Category Archives: [DEV]보안

[피싱 주의] 크롬 브라우저 온라인 설문 조사

구글에서 하는줄 알았네   알고 보니 피싱 사이트 구글 많이 써서 나한테 보상 하는구나 생각하고1달러  Samsung Galaxy 카드 결제 했다간 낭패봄  나도 당할뻔 했네. => 세상에 공짜는 없다.   사이트 추적 하니 러시아네요. 이런것도 있네요. 완전 속겠다. 구글에서 공짜로 왜죠!!!

Symantec Endpoint Protection(SEP)

하나 이상의 Symantec Endpoint Protection(SEP) 클라이언트 기능에 의한 검사에서 파일, 폴더, 파일 확장자 또는 응용 프로그램이 제외되도록 할 수 있습니다. 이는 Symantec Endpoint Protection Manager(SEPM) 콘솔의 중앙 집중식 예외 정책을 사용하여 관리되는 SEP 클라이언트에 대해 구성될 수 있습니다. https://support.symantec.com/ko_KR/article.TECH183201.html

Let’s Encrypt Windows (win7, win2012) SSL 설치

win7 에서도 netframework 4.6.01 이상이면 잘 설치 됩니다. 1.다운로드 https://github.com/PKISharp/win-acme/releases 2.압축풀기 3.0 netframework4.6.01 이상 필요 참조 : https://auctionpro.co.kr/?p=5648 3.도스에서 실행 4. IIS 에서 확인 5. 사이트에서 확인 참조 : https://weblog.west-wind.com/posts/2016/Feb/22/Using-Lets-Encrypt-with-IIS-on-Windows#windows-and-iis–not-a-first-class-citizen

ubuntu 18.04 LTS 에 Let’s Encrypt SSL 설치하기

Ubuntu 18.04 에서 Let’s Encrypt SSL Cert 설치 방법이 달라졌다. 1. Install Let’s Encrypt client (Certbot)

2. Get an SSL Certificate

결과

3. Test SSL https://www.ssllabs.com/ssltest/analyze.html?d=aaa.auctionpro.co.kr 4. Auto Renewal

결과

참조 : https://devanswers.co/lets-encrypt-ssl-apache-ubuntu-18-04/ Err _체크중

다음 에러시

XMRing CPU miner

As there is no outward indication that the program is running, here is a list of symptoms that a user can use to determine if they are infected with the VMProtect Miner: You will see a process with a description of XMRig CPU Miner, or other description with XMRig in it, running in task manager… Read More »

An Army of Thousands of Hacked Servers Found Mining Cryptocurrencies

소스: An Army of Thousands of Hacked Servers Found Mining Cryptocurrencies 해킹 된 서버 수천 군대가 광업 크립토 통화를 발견했습니다.  목요일, 2017 년 5 월 4 일 Swati Khandelwal  bondnet-windows-hacking-tool 15,000 개 이상의 손상된 서버로 구성된 새로운 봇넷은 다양한 크립토 (cryptocur) 통화에 사용되어 매달 $ 25,000 정도의 수익을 창출했습니다. cryptocurrencies는 엄청난 양의 컴퓨팅 능력을 필요로하기… Read More »

mail header 분석

Version Name Version Number Outlook 97 8.0 Outlook 98 8.5 Outlook 2000 9.0 Outlook XP/2002 10.0 Outlook 2003 11.0 Outlook 2007 12.0 Outlook 2010 14.0 Outlook 2013 15.0 Outlook 2016 16.0 링크 : https://toolbox.googleapps.com/apps/messageheader/  

랜섬웨어(Ransomware) Matrix

#How_to_return_files# Wаrning! Аll yоur filеs wеrе еnсryрtеd with RSА-2048 аlgоrithm. Withоut уоur pеrsоnаl dесrуptiоn kеy dаtа rеcоvеrу is impоssiblе! Tо gеt yоur uniquе kеy аnd dесrурt thе filеs, Yоu hаvе to sеnd thе fоllоwing cоdе: 45677B48199283FD tо оur е-mаil аddrеss: decodedecode@tutanota.com Yоu will rеciеvе аll nеcеssаry instruсtiоns. Yоu hаvе оnlу 96 hоurs tо rеcоvеr yоur… Read More »

wannacryptor ransomware pache download 윈도우 모든버젼 보안팩

Windows XP SP2(64비트 시스템용) http://www.microsoft.com/downloads/details.aspx?FamilyId=5fbaa61b-15ce-49c7-9361-cb5494f9d6aa Windows XP SP3 (32비트 시스템용) https://www.microsoft.com/ko-KR/download/details.aspx?id=55245 Windows XP Embedded SP3(32비트 시스템용) https://www.microsoft.com/ko-KR/download/details.aspx?id=55247 Windows 8(32비트 시스템용) https://www.microsoft.com/ko-KR/download/details.aspx?id=55246 Windows 8(64비트 시스템용) https://www.microsoft.com/ko-KR/download/details.aspx?id=55249 Windows 8.1(32비트 시스템용) http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012213 Windows 8.1(64비트 시스템용) http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012213 WindowsVista서비스팩\2 http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012598 WindowsVista(64비트시스템용)서비스팩2 http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012598 Windows7(32비트시스템용)서비스팩1 http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012212 Windows7(64비트시스템용)서비스팩1 http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012212 Windows10(32비트시스템용) http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012606 Windows10(64비트시스템용) http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012606 Windows10버전1511(32비트시스템용) http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4013198 Windows10버전1511(64비트시스템용) http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4013198 Windows10버전1607(32비트시스템용) http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4013429 Windows10버전1607(64비트시스템용) http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4013429 Windows Server… Read More »

SQL Server 기본포트(1433)와 sa계정의 위험성

▷ Sql 서버가 감지되면 sa 계정으로 비밀번호를 조합하여 될때까지 무차별 대입공격 접속을 시도한다. ▷ 반드시 접속포트를 바꾸고 웹인경우 로컬만 접속이 가능하도록한다. ▷ sa 계정은 중지시켜 접속할수 없도록 한다. ▶ 이벤트 로그에서 중국IP의 접속사항을 파악 할 수 있다. ▶ 아이피를 추적해보면 중국IP란것을 알수 있다. ▶  예제는 express버전  : 1433 포트 바꾸기 // 다른 포트로 설정 후 sql 재실행… Read More »

winserver 2012 ping 막기(IP제한)

▶ 개인, 공용 프로필 방화벽을 활성화 되어 있는지 확인한다. /안되어 있으면 활성화 시킨다. ▶  파일 및 프린터 공유(에코 요청- ICMPv4-In) 규칙 사용안함으로 하면 완전히 Ping을 막을 수 있다 . ▶IP영역을 지정해서 특정아이피으로만 Ping 확인 할 수 있게 할 수 있다. ▶ cmd 에서 특정 IP으로만 ping 되는지 확인한다.

FOLIODETE.scr trojan

이메일에 첨부되는 FOLIODETE.scr Trojan 첨부된 악선코드 파일 :  함부로 클릭하지 마세요.  

1404UK_TPL_screen.zip 이메일 첨부파일

이메일제목 :Discount Structure 2015 내용: Please find attached a PDF copy of the 2015 price list and discount structure 1404UK_TPL_screen.zip 첨부파일 다운로드후 압축 풀면 1404UK_TPL_screen.exe 악성코드

[linux] 백신 ClamAV

참조 : http://www.clamav.net/doc/install.html#Debian 참조 : https://auctionpro.co.kr/?p=2511 ubuntu 인스톨 sudo apt-get install clamav 검사 sudo clamscan -r /.   문서다운로드  : clamdoc

SSL 3 is dead, killed by the POODLE attack // 보인인증서 SSL3가 해킹당했다는 내용

해결됨 OpenSSL에서 발생한 메모리 고갈 취약점, 푸들(Poodle, Padding Oracle On Downloaded Legacy Encryption) 취약점 등 총 4개의 취약점을 보완한 보안업데이트를 발표 CVE-2014-3513 : DTLS SRTP 핸드쉐이크 메시지를 처리하는 중 발생하는 메모리 고갈 CVE-2014-3567 : SSL/TLS/DTLS 서버에서 session ticket 값을 받을 때 발생하는 메모리 CVE-2014-3566 : SL3.0에서 다운 그레이드를 통해 MITM(man-in-the-middle)공격을 가능하게 하는 Poodle(Padding Oracle On… Read More »