[LEE] Information Technology 썸네일형 리스트형 [랜섬웨어] (WannaCry) 예방 대국민 행동 요령 SMB 취약점을 악용한 랜섬웨어 방지 대국민 행동 요령 ■ 랜섬웨어 방지 대국민 행동 1) PC를 켜기 전 네트워크 단절 - 랜선 뽑기 - 와이파이 끄기 2) 감염 경로 차단 - 방화벽 설정 변경 3) 인터넷 재연결 후 보안 업데이트 - 윈도우 보안 패치 실행 - 백신 프로그램 업데이트 ■ 파일 공유 기능 해제 - 방화벽 설정 o Window 방화벽에서 SMB에 사용되는 포트 차단 1) 제어판 → 시스템 및 보안 2) Windows 방화벽 → 고급 설정 3) 인바운드 규칙 → 새규칙 → 포트 → 다음 4) TCP → 특정 로컬 포트 → 139, 445 → 다음 5) 연결 차단 → 다음 6) 도메인, 개인, 공용 체크 확인 → 다음 7) 이름 설정 → 마침 ■ 파일 공유 기능 필요 시 - 방화벽 설정 복구.. 더보기 [보안개념] CVE LIST 어떻게 활용되는 가? ■ 개요 Common Vulnerabilities and Exposures CVE는 알려진 보안취약점 및 위험노출을 의미한다 CVE는 미국토안보국에 지원을 받아, MITRE의 LIST화 된 문서로 정의하였고, 보안취약점 이나 위험노출이 발생할 경우 CVE 리스트에 정의 공고하게 되었다. 해당 리스트를 통해 우리는 각종 보안 침해사고, 취약점 조치내역에 대한 기본적인 정보를 공유 받을 수 있고, 이를 조치함에 따라서 시스템의 보안성을 올릴 수 있다. ■ 설명 CVE LIST는 아래의 범주로 분류 된다. CVE(범주) – 2017(년도) – 0001(발생순번) ■ 사용법 보안업계 종사자라면 자연스레 CVE LIST에 대한 일부 정보를 vendor 또는 각종 매체를 통해서 확인할 수 있다. 해당 정보는 여러 .. 더보기 랜섬웨어 복구 도구 랜섬웨어 복구도구 NMR(No More Ransom) 제공 랜섬웨어 복구 프로그램 랜섬웨어 최근 동향 및 복구프로그램 제공 - https://www.nomoreransom.org/co/index.html NMR은 2016년 7월 세계 각국 사법기관과 민간 보안 기업 등이 파트너로 참여하는 랜섬웨어 피해 예방 프로젝트입니다. 해당 사이트는 Rakhni, Rannoh, Damage, Crypton, Merry X-Mas, BarRax, Alcatraz, Bart, Crypt888 등의 랜섬웨어 복구프로그램을 제공하고 있습니다. 중요한 파일은 반드시 복사본으로 시도하시기 바랍니다. 이스트시큐리티 제공 랜섬웨어 복구 프로그램 랜섬웨어 최근 동향 및 복구프로그램 제공 - http://www.estsecurity... 더보기 20170531_M2Soft ActiveX 보안 업데이트 권고 ■ 개요 o M2soft社의 Report Designer 5.0 및 CROWNIX Report & ERS 6.0 제품(리포트 출력기능)에서 임의 코드 실행이 가능한 취약점이 발견 o 낮은 버전의 M2Soft ActiveX 사용자는 악성코드 감염 등의 피해를 입을 수 있으므로 최신버전으로 업데이트 설치 및 적극적인 대처 필요 ■ 내용 o 영향을 받는 제품 - Crownix Report 6.0, Report Designer 5.0(5.0.0.163 이상) ※ RDVistaSupport.dll 1.0.0.20 이하 버전을 사용하는 ActiveX ■ 해결 방안 o (서비스 이용자) 인터넷 익스플로러(IE)를 사용하여 아래 링크 클릭 후 보안 업데이트 패치를 직접 실행하여 RDVistaSupport. dll을 최.. 더보기 [엑셀] 엑셀에 개발도구 보이게 하기 ■ 개요 사용자의 편한 사용을 위한 엑셀 리본바에 개발도구 메뉴 생성 ■ 설명 엑셀에 매크로나 visual basic 모듈등을 적용할 때 개발도구가 메뉴가 필요하며 이를 통해 각종 작업을 손쉽게 사용할 수 있음 ■ 빠른 실행 가이드 [1] Excel 실행 [2] 파일 → 옵션 실행 [3] 리본 사용자 지정 → 개발도구 체크박스 체크 → 확인 ■ 참고 가이드 [1] Excel 실행 [2] 파일 → 옵션 클릭 [3] 리본 사용자 지정 → 개발도구 체크박스 체크 → 확인 ■ 결과 더보기 [MS-SQL] 쿼리 로그파일 검색 중 전체 경로에서 파일명만 검색할 때 MSsql 쿼리 로그파일 검색 중 전체 경로에서 파일명만 검색할 때 [columnname] = 컬럼명 넣기 SELECT * FROM LogFile Table WHERE (RIGHT([columnname], CHARINDEX('\', REVERSE([columnname]))) like '%test%' ) [파일경로] D:\test\depth1\depth2\txt test1.txt D:\test\depth1\depth2\xlsx test1.xlsx [검색결과] 더보기 20170529_Samba 원격 코드 실행 취약점 보안 업데이트 권고 ■ 개요 o Samba 소프트웨어에서 발생하는 원격 코드 실행 취약점을 해결한 보안 업데이트를 발표[1] o 영향 받는 버전의 사용자는 랜섬웨어 감염, 서버 침해 등이 발생할 수 있으므로 최신 버전으로 업데이트 권고 ■ 설명 o Samba 쓰기 가능한 공유 라이브러리에서 관리자 권한으로 원격 코드 실행이 가능한 취약점(CVE-2017-7494) ■ 영향 받는 소프트웨어 o linux/unix 계열 - Samba 3.5.0 이상 버전 o Synology NAS 제품 - DSM 6.1, DSM 6.0, SRM 1.1 ■ 해결 방안 o 해당 취약점에 영향 받는 소프트웨어 버전 사용자는 최신 버전으로 업데이트 수행[2] o 보안 업데이트가 공개된 운영체제를 운영하고 있을 경우, 참고 사이트의 내용을 참조하여 보.. 더보기 20160714_Adobe Flash Player 신규 취약점 업데이트 권고 ■ 개요 Adobe社는 Flash Player에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 ■ 설명 Adobe Flash Player의 52개 취약점에 대한 보안 업데이트를 발표[1] 정보 노출로 이어질 수 있는 Race Condition 취약점(CVE-2016-4247) 임의코드 실행으로 이어질 수 있는 Type confusion 취약점(CVE-2016-4223, CVE-2016-4224, CVE-2016-4225) 임의코드 실행으로 이어질 수 있는 Use-Ater-Free 취약점(CVE-2016-4173, CVE-2016-4174, CVE-2016-4222, CVE-2016-4226, CVE-.. 더보기 20161212_Apache Tomcat Jmx 원격코드 실행 취약점 보안 업데이트 권고 Apache Tomcat Jmx 원격코드 실행 취약점 보안 업데이트 권고 ■ 개요 아파치 소프트웨어 재단은 Apache Tomcat Jmx에서 발생하는 원격코드 실행 취약점에 대한 보안 업데이트를 발표[1] 영향 받는 버전의 사용자는 최신 버전으로 업데이트 권고 ■ 설명 Jmx에서 CVE-2016-3427에 대한 패치를 반영하지 않아서 발생하는 취약점(CVE-2016-8735)[2] ※ Jmx : Java Management eXtension으로 자바 서비스들을 관리하고 모니터링하기 위한 API를 제공하는 기능을 포함한 기술 ※ CVE-2016-3427 : Java SE 8u77, JRockit R28.3.9를 사용할 때 Jmx를 통해 기밀성, 무결성, 가용성에 영향을 줄 수 있는 취약점 ■ 영향 받는 .. 더보기 20161213_리눅스 커널 로컬 권한 상승 취약점 주의 권고 리눅스 커널 로컬 권한 상승 취약점 주의 권고 ■ 개요 리눅스 커널의 af_packet에서 Race condition을 악용해 권한이 없는 로컬 사용자가 루트 권한을 얻도록 허용하는 취약점(CVE-2016-8655)발견[1] 해당 취약점에 영향을 받는 버전 사용자는 인가되지 않은 사용자가 루트 권한을 획득할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 ■ 영향 받는 소프트웨어 Linux Kernel 4.8.12 이전 버전을 사용하는 시스템 ■ 해결 방안 해당 취약점에 해당되는 커널 버전 사용자는 최신 버전으로 업데이트 수행 [2] 보안 업데이트가 공개된 운영체제를 운영하고 있을 경우, 참고 사이트의 내용을 참조하여 보안 업데이트 수행 - Debian [3] - Ubuntu [4] - Red H.. 더보기 이전 1 2 3 다음
