Skip to content

기글하드웨어기글하드웨어

인터넷 / 소프트웨어 : 윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다. 2016년 7월 이전의 글은 다음 링크를 참조하세요. 구 소프트웨어 뉴스 / 구 소프트웨어 포럼 / 구 뉴스 리포트 / 구 특집과 정보 / 구 스페셜 게시판 바로가기

profile
title: 문과호무라 https://gigglehd.com/gg/7919315
운명은 분명 바꿀 수 있어!
조회 수 3910 댓글 21
Extra Form
참고/링크 https://news.hada.io/topic?id=2588

4739cb81825400.jpg

 

4739cc934b2350.jpg

 

4739cd67aa123f.jpg

 

 

미국의 여행사 CWT가 랜섬웨어에 걸려서 약 53억원을 지불한 대화내역이 공개되었습니다.

 

- Ragnar Locker 랜섬웨어에 걸려서 비트코인으로 $4.5M을 주고 해결

- 해커랑 마치 비즈니스 관계의 대화 처럼 협상이 진행되는게 눈길을 끔

(후략)

 

앞으로는 걸리지 말라고 친절한 게 킬링 포인트...

 

 

-----

 

- 로컬 암호는 꺼.
- 관리자 세션은 강제 종료시켜.
- 그룹 정책에서 WDigest 값을 0으로 설정해. UseLogonCredential 값이 0 이면 메모리에 저장 안하거든
- 매달 암호는 바꿔.
- 사용자에게 준 권한을 확인해서 최소화 하고 자신들이 딱 필요한 앱에서만 접근하게 해
- 대부분의 경우 Applocker 정도면 다 지킬수 있어
- 꼭 필요한 어플리케이션만 실행하도록 승인해
- 안티바이러스만 믿지마. 장기적인 감염이나 공격에는 도움될지 몰라도, 대부분이 도움 안됨
- EDR(Endpoint Detection and Response Security)을 설치하고 IT 관리자들한테 그거 사용하라고 해
- 큰 회사들은 적어도 3명의 시스템 관리자가 24시간 일하는걸 추천하고, 4명의 관리자가 하루에 8시간씩 3교대 하는 정도면 충분할거야.

 



  • profile
    슬렌네터      Human is just the biological boot loader for A.I. 2020.08.05 00:45
    WDigest 0으로 설정하는 방법

    HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest /v
    UseLogonCredential /t REG_DWORD /d 0
  • profile
    title: 흑우Moria      비전력이 부조카당... 2020.08.05 00:48
    실전경험에 뼈가되고 살이되는 조언까지...!
  • profile
    TundraMC      자타공인 암드사랑 TundraMC/애자락=MSI 2020.08.05 00:49
    Cwt라길래 순간 채널웰 파워공장인줄 알았습니다(...)
  • ?
    포인트 팡팡! 2020.08.05 00:49
    TundraMC님 축하합니다.
    팡팡!에 당첨되어 5포인트를 보너스로 받으셨습니다.
  • profile
    Λzure      읭 2020.08.05 15:11
    저도 파워회사인줄요...
  • ?
    포인트 팡팡! 2020.08.05 15:11
    Λzure님 축하합니다.
    팡팡!에 당첨되어 10포인트를 보너스로 받으셨습니다.
  • profile
    title: 귀요미유우나      HW업체가 SW못만드는건 국룰입니다 살려줘요 으악; 霊夢 랑 729일 2020.08.05 00:52
    되게 기본적인건데 안하는 회사 많죠... 껄껄...
  • ?
    title: 명사수로리링 2020.08.05 05:57
    관리자 일자리랑 교육 권한과 입지가 그렇게 늘어나네여
  • profile
    슈베아츠      이 흑우는 한국말도 합니다! 2020.08.05 15:47
    말 그대로 실전압축컨설팅이네요;;
  • ?
    title: 고기알파카      파카파카 2020.08.05 16:01
    이것이 바로 병 주고 (돈 받고) 약 주기 입니다! 속담 중 틀린 말 하나 없네요
  • profile
    title: RGBPrecompile      2020 2020.08.05 23:05
    쓸데없이 친절하군요...
  • ?
    BOXU 2020.08.05 23:43
    저 정도면 알찬 거래(?) 인것같네
  • profile
    투명드래곤 2020.08.06 12:01
    그래도 피드백(컨설팅)도 해주네요. ㅋㅋㅋ 연 매출 1.8조 짜리가 관리가 저렇다니...;;;
    그런데 저기서 말한 applocker 는 누가 만든 앱일까요? 앱에서 검색하니 많이 나오네요...;;;
  • profile
    쿤달리니 2020.08.06 14:27
    윈도우 내장 기능에도 있는 것으로 알고있어요.
  • profile
    투명드래곤 2020.08.06 22:57
    헉. 그렇군요. 홈이나 프로에는 없는 서버군에 들어가있는 기능일까요???
  • profile
    쿤달리니 2020.08.06 22:59
    홈에서도 가능한 것으로 알아요.
  • profile
    title: 하와와까마귀      잠을 미루는 건 내일이 오지 않길 바래서야. 2020.08.06 14:17
    인생실전압축...
  • profile
    불가피한상황 2020.08.06 16:12
    저 해커를 보안 책임자로 두는게 더 좋을듯 .... 굳이 먼데서 찾는것보다 한번 당했으니 잘 알테고 더 잘할것 같은데 말이죠
  • profile
    문워커 2020.08.06 20:22
    요사이는 해커도 저정도 서비스는 해야 매출을 올릴 수 있는 것 같습니다.
  • profile
    KTHDevKR      sudo rm -rf / 2020.08.07 01:49
    블랙 해커와 그레이 해커 사이쯤될까요?
  • profile
    MA징가 2020.08.08 00:23
    "- 안티바이러스만 믿지마. 장기적인 감염이나 공격에는 도움될지 몰라도, 대부분이 도움 안됨"
    일반적인 안티바이러스 사용하는 개인에게는 참 서글픈 지적이군요. 대부분이 도움 안됨. +_+

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.


  1. No Image

    .new 어도비 서비스

    어도비와 구글이 웹브라우저에서 어도비의 일부 서비스를 쓸 수 있도록 하는 .new를 공개했습니다. 문서 파일을 PDF로 변환하는 PDF.new 싸인이 포함된 PDF 파일을 만드는 Sign.new JPG를 PDF로 변환하는 JPGtoPDF.new PDF 파일을 줄이는 ...
    Date2020.08.06 소식 By낄낄 Reply1 Views546
    Read More
  2. No Image

    구글 플레이 뮤직의 종료 일정

    구글이 구글 플레이 뮤직의 종료 일정을 발표했습니다. 5월 유튜브 뮤직으로의 이전 도구를 공개하며 연말에 구글 플레이 뮤직 서비스가 종료될 예정임을 밝힌 데 이은 것입니다.   8월 말부터 구매 및 뮤직 매니저를 통한 업로드와 다운...
    Date2020.08.05 소식 By이견 Reply2 Views891
    Read More
  3. 흔한 53억짜리 보안 컨설팅 (특징 비싸고 실전임)

            미국의 여행사 CWT가 랜섬웨어에 걸려서 약 53억원을 지불한 대화내역이 공개되었습니다.   - Ragnar Locker 랜섬웨어에 걸려서 비트코인으로 $4.5M을 주고 해결 - 해커랑 마치 비즈니스 관계의 대화 처럼 협상이 진행되는게 눈...
    Date2020.08.04 소식 Bytitle: 문과호무라 Reply21 Views3910 file
    Read More
  4. No Image

    넷기어, 45개의 구형 라우터에서 보안 취약점 제공 안함

    지난 6월, 80여개의 넷기어 공유기/라우터에 심각한 취약점이 있다는 소식이 발표됐습니다. https://www.zerodayinitiative.com/advisories/ZDI-20-712/ 그러나 이 취약점이 존재하는 제품 중 45개는 보안 패치가 제공되지 않습니다. 출시...
    Date2020.08.04 소식 By낄낄 Reply4 Views564
    Read More
  5. 라인-야후재팬 합병 日 승인받았다... "아시아 IT공룡으로"

      네이버 자회사 라인과 소프트뱅크 자회사 Z홀딩스가 일본 공정거래위원회의 합병 승인을 받아냈다. 일본의 '국민 메신저' 라인과 '국민 검색 포털' 야후재팬이 통합 운영되는 것으로, 업계에서는 일본을 넘어 아시아 전체에 영향을 끼...
    Date2020.08.04 소식 ByRufty Reply4 Views894 file
    Read More
  6. No Image

    컴퓨터 인터넷이 갑자기 튀기 시작했습니다.

    안녕하세요. 갑자기 인터넷 핑이 튀기 시작했는데 무엇이 문제인지 알수가 없어 글을 올립니다. 일요일부터 알수없는 문제로 인해 게임이 계속 튑니다. 튀는 게임들은 지금까지 해본건 히오스랑 메이플인데 둘다 튀는데 이상하게 동생이 ...
    Date2020.08.04 질문 Bytitle: AMD파란진주 Reply13 Views433
    Read More
  7. No Image

    "틱톡 본사 베이징서 런던으로 이전…영국 정부 승인"

    영국 대중지인 더선은 3일(현지시간) 영국 정부가 논란의 대상이 된 틱톡의 모회사인 중국 바이트댄스의 본사를 런던에 설립하는 방안을 승인했다고 밝혔다.   이와 관련해 다음 주, 이르면 내일 중 공식 발표가 있을 수도 있다고 전했다....
    Date2020.08.04 소식 ByRufty Reply6 Views1036
    Read More
  8. 리눅스 5.8버전 출시

    Qualcomm Adreno 405/640/650 GPU 지원, 새로운 Spectre Ghost 보안 패치, exFAT 파일 형식 향상, Radeon 그래픽 드라이버, IBM Power10 프로세서 지원    
    Date2020.08.03 소식 By알라딘램프지니 Reply5 Views1070 file
    Read More
  9. No Image

    같은 브라우저안에서 특정 웹사이트만 사운드 출력이 달라지는 문제

    안녕하세요. 티비를 듀얼 모니터로 사용하는 과정에서 제목과 같은 문제가 발생했는데 해결책을 못 찾아서 질문을 드립니다.   현재 사용 환경은 다음과 같습니다.   TV1. (43인치 UHD), HD -> HDMI / 일반 스피커로 사운드 출력 TV2. (49...
    Date2020.08.03 질문 By물렁살 Reply8 Views352
    Read More
  10. A7-A11에서 패치 불가능한 SEP 취약점 발견

    Secure Enclave 개요 Secure Enclave는 메인 프로세서와 분리되어 보안 계층을 추가로 제공하는 하드웨어 기반 키 매니저를 포함하는 안전한 보조 프로세서입니다. Secure Enclave는 하드웨어 기능으로, 다음과 같은 특정 iPhone, iPad, ...
    Date2020.08.03 소식 Bytitle: 야릇한Semantics Reply1 Views686 file
    Read More
  11. No Image

    틱톡 모회사 바이트댄스, 페이스북의 '서비스 표절' 비난

    틱톡(TikTok) 모회사 바이트댄스가 진르터우탸오 공식 계정을 통해 페이스북이 자사 서비스를 표절하고 이미지를 먹칠했다고 주장했다.   2일(현지시간) CNBC에 따르면 바이트 댄스는 성명에서 "우리는 글로벌화 기업이 되기 위해 노력하...
    Date2020.08.03 소식 ByRufty Reply2 Views418
    Read More
  12. No Image

    트럼프 "45일내 틱톡 팔아라"…MS, 헐값에 인수하나

    MS는 2일(현지시간) 성명을 내고 틱톡 미국 사업 인수 협상을 진행 중이라고 밝혔다. 미국 내 틱톡 다운로드는 1억6500만 건, 이용자는 8000만~1억 명에 달한다.   MS 측은 “사티아 나델라 최고경영자(CEO)가 트럼프 대통령과 대화한 결과...
    Date2020.08.03 소식 ByRufty Reply11 Views913
    Read More
  13. 녹스 실행오류

    녹스실행시 원래 바탕화면이 나와야하는데   흰화면만 계속나오네요..   vt가능하게 바이오스도 변경했는데 어디가 문제인지 아시는분 계실까요?..  
    Date2020.08.03 질문 By아이스초코 Reply1 Views374 file
    Read More
  14. No Image

    마이크로소프트, 틱톡 인수 논의를 계속할 것

    마이크로소프트는 블로그를 통해 미국 내 틱톡 인수를 위한 논의를 계속한다는 입장을 공식적으로 밝혔습니다.   논의는 9월 15일까지 완료될 것이며, 도널드 트럼프 미 대통령의 우려를 중요하게 생각하고 미국에 적절한 경제 이득을 제...
    Date2020.08.03 소식 By이견 Reply0 Views259
    Read More
  15. No Image

    가민, 랜섬웨어 복호화 키로 서비스 복구

    23일 가민의 주요 서비스가 일시적으로 중단되었고 이것이 랜섬웨어의 공격이라는 정보가 있었습니다. 나흘이 지나 서비스 재개가 시작되었으며 복호화 키를 받은 사실이 확인되었습니다.    가민 일부 서비스 중단, 랜섬웨어 공격?(2020....
    Date2020.08.03 소식 By이견 Reply2 Views509
    Read More
목록
Board Pagination Prev 1 ... 9 10 11 12 13 14 15 16 17 18 ... 264 Next
/ 264

MSI 코리아
지원아이앤씨
쓰리알시스템

공지사항        사이트 약관        개인정보취급방침       신고와 건의


기글하드웨어는 2006년 6월 28일에 개설된 컴퓨터, 하드웨어, 모바일, 스마트폰, 게임, 소프트웨어, 디지털 카메라 관련 뉴스와 정보, 사용기를 공유하는 커뮤니티 사이트입니다.
개인 정보 보호, 개인 및 단체의 권리 침해, 사이트 운영, 관리, 제휴와 광고 관련 문의는 이메일로 보내주세요. 관리자 이메일

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소