본문 바로가기

카테고리 없음

2020-05-19 14시 개발자 글 모음 | "Netwalker 랜섬웨어, 추적을 " 외 7개 이야기

Libplanet 팀이 2020 스프린트서울에도 참여합니다! by 플라네타리움

  • 그에 맞춰 저희도 이번엔 조금 더 긴 시간동안 도전적인 문제를 해결해 보고 싶은 분들이 관심이 있어할 만한 이슈들과
  • Libplanet Explorer (서버): Libplanet을 이용해 만든 게임이 분산 네트워크 위에서 쌓아 올린 블록체인 데이터를 게임 외부에서도 열람할 수 있도록 GraphQL 프로토콜로 노출하는 C# 앱입니다
  • 아래 문서들은 Rider 또는 Visual Studio Code를 쓴다는 가정 하에 Libplanet의 개발 환경을 설치하는 방법을 한국어로 안내하고 있습니다


FBI, ProLock 랜섬웨어 복호화 툴이 제대로 동작하지 않는다고 경고해 by 이스트 시큐리티

  • 따라서 랜섬웨어 공격자의 요구에 응해 복호화 툴을 받더라도 조직의 다운 타임이 증가하게 됩니다
  • ProLock 복호화 툴의 현재 버전이 데이터베이스 파일과 같이 용량이 큰 파일을 손상시킬 것이기 때문입니다
  • 다행히 Emsisoft에서 이 복호화 툴의 오류를 수정하여 ProLock으로 암호화된 파일을 제대로 복구할 수 있지만


이 속도 실화? 클라우드가 빅데이터의 ‘대세’인 이유 by LG CNS

  • 혹자는 클라우드가 유연한 것과 최적화된 빅데이터 분석 환경을 구축하는 것이 무슨 관련이 있냐고 물을 수 있습니다
  • 빅데이터 분석의 세 가지 요소 기술인 ‘대량의(Volume)’ ‘다양한(Variety)’ 데이터를 ‘빠르게(Velocity)’ 최적화된 비용으로 가공할 수 있는 환경을 클라우드는 제공합니다
  • GCP를 통해 제공되는 퍼블릭 클라우드 서비스 기반 데이터 분석 도구와 솔루션 또한 서버리스 데이터 플랫폼을 지향하며 클라우드 DW 제품인 빅쿼리(BigQuery)와 다양한 AI 제품군을 장점으로 꼽을 수 있습니다


타입스크립트 프로그래밍 by 인사이트

  • 자바스크립트를 기반으로 하고 있어 두 언어를 쉽게 연계해서 사용할 수 있다는 장점과 함께 구글이 공식 개발 언어 중 하나로 타입스크립트를 선택한 사실을 빼놓을 수 없습니다
  • 구글이 마이크로소프트에서 개발한 언어인 타입스크립트와 타입스크립트 기반인 앵귤러를 사내 표준 언어로 승인한 것은 타입스크립트의 유용함을 인정한 것이라고 볼 수 있죠
  • 《타입스크립트 프로그래밍: 더 빠르고 안정적인 자바스크립트 앱 개발을 위한 핵심 기능과 활용법》은 타입스크립트의 안전하고 편리한 기능들을 소개하고 있습니다


취준생의 필수앱! 합격률 높여 줄 어플 추천! by 스마트메이커


    GoLand에서 Kubernetes 사용하기 by JetBrains 코리아

    • apiVersion: v1 kind: ConfigMap metadata: name: db-config labels: dockerdev: db data: POSTGRES_DB: goland POSTGRES_USER: goland POSTGRES_PASSWORD: goland --- apiVersion: apps/v1 kind: StatefulSet metadata: labels: dockerdev: db name: db spec: serviceName: dockerdev-db selector: matchLabels: dockerdev: db template: metadata: labels: dockerdev: db spec: containers: - name: db image: postgres:12
    • 2-alpine imagePullPolicy: IfNotPresent envFrom: - configMapRef: name: db-config ports: - containerPort: 5432 volumeMounts: - name: db-init mountPath: /docker-entrypoint-initdb
    • sql volumes: - name: db-init hostPath: path: /d/GoLandProjects/dockerdev --- apiVersion: v1 kind: Service metadata: labels: dockerdev: db name: dockerdev-db-exported spec: type: NodePort ports: - name: 5432-tcp port: 5432 targetPort: 5432 nodePort: 30432 selector: dockerdev: db


    비너스락커 조직, 이력서 위장한 Nemty 랜섬웨어 + 정보탈취 악성코드 유포 지속 주의 by 이스트 시큐리티

    • 4월 초부터 5월 중순까지 꾸준히 Nemty 랜섬웨어 시리즈를 유포중인 비너스락커 조직의 공격이 여전히 지속되고 있습니다
    • 1 랜섬웨어를 유포했던 공격자는 5월 초부터는 '이미지 무단사용 경고' 키워드를 활용하거나 4월 초와 유사하게 '이력서'를 사칭한 Nemty Special Edition 랜섬웨어를 유포했습니다
    • 특히 공격자는 5월 초에는 Nemty 랜섬웨어를 유포하는 동시에 정보탈취 악성코드까지 유포를 시도했습니다


    Netwalker 랜섬웨어, 추적을 방지하기 위해 ‘파일리스’ 기술 사용해 by 이스트 시큐리티

    • 공격자들이 흔적을 남기지 않고 피해자를 Netwalker 랜섬웨어에 감염 시키기 위해 파일리스 악성코드 기술인 반사 DLL 인젝션(Reflected DLL injection)을 사용해온 것으로 나타났습니다
    • 다른 프로세스의 주소 공간 내에서 DLL을 강제로 로드시킴으로써 코드를 실행시키는 기술로 공격자는 임의적인 코드를 삽입하여 시스템 함수 후출을 후킹하거나 보통 방식으로 읽을 수 없는 패스워드 텍스트 박스의 내용을 읽을 수 있다
    • DLL 인젝션(DLL injection)을 위한 DLL 파일의 전체 경로를 요구하지 않고 인젝션을 수행할 DLL Payload를 Resoure 영역에 있는지 확하고 포인터를 활용해 데이터 메모리에 매핑하는 기술이다


    태그