본문 바로가기
반응형

분류 전체보기976

공인 인증서 폐지 - PASS 인증이란 2020년 12월 10일자로 공인 인증서가 폐지된다. 앞으로는 PASS가 본인 인증 역활을 할 것이라고 한다. 우선 공인 인증서가 폐지된다는 것에 환호를 보낸다. 공인 인증서 공인 인증서는 인터넷 뱅킹을 사용해본 사람이라면 한번쯤 경험한 인증서를 통해 비밀번호로 로그인 하는 것을 의미한다. 인증서가 본인 신분을 보장하는 것인데, 인증서가 노출될 확률은 낮지만, 비밀번호 방식이라 노출되면 사고가 발생할 가능성이 높다. 공인 인증서나 PASS 인증서나 매체를 가지고 있어야 한다는 점은 같다. 인증서를 가지고 있어야 하고 PASS는 휴대폰이 필요하다. PASS 인증서? PASS 인증서도 본인인증을 진행해본 사람이라면 많이 경험했을 것이다. 이동 통신사가 제공하는 간편 본인 인증으로, 휴대폰을 입력하고, 휴대폰.. 2020. 12. 3.
WordPress - Facebook 공유시 OpenGraph 정보가 않보일때 최근에 HTTPS로 홈페이지를 전반적으로 적용하면서, 가장크게 고생한 부분이 바로 Facebook Crawler 요즘 페이스북이나 트위터 같은 추가적인 사용자 공유가 필수인 시대에 만약 내가 공유한것이 미리보기가 않된다면 치명적일 것이다. 그런데 이부분이 HTTPS로 전환하면서 발생했다.. HTTP때에는 잘 되던 것이 HTTPS로 넘어가니 사이트 이름만 딱 뜨는 것이 아닌가… 이 현상으로 HTTP로 다시 내려갈까를 고민했지만, 역시나 HTTPS의 안전함을 버릴 수 없다. 외 않나오나 확인! 처음 공유시 나오는 이미지나 설명을 뭐라고 하는지 몰라서 Facebook link broken Image 로 검색하니 힌트를 얻을 수 있었다. OpenGraph OpenGraph은 페이스북에서 만든 프로토콜로 그리고 .. 2020. 12. 3.
.NET5 - 새로운 기능 Record .NET5는 C#9 컴파일러로 동작한다. 그렇다면 C#9에서 새롭게 추가된 기능중 가장 독보이는 기능을 설명해 보고자 한다. 해당 기능은 바로 record 라는 키워드가 새롭게 등장하였다. record는 기존 C# 개발자라면 class나 struct를 통해 객체를 만들어 사용해왔을 것이다. public class product { public string name { get; set; } public string type { get; set; } } 이를 record를 이용해 한줄로 처리할 수 있다. public record product(string name, string type); 본 코드가 위와 동일한 효과를 가져온다. 다만 기존에 사용하던 코드 방식으로 값을 변경할 수 없다. 만약 값을 변경하고.. 2020. 12. 3.
Port Channel And Teaming Port Channel(포트 채널)과 Teaming(티밍) 서버를 네트워크 장비에 연결하다, 기존 연결되어 있는 서버가 네트워크가 끊어지는 장애가 발생하여 확인해 보니 네트워크 로그에 Gi0/20 is not compatible with Gi0/19 and will be suspended (speed of Gi0/20 is 100M, Gi0/19 is 1000M) 이라는 메세지와 함께 기존 0/19 인터페이스 연결되어 있던 서버가 연결이 끊어졌다. 메세지 자체로 보면, 19번과 20번의 네트워크 속도가 서로 호환되지 않는단다. 메세지 만으로는 알수 없어서, 장비의 환경 구성 정보를 보니 19번과 20번 인터페이스는 서로 포트 채널 설정이 되어 있던 상태, 즉 복수의 포트를 하나로 묶어서 동작시키는 기술로.. 2020. 12. 2.
Cisco – Port mirrors 최근 포트 미러링할 일있어, 관련 자료를 검색해보았다. Cisco 관련 포트 미러링 구성에 대한 자료인데, 최신 ISO 방식 같다. http://www.associatedcontent.com/article/577825/configure_port_mirrors_on_cisco_switches.html 타 자료를 확인해 보면, 구버전 과 신버전 명령으로 나뉘는데, monitor session으로 진행하는 명령은 신버전 ISO관련 명령이고, port로 진행하는 명령은 구버전 명령으로 나온다. 구버전 명령은 3COM과 CISCO가 동일하므로 여기 함께 다루겠다. monitor session _ source interface monitor session _ destination interface show moni.. 2020. 12. 2.
IPtable - Syn Flood Protection setting 오늘 아시는 분이 Linux 에서 Syn Flood 공격 차단에 대해서 문의 해 왔습니다. 아래 정책인데, 보면 limit per second 를 이용해서 특정횟수이상 초단위 연결을 차단하는 룰셋인것 같다. # Interface incoming syn-flood protection -A INPUT -p tcp —syn -m limit —limit 1/s —limit-burst 3 -j RETURN -N syn_flood -A INPUT -p tcp —syn -j syn_flood -A syn_flood -m limit —limit 1/s —limit-burst 3 -j RETURN -A syn_flood -j DROP #Limiting the incoming icmp ping request: -A INP.. 2020. 12. 2.
Hidden Process – CreateDesktop 예전에 찾았던 자료인데, 단순하면서도 재미있는 코드라서 다시 정리해봤다. 아래 링크를 보면 윈도우의 세션 관리 기능을 이용해서 프로세스를 다른 데스크톱에서 실행하여 사용자에게 숨길 수 있는 코드를 예제로 제공한다. https://github.com/MalwareTech/CreateDesktop/blob/master/Main.cpp 위 코드와 관련하여, 함께 봐야 할 내용이 윈도우에서 어떻게 세션을 관리하는지에 대한 내용을 이해할 필요가 있다. https://blogs.msdn.microsoft.com/coreinternals/2009/08/19/session-window-station-desktop/ 요약해 보면, 윈도우는 사용자가 로그인하거나 서비스가 실행되는 세션 관리를 위해 Windowstation.. 2020. 12. 2.
WMI 원격 실행 보안 WMI는 윈도우 관리에 편리한 프로토콜이지만 이를 이용한 해킹도 많이 일어나는 만큼 각별한 주의가 필요하다. 만약 WMI를 이용하지 않는다면 WMI의 원격 명령 실행을 할 수없도록 보안하는것이 좋다. 아래는 원격지에서 WMI를 통해 쉘코드로 명령프롬프트를 생성하여 명령을 실행하는 악성코드의 일부분이다. ”On Error Resume Next Set outstreem=Wscript.stdout If (LCase(Right(Wscript.fullname,11))=”Wscript.exe”) Then Wscript.Quit End If If Wscript.arguments.Count 2020. 12. 2.
Popular hackers use Malicious Fake File Extensions In the following article, you can see that the virus can be infected by using the extension of Windows execution structure. https://www.howtogeek.com/127154/how-hackers-can-disguise-malicious-programs-with-fake-file-extensions/ The known extension hiding function is provided for the user convenience in Windows. Hackers often infect and infect with an extension icon used by a famous program. Dang.. 2020. 12. 2.
반응형