Category: Security

Secure Raspberry Pi with iptables, PSAD, Fail2ban and OSSEC

Posted on by Chris Lee

Disable ping $ echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all   Install iptables and iptables-persistent $ sudo apt-get install iptables iptables-persistent $ sudo service iptables-persistent start   Create shell script $ nano reset_iptables.sh #!/usr/bin/env bash iptables -F iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT iptables -A INPUT -m conntrack –ctstate ESTABLISHED,RELATED…

Continue reading

CryptoLocker 랜섬웨어 복구 방법/How to recover from CryptoLocker Ransomware

Posted on by Chris Lee

CryptoLocker 랜섬웨어 복구 방법 How to recover from CryptoLocker Ransomware 이 복구 방법은 암호화된 파일을 복호화시키는게 아니라 CryptoLocker가 암호화 시키는 과정에서 삭제된 파일을 복구를 시키는 방법이며, 100% 완벽한 복구 방법이 아니다. 조사를 해보니 CryptoLocker는 먼저 파일을 복사하여 복사본을 만든다음에 그 복사본을 암호화하고, 원본 파일을 삭제하는 기법을 사용한다. 그렇기 때문에 CryptoLocker에 걸리고 나서 데이터 변화가 없다는 가정하에,…

Continue reading

주의 Document2.zip 첨부파일

Posted on by Chris Lee

상황 정리: 방금 전, 내 이메일로 나에게 수상한 압축파일이 하나 전달되었음. 리눅스 VM을 열어 파일을 다운로드하고 압축을 해제함. Document 2.zip안에는 RHE3451867925.js 자바스크립트 파일이 있어 파일을 열어본 결과 스크린샷과 같은 내용을 볼수있었음 압축파일은 Locky Ransomware로 파악됨 최근 몇일 사이에 많이 퍼진듯함 (https://myonlinesecurity.co.uk/document1-pretending-to-come-from-your-own-email-address-js-malware-leads-to-locky-ransomware/) 압축 파일은 Document 1.zip이 되기도 하고 Document 7.zip이 되기도하는듯 함. 일단 내 메일주소였기 때문에…

Continue reading

암호 관리 프로그램 짜투리팁

Posted on by Chris Lee

[오늘의 짜투리 간단팁] 각종 사이트의 암호를 다 같게 할 경우, 하나가 해킹당하면 모든 사이트 비밀번호를 다시 바꿔야하고! 암호를 다 다르게 하자니, 다 기억할 수 가 없네요. 암호를 쉽게 만들면 또 쉽게 만든다고 해킹당하고, 어렵게 만들면 또 내가 기억못하고, 이걸 어떻게 해야하나요!? 그래서 나온 프로그램들이 1Password나 LastPass같은 암호 관리 프로그램들이에요. 이런 암호 관리 프로그램들은 어떤사이트에 내가…

Continue reading

Gmail 피싱 사이트 관련

Posted on by Chris Lee

[Gmail 피싱 사이트 관련] 평화롭던 금요일 저녁, 급박한 이메일이 하나 도착했습니다. 누군가가 제 암호를 이용해서 구글 계정에 접근했다고 구글로부터 노티피케이션 메일이 온거지요. 자세하게 미국에서 접근했다는 내용과 함께 만약 제가 로그인한게 아니라면 바로 암호를 변경하라고 버튼이 있었습니다. 허술한 피싱메일과는 달리 완벽하게 구글 노티 메일을 카피하여서 인지, 바로  Reset Password버튼을 클릭하고 로그인 페이지로 들어가 이메일과 암호를 입력하고…

Continue reading

랜섬웨어 관련

Posted on by Chris Lee

[랜섬웨어 관련] 안녕하세요. 랜섬웨어라고 들어보셨는지요? 컴퓨터나 모바일에 사용자의 동의없이 설치되어 모든 파일들을 암호화 시킨뒤 돈을 요구하면 암호화를 풀어준다고 하는 악성 프로그램을 말합니다. 이 악성 코드는 연결되어있는 모든 외장하드 파일들도 암호화를 시키니 한번 걸리면 사실 풀수있는 방법이 존재하지 않습니다. 돈을 지불하더라도 암호화를 풀어줄지 안 풀어줄지는 확실하지 않습니다. 이 악성 프로그램을 고칠 수 있는 백신도 없으니, 즉,…

Continue reading

랜섬웨어(Ransomware) 제거 툴

Posted on by Chris Lee

파일을 암호화 시키고 돈을 결제하면 파일을 원상복구 시켜주는 악성 랜섬웨어를 제거해주는 무료 툴이 공개됨. 최근에 한국을 포함한 아시아 지역에 CryptoLocker라는 악성 코드가 확산되어 많은 사람들이 피해를 봄. 보안전문가 Jada Cyrus는 이러한 범죄활동과 싸우기 위해 랜섬웨어 제거툴을 온라인에 무료로 공개함. ZDNet 글에서 따르면, Cyrus는 랜섬웨어를 제거하기전에 사후 분석을 위해 복사본을 만들어 놓는 것을 추천함. Cyrus는 랜섬웨어…

Continue reading

Malwarebytes Cameleon

Posted on by Chris Lee

When the computer is infected by Malware and it prevents to execute or install Anti-virus program, use Malwarebytes Cameleon to scan the computer without interrupting by Malware. Download: http://www.malwarebytes.org/chameleon/ How to Use: 1. Download Malwarebytes Chameleon 2. Extract downloaded zip file 3. Execute svchost.exe with Administrator permission. 4. The program will start installing driver, Anti-Malware and run…

Continue reading

.htaccess to force browsers to display a download dialog for non-image files

Posted on by Chris Lee

.htaccess to force browsers to display a download dialog for non-image files Reference: jQuery File Upload # The following directives force the content-type application/octet-stream # and force browsers to display a download dialog for non-image files. # This prevents the execution of script files in the context of the website: ForceType application/octet-stream Header set Content-Disposition…

Continue reading

HTML Purifier

Posted on by Chris Lee

HTML Purifier is a standards-compliant HTML filter library written in PHP. HTML Purifier will not only remove all malicious code (better known as XSS) with a thoroughly audited, secure yet permissive whitelist, it will also make sure your documents are standards compliant, something only achievable with a comprehensive knowledge of W3C’s specifications. Tired of using…

Continue reading

Airbase-ng, Airchat, and Airpwn

Posted on by Chris Lee

이른 아침에 우연히 트위터를 보다가 @SecuObs에서 올라온 트윗이 airbase-ng와 airchat을 이용해서 윈도우 클라이언트들을 피싱하는 영상이 눈에 띄었다. 간단하게 영상에 대해서 설명을 하자면, 윈도우 클라이언트 중 무선 네트워크 자동 접속이 활성화 되어 있는 클라이언트들이 Rogue AP에 자동으로 접속하게 한 뒤에, DNS Spoofing을 이용해 어느 웹사이트에 접근하든지 Airchat 인터페이스를 보여주게 된다. 이 영상 외에도 흥미로운 영상이 하나…

Continue reading

[CSS History Hack] 나는 당신이 어떤 사이트에 방문했는지 알고 있다.

Posted on by Chris Lee

오늘 인터넷 서핑을 하다 흥미로운 보안 이슈를 하나 발견하였다. 요점을 간단하게 이야기하자면, 대부분의 브라우져는 방문한 URL을 로컬컴퓨터에 저장을 한다. 이는 사용자의 편의성을 제공하고, 이미 방문한 페이지의 링크를 브라우져에서 다른 색깔로 제공하는 목적으로 이용된다. 이 기능은 얼핏 보기에 좋은 기능으로 보이나, 사용자 프라이버시 차원에서는 취약하다고 생각한다. 그것은 바로 Javascript와 CSS만을 가지고 사용자가 방문한 웹사이트들을 파악 가능하기…

Continue reading