자세한 내용은 아래 출판사 홈페이지를 참고바랍니다.

보안 분석가의 사이버 침해사고 분석 전략

 

자세한 내용은 아래 출판사 홈페이지를 참고바랍니다.

네트워크 침해사고 분석

 

자세한 내용은 아래 출판사 홈페이지를 참고바랍니다.

Windows 환경에서 침해 시스템 분석하기

 

자세한 내용은 아래 출판사 홈페이지를 참고바랍니다.

디지털 포렌식과 사고 대응 2/e

 

자세한 내용은 아래 출판사 홈페이지를 참고바랍니다.

사이버 사고 대응 실무

Magnet Axiom 8.6.0.42282 October 22, 2024 Release notes

 

◎ New Artifacts
- IME 제안 - Google 일본어 입력 | 컴퓨터: Google 일본어 입력 방법에 대한 구문 분석 지원이 추가되었습니다
- Samsung Rubin Application Usage | Android: 삼성 루빈 애플리케이션 사용법에 대한 구문 분석 기능이 추가되었습니다.
- Samsung Rubin Charging Connections | Android: 연결 시간 및 장소와 같은 충전 연결에 대한 정보에 대한 지원이 추가되었습니다.

◎ Updated Artifacts
- Outlook Emails | Computer, macOS, Android, iOS, Cloud, Windows Phone: 수신자 이메일 주소를 포함하도록 업데이트되었습니다.
- Cloud IMAP/POP Emails, Cloud Outlook Mail | Cloud: 수신자 이메일 주소를 포함하도록 업데이트되었습니다.
- Samsung Customization Service Charging Connections | Android: 각 로그 항목의 위치 이름, 위도, 경도 및 주소를 포함하도록 업데이트되었습니다.
- Signal Messages | iOS: 버전 7.26.1의 암호화된 메시지 미디어/첨부 파일에 대한 구문 분석이 업데이트되었습니다.
- Telegram Messages | Android: 발신자 및 수신자를 포함하도록 구문 분석을 업데이트되었습니다.
- TextNow Chat, TextNow Profile | iOS: 버전 24.25.1을 지원하도록 업데이트되었습니다.
- 최신 워런트 리턴 형식을 지원하도록 Instagram 및 Facebook 처리가 업데이트되었습니다.
- LINE Chats | Android: 버전 14.x의 스키마를 지원하도록 업데이트되었습니다.
- Samsung Places | Android: 장소 키 ID를 포함하도록 업데이트되었습니다.
- Facebook Messenger Messages | iOS: 첨부 파일에 대한 구문 분석 지원을 포함하도록 업데이트되었습니다.
- Installed Applications | Windows: CreatedDate 및 KeyLastUpdatedUTC에 대한 보다 정확한 값을 생성하도록 업데이트되었습니다.

◎ Cloud
- 이제 Axiom Process는 최신 첨부파일로 포함된 폴더와 해당 콘텐츠를 Google Chat에서 가져올 수 있습니다.
- 이제 클라우드 페이스북 메신저 메시지에 대해 보관된 채팅이 수집됩니다.
- 이제 Magnet Axiom 페이스북 비공개 타임라인 댓글을 수집하는 기능을 지원합니다.
- 최신 형식을 지원하도록 Instagram 및 Facebook의 처리가 업데이트되었습니다.

◎ Magnet.AI
- 이제 Magnet.AI는 최신 Nvidia 드라이버(및 CUDA 버전)와 호환됩니다.

◎ Copilot
- 제한된 초기 릴리스의 일부로, 동영상을 마우스 오른쪽 버튼으로 클릭하여 생성된 콘텐츠에 대해 Medex 포렌식을 사용하여 분석할 수 있습니다.
- Magnet Copilot Offline을 통해 새로운 AI 생성 콘텐츠 분류기를 사용할 수 있습니다(제한된 초기 액세스).
- Magnet Axiom 및 Magnet Axiom Cyber 8.6의 출시와 함께 마그넷 코파일럿 오프라인을 별도의 설치 프로그램으로 제한된 기간 동안 미리 사용해 볼 수 있습니다. 마그넷 코파일럿 오프라인은 로컬 Magnet.AI 서비스를 사용하여 지원되는 웹 검색 및 채팅 스레드 아티팩트에 대한 정확하고 잠재적인 관련 결과를 제공하는 질문을 해석, 검색 및 응답합니다.

◎ Processing
- 중복 항목을 방지하기 위해 해시셋을 개선했습니다.
- 이제 Comae를 사용하여 .raw 메모리 파일을 처리할 수 있습니다.
- 이제 SIGMA 규칙을 활용하여 TTP를 식별하고 MITRE ATT&CK® 프레임워크를 사용하여 Linux 증거 소스(Redhat 및 Ubuntu)를 검색하여 가능한 위협을 식별할 수 있습니다. Cyber

◎ Examining
- 이제 Magnet Review와 공유된 이메일 아티팩트에는 Axiom Examine에 표시되는 것과 유사한 HTML 헤더 정보가 포함됩니다.
- 이제 Artifacts explorer에 관련 미디어 아티팩트 카테고리가 추가되었습니다. 결과를 자동으로 필터링하여 현재 선택한 미디어 아티팩트와 동일한 해시값을 공유하는 아티팩트를 표시합니다.
- 이제 결과를 필터링할 때 필터를 컬렉션에 저장하여 재사용할 수 있는 옵션이 제공됩니다.
- 이제 마그넷 검토에서 'Add to Case'를 선택하면 제공된 사례 번호가 기존 마그넷 검토 사례에 추가되는지, 아니면 새로운 마그넷 검토 사례를 생성하는지를 표시합니다.

◎ Bug fixes
- Security - CVE-2024-0056: 클라이언트와 서버 사이에 중간자(MITM) TLS 취약점이 있는 전이적 종속성 문제를 해결했습니다. 이 경로는 Magnet Axiom에서는 액세스할 수 없었지만, 향후 발생할 수 있는 모든 위험과 사용을 해결했습니다. -ENGN-11367
- Security - CVE-2024-5535 and CVE-2023-5363 - iOS 추출을 위해 물리적 USB 장치를 통한 로컬 통신을 암호화하는 데 사용되는 libssl 라이브러리를 업그레이드. 이는 OpenSSL(https://openssl-library.org/news/vulnerabilities-3.1/)에 따라 보통 및 낮은 심각도입니다. ENG-12386
- 이전에는 일부 임시 파일이 처리 완료 후에도 제거되지 않았습니다. 참고: 일부 임시 파일은 처리 후에도 여전히 존재할 수 있습니다. -ENGN-12398
- 이전에는 보고서를 저장하려고 할 때 Axiom Examine이 충돌했을 수 있습니다. -EXM-4130
- 이전에는 Magnet Review의 온프레미스 인스턴스에 업로드하려고 할 때 Axiom Examine의 오프라인 인스턴스가 충돌했을 수 있습니다. -EXM-4102
- 이전에는 보고서 내에 내장된 그림이 클라우드 리소스에 호스팅된 경우 Axiom Examine에서 보고서를 생성하지 못했을 수 있습니다. -EXM-4068
- 이전에는 Axiom Examine에서 Facebook 워런트 반품을 처리한 후 채팅 스레드를 생성하지 않았을 수 있습니다. -EXM-4169
- 이전에는 Android SMS/MMS 조회가 여러 첨부 파일이 있는 조회의 첫 번째 첨부 파일만 복구했습니다. 이제 여러 첨부 파일을 복구할 수 있습니다. -MARS-2366
- 이전에는 암호화된 백업 위치에서 Android WhatsApp 통화가 중복되는 경우가 있었습니다. -MARS-2552
- 이전에는 Magnet Axiom에서 EML 파일을 구문 분석할 때 일부 이메일을 놓쳤을 수 있습니다. -CARS-1067
- 이전에는 Windows용 사용자 계정 아티팩트에서 16진수 값과 달리 비밀번호 필요 값이 True로 표시되었을 수 있습니다. -CARS-609
- 이전에는 WhatsApp 메시지(iOS)가 메시지 채팅 스레드 및 메시지에 통화를 표시하지 않았습니다. -MARS-2505
- 이전에는 메타 워런트 리턴즈에서 html 파일을 완전히 처리하지 않았습니다. -CLA-97
- 이전에는 전제 조건 검사 실패로 인해 Axiom 프로세스가 Gmail을 성공적으로 구문 분석하지 못했을 수 있습니다. -CA-1777
- 이전에는 Facebook Messenger 메시지로 Facebook Marketplace 메시지를 획득하지 못했습니다. -CA-2261
- 이전에는 Slack 내보내기를 처리하는 데 예상보다 시간이 오래 걸렸을 수 있습니다. -CA-2438
- 이전에는 Slack 내보내기를 처리할 때 구성원 추가 옵션이 응답하지 않을 수 있었습니다. -CA-2469
- 이전에는 Slack 내보내기에서 Slack 사용자를 선택한 후 Axiom Process가 응답하지 않을 수 있었습니다. -CA-2485
- 이전에는 편집 선택 항목이 수정된 경우 Box.com에서 파일을 가져오지 못했습니다. -CA-2464
- 이전에는 설치된 애플리케이션(macOS)을 구문 분석할 때 예외가 발생하여 아티팩트가 완전히 처리되지 않았을 수 있습니다. -CARS-1064
- 이전에는 Magnet Axiom이 EML 파일을 구문 분석할 때 일부 이메일을 놓쳤을 수 있습니다. -CARS-1067
- 위챗 메시지, iOS의 채팅 스레딩 문제를 수정하도록 업데이트되었습니다. -MARS-2531
- WhatsApp Calls, iOS에 대한 null 값 구문 분석 문제를 해결하도록 업데이트되었습니다. -MARS-2531
- 이전에는 Chrome 로그인 암호 해독에 성공하지 못했을 수 있습니다. -CARS-1082

◎ Known issues
- 알려진 문제에 대한 정보를 검색하려면 support.magnetforensics.com 에 있는 기술 자료를 방문하십시오.

 

FTK ACE로 알려진 Exterro ACE(AccessData Certified Examiner) 자격증은 Exterro 社의 Forensic Toolkit(FTK)에 대한 숙력도를 입증하는 자격증 중 하나입니다. 시험시간은 180분, 온라인 객관식 25문제이고, 2번의 기회가 있습니다. 시험을 등록하면 증거파일을 다운받아 분석하여 정답을 체크하면 되는데, 문제의 답을 체크하지 않고 넘어가면 해당 문제로 다시 되돌아갈 수 없기 때문에 주의하시기 바랍니다. 100점 환산기준 80점이 넘으면 합격입니다. 비용은 동글이 있는경우 $100이며, 동글이 없는경우 $250 으로 Forensic Toolkit이 설치된 가상머신에 8시간동안 원격접근권한을 제공받아 시험을 볼 수 있습니다. 갱신개념이 없다보니 2년 후마다 재시험을 봐야합니다.

24년 10월 8~10일, 조금 쌀쌀해진 날씨에 다녀왔습니다.
아직 아이들이 어리다보니 자주 이동하지 않았지만 알차게 보냈습니다.
22년식 아반떼 가솔린을 렌트했는데 주유비는 1만원에 끝났네요.
◎ 전체일정 요약
8일 : 제주공항 -> 장모식탁 -> 에코랜드 호텔(체크인) -> 에코랜드 테마파크 -> 낭뜰에쉼팡
9일 : 에코랜드 호텔(조식, 체크아웃, 수영장) -> 이어돈 함덕 그 첫번째이야기 -> 걸어가는 늑대들 전이수 갤러리 -> 함덕해수욕장 -> 라마다 제주 시티 호텔(체크인, BHC치킨)
10일 : 라마다 제주 시티 호텔(조식, 체크아웃) -> 국립제주박물관(어린이박물관) -> 제주동문시장(동진식당 -> 아베베베이커리 -> 섬물 -> 찰리공장) -> 제주공항
 
◎ 상세(식당은 맛집/제주도에 작성해서 이번 글에는 없습니다.)

[에코랜드 테마파크]
에코랜드 테마파크 전용 기차를 타고 이동을 합니다.
역마다 체험장도 있고 인생샷 스팟존도 있고 스넥매장, 카페도 있어서 좋습니다.
테마파크라는 이름대로 넓어서 제대로 즐기려면 생각보다 많은 시간이 소요될것 같습니다.
 

[에코랜드 호텔]
일단 22년에 오픈해서 깔끔하고 깨끗합니다.
조식메뉴가 다양하고 맛있습니다.
실내/실외 수영장이 있는데 아이들과 함께놀기 좋습니다.
체크아웃을 해도 수영장을 이용할 수 있어서 정말 좋습니다.
체크아웃 당일 수영장 이용 방법은 아래와 같습니다.
 - 체크아웃 전
  > 객실 내 세탁비닐을 챙기면 좋습니다.(수영 후 수영복 챙기는 용도, 불필요시 패스)
  > 수영복으로 갈아 입거나(객실 내 가운 착용하여 이동 가능) 수영복은 챙기고 평상복을 입으세요.
  > 수영복 또는 수영 후 갈아입을 옷과 나머지 구분해서 짐을 싸세요.
 - 체크아웃
  > 나머지 짐은 개인 차량에 옮기세요
  > 수영복을 입었다면 바로 수영장으로 이동하거나 평상복 상태라면 수영장 샤워실을 이용해서 갈아입으세요.
 - 수영장
  > 개인짐은 샤워장 락커룸에 보관하거나 무료의자에 올려놓으면 됩니다.
  > 미끄러질 수 있기 때문 아쿠아슈즈가 있으면 좋습니다.
  > 튜브는 유료이지만 구명조끼는 무료이다보니 개인적으로 튜브가 필요 없었습니다.
  > 베드는 유료이지만 일반 의자가 마련되어 있습니다.
  > 사우나/아이스 룸이 있는데 작다보니 사람이 많을 때는 이용이 어려울 수도 있습니다.
  > 실내/실외에 온수풀이 별도로 있다보니 쌀쌀한 날씨에도 따뜻하게 수영장을 이용할 수 있습니다.
  > 샤워장에는 수건, 샴푸, 바디워시, 탈수기, 헤어드라이기가 마련되어 있어서 갈아입을 옷만 챙겨가면 됩니다.
  > 수영복은 탈수 후 묵었던 객실 내 세탁비닐을 챙겨와서 담으면 좋습니다.

[걸어가는 늑대들 전이수 갤러리]
23년과 다르게 갤러리 관람비용을 받습니다.(기부후원)
매년 2회정도 전시된 그림들을 교체한다고 합니다.
일반적인 갤러리는 그림만 전시하다보니 의미를 모르고 넘어갈 때가 많았습니다.
그림과 관련된 글을 적어놔서 공감대가 형성되고, 색감도 예쁘고 표현력도 정말 타고났습니다.
음료값은 별도입니다.

 

[함덕해수욕장]

전이수 갤러리에서 나와서는 함덕해수욕장에서 잠시 바닷바람을 즐겼습니다.

아이들은 모래놀이를 하고 즐겁게 보냈네요

바다를 바라보고 해수욕장 오른쪽 끝이 포토존이더군요.

[국립제주박물관 내 어린이박물관]
입장료는 무료입니다.
생각보다 별로 특별한건 없는데, 아이들은 재미있는 시간을 보냈습니다.
소원배 만들기라고 종이배의 색상패턴을 선택하고 인쇄된 종이의 QR코드를 인식하면 대형화면에 띄워주는데 아이들이 여러번 이용할 정도로 만족도가 높습니다.
그리고 창밖뷰가 근사한 위치에 색칠하기 테이블을 배치했는데, 두꺼운 종이에 인쇄된 다양한 식물을 열심히 색칠하기도했습니다. 
마지막으로는 제주도 어린이 도민증 만들기라고 사진을 찍으면 QR코드로 핸드폰에 저장할 수 있는데, 가족도 다같이 찍었습니다.

[섬물]
동문시장 12번 게이트 옆에 위치한 기념품 점입니다.
먹을것도 1+1 제품이 많아서 그런지 싸고, 다양한 굿즈가 많습니다.
가성비 굿입니다.

 

비행기 시간이 남아서 잠시 들어갔는데 초콜릿과 샌드 맛집입니다.

디저트 선물만 구매해서 가는 분들도 많더군요.

메뉴는 커피와 우유아이스크림콘을 주문했습니다.

사장님(?)이 금방 새로 만든 메뉴인 땅콩초콜릿을 쟁반에 들고 다니면서

매장 내 손님들에게 시식해보라고 주시던데 맛있었습니다.

한가지 물은 무료로 제공하지 않기 때문에 구매해서 마셔야합니다. 추가로 어린이가 있다면 솜사탕은 무료입니다.

'맛집 > 제주도' 카테고리의 다른 글

[제주] 아베베베이커리  (1) 2024.10.12
[제주] 동진식당 고기국수 동문시장점  (2) 2024.10.12
[제주] 이어돈 함덕 그 첫번째이야기  (1) 2024.10.12
[제주] 낭뜰에쉼팡  (0) 2024.10.12
[제주] 장모식탁  (0) 2024.10.12

 

동문시장 12번 게이트 옆 아베베베이커리에서 빵을 몇개 포장했습니다.

내부에는 테이블이 없기 때문에 포장밖에 안됩니다.

남원 청귤 요거트 크림 도너츠, 우도 땅콩 크림 도너츠, 제주 녹차 크림 도너츠를 주문했습니다.

제주공항에서 비행기 탑승 대기하면서 맛있게 먹었습니다.

도너츠 사이에 크림은 노티드 도넛하고 비슷한 느낌이라고 할까요? ㅎ

+ Recent posts