본문 바로가기

반응형

이슈(보안)

BPFDoor 악성코드 점검 스크립트 BPFDoor 악성코드 점검 스크립트bpfdoor_bpf.sh, bpfdoor_env.sh, bpfdoor.yar 파일이 모두 준비되어 있다고 가정합니다.스크립트 작성bpfdoor_bpf.sh 실행 (예: BPF 관련 정보 수집)bpfdoor_env.sh 실행 (예: 환경 변수 수집)YARA 룰(bpfdoor.yar)을 시스템 전체 또는 특정 디렉토리에 적용vim run_bpfdoor_scan.sh#!/bin/bash# ----[ 설정 ]----YARA_RULE="./bpfdoor.yar"TARGET_DIR="/usr/bin" # 변경 가능# ----[ 1. BPF 정보 수집 ]----echo "[*] 실행: bpfdoor_bpf.sh"if [[ -x ./bpfdoor_bpf.sh ]]; then .. 더보기
BPFDoor 악성코드 점검 가이드 배포 BPFDoor 악성코드 점검 가이드 배포 □ 개요 o 최근 국내외 리눅스 시스템을 대상으로 BPFDoor 악성코드 위협이 확대됨에 따라, 다양한 BPFDoor 악성코드 유형을 확인할 수 있는 점검 가이드를 공개 □ 주요내용 o BPFDoor 악성코드 감염여부 점검 방법- 악성코드 뮤텍스/락(Mutex/Lock) 파일 점검- 악성코드 자동 실행 파일 점검- BPF(Berkeley Packet Filter) 점검 (가이드 內 ‘[붙임1] BPF 점검 스크립트’ 활용)- RAW 소켓 사용 점검- 프로세스 환경변수 점검 (가이드 內 ‘[붙임2] 환경변수 점검 스크립트’ 활용)- 특정 포트 확인 및 네트워크 장비를 이용한 패킷 점검 o BPFDoor 컨트롤러 감염여부 점검 방법- 실행 중인 프로세스 명 점검 o.. 더보기
Elasticsearch, 오픈 소스로의 귀환! Elasticsearch, 오픈 소스로의 귀환!https://www.elastic.co/kr/blog/elasticsearch-is-open-source-again Elasticsearch, 오픈 소스로의 귀환!Elastic은 Elasticsearch와 Kibana에 오픈 소스 라이선스를 다시 적용하면서 기존 라이선스 옵션에 AGPL 라이선스를 추가한다고 발표했습니다. 이 변화는 오픈 소스 원칙과 오픈 소스 커뮤니티에 대한 우www.elastic.co 참고URL- elastic 블로그 : Elasticsearch, 오픈 소스로의 귀환! 더보기
[isms-p] 정보보호 및 개인정보보호 관리체계 인증제도 안내서 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증제도 안내서본 저작물은 공공누리 제4유형에 해당하오니, 이용 시 참고하시기 바랍니다.* 제 4유형 : 출처표시 + 상업적 이용금지 + 변경금지(https://www.kogl.or.kr/info/license.do) [ 목차 ]제1장: ISMS-P 인증제도 개요1. ISMS-P 인증제도 개요 11.1. 법적 근거 21.2. 추진경과 31.3. 유형 41.4. 심사의 종류 52. 인증 추진체계 72.1. 정책기관(협의회) 72.2. 인증기관 72.3. 인증위원회 82.4. 심사기관 82.5. 신청기관 83. 인증기준 93.1. 인증유형별 기준 104. 기대 효과 124.1. 인증의 기대 효과 124.2. 인증의 홍보 124.3. 인증번호의 부여 13제2장:.. 더보기
[보안] 2024 클라우드 보안 가이드 (AWS, AZURE, GCP) 2024 클라우드 보안 가이드 (AWS, AZURE, GCP) SK쉴더스에서 2024 클라우드 보안 가이드 작성하였습니다. 참고URL - 2024 클라우드 보안 가이드 다운로드 받기 : https://www.skshieldus.com 더보기
금융권 망분리 규제 개선(완화) 금융권 망분리 규제 개선(완화) 망분리 규제 개선은 금융회사의 재택근무 활성화에도 기여할 것으로 기대됩니다. 기존 망분리 규제는 내부망과 외부망을 물리적으로 분리하도록 규정하고 있었기 때문에, 재택근무를 위해서는 별도의 전용망을 구축하거나, 내부망에 연결된 장비를 재택근무자에게 제공해야 했습니다. 이는 재택근무 도입에 대한 비용과 복잡성을 증가시켰습니다. 망분리 규제 개선으로 인해 금융회사는 개발·테스트 분야에서는 원격접속을 통해 내부망에 접속할 수 있게 되었습니다. 이는 금융회사가 재택근무를 보다 쉽게 도입하고, 재택근무자의 업무 효율성을 향상시킬 수 있는 여건을 마련해주었습니다. 금융위원회는 망분리 규제 개선의 효과를 지속적으로 모니터링하고, 필요한 경우 추가적인 개선책을 마련할 계획입니다. 금융위원.. 더보기
자바 11 LTS의 기술지원 기간을 8년 연장 자바 11 LTS의 기술지원 기간을 8년 연장 오라클은 2023년 9월 19일, 자바 11 LTS의 기술지원기간을 8년 연장한다고 발표했습니다. 자바 11 LTS는 2018년 9월에 출시된 LTS 버전으로, 출시 후 5년 동안 오라클의 기술지원이 제공되고 최대 3년까지 지원 기간을 연장할 수 있습니다. 이번 연장은 자바 커뮤니티의 요청에 따라 결정되었으며, 자바 11 LTS를 사용하는 고객에게 안정성과 지원을 제공하기 위한 것입니다. 이번 연장에 따라 자바 11 LTS의 기술지원기간은 다음과 같이 변경됩니다. 일반 지원: 2023년 9월 20일 ~ 2026년 9월 20일 연장 지원: 2026년 9월 21일 ~ 2032년 1월 20일 자바 11 LTS를 사용하는 고객은 오라클의 기술지원을 계속 받기 위해 .. 더보기
리눅스 권한 상승 취약점 보안 업데이트 권고 리눅스 권한 상승 취약점 보안 업데이트 권고 □ 개요 o 리눅스 재단은 자사의 커널에서 발생하는 보안 취약점에 대한 보안 업데이트 발표 [1][2] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 영향받는 제품을 이용 중인 사용자는 최신 버전으로 보안 업데이트 권고 □ 설명 o 배치 요청 시 Netfilter의 nf_tables에서 Use-After-Free 취약점을 악용하여 발생하는 로컬 권한 상승 취약점 (CVE-2023-32233) □ 영향받는 버전 o Linux Kernel 6.3.1 이하 버전을 사용하는 시스템 □ 해결 방안 o 해당 취약점에 해당되는 커널 버전 사용자는 최신 버전으로 업데이트 수행 o 보안 업데이트가 공개된 운영체제를 운영하고 있을 경우, 참고 사이트의 내용을 참조.. 더보기

반응형