반응형 조치2 Facebook/페이스북 - 계정 해킹시 조치 방안 어느날부터인가 알람에 이상한 사용자 알람이 발생해서 대수롭지 않게 넘어간 것이 화근이였던것 같다. 아주 장시간 해킹이라기 보다는 상업적 봇의 좋아요 용도로 활용되었던 나의 계정을 조치하면서 조치 방안에 대해서 공유하고자 한다. 내 계정은 아래 처럼 이상한 페이지들을 좋아요 하는 용도로 활용되고 있었다. 들어가보면, 광고 목적을 위해 좋아요에 동원되던 계정으로 보인다. 해킹된 계정을 보면, 저장된 정보를 사용하는 경우 로그인하는 방식이 아니기 때문에 계정 활동에서 확인은 쉽지 않지만, Activity log 에서 상업적으로 많이 이용되는 Pages, page Likes and Interests에 내가 하지 않은 Like가 존재하는지 확인 할 수 있다. Why(원인) 그럼 왜 Facebook은 해킹을 쉽게 .. 2022. 5. 18. Apache Log4j 취약점(CVE-2021-44228) 조치와 탐지 방안 정리 최근 이슈가 되고 있는 Apache Log4j 취약점(CVE-2021-44228) 에 대해서 알아보고자 한다. Log4j 란 먼저 Log4j 가 무엇인지 간단히 소개해 보면, Log4j는 Java에서 사용하는 로그 생성 모듈이다. 쉽게 말하면, Log를 생성할 때 사용하는 라이브러리로써 로그를 생성하는 포맷등을 쉽게 생성하고 양식을 표준화 할 수 있기 때문에, 아래글과 같이 정부 공통 가이드가 있을 정도로 대부분의 Java 개발시 사용하는 기본 모듈과 같다. Log4j – Apache Log4j 2 에서 자세한 이용 방법은 나와 있다. Log4j의 정의, 개념, 설정, 사용법 정리 (tistory.com) CVE-2021-44228 취약점은 CVE-2021-44228 취약점은 원격 코드 실행이 가능한 취.. 2021. 12. 13. 이전 1 다음 반응형