는 비밀번호를 바꾸자..! 보안을 위해서 자주 비밀번호 바꾸라고 하는데 솔직히 귀찮다. 기억하기도 힘들고.. 이거 자동으로 해주는 도구 없나? ㅋㅋ 내가 쓰는 모든 웹사이트 계정을 데이터베이스에 저장해놓고 한달에 한번씩 비밀번호를 특정한 알고리즘에 따라 조금씩 변경해주는 도구.. 함 만들어봐????????? 각 사이트마다 인증 방법들이 달라서 힘들지 않을까..? ..

    20220517 보안뉴스
    News & Conference

    20220517 보안뉴스

    1. 경찰청-문체부-인터폴, 웹툰·한류 콘텐츠 불법유통 저작권 침해 사이트 34곳 폐쇄...207명 검거 경찰청-문체부-인터폴, 웹툰·한류 콘텐츠 불법유통 저작권 침해 사이트 34곳 폐쇄...207명 경찰청-문체부-국제형사경찰기구(인터폴)가 공조해 온라인 저작권 침해 사범 207명을 검거했다. 이는 3개 기관이 ‘온라인 저작권 침해 대응 프로젝트(I-SOP)’ 업무협약을 체결하고 공동으로 저 www.dailysecu.com 더보기 이전에 웹툰 불법 사이트인 밤토끼 운영자가 구속된 기사를 봤는데, 구속되고 나서도 계속 사이트가 운영되는 것을 보고 왜 안 닫히는지 궁금했다. 다른 불법 사이트들도 URL 숫자를 바꿔가면서 계속 사이트를 운영하고 있는 것 같다. 왜 차단이 어려울까? 불법 사이트에 접근하는 것도..

    20220510 보안뉴스
    News & Conference

    20220510 보안뉴스

    1. 윤석열 정부 "국가사이버안보위 설치하고...보안산업, 20조원 시장으로 육성" 윤석열 정부 "국가사이버안보위 설치하고...보안산업, 20조원 시장으로 육성" - 데일리시큐 제20대 대통령직인수위원회는 오는 5월 10일 출범하는 윤석열정부의 국정비전과 목표를 설정하고, 이를 구현하기 위한 ‘국민께 드리는 20개 약속’과 ‘110대 국정과제’를 3일 발표했다.인수위 www.dailysecu.com 기사를 읽고.. 더보기 앞으로 보안 산업에 투자를 더 늘린다고 한다!! 지금 우리나라는 국정원, 국방부, 과기정통부 등으로 나눠져 있어서 통합적인 대응을 할 수 없는데, 컨트롤 센터 역할을 하는 (미정)사이버보안청이 생길 수도 있다고..!! 사이버보안청 생기면 첫 기수?로 들어가고 싶다 ㅎㅎ 저번달에 갔던 경..

    20220428 보안뉴스
    News & Conference

    20220428 보안뉴스

    1. 로그4셸, 여전히 패치 안 된 서버 많다. 인터넷에 shodan 등을 이용해 검색해보면 여전히 로그4셸이 있는 서버들이 많다. 많은 기업들이 자신들이 log4j를 사용하고 있는지 모르는 경우도 있다. 로그4셸은 취약한 요소를 찾아내는 것이 무척 어렵다. 기사를 읽고.. 더보기 오픈소스에서 발견된 취약점을 패치하는데 100일 이상 걸린다는 것을 알게 되었다. 과정이 오래 걸리는 구나. 로그4셸 취약점이 왜 역대 최악의 취약점이라고 하는지 이 기사를 통해 조금 실감했다. 기업에서 로그4셸 취약점이 있는지 찾기부터가 힘들다고 한다. 로그4j가 내부 라이브러리라 애플리케이션에서 사용이 되었는지 빠르게 파악할 수 없는 것이 패치를 빠르게 못하게 된 원..

티스토리툴바