2022년 3월 24일 목요일

랩서스(LAPSUS$) 해커그룹 공격지표

103.195.100.11

104.238.222.158

104.238.222.243

157.34.251.5

185.203.122.13

188.241.156.156

188.241.156.157

210.5.41.134


2021년 8월 19일 목요일

2021년 위협 감지 보고서(2021 Threat Detection Report)

美 사이버보안 업체 레드 카나리(Red Canary)가 ‘마이터 어택(MITRE ATT&CK) 프레임워크’를 기반으로 작성산 ‘2021년 위협 감지 보고서(2021 Threat Detection Report)’를 2021. 3월 공개. 

레드 카나리 연구진은 네트워크를 전체적으로 이해하는 게 중요하다는 점을 강조한다. 

자료출처: https://redcanary.com/resources/webinars/threat-detection-report-2021/


2020년 9월 12일 토요일

개정 개인정보보호법 시행(2020. 8. 5)에 따라 신설된 주요 조항들 위반에 대한 제재

가명정보를 제3자에게 제공하면서 특정 개인을 알아보기 위하여 사용될 수 있는 정보를 포함하는 행위: 5년 이하의 징역 또는 5,000만 원 이하의 벌금

특정 개인을 알아보기 위한 목적으로 가명정보를 처리하는 행위: (1) 5년 이하의 징역 또는 5,000만 원 이하의 벌금; (2) 전체 매출액의 100분의 3 이하에 해당하는 금액의 과징금

가명정보의 결합 제한에 관한 규정을 위반하여 가명정보를 처리하거나 제3자에게 제공하는 행위, 그 사정을 알면서도 영리 또는 부정한 목적으로 가명정보를 제공받는 행위: 5년 이하의 징역 또는 5,000만 원 이하의 벌금

가명정보 처리시 안전조치의무를 이행하지 아니하여 개인정보를 분실∙도난∙유출∙위조∙변조 또는 훼손당한 경우: 2년 이하의 징역 또는 2,000만 원 이하의 벌금

가명정보를 처리하는 과정에서 특정 개인을 알아볼 수 있는 정보가 생성되었음에도 즉시 해당 정보처리를 중지하지 않거나 지체없이 회수∙파기하지 않은 행위: 3,000만 원 이하의 과태료

가명정보 처리 관련 기록을 작성하여 보관하지 않은 경우: 1,000만 원 이하의 과태료

2020년 5월 9일 토요일

스테가노그래피(Steganography) 도구들

스테가노그래피 애플리케이션은 겉보기에는 순진해 보이는 다른 미디어에 정보를 숨긴다. 

스테가노그래픽 결과는 데이터 유형에 대한 다른 파일로 가장하거나, 다양한 미디어 내에 숨겨지거나, 네트워크 트래픽이나 디스크 공간에 숨겨질 수도 있다. 

http://www.jjtc.com/Steganography/tools.html에서 steganography과 관련 프로그램 목록을 확인할 수 있다. 

목록에 기재된 개발자 사이트를 방문하여 해당 도구를 다운로드 할 수 있다.

2020년 4월 26일 일요일

메인보드 제조사별 BIOS Setup 진입 방법

ASUS : F2/Del
Gigabyte : F2/Del
ASROCK : F2/Del
ACER : F2/Del
ECS : F2
Dell : F2/Del
HP : F10
MSI : Del
Samsung : F2
LG : F2
Lenovo : F1
Lenovo Thinkpad : Enter -> F2

대부분의 컴퓨터는 전원버트는 누르자마자  F2 또는 Del 키를 연속으로 몇 번 누르면 BIOS Setup 화면이 표시된다.

간혹 USB 키보드인 경우 키 입력이 되지 않을 수도 있다. 이때는 PS/2 타입의 키보드를 부팅 시 사용하면 키 입력이 가능하다.