IT/영어 공부노트

안녕하세요! 앞으로 여러 주제에 대해 칼럼이라고 하기엔 미흡한,, 글을 써보렵니다. 개인 공부를 위한 정리글이라고 생각해주시면 편할 것 같네요. 제 최대 관심사! 이지만 자세히 알기가 너무 어려운!!! OT보안에 대해서 공부해봅시다. 오늘은 OT보안이 무엇인지, 왜 알아야 하고 중요한지에 대한 글입니다. 이후로 OT/ICS 사건사고, OT보안설계, OT보안 솔루션 정리 등등에 대해서 작성할 것 같네요. 1. 개요 KISA가 지난달에 발표한 2024 사이버 보안 위협 전망 보셨나요? KISA 보호나라&KrCERT/CC KISA 보호나라&KrCERT/CC www.krcert.or.kr 2024년 사이버 보안 위협 전망 4가지 항목 중 하나로 OT/ICS 및 IoT 환경의 보안 위협 증가를 골랐습니다. KIS..

+ 계속 추가할 예정! OT보안 글 정리, 문서 요약 등 총정리~ 1. 문서읽기 스마트공장 사이버보안 가이드 (2019.12) https://sojeongpak.notion.site/2019-12-258f9beef07c47cbb776ddd1088c8b40?pvs=4 스마트공장 보안모델 PART1 (2020.12) https://sojeongpak.notion.site/PART1-2020-12-2d36d304cfef4a13b3dd4ddf8b8ccf6d?pvs=4 2. 뉴스읽기 공격자의 무기 IoT…단순하고 강력한 보안 필수 https://sojeongpak.notion.site/OT-IoT-6ab55eda5c0d4bf6ae624fe30390202b?pvs=4 3. 문서작성 OT보안이란? https://hi..

보호되어 있는 글입니다.

SSRF(Server-side Request Forgery) 란? 서버 측에서 위조된 HTTP요청을 발생시켜 직접적인 접근이 제한된 서버 내부 자원에 접근하여 외부로 데이터 유출 및 오동작을 유발하는 공격이다. 공격 형태로만 보면 CSRF와 유사하지만, 공격자의 공격이 발현되는 지점이 서버측인지 클라이언트측인지 여부에 따라 공격 형태를 구분한다. SSRF 취약점을 통해 웹 서비스의 권한으로 요청을 보낼 수 있다면, 공격자는 외부에서 간접적으로 내부망 서비스를 이용할 수 있고, 이는 막대한 피해로 이어질 수 있어 통상적으로 CSRF보다 위험하다. SSRF 동작 위 그림에서, A서버가 B서버의 정보를 얻어 브라우저에 서비스를 보이는데, 해커가 B서버의 주소를 C서버로 반환한 경우 A서버는 B서버가 아니라 C..

보호되어 있는 글입니다.

안녕하세요 소정입니다! gnuboard PHP 분석을 위해서 코드를 쉽게 보려고 VS Code와 연결을 하려고 하는데, 되게 막혔어서,, ㅎ 다른 분들은 좀 더 쉽게 하셨으면 해서 글 씁니당,, 연결부터 삽질하지 마시라고,, ^,6 SSH란? SSH(Secure Shell): 원격 호스트에 접속하기 위해 사용되는 보안 프로토콜입니다. 기존에는 텔넷을 사용해서 원격 접속을 했다면, SSH는 텔넷의 보안 문제점을 해결하기 위한 원격 접속 쉘입니다! VSCode 에서는 Remote SSH를 제공하고 있고, 이를 통해 원격으로 코드 수정 및 개발이 간편하게 가능합니다. Remote SSH 연결하기 우선 VSCode에서 Remote-SSH 확장팩을 다운받습니다. 설치 후 remote 탭에 들어간 후, SSH 에서..

CMS (Contents Management System) CMS는 웹사이트에 컨텐츠를 게시하는 소프트웨어이다. 기본적으로 개발된 틀에서 디자인만 바꾸는 정도로, 웹사이트 제작에 드는 시간과 비용이 감소된다. -> https://sir.kr/ 그누보드란? 그누보드는 공유정신을 나타내는 "GNU"와 게시판을 나타내는 "Board"가 합쳐진 말로, 대표적은 CMS 사이트이다. PHP를 통해 HTML을 수정 후 출력하는 구조이다. 장점 화면 디자인만 바꿔서 쉽게 게시판을 만들 수 있다. 관리자페이지, KCP, 이니시스, 토스 등 다 개발되어 편리하다. 소셜로그인 기능도 다양히 지원한다. 단점 제로보드의 보안 취약점을 가지고 있다. 그누보드5 특징 그누보드는 일반적인 홈페이지에서 주로 사용하는 회원관리 및 게시..

12월 30일 해커가 국내 IP 카메라를 해킹해 4,500개 이상의 영상을 텔레그램을 통해 무방비로 유포했지만, 1월 3일까지도 영상은 무방비하게 노출되었다. 보안뉴스는 이를 후속 취재했지만 해커 추적은 물론 동영상 노출 차단, 제도적 통제 역시 쉽지 않다는 답변을 받았다고 한다. 1. 보안 취약한 IP 카메라, 텔레그램 만나 사이버 범죄 ‘날개’ 달았다 IP 카메라 영상 유출은 비일비재한 이슈이다. 정부는 2019년 2월부터 IP카메라, CCTV의 비밀번호 설정변경 기능을 의무화하고, 보안성을 검증받는 인증 획득을 유도하고 있지만, IP 카메라 해킹 이슈는 사그라들지 않고 있다. 2. 유출된 영상, IP 주소 알 수 없어 피해 당사자에게 아직 못 알려 이번 사건은 개인 영상 IP를 특정할 수 없어 피해..

안랩, 이글루코퍼레이션, 이스트시큐리티, 잉카인터넷 등 4개의 기업에서 각각 발표한 이슈를 주심으로 공통된 다섯 가지를 뽑아 우선순위를 정했다. 공급망 공격의 증가, 생성형 AI의 위협, 랜섬웨어 공격의 증가, 모바일 공격의 확산, 핵티비즘 활동의 증가 1. 공급망 공격의 증가 국가 지원을 받는 공급망 공격의 증가와 함께 소프트웨어 공급망 공격의 증가도 예상된다. 지난해 4월, VoIP 소프트웨어 개발사이자 다국적기업인 3CX에 대한 공급망 공격이 발생했으며, 국내에서도 북한 정찰총국이 국내 보안인증 소프트웨어 매직라인 4NX의 보안 취약점을 악용한 해킹 공격을 감행해 긴급 대응하기도 했다. 또한 MOVEit에서 발견된 취약점이 클롭 랜섬웨어에 의해 익스플로잇 되기도 했다. 2. 생성형 AI의 위협 악성..

보호되어 있는 글입니다.