본문 바로가기

+ Laboratory424

[보안공지] 해킹 공격에 악용되는 취약점 업데이트 권고 □ 개요 o 美 국가안보국(NSA), 해커들이 사이버 공격에 악용하는 25개의 취약점 리스트 발표 [1] o 공격자는 해당 취약점을 악용하여 침해사고를 발생시킬 수 있으므로, 기업 담당자 및 해당 시스템을 이용중인 사용자는 최신 버전으로 업데이트 권고 □ 주요 내용 제조사 제품 CVE ID 내용 Microsoft 윈도우즈 CVE-2019-0708 [2] 공격자가 특별하게 조작된 RDP 패킷을 전송하여 피해 시스템에 임의 코드를 실행할 수 있는 취약점 CVE-2020-1040 [3] 공격자가 NTLM MIC(메시지 무결성 검증)을 우회하여 중간자공격(MITM)이 가능한 취약점 CVE-2020-0601 [4] 암호화 인증서를 검증하는 API에서 발생하는 중간자공격(MITM)이 가능한 취약점 CVE-2019-.. 2020. 10. 22.

[보안공지] VMware 제품군 보안 업데이트 권고 □ 개요 o VMware 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 이용하여 원격코드실행 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 □ 주요 내용 [1] o VMware ESXi의 OpenSLP에서 Use-after-free로 인해 발생하는 원격코드실행 취약점(CVE-2020-3992) o VMware NSX-T에서 공격자가 KVM 호스트와 NSX manager 사이에서 악성 업데이트를 설치할 수 있는 MITM 취약점(CVE-2020-3993) o VMware ESXi, Workstation, Fusion에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 정보노출 취약점(CVE-2020-3981) o VMware vCenter .. 2020. 10. 22.

[보안공지] Adobe Flash Player 보안 업데이트 권고 □ 개요 o Adobe社는 자사 제품군의 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe Flash Player에서 널 포인터 역참조(Null Pointer Dereference)로 인해 발생하는 임의코드실행 취약점(CVE-2020-9746) [1] □ 영향을 받는 제품 및 최신 버전 소프트웨어 명 동작 환경 영향받는 버전 최신 버전 (해결된 버전 ) Flash Player Desktop Runtime 윈도우즈, 맥OS, 리눅스 32.0.0.433 및 이전 버전 32.0.0.445 Adobe Flash Player for Google Chrome Adobe Flash Player for Microsoft E.. 2020. 10. 16.

[보안공지] 마이크로소프트(MS) 10월 보안 위협에 따른 정기 보안 업데이트 권고 □ 10월 보안업데이트 개요(총 10종) o 등급 : 긴급(Critical) 6종, 중요(Important) 4종 o 발표일 : 2020.10.14.(수) o 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 v2004, v1909, v1903, v1809, v1803, v1709 긴급 원격 코드 실행 4577041 등 8개 Windows Server 2019, 2016,Server Core 설치(2019, 2016, v2004, v1909, v1903) 긴급 원격 코드 실행 4577668 등 3개 Windows 8.1, Windows Server 2012/2012 R2 긴급 원격 코드 실행 4580347 등 4개 Microsoft Office 관련 소프트웨어 긴급 원격 코드 실행 44621.. 2020. 10. 15.

[보안공지] HP 복합기 원격코드실행(RCE) 취약점 보안 업데이트 권고(KISA) □ 개요 o 최근 복합기를 인터넷에 연결하여 사용하는 사례가 증가함에 따라 정보노출 등의 위험이 높아지고 있어, 복합기를 사용중인 이용자의 보안 강화 필요 □ 설명 o 입력값에 대한 검증이 미흡하여 원격에서 조작된 파일을 해당 장비로 전송하는 경우, 스택 또는 스태틱 버퍼오버플로우로 발생하는 원격코드 실행 취약점(CVE-2018-5924, 5925) [2][3] □ 영향을 받는 제품 o 보안공고 페이지[1]의 Resolution 부분에서 제품이름과 제품번호를 참조하여 확인 - PageWide Pro 제품군 - HP DesignJet 제품군 - HP Officejet, HP Deskjet and HP Envy 제품군 □ 해결 방안 o 보안공고 페이지[1]에서 Resolution 부분의 Firmware Re.. 2020. 10. 13.

[Linux] 리눅스 Date 명령어를 통한 Unixtime / Date 형식(Type) 확인 및 변경 하기 데이터베이스(DB)에서 시간에 대해 설정을 하는 경우 Unixtime(유닉스타임) 혹은 Date(데이트) 형식으로 많이 사용을 하고 있다. 또한, 특정 소프트웨어(Software) 나 개발한 로그(Log)에서도 Unixtime을 사용하는 경우가 많다. 이때, Unixtime을 보기 쉬운 Date으로 변경하기 위해 데이터베이스에 접근하여 SQL로 확인하는 방법도 있다. 2016/09/17 - [DataBase/MySQL] - [MySQL] Unixtime / Date Type(형식) 변경하기 그러나 계속 그렇게 사용을 하기에는 번거롭움이 많이 있어, 리눅스 자체에서 Date 명령어를 통해서 Unixtime(유닉스타임) 혹은 Date(데이트) 형식 확인 및 변경하는 방법을 알아 보도록 하자. 1. 현재 시간.. 2020. 10. 9.

[보안공지] 백신 프로그램(Anti-Virus) 제품 취약점 보안 업데이트 권고(KISA) □ 개요 o 백신 프로그램(Antivirus) 제품에서 발생하는 보안 취약점을 해결한 최신 보안 업데이트 권고 o 공격자는 해당 취약점을 이용하여 권한상승 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 주요 내용 o Kaspersky VPN Secure Connection의 설치 엔진(installer)과 Virus Removal Tool (KVRT)에서 발생하는 임의파일 삭제 취약점(CVE-2020-25043, 25044) [1] o Kaspersky Security Center와 Web Console에서 설치 엔진(installer)에서 DLL 하이재킹으로 인해 발생하는 권한상승 취약점(CVE-2020-25045) [1] o McAfee Endpo.. 2020. 10. 9.

[보안공지] 협박성 디도스(DDoS) 공격 확산에 따른 주의 권고(KISA) □ 개 요 o 최근 국내외 금융사 및 기업 등을 대상으로 비트코인(Bitcoin)을 요구하는 협박성 디도스(DDoS) 공격이 지속적으로 발생하고 있어 각 기업 담당자들의 철저한 보안점검과 대비가 필요 □ 주요 사례 o (국내) 최근 해외 특정 해커그룹(Fancy Bear, Armada Collective 등)이 국내 금융사 및 주요 기업을 대상으로 비트코인을 요구하는 협박 메일과 함께 DDoS 공격 수행 ※ 요구한 기일내 비트코인 미입금시 추가 공격을 예고하는 등 지속적으로 협박 o (해외) Fancy Bear라 주장하는 특정 해커그룹이 뉴질랜드 증권거래소를 DDoS 공격하여 거래 중단 발생 □ 대응 방안 o 공격자로부터 협박 메일을 수신하거나 DDoS 공격으로 인한 피해 발생 시 한국인터넷진흥원으로 즉.. 2020. 10. 6.

[Info] License는 라이선스 vs 라이센스?? 일을 하거나, 문서를 읽거나 할때 License를 읽거나 쓰는 경우 라이선스 혹은 라이센스로 발음을 하거나 쓰는 경우가 있다. 사실 두개 모두 이해 하는데 문제가 없지만 우리나라 표준국어대사전에 나와 있는걸 확인하고 나서는 가능하면 올바른 표기법으로 사용하는게 맞는것으로 생각된다. 아래와 같이 사전을 확인해보면 올바른 표기법은 라이선스 이다. 이제부터는 헷갈리지 말고 License = 라이선스로 올바르게 읽고 쓰도록 하자. 네이버 영영사전 가장 유명한 영어사전인 옥스퍼드와 콜린스 컨텐츠를 토대로 더 풍부한 뜻과 유의어, 예문을 제공. koreal.dict.naver.com 2020. 10. 1.

[Info] 배너 아스키 아트(Banner ASCII Art) 제작 하기 개발을 하다보면 간혹 Banner(배너) 정보를 만드는 경우가 있다. 이럴때 ASCII Art(아스키 아트)를 이용하여 좀 더 이쁘게 만들어 사용해보면 좋을것 같다. 그중 여러 버전(Font)로 확인할 수 있는 사이트가 있어 소개해보고자 한다. Link : http://patorjk.com/software/taag/#p=display&f=Graffiti&t=Type%20Something%20 사용방법은 매우 간단하다. 빨간 네모 창에 원하는 글씨를 입력하고 "Test All" 클릭하면 현재 가지고 있는 모든 버전(Font)에 대해서 확인할 수 있다. 단, 한글은 안되니 가급적이면 영문으로 작성 하도록 하자. Text to ASCII Art Generator (TAAG) patorjk.com 2020. 10. 1.

[Python] 파이썬 gtts Module을 이용한 텍스트 음성 변환(Text to Speech) gtts(Google Text-to-Speech)는 구글에서 만든 모듈(Module)이며 이외 네이버에서 제공하는 클로버(Clova) API를 이용하여 하는 방법도 있다. 이번에는 gtts 모듈을 이용하여 텍스트를 음성으로 변환하는 방법을 알아 보도록 하자. 1. 모듈 설치 우선 사용을 하기 위해서는 모듈을 설치 해야한다. pip 명령어를 통해서 아래와 같이 설치를 해보도록 하자. pip install gtts # pip를 이용한 gtts 설치 $ pip install gtts Collecting gtts Using cached gTTS-2.1.1-py3-none-any.whl (25 kB) Collecting click Using cached click-7.1.2-py2.py3-none-any.whl .. 2020. 9. 30.

[Anti-Virus] EICAR 테스트 바이러스 텍스트 및 파일 만들기(Create test virus text and files) 백신(Anti-Virus)을 이용하여 어떤 특정 서비스를 만들거나 혹은 해당 백신이 정상적으로 작동하는지 확인을 하고 싶은 경우 실제 바이러스(Virus)를 가지고 테스트를 진행시 어떠한 문제가 발생할지 모른다. 그래서 테스트 목적으로 사용할 수 있는 문자열이 있으며, 그 문자열을 텍스트(Text)파일로 저장하여 백신 탐지를 테스트 할 수 있다.해당 내용은 EICAR Anti-Virus Test File이라고 부르고 있으며, 백신에서 테스트 할 수 있는 EICAR 테스트 문자열은(Test String)은 아래와 같다. # EICAR Test String X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*해당 파일로 텍스트 파일로 백신.. 2020. 9. 24.

[보안공지] 모질라 파이어폭스 브라우저(Mozilla Firefox Browser) 취약점 보안 업데이트 권고 (KISA) □ 개요 o 모질라 재단은 Firefox에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용중인 시스템은 악성코드 감염에 취약하므로 해결 방안에 따라 최신버전으로 업데이트 권고 □ 설명 o Firefox와 ESR에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2020-15673) 등 4개 [1][2] o Firefox에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2020-15674) 등 2개 [1] □ 영향받는 제품 제품 영향 받는 버전 최신 버전 Firefox 81 이전 버전 81 Firefox ESR(Extended Support Release) 78.3 이전 버전 78.3 ※ 아래 참고사이트를 확인하여 업데이트 수행 [3] □ 기타 문의사항 o 한국인터넷.. 2020. 9. 24.

[보안공지] 삼바(Samba) 취약점 보안 업데이트 권고(KISA) □ 개요 o Samba 소프트웨어에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] o 낮은 버전 사용자는 권한상승 공격에 취약할 수 있으므로, 최신 버전으로 업데이트 권고 □ 설명 o Samba AD(Active Directory) DC(Domain Controller)에서 Netlogon 프로토콜의 취약한 암호화 운영모드 사용으로 발생하는 권한상승 취약점(CVE-2020-1472) [2] ※ Netlogon : 도메인 내의 사용자와 서비스를 인증하는 원격 프로토콜 2020/09/22 - [Security/보안 권고문(공지문)] - [보안공지] 마이크로소프트 윈도우 서버(MS Windows Server) Netlogon 취약점 보안 업데이트 권고(KISA) □ 영향받는 제품 제품 영향 받는 버전 .. 2020. 9. 23.

[보안공지] 마이크로소프트 윈도우 서버(MS Windows Server) Netlogon 취약점 보안 업데이트 권고(KISA) □ 개요 o MS 社는 윈도우에서 발생하는 취약점 주의 권고 발표 [1] o 8월 MS 정기 보안업데이트에 포함되었으나, 해당 취약점을 악용한 공격 코드가 공개되어 이용자들의 각별한 주의와 적극적인 업데이트 필요 □ 설명 o 윈도우 서버의 Netlogon에서 취약한 암호화 운영모드를 사용하여 발생하는 권한상승 취약점(CVE-2020-1472) [2] ※ Netlogon : 도메인 내의 사용자 및 서비스를 인증하는 윈도우 서버 인증 프로토콜 □ 영향을 받는 제품 o 윈도우 서버 2008 R2 for x64-based Systems 서비스팩 1(Server Core installation 포함) o 윈도우 서버 2012, 2012 R2 (Server Core installation 포함) o 윈도우 서버 2.. 2020. 9. 22.

[Python] 파이썬 출력 문자 색상 변경하기(python print text color change) 파이썬을 사용하다 보면 간혹 특정 문자나 텍스트(Text) / 배너 정보 등을 다른 색으로 표현해야 하는 경우가 발생한다. 이럴 때 어떻게 처리해야 하는지 알아보도록 하자. 테스트는 Python 3.8.5 버전을 기준으로 작성하였다.(물론 Python2에서도 문제없이 동작한다.) 1. 직접 설정 방법 출력되어야 하는 특정 문자나 텍스트에 바로 입력하여 사용하는 방법이다. print('\033[31m' + 'Test' + '\033[0m') print('\033[31m' + 'Te' + '\033[32m' + 'st' + '\033[0m') 이와 같이 특정 문자 앞뒤에 이스케이프 시퀀스(escape sequence)를 따르는 예약 문자를 입력하여 사용하게 된다. 우선적으로 이스케이프 시퀀스, 이스케이프 문.. 2020. 9. 19.

[MySQL] 데이터베이스(스키마) 조회 / 생성 / 삭제 하기(Database(Schema) show / create / drop) MySQL 데이터베이스(스키마) 조회, 생성 및 삭제 방법을 알아 보도록 하자. 우선 첫번째로 당연히 MySQL이 설치 되어 있어야 하며 설치 방법은 아래 내용을 통해서 알아보도록 하자. [DataBase/MySQL] - [MySQL] CentOS 8 Mysql Install 하기 1. 데이터베이스 조회 일단 본인이 생성을 하려고 하는 데이터베이스가 존재 하는지 먼저 조회를 해보도록 하자. 아래 명령어를 통해서 조회를 해보자. # Database(Schema) 조회 mysql> show databases; 2. 데이터베이스 생성 데이터베이스가 존재하지 않는 경우 새롭게 생성하여 사용할 수 있다. # Database(Schema) 생성 mysql> create database DB명 default char.. 2020. 9. 12.

[보안공지] 랜섬웨어(ransomware) 감염에 대비한 기업의 보안점검 권고(KISA) □ 개요 o 최근 기업 대상 랜섬웨어 감염 및 정보유출 사고가 지속적으로 발생하고 있어 각 기업의 철저한 보안 점검 및 대비 필요 □ 주요 사고 사례 o (서버) 보안 설정이 미흡하여 랜섬웨어 감염 및 주요 자료 유출 - [사례1] 쉬운 패스워드를 사용하거나 접근제어 정책 없이 외부에서 원격포트(3389, 22)로 접속 - [사례2] 내부망에 접근하기 위해 구축한 VPN 장비의 취약한 계정관리 및 보안 업데이트 미적용 - [사례3] 보안지원이 종료되거나 보안 업데이트가 적용되지 않은 운영체제 및 소프트웨어 사용 o (PC) 보안 수칙을 준용하지 않아 랜섬웨어 감염 및 주요 자료 유출 - [사례1] 공문, 이력서, 견적서 등으로 위장한 악성메일의 첨부파일(랜섬웨어) 실행 - [사례2] P2P 프로그램을 통.. 2020. 9. 12.

[보안공지] 마이크로소프트(MS) 9월 보안 위협에 따른 정기 보안 업데이트 권고(KISA) □ 9월 보안업데이트 개요(총 12종) o 등급 : 긴급(Critical) 9종, 중요(Important) 2종, 보통(Moderate) 1종 o 발표일 : 2020.09.09.(수) o 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 v2004, v1909, v1903, v1809, v1803, v1709 긴급 원격 코드 실행 4570333 등 7개 Windows Server 2019, 2016, Server Core 설치(2019, 2016, v2004, v1909, v1903) 긴급 원격 코드 실행 4570333 등 5개 Windows 8.1, Windows Server 2012 R2, Windows Server 2012 긴급 원격 코드 실행 4577038 등 4개 Internet E.. 2020. 9. 10.

[Linux] CentOS 8 Firewall(방화벽) 확인 및 중지 하기 Linux(리눅스)를 사용하다 보면 간혹 Firewall(방화벽)이 구동 중임에 따라서 특정 Port(포트)로 접근이 불가한 경우가 있다. 이때 Firewall 설정을 통해서 해당 Port만 ACL 설정하여 사용할 수 있으나, 그 방법은 다음번에 작성하기로 하자. 이번에는 Firewall 이 구동 여부 확인 및 중지하는 방법을 알아보도록 하겠다. 1. Port Open(오픈) 확인 DB Tool을 이용하여 3306 Port를 이용하여 접근을 하고자 한다. 우선 Terminal(터미널)에서 telnet(텔넷)을 이용하여 Port 오픈 여부를 확인해 보자. # Telnet을 통한 Port 오픈 확인 $ telnet 192.168.0.25 3306 Trying 192.168.0.25... telnet: con.. 2020. 9. 9.

728x90

이전 1 ··· 9 10 11 12 13 14 15 ··· 22 다음

티스토리툴바