로픽의 IT블로그

랜섬웨어(ransomware) 대응 관련 참고 자료 많은 개인 혹은 기업이 랜섬웨어로 인한 피해를 보고 있습니다. 악성코드 감염이 의심되는 파일 및 메일을 열어보지 않거나 감염을 대비한 파일 백업은 매우 중요하지만 쉽지 않습니다. 악성코드 삭제 및 백업을 하더라도 언제나 랜섬웨어에 감염될 수 있으며 조치하여도 재감염될 수 있습니다. 랜섬웨어 예방법 1. 발신인이 불분명한 메일 삭제 2. 메일 첨부파일 다운로드 시 잘 알려지지 않은 확장자 파일 열지 말고 삭제 3. 업무 상 중요파일 주기적인 백업 4. 불필요한 파일 공유 시스템 설정 끄기 랜섬웨어 감염시 조치 방법 1. 랜섬웨어 감염PC로 인한 2차 피해 방지를 위해 인터넷 선 뽑기 2. 암호화된 파일 확장자 및 랜섬노트를 확인하여 랜섬웨어 종류 확인 후..

포토샵 CC 한글 영문으로 변경 출처 : https://nonipc.com/entry/%ED%8F%AC%ED%86%A0%EC%83%B5-%ED%95%9C%EA%B8%80%EC%9D%84-%EC%98%81%EB%AC%B8%EC%9C%BC%EB%A1%9C-%EB%B0%94%EA%BE%B8%EB%8A%94-%EB%B0%A9%EB%B2%95%ED%95%9C%EA%B8%80%ED%8C%90-%EC%98%81%EB%AC%B8%ED%8C%90 [포토샵] 한글을 영문으로 바꾸는 방법(한글판-영문판) 포토샵 한글을 영문으로 바꾸기 한글판은 처음 사용자가 배우기에 편리한 점이 있다. 그러나 번역에 있어 참으로 문제가 많다. 참으로 희안한 번역이 매우 많다. 또한 좀 숙달되면 많이 숙달된 nonipc.com

The server cannot be started because one or more of the ports are invalid 에러 조치 - tomcat 관리자 포트 관련 에러 발생시 조치 출처 : https://shinye0213.tistory.com/85 [Tomcat] The server cannot be started because one or more of the ports are invalid. Open the server editor and correct the inval The server cannot be started because one or more of the ports are invalid. Open the server editor and correct the invalid..

파이썬 파일 hash 찾기 (MD5, SHA1, SHA256) hashlib를 이용하여 파일 hash 찾기 def file_hash(file_path): hashData = [] try: f = open(file_path, 'rb') data = f.read() finally: f.close() hashData.insert(0, hashlib.md5(data).hexdigest()) hashData.insert(1, hashlib.sha1(data).hexdigest()) hashData.insert(2, hashlib.sha256(data).hexdigest()) return hashData

Splunk Phantom Playbook 예시 * Crowdstrike-malware-triage 플레이북 https://www.splunk.com/en_us/blog/security/splunk-soar-playbooks-crowdstrike-malware-triage.html Splunk SOAR Playbooks: Crowdstrike Malware Triage Splunk Phantom and Crowdstrike together allows you to have a smooth operational flow from detecting endpoint security alerts to operationalizing threat intelligence and automatically taking ..

Ahnlab Sefinity Air 소개 자료 * Ahnlab Sefinity Air 공식 사이트 https://www.ahnlab.com/kr/site/product/productView.do?prodSeq=127 Sefinity AIR | AhnLab Sefinity AIR는 보안 관제 분야에서 오랜 기간 축적된 안랩의 기술력과 노하우를 집약시킨 보안 오케스트레이션, 자동화를 구현한 대응 플랫폼입니다. www.ahnlab.com * Ahnlab Sefinity Air 뉴스 기사 https://www.boannews.com/media/view.asp?idx=101106 [PIS FAIR 2021] 안랩, 보안 복잡성을 푸는 열쇠 ‘AhnLab Sefinity AIR’ 안랩(대표 강석균)은 오는 10월 ..

QEditText 사용 시 복사&붙여넣기 폰트 변경 옵션없이 QEditText 사용 시 복사붙여넣기를 하면 복사한 환경에 폰트가 그대로 복사됨 [Ex. QEditText] 붙여넣기 했을때 기본 폰트를 사용하길 원하면 아래 옵션 추가 필요 * .setAcceptRichText(False) #Copy&Paste 입력 폰트 변경 방지 self.te1.setAcceptRichText(False)

Base64 Decoding 에러 처리 - Non-base64 digit found base64 decoding 시 입력된 값이 base64 형식에 어긋나면 에러메시지(Non-base64 digit found) 를 반환. ( base64 형식 = [A-Za-z0-9+/]*={0,2} ) [참고] Base64 형식에 어긋난 경우 에러 처리 - 정규표현식으로 입력된 체크 후 base64 형식 어긋난 경우 RuntimeError를 던짐 def base64_Decoding(incode_str): base64_str = incode_str if not re.fullmatch('[A-Za-z0-9+/]*={0,2}', base64_str): raise RuntimeError str_bytes = base64.b64..

App Link (.well-known/assetlinks.json) 데이터 에셋 파일 * .well-known/assetlinks.json - 디지털 에셋 링크 JSON 파일 - 생성된 App Link가 어플의 고유한 앱링크인지를 증명하는 작업에 필요한 파일 - 웹사이트에 해당 파일을 게시한 후 "domain/.well-known/assetlinks.json" 접근하여 파일 체크 - 해당 파일이 존재하지 않아도 App Link는 정상 동작 App link 인증 (assetlinks.json) 출처 :https://jaeryo2357.tistory.com/88 [Android] 딥 링크 - App Link 안녕하세요 점냥입니다:) 이전 딥링크 - 1 글에서는 URL Scheme 방식과 한계점에 대해서 간..

DrayTek.Vigor.Router 취약점 - 대만 네트워크 장비 제조업체 DreyTek 장비 취약점. - 임의의 코드를 실행할 수 있는 취약점으로 성공 시 원격 공격자는 시스템에 코드 실행 및 권한 탈취를 할 수 있다. - 벤더사 권고버전 패치 필요 (v1.5.1) - 참고 페이지 : https://www.draytek.com/about/security-advisory/vigor3900-/-vigor2960-/-vigor300b-router-web-management-page-vulnerability-(cve-2020-8515)/ Vigor3900 / Vigor2960 / Vigor300B Router Web Management Page Vulnerability (CVE-2020-8515) Linux..