Skip to content

기글하드웨어기글하드웨어

인터넷 / 소프트웨어 : 윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다.

profile
조회 수 4343 댓글 21
Extra Form
참고/링크 https://news.hada.io/topic?id=2588

4739cb81825400.jpg

 

4739cc934b2350.jpg

 

4739cd67aa123f.jpg

 

 

미국의 여행사 CWT가 랜섬웨어에 걸려서 약 53억원을 지불한 대화내역이 공개되었습니다.

 

- Ragnar Locker 랜섬웨어에 걸려서 비트코인으로 $4.5M을 주고 해결

- 해커랑 마치 비즈니스 관계의 대화 처럼 협상이 진행되는게 눈길을 끔

(후략)

 

앞으로는 걸리지 말라고 친절한 게 킬링 포인트...

 

 

-----

 

- 로컬 암호는 꺼.
- 관리자 세션은 강제 종료시켜.
- 그룹 정책에서 WDigest 값을 0으로 설정해. UseLogonCredential 값이 0 이면 메모리에 저장 안하거든
- 매달 암호는 바꿔.
- 사용자에게 준 권한을 확인해서 최소화 하고 자신들이 딱 필요한 앱에서만 접근하게 해
- 대부분의 경우 Applocker 정도면 다 지킬수 있어
- 꼭 필요한 어플리케이션만 실행하도록 승인해
- 안티바이러스만 믿지마. 장기적인 감염이나 공격에는 도움될지 몰라도, 대부분이 도움 안됨
- EDR(Endpoint Detection and Response Security)을 설치하고 IT 관리자들한테 그거 사용하라고 해
- 큰 회사들은 적어도 3명의 시스템 관리자가 24시간 일하는걸 추천하고, 4명의 관리자가 하루에 8시간씩 3교대 하는 정도면 충분할거야.

 



  • profile
    슬렌네터      Human is just the biological boot loader for A.I. 2020.08.05 00:45
    WDigest 0으로 설정하는 방법

    HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest /v
    UseLogonCredential /t REG_DWORD /d 0
  • profile
    Moria 2020.08.05 00:48
    실전경험에 뼈가되고 살이되는 조언까지...!
  • profile
    TundraMC      자타공인 암드사랑/GET AMD, GET MAD. Dam/컴푸어 카푸어 그냥푸어/니얼굴사... 2020.08.05 00:49
    Cwt라길래 순간 채널웰 파워공장인줄 알았습니다(...)
  • ?
    포인트 팡팡! 2020.08.05 00:49
    TundraMC님 축하합니다.
    팡팡!에 당첨되어 5포인트를 보너스로 받으셨습니다.
  • profile
    Λzure      읭 2020.08.05 15:11
    저도 파워회사인줄요...
  • ?
    포인트 팡팡! 2020.08.05 15:11
    Λzure님 축하합니다.
    팡팡!에 당첨되어 10포인트를 보너스로 받으셨습니다.
  • profile
    유우나      7460 2020.08.05 00:52
    되게 기본적인건데 안하는 회사 많죠... 껄껄...
  • ?
    로리링 2020.08.05 05:57
    관리자 일자리랑 교육 권한과 입지가 그렇게 늘어나네여
  • profile
    title: 흑우슈베아츠      사람말을 할수 있는 흑우가 있다? 뿌슝빠슝 2020.08.05 15:47
    말 그대로 실전압축컨설팅이네요;;
  • ?
    알파카      파카파카 2020.08.05 16:01
    이것이 바로 병 주고 (돈 받고) 약 주기 입니다! 속담 중 틀린 말 하나 없네요
  • profile
    Precompile 2020.08.05 23:05
    쓸데없이 친절하군요...
  • ?
    BOXU 2020.08.05 23:43
    저 정도면 알찬 거래(?) 인것같네
  • profile
    투명드래곤 2020.08.06 12:01
    그래도 피드백(컨설팅)도 해주네요. ㅋㅋㅋ 연 매출 1.8조 짜리가 관리가 저렇다니...;;;
    그런데 저기서 말한 applocker 는 누가 만든 앱일까요? 앱에서 검색하니 많이 나오네요...;;;
  • profile
    쿤달리니 2020.08.06 14:27
    윈도우 내장 기능에도 있는 것으로 알고있어요.
  • profile
    투명드래곤 2020.08.06 22:57
    헉. 그렇군요. 홈이나 프로에는 없는 서버군에 들어가있는 기능일까요???
  • profile
    쿤달리니 2020.08.06 22:59
    홈에서도 가능한 것으로 알아요.
  • profile
    title: 가난한까마귀      잠을 미루는 건 내일이 오지 않길 바래서야. 2020.08.06 14:17
    인생실전압축...
  • profile
    불가피한상황 2020.08.06 16:12
    저 해커를 보안 책임자로 두는게 더 좋을듯 .... 굳이 먼데서 찾는것보다 한번 당했으니 잘 알테고 더 잘할것 같은데 말이죠
  • profile
    문워커 2020.08.06 20:22
    요사이는 해커도 저정도 서비스는 해야 매출을 올릴 수 있는 것 같습니다.
  • profile
    KTHDevKR      우유가 좋아! 2020.08.07 01:49
    블랙 해커와 그레이 해커 사이쯤될까요?
  • profile
    MA징가 2020.08.08 00:23
    "- 안티바이러스만 믿지마. 장기적인 감염이나 공격에는 도움될지 몰라도, 대부분이 도움 안됨"
    일반적인 안티바이러스 사용하는 개인에게는 참 서글픈 지적이군요. 대부분이 도움 안됨. +_+

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.


  1. No Image

    윈도우에서 사용가능한 JPG to HEIC 변환 프로그램이 없을까요

    데이터 저장의 효율성과, 외부에서 NAS사용시 네트워크 시간의 단축을 위해서  JPG파일을 전부 HEIC로 변환시키려고 합니다.   변환기를 찾아보는 중인데 윈도우에서 사용할 수 있는 프로그램은  보이지를 않군요. 인터넷사이트에서 옃장 ...
    Date2020.08.09 질문 Byhjk9860 Reply14 Views1923
    Read More
  2. No Image

    웹서버 구성시 주소 관련 질문

    어떤 제목을 지어야 할 지 몰라서 그냥 대충 지어서 질문드려요.   공유기에서 DDNS를 걸고, 라즈베리파이에 80번 포트를 포트포워딩해서 받도록 설정했습니다.   그리고 라즈베리파이에 아파치와, PHP7, 워드프레스, 마리아DB를 올려놨어...
    Date2020.08.08 질문 ByMinny Reply5 Views433
    Read More
  3. 구글 크롬 질문

      새탭을 생성하면 원래 바로가기가 10개 있어야 하고 검색창도 있어야 하는데 어제 부터 갑자기 8개로 검색창이 줄고 주소창에는 뷁어가 뜨더군요. 지금 사진에 빨간색으로 그려놓은게 원래 있어야 하는데 로드가 안된 것들입니다. 이게...
    Date2020.08.08 질문 ByTundraMC Reply2 Views661 file
    Read More
  4. No Image

    애플, 스타디아와 x클라우드가 앱 스토어 방침을 위반했다고 발표

    애플은 구글 스타디아와 마이크로소프트 X클라우드 같은 클라우드 게임 서비스가 앱 스토어의 방침을 위반했다고 발표했습니다. 이들 소프트웨어/서비스를 통해 더 많은 앱(이 경우엔 게임)을 액세스할 수 있습니다. 이런 방식 자체가 애...
    Date2020.08.07 소식 By낄낄 Reply10 Views818
    Read More
  5. 윈도우 10 프리뷰, DNS 설정 페이지를 개선

    윈도우 10 인사이더 프리뷰의 빌드 20185가 공개됐습니다. DNS 설정의 변경이 쉬워졌고, 보안과 개인 정보 보호 기능이 향상됐으며, DNS over HTTPS를 설정하기가 편해졌습니다. 또 안드로이드 스마트폰의 앱을 PC에서 실행하는 Ypour Pho...
    Date2020.08.07 소식 By낄낄 Reply2 Views694 file
    Read More
  6. 윈도우 새 시작메뉴 적용해 봤습니다.

    참고 http://www.coolenjoy.net/bbs/37/224275   위 링크에 나오는 설명대로 시작메뉴 타일을 바꿔봤습니다. 기본적으로 윈도우 버전이 2004 버전이어야 하고 선택적 업데이트로 KB4568831 을 설치해야 합니다. 선택적 업데이트는 안하고 ...
    Date2020.08.07 일반 Bytitle: AMD아즈텍 Reply9 Views1233 file
    Read More
  7. No Image

    요즘 윈도우는 마니마니 무거워지네요

    라떼판다 알파 사용중인데 간만에 인증서때문에 오랜만에 켰습니다... 그런데 2C4T라 그런지 CPU가 계속 100을 찍더라고요;;   혹시 윈도우 10 간단하게 웹서핑과 공인인증만 돌리는 버전이 있을까요? (나머지 앱들 다 필요없음)  
    Date2020.08.07 질문 By240Hz Reply36 Views2202
    Read More
  8. No Image

    macOS 11.0 Big Sur 퍼블릭 베타가 풀렸습니다.

    개발자 베타 4가 요번주에 풀렸으며(화요일), 퍼블릭 베타 1이 오늘 풀렸습니다.   DP 11.0 베타(20A5343i) > PB 11.0 베타(20A5343j) 그러니까 DP4와 같습니다.      
    Date2020.08.07 소식 By책읽는달팽 Reply2 Views681
    Read More
  9. 윈도우 10에서 삼성 안드로이드 연동 기능

    삼성의 최신 제품인 갤럭시 노트 20, 갤럭시 탭 S7과 윈도우 10 디바이스의 연동 기능이 발표됐습니다. 마이크로소프트의 안드로이드 앱인 Your Phone을 갤럭시에 설치하고, 윈도우 10 PC에서 동일한 마이크로소프트 계정에 로그인한 후,...
    Date2020.08.07 소식 By낄낄 Reply7 Views5446 file
    Read More
  10. No Image

    개인 서버용 모니터링 프로그램 추천 받고싶습니다

    타오나스에 우분투 서버 20.04로 개인 NAS 만들어 사용 중입니다.   ssh로 접속해서 dmesg나 journalctl로 로그 확인하기 점점 귀찮아져서 이메일/텔레그램 알림 기능 있는 모니터링 프로그램을 찾고 있습니다.   SSD 1개, HDD 2개 사용 ...
    Date2020.08.06 질문 By실핀 Reply2 Views711
    Read More
  11. No Image

    PC로 문자 보내기

    괜찮은 프로그램이 없을까요?   안드폰 사용중이고 현재는 pushbullet 쓰고 있는데 요즘 영~ 맘에 안드네요 예전엔 PC로 문자 송수신하는데 큰 문제가 없었는데 폰을 갤10e로 바꿈질 후엔 폰 화면이 꺼져 있으면 문자 발송이 안되네요 -_-...
    Date2020.08.06 질문 By두리 Reply16 Views1582
    Read More
  12. No Image

    .new 어도비 서비스

    어도비와 구글이 웹브라우저에서 어도비의 일부 서비스를 쓸 수 있도록 하는 .new를 공개했습니다. 문서 파일을 PDF로 변환하는 PDF.new 싸인이 포함된 PDF 파일을 만드는 Sign.new JPG를 PDF로 변환하는 JPGtoPDF.new PDF 파일을 줄이는 ...
    Date2020.08.06 소식 By낄낄 Reply1 Views607
    Read More
  13. No Image

    구글 플레이 뮤직의 종료 일정

    구글이 구글 플레이 뮤직의 종료 일정을 발표했습니다. 5월 유튜브 뮤직으로의 이전 도구를 공개하며 연말에 구글 플레이 뮤직 서비스가 종료될 예정임을 밝힌 데 이은 것입니다.   8월 말부터 구매 및 뮤직 매니저를 통한 업로드와 다운...
    Date2020.08.05 소식 By이견 Reply2 Views2027
    Read More
  14. 흔한 53억짜리 보안 컨설팅 (특징 비싸고 실전임)

            미국의 여행사 CWT가 랜섬웨어에 걸려서 약 53억원을 지불한 대화내역이 공개되었습니다.   - Ragnar Locker 랜섬웨어에 걸려서 비트코인으로 $4.5M을 주고 해결 - 해커랑 마치 비즈니스 관계의 대화 처럼 협상이 진행되는게 눈...
    Date2020.08.04 소식 Bytitle: 부장님호무라 Reply21 Views4343 file
    Read More
  15. No Image

    넷기어, 45개의 구형 라우터에서 보안 취약점 제공 안함

    지난 6월, 80여개의 넷기어 공유기/라우터에 심각한 취약점이 있다는 소식이 발표됐습니다. https://www.zerodayinitiative.com/advisories/ZDI-20-712/ 그러나 이 취약점이 존재하는 제품 중 45개는 보안 패치가 제공되지 않습니다. 출시...
    Date2020.08.04 소식 By낄낄 Reply4 Views738
    Read More
목록
Board Pagination Prev 1 ... 322 323 324 325 326 327 328 329 330 331 ... 572 Next
/ 572

최근 코멘트 30개
Neons
05:15
Kuro
05:00
360Ghz
04:48
냥뇽녕냥
04:14
냥뇽녕냥
04:13
냥뇽녕냥
04:08
uss0504
04:03
냥뇽녕냥
03:52
uss0504
03:51
냥뇽녕냥
03:51
Neons
02:20
까마귀
02:06
Neons
01:46
메이드아리스
01:41
메이드아리스
01:36
Loliconite
01:29
Loliconite
01:27
Neons
01:23
Loliconite
01:21
낄낄
01:11
Loliconite
01:10
카토메구미
00:59
낄낄
00:55
이유제
00:51
연금술사
00:48
노예MS호
00:47
연금술사
00:39
아스트랄로피테쿠스
00:36
Lynen
00:29
아이들링
00:20

MSI 코리아
AMD
더함
한미마이크로닉스

공지사항        사이트 약관        개인정보취급방침       신고와 건의


기글하드웨어는 2006년 6월 28일에 개설된 컴퓨터, 하드웨어, 모바일, 스마트폰, 게임, 소프트웨어, 디지털 카메라 관련 뉴스와 정보, 사용기를 공유하는 커뮤니티 사이트입니다.
개인 정보 보호, 개인 및 단체의 권리 침해, 사이트 운영, 관리, 제휴와 광고 관련 문의는 이메일로 보내주세요. 관리자 이메일

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소