Monthly Archives: 6월 2016

“This is Ahnlab Decoy File.” Ransomware detect

오늘 탐색기를 실행해서 파일을 보다가 헛! 이상한 폴더 발견! 지워도 계속 생겨!!!! “뭐지 바이러스인가?” 디렉토리를 검색해 보니 3가지 파일이 나온다. 그림과 문서 그리고 PPT가 존재 파일을 열어보니, This is Ahnlab Decoy File. 파일이란다. 이게 무엇일까.. 검색을 해보니 안랩의 랜섬웨어 대응이란다 안랩 랜섬웨어 대응 안랩 V3는 악성코드나 랜섬웨어의 특정 행동패턴을 분석하여 대응하고 있습니다. 랜섬웨어의 특정한 행동을

Read More

WHORUEvent install guide (KOR)

서버 보안을 위해 진행하는 사항들중 대부분은 원격에서 실행할 수 있는 WMI, PowerShell 등을 차단하고, 서버에 연결할 수 있는 네트워크 포인트를 최소화 하는 작업을 한다. 하지만 remote desktop의 경우 서버의 작업을 위해 필수로 오픈을 할 수 밖에 없다. 여기에 서버의 개발자, 담당자등 필요 인력들만 접근할 수 있도록 보안을 강화하지만, 개발자 및 담당자의 작업 PC들도 안전하지 않다.

Read More

Directory Service handle to user account [ASP/C#]

Today i was develop password change portal. in there i have some problem, that is “Change password when next logon” So, i research to DirectorService for C#(.NET is same) Finally found solution. we need to 2 properties in Directoryentry Frist pwdLastSet Second UserAccountControl pwdLastSet is value is 0, It’s “Change password when next logon” set

Read More