Splunk 한국 총판 한컴MDS에서 100개국, 10,000개 이상의 고객사들을 통해 검증된 머신데이터 플랫폼인 Splunk를 소개합니다.
Splunk란 머신데이터를 아무런 제약 없이 수집 > 저장 > 분석 > 시각화할 수 있는 실시간 분산 플랫폼입니다.
1. 빅데이터 개요
2. Splunk 제품 소개
3. 빅데이터 활용 사례
- 쇼핑몰 웹로그 분석
- 통신사 서비스 분석
- IPTV 서비스 품질 분석
- 콘텐츠 사용자 패턴 분석
- 통합 보안 관제
- 정보보호 규정 준수를 위한 활용
- 네트워크 모니터링
- H사 철분말공장 품질 분석(블레이드 교체 주기 분석)
- K사 전력품질 모니터링
- M사 고장코드별 에러데이터 분석
- 문의: 한컴MDS DAS사업부 splunk@hancommds.com
Block chain architecture and hyperledger fabric overview병준 김
블록체인에 대한 기본 개념과 블록 체인 기술 구성에 대해서 알아본다. 기술 구성에는 P2P네트워크, Smart Contract, 전자서명과 해시, 합의 알고리즘이 있다. 각 구성 요소들이 하는 역할과 목적, 어떻게 작동하는 지에 대해서 알아본다. 그리고 Hyperledger Fabric의 개요에 대해서 살펴본다.
Splunk 한국 총판 한컴MDS에서 100개국, 10,000개 이상의 고객사들을 통해 검증된 머신데이터 플랫폼인 Splunk를 소개합니다.
Splunk란 머신데이터를 아무런 제약 없이 수집 > 저장 > 분석 > 시각화할 수 있는 실시간 분산 플랫폼입니다.
1. 빅데이터 개요
2. Splunk 제품 소개
3. 빅데이터 활용 사례
- 쇼핑몰 웹로그 분석
- 통신사 서비스 분석
- IPTV 서비스 품질 분석
- 콘텐츠 사용자 패턴 분석
- 통합 보안 관제
- 정보보호 규정 준수를 위한 활용
- 네트워크 모니터링
- H사 철분말공장 품질 분석(블레이드 교체 주기 분석)
- K사 전력품질 모니터링
- M사 고장코드별 에러데이터 분석
- 문의: 한컴MDS DAS사업부 splunk@hancommds.com
Block chain architecture and hyperledger fabric overview병준 김
블록체인에 대한 기본 개념과 블록 체인 기술 구성에 대해서 알아본다. 기술 구성에는 P2P네트워크, Smart Contract, 전자서명과 해시, 합의 알고리즘이 있다. 각 구성 요소들이 하는 역할과 목적, 어떻게 작동하는 지에 대해서 알아본다. 그리고 Hyperledger Fabric의 개요에 대해서 살펴본다.
본 발표자료에서는 이더리움 플랫폼의 상세 아키텍쳐와 기반 기술, 그리고 스마트 컨트랙과 이를 기반한 Dapp의 개발 방안에 대해 소개한다. 이더리움은 블록체인 기반 기술하에 암호 화폐의 생성 , 전송 등 라이프사이클 관리외에 스마트 컨트랙을 지원한다. 스마트컨트랙은 서로 모르는 당사자간의 계약을 준수하도록 강제할 수 있는 응용 프로그램이다. 컨트랙 프로그램은 바이트코드로 컴파일된 후 블록체인을 통해 배포되고 , 로컬 로드상에서 실행되는 일종의 에이전트라 볼 수 있다. 이렇게 개바된 스마트컨트랙은 기존 웹 인터페이스를 통해 접근하고 활용할 수 있으며 이렇게 스마트 컨트랙 기반하에 개발된 응용 서비스를 Dapp이라 한다.
Presentation for DEVIEW 2013, developer conference by NHN.
This session have introduced encryption technology, engine-level encryption for MySQL & MariaDB.
This is main technology of MyDiamo.
Although this is Korean one, you can understand what we said.
See more at http://www.mydiamo.com
Thanks.
2020년 3월 10일에 오래간만에 촬영한 한국어 웨비나입니다. Cloudflare는 네트워크 보안을 많이 다루는데, 네트워크 보안 관련 위협이 되는 직간접적인 요소들을 짚어보고, 이런 요소들로 인해 비즈니스에 어떤 구체적인 위협들이 있는지, 공격자가 어떤 식으로 공격을 실행하는지, 그 후 보안 솔루션으로서 Cloudflare가 소개된 공격들을 막을 수 있도록 어떤 방법들을 구비하고 있는지를 설명했습니다.
현존하는 상용 서버 시스템 중에서 가장 안정적인 보안을 제공하는 LinuxONE을 소개 드립니다. IBM LinuxONE은 IBM의 하드웨어 기술역량을 집약한 리눅스 서버로서 핵심업무를 안정적으로 처리할 수 있는 높은 신뢰성을 제공합니다. 이러한 신뢰성을 기반으로 최근 국내 가상화폐거래소에 대규모 프로젝트를 진행중입니다. 자료를 통해 보시겠지만, LinuxOne의 특장점을 간략히 정리하여 드립니다.
1. 보안성 (Security)
- 상용 서버 중 EAL 5+ 인증을 획득한 전세계에서 유일한 서버입니다.
2. 안정성 (RAS)
- 전체 파트가 이중화로 설계되어 있으며, 장애 자동 복구 기능이 탑재되어 있습니다.
3. 유연성 (Flexibility)
- 다양한 형태로 가상화 파티셔닝이 가능합니다. (대규모 Scale up, 펌웨어 하이퍼바이저, 베이메탈 등)
4. 성능 및 민첩성 (Agility)
- 5.2GHz 속도의 프로세서 및 대용량 L1-L3캐시, 별도의 L4 캐시도 지원합니다.
현존하는 상용 서버 시스템 중에서 가장 안정적인 보안을 제공하는 LinuxONE을 소개 드립니다.
IBM LinuxONE은 IBM의 하드웨어 기술역량을 집약한 리눅스 서버로서 핵심업무를 안정적으로 처리할 수 있는 높은 신뢰성을 제공합니다.
이러한 신뢰성을 기반으로 최근 국내 가상화폐거래소에 대규모 프로젝트를 진행중입니다.
자료를 통해 보시겠지만, LinuxOne의 특장점을 간략히 정리하여 드립니다.
1. 보안성 (Security)
- 상용 서버 중 EAL 5+ 인증을 획득한 전세계에서 유일한 서버입니다.
2. 안정성 (RAS)
- 전체 파트가 이중화로 설계되어 있으며, 장애 자동 복구 기능이 탑재되어 있습니다.
3. 유연성 (Flexibility)
- 다양한 형태로 가상화 파티셔닝이 가능합니다. (대규모 Scale up, 펌웨어 하이퍼바이저, 베이메탈 등)
4. 성능 및 민첩성 (Agility)
- 5.2GHz 속도의 프로세서 및 대용량 L1-L3캐시, 별도의 L4 캐시도 지원합니다.
아울러 세부 구성과 적용 사례가 포함된 자료를 첨부해 드리오니,
보시다가 궁금한 점이나 견적 등 추가로 요청하실 사항이 있으시면 언제든 연락 부탁드립니다.
본 발표자료에서는 이더리움 플랫폼의 상세 아키텍쳐와 기반 기술, 그리고 스마트 컨트랙과 이를 기반한 Dapp의 개발 방안에 대해 소개한다. 이더리움은 블록체인 기반 기술하에 암호 화폐의 생성 , 전송 등 라이프사이클 관리외에 스마트 컨트랙을 지원한다. 스마트컨트랙은 서로 모르는 당사자간의 계약을 준수하도록 강제할 수 있는 응용 프로그램이다. 컨트랙 프로그램은 바이트코드로 컴파일된 후 블록체인을 통해 배포되고 , 로컬 로드상에서 실행되는 일종의 에이전트라 볼 수 있다. 이렇게 개바된 스마트컨트랙은 기존 웹 인터페이스를 통해 접근하고 활용할 수 있으며 이렇게 스마트 컨트랙 기반하에 개발된 응용 서비스를 Dapp이라 한다.
Presentation for DEVIEW 2013, developer conference by NHN.
This session have introduced encryption technology, engine-level encryption for MySQL & MariaDB.
This is main technology of MyDiamo.
Although this is Korean one, you can understand what we said.
See more at http://www.mydiamo.com
Thanks.
2020년 3월 10일에 오래간만에 촬영한 한국어 웨비나입니다. Cloudflare는 네트워크 보안을 많이 다루는데, 네트워크 보안 관련 위협이 되는 직간접적인 요소들을 짚어보고, 이런 요소들로 인해 비즈니스에 어떤 구체적인 위협들이 있는지, 공격자가 어떤 식으로 공격을 실행하는지, 그 후 보안 솔루션으로서 Cloudflare가 소개된 공격들을 막을 수 있도록 어떤 방법들을 구비하고 있는지를 설명했습니다.
현존하는 상용 서버 시스템 중에서 가장 안정적인 보안을 제공하는 LinuxONE을 소개 드립니다. IBM LinuxONE은 IBM의 하드웨어 기술역량을 집약한 리눅스 서버로서 핵심업무를 안정적으로 처리할 수 있는 높은 신뢰성을 제공합니다. 이러한 신뢰성을 기반으로 최근 국내 가상화폐거래소에 대규모 프로젝트를 진행중입니다. 자료를 통해 보시겠지만, LinuxOne의 특장점을 간략히 정리하여 드립니다.
1. 보안성 (Security)
- 상용 서버 중 EAL 5+ 인증을 획득한 전세계에서 유일한 서버입니다.
2. 안정성 (RAS)
- 전체 파트가 이중화로 설계되어 있으며, 장애 자동 복구 기능이 탑재되어 있습니다.
3. 유연성 (Flexibility)
- 다양한 형태로 가상화 파티셔닝이 가능합니다. (대규모 Scale up, 펌웨어 하이퍼바이저, 베이메탈 등)
4. 성능 및 민첩성 (Agility)
- 5.2GHz 속도의 프로세서 및 대용량 L1-L3캐시, 별도의 L4 캐시도 지원합니다.
현존하는 상용 서버 시스템 중에서 가장 안정적인 보안을 제공하는 LinuxONE을 소개 드립니다.
IBM LinuxONE은 IBM의 하드웨어 기술역량을 집약한 리눅스 서버로서 핵심업무를 안정적으로 처리할 수 있는 높은 신뢰성을 제공합니다.
이러한 신뢰성을 기반으로 최근 국내 가상화폐거래소에 대규모 프로젝트를 진행중입니다.
자료를 통해 보시겠지만, LinuxOne의 특장점을 간략히 정리하여 드립니다.
1. 보안성 (Security)
- 상용 서버 중 EAL 5+ 인증을 획득한 전세계에서 유일한 서버입니다.
2. 안정성 (RAS)
- 전체 파트가 이중화로 설계되어 있으며, 장애 자동 복구 기능이 탑재되어 있습니다.
3. 유연성 (Flexibility)
- 다양한 형태로 가상화 파티셔닝이 가능합니다. (대규모 Scale up, 펌웨어 하이퍼바이저, 베이메탈 등)
4. 성능 및 민첩성 (Agility)
- 5.2GHz 속도의 프로세서 및 대용량 L1-L3캐시, 별도의 L4 캐시도 지원합니다.
아울러 세부 구성과 적용 사례가 포함된 자료를 첨부해 드리오니,
보시다가 궁금한 점이나 견적 등 추가로 요청하실 사항이 있으시면 언제든 연락 부탁드립니다.
3. 1. 주요 용어
• SWIFT (Society for Worldwide Interbank Financial Telecommunication)
• 표준화되고 신뢰된 국제 금융거래 네트워크
• 200개 이상 국가, 11,000개 금융기관에서 사용하는 SW와 서비스 제공
• Federal Reserve Banks(미국연방준비은행)
• 미국 연방준비제도의 연방 은행으로 총 12개의 연방 은행이 있으며
New York 은행이 가장 큰 규모 은행
4. 2. 사고 개요
Rizal Commercial
Banking Corporation
Pan Asia
Banking Corporation
Bangladesh Bank
Federal Reserve Bank
of New York
SWIFT “$951 million / 35” $81 million
Result
1 2
3
4
1. Federal Reserve Bank에 $951 Million을 Rizal, Pan Asia에 이체하라는
35건 의 요청 전송
2. SWIFT 코드 확인 후 의심없이 5건의 이체 진행
3. 스리랑카 수신 계좌 이름에 오타 발견(foundation fandation) 후
요청 확인을 전송했지만 Bangladesh Bank는 확인하지 못함
4. $81 Million은 이미 필리핀 Rizal Bank로 이체되어 인출해 감
5. 스리랑카 Pan Asia로 이체된 $20 Million은 다시 되찾음
각 지역이 주말이라 연락이 불가능 함을 악용하여 시간을 지체시킴
5. 3. 상세 사고 분석
SWIFT Alliance SW
Server
CONFIG FILE
gpca.dat
6. 3. 상세 사고 분석
SWIFT SW와 함께 동작하는 Main file로 추정
Malware Sample
악성코드는 Oracle DB를 사용하는 SWIFT Alliance SW 운영 환경에 스스로 서비스로 등록한 후 동작함
주요 목적은 설정 파일에 정의된 SWIFT 문자열을 검사하는 것
문자열 검사를 통해 공격자는 Field 추출 가능 (예: 전송 관련 정보, 시스템 DB와 연결된 SWIFT 주소 등)
추후 해당 정보는 특정 거래를 삭제하거나 특정 계좌의 출력정보를 수정하는데 사용할 수 있음
해당 기능은 2016년 2월 6일 06:00 까지 동작하도록 제작 되어있음
SWIFT SW에 대해 높은 수준의 이해와 지식을 갖고있는 사람이 개발한 것으로 추정
7. 3. 상세 사고 분석
Malware Config and Logging
Malware가 실행되면 RC4 Key를 사용하여 설정 파일을 복호화함
피해자 기기의 다음과 같은 경로에 설정 파일이 존재
설정 파일은 거래 ID, 추가적인 환경 정보, 다음과 같은 IP 주소(C&C) 등을 포함하고 있음
다음과 같은 파일에 기록
8. 3. 상세 사고 분석
SWIFT Alliance SW
Server
Server의 모든
Process 감시
Liboradb.dll이 로드된
Process 확인
2byte opcode 수정 검증과정 우회
DB transaction
실행 / 조작 가능
• DB 실행
• 백업 및 복구 기능
• 레지스트리로 부터 DB 경로 읽기
9. 3. 상세 사고 분석
Module Patching
Malware는 Process에 liboradb.dll이 로드되는 경우 특정 offset의 2byte를 변경 시킴
0x75, 0x04 0x90, 0x90
0x75, 0x04 는 ‘JNZ’ 라는 opcode :
If the result of the previous comparison operation is not zero, then jump into the address that follows this
instruction, plus 4bytes
조건 Jump 명령어로 해당 모듈에서는 키 유효성 검사, 허가 성공 유무 확인 과정과 같은 중요한 기능을
실행하는 명령어로 이동 시킴
0x90은 ‘NOP’ opcode : do nothing으로 아무것도 실행하지 않는 명령어
liboradb.dll은 SWIFT Alliance SW에 사용되는 모듈로
레지스트리로부터 Alliance DB 경로를 읽기, DB 실행, DB 백업 및 재설치 기능 수행
10. 3. 상세 사고 분석
Module Patching
Malware 실행 전
Malware 실행 후
11. 3. 상세 사고 분석
SWIFT message monitoring
Malware는 SWIFT Financial Application 메시지를 관찰 (아래 디렉토리에 위치한 *.prc, *.fal 파일의
내용을 분석하면서)
gpca.dat에 정의된 문자열을 찾으면서 분석하다 문자열이 존재하는 경우 아래와 같은 하드코딩된
문자열을 검색하여 MESG_TRN_REF, MESG_SENDER_SWIFT_ADDRESS를 추출
추출한 데이터를 활용하여 SWIFT 고유의 메시지 ID를 검색하는 SQL 명령어를 작성
알아낸 MESG_S_UMID는 Local DB의 거래 정보를 삭제하는 명령어에 사용
12. 3. 상세 사고 분석
Login Monitoring
‘Login’ 문자열을 포함하는 업무 기록을 지속적으로 확인
‘Login’ 검색 실패한 경우 5초 동안 멈추고 재시도
‘Login’ 검색 성공한 경우 Malware가 원격 C&C에 GET request 전송
“---O” : Login (open), “---C” : Logout (close), “---N” : Neither of the events occurred
13. 3. 상세 사고 분석
Manipulating Balances
Malware는 아래 경로에 존재하는 SWIFT 메시지를 모두 관찰
14. 3. 상세 사고 분석
Manipulating Balances
Malware는 다음 문자열을 찾으면서 분석
62F : closing balance(결산잔고), 60F : opening balance(개시잔액)
19A : transaction amount
15. 3. 상세 사고 분석
Manipulating Balances
로그인 한 계정은 Convertible Currency 가용량(MESG_FIN_CCY_AMOUNT)을 확인하는데 사용
임의의 값으로 변경(SET MESG_FIN_CCY_AMOUNT)하여 메시지 내의 Convertible Currency를 조작
16. 3. 상세 사고 분석
Printing Manipulation
SWIFT는 확인 메시지를 생성하고 프린터를 통해 자동으로 출력하기 때문에 DB와
Message 조작으로는 거래 조작을 숨기기 힘듦, 따라서 프린터도 제어 필요
Malware는 SWIFT 확인 메시지를 가로채어 조작된 메시지로 전송
SWIFT 메시지는 읽고 분석되어 PCL(Printer Command Language)로 표현된 PRT파일로
변환됨
PRT 파일은 ‘nroff.exe’라는 정상적인 SWIFT 실행파일을 통해 프린트되도록 전송됨
작성된 PCL 언어를 통해 프린터 모델을 확인할 수 있음 “HP LasesrJet 400 M401”