미분류

You are here:-미분류

진화하는 정보보안 기술

모든 것은 진화합니다. 정보보안 제품도 목적을 달성하기 위하여 지속적으로 변화하고 있습니다.   각 기술에 대한 변화의 특징을 정리하면 다음과 같습니다. (w/ ChatGPT v4) 1. IDS > NTA (Detection Systems to Network Traffic Analysis) 기본적인 침입 탐지 시스템에서 더 고급화된 네트워크 트래픽 분석으로의 전환은 보안 시스템이 단순히 알려진 위협을 넘어, 지속적으로 변화하고 발전하는 새로운 위협을 파악하고

By |2024-03-03T09:47:08+09:003월 3rd, 2024|Categories: 미분류|진화하는 정보보안 기술 댓글 닫힘
Read More

공동인증서 해킹

  공동인증서 해킹 사건 연구 필요성   우리나라 발급 기관 한국정보인증(주): signgate.com (주)코스콤: signkorea.com 금융결제원: yessign.or.kr 한국전자인증(주): crosscert.com 한국무역정보통신: tradesign.net 참고 사이트 동아일보, 기사, 공동인증서 뚫렸다.

By |2024-02-23T08:29:26+09:002월 23rd, 2024|Categories: 미분류|공동인증서 해킹 댓글 닫힘
Read More

EMOTET 탐지 필터

이모텟(Emotet)은 개인으로부터 신용카드 정보 등을 훔치는 뱅킹 트로이 목마 바이러스이다. 2014년부터 활동했으며 수년 동안 크게 발전해 기업 네트워크에 침투하고 다른 악성코드 유형으로 확산되는 중대한 위협이 되었다. 미국 국토안보부(DHS)는 2018년 7월 이모텟에 대한 경보를 발령하면서 "주로 다른 뱅킹 트로이 목마 바이러스의 다운로더 또는 드롭퍼(Dropper)로 기능하는 발전된 모듈식 뱅킹 트로이 목마 바이러스"라고 설명하면서, "퇴치하기가 매우 어려우며 일반적인

By |2024-02-24T11:17:18+09:002월 6th, 2023|Categories: Column, 미분류|EMOTET 탐지 필터 댓글 닫힘
Read More

응용프로그램 로그분석 (2022.01.27)

Excellent Cyber Security Partner 「PLURA」  PLURA Letter - 2022. 01. 응용프로그램 분석 기능 업데이트 안내  PLURA V5는 응용프로그램의 설정을 이용하여 로깅 포맷을 사용자 정의로 사용할 수 있습니다. 웹 시스템은 대표적인 응용프로그램으로 아파치 HTTPD, TOMCAT, 그리고 NGINX 에서 동일하게 설정을 통하여 웹 로깅을 제공하고 있습니다. 이번 업데이트를 통하여 사용자는 시스템 관리 메뉴 항목에서 로그 수집을 원하는 응용프로그램의

By |2024-02-24T11:17:20+09:001월 27th, 2022|Categories: Newsletter, 미분류|응용프로그램 로그분석 (2022.01.27) 댓글 닫힘
Read More

Log Collector > Web

PLURA V5 Log Collector-Web의 역할 - 다른 시스템의 Weblog 를 취합 - 취합한 Weblog 를 압축하고 암호화하여 PLURA V5 클라우드로 전송 PLURA V5 Syslog Collector Server 지원 OS는 다음과 같습니다. CentOS 7, Stream 8 RHEL 7, 8 AWS Linux 2 AMI Ubuntu 18.04, 20.04, 22.04 제조사가 지원을 종료한 제품에 대하여 PLURA V5에서도 지원을 종료합니다. PLURA

By |2024-02-24T11:17:20+09:001월 21st, 2022|Categories: 미분류|Log Collector > Web 댓글 닫힘
Read More

Log Collector > Network

PLURA V5 Log Collector-Network의 역할 - 다른 네트워크 장비 등의 시스템 로그를 Syslog 형태로 취합 - 취합한 로그를 압축하고 암호화하여 PLURA V5 클라우드로 전송 PLURA V5 Syslog Collector Server 지원 OS는 다음과 같습니다. CentOS 7, Stream 8 RHEL 7, 8 AWS Linux 2 AMI Ubuntu 18.04, 20.04, 22.04 제조사가 지원을 종료한 제품에 대하여 PLURA V5에서도

By |2024-02-24T11:17:20+09:001월 21st, 2022|Categories: 미분류|Log Collector > Network 댓글 닫힘
Read More

Log Collector > Application

PLURA V5 Log Collector-Application의 역할 - 다른 시스템의 Application log 를 취합 - 취합한 Application log 를 압축하고 암호화하여 PLURA V5 클라우드로 전송 PLURA V5 Syslog Collector Server 지원 OS는 다음과 같습니다. CentOS 7, Stream 8 RHEL 7, 8 AWS Linux 2 AMI Ubuntu 18.04, 20.04, 22.04 제조사가 지원을 종료한 제품에 대하여 PLURA V5에서도 지원을

By |2024-02-24T11:17:20+09:001월 21st, 2022|Categories: 미분류|Log Collector > Application 댓글 닫힘
Read More

Log Collector > System

PLURA V5 Log Collector-System의 역할 - 다른 시스템의 syslog 를 취합 - 취합한 syslog 를 압축하고 암호화하여 PLURA V5 클라우드로 전송 PLURA V5 Syslog Collector Server 지원 OS는 다음과 같습니다. CentOS 7, Stream 8 RHEL 7, 8 AWS Linux 2 AMI Ubuntu 18.04, 20.04, 22.04 제조사가 지원을 종료한 제품에 대하여 PLURA V5에서도 지원을 종료합니다. PLURA

By |2024-02-24T11:17:20+09:001월 21st, 2022|Categories: 미분류|Log Collector > System 댓글 닫힘
Read More

필터탐지

실시간으로 해킹 로그를 탐지하여 리스트를 보여주는 페이지입니다. 실시간 탐지에서 보여지는 모든 로그들은 먼저 필터 페이지에서 필터등록을 해야 합니다. 필터탐지 시스템 :

By |2021-07-15T10:48:32+09:007월 15th, 2021|Categories: Manual, 미분류|필터탐지 댓글 닫힘
Read More

MITRE ATT&CK 프레임워크

실시간으로 MITRE ATT&CK을 탐지하여 리스트를 보여주는 페이지입니다. 매트릭스, 리스트, 해킹그룹, 소프트웨어 탭 제공 직접 등록없이 MITRE ATT&CK 탐지가 가능한 서비스를 제공합니다. 마이터 어택(MITRE ATT&CK)은 실제 데이터를 기반으로 하는 적대적인 전술 및 기술에 대한 전 세계적으로 접근 가능한 지식 기반으로 MITRE ATT&CK 프레임워크의 전술, 해킹 그룹의 공격을 탐지합니다. 마이터 매트릭스 : http://blog.plura.io/?p=15249 리스트 : http://blog.plura.io/?p=15252 해킹그룹

By |2024-02-24T11:17:23+09:007월 15th, 2021|Categories: 미분류|MITRE ATT&CK 프레임워크 댓글 닫힘
Read More
© 2014. Qubit Security Inc. All rights reserved.