공부/콤퓨타 (47) 썸네일형 리스트형 macOS m1 에서 Homebrew config 설정 brew 실행 시 에러가 확인되어 찾아보니 디폴트 경로 설정의 문제로 보였다 m1 이 인텔처럼 자유로워 지려면 아직 멀었나 보다 간략히 기록을 남겨본다 Homebrew 에서 설치 진행 https://brew.sh/ Homebrew The Missing Package Manager for macOS (or Linux). brew.sh /bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)" brew config 화면 => HOMEBREW_PREFIX 경로가 /usr/local 로 되어 있다 경로를 바꿔준다 /opt/homebrew/bin/brew doctor => echo 'export PAT.. macOS 에서 AWS Session Manager 플러그인 설치 [기록] macOS 에서 AWS Session Manager 플러그인 설치 및 활용 aws 참고 자료: https://docs.aws.amazon.com/ko_kr/systems-manager/latest/userguide/session-manager-working-with-install-plugin.html curl "https://s3.amazonaws.com/session-manager-downloads/plugin/latest/mac/sessionmanager-bundle.zip" -o "sessionmanager-bundle.zip" unzip sessionmanager-bundle.zip sudo ./sessionmanager-bundle/install -i /usr/local/sessionm.. 피싱사이트의 진화 대학교 때 교수님께 양해를 구하고 가짜 싸이월드 페이지를 만들어 강의실 컴퓨터에 띄워 놓고 테스트한 적이 있었다 무심코 싸이월드를 확인하려고 로그인을 시도하면 계정과 패스워드는 DB에 저장되고 리다이렉트를 주어 진짜 싸이월드로 보내버리는 단순한 방법이었다 이게 내 인생에 있어 첫 피싱사이트였다 :) 졸업 후 A모 회사에 다니면서 피싱사이트를 본격적으로 파본적이 있었다 2011년쯤으로 기억되는데 phishing 이란 용어가 밥먹듯이 등장했고 개인정보가 더 이상 개인정보가 아닌 모두의 정보로 변질되던 시절로 기억된다 피싱사이트는 대부분 포탈사이트인 네이버와 다음을 타겟으로 삼았지만 시간이 지날수록 DHL 이라던지 지메일이라던지 우후죽순 나타나기 시작했다 과거는 그만 생각하고 최근 이슈가 되었던 2차 인증을 .. Cloud Native DevOps with Kubernetes Cloud Native DevOps with Kubernetes 간략 기록 자체 쿠버네티스 호스팅 사용시 고려할 점 컨트롤 플레인의 고가용성을 보장하는가? (마스터 노드의 장애 시 대응 가능) 클러스터의 안전성 (내부 컴포넌트들은 TLS 암호화와 신뢰할 수 있는 인증서를 사용, 사용자와 애플래케이션은 클러스터 작업을 위한 최소한의 권한, 컨테이너의 보안 기본값, 노드에서 컨트롤 플레인 컴포넌트에 불필요한 접근을 하는가?, 내부 etcd 데이터베이스에 대한 접근이 제어되는가? 등등) 클러스터 API 에 대한 접근 제한 컨테이너 이미지 업로드 영역 (안전한 이미지인가?) 컨테이너의 보안 기본값 체크 -> 로그 체크 (로그양 체크 및 연구) * 루트 권한으로 컨테이너 실행 등 k8Guard = 클러스터 정책을.. IBM Security VIP Seminar IBM Security VIP SeminarConnected security built for a hybrid, multicloud world IBM 세미나에 5월에 이어 12월에도 다녀왔다, 이번엔 VIP 대상 세미나인데 VIP는 아니지만 다녀왔다 :)롯데타워 시그니엘 호텔 76층에서 진행되었다, 76층의 뷰는 따봉이었다 76층부터 시그니엘 호텔이 사용하는걸로 보인다전용 엘베를 타고 귀가 먹먹해지니 도착했다 호텔은 역시 화장실이 좋다, 화장실 뷰는 역대급인거 같다오줌이 시원시원하게 나온다 :) 세미나장에 도착하니 전 회사분도 보였고 아는분이 여럿 보여서 반가웠다나병준 실장님의 IBM Cloud Pak for Security 소개를 들었다, 레질리언트의 사고 대응 플랫폼이 문득 떠올랐다화두는 open c.. Vectra Vectra 솔루션을 보고 느낀점 기록트라라는 이름에 일단 만족 :) AI 기반의 상관관계분석 자동탐지 대응 우선순위 지정 등을 통하여 기존 운영자의 보안업무를 최소화 시키는것이 키포인트-> AI 라는 단어에서 거부감이 있지만 메타데이터를 가지고 평판db 에서 탈피한 자체 슈퍼바이저 알고리즘에 의해 탐지된다는 점에서 관심 end 단에 설치가 아닌 중요 스위치 구간마다 미러를 떠서 탐지한다는 관점은 직접 설치하여 프로세스를 띄워야 된다는 거부감을 없애줌 AI 기반?AI 알고리즘이 핵심으로 보임[지도학습 + 비지도학습 + 딥러닝 = AI 알고리즘 기반으로 이해] 지도학습 Supervised Machine Learning-> 모든 위협이 공통적으로 가지고 있는 숨겨진 특징을 찾는다 비지도학습 Unsupervi.. CVE-2018-20062 CVE-2018-20062 취약점에 대해 간략하게 기록 ThinkPHP 는 중국 topthink 에서 개발한 apache2 기반의 php framework문자열이 필터링 되지 않아 컨트롤러 클래스(app) 를 직접 접근하는 취약점think 내 컨트롤러 클래스 app 객체를 생성 후 invokefunction 메서드를 호출> app.php 클래스에 invokeFunction() 확인 쇼단에서 검색 시 다수의 사용 서버들 확인> https://www.shodan.io/search?query=X-Powered-By%3A+ThinkPHP X-Powered-By: ThinkPHP 정보를 헤더에서 제거방안> php.ini , httpd.conf 수정 취약점 및 공격 참조 사이트https://securitynews... IBM Security Summit Seoul 2019 IBM Security Summit Seoul 2019 오랜만에 IBM 세미나에 참석했다, 집에서 가까운 신논현역 근처에 위치한 르메디앙 호텔에서 진행되었다. 맞다 그 버닝썬이 있었던 그곳.. 생략 학교 선배형도 만나고 전 직장 선배님들도 만나고 현업에서 같이 일하는 보안 동료들을 만나서 반가웠다 :) 반가운분들과 열띤 대화를 하다가 첫 세션을 놓쳤다;두번째 세션은 네임드 "브루스 슈나이어" 의 발표가 진행되었다. 작년부터 IBM에서 언급되고 있는 레질리언트 CTO로 재직중인 분이다인이어로 열심히 듣고 그분의 생각과 내 생각을 복합적으로 정리해봤다 브루스 슈나이어 - 하이퍼커넥니드 시대의 보안과 생존 데이터의 위치(어디에 보관)의 중요성 강조 그리고 메이저 와 마이너 데이터의 관리 방안을 논의 ex.) .. 이전 1 2 3 4 5 6 다음
