본문 바로가기

보안

(44)
오라클 SaaS WAF 가이드 테크넷 마스터 김재벌 입니다. 오라클의 SaaS 기반 WAF 제품은 다양한 기능을 제공하는데요. 관련한 기술 문건 하나가 공유되어 공유해 드립니다. https://docs.oracle.com/en-us/iaas/Content/Resources/Assets/whitepapers/oracle-web-application-firewall-for-saas.pdf   Oracle Web Application Firewall (WAF) for SaaS는 Oracle SaaS 애플리케이션을 웹 기반 위협으로부터 보호하기 위해 설계된 관리형 보안 솔루션입니다. 주요 특징은 다음과 같습니다:목적 및 기능SaaS 환경을 위한 최전선 방어 시스템HTTP/S 트래픽을 실시간으로 모니터링 및 필터링악성 요청 탐지 및 차단SQL..
오라클 데이터베스 23ai 에서 TLS 1.3 지원 테크넷 마스터 김재벌 입니다. 오라클 데이터베이스 23ai에서 TLS 1.3을 지원하기로 했다는 소식이네요.기존 버전의 호환을 위해 1.2는 여전히 지원하되 1.1 이나 1.0과 같이 취약점이 있는 버전은 중단되기로 결정 되었군요. 상세한 내용은 아래 링크를 확인하시구요. https://docs.oracle.com/en/database/oracle/oracle-database/23/dbseg/configuring-transport-layer-security-encryption.html TLS 1.3의 장점향상된 보안: Diffie-Hellman Ephemeral(DHE) 알고리즘을 사용하여 완벽한 순방향 비밀성 제공성능 개선: TLS 핸드셰이크 중 왕복 횟수 감소강력한 암호화: 취약점이 없는 강력한 암호..
Oracle Cloud 에서 제공하는 SIEM 보안 기능 안녕하세요 테크넷 마스터 김재벌 입니다. 오라클 클라우드의 보안 기능에 대해서 간략하게 정리하는 시간을 가져보려고 합니다. 이중에서도 SIEM 에 대한 기능에 대해서 이번 포스팅에서는 정리해 보려고 합니다.  Oracle Cloud Infrastructure (OCI)는 보안 정보 및 이벤트 관리(SIEM) 기능을 위한 다양한 도구와 서비스를 제공합니다. OCI의 주요 SIEM 관련 기능은 아래와 같습니다. Cloud GuardCloud Guard는 OCI의 핵심 보안 모니터링 및 대응 서비스입니다. 주요 기능:지속적인 보안 상태 모니터링보안 위협 탐지 및 자동 교정사용자 정의 가능한 탐지기 및 응답기 규칙이벤트를 외부 SIEM 시스템으로 내보내기 가능로깅 서비스다양한 OCI 서비스의 로그를 중앙 집중화..
x.com(트위터) 정보수집 (OSINT)를 위한 사이트 안녕하세요.테크넷 마스터 김재벌 입니다.간만에 보안 관련 포스팅 입니다 ..OSINT (공개정보수집) 시에 x.com 역시 많이 활용 되는데, 그 중 몇가지만 정리하여 올려 둡니다.이 자료는 2024.12월 기준입니다.  hoaxy2  --특정 도메인 및 URL의 실시간 확산 정보 시각화 (2D/3D) 지원, 현재 2.0 베타 오픈중 https://hoaxy.osome.iu.edu/ Botometer -- 계정이 실 사용자인지, 봇인지 판별,  x.com 에 대한 데이터 축적 보관 https://botometer.osome.iu.edu/Twint -- 커맨드기반, x.com 정보 수집 가능 https://github.com/twintproject/twintfollowerwonk -- 사용자 검색, 팔로워..
파워쉘을 이용한 윈도우10 무선랜 정보 수집 안녕하세요. 무려 1년만의 포스팅인 것 같네요. 코로나-19가 터지고 , 회사에서 여러 변화와 인력의 변화가 있어서 1년은 정말 정신 없이 보냈네요. 안그래도 업무 때문에 체력이 떨어져서 포스팅하는게 만만치 않았는데...그나마도 쉽지 않게 되었었네요. 계정도 카카오계정으로 연동 안되면 안되는.....방식으로 바뀌어 있어서.... 좀 헤매고..ㅎㅎ 암튼... 윈도우 10의 파워쉘을 관리자 모드 (as administrator) 로 실행하고 아래와 같이 간단한 명령 하나라도 무선랜에 대한 정보는 아주 상세하게 확인하실 수 있습니다. 생성된 보고서는 html 형식으로 만들어지고, 꽤나 상세한 형태로 만들어 집니다. 이미지 샘플은 첨부 하지 않았어요...^^ 제 시스템 정보가 너무 노출되서..ㅎㅎ 한번 활용해 ..
[무료교육] 인천테크노파크 사물인터넷(IoT) 전문인력 양성교육 인천지역 대학생 및 재직자들을 위한 사물인터넷(IoT) 전문인력 양성교육이 진행됩니다. 리눅스 기초부터 세미 프로젝트까지 진행되는 과정으로 누구나 아두이노와 라즈베리파이를 기반으로 물류,제조 분야 등 다양한 분야에 적용 가능한 과정입니다. 특히, SW 능력과 사고가 중요한 현시점에서 비전공자들에게는 소프트웨어적 사고와 경쟁력을 확보할 수 있고, 전공자들에게는 하나의 세미 포트폴리오 개발 및 멘토링을 받을 수 있는 좋은 기회 입니다. 해당 교육은 전액 인천시 지원으로 무료로 진행되며, 나이 제한은 없으나 , 인천시에 거주하(창업준비중)거나, 인천에 위치한 대학에 재학중인 수강생들을 대상으로 진행합니다. 보다 상세한 내용은 아래 링크를 통해 확인하시고, 상세한 내용은 해당 링크의 연락처로 문의하시기 바랍니다..
Oracle APAC Developer Tour 2018 in KOREA 안녕하세요. 테크넷 마스터 김재벌입니다. 지난 5개월은 버닝과 롤러코스터의 연속이었네요.. 몇가지 정부 과제와 사업을 수행했고 , 일부는 수주하고도 협력기관의 문제로 Drop 하는 경험도 하고... 암튼...여러 이슈가 있었습니다. 지난 기간동안 여러 기술적인 이슈와 업데이트 등등이 많았는데 , 심리적 여유가 없어서 업데이트도 못했습니다. (사실 목과 허리 디스크가 심해져서 집중도가 떨어진 부분도 있네요...ㅠㅠ ) 암튼..제가 올해 상반기에 중국 상해에 가서 글로벌 사용자 그룹을 한국에 유치 했습니다... : - ) 오라클이 주최나 주관이 되는 행사가 아니라 사용자 주도의 행사입니다. 사용자그룹이 전세계에 많이 퍼져 있는데 , 국내만 소외되는 것 같아 일단 저질렀습니다... 일주일 전부터 해당 행사에 ..
보안성 향상을 위한 PCI DSS 안녕하세요 테크넷 마스터 김재벌입니다. 정말 간만의 포스팅입니다......정말 정신없이 바빴네요..ㅠㅠ 한 두달 정신 없이 보냈습니다. 저희 회사가 부설 연구소와 공인 교육센터를 오픈하다 보니 정신이 없었어요..ㅜㅜ 암튼...각설하고... 이번에 제가 포스팅 하는 내용은 클라우드와 핀테크에서 언급되는 다양한 보안 컴플라이언스 이슈를 정리해 보려고 합니다. 그중에서도 약 10년전 부터 대두가 되었던 PCI DSS 에 대해서 알아보고 이를 솔라리스 11 에서 구현하는 방법에 대해서도 알아 볼까 합니다. 애당 포스팅은 데일리시큐에 공식 기고 될 문서 이며 , 현재는 프리뷰 버전으로 공개해 드립니다. 향후 데일리시큐에 기고되면 현재 글은 데일리시큐 링크로 대체 될 수 있습니다..