Bazinga!

기시 출처 : https://m.boannews.com/html/detail.html?idx=131722 악명 높은 불법 웹툰 사이트 ‘뉴토끼’, 클라우드플레어로 감춰둔 실제 IP 추적해보니전 세계 웹툰(Webtoon) 시장은 한국 시장을 중심으로 놀라운 속도로 성장하고 있다. 하지만 규모가 커진 만큼 불법 웹툰 사이트로 인한 저작권 문제 또한 커지고 있다. 찾아낸 불법 웹툰 사이트가m.boannews.com

Infrastructure 미들웨어미들웨어 : 루비기반의 SNS 서비스 1. SNS 서비스 구축하기- OS 설정 및 미들웨어 설치- Ruby환경 구축- SNS Application 설치  - Web01, Web02 모두 설치해야함  web1, web2 에 미들웨어 설치sudo yum install -y git gcc-c++ glibc-headers openssl-devel readline libyaml-devel readline-devel zlib zlib-devel libffi-devel libxml2 libxslt libxml2-devel libxslt-devel sqlite-devel libcurl-devel mysql mysql-devel ImageMagicksudo amazon-linux-ext..

기사 출처 : https://www.ddaily.co.kr/page/view/2024072918021015999 [보안리더스] 서울시 사이버위협 대응 종합계획 8월 공개…제로트러스트 적용인터넷 인프라가 민간영역뿐 아니라 공공‧기관 등 국민의 모든 삶 곳곳에 스며든 가운데, 사이버 경계를 지키는 ‘보안’ 중요성은 나날이 증가하고 있습니다. 최근에는 인공지능(AI)‧...www.ddaily.co.kr요약올해 하반기 서울시가 공공기과 중 처음으로 제로트러스트 아키텍처를 내부 행정시스템에 적용할 계획이다. 설명  경계보안 중심 보안 정책 네트워크 경계에 집중된 보안체계 지정된 사무실에서 지정된 기기로만 내부망에 접속할 수 있는 기존 업무 환경원격근무, 인공지능, 클라우드 환경으로 인하여 네트워크 경계만 통과하면..

1. MFA & IAM2. VPC 3. VPC안에 Public subnet & EC2생성4. Private subnet EC2 생성5. Load Balance6. RDS데이터 베이스 서비스7. S3 스토리지 서비스8. Elastic cache for redis-----1. 인증 시스템 구축 - IAM : AWS 리소스 접근에 대한 인증, 접근 허가 기능 인증 : 사용자의 계정에 대한 신원을 검증접근권한 : 사용자 별 기능에 대한 접근 권한을 관리하고 허가 - 사용자 권한루트 사용자 : AWS의 모든 리소스에 접근할 수 있는 계정 일반 사용자 : 루트 사용자에 의해 부려 받은 권한만을 사용할 수 있는 계정 - MFA(Multi-factor authentication) 활성화를 통한 보안 강화: 비밀번호 외..

기사 출처 :  https://www.datanet.co.kr/news/articleView.html?idxno=195370 “사이버 스파이·금전 목적 공격 동시 수행하는 중국 공격자” - 데이터넷[데이터넷] 중국 정부가 후원하는 스파이 활동과 자체적인 금전 목적 활동을 동시에 수행하는 APT41 그룹이 의료, 하이테크, 통신, 비디오 게임 등의 분야에서 활동하고 있다.맨디언트가 구글 위www.datanet.co.kr 요약중국 정부가 후원하는 스파이 그룹 'APT41'이 금전 목적의 공격 및 랜섬위어 배포를 시도하였다. 맨디언트가 닷지박스(DodgBox)라는 새로운 로더를 발견했다. 추가 설명 웹셀을 조합해 더스트팬(DUSTPAN)을 실행 & C2 통신을 위한 비콘 백도어 실행 ↓ 백도어를 이용해 추가 ..

기사 출처 : https://www.kmib.co.kr/article/view.asp?arcid=0020346305&code=61121111&cp=nv 여름방학 개인정보 유출 증가…“무료 VPN 주의필요”최근 무료 VPN 사용에 따른 개인정보 유출 피해가 늘고 있는 것으로 나타났다.개인정보 보호 및 보안 서비스 제공 업체인 익스프레스VPN에 따르면 여름방학 기www.kmib.co.kr .요약최근 무료 VPN 사용에 따른 개인정보 유출 피해가 늘고있다. 무료 VPN을 사용한 게인 플레이로 인해 아이들의 개인정보가 유출될 가능성이 높다. 구글 플레이 스토어에서 다운로드 가능한 무료 VPN 100개 중 71%가 타사 광고주와 개인 데이터를 공유하는 것으로 나타났다. 또한 나머지는 데이터를 직접 수집해 이익 창..

기사 출처 : https://www.boannews.com/media/view.asp?idx=131557&kind= 탈중앙화 금융 거래소 dYdX, 정체 불명 공격자에게 당해보안 외신 블리핑컴퓨터에 의하면 탈중앙화(DeFi) 금융 플랫폼인 dYdX가 해킹 공격에 당했다고 한다. 문제가 발생한 곳은 dydx.exchange라는 웹사이트이며, dYdX 측은 사용자들에게 해당 사이트로의 방www.boannews.com -요약탈중앙화(DeFi) 금융 플랫폼인 dYdX가 해킹을 당했다. dYdX.exchange라는 웹사이트의 도메인을 가져가 악성 웹사이트를 만들어 피해자들을 속였다. 기존 사용자라면 평소대로 dYdX의 도메인에 접속했을 뿐인데 엉뚱한 사이트로 들어가게 되는 것이다. 그런 상태에서 거래를 진행하면 ..

기사 출처: https://news.mtn.co.kr/news-detail/2024072212135872413 반복되는 유튜브 해킹 피해…예방책은 '2단계 인증' 강화티빙과 tvN드라마 공식 유튜브 채널이 해킹됐다가 14시간 만에 복구됐다. 전 세계를 덮친 마이크로소프트(MS) 클라우드발 정보기술(IT) 대란의 충격이 가시지 않은 상황에서 유튜브 채널 해킹까지news.mtn.co.kr 요약티빙과 tvN드라마 공식 유튜브 채널이 해킹됐다가 14시간 만에 복구되었다. 최근 유튜브 해킹 피해가 연이어 반복되고 있다. 공동 관리자가 있는 민간 기업과 정부공공기관뿐만 아니라 개인까지 타깃이 됐다. 국내 뿐만 아니라 K-콘텐츠를 즐기는 해외 팬들도 타깃이 될 수 있다. 해커들은 공동 관리자들이 유튜브를 운영한다는 ..

기사 출처: https://www.etnews.com/20240719000146 북한발 SW 공급망 공격 늘어난다…보안 SW가 주 타깃“정보보호 기업은 국가 단위 해킹 공격에 노출돼 있습니다. 우리 회사도 지능형지속위협(APT)과 같은 공격이 지속적으로 들어옵니다. 국가 배후 해킹조직이 보안회사를 통해 고객사 정보를 탈www.etnews.com요약북한 해킹조직이 SW 공급망 공격을 활발히 벌이며 국내 SW기업에 비상등이 켜졌다, 정보 보호 기업을 대상으로 한 공격이 늘어나고 있다. 해커 입장에서 SW공급망 공격은 최소 비용으로 최대 비용을 낼 수 있는 방식인데 주요 공공기관이 정보보호 제품을 사용함으로 피해가 극대화될 수 있다. 사례 -  주로 업데이트 서버를 노린다.1. C사의 네트워크접근제어(NAC)..