본문 바로가기

security

(131)
SIEM vs SOAR in OCI 테크넷 마스터 김재벌 입니다. 이글을 포스팅하는 현재는 한국 시간 23년 12월 24일 크리스마스 이브 새벽 3시 50분쯤 되네요. 저는 23년 12월 19일에 필리핀 세부에서 큰 사고를 당해서 현재 필리핀 세부의 UCMED라는 병원의 중환자실에 머물고 있습니다..ㅜㅜ 5일째 중환자실인데, 아직 일반 병동으로 이동은 못하고 있네요. 산소호흡기까지 거추장스럽게 하고 있으니..ㅠ 정말 죽음 앞에서 간신히 살아 돌아왔는데, 병원에 누워서 가만히 있을려니까 더 힘들어서 간단하게 포스팅이나 해 보려고 노트북을 켜서 작업중입니다. 제가 포스팅 하려는 건 대단한 것들은 아니고 외부에 오픈된 여러 자료들을 바탕으로 간단하게 소개를 하려고 합니다. 많은 분들이 아시다시피 인공지능과 클라우드가 대세인 세상이 오다 보니, ..
SQL 방화벽이 내장된 오라클 데이터베이스 23C 이제 Oracle Database 23c에 SQL 방화벽이 내장되었습니다. 1990년대 초기에 웹해킹 기술이 발전하기 시작한 이후로 웹 애플리케이션을 통한 다양한 공격기술이 발전되고 사용되어 왔습니다. 웹 해킹을 차단하기 위해서는 근원적으로 시큐어코딩을 적용해야 하지만, 웹 방화벽(WAF)이라는 새로운 솔루션을 통해 방어를 했고, 수년전부터는 시큐어코딩 기술을 이용하여 다양한 애플리케이션에 대한 보안 위협을 차단하고 있습니다. 그럼에도 불구하고 SQL 인젝션 공격과 XSS/CSRF 같은 기술은 여전히 공격의 위험도가 높고 실제 SQL 인젝션의 경우 데이터 노출로 인해 더욱더 민감하다 할 수 있습니다. SQL 인젝션과 계정 탈취는 공격자가 데이터베이스에 저장된 중요한 데이터에 대한 전체 액세스 권한을 얻기..
오라클 클라우드를 위한 디자인전략 패턴 #4(네트워크보안) 안녕하세요. 테크넷 마스터 김재벌 입니다. 이번 포스팅은 오라클 클라우드를 위한 디자인 전략 패턴 중 4번째인 네트워크 보안에 대해서 알아 보도록 하겠습니다. 아무래도 클라우드의 특징상 외부와 네트워크 연결을 통해 서비스가 제공이 될텐데, VCN 에 대한 미흡한 보안 구성 때문에 외부에 내부 자산이 노출되면 개인정보의 유출, 중요 서비스의 DB의 유출 등 다양한 보안 문제를 야기 하게 됩니다. 따라서, 안전한 네트워크에 대한 서비스 보안을 위해서는 네트워크 보안 디자인 전략은 필수 라고 할 수 있습니다. 안전한 네트워크 접근 보장 다음 모범 사례를 채택하여 가상 클라우드 네트워크, 서브넷, 로드 밸런서 및 기타 네트워킹 리소스를 보호 할 수 있습니다. 네트워크 액세스 제어 구현 액세스 제어를 사용하여 네..
오라클 클라우드를 위한 디자인 전략 패턴 #3(데이터보호) 안녕하세요. 테크넷 마스터 김재벌 입니다. 오늘은 오라클 클라우드 OCI를 위한 디자인 전략 중 데이터 보호 영역에 대한 주제를 다루어 볼까 합니다. 클라우드를 사용함에 있어서 가장 우려되는 것은 정보의 노출이고, 그중에 네트워크 설정이나 데이터 암호호 및 미설정으로 인한 데이터 누출이 가장 심각한 문제가 되고 있습니다. 오라클은 이러한 위협으로 부터 Oracle Vault 서비스를 제공하여 데이터 암호화, 키 관리 등을 수행 합니다. 데이터 보호 (Protect Data at Rest) Oracle Cloud Infrastructure는 블록, 객체 및 파일과 같은 다양한 저장 영역 옵션을 제공합니다. 데이터는 유휴 상태 및 전송 중에도 암호화됩니다. 저장소 리소스 삭제에 대한 권한 제한 데이터 아키텍..
오라클 클라우드를 위한 보안 디자인 전략 패턴 #2(ID관리) 안녕하세요 테크넷 마스터 김재벌 입니다. 지난 번 포스팅에 이어 클라우드 보안 디자인 전략 패턴... 그중에서도 ID 관리 및 부여에 대해서 다루어 보도록 하겠습니다. 클라우드 보안에서 무엇보다 중요한 것 중 하는 계정관리 죠. 계정관리에 권한 부여에 인증에 ....복잡한 내용 이지만, 잘못 디자인하면 보안 이슈가 바로 생기는 영역이죠. 클라우드를 디자인 할 때 필요한 두번째 디자인 패턴에 대해서 알아 보도록 하겠습니다. ID 및 권한 부여 정책 관리 Oracle Cloud Infrastructure Identity and Access Management를 사용하면 클라우드 리소스에 액세스할 수 있는 사람을 제어할 수 있습니다. 액세스 및 권한 부여를 위한 자격 증명에는 API 키, 로그인 암호, 연합 ..
오라클 클라우드를 위한 보안 디자인 전략 패턴 #1(보안규정) 안녕하세요. 테크넷 마스터 김재벌 입니다. 최근 오라클 클라우드를 이용한 서비스가 늘어나고 있습니다. 하지만, 도입 만큼이나 중요한 것은 아무래도 클라우드 도입 시 보안에 대한 리스크를 고려 할 수 밖에 없죠. 대부분의 경우 스타트업들도 도입을 우선하고, 서비스에 집중하지, 보안을 우선 고려하지 않는 경우가 많고, 실제 그런일들로 다양한 보안사고가 크게 발생하여 기업의 존폐위이기 까지 찾아오죠. 사실 저희 회사의 고객사들도 동일한 문제를 갖고 있고, 무엇보다, 서비스를 클라우드에 얹어 놓고, 외부에서 간단한 모의해킹 등을 수행하고 여 서비스의 안전성을 담보하려고 하는데, 사실 클라우드 보안은 단순하지 않죠. 설계부터 Secure By Defaults (SBD)가 적용되어야 할텐데, 사실 많이 아쉬운 부분..
부산- 동남정보보호지원센터 클라우드 세미나 발표 2022년 10월 13일에 동남정보보호지원센터의 클라우드 보안 세미나를 2시간 가량 진행했습니다. 기존 자료들을 업데이트 하고 진행한 세미나 인데 사실 다른 업무가 많아서 많은 부분을 추가 작성 못했네요. 개인적으로 CWPP , CIEM , CNAPP등에 대한 내용을 추가 하고 업데이트 등을 하고 싶었는데, 2시간의 시간동안 모든 내용을 다루기가 어려워서 일단 이정도만 다루었습니다. 요즘 클라우드 보안 인증제도도 간략하게 소개했고 , 관련 법률 을 비롯하여 최근 뉴스와 사례 소개 등을 업데이트 했습니다. 한번은 마음 먹고 추가 업데이트를 해서 제대로 만들고 싶은데, 시간이 좀 걸릴 것 같지만, 그래도 한번은 준비해 보고자 합니다..^^ 50여분 정도가 참여해 주셨는데, 자료 요청이 많아서 일단 포스팅해 ..
윈도우의 바이너리 기반 부트관련 로그 및 분석 도구 테크넷 김재벌 입니다. 윈도우에서 부트 관련 로그가 bootstat.dat 파일에 저장되고 있는데, 이는 DFIR 관점에서 중요한 정보를 내포할 수 있습니다. 이 파일의 이름과 경로는 아래와 같습니다. $bootstatFilename = "C:\Windows\bootstat.dat" 하지만, 이 파일은 바이너리 파일로 이 파일을 분석하려면 문자열을 파싱해서 추출하는 방법을 사용해야 합니다. 트위터를 통해 해당 정보를 확인했고 , 이 문제를 인식한 분이 직접 파워쉘로 이를 분석하는 스크립트를 작성하여 공개 했습니다. 추후 활용, 응용하면 꽤나 의미 있는 분석을 할 수 있을 것 같네요. https://github.com/gtworek/PSBits/blob/master/DFIR/Extract-BootTimes..