인터넷 / 소프트웨어 : 윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다.

소식

2020.08.04 23:30

흔한 53억짜리 보안 컨설팅 (특징 비싸고 실전임)

호무라 https://gigglehd.com/gg/7919315

scientia potentia est

조회 수 4343 댓글 21

Extra Form
참고/링크	https://news.hada.io/topic?id=2588

미국의 여행사 CWT가 랜섬웨어에 걸려서 약 53억원을 지불한 대화내역이 공개되었습니다.

- Ragnar Locker 랜섬웨어에 걸려서 비트코인으로 $4.5M을 주고 해결

- 해커랑 마치 비즈니스 관계의 대화 처럼 협상이 진행되는게 눈길을 끔

(후략)

앞으로는 걸리지 말라고 친절한 게 킬링 포인트...

-----

- 로컬 암호는 꺼.
- 관리자 세션은 강제 종료시켜.
- 그룹 정책에서 WDigest 값을 0으로 설정해. UseLogonCredential 값이 0 이면 메모리에 저장 안하거든
- 매달 암호는 바꿔.
- 사용자에게 준 권한을 확인해서 최소화 하고 자신들이 딱 필요한 앱에서만 접근하게 해
- 대부분의 경우 Applocker 정도면 다 지킬수 있어
- 꼭 필요한 어플리케이션만 실행하도록 승인해
- 안티바이러스만 믿지마. 장기적인 감염이나 공격에는 도움될지 몰라도, 대부분이 도움 안됨
- EDR(Endpoint Detection and Response Security)을 설치하고 IT 관리자들한테 그거 사용하라고 해
- 큰 회사들은 적어도 3명의 시스템 관리자가 24시간 일하는걸 추천하고, 4명의 관리자가 하루에 8시간씩 3교대 하는 정도면 충분할거야.

삭제 요청

목록 스크랩

위로 아래로 댓글로 가기

Comments '21'

슬렌네터 Human is just the biological boot loader for A.I. 2020.08.05 00:45

WDigest 0으로 설정하는 방법

HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest /v
UseLogonCredential /t REG_DWORD /d 0
Moria 2020.08.05 00:48

실전경험에 뼈가되고 살이되는 조언까지...!
TundraMC 자타공인 암드사랑/GET AMD, GET MAD. Dam/컴푸어 카푸어 그냥푸어/니얼굴사... 2020.08.05 00:49

Cwt라길래 순간 채널웰 파워공장인줄 알았습니다(...)
?
포인트 팡팡! 2020.08.05 00:49

TundraMC님 축하합니다.
팡팡!에 당첨되어 5포인트를 보너스로 받으셨습니다.

수정 삭제
Λzure 읭 2020.08.05 15:11

저도 파워회사인줄요...
?
포인트 팡팡! 2020.08.05 15:11

Λzure님 축하합니다.
팡팡!에 당첨되어 10포인트를 보너스로 받으셨습니다.

수정 삭제
유우나 7460 2020.08.05 00:52

되게 기본적인건데 안하는 회사 많죠... 껄껄...
?
로리링 2020.08.05 05:57

관리자 일자리랑 교육 권한과 입지가 그렇게 늘어나네여
슈베아츠 사람말을 할수 있는 흑우가 있다? 뿌슝빠슝 2020.08.05 15:47

말 그대로 실전압축컨설팅이네요;;
?
알파카 파카파카 2020.08.05 16:01

이것이 바로 병 주고 (돈 받고) 약 주기 입니다! 속담 중 틀린 말 하나 없네요
Precompile 2020.08.05 23:05

쓸데없이 친절하군요...
?
BOXU 2020.08.05 23:43

저 정도면 알찬 거래(?) 인것같네
투명드래곤 2020.08.06 12:01

그래도 피드백(컨설팅)도 해주네요. ㅋㅋㅋ 연 매출 1.8조 짜리가 관리가 저렇다니...;;;
그런데 저기서 말한 applocker 는 누가 만든 앱일까요? 앱에서 검색하니 많이 나오네요...;;;
쿤달리니 2020.08.06 14:27

윈도우 내장 기능에도 있는 것으로 알고있어요.
투명드래곤 2020.08.06 22:57

헉. 그렇군요. 홈이나 프로에는 없는 서버군에 들어가있는 기능일까요???
쿤달리니 2020.08.06 22:59

홈에서도 가능한 것으로 알아요.
까마귀 잠을 미루는 건 내일이 오지 않길 바래서야. 2020.08.06 14:17

인생실전압축...
불가피한상황 2020.08.06 16:12

저 해커를 보안 책임자로 두는게 더 좋을듯 .... 굳이 먼데서 찾는것보다 한번 당했으니 잘 알테고 더 잘할것 같은데 말이죠
문워커 2020.08.06 20:22

요사이는 해커도 저정도 서비스는 해야 매출을 올릴 수 있는 것 같습니다.
KTHDevKR 우유가 좋아! 2020.08.07 01:49

블랙 해커와 그레이 해커 사이쯤될까요?
MA징가 2020.08.08 00:23

"- 안티바이러스만 믿지마. 장기적인 감염이나 공격에는 도움될지 몰라도, 대부분이 도움 안됨"
일반적인 안티바이러스 사용하는 개인에게는 참 서글픈 지적이군요. 대부분이 도움 안됨. +_+

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.

No Image

비밀번호 크래킹 봇넷이 워드프레스 기반 사이트를 공격 중

워드프레스는 웹사이트나 블로그를 만드는 오픈소스 플랫폼입니다. 그런데 비밀번호 크래킹 봇넷이 등장해 수백개의 웹사이트를 방문한 수천명의 방문자가 자신도 모르게 수천개의 다른 워드프레스 기반 사이트에 무차별 대입 공격을 진행...

Date2024.03.10 소식 By낄낄 Reply1 Views364

Read More
No Image

1비트 LLM의 시대가 도래했다.

마이크로소프트의 연구팀이 모델의 가중치를 「-1」,「0」,「1」의 세 가지 값만으로 함으로써 대규모 언어 모델의 계산 비용을 급감시키는 데 성공했다고 발표했습니다. https://arxiv.org/abs/2402.17764 기존 모델이라면 입력...

Date2024.03.10 소식 By랑어 Reply7 Views1196

Read More
No Image

애플, 에픽의 개발자 계정 정지를 풀어줌

애플, 에픽의 개발자 계정을 정지 https://gigglehd.com/gg/15666983 애플은 에픽이 DMA 정책을 포함한 규칙을 준수하기로 약속했다며, 애플 개발자 프로그램에 다시 참여할 수 있게 됐다고 밝혔습니다. https://www.macrumors.com/2024/0...

Date2024.03.09 소식 By낄낄 Reply3 Views367

Read More
AMD, 라데온 RX 7000 GPU의 신규 '비디오 업스케일러 기능'을 출시

▶ AMD, 라데온 RX 7000 GPU의 '비디오 업스케일러 기능'을 출시 - 해당 GPU 드라이버 패키지 버전 : AMD 라데온 소프트웨어(24.1.1) → HEVC, AVC + AV1 인코더 사용자도 '비디오 인코딩 지원'이 추가됨 - AMD의 신규 기능 추가 : 비디오 ...

Date2024.03.09 소식 By블레이더영혼 Reply4 Views657

Read More
Stability AI 와 Tripo AI 가 이미지 1장으로 3D 모델을 만들어주는 TripoSR 를 선보였습니다

단일 이미지로 3D 모델을 생성해 주는 AI 툴 TripoSR 입니다. 오늘 저희는 Tripo AI와의 파트너십을 통해 단일 이미지에서 1초 이내에 고품질 3D 모델을 생성하는 TripoSR을 출시합니다. TripoSR은 GPU 없이도 낮은 추론 예산으로 실...

Date2024.03.09 소식 By아무개 Reply4 Views553

Read More
아스키 아트로 AI 챗봇의 안전 조치를 우회하는 방법

LLM 대형 언어 모델에는 위험하다고 판단된 질문은 대답하지 않는 안전 조치가 있습니다. 그런데 이걸 우회하는 방법이 발견됐네요. GPT-3.5, GPT-4 , Gemini, Claude, Llama2 등의 유명 AI 챗봇에서 아스키 아트로 질문하면 그걸 인식하...

Date2024.03.09 소식 By낄낄 Reply12 Views1752

Read More
No Image

틱톡 금지법안, 미 하원에서 통과

미국 의회 하원 에너지/상업 위원회는 바이트댄스가 운영하는 틱톡을 매각하라고 요구하는 법안을 만장일치로 가결했습니다. 6개월 안에 매각하지 않으면 미국에서 틱톡을 쓸 수 없게 됩니다. 애플이나 구글 등의 앱 스토어에서 틱톡을 제...

Date2024.03.09 소식 By낄낄 Reply8 Views485

Read More
No Image

MVNO 업계, 단통법 시행령 개정안 반대 의견 제출

[소식] 관련 글 - "정부, 단통법 전면 폐지 추진" https://gigglehd.com/gg/mobile/15473990 개정안 내용이 뭐길래 반대하는지부터 알아야겠지요. 통신사 옮길 때 50만원까지 전환지원금 받는다 (경향신문) 참고하시면 됩니다. 현행법상...

Date2024.03.08 소식 By임시닉네임 Reply6 Views461

Read More
No Image

몬테네그로 법원, 권도형 '美 인도' 뒤집고 한국 송환 결정

몬테네그로 포드고리차 고등법원이 권도형(32) 테라폼랩스 대표에 대한 미국 인도 결정을 뒤집고 한국으로 송환을 결정했다고 현지 일간지 비예스티가 7일(현지시간) 보도했다. 재미 없군요.

Date2024.03.08 소식 By낄낄 Reply8 Views1065

Read More
No Image

애플, 에픽의 개발자 계정을 정지

에픽 게임즈는 애플이 Epic Games Wednesday AB의 개발자 계정을 정지시켰다고 밝혔습니다. 그래서 iOS 디바이스용으로 에필 게임즈 스토어를 개발할 수 없게 됐다고 하네요. https://www.epicgames.com/site/en-US/news/apple-terminated...

Date2024.03.07 소식 By낄낄 Reply8 Views1063

Read More
최초로 IQ 100을 돌파했다는 인공지능

--------------------------------------- 출처는 maximumtruth 입니다 --------------------------------------- 스스로 최고 신뢰라니 도리어 의심이 가긴하지만.. 이것은 잼민이도 인...

Date2024.03.07 소식 By고자되기 Reply4 Views1556

Read More
윈도우에 압축 기능을 팔아서 콜벳 스포츠카를 산 개발자

Dave W Plummer는 윈도우 98 플러스 버전에 추가된 압축 폴더 기능을 개발한 사람입니다. 1993년부터 zip 폴더 탐색을 위한 쉘 확장을 만들고 이를 윈도우 95의 인터페이스에 적용했습니다. 나중에는 비주얼ZIP이라는 쉐어웨어로 출시됩니...

Date2024.03.07 소식 By낄낄 Reply18 Views2564

Read More
No Image

NZXT 크라켄 수냉 쿨러의 제어 프로그램을 직접 만듬

라이젠 7 3700X에서 라이젠 9 5950X로 업그레이드했다가, NZXT 크라켄 X53 240mm 수냉 쿨러의 소음을 참을 수가 없어서 직접 손을 썼다는 글입니다. 라디에이터 팬은 CPU 온도에 따라 오락가락하는데, 클럭이 급격하게 변하면 거기에 맞춰...

Date2024.03.07 소식 By낄낄 Reply5 Views588

Read More
엔비디아, 변환 레이어를 통해 타사 플랫폼에서 Cuda사용 하는것을 제한 할 예정

NVIDIA의 CUDA(Compute Unified Device Architecture)는 오랫동안 GPU 가속 소프트웨어 개발을 위한 사실상의 표준 프로그래밍 인터페이스였습니다. 수년에 걸쳐 NVIDIA는 CUDA를 중심으로 전체 생태계를 구축하여 선도적인 GP...

Date2024.03.06 일반 Bybabozone Reply30 Views3302

Read More
No Image

마이크로소프트, 윈도우11 WSA 지원 중단.

윈도우 11의 WSA에 탑재된 MS 스토어 및 아마존 앱스토어에서 더이상 관련된 앱을 검색할 수 없습니다. 개발자는 해당 앱들을 업데이트 할 수 있지만 새 앱의 게시는 불가능 합니다. 또한, 내일(3월 6일)부터 윈도우 11 사용자는 “아마...

Date2024.03.06 소식 By카토메구미 Reply31 Views2530

Read More