IT Note (201) 썸네일형 리스트형 [SecuritIST] KISA_2021 사이버 위협 전망_1. 랜섬웨어의 확산 안녕하세요, 에디터 푸린입니다. 지난번에 간단하게 소개드렸던 "KISA(한국인터넷진흥원)의 2021 사이버 위협 전망"의 각 항목들에 대한 오버뷰를 정리하기 위해 다시 돌아왔습니다. 그 중에서 한국, 호주, 인도, 스리랑카의 침해사고 대응팀과 함께 뽑은 첫번째 글로벌 전망은 바로 "표적형 공격 랜섬웨어의 확산과 피해규모 증가" 입니다. 특히나 모든 국가에서 공통으로 소개한 위협전망인 만큼 첫번째로, 그리고 중요한 순위로 다뤄지고 있습니다. 아래는 실제 KISA에서 발표한 “2021, 우리를 위협하는 시그널에 주목하라!”의 내용 중 일부입니다. ▶ 정부 및 기업 등 특정 대상을 표적한 공격 ▶ 서비스 및 제조, 의료 등 다양한 산업 분야로 랜섬웨어 공격 확대 ▶ 내부 정보 유출부터 파일 암호화까지, 협박수.. [Ansible] 좀 더 알아보자 Overview 이번 포스팅에서는 Ansible 배포를 위해 알면 좋은 몇가지 기능들을 추가적으로 알아보겠습니다. 1. Ansible.cfg Ansible 구성 Ansible은 제어 노드(ansible.cfg)를 여러 위치에 선택할 수 있습니다. • /etc/ansible/ansible.cfg ansible 패키지에서는 /etc/ansible/ansible.cfg에 있는 기본 구성 파일을 제공합니다. 이 파일은 다른 구성 파일이 없는 경우 사용됩니다. • ~/.ansible.cfg 사용자의 홈 디렉터리에서 .ansible.cfg 파일을 찾습니다. 이 구성이 존재하고 현재 작업 디렉터리에 ansible.cfg 파일이 없는 경우 /etc/ansible/ansible.cfg 대신 이 구성이 사용됩니다. • ... Tekton이란? 원문 : 호롤리한하루/Tekton이란? 주의) 추후 수정은 원본 포스팅에만 적용됩니다. Overview 작년에 Knative를 다루면서 잠깐 Tekton에 대한 얘기를 언급한 적이 있는데요, 이번에 Tekton을 다뤄볼 기회가 생겨 블로그에도 간단히 정리를 해두려 합니다. Kubernetes가 Container Orchestration계의 de-facto가 되고나서 여러 툴들이 각자 영역의 de-facto로 자리잡았지만, 아직 CI/CD쪽은 뚜렷한 강자가 없는 것으로 알고 있습니다. 그런데 왜 Tekton을 골라서 공부를 시작했느냐! GA된지는 얼마 안된 신생 프로젝트이지만, 여러 곳에서 Tekton을 사용하고 있습니다. 예를들어 전통의 강자 Jenkins의 후예 Jenkins X에서도 pipeline으.. AWS re:Invent 2020 - Keynote with Andy Jassy Summary-(2) 🤷♀️ About This Article 해당 아티클은 작년 2020년 12월, 2021년의 경영전략과 2020년의 회고를 풀었던 앤디제시의 키노트를 리뷰합니다. 전 편이 궁금하신 분은 아래 링크를 참고해 주세요. https://it-ist.tistory.com/231 AWS re:Invent 2020 - Keynote with Andy Jassy Summary-(1) 🤷♀️Who's Andy Jassy? 온라인에서 책을 파는 아마존닷컴은 아마존웹서비시즈, 아마존 프라임, 블루 오리진 등등 기술, 항공우주산업, 로지스틱스, 클라우드 산업 전반에 걸친 market-leading company it-ist.tistory.com 제품 소개를 하며 고객 인사이트나 의견, 현재 고객들이 당면하는 IT 리소스 .. AWS re:Invent 2020 - Keynote with Andy Jassy Summary-(1) 🤷♀️Who's Andy Jassy? 온라인에서 책을 파는 아마존닷컴은 아마존웹서비시즈, 아마존 프라임, 블루 오리진 등등 기술, 항공우주산업, 로지스틱스, 클라우드 산업 전반에 걸친 market-leading company로 거듭났습니다. 창업 이후 27년간 계속해서 아마존 CEO의 자리를 지키던 제프 베조스는 올해 4월 주주서한에서 다시한번 더 CEO에 자리에 물러날 것임을 확인했는데요. 신임 CEO 앤디 제시는 현재 AWS의 CEO 입니다. 지난 해 2020 AWS re:Invent 기조 연설을 2시간 50분 동안 진행했었죠. 이번 아티클에서는 작년 2020년 12월, 2021년의 경영전략과 2020년의 회고를 풀었던 앤디제시의 키노트를 리뷰합니다. “올해 3분기 아마존 이사회 의장(Executi.. Kubernetes Cluster Upgrade 원문 : 호롤리한하루/Kubernetes Cluster Upgrade Overview Kubernetes 내용을 포스팅하는게 되게 오랜만이네요...ㅎㅎ 오늘 포스팅에서는 쿠버네티스 클러스터의 버전을 업그레이드 하는 방법을 기술하겠습니다. 기본적인 업데이트 순서는 다음과 같습니다. 기본 컨트롤플레인 노드를 업그레이드 (있다면) 다른 컨트롤플레인 노드를 업그레이드 워커 업그레이드 참고 : kubeadm 클러스터 업그레이드 Prerequisites 모든 노드가 Ready상태 swap 비활성화 (필요 시) 클러스터 백업 Node draining 필요 모든 노드의 pod은 업그레이드가 진행된 후, 버전 해시값을 업데이트하기위해 재시작됩니다. Upgrade Version 선택 업그레이드는 메이저버전의 경우 1단계씩.. Think Like a Hacker! : Injection이란? 원문 : 호롤리한하루/Think Like a Hacker! : Injection이란? Overview 이번 포스팅에서는 Injection공격에 대해서 설명해보도록 하겠습니다. Injection? OWASP top10에서 2013, 2017 연속으로 1위를 차지한 만큼 굉장히 위험한 공격기법입니다. 쉬운 공격 난이도에 비해 파괴력이 어마어마하기 때문에 보안에 손을 한번이라도 담궈본 사람들은 무조건 들어봤을겁니다. Code Injection은 공격자에 의해서 취약한 컴퓨터 프로그램 코드를 삽입하고 실행을 변경하는 방식으로 이용되고, 어플리케이션이 인터프리터에 신뢰할 수 없는 데이터를 보낼 때 발생합니다. Code Injection에는 여러 종류가 있는데 오늘은 OS Command Injection과 SQL .. Think Like a Hacker! : XSS란? 원문: 호롤리한하루/Think Like a Hacker! : XSS란? Overview 요새 새로운 팀의 on-boarding교육을 받고 있는데 거기서 배운 것들 중에 정리해둘 만한 것들을 포스팅 해보려고 합니다. 첫 번 째 시리즈로는 Think Like a Hacker! 로, 코딩할때 고려해야 할 취약점들의 설명과 예방 방법에 대한 내용입니다. 이번 포스팅에서는 Cross-Site Scripting(XSS)에 대해서 설명해보도록 하겠습니다. XSS(Cross-Site Scripting)? XSS는 공격자가 web application에 예상하지 못한 스크립트를 삽입하여 공격하는 기법으로, 여러 곳에서 공격이 들어올 수 있습니다. http 파라미터 http 헤더, 쿠키 json, xml파일 db file.. Nginx Ingress Controller Annotations - Rewirte 원문 : [호롤리한하루/Nginx Ingress Controller Annotations - Rewirte] Overview 여러 annotation을 통해 Nginx Ingress Controller의 설정값들을 변경할 수 있습니다. -> 전체 Annotation 이번문서에서는 여러 Annotation 중 url rewrite에 관련된 annotation에 대해서 알아보겠습니다. -> Annotation/rewrite Rewrite Target Ingress규칙을 작성하다보면 path에 따라 서비스를 나누게 되는데요, 경우에 따라 해당 서비스 안에서도 하위 path를 이용해야하는 경우가 있을 수도 있습니다. 예를 들어, Ingress규칙이 다음과 같을 때 http: paths: - path: /some.. [IT샐러드] 비전공자를 위한 API 이해하기 안녕하세요, 에디터 랴망입니다. 오랜만에 IT 교양상식을 전하는 IT 샐러드로 돌아왔습니다. 오늘은 비전공자, IT 무관 업계 분들도 어디선가 들어는 봤을 "API"에 대해 소개해보려고 합니다. "데이터를 API 형태로 받는다", "지도 API로 코로나 맵을 개발했다"하는 이야기를 들어보신 적 있으신가요? API가 무엇이고 왜 사용하는지, 그리고 연관 개념인 Open API, REST API에 대해서 오늘도 비전공자가 이해할 수 있는 수준! 에서 가볍게 풀어보도록 하겠습니다. ** 깊이 있는 기술적 설명은 제외하였습니다. 저도 배워가는 단계이기 때문에 정정/피드백은 언제나 환영입니다 :) 1. API란? 스마트폰으로 카카오톡에 로그인하려는 상황을 떠올려봅시다. 스마트폰이 보낸 로그인 요청은 카카오 본사의.. [SecuritIST] KISA_2021 사이버 위협 전망_0. 개요 안녕하세요, 에디터 푸린입니다. 새로운 테마의 아티클로 찾아뵙게 되었습니다! [SecurityIST]는 Security와 IST를 합성한 단어로, 보안(Security)과 '사람'이라는 의미를 부여해주는 영어 접미사 ist를 서로 더해 "보안인=보안하는 사람"으로 만든 헤더입니다. 저희 IT Note 카테고리에는 Security가 별도로 없어서 헤더로 제가 따로 만들게 되었는데, SecuritIST에서는 보안 분야의 여러가지 내용을 소개드리고 함께 공부해나갈 예정이예요. 그래서 그 스타트로 조금 늦은 감이 있지만 한국인터넷진흥원(KISA)에서 정리해 배포한 2021년 사이버 위협 전망에 대해서 다뤄볼 예정입니다. 사이버 공격의 증가 코로나-19으로 인해 많은 사람들의 건강이 위협받게 된지 어느새 1년이 .. Graphite와 Collectd를 사용해 모니터링하기! 원문: 호롤리한하루/Graphite와 Collectd를 사용해 모니터링하기! Overview 이런 저런 일들이 있어 2020회고를 제외하고는 올해 첫 게시글이네요! 이제 다시 꾸준히 작성해야 겠습니다. 오늘도 봐주셔서 감사합니다! 이번 포스팅에서는 시스템 모니터링을 할 때 자주 등장하는 Graphite와 Collectd가 무엇인지, 어떻게 메트릭들을 수집해서 그래프로 볼 수 있는지 살펴보겠습니다. WHAT IS GRAPHITE? Graphite는 시계열 데이터를 저장하고 핸들링하는데 특화된 Python베이스의 모니터링 툴입니다. 크게 3가지 컴포넌트로 볼 수 있습니다. Carbon : 시계열 데이터를 수신하는 백엔드 데몬 (다른 collector에서 수집한 메트릭을 수신) Whisper : Carbon에.. 이전 1 ··· 6 7 8 9 10 11 12 ··· 17 다음
