Network, Security 썸네일형 리스트형 도커 탈출로 이용 가능한 MS Azure 취약점 도커(Dokcer) 도커는 응용 프로그램, 운영체제 등을 실행하기 위해 필요한 환경을 미리 구성하여 도커 파일 형태로 배포하여 해당 이미지를 통해 쉽고 빠르게 환경을 구성할 수 있게 해주는 오픈 소스 프로젝트이다. 예를 들어 개발자들 간에 프로젝트 진행을 위해 모두 같은 환경을 셋팅해야할 필요가 있을 때, 한 명이 시스템을 구성하고 도커파일 형태로 배포하면 해당 도커파일을 생성하여 프로젝트를 진행하는 모든 사람이 같은 환경으로 빠르게 셋팅하여 사용할 수 있다. 이렇게 생성된 환경을 컨테이너라고 하며 컨테이너는 마치 가상머신과 같이 독립적으로 작동한다. 다른 예로는 넥스트클라우드와 같은 NAS 서버를 생성한다고 할 때 Apache나 Nginx 등의 웹 서버와 동작에 필요한 여러 라이브러리들, 넥스트클라우드.. 더보기 IOS 14 숨겨진 보안기능 - 블라스트도어 블라스트도어(BlastDoor) 애플에서는 블라스트도어라는 보안 기능을 IOS 14에 추가헀다. 블라스트도어를 발견한 것은 구글 보안 전문가들이며 해당 보안 기능의 역할은 아이메시지를 통해 실행되는 공격을 차단하는 기능을 한다. 애플에서는 이 기능을 공식적으로 발표한 바 없으며 구글의 보안 분석가의 말에 따르면 블라스트도어는 탄탄하게 구성된 샌드박스 서비스라고 한다. 샌드박스(Sandbox) 샌드박스라는 이름은 아이들이 다른 곳에서 놀지 않고 안전하게 구성해놓은 모래상자 안에서 놀도록 하자는 뜻으로 지어진 이름이다. 샌드박스는 이름에 걸맞게 외부에서 들어온 프로그램을 보호된 영역에서 동작하게 해주는 서비스이다. 즉, 악성 프로그램이 들어올 경우 실제 시스템에는 영향이 가지 않게 가상의 영역해서 해당 프로.. 더보기 이모텟(Emotet) 봇넷 이모텟(Emotet) 이모텟은 은행을 공격하기 위해 개발된 악성 코드이다. 목표는 은행의 시스템에서 민감 정보가 있는 시스템에 접근하여 개인 데이터를 훔치는 것이다. 이모텟은 컴퓨터 웜 처럼 감염이 된 컴퓨터에서 다른 컴퓨터로 침투하려고 시도하며 퍼지는 특성이 있다. 이모텟은 주로 스팸 이메일을 통해 확산이되었고, 해당 이메일에 첨부되어있는 파일을 다운로드하거나 링크를 열게되면 자동으로 이모텟 악성코드가 다운로드되는 형태이다. 이모텟의 초기 형태는 은행을 대상으로한 트로이 목마로 개인 고객들의 개인정보를 훔치기 위해 개발되었다. 이후 이모텟은 전 세계적으로 확산되기 시작하며 트로이 목마에서 드롭퍼(Dropper)로 진화했다. 드롭퍼는 대상 시스템에 악성코드를 설치하기 위해 설계된 프로그램이다. 즉, 트로.. 더보기 OT(Operational Technology)환경과 보안 OT(Operational Technology) OT는 IT(Information Technology)와 비교되는 말이다. 운영 기술의 OT는 기존 산업제어시스템으로 알려져 있던 환경이 보다 넓은 영역인 OT로 확장되어 쓰이고 있다. OT는 산업운영관리 컴퓨팅 시스템으로 ICS, SCADA 등을 포괄하는 산업용 기계, 공정 운영을 위한 기술 및 시스템이다. 여기서 ICS는 Industrial Control System의 약자로 산업 제어 시스템을 의미한다. 공장이나 시설의 각종 기계나 공정을 제어하기 위한 시스템이다. SCADA는 Supervisory Control and Data Acquisition의 약자로 작업공정 감시/제어 시스템이다. HMI(Human-Machine Interface), PLC(.. 더보기 방화벽(Firewall) - 구현방식에 따른 유형 방화벽(Firewall) 방화벽은 가장 기본적인 네트워크 보안장비이다. 네트워크를 경유해서 내부 시스템으로 진입하는 트래픽을 모니터링하고 접근 통제를 적용하며 시스템에 접근이 가능한 사용자, IP, Port를 설정한다. 반대로 접근하지 못하는 사용자도 설정이 가능하다. 즉, 인증되지 않은 데이터가 유입되는 것을 방지하고, 외부로 송신되는 데이터에 대한 접근 제어 등을 수행하는 보안 장비이다. 윈도우에서는 윈도우 디펜더가 방화벽 역할을 포함한 여러 보안 요소를 관리한다. 맥과 리눅스에서도 방화벽 설정을 확인이 가능하며 다음 이미지들은 각각의 운영체제에서 확인할 수 있는 방화벽 설정 화면이다. 여러 운영체제에서 방화벽을 사용중이며 작동 방식은 비슷하다. 외부에서 내부로 들어오는 데이터를 차단하는 인바운드, .. 더보기 윈도우 RDP(Remote Desktop Protocol) 서버 RDP(Remote Desktop Protocol) RDP 는 마이크로소프트에서 개발한 사유 프로토콜이다. 다른 컴퓨터에서 원격으로 GUI 환경을 제공하는 프로토콜로 ITU-T, T.128 애플리케이션 공유 프로토콜의 확장이다. 클라이언트는 윈도우 모바일을 포함하여 대부분의 마이크로소프트 윈도우 버전에 포함되어 있으며, 리눅스, 유닉스, 맥 OS X 등 여러 운영체제에도 존재한다. 포트는 TCP/UDP 3389 포트를 사용한다. 윈도우 OS에서 원격 데스크톱 기능을 활성화하여 사용할 수 있는데 윈도우 10 HOME의 경우에는 해당 기능이 비활성화 되어있다. 기본적으로 윈도우10 Pro 이상부터 사용 가능하다. 해당 기능을 활성화하면 원격 데스크톱을 사용할 수 있으며 공유기를 사용 중이라면 포트포워딩을 통.. 더보기 리눅스만 노리는 암호화폐 채굴 봇넷 주의 “난 리눅스만 노려” 갓 등장한 따끈따끈한 암호화폐 채굴 봇넷 둘 (boannews.com) “난 리눅스만 노려” 갓 등장한 따끈따끈한 암호화폐 채굴 봇넷 둘 리눅스 생태계를 위협하는 봇넷 두 가지가 새롭게 출몰했다. 이름은 각각 드림버스(DreamBus)와 프릭아웃(FreakOut)이다. 이중 드림버스는 웜과 비슷한 방식으로 작동한다. 내부 네트워크에서만이 아 www.boannews.com 암호화폐 채굴 암호화폐, 비트코인은 벌써 매우 유멍하다. 이러한 암호화폐를 찾아내는 행위를 채굴이라고 한다. 이유는 암호화폐를 얻는 행위가 실제 채굴하는 행위와 비슷한 느낌이여서이다. 유명한 비트코인을 예로 들면 비트코인은 일반적인 금융거래와는 다른점이 있다. 일반적인 금융거래의 경우 은행, 금융기관에서 장부를 관리.. 더보기 FEC(Forward Error Correction), BEC(Backward Error Correction) FEC와 BEC는 TCP에서 에러제어를 할 때 사용되는 방식이다. TCP는 연결지향성, 신뢰성이 있는데 연결지향성은 TCP가 통신 시 서로 연결된 상태인지 확인 후 통신을 진행하는 것이다. 이때 3-Way-Handshaking이라는 과정을 통해 연결에 필요한 정보들을 주고 받는다. 이렇게 연결이 됐다고 하면 세션이 성립됐다고 한다. 그리고 신뢰성은 서로 통신 중 데이터가 바뀌거나 없어진 경우 즉, 연결 시 정해놓은 규칙이 깨지거나 여러 조각으로 나눠진 큰 데이터에 빠진 데이터가 있을 때 해당 세그먼트를 다시 전송하는 방식을 이용하여 누락되거나 변조되는 데이터 없이 신뢰성있게 전송이 가능하다. TCP의 에러제어 네트워크 통신을 할 때 매우 다양한 이유로 에러가 발생한다. 무선 통신을 에로 들면 통신 중 무.. 더보기 이전 1 2 3 4 5 6 다음
