인터넷 / 소프트웨어 : 윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다.

소식

2020.08.04 23:30

흔한 53억짜리 보안 컨설팅 (특징 비싸고 실전임)

호무라 https://gigglehd.com/gg/7919315

scientia potentia est

조회 수 4344 댓글 21

Extra Form
참고/링크	https://news.hada.io/topic?id=2588

미국의 여행사 CWT가 랜섬웨어에 걸려서 약 53억원을 지불한 대화내역이 공개되었습니다.

- Ragnar Locker 랜섬웨어에 걸려서 비트코인으로 $4.5M을 주고 해결

- 해커랑 마치 비즈니스 관계의 대화 처럼 협상이 진행되는게 눈길을 끔

(후략)

앞으로는 걸리지 말라고 친절한 게 킬링 포인트...

-----

- 로컬 암호는 꺼.
- 관리자 세션은 강제 종료시켜.
- 그룹 정책에서 WDigest 값을 0으로 설정해. UseLogonCredential 값이 0 이면 메모리에 저장 안하거든
- 매달 암호는 바꿔.
- 사용자에게 준 권한을 확인해서 최소화 하고 자신들이 딱 필요한 앱에서만 접근하게 해
- 대부분의 경우 Applocker 정도면 다 지킬수 있어
- 꼭 필요한 어플리케이션만 실행하도록 승인해
- 안티바이러스만 믿지마. 장기적인 감염이나 공격에는 도움될지 몰라도, 대부분이 도움 안됨
- EDR(Endpoint Detection and Response Security)을 설치하고 IT 관리자들한테 그거 사용하라고 해
- 큰 회사들은 적어도 3명의 시스템 관리자가 24시간 일하는걸 추천하고, 4명의 관리자가 하루에 8시간씩 3교대 하는 정도면 충분할거야.

삭제 요청

목록 스크랩

위로 아래로 댓글로 가기

Comments '21'

슬렌네터 Human is just the biological boot loader for A.I. 2020.08.05 00:45

WDigest 0으로 설정하는 방법

HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest /v
UseLogonCredential /t REG_DWORD /d 0
Moria 2020.08.05 00:48

실전경험에 뼈가되고 살이되는 조언까지...!
TundraMC 자타공인 암드사랑/GET AMD, GET MAD. Dam/컴푸어 카푸어 그냥푸어/니얼굴사... 2020.08.05 00:49

Cwt라길래 순간 채널웰 파워공장인줄 알았습니다(...)
?
포인트 팡팡! 2020.08.05 00:49

TundraMC님 축하합니다.
팡팡!에 당첨되어 5포인트를 보너스로 받으셨습니다.

수정 삭제
Λzure 읭 2020.08.05 15:11

저도 파워회사인줄요...
?
포인트 팡팡! 2020.08.05 15:11

Λzure님 축하합니다.
팡팡!에 당첨되어 10포인트를 보너스로 받으셨습니다.

수정 삭제
유우나 7460 2020.08.05 00:52

되게 기본적인건데 안하는 회사 많죠... 껄껄...
?
로리링 2020.08.05 05:57

관리자 일자리랑 교육 권한과 입지가 그렇게 늘어나네여
슈베아츠 사람말을 할수 있는 흑우가 있다? 뿌슝빠슝 2020.08.05 15:47

말 그대로 실전압축컨설팅이네요;;
?
알파카 파카파카 2020.08.05 16:01

이것이 바로 병 주고 (돈 받고) 약 주기 입니다! 속담 중 틀린 말 하나 없네요
Precompile 2020.08.05 23:05

쓸데없이 친절하군요...
?
BOXU 2020.08.05 23:43

저 정도면 알찬 거래(?) 인것같네
투명드래곤 2020.08.06 12:01

그래도 피드백(컨설팅)도 해주네요. ㅋㅋㅋ 연 매출 1.8조 짜리가 관리가 저렇다니...;;;
그런데 저기서 말한 applocker 는 누가 만든 앱일까요? 앱에서 검색하니 많이 나오네요...;;;
쿤달리니 2020.08.06 14:27

윈도우 내장 기능에도 있는 것으로 알고있어요.
투명드래곤 2020.08.06 22:57

헉. 그렇군요. 홈이나 프로에는 없는 서버군에 들어가있는 기능일까요???
쿤달리니 2020.08.06 22:59

홈에서도 가능한 것으로 알아요.
까마귀 잠을 미루는 건 내일이 오지 않길 바래서야. 2020.08.06 14:17

인생실전압축...
불가피한상황 2020.08.06 16:12

저 해커를 보안 책임자로 두는게 더 좋을듯 .... 굳이 먼데서 찾는것보다 한번 당했으니 잘 알테고 더 잘할것 같은데 말이죠
문워커 2020.08.06 20:22

요사이는 해커도 저정도 서비스는 해야 매출을 올릴 수 있는 것 같습니다.
KTHDevKR 우유가 좋아! 2020.08.07 01:49

블랙 해커와 그레이 해커 사이쯤될까요?
MA징가 2020.08.08 00:23

"- 안티바이러스만 믿지마. 장기적인 감염이나 공격에는 도움될지 몰라도, 대부분이 도움 안됨"
일반적인 안티바이러스 사용하는 개인에게는 참 서글픈 지적이군요. 대부분이 도움 안됨. +_+

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.

윈도우 디펜더, AV-테스트의 추천 백신

AV 테스트의 6월 보고서입니다. 늘 그렇듯 3가지 항목으로 테스트했는데 아비라 프로 15.0, 카스퍼스키 18.0/19.0, 맥아피 21.1/21.2가 만점을 받았습니다. 그 외에 추천할만한 프로그램은 안랩, 아바스트, AVG, 비트디펜더, 그리고 윈도...

Date2018.08.01 소식 By낄낄 Reply4 Views1574

Read More
중국 해커의 고전적인 최신 해킹 시도

미국 주 정부와 지방 정부 기관들에게 보내진 편지입니다. 발신지는 중국. 번역이 영 별로인 편지, 아무 라벨도 없는 CD가 그 내용물인데. CD 안에는 악성 비주얼 베이직 스크립트가 포함된 워드 파일이 저장돼 있었습니다.

Date2018.07.31 소식 By낄낄 Reply11 Views1511

Read More
마이크로소프트 오피스의 백도어 취약점

마이크로소프트 오피스에서 2개의 보안 결함이 발견됐습니다. CVE-2017-0199는 백도어를 다운로드하는데 쓰고, CVE-2017-11882는 백도어로 공격을 하는데 악용합니다. 다운로드된 백도어는 디스크에 저장되지 않고 메모리에서 직접 실행...

Date2018.07.27 소식 By낄낄 Reply2 Views840

Read More
No Image

크롬, HTTPS의 문구와 안내문 변경

http://v.media.daum.net/v/20180725131403262 HTTP 사이트 연결 시 주소 표시줄에 뜨던 문구가 '안전하지 않음'에서 '주의 요함'으로 바뀌었습니다. 영어는 여전히 Not Secure인데, 한글로 '안전하지 않음'이라...

Date2018.07.26 소식 By낄낄 Reply6 Views1582

Read More
다음 윈도우 10은 내년 상반기에. 코드네임 19H1

마이크로소프트가 윈도우 10 인사이더 프리뷰 RS5 빌드 17723을 패스트 링으로 공개함과 동시에, 그 다음 대형 업데이트인 19H1인 빌드 18024를 스킵 어헤드로 공개했습니다. 지금까지는 메이저 업데이트 코드네임에 레드스톤(RS)을 넣엇...

Date2018.07.26 소식 By낄낄 Reply0 Views863

Read More
같은 포즈의 사진을 찾아주는 서비스

카메라 앞에서 특정한 포즈를 잡으면 그것과 똑같은 자세의 사진을 자동으로 골라주는 웹 서비스인 Move Mirror을 구글이 시작합니다. 캠으로 사람의 움직임을 촬영해 애니메이션 GIF를 만들고, 구글이 갖고 있는 다양한 사진 중에서 자...

Date2018.07.20 소식 By낄낄 Reply2 Views1665

Read More
MS, 2018회계년도 4분기 실적. 매출이 300억 달러

마이크로소프트가 2018회계년도 4분기, 그러니까 올해 4월부터 6월까지의 실적을 발표했습니다. 매출은 17% 오른 301억 달러를 기록했습니다. 회계 기준에 따라서 뭐 숫자가 여러가지가 있는데 머리아프니 이건 넘어가고, 하여간 성장했습...

Date2018.07.20 소식 By낄낄 Reply7 Views699

Read More
그림 그려주는 사이트

대충 마우스로 형태만 맞춰서 그려주면, 거기에 맞는 그림을 자동으로 추천하는 사이트입니다. https://www.autodraw.com 제가 붓과 크레파스에게 사과해야 할 정도로 그림에 소질에 없는데, 고양이 머리만 그려도 고양이를 추천으로 보...

Date2018.07.20 소식 By낄낄 Reply10 Views5890

Read More
GPU-Z 2.10.0 발표

GPU-Z 2.10.0 버전이 발표됐습니다. 샌디브릿지 이후 CPU와 AMD 라이젠의 CPU 온도 모니터링 추가, GDDR6 메모리 감지. GPU는 AMD Vega M GH, Vega M GL, WX 4130, WX 4150, WX 8100, Radeon Pro Vega 56, Pro SSG, Ryzen 3 2200U, Ryzen...

Date2018.07.19 소식 By낄낄 Reply0 Views709

Read More
오페라, 크롬 익스텐션 설치 정식 지원

오페라 55.0.2994.13 버전부터 크롬 익스텐션을 정식으로 설치할 수 있게 됐습니다. 크롬 웹 스토어에 방문에서 설치하면 끝. 오페라는 2013년에 프레스토 코어를 버리고 웹킷으로 바꿨습니다. 이때부터 크롬 익스텐션과의 호환성은 그 ...

Date2018.07.19 소식 By낄낄 Reply4 Views855

Read More
No Image

어도비, 아이패드용 포토샵 풀버전을 내놓을 것

어도비가 아이패드용으로 포토샵의 풀 버전을 내놓을 것이라고 합니다. 발표는 10월의 MAX 크리에이티브 컨퍼런스. 출시는 내년 쯤이 될것 같네요. 어도비는 2012년부터 애플리케이션을 클라우드 기반으로 전환, 두배 이상의 매출을 달성...

Date2018.07.16 소식 By낄낄 Reply6 Views1056

Read More
No Image

카카오, 8월부터 ‘보내기 취소’ 기능 도입

카카오 측은 “이용자들의 피드백을 통해 카톡을 개선할 수 있는 다양한 신규 기능을 내부에서 검토하고 있으며 보내기 취소 기능도 예전부터 얘기돼 왔다”고 했다. 현재도 카톡에 ‘삭제’ 기능이 있지만 내가 보는...

Date2018.07.16 소식 By낄낄 Reply9 Views1037

Read More
MS, 시가총액 8천억 달러 돌파

마이크로소프트가 올해 들어 주가가 21% 올랐습니다. 이로서 시가 총액이 사상 최초로 8000달러를 돌파했네요. 현재 마이크로소프트는 전세계에서 네번째로 큰 회사입니다. 이 위로는 애플, 아마존, 구글이 있지요.

Date2018.07.13 소식 By낄낄 Reply7 Views821

Read More
No Image

트위터, 770만개의 가짜 계정을 삭제

트위터가 스팸이나 멘션을 남발해 잠궈버린 계정들을 삭제했습니다. 그 수는 770만개. 트위터 CEO도 팔로워 20만개가 날라갔다니 엄청난 규모이군요. 도널드 트럼프 대통령도 30만, 버락 오바마 전 대통령은 230만, 케이티 페리는 280만, ...

Date2018.07.13 소식 By낄낄 Reply5 Views1263

Read More
No Image

MS, 화이트보드 앱을 정식 발표

마이크로소프트가 마이크로소프트 스토어를 통해 화이트보드 앱을 정식 출시했습니다. 모든 윈도우 10 기반 장치에서 무료로 사용 가능. 앞으로는 iOS 버전과 웹 브라우저에서 미리보기도 가능할 듯. 일단은 영어 버전만 있습니다. 스타...

Date2018.07.13 소식 By낄낄 Reply0 Views1579

Read More
Microsoft Teams 무료 버전 발표

마이크로소프트가 Microsoft Teams의 무료 버전을 내놓습니다. Slack과 경쟁하기 위해 무료 버전을 내놓았네요. 중소기업을 대상으로 하며, 마이크로소프트 클라우드와 연동, 채팅, 미팅, 파일, 앱 등을 실행. 마이크로소프트 사이트에서...

Date2018.07.13 소식 By낄낄 Reply4 Views1704

Read More
MS의 차세대 운영체제?

시냅틱스와 AMD가 마이크로소프트의 차세대 운영체제에 엔터프라이즈급 생체 인식 보안 시스템을 지원한다는 소식입니다. 여기서 중요한 건 '마이크로소프트의 다음 운영체제'라는 것. 윈도우 10의 다음 업데이트일까요? 아니면 ...

Date2018.07.13 소식 By낄낄 Reply3 Views2009

Read More
안드로이드 에뮬레이터에서 AMD CPU와 MS Hyper-V를 지원

구글은 최신 버전의 안드로이드 에뮬레이터에서 AMD 프로세서와 MS Hy-er-V 가상화 기술 도구를 지원한다고 발표했습니다. AMD 프로세서는 라이젠을 추천, 안드로이드 스튜디오 3.2 베타 이상 버전, 안드로이드 에뮬레이터 v27.38 이상 ...

Date2018.07.13 소식 By낄낄 Reply6 Views3907

Read More
구글, Gboard 키보드에 모스 부호를 추가

구글이 모바일 디바이스용 터치 키보드인 Gboard에 모스 부호를 추가했습니다. 넓은 화면 냅두고 왜 이런걸 만드냐 했더니만 몸을 잘 움직이지 못하는 장애인들의 문자 입력을 돕기 위해서라네요. 확실히 이런 특수용으로는 모스 부호를 ...

Date2018.07.12 소식 By낄낄 Reply4 Views1209

Read More
윈도우 10 인사이더 프리뷰 빌드 17713의 변경점

윈도우 10 인사이더 프리뷰 빌드 17713에서 달라진 점입니다. 하위 버전 사용 시 스킵 어헤드 확인이 사라졌습니다. Azure 액티브 디렉토리 사용자가 원격 데스크탑 사용 시 생체 인식 가능. 윈도우 로그인에 ADFS (Active Directory Fede...

Date2018.07.12 소식 By낄낄 Reply1 Views600

Read More