전체 글 (49) 썸네일형 리스트형 [데이터 3법 : 개인정보보호법] 개인정보 관련 용어 및 판례 정리 - 1 이번 포스팅 글은 개인정보보호법 제2조(정의) 용어 의미와 관련판례에 대한 내용이다. # 개인정보 - '살아 있는' 자연인에 관한 정보로 사망 및 실종 선고 등 관계법령에 의해 사망한 것으로 간주되는 자는 개인정보로 보지 않는다. 단 사망자 정보 내 유족과의 관계 파악이 가능한 정보는 유족의 개인정보에 해당된다. - 법인 또는 단체에 관한 정보는 개인정보로 해당하지 않으나 법인 또는 단체에 관한 정보이면서 동시에 개인에 관한 정보인 대표자를 포함한 임원진과 업무 담당자의 이름/주민등록번호/자택주소/개인 연락처/사진 등은 개인정보로 취급된다. - 사물에 관한 정보는 원칙적으로 개인정보에 해당하지 않는다. 그러나 해당 사물등의 제조자 또는 소유자 등을 나타내는 정보는 개인정보이다. (예시 : 아파트 소유자가.. [Python] 큐싱(Qshing)이란? 최근들어 1년넘게 코로나(COVID-19) 사태가 발생하면서 많은 업계가 QR코드를 이용하여 전자출입명부를 관리한다. 하지만 편리한 QR코드에도 해킹은 위험성은 존재한다. IT보안 업무 종사자로써 해킹방법에대해 생각하는 것이.. 직업병?으로 느껴진다ㅠㅠ 이번 포스팅글은 큐싱(Qshing) 용어대한 이해와 악성코드를 삽입하여 어떠한 행위가 가능한지 직접 테스트를 진행해볼 것이다. #큐싱(Qshing)이란? 큐싱(Qshing)은 'QR코드' 와 개인정보 나 금융정보를 낚시하다(Fishing) 의미의 합성어이다. #환경 - 언어 : python 3.9.0 - 모듈 : qrcode , image #큐싱(Qshing) 개발 테스트 qrcode 모듈 설치 Microsoft Windows [Version 10.0.1.. [VirusTotal] 무료 랜섬웨어, 피싱, 해킹 검사 사이트 이번 포스팅 글에서 소개하는 바이러스 토탈 서비스는 글로벌 기업 Goggle의 자회사로 바이러스나 웜 트로이 등을 검사하고 해킹예방에 도움을 제공하고 있는 서비스이다. VirusTotal의 장점은 일단 무료 서비스이면서 여러 보안 업계의 백신엔진을 이용하기 때문에 실시간으로 제로데이 취약점에 대한 업데이트가 빠르다. 또한 프로그램 설치형이 아닌 인터넷 브라우저에서 접근 후 즉시 검사가 가능하며 무엇보다도 사용방법이 매우 쉽다. 본인의 PC가 해킹된다고 우려하는 분들이 계시다면 바이러스 토탈 서비스를 한번 쯤 경험해보는 것을 추천 드린다. VirusTotal : https://www.virustotal.com/gui/ VirusTotal www.virustotal.com [AWS] 웹 방화벽(Web Application Firewall, WAF) 로깅 구성 - 3 저번 포스팅 글에서 Athena 설정 까지 완료는 되었지만 문제가 있다.. 원하는 값을 추출하여 확인하는 작업까지는 많이 수월하지만.. 매일 확인이 필요한 담당자로써는 자동으로 쿼리문을 실행하여 결과만을 보여주는 작업이 필요하다고 느낀다. 그래서 이번 글에서는 Lambda를 이용하여 Athena 쿼리를 매일 실행해주는 작업을 진행하고자 한다. #AWS Lambda Lambda란 서버를 프로비저닝하거나 관리하지 않고도 코드를 실행할 수 있는 컴퓨팅 서비스이다. 이 서비스를 사용한다면 매일 로그인하지 않고 Athena 서비스를 이용하여 쿼리문 실행이 가능하다. #Lambda 함수 생성 스케쥴링 작업을 실행하기 위해 우선 함수 생성을 진행한다. 런타임 언어는 Python을 진행하였지만 다른 언어를 사용하고 싶.. [AWS] 웹 방화벽(Web Application Firewall, WAF) 로깅 구성 - 2 이전 포스팅 글에서 AWS WAF 풀 로깅을 S3로 저장을 설정해봤다. 풀 로그 기록 활성을 진행한 뒤 한가지 문제? 가 있다. 해킹 공격이 발생하여 WAF 규칙의 로그를 확인하고 싶을 때 S3에 저장된 데이터가 어마어마해서 찾기가 너무 힘들다. 따라서 이번 글은 S3에 저장된 로깅정보를 Database 쿼리문을 통해 필요한 정보만 추출할 수 있는 서비스 해볼 것이다. #AWS Glue 와 Athena 서비스란? AWS Glue는 분석에 필요한 데이터를 쉽게 탐색, 준비, 조합할 수 있도록 제공하는 서비스이다. AWS Athena는 표준 SQL을 사용해 S3에 저장된 데이터를 간편하게 분석할 수 있는 쿼리 서비스이다. 이번 글은 위에 서비스를 사용해서 나에게 정말 필요한 정보만 가져올 수 있도록 구축을 .. [AWS] 웹 방화벽(Web Application Firewall, WAF) 로깅 구성 - 1 이전 포스팅 글에서 AWS WAF 설정이 완료되었으면 다음단계는 이제 WAF 로그를 저장하도록 구성이 필요하다. 로그 저장 구성이 필요한 이유는 물론 AWS Firewall Mnager 서버스에서도 확인은 가능하지만.. 일정시간이 지나면 로그는 삭제되기 떄문에 나중을 대비하기 위한? 로그 구성은 필수적이다. # AWS WAF 참조 # 전체 로그를 Amazon S3로 구성하는 방법 WAF에서 발생하는 로깅을 활성화를 진행하기 위해서는 아래 3가지의 서비스가 사용되어야 한다. 1. AWS WAF 2. Kinesis Data Firehose 3. Amazon S3 # Kinesis Data Firehose 생성하기 Data Firehose 생성 시 주의할 점은 반드시 WAF를 설정한 지역과 동일하게 서울 리전.. [AWS] 웹 방화벽(Web Application Firewall, WAF) - 3 이번 포스팅 글은 AWS WAF 데모 테스트를 진행해본다. #AWS WAF 데모테스트 AWS WAF를 활성화 하기 위해 데모 테스트는 서울리전으로 설정한 뒤 web ACL를 생성한다. 1단계 생성하게 될 WAF의 이름을과 상세 내용을 작성해야 한다. 상세내용을 작성한 뒤 AWS 리소스를 선택해야하며 본 포스팅 글은 사전에 만든 ALB를 추가하였다. * 본 포스팅 글은 ELB의 개념을 알아야 테스트가 가능하며 참고로 ALB를 적용하기 위해서는 VPC, EC2 등 미리 구축해야할 내용이 많으니 학습을 통해 습득한 뒤 WAF 적용을 추천한다. 2단계 1단계를 설정 후 이번 단계에서는 탐지 및 차단 제어를 하기위한 룰셋을 적용해야 하며 관련 정보는 전 포스팅글에 작성하였다. Add rules 버튼을 클릭하여 A.. [AWS] 웹 방화벽(Web Application Firewall, WAF) - 2 이번 포스팅 글은 AWS WAF 데모 테스트를 진행하면서 웹 ACL를 알아보도록 한다. #웹 ACL이란 웹 액세스 제어 목록으로 방화벽을 운영하면서 ACL을 사용하여 웹 서비스에서 요청되는 패킷을 탐지 및 차단하여 세부적으로 제어할 수 있게된다. 1편에 소개되었던 아키텍처를 참고해서 설명하자면 아래 파란 네모박스로 표시된 룰이 웹 ACL이라고 볼 수 있다. # AWS ACL 리스트 정리 AWS WAF에서 제공되는 그룹들을 공식홈페이지를 참고하여 간단하게 정리한다. 1. Baseline rule groups RuleSetName : AWSManagedRulesCommonRuleSet 정책 리스트 세부설명 NoUserAgent_HEADER HTTP user-agent 헤더 값이 없는 경우 제어 UserAge.. 이전 1 ··· 3 4 5 6 7 다음
