DNS (Domain Name System) 개념 1. DNS 개념 DNS : 도메인 이름을 IP주소로 바꿔주는 역할을 한다. 계층적 구조를 가지는 분산 데이터 베이스. FQDN(Fully Qualified Domain Name) : DNS에서 사용되는 이름 표기 법 - DNS의 서버이름 = HOST NAME + DOMAIN NAME - FQDN 예 : www.naver.com ( Host name : www, Domain name : naver.com ) 2. DNS 구성요소 : Domain Name space, Name Server, Resolver 사진 출처 : https://en.wikipedia.org/wiki/Domain_Name_System 1] Domain Name Space : DNS는..
포켓몬 월드컵 - 사용 언어 : Python 1. Jupyter Notebook 활용 Jupyter Notebook으로 Pokemon을 선택 가능합니다. 2 ~ 128강에서 번호를 입력해서 선택 가능 이용 시, Pokemone WordCup.ipynb랑 data 폴더가 같은 경로에 있으면 됩니다. * 'data'폴더에서 이미지의 파일명으로 게임이 진행되기 때문에 사진을 바꾸면 다른 토너먼트 진행이 가능 * 이미지는 os.listdir 명령어로 파일을 가지고오고 이미지를 matplotlib로 처리 코드 : https://github.com/jennana404/World_cup GitHub - heejaena/World_cup: 영화 이상형월드컵 파이선 영화 이상형월드컵 파이선. Contribute to h..
MS사에서 공개한 랩서스(Lapsus$) 해킹 조직의 TTPs 마이크로소프트社는 블로그에 랩서스(Lapsus$)라는 해킹 조직의 공격전략인 TTPs를 공개했다. 아래는 해당 링크 주소이다. 제목은 "DEV-0537 criminal actor targeting organizations for data exfiltration and destruction"로 해석을 하면, "데이터 유출 및 파괴를 위해 조직을 표적으로 하는 범죄 행위자 DEV-0537"이다. MS에서는 랩서스(Lapsus$)라는 조직을 DEV-0537이라고 부르나 보다. 마이크로소프트 블로그 주소 : https://www.microsoft.com/security/blog/2022/03/22/dev-0537-criminal-actor-targe..
기사 한줄요약(22.3.25.): 엔비디아, 삼성전자, LG전자, 마이크로소프트, 옥타 등 글로벌 대형 IT기업을 해킹하고 있는 '랩서스(Lapsus$)'의 TTPs(전술/기술/절차)를 MS사에서 공개했다. 랩서스는 아직 알려진게 많이 없으며 특징은 랜섬웨어를 사용하지 않으며, 순수하게 데이터 탈취나 파괴를 하는데 목적이 있다는 것이 특징이다. [ 랩서스의 TTPs ] 추적결과 마이크로소프트는 이들이 ▲휴대전화를 이용한 소셜 엔지니어링 ▲계정 탈취를 위한 SIM 스와핑 ▲공격 대상 기업 직원의 개인 이메일 계정에 접근 ▲크리덴셜 및 다중인증(MFA) 승인을 위해 공격 대상 기업의 직원과 파트너에 대가 지불 ▲공격 대상의 위기 커뮤니케이션 엿보기 등을 전술로 활용하고 있음을 확인했다. ■ 1단계 : 초기 ..
기사 한줄요약(22.3.24.): 과기정통부와 한국인터넷진흥원이 함께 '사이버보안 취약점 정보포털'을 새로 오픈한다. 기존 취약점 정보와 조치 방법이 각 제조사별로 산제되어 있기 때문에 신속한 조치가 불가 했던 점을 반영해 제조사가 제공하는 패치 정보를 모아 편리하게 취약점을 조치할 수 있도록한 환경의 사이트이다. * 보안 SW, 국내외 취약점정보 20만건 - 이용자 누구나 무료로 사용가능 * 사이버위협 공유 채널(C-TAS 2.0)을 가입/활용 - 기업 악성코드/최신공향 실시간 공유 * 가상의 기업 환경에서 화이트 해커 - 자사 서비스 보안 취약점 발굴 가능 (핵 더 챌린지 플랫폼에 제공) 임유경 기자, 과기정통부, 사이버보안 취약점 정보포털 개설, ZDNet Korea, https://zdnet.co..
컴퓨터 구조 컴퓨터는 크게 하드웨어와 소프트웨어로 나눠집니다. 하드웨어적으로 살펴보면 다음과 같습니다. 구조도 컴퓨터 내부구조는 간단하게, CPU, 메모리, I/O로 이루어져 있습니다. CPU 중앙처리장치(제어/연산 장치) - ALU(산술/논리 연산 장치), 제어장치, 레지스터 메모리 기억장치 中 주기억장치 디스크 기억장치 中 보조기억장치 I/O 입력장치, 출력장치 시스템버스 컴퓨터 시스템 구성요소 연결 및 데이터 전송 수행 -제어버스, 주소버스, 데이터버스 CPU 1. 구성요소 : 산술연산장치(ALU), 제어장치(CU, Control Unit), 레지스터(Register), 시스템버스 + 캐시(L1 Cache) 2. 기능 : 전송기능, 연산기능, 제어기능 3. 종류 : 명령어집합형태에 따라 CISC, ..
기사 한줄요약(22.3.23.): 개인정보보호위원회는 23일 전체회의에서 개인정보보호가 유출된 기업 16개에 대한 처분을 의결했다고 한다. KISA에 의해 조사 결과 기업 16개의 개인정보 유출 사고에서 해킹에 의해 발생된 경우는 12건이고, 업무상 과실은 4건이다. 세부적으로는 아마존 클라우드서비스(AWS) 이용 시 안전한 인증수단을 적용하지 않아 관리자 접근권한 탈취, SQL인젝션, 웹셀 공격, 무작위 대입 공격과 같은 해킹 방법에 의한 유출, 업무상 실수로 개인정보가 외부에 노출 되거나, 내부 직원에게 개인정보 잘못 전달 등이 있다. 이렇게 유출된 개인정보는 일부 다크웹에 개시되거나 광고성 스팸 메일, 보이스피싱에 이용이 되었으며, 일부의 경우는 유출통보가 되지 않았다. 개인정보보호위원회는 16개 ..
기사 한줄요약(22.3.22.): 전 세계적으로 시스템을 잠그거나 파일을 암호화하여 금품을 요구하는 랜섬웨어가 기승을 부리면서, 랜섬웨어를 복구하기 위한 노력을 하고 있다. 우선, 세계의 법집행기관과 IT 보안업체들이 힘을 합쳐 랜섬웨어를 복호화하는 '노모어랜섬'이라는 프로그램을 개발하였으며, 이외에도 해커가 남긴 단서 등을 통해서도 랜섬웨어 몸값을 지불하지 않고 복호화에 성공할 수 있다고 한다. 갈수록 지능화되고 증가하는 공격과, 높아지는 데이터 몸값 요구에 좋은 소식이 아닐 수 없다. [랜섬웨어 피해 배경] - 국내 682개 기업들 중 40%가 랜섬웨어 피해를 받았고 7%는 실제 몸값을 지불 - 몸값 수준이 높아짐 : 전년 10억 > 63억 (▲518배) [복호화 방법] 1) '노모어랜섬' 프로그램으..
