728x90 전체 글65 시나리오 컨설팅 이력 [내부정보유출/외부침해위협 시나리오 컨설팅] 더보기 1. 우리은행 정보보안 통합보안관제시스템 구축 기간 : 2017년 12월~2018년 11월 역할 : 내부정보유출/외부침해위협 시나리오 개발 및 검증 성과 : 우리은행 통합보안관제 시나리오 적용 (Splunk ES) 2. 농협생명 보안관제시스템 및 보안포털 구축 기간 : 2019년 8월~2020년 2월 역할 : 내부정보유출/외부침해위협 시나리오 개발 및 검증 성과 : 농협생명 내/외부 보안관제 시나리오 적용 (Logpresso SONAR) [외부침해위협 시나리오 컨설팅] 더보기 1. 경남은행 정보보호 통합플랫폼 구축 기간 : 2020년 6월~2020년 7월(1개월) 역할 : 외부침해위협 시나리오 설계 성과 : 경남은행 외부침해위협 시나리오 적용 (Logp.. 2021. 3. 25. [개인정보의 이해] ‘개인정보의 안전성 확보조치 기준’ 개정(안) 사전 공개 내용 살펴보기 11월 13일 개인정보보호위원회에서 개인정보보호법의 하위 고시인 ‘개인정보의 안전성 확보조치 기준’과 정보통신망법 하위 고시인 ‘개인정보의 기술적·관리적 확보조치 기준’의 통합 개정안을 사전 공개하였으며, 현재 의견을 수렴하고 있습니다. 개인정보보호위원회 링크 개정 사유 기존 개인정보보호법과 정보통신망법에서는 개인정보의 안전조치에 관한 기준이 서로 다른 고시로 각각 수립되어 있었습니다. 개인정보의 안전조치에 관한 기준이 처리자 유형에 따라 상이하여 적용되는 혼선을 방지하기 위해 통합된 기준이 필요하게 되었으며, 이에 개인정보보호위원회에서 통합 개정안을 공개하였습니다. 주요 개정 내용 1. 접근 권한의 관리 - 기존 정보통신망법 고시에 명시된 비밀번호 작성규칙이 삭제되었으며, 기술의 발전에 따라 비밀번호 .. 2020. 12. 3. 모바일 앱 기획에 유용한 아이콘 모음 구글에서 앱 디자인에 활용 가능한 다양한 아이콘을 무료로 제공하는 곳을 발견하여 공유합니다. 오픈소스여서 실제 상업용으로도 활용가능하다는 장점이 있습니다. material.io/resources/icons/?style=baseline Material Icons Get Material Icons material.io 2020. 12. 2. [외부침해위협] 방화벽 로그 기준 탐지 시나리오 설계 및 운용 방안 방화벽의 최근 1달간 로그를 FULL로 분석하여 일정 단위시간 동안...(1분) 특정범위를 넘어서는 접속시도를 탐지....(threshold) 단, 업무상 정상적인 접속을 하는 IP의 경우에는 예외처리를 통해 탐지에서 제외한다. 이때 탐지하는 임계치는 통계적 기법인 3시그마 공식을 활용하여 일반적인 경우의 99%의 범위 밖의 값을 산정하였다. 탐지가 된 IP 에 대해서는 무조건 차단을 하는 것은 권장하지 않는다. 해당 IP에 대해서 정상적인 접속을 하는 IP인지 로그 분석을 통해 판단을 하고 예외처리를 적용한다. Best case는 정상적인 접속을 하는 IP에 대해 예외처리를 적용한 직후 다시 임계치 값을 재조정 하는 것을 권장한다. 일반적인 경우 탐지되는 접속건수의 범위에 대해서는 3개월/6개월에 한번.. 2020. 11. 17. [방화벽] One IP -> 과다트래픽 탐지 시나리오 (스캔공격 탐지) ■ One IP -> 과다트래픽 탐지 네트워크 스캔의 특성상 스캔 공격 시도 자체를 원천적으로 차단할 방법은 존재하지 않는다. 지속적인 모니터링 작업을 통해 스캔 공격 로그를 탐지한 후 이상징후가 발견될 경우 조치를 하는 것을 원칙으로 한다. 과거 방화벽 장비만 존재하였을 경우에는 스캔 공격의 임계치를 고정적으로 운용하여 매우 타이트하게 운용하였으나 통합 정보보호모니터링 시스템(SIEM) 도입을 통해 유연하게 대처가 가능한 지금은 IDS/IPS에서 공격으로 인지하는 포트스캔 등의 임계치(Threshold) 값 미만의 공격을 탐지하거나 DDOS에서 공격으로 인지하기 전 단계의 경고성 의미로 해당 시나리오를 설계한다. 2020. 11. 17. [펌] 오라클 클라우드 '평생' 무료 VM 만들기 (Google Cloud 무료 조건 비교) 출처: https://kibua20.tistory.com/121 [모바일 SW 개발자가 운영하는 블로그] 2020. 11. 4. [Splunk] UltraEdit 문자열 길이 체크 시나리오명 Splunk 는 50byte 의 길이제한이 존재하는데 대부분의 에디터에 존재하는 길이체크 열표시 기능을 이용하면 편리하게 쓸 수 있다. UltraEdit 에는 열표시 기능이 메뉴에 보기 탭에 열표식 설정에 들어가면 있으며 12개까지 설정 가능하다. 열표시는 특정열에 세로줄로 표시해주는데 제한된 글자수 체크할때 유용하게 쓸 수 있다. 2020. 10. 22. 왜 쿠팡 아닌 ‘티몬’에 입점해야 하는가 (퍼온글) 2020-10-04 “메이저리그에서 가장 인기 많은 구단으로 LA 다저스와 뉴욕 양키스가 꼽힙니다. 모두가 다저스와 양키스가 되고 싶겠죠. 하지만 이들을 잘못 따라가다가는 뉴욕 메츠처럼 매출도, 영업이익도 제대로 안 나오는 구단이 될 수 있습니다. 한 편에는 클리블랜드 인디언스라는 구단이 있습니다. 여기는 구단 사이즈는 작지만, 이익률이 좋습니다. 티몬도 다저스가 되고 싶다고 생각한 적이 있습니다. 하지만 제가 보기에 한국 이커머스판의 다저스는 쿠팡과 네이버가 된 느낌이 강합니다. 그렇다고 나머지 업체들은 다 죽을까요? 아닙니다. 나름의 생존 방식이 있습니다. 티몬은 티몬만의 방법을 잘 만들고 해나가고자 합니다. (최영준 티몬 CFO)” 한국 이커머스 1부 리그는 네이버와 쿠팡의 판 가르기 싸.. 2020. 10. 7. 돈버는 수단의 다양한 파이프라인 확보 전략 정리 - 1. 온라인 판매 온라인 판매의 3대 플랫폼을 비교해 보면 다음과 같다. 네이버의 장점은 검색포탈기반 가격비교, 쇼핑트래픽, 손쉽게 만들 수 있는 스마트스토어, 업계 최저 수준의 판매 수수료 상품 경쟁력과 마케팅 능력이 있다면 광고비를 투자하지 않더라도 어느 정도 상위 노출을 받을 수도 있음. 단점 : 포화상태의 레드 오션으로 상품경쟁력과 마케팅 능력이 절대적으로 필요한 채널 티몬의 장점은 고객입장에서는 가격 의 메리트 , 판매자 입장에서는 브랜드 이미지 올리기 좋은, 단점 : 어느정도의 상품경쟁력이 확보된 상태에서만 브랜드 이미지 올릴만큼 팔 수 있음 쿠팡의 장점은 강력한 물류(로켓배송-직매입방식(물량을 모두 쿠팡에서 사서 재고이슈 없음) 단점 : 아무판매자나 입점 불가(브랜드, 상품 경쟁력형성 제품) 초기 판매자가 접.. 2020. 10. 7. 오픈소스: 코드 분석 어떻게 하나? 오픈소스: 코드 분석 어떻게 하나? 김 형준 2016-09-01 소프트웨어 | open source, code, 코드 분석 MySQL, Apache, Tomcat 등과 같은 오픈 소스는 매뉴얼이나 문서, 책 등도 많이 나와 있으며 오픈 소스이지만 솔루션 자체도 안정적이라서 특별한 이유가 아니면 소스를 분석할 필요는 없습니다. 하지만 Hadoop이나 HBase 등과 같은 솔루션은 문서도 부족하지만 문서로만 설명할 수 없는 복잡한 내용으로 구성되어 있는 솔루션이 많습니다. 따라서 제대로 솔루션을 사용하거나 운영하기 위해서는 소스 코드를 봐야 하는 경우가 많습니다. 최근 Presto, Zeppelin, Kafka 등을 사용하면서 필요한 기능을 추가하거나 설치, 운영 중 에러를 해결하기 위해 사용하는 오픈 소스.. 2020. 10. 7. Python 오픈소스(Open Source) 분석 방법 zzsza.github.io/development/2020/07/19/opensource-analysis/ Python 오픈소스(Open Source) 분석 방법 Python Open Source 분석 방법에 대해 작성한 글입니다 이 글이 진리는 아니고, 제가 개인적으로 시도했던 방법에 대해 작성했습니다! 더 좋은 방법을 알고 계시면, 댓글로 알려주시면 좋을 것 같습니 zzsza.github.io (퍼온글입니다) Python Open Source 분석 방법에 대해 작성한 글입니다 이 글이 진리는 아니고, 제가 개인적으로 시도했던 방법에 대해 작성했습니다! 더 좋은 방법을 알고 계시면, 댓글로 알려주시면 좋을 것 같습니다 :) 특히, 파이썬 오픈소스에 집중했습니다 목차 Open Source란? 오픈소스를 .. 2020. 10. 7. 1. 모바일 OTP 관련 정보수집 (링크) motp.sourceforge.net/#7 Mobile-OTP: Strong Two-Factor Authentication with Mobile Phones Index Introduction Downloads Installation FAQ Limitations Add-Ons Links Email Contact Using static passwords for authentication, as it is commonly done, has quite a few security drawbacks: passwords can be guessed, forgotten, written down and stolen, eaves motp.sourceforge.net 후보1 www.linotp.org/ LinOTP - Lin.. 2020. 10. 6. [Splunk] UltraEdit 용 구문 강조(하이라이트) 기능 추가 파일 여러 고객사에서 이상징후 시나리오를 설계하고 이를 기반으로 탐지시나리오를 정의하다 보면 다양한 환경을 만나게 된다. Splunk 쿼리를 편하게 하기 위해 무료소프트웨어인 Notepad++ 을 사용하여 구문강조 파일 포함하여 고객사에 반입하여 사용하려는데 해당 소프트웨어가 사용이 불가능하여 고객사에서 UIltraEdit 라이센스를 주며 대신 활용하라고 제공해주었다. 결국 UltraEdit 용 Splunk 쿼리 구문 강조 파일을 찾아 인터넷을 뒤져 찾아서 내가 필요한 기능을 추가하여 만들었다. 구버전의 UltraEdit 는 메뉴>고급>설정>편집기 표시 메뉴에서 단어목록(wordlist)의 파일경로 선택에서 wordfile.uew 파일을 열어 아래 첨부파일의 내용을 붙여넣으면 된다. 파일용량은 5k밖에 되지 .. 2020. 10. 6. [WBS] XLGantt(엑셀간트) | 엑셀 일정관리 (4.0 버전) 2020.08.01 릴리즈 https://xlworks.net/xlgantt-project-scheduler/ XLGantt(엑셀간트) | 엑셀 일정관리 (4.0 버전) 2020.08.01 릴리즈 - 엑셀웍스 XLGantt는 Microsoft Excel에서 프로젝트 일정관리를 할 수 있도록 만들어진 엑셀 매크로 프로그램입니다. 작업입력 및 진척율 계산,Gantt chart 표시,프로젝트 진행현황 및 리소스 분석,다른 파일에서 일 xlworks.net 다운로드 받아 인터넷이 되지 않은 보안 환경에서 일정관리할때 실제 아주 유용하게 쓰는 일정관리 프로그램 입니다. 최신버전은 XLGantt 4.0 버전(2020-08-01 릴리즈) 4.0 버전에 반영된 기능은 다음과 같다. 컬러테마 – 미리 지정된 컬러테마가 제공되고 사용자가 임의로 설.. 2020. 9. 1. NO JAPAN 낚시장비 광복절을 맞이해서 다시 한번 되새기는 NO JAPAN 참돔낚시를 좋아하게 되어 다이와, 시마노 브랜드를 알게되었지만 제 장비는 NS 허리케인 러버지깅 KR C-66RR / 도요피싱 우라노 인쇼어 G2 첫 장비이자 다행히 국산 브랜드 장비네요. 낚시줄은 일본 브랜드 쓰고 있어서 다음번에 살때는 국산 브랜드 사려고 알아보는 중입니다. 한결산업 나일론 낚시줄 1000m 2/3/4/6 호 3000원 금양 강자 모노필라멘트 200m 2500원 아미고 합사 자바 X8 150m (0.8호-3호) 20400원 - (참돔낚시용 0.8~1.2인데 1호 추천) 아미고 합사 자바 X8 300m (0.6호-8호) 30700원 - (6호는 선상갈치 또는 우럭침선용) 아미고 캐스트맨 8합사 원투용 PE라인 250m 멀티색상 (2,.. 2020. 8. 20. 이번 블랙햇에서 공개될 무료 보안 도구 11선 미리보기 https://blackhat.informatech.com/usa/2020 BLACK HAT USA 2020 blackhat.informatech.com 개발자들을 위한 도구에서 모의 해킹, 시뮬레이션, 모바일 보안 도구까지 가상으로 열리는 행사지만 각종 오픈소스 도구들 새롭게 나타나...업계 기대 모아 [보안뉴스 문가용 기자] 며칠 있으면 보안 업계의 최대 행사 중 하나인 블랙햇이 열린다. 올해는 코로나 때문에 가상 행사 형태로 열리지만, 그럼에도 세계 각지의 보안 전문가들이 가진 열정은 식지 않고 있다. 그 열정이라는 것은 멋진 강연들로도 표현되겠지만, 매해 그렇듯 새로운 보안 도구들이라는 형태로도 나타날 예정이다. 이번 블랙햇에 소개될 새 보안 도구들 중 11개를 이번 주 주말판에 미리 소개해보기로.. 2020. 8. 4. [캠핑용품] 사고싶은 물품 넣어보자 20. 캠핑 불꽃 분말 (평점 4.8, 리뷰 1,074개) 이 제품은 리뷰도 많고 독특하기도 합니다. 컬러가 있는 불꽃의 색을 만들어 주는 제품인데 캠프파이어 할 때 추천한다고 상품 설명에 적혀 있네요. 인스타감성에 아주 적절한 상품입니다. [출처] 트렌드헌터) 알리익스프레스 캠핑&등산 용품 BEST 20 ([트렌드헌터]유튜브 인스타그램 블로그마켓 마케팅 스마트스토어) | 작성자 트렌드헌터 한친절 14. 캠핑 버너 (평점 4.9, 리뷰 1,181개) 캠핑을 가본 적 없는 저로썬.. 이게 뭐하는 물건인지는 모르겠지만 리뷰수와 구매수가 높아 공유합니다. 상품설명을 보면, 자동 폐쇄 기능으로 긴 탱크 가스통에 연결하여 비용을 낮출 수 있고 가볍고 휴대가 간편하다고 합니다. [출처] 트렌드헌터) 알리익스프레스 .. 2020. 7. 24. SOAR로 관제 업무 효율화 http://www.datanet.co.kr/news/articleView.html?idxno=148245 SOAR가 보안 탐지·대응을 직접 수행하는 것은 아니다. 이종 보안 장비로부터 보안위협을 수집해 분석장비로 보내고, 위협 인텔리전스와 연계 분석해 도출된 결과를 보안 장비로 다시 보내 대응하도록 하는 일련의 과정을 통제한다. SOAR 도입을 위해서는 보안 관제 프로세스가 정확하게 정의되고 표준화돼야 하며, 실제 현장에서 사용 가능한 플레이북이 충분히 확보돼 있어 야 한다. SIEM 벤더들은 차세대 SIEM이 SOAR로 발전할 것 으로 보고 있지만, SIEM도 SOAR와 연동되는 시스템의 하나이며, SOAR는 보안관제 플랫폼으로 진화할 것 이라는 전망이 우세하다. SOAR가 필요한 이유는 보안위협이 .. 2020. 7. 22. 보안이슈/취약점 관련 정보 모음(2019.11~2020.05) 다음은 2019년 11월부터 2020년 5월까지의 보안이슈 및 취약점관련 정보 문서 모음이다. 이러한 보안뉴스들은 시나리오 설계 시 많은 도움이 되고 또 최신 보안동향을 읽는 것은 보안업계에서 일하는 사람들의 기본 자세이다. 2020. 6. 11. 부산 출장 준비 보호되어 있는 글 입니다. 2020. 6. 10. 이전 1 2 3 4 다음 728x90
