본문 바로가기

Hakawati Lab

라이터스 룸(Writer's Room) 영화 제작사에서 하나의 영화를 만들 때 여러 작가들이 회의해서 시나리오를 구성할 때 쓰는 용어Threat Hunting을 하거나 침해가 일어났을 때 각 분야 전문가들이 여러 흐름을 상상하고 구상할 때 이용하면 괜찮을 것 같은 용어
시연의 법칙 줄이기 세미나나 컨퍼런스, 강의를 진행하다 보면 시연의 법칙을 만나게 된다. 시연의 법칙이란 시연을 영상으로 잘 녹화한 것이 아닌 즉석에서 시연을 펼칠때 꼭 말썽이 일어나는 상황을 의미한다. 이러한 시연의 법칙을 줄이기 위한 경험적 팁을 기술하려 한다.1. 다양한 상황, 특히 시연을 보이기 위해 삽질했던 수 많은 상황들을 최대한 기록하고 기억하려 노력한다.시연이 실패했을 때 유려하게 대처하는 모습이야 말로 전문가 냄새 풀풀 풍기게 해주는 멋짐 폭팔 요소. 문제는 시연을 준비하기 위해 삽질하는 시간이 대단히 많이 들 수 있다는 점이 단점이다. 경험적으로 구축 성공하면 운영체제를 삭제하고 처음부터 다시 설치하는 행위를 적게는 5번에서 많게는 10번은 진행(보고서 작성과 함께 진행)한다. 특이하게 매번 설치할 때 마..
블로그 개편 쿡쿠 샌드박스를 주제로 집필하는 과정과 회사 업무, 개인 사정 등 모든 핑계를 빌어 블로그 관리와 업데이트를 소홀할 점 반성하며 7월부터 블로그를 본격적으로 개편할 예정입니다. 개편하는 내용은 다음과 같습니다작성한 모든 포스팅 정리 - 진행중고유 식별 번호 부여 HKWT-[년도]-[순번] - 진행중ITC, 공격, 방어 등 컴퓨터 관련 내용을 하나의 카테고리로 통합 - 완료head, a 태그와 anchor 등을 활용한 포스팅 방법 정형화새로운 마음으로 적절한 스킨으로 변경 - 설정값 변경 고통에 의한 중단구글 애드센스 삭제 - 완료
무제 #180122 신기술은 정책과 규제 속에서 태어나지 않는다. 자유롭고 톡톡 튀는 사고 방식 에서 만들어지는 새로운 유형의 신기술이 안전한 모래사장 안에서만 활동하라는 통제 속에서 만들어지기 어려운건 누구나 아는 기정사실이다. 컴쟁이들의 아버지인 폰 노이만은 타고난 천재였고, 상대적으로 잘 알려져 있지 않은 엘런 튜링은 사고에 있어 기이한 존재가 아니었던가.한편, 기술이 사람보다 우선시 되는 것도 문제가 크다. 만드는 과정에 타인에게 피해를 입혀서는 안되고, 만들어 진 후에도 그렇게 되지 않길 바래해야 한다. 역기능적 동작의 바램이 현실로 이루어지지 않게 제도적 장치가 필요하다. 이 마저 기술로 해결할 수 있다는 믿음은 아무리 배움이 많은 인생이다 한들 모든 상황을 예측할 수 있다는 믿음과 같은 맥락을 가진다.누구나 하..
에피소드 5 딥웹 개념의 시작이쪽 내용은 역사쪽으로 언급하기 힘들다. 범죄의 역사를 언제부터 시작되었다고 기록하는 사람은 없으니까. 또한 세상에 공개된것은 2010년이라고 하더라도, 얼마나 오랫동안 범죄로 운영되다가 공개(발견)되었는지 알 수 없기 때문이다. 일반적으로 사이버 범죄의 규모적 발전은 2006년쯤으로 보고 있고, 이런 숨겨진 웹은 2009년 쯤으로 보고 있다.커먼 웹(Common Web) > 서피스 웹(Surface Web) > 딥 웹(Deep Web) > 차터 웹(Charter Web)보통 우리가 인터넷에서 누구든 찾아볼 수 있는 컨텐츠를 커먼 웹(Common Web)이라 부른다. - 우리가 네이버나 구글 이용할 때 보통 이 웹의 컨텐츠를 찾아본다.이 중 국가나 특정 기업이 컨텐츠를 통제하고 싶어하지만 검색..
에피소드 2 와이파이 와이파이 정의WLAN(Wireless Local Area Networking)으로 IEEE 802.11 표준에 기반하여 운영기본적으로 MAC(Media Access Control)과 네트워크 OSI 7 계층에서는 물리 계층으로 분류서로 다른 제조사가 만든 무선기기가 연결할 수 없는 문제를 가질 수 있어 규격화된 IEEE 802.11이 채택되도록 단체가 만들어짐이 단체 이름이 와이파이 얼라이언스(WiFi Alliance)네트워크 분류로컬 네트워크 (내 PC, 로컬호스트로도 불림)근거리 네트워크 (사무실 정도, 사설 아이피 대역) - 와이파이에 해당장거리 네트워크 (지역 구분이 없는 네트워크)용어 설명주파수아날로그 전파 신호에서 한 신호의 넓이, 영어로 스펙트럼(Spectrum)주파수가 높을 수록 직진성이 ..
랜섬웨어 대응방안 목차 1. 요약 2. 개요 3. 관리적 대응방안 3.1. 예방 관리 3.1.1. 소프트웨어 보안 업데이트 3.1.2. 레거시 시스템 제거 3.1.3. 백신 소프트웨어 운영 3.1.4. 랜섬웨어에 특화된 소프트웨어 사용 A. 앱체크(AppCheck) B. NAR(Nuri Anti-Ransom) 3.1.5. 이메일 관리 3.1.6. 운영 관리 A. 원격 접속 프로그램의 기본 접속 계정과 비밀번호 변경 B. 지속적인 보안공지 확인과 권고 이행 3.2. 대비 관리 3.2.1. 백업 관리 A. 물리적 시스템을 이용한 백업 B. 클라우드 시스템을 이용한 백업 3.2.2. 복원 관리 3.2.3. 차단 및 대응 4. 결론 5. 추가 내용 A. 결제해도 파일을 복구해주지 않는다. B. 복구 업체는 복구할 수 있다. C...
CVE-SEARCH v.REV 목차1. 개요2. 설치2.1. 기본 패키지 설치2.2. CVE-Search 다운로드2.3. 파이썬3 라이브러리 설치3. 운영1. 개요정보보안 인텔리전스에서 CVE는 어떤 위협이 존재하며 이러한 위협이 위험으로써의 가능성을 파악하기에 중요한 자원이다. CVE는 Common Vulnerabilities and Exposures의 약자로 취약점을 식별하고 관리하기 위한 고유 스키마를 의미한다. 여기서 설치하려는 CVE-SEARCH는 이미 HKWT-2016-0001에서 다룬적이 있지만, 일부 잘못된 내용과, 버전 업그레이드가 되었기에 이 문서에서 다시 정리한다.게스트 스펙 - CVE-Search Server운영체제: 우분투 16.04.02 서버 AMD64CPU: 가상 CPU 4코어메모리: 1GBB아이피: 192..