KENSEI IT BLOG

개인정보 파기 1년이상 로그인을 안했거나 사용하지 않은 아이디에 대해서는 파기전에 사용자에게 알린이후 시간이 경과후 개인정보를 파기해야 한다. 아래와 같이 메일 공지를 하는 경우 해당 기업의 신뢰도를 높일수 있으며 간접적으로 광고효과도 되는 사례라 볼 수 있다 서비스 하는 기업 입장에서는 최소한의 개인정보만 수집하고 해지 및 휴먼 계정에 대해서 바로바로 삭제 폐기 조취를 취하는게 나을것이다. 보안장비와 보안팀이 구성된 회사들도 개인정보가 유출되는 세상이므로 개인정보보호법대로 확실하게 하는게 최선의 방법이라 볼수 있다.

UDP Port Loopback / UDP 19번 포트 (Windows simple TCP/IP Service 취약점? 인듯) 처음 발견은 2013년 중순에 처음 발견하였으며 인터넷으로 해당 취약점의 정의와 서버의 초취를 취해보았다. 증상은 서버의 트래픽이 증가하며 외부 아이피로 UDP 패킷을 발송한다 결론적으로 DOS나 DDOS 공격의 경유지로 사용된다. DRDOS 공격 방법중의 하나로 경유지라고 표현되는 서버는 reflector (반사체) 라고 불려지며 DOS 나 DDOS 공격자로 오인되기도 한다. (좀비 서버가 아닐수도 있다) 테스트 및 검증 인바운드 (공격자가 경유지IP에 패킷을 하나 보내면) IP (tos 0x0, ttl 243, id 18759, offset 0, flags [none], pr..

보안 오픈 소스 프로그램들 (59 Open Source Tools That Can Replace Popular Security Software) 원문 링크 http://www.datamation.com/osrc/article.php/3928221/59-Open-Source-Tools-That-Can-Replace-Popular-Security-Software.htm Anti-Spam1.ASSP Replaces: Barracuda Spam and Virus Firewall, SpamHero, Abaca Email Protection GatewayASSP (short for "Anti-Spam SMTP Proxy") humbly calls itself "the absolute best SPAM fightin..

‘FREAK’ SSL 취약점 주의 권고 관련 링크 http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=22573

무차별 대입 공격 (bruteforce) 무작위 대입 시도 가정 1. 무작위대입 공격자는 프록시를 이용하여 여러 아이피에서 무작위 대입 시도 (아이피만으로 차단 무리) 2. 무작위 대입툴은 대입시도 주기를 설정할수 있으므로 방화벽 및 로그인인증 과정에서 몇분동안 몇개의 시도에 대한 차단 하는것은 무의미 할 수 있음 : 현재 많은 사이트에서는 아이디에 대해서 몇차례 시도시 보안문자 입력이며 계속 시도시 추가인증 (휴대폰, 아이핀, 개인정보) 혹은 계정을 잠겨버리는 정책을 많이 사용함 계정잠금 정책 계정하나에 대해 잘못된 패스워드 시도가 있는 경우 계정 잠금 악의적인 목적을 가진 사람이 하나 혹은 여러 계정을 잠겨버릴수 있음 (서비스 거부 DOS 공격 가능성) 관리자가 계정 잠금을 해제하더라도 또 잠글수 있..

openssl 취약점 heartbleed 하트블리드 중요내용 취약버젼OpenSSL 1.0.1 ~ OpenSSL 1.0.1fOpenSSL 1.0.2-beta, OpenSSL 1.0.2-beta1 취약하지 않은 버젼OpenSSL 0.9.x 대 버전OpenSSL 1.0.0 대 버전OpenSSL 1.0.1g 노출 가능 정보: SSL 서버 비밀키, 세션키, 쿠키 및 개인정보(ID/PW, 이메일주소 등) 버젼확인하기 Centos 5.X (rpm 운용시 기본적으로 openssl-0.9.8 대를 사용) [root@localhost ~]# rpm -qa | grep opensslopenssl-0.9.8e-32.el5_11openssl-devel-0.9.8e-32.el5_11openssl-devel-0.9.8e-32.el..

웹에서 SHA256 해시를 출력해주는 사이트 http://www.convertstring.com/ko/Hash/SHA256 위에 문자열을 적어주고 SHA256해시를 생성 버튼을 누르게 되면 암호화된 해시값 생성됨 급할때 사용하면 좋을것 같다.

DHC 소개REST & HTTP API developer's pocket knife. Easy to use and configurable. HATEOAS, Hypermedia, Requests History+Repository, and more.HTTP 헤더를 생성하여 GET / POST 등의 METHOD를 웹서버에 전달할수 있다. 크롬 앱스토어에서 간단하게 DHC 로 검색후 설치할 수 있다 웹 UI 전체 화면 프로젝트 이름 HTTP / HTTPS 및 사이트 주소 입력HEADERS 라는 부분은 HTTP 헤더도 생성가능하다 Content-Type: application/x-www-form-urlencoded 위 헤더가 포함되지 않으면 응답을 잘 받을수가 없었다. POST 선택하는 경우 BODY 부분 입력가..

ZmEu phpMyadmin 2.X 접속 접근 시도 404 에러를 보면서 취약점을 찾아나가는 툴로 생각됨 apache access log 분석 "GET /phpMyAdmin-2.2.3/scripts/setup.php HTTP/1.1" 404 311 "-" "ZmEu""GET /web/phpMyAdmin/index.php HTTP/1.1" 404 222 "-" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/13.0.782.220 Safari/535.1""GET /phpMyAdmin/index.php HTTP/1.1" 404 218 "-" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/535...

방화벽 감사 체크 사항 이번에 ISMS 심사를 받으면서 심사원님에게 많이 깨졌지만 기본적인 방화벽 운영에 대해서 많이 배우게 되었다. 이번에 심사를 받으면서 지적당한 사항들을 정리해 보았다. 회사에서는 리눅스 방화벽을 이용하므로 iptables 기준으로 정리해보았다. 심사 혹은 감사시 방화벽 기본 점검 내역 1. 방화벽 기본정책 차단 (DROP) 정책에 대한 권고사항은 운영중인 방화벽 정책에 매칭되지 않는 패킷에 대한 처리는 차단 정책 2. 방화벽 관리자 자신이 작업한 방화벽 정책에 대한 로그 기록 방화벽 관리자는 자신이 수정하거나 작업한 정책에 대해서 작업한 로그 기록을 남겨야 한다 - 날짜, 시간, 작업한 내역 문서나 파일형태로 존재해야 함 3. 방화벽 정책 신청서 관리 관리자 이외에 인원이 방화벽 ..