pc모니터링

페이지 정보

profile_image
작성자요리킹 조회 3회 작성일 2021-06-22 12:23:44 댓글 0

본문

회사 PC 모니터링 어디까지 볼수있나? : 대기업 보안담당자가 알려주는 팩트

No.37
네이버카페에도 보안관련 정보가 있으니 이용해주세요~
https://cafe.naver.com/prsystem17

안녕하세요 보안쟁이 PR입니다.
날이 너무 덥습니다.
보안쟁이를 사랑해주시는 보안둥이님들 조심히 여름을 보내셨으면 합니다.
오늘 주제는 썸네일에 적어보았는데요
"나는 너가 지난여름 PC에서 뭘 했는지 다 알 수 있다"

모두 볼 수 있다던데 진짜일까요?의 팩트체크
내가 보낸 개인 메일, 톡으로 팀장 개객끼라고 한거, 게임, 증권, 영화 다운로드 받은거 등등등
회사 PC를 어디까지 볼 수 있고 기술적으로 어떤 솔루션으로 볼 수 있는지를 알아보려고 합니다.
제가 회사에서 보안 담당자로 근무하니 저는 다 볼 수~
모니터링에 관한 이야기입니다.
그럼 시작해 보겠습니다

시작하기 전에 회사에 PC나 노트북 혹은 휴대폰이나 태블릿을
지급받기 전에 입사하면서 요런 종이를 한 장 받으실 텐데요
인사담당자나 관리자가 쓱~ 내밀며 이런 이야기를 들어보셨을텐데요
"거 대충 읽어 보고 싸인해~"

근로계약서와 보안서약서(온라인 동의)에 관련 내용을 명시하고
서명을 받죠 자세한 내용을 읽어보셨나요?
사실 읽어 볼 시간도 없고 입사 초기인데 싸인 안 할 수도 없지요
안 하면 입사 못할 것 같고 또 수시로 동의를 요구합니다.
저희 회사는 동의 안 하면 인터넷이 안돼요
여튼 좀 그렇습니다.
서약서를 요약하면 회사의 IT자산(PC, 노트북, 휴대폰, 태블릿, 프린터 등) 개인적으로 사용하지 않고 보안 수준을 지키며 위반시 책임은 본인이 다 뒤집어쓰겠다.
뭐 이런 내용입니다.

그 후 회사는 서약서 받았고 너는 싸인에 동의했잖아
그리고 이 컴은 회사 소유 자산으로 회사는 개인정보나 회사 기밀 정보가 유출되는 것과 바이러스에 감염되는 것을 방지할 거야
명목 OK? 그럼 모니터링 고고싱~

그럼 어디까지 볼 수 있을까요?
결론은 기업은 알려고 한다면 어떤 직원이 무엇을 하는지 모두 알 수 있습니다.
설마 진짜요?
네 모두 알 수 있고 심지어 저장된 로그의 공간(용량)만 허락한다면
입사 후 모든 내역을 조회하고 뽑아 볼 수도 있습니다.
인터넷 접속 기록, 개인 이메일 내용, 카톡(메신저) 사용 내역은 물론 대화 내용도 볼 수 있습니다.
중요 문서파일에 접근 시도와 다운로드한거 외부 발송 내역과
프린터 출력 내역, USB 사용 로그 심지어 키보드 입력 내용도요...
그래서 최근 위에서 이야기한 모든 것들은 애초에 회사에서
사용하지 않도록 모두 막아버리지요
제가 하고 싶은 이야기는 어디까지 볼 수 있느냐가 아니고 이미 다 볼 수 있다고 했으니까요

보안프로그램을 우회하려는 시도나 회사 데이터 접근시도, 유출 예상 행위를 탐지하고 모니터링도 한다는 겁니다.
왜 나를 못 믿어서? 나 도둑 취급함? 그건 아닙니다.
사실 조금 그런 것도 있지만요
정보보안팀의 업무중 하나는 해커가 내부 PC에 악성코드를 심고
내부 직원을 가장해 외부로 회사 데이터를
빼내려는 시도를 막는 일과 두번째가 내부자에 의한 기업정보유출 행위를 막는 역할도 중요하기 때문입니다.
보초 서는 거죠... 도둑 취급이라고 하기보단... 그런 문제는... 에잇~ 원래 회사는 다 그런 겁니다.
형식적으로 하는 거죠 필요시만 할 거야
이거 다 거짓말인 거 아시죠
회사 입장에서 필요시라는건 사실상 상시입니다.
속지 마세요~
회사 입장에서 본다면 자본, 기술력 투자해서 쌓아올린 회사 기밀이 유출되면 경쟁 업체가 한순간에 쫓아올 수도 있으니까요
그럼 어떤 기술을 활용하여 모니터링을 할 수 있는지 알아볼까요

세가지로 구분하여 이야기해보겠습니다.

1. 네트워크 모니터링
네트워크 단에 설치되어 있는 보안장비(UTM, 차세대 방화벽, IPS, IDS 등)
보안 기능중 콘텐츠 필터링과 URL 필터링을 통해 접속하는 인터넷 접속 이력과 이메일 내용, 첨부되는 문서와
파일이 무엇인지도 알 수 있지요
차세대 방화벽을 기준으로 설명드리면... 자료를 보실까요?
네트워크 라인에 인라인이나 미러포트 구성으로 연결하여 지나가는 모든 트래픽을 관리할 수 있습니다.
주목적은 외부에 공격 탐지이고요
내부 PC에서 외부로 나가는 트래픽도 관리할 수 있습니다.
사용자별로 어느 사이트에 많이 접속하는지와 통계정보도 볼 수
있지요
첨부된 파일이나 용량이 얼마인지도 알 수 있고요

2.PMS(Patch Management System) 란?
패치관리 시스템은 기업 네트워크에 접속하는 사용자 PC의 운영체제와 각종 애플리케이션에 대한
패치를 기업 보안 정책에 따라 자동으로 설치, 업그레이드하여
웜이나 바이러스로부터 기업IT 환경을 보호하는 솔루션 입니다.
회사 PC를 사용하다 보면 안내 문구가 뜨며 업데이트 및 동의를
하지 않으면 인터넷 접속이 되지 않아 필수로 업데이트를 해 보신
경험이 있으시죠?
그때 사용되는 솔루션이 PMS입니다.
대표적인 기능이 불법 소프트웨어 관리 소프트웨어 라이선스와
버전 관리 OS나 백신 업데이트 등입니다.
쉽게 PC에 설치되는 모든 소프트웨어 정보를 볼 수 있다고 생각해 주시면 됩니다.

3. DLP(Data Loss Prevention) 란?
데이터의 흐름을 감시하여 기업 내부의 중요 정보에 대한 유출을
감시/차단하는 데이터 손실 방지 솔루션 입니다.
DLP는 PC에 설치되는 SW로 PC의 모든 정보를 관리합니다.
데이터의 손실을 방지하려면 다 보아야겠죠
자료를 보시면 모든 파일 검사, USB 제어, 모바일 위치 파악,
개인정보 검색 카카오톡에 메신저 대화까지 수집할 수 있습니다.
공공기관과 대기업은 거의 모든 곳에서 사용하고 있고 정보 유출에 중요성 때문에 일부 기업들도 채택하여 사용하고 있습니다.

오늘의 결론입니다.
회사 컴이나 태블릿으로 개인적인 일은 하지 않는 것이 좋습니다.
이 영상을 보신 보안둥이님들은 보안 프로그램을 우회하려는
시도나 회사 주요 데이터 접근 시도, 유출 예상 행위도 탐지하고
있으니 항상 조심! 조심!
또한 개인적인 용도는 개인 폰으로 하세요
요즘 스마트폰 성능 좋잖아요
기업은 보안솔루션을 통제하고 알려고 한다면 어떤 직원이 회사에서 무엇을 하는지 모든 정보를
감시/추적할 수 있습니다.
그렇다고 보안팀 직원이 모두 볼 수 있는 건 아닙니다.
기업도 수집 정보에 대한 열람 권한을 볼 수 있는 사람으로 제한하고 있으니까요
어떤 경영자는 그럼 회사컴으로 카톡 안 보면 되지 않냐고 하시는데
제 개인적인 생각인데요
그럼 퇴근 후에 회사에서 업무 관련 연락도 안 받았으면 좋겠네요

오늘 영상은 여기까지입니다.
도움이 되셨으면 좋겠네요
도움이 되셨다면 좋아요와 구독 꼭! 한번씩 부탁드립니다.
문의나 의견은 댓글로 자유롭게 남겨주세요
댓글은 언제나 저의 행복이니까요
그럼 오늘도 행복하세요

홈페이지 http://www.prsystem.kr
블 로 그 https://blog.naver.com/prsystem17
페이스북 https://www.facebook.com/prsystem17
Daniel Kang : 사내 핫스팟이나 무선인터넷이 차단되있는데 우회방법은 없을까요?
Ji Hyun Ju : 해당영상관련해서 질의사항이잇는데 혹시 연락가능한 메일주소 알려주실 수 잇으신가요??
서영최 : 문서중앙화 솔루션(씨큐드라이브) 사용하는 경우도 접속이력 밎 로그기록을 파악할 수 있을까요?ㅠ
s : 전자책 프로그램을 깔아서 종종 짬이 날 때 보는데 이런 특정 프로그램을 쓰는 지랑 쓰는 시간 이런 거를 이 컴퓨터를 켜지 않고도 알 수 있나요?
그린애플티 : 혹시 피씨 카톡으로 로그인 했을때 제 피씨카톡을 뒤져 볼수있나요? 간혹 휴대폰으로 대화한것도 피씨카톡에 뜨더라구요 그것도 볼수있나요? 원격제어 할때 제가 자리에 있음 원격제어 하는게 보이죠?

[ 카카오톡 해킹 ] 이 영상은 꼭 다른사람 보다 먼저봐야 합니다..

#ios_13.3#아이폰#카카오톡

균상tv SNS계정
Instagram : https://instagram.com/wogysk
Facebook : https://www.facebook.com/jaehyun.lee.7796
AfreecaTV : https://bj.afreecatv.com/wogysk

어그로없이 정말 많이 진지합니다, 팩트 먼저 말씀 드리겠습니다

지금 아이폰 공기기만 있으면 애인꺼든 가족꺼든 친구꺼든
손쉽게 해킹해서 남의 카카오톡을 실시간으로 몰래 볼수가 있습니다.

연예인분들 국방부 , 정부쪽에 계신분들 그리고 사업스파이 또한 조심해야하는 상황입니다

어떤 방법으로 손쉽게 해킹을 하고 동시간 카톡을 몰래 볼수있게되는지 알려드리겠습니다,
사실 이거는 방법이라고 할것도없습니다

문제에 발단은 ios 12.4 이후에 새로 도입되어진
블루투스 기반에 마이그레이션 데이터전송 방식에 있습니다

기존에 휴대폰 모든제조사는 스마트스위치,아이클라우드로 백업을 하더라도

카카오톡만큼은 별도로 백업을해야했습니다

왜냐하면 카카오톡은 아시다싶히 원래 다중로그인이 안됩니다

새로운 기기로 카톡을 인증받아 사용을하게되면
기존에 사용중이던 카카오톡에는 이런 화면과함께 추가적인 사용이 불가능하게 됩니다

반면

아이폰은 아이폰5 때도 이미 아이튠즈를 통해 카카오톡 복제 중복사용이 언급된바 있습니다


그런데 그때 큰이슈를 불러일으키지 않았던것은

본인에 의도로 본인에 휴대폰을 편의에 필요로 자가복제하는 것이기 때문에 큰 문제가되지 않았습니다


하지만 이번에는 경우가 다릅니다

기존 아이튠즈 백업방식 과는 완전 달라진 간편함이 그 문제입니다


제가 아이폰 2대를 준비했습니다


하나는 제가 사용중이던 아이폰이고 하나는 평범한 아이폰 공기기입니다


데이터전송을 해보겠습니다 아니 해킹을 해보겠습니다


간단합니다

보시는것처럼 공기기를 초기셋팅하시면
주변 아이폰에 이런 알림이 뜹니다

확인 확인 끝

몇번에 클릭으로 무리없이 간편하게 데이터를 빼내고있습니다

완료가 되면 카카오톡을 실행시켜보겠습니다

---------------

네 해킹이 완료가되었습니다

보시는것처럼

메시지 뿐만아니라 카카오톡 알림갯수도 동일한것을 볼수가있습니다

들어가보겠습니다



카카오톡을 문제없이 사용할수있고 실시간으로 카카오톡내용이 동일하게 확인가능한것을 보실수가 있습니다

끝이아닙니다

당연히 메시지를 보낼수도있습니다


카톡을 한번 보내보겠습니다



네 지금 이렇게 모든 정보를 빼 갈수있는것 뿐만아니라 카카오톡을 실시간으로 몰래 볼수가 있습니다




당장 불안하신분들은 홈잠금 비밀번호를 걸어두시면됩니다

하지만 애인이나 가족 아니면 친구 관계에따라 잠금비밀번호를 알고있는 사람들은 있을수있습니다


말씀드리겠습니다 현재로써는 방법이없습니다


그래서 제가 방안책을 간구해봤습니다

첫번째로는 이소식을 다른사람보다 늦게 접하게되었고

누군가 내 카카오톡을 몰래 보고있을수도 있다는생각이 드신다면

카카오톡을 지웠다 다시다운받아서 사용하세요

혹시모르니 채팅백업은 하시구요


두번째는 없습니다

우리가 보안할수있는 방법은 다른 무엇도 없습니다


그래서 제가 감히 애플쪽에 방안책을 말씀을 드리겠습니다


이 마이그레이션 방식을 계속 추진해나가실거라면

또다른 기기인증 확인버튼 도 다른기기인증 보안코드 방식도 아니고

아이튠즈처럼 앱스토어 비밀번호를 확인하는 절차를 추가해주셔야 할것같습니다



그런데 제가 이렇게 말해봤자 한동안 아니면 앞으로 변화가 없을 확률도 큽니다

왜냐면 현재 중국에서는 위쳇 일본에서는 라인 으로 메신져를 많이 사용한다면

그 이외에는 별다른 메신져 어플보다는 페이스북메시지를 많이 활용하고있는데

페이스북은 어플을 기본으로 하는 메신져개념보다는 사이트를 기본으로하기때문에

어플은 옮겨져도 로그인을 다시해야합니다

문제가 없는것이죠


그렇다면 카카오톡이 문제가아닌가 살펴봤습니다

우선 삼성 엘지 를 사용해오시던분들은 스위치를 통해 데이터를 옮겨 보셨을겁니다


휴대폰 구매처에서 다 해주기때문에 잘 모르실수도있지만

스위치는 공인인증서 이동과 알람 벨소리 기존설정까지 옮겨지는데

카카오톡은 항상 별도로 다운로드부터 백업까지 별도로해야했습니다


그것에는 같은어플리케이션이다 하더라도 앱스토어와 안드로이드는


여러가지 다른 정책 차이가 있습니다 쉽게말해 앱스토어냐 안드로이드냐에 따라서
어플에 허용되는 부분과 허용을 해야만이 하는 부분들이 다르다는것입니다.

당연히 정책에 맞춰지지않은 어플리케이션은 기존 출시되어 상용화중인 어플이다 하더라도

제재를 받으실수있습니다.



안드로이드기반에 데이터전송 프로그램은 - 별도로 백업과 다운로드를 해야만하는 번거로움도 감수해야하는데

더늦게 ios 12.4부터 시작된 마이그레이션 데이터전송방식은 카카오톡을 그대로 백업뿐만아니라
재차로그인도필요없고 양쪽사용이 가능할수있는지는

갑작스러운 아이폰업데이트로 카카오톡 무방비상태로 보안문제에 노출된것인지

아니면 앱스토어 정책에 따라야하는 메신져에 어쩔수없음인지는

조금더 체크를해봐야할 것 같습니다

이에 정보도움을 주실수있는 분들은 댓글 한번씩 부탁드리겠습니다



아무튼 중대한 이야기라 생각이들어서 오랜만에 영상을 길게 찍게됬는데요

점점 계좌송금도 마찬가지고 계속 간편해져가는 편리함이 문제를 불러일으키지 않기만 바랄뿐입니다



구독 한번 부탁드리구요 모두 조심하시길 바라겠습니다 감사합니다.
Darlington Mix : 내 계정을 확인하는 데 도움을 준 Instagram의 kiernanhack에게 감사드립니다. Instagram @ Kiernanhack에서 그에게 연락하십시오. 그의 신뢰는 가치가 있습니다.
Darlington Mix : Kiernanhack 덕분에 그는 자신도 모르게 남편 WhatsApp에서 스파이를 실행할 수있었습니다 .. 정말 감사합니다. 이제 모든 남편 메시지가 Instagram에서 ..kiernanhack으로 수신됩니다.
마징가부동산 : 갤럭시는복제안되나요 a9
요들 : 다들 몰랐는데 님때메 다알아 버림
dora dora : 한쪽 아이폰에 비밀번호가 걸려 있어도 가능한건가요?

AIDA64로 시스템 모니터 만들기(feat. 라즈베리파이 LCD)

만드는 건 어렵지 않아서 상세한 설명은 생략
사실 영상에 없는 포토샵이 시간을 가장 많이 잡아먹음

#AIDA64 #라즈베리파이LCD #시스템모니터 #SensorPanel
김재환 : 라즈베리파이 LCD 구입처 좀 알고싶습니다.
HDMI 는 그래픽카드 연결이고 다른건 USB연결 맞나요??
생강해너마늘 : lcd에 마우스가 넘어가면 게임하는데 지장이 있지는 않을까요? 따라 설치하려하는데 고민이 돼서 질문합니다! 화면만 띄워두고 마우스가 안가게 할 수 있나요?
박욱 : 아이다64 센서 판넬은 완성했는데 혜성님하고 같은 5인피 흐드미 터치 LCD인데 저는 디스플레이 확장이 안되네요

제어판에서 다중디스플레이 설정하면 5인치 LCD는 인식이 안되요

모니터를 바꿔서 설정하면 5인치 화면에 컴퓨터 화면은 나오는데 복제 확장이 안되네요
미친토박이 : 별도의 조립없이 usb랑 hdmi만 연결시키면 작동하나요??
71 cosmos : AIDA64 화면파일을 받을 수 있을까요?

... 

#pc모니터링

댓글목록

등록된 댓글이 없습니다.

전체 3,144건 1 페이지
게시물 검색
Copyright © www.ch-rental.com. All rights reserved.  Contact : help@oxmail.xyz