-
구글, 크롬에서 HTTPS 아닌 다운로드 점진적으로 차단한다IT News 2020. 2. 14. 16:55
구글, 크롬에서 HTTPS 아닌 다운로드 점진적으로 차단한다 - 본문 기사 : https://www.boannews.com/media/view.asp?idx=86250 구글, 크롬에서 HTTPS 아닌 다운로드 점진적으로 차단한다 사용자들의 보안을 강화하기 위한 노력으로 구글은 크롬 브라우저 사용 시 HTTPS 페이지들에서의 불안전한 다운로드 시도를 차단할 것이라고 발표했다. 이 정책은 올해 가을에 나올 크롬 86 버전부터 정식 도입될 예정이라고 한다. www.boannews.com - 기사 요약 사용자들의 보안을 강화하기 위한 노력으로 구글은 크롬 브라우저 사용 시 HTTPS 페이지들에서의 불안전한 다운로드 시도를 차단할 것이라고 발표했다. 이 정책은 올해 가을에 나올 크롬 86 버전부터 정식 도입될 예..
-
해커 팩토리(Hacker Factory) - 웹 워게임 초급해킹 문제-6 풀이 과정워게임(Wargame)/해커 팩토리(Hacker Factory) 2020. 2. 9. 21:56
해커 팩토리(Hacker Factory) - 웹 워게임 초급해킹 문제-6 풀이 과정 워게임 사이트인 해커 팩토리의 초급해킹 문제-6에 대해 풀어보고자 한다. 해커 팩토리의 정식 사이트는 https://hackerfactory.co.kr/ 이다. 풀이 과정은 다음과 같다. 1. 문제유형을 확인한다. 먼저 문제풀이에 앞서 문제를 확인한다. 좌측의 [웹워게임] - [초급해킹] - [문제-6] 클릭하여 문제를 확인하면, 관리자가 작성한 비밀 게시글을 읽는 문제 유형임을 알 수 있다. [그림 2]에서 하단의 [문제접속]을 클릭하면 아래와 같은 홈페이지를 확인할 수 있다. 우측 상단의 [Board] 메뉴를 클릭하면 2001번 글에 관리자가 올린 글을 확인할 수 있으며, 클릭하면 '비밀글 읽기 권한이 없습니다.(관리..
-
서브라임 텍스트(Sublime Text) 다운로드 경로ETC 2020. 2. 5. 11:42
서브라임 텍스트(Sublime Text)는 파이썬 API용으로 작성된 사유 크로스 플랫폼 소스 코드 편집기이다. 수많은 프로그래밍 언어와 마크업 언어를 네이티브로 지원하며 플러그인을 사용하여 사용자에 의해 기능을 확장할 수 있다. (플러그인은 일반적으로 자유 소프트웨어 라이선스로 공동체에 의해 빌드, 관리된다) ※ 출처 : 위키백과 편집기로 유용하게 사용할 수 있지만, 유료라는 것이 단점이다. 서브라인 텍스트는 아래 사이트에서 다운로드 받을 수 있다. - 다운로드 경로 : https://www.sublimetext.com/3 설치파일 다운로드 후, 특별한 설정없이 설치를 진행하면 된다. 정상적으로 설치가 완료되면 아래와 같은 화면을 확인할 수 있다.
-
ICS 시스템의 프로세스 노리는 랜섬웨어, 에칸스 등장IT News 2020. 2. 4. 15:20
ICS 시스템의 프로세스 노리는 랜섬웨어, 에칸스 등장 - 기사 본문 : https://www.boannews.com/media/view.asp?idx=86150&page=1&mkind=1&kind=1 ICS 시스템의 프로세스 노리는 랜섬웨어, 에칸스 등장 그리 고급스럽지 않은 랜섬웨어 공격이 발견됐다. 감염시킨 컴퓨터를 강제하여 산업 통제 시스템과 관련된 특정 행동이나 프로세스를 중단시킨다고 한다. 주요 기반 시설 보안 전문 업체인 드라고스(Dragos)가 이에 대한 보고서를 발표했다. www.boannews.com - 기사 요약 주요 기반 시설 보안 전문 업체인 드라고스(Dragos)가 그리 고급스럽지 않은 랜섬웨어 공격에 대한 보고서를 발표했다. 이 랜섬웨어에는 에칸스(EKANS)라는 이름이 붙었다..
-
신용카드 '비자·마스터' 족쇄 벗는다...한국독자 IC카드 표준 추진IT News 2020. 2. 1. 16:45
신용카드 '비자·마스터' 족쇄 벗는다...한국독자 IC카드 표준 추진 - 기사 본문 : https://www.etnews.com/20200129000248 [단독]신용카드 9개사, 기술 독립선언...한국독자 IC카드 표준 만든다 국내 9개 카드사가 한국 독자의 집적회로(IC) 카드 표준을 만든다. 비자, 마스터카드 등 해외 대형 브랜드 주축의 EMV 표준 종속을 끊기 위한 특단의 조치다. 한국 독자 표준이 제정되면 해외 브랜드 카드사에 막대... www.etnews.com - 기사 요약 국내 9개 카드사가 한국 독자의 집적회로(IC) 카드 표준을 만든다. 비자, 마스터카드 등 해외 대형 브랜드 주축의 EMV 표준 종속을 끊기 위한 특단의 조치다. 한국 독자 표준이 제정되면 해외 브랜드 카드사에 막대한 로..
-
뉴욕, 랜섬웨어 공격자들에게 돈 내는 것 금지시킨다?IT News 2020. 1. 28. 20:17
뉴욕, 랜섬웨어 공격자들에게 돈 내는 것 금지시킨다? - 기사 본문 : https://www.boannews.com/media/view.asp?idx=86007 뉴욕, 랜섬웨어 공격자들에게 돈 내는 것 금지시킨다? 미국의 뉴욕 주에 소속된 시 기관들은 이제 랜섬웨어 협박에 응할 수 없을 것으로 보인다. 뉴욕 주의 의원이 랜섬웨어 공격에 당했다 해도 범인들에게 돈을 줄 수 없게 하는 법안을 발의했기 때문이다. www.boannews.com - 기사 요약 최근 미국에서는 주와 시 기관을 노린 랜섬웨어 공격이 성행하고 있다. 여러 시장들이 모여서 돈을 내지 않겠다고 성명서까지 발표했지만, 많은 기관들이 돈을 내고 데이터를 복구하는 쪽을 선택하고 있다. 그래서 주 의원인 필 보일(Phil Boyle), 조지 보..
-
SQL Injection 취약점(2)_Error Based InjectionWeb Vulnerability 2020. 1. 27. 20:45
SQL Injection 취약점(2)_Error Based Injection 1. 정의 SQL 쿼리에 고의적으로 오류를 발생시켜, 출력되는 에러의 내용을 통해 필요한 정보를 찾아낸다. 기본적으로 '(싱글 쿼테이션) 또는 ''(더블 쿼테이션)을 이용하며, Group BY와 HAVING 등을 이용하기도 한다. 2. 실습 환경 Error Based Injection 실습을 위한 환경은 다음과 같다. - 웹 서버 운영체제: Windows Server 2003 - 웹 서버 : IIS 6.0 - 데이터베이스 : MSSQL Server 2003 - 스크립트 언어 : ASP 3. 점검 방법 1) 에러 메시지를 통한 DB 정보확인 DB에서 반환되는 에러메시지를 이용하여 DB 정보(Table, Column 등)를 확인해본..
-
SQL Injection 취약점(1)_개요Web Vulnerability 2020. 1. 27. 19:11
SQL Injection 취약점 1. 정의 데이터베이스와 연동된 웹 어플리케이션에서 SQL 질의문에 대한 필터링이 제대로 이루어지지 않을 경우 발생하는 취약점이다. 공격자가 입력이 가능한 폼(웹 브라우저 주소 입력창 또는 로그인 폼 등)에 조작된 질의문을 삽입하여 웹 서버의 데이터베이스 정보를 열람 또는 조작이 가능하다. 2. 발생 원인 사용자 입력값에 대한 필터링이 존재하지 않아 발생한다. 즉, 사용자 입력값에 대한 검증이 미흡하다는 것이다. 3. 발생 위협 데이터 추출(Extracting Data) 데이터 추가 및 변조(Adding or Modifying Data) 인증 우회(Bypassing Authentication) 원격 명령어 실행(Executing remote commands) 권한 상승(P..