You are here:-kathy

About kathy

This author has not yet filled in any details.
So far kathy has created 25 blog entries.

Apache Struts2 원격코드실행 취약점 (CVE-2017-9805) 분석

원격 공격자가 영향을받는 Struts 프레임워크와 널리 사용되는 REST 통신 플러그인을 사용하여 빌드 된 응용 프로그램을 실행하는 서버에서 임의의 코드를 실행할 수 있도록 해주는 취약점이 발견되었습니다. 이 취약점은 Java에서 안전하지 않은 구조화 된 데이터를 하나의 형식에서 가져 와서 객체로 재구성하는 과정에서 발생하는 취약점입니다. 저희 큐비트 시큐리티는 공격방법이 비교적 쉽고, 공격 받을 시 시스템에 미치는 영향이 크기

By | 2018-02-06T13:45:48+00:00 2월 6th, 2018|Categories: 미분류|0 Comments

협박성 디도스 공격, 랜섬디도스(RansomDDoS)

랜섬웨어(Ransomware)에 이어 랜섬디도스(Ransom DDoS)까지 기승을 부리고 있습니다. 비트코인 등 금전을 지불하지 않을 경우, 디도스 공격으로 기업의 IT 전산 인프라를 마비시켜 서비스 운영에 장애를 일으키겠다고 협박하는 것입니다. 카스퍼스키랩은 최근 '2017년 2분기 디도스 리포트'를 통해 올해 2분기 트렌드로 이 같은 랜섬디도스를 꼽았다. 시스코 또한 '2017 중기 사이버보안 보고서'를 통해 협박성 디도스 공격이 전 세계적으로 두드러지게 발생하고 있다고

By | 2017-08-31T14:26:39+00:00 8월 18th, 2017|Categories: Column|0 Comments

누군가 당신의 인터넷 사용을 훔쳐보고 있다? ARP Spoofing

ARP 스푸핑은 간단하지만 피해는 치명적인 공격입니다. 그럼 도대체 ARP 스푸핑이 뭘까요? 2016년 3월 26일 반디소프트 홈페이지가 ARP 스푸핑 공격을 받아, 이 기간 동안 반디소프트 홈페이지를 통해서 꿀뷰를 다운로드 받은 사용자들에게 꿀뷰 설치 파일 대신 악성코드가 다운로드 되는 문제가 발생하였습니다. 2016년 4월 특정 호스팅사가 ARP 스푸핑 공격을 당해 쇼핑몰, P2P, 날씨배너, 커뮤니티 등 호스팅 서비스를 받는

By | 2017-08-31T14:25:07+00:00 8월 18th, 2017|Categories: Column|0 Comments

PLURA Agent WinSrv

Windows Server Agent 설치방법입니다. 순서대로 진행해 주세요. Step 1 PLURA Agent 설치 전 Microsoft .NET Framework을 설치합니다. Windows Server 2008 사용자께서는 [.NET Framework 3.5 ]를 다음 링크에서 받아 설치해주세요. 다운로드 링크  [.NET Framework 3.5 ] Windows Server 2008 R2 사용자께서는 다음 설명을 참조하시어 [.NET Framework 3.5.1] 을 설치해주세요. 1.1 서버관리자 - 기능 - 기능 추가를 클릭합니다. 1.2 [.NET Framework 3.5.1 기능]

By | 2017-12-26T14:06:03+00:00 7월 19th, 2017|Categories: Install Guide|0 Comments

서버 취약점 점검이 필요한 이유

주요정보통신 기반시설 기술적 취약점 분석, 평가 상세가이드에서는 다음과 같이 취약점 점검에 관해 설명하고 있습니다. "「정보통신기반 보호법」 제 9조에 따라, 주요정보통신기반시설 관리기관은 매년 취약점 분석 평가를 실시하여야 한다 취약점 분석,평가는 개인의 관리적, 물리적, 기술적 점검항목에 대한 취약여부를 점검하고 모의해킹 침투테스트 등을 수행하는 종합적인 위험진단에 해당한다. 한편 취약점 분석, 평가를 수행함에 있어 기술적 점검은 시스템에 대한 실제

By | 2017-12-11T15:52:16+00:00 6월 14th, 2017|Categories: Column|0 Comments

PLURA Agent Solaris Srv

반드시 [설치 바로가기]를 클릭하셔서 설치하시길 바랍니다. 1. PLURA Agent를 설치합니다. root@solaris:~ # wget ––no-cache ––no-check-certificate -O- http://repo.plura.io/module/plura_unix_install.sh | sh ––2017-05-16 09:57:08–– http://repo.plura.io/module/plura_unix_install.sh Resolving repo.plura.io... 210.116.76.133 Connecting to repo.plura.io|210.116.76.133|:80... connected. HTTP request sent, awaiting response... 200 OK ...... install plura module... ……. Saving to: 'plura-agent-java.zip' plura-agent-java.zip 100%[====================================================>] 25.58M 9.18MB/s in 2.8s 2017-05-16 09:58:21 (9.18 MB/s) - 'plura-agent-java.zip'

By | 2018-01-18T10:39:48+00:00 6월 7th, 2017|Categories: Install Guide|0 Comments

PLURA Agent AIX Srv

AIX Srv PLURA Agent 설치방법입니다. PLURA Agent 설치전 요구사항 JAVA8 설치 - 공식 홈페이지에서 하드웨어 및 OS 버전 확인 후 다운로드/설치 (https://www-01.ibm.com/marketing/iwm/iwm/web/reg/download.do?source=dka&S_PKG=aix64j8&S_TACT=105AGX05&S_CMP=JDK&lang=en_US&cp=UTF-8&dlmethod=http ) 다운받은 파일을 임시디렉토리로 이동함 (ex. /tmp) # cd /tmp # gunzip -c Java8_64.jre.8.0.0.405.tar.gz | tar -xvf - # installp -a -Y -d '.' Java8_64.jre wget 패키지 설치 - 공식 홈페이지에서 하드웨어 및

By | 2018-01-18T11:30:48+00:00 6월 7th, 2017|Categories: Install Guide|0 Comments

Microsoft IIS 서버에 ModSecurity 올리기

ModSecurity 란? 오픈 소스 웹 응용프로그램 방화벽(WAF)입니다. 원래는 아파치 모듈로 개발되었지만, Apache 뿐만아니라 Microsoft IIS 및 NGINX를 비롯하여 다양한 플랫폼 전반에 걸쳐 다양한 보안기능과 함께 Hypertext Transfer Protocol 요청 및 응답 필터링 기능을 제공합니다. ModSecurity는 웹 공격에 대한 침임탐지 및 침입방지 기능을 추가해주는 하나의 모듈로 동작하며, 웹 클라이언트와 웹 서버 사이에 ModSecurity가 존재하여 클라이언트로부터

By | 2017-12-12T09:39:28+00:00 5월 19th, 2017|Categories: Tech|0 Comments

PLURA Agent HP-UX Srv

HP-UX Srv PLURA Agent 설치방법입니다. PLURA Agent 설치전 요구사항 JAVA8 설치 - 해당 HP-UX 버전에 맞는 JAVA8을 swinstall을 이용하여 설치가 필요합니다. - 공식 홈페이지에서 하드웨어 및 OS 버전 확인 후 다운로드/설치 (https://h20392.www2.hpe.com/portal/swdepot/displayProductInfo.do?productNumber=HPUXJAVAHOME) JAVA8 plura 서버 인증서 등록 - www.plura.io 서버의 루트인증서를JAVA8 keystore (/opt/java8/jre/lib/security/cacerts)에 추가해 줘야 합니다. # openssl s_client -showcerts -connect www.plura.io:443 -> 서버 ROOT

By | 2018-01-18T10:34:32+00:00 5월 18th, 2017|Categories: Install Guide|0 Comments

PLURA Agent FreeBSD Srv

반드시 [설치 바로가기]를 클릭하셔서 설치하시길 바랍니다. 1. PLURA Agent를 설치합니다. root@freebsd10:~ # wget ––no-cache ––no-check-certificate -O- http://repo.plura.io/module/plura_unix_install.sh | sh ––2017-05-16 09:57:08–– http://repo.plura.io/module/plura_unix_install.sh Resolving repo.plura.io... 210.116.76.133 Connecting to repo.plura.io|210.116.76.133|:80... connected. HTTP request sent, awaiting response... 200 OK ...... install plura module... ……. Saving to: 'plura-agent-java.zip' plura-agent-java.zip 100%[====================================================>] 25.58M 9.18MB/s in 2.8s 2017-05-16 09:58:21 (9.18 MB/s) - 'plura-agent-java.zip'

By | 2018-01-18T10:36:49+00:00 5월 18th, 2017|Categories: Install Guide|0 Comments