Unique Life

출처: https://www.avanan.com/resources/zwasp-microsoft-office-365-phishing-vulnerability

요약: Z-WASP는 비어 있는 공간이라고 생각하면 되며, 해커는 Z-WASP를 악성 URL 사이에 넣을수 있고 이를 통해 보안장비를 우회 할 수 있다.

• ​ (Zero-Width Space)
• ‌ (Zero-Width Non-Joiner)
• ‍ (Zero-Width Joiner)
•  (Zero-Width No-Break Space)
• ０ (Full-Width Digit Zero)

How Z-WASP Phishing Attacks Work

<html>

<body>

This is a test <a href="http&#8204;s://go&#8204;ogle.co&#8204;m">Link</a>

</body>

</html>

Microsoft EMS E3

Microsoft EMS E3는 EMS의 "원본"버전입니다. Azure Active Directory 및 Azure Information Protection 의 " P1 "버전 이 포함됩니다 . 또한 Microsoft Intune 및 Microsoft 고급 위협 분석도 포함됩니다.

기본적으로 Microsoft EMS E3에는 EMS에 포함 된 4 가지 제품 중 "기본"버전이 포함되어 있습니다.

Microsoft EMS E5

Microsoft EMS E5에는 EMS E3의 모든 기능이 포함되어 있습니다.

1. 이제 Azure Active Directory 의 " P2 "버전을 얻습니다 . 여기에는 "새로운 ID 보호 및 권한있는 아이덴티티 관리 "기능 이 포함되어 있습니다. 이 새로운 기능은 신분 도용을 방지하고 관리 작업에 대한 추가 사용 데이터를 제공합니다.
2. 이제 Azure 정보 보호 의 " P2 "버전이 제공됩니다. 그것은 귀하의 기능 목록에 자동 분류를 추가합니다. 이는 P1에서 유일하게 사용 가능한 "수동"암호화 방법이 아니라 문서가 자동으로 암호화 될 수 있음을 의미합니다.
3. Microsoft의 새로운 클라우드 앱 보안 - 네트워크에서 사용중인 클라우드 앱을 발견하고 해당 앱에 대한 액세스를 제어 할 수 있습니다. (3 그중 예를 들어, 당신을 통지합니다 번째의 자 서비스 직원이 허가없이 사용 할 수있다).

*Office 365 란?
-업무 협업에 도움이 되는 앱과 서비스로 구성된 Microsoft 의 통합 환경
-기존의 MS Office Word, Excel, PowerPoint 등과 같은 앱을 이용할 수 있으며, 매달 업데이트 되어 최신 기능과 보안 업데이트가 제공됨
-작업 결과는 모두 클라우드 기반 환경에 동기화 되며, 누구든지 언제 어디서나 모든 장치에서 공유할 수 있음

* 일반 서비스

-Outlook Client : MS Outlook 어플리케이션을 이용한 접근

-Active Sync : Exchange 모바일 동기화 서비스 (모바일에 이용됨)

-EWS(Exchange online and Web Service) : Mac OS 및 Windows 10 의 기본 메일앱에서 이용

-OWA(Outlook Web App) : 웹 메일 기능을 제공하며, 모든 플랫폼에서 브라우저로 접근 가능

-Office Online : 기존 MS Office 제품군 (Word, Excel, PowerPoint 등) 을 온라인 서비스로 제공
-Outlook (메일) : 기존 Exchange 의 메일/일정/연락처 기능을 서비스로 제공
-OneNote (전자필기장) : 기존 OneNote 기능을 온라인 서비스로 제공
-OneDrive (저장소) : 어디서나 모든 파일에 액세스하고 공유 및 공동 작업이 가능함
-SharePoint (팀사이트) : 조직간 공유, 공동 작업에 특화된 서비스

* 보안서비스
-Authenticator : MS 에서 무료로 제공하는 MFA 솔루션 (PUSH 인증 기능을 제공함)
-AAD(Azure Active Directory) : 조건부 액세스 기능을 사용하여 다양한 조건별 정책을 생성할 수 있음
-Intune : MAM/MDM 기능 제공, 디바이스에 대한 준수 정책을 제어할 수 있음
-AIP(Azure Information Protection) : 기존 RMS 의 온라인 형태로 생성된 컨텐츠를 등급별로 분류하여 권한 설정을 제공함
-ATA (Advanced Threat Analytics) : 사이버 공격, 내부자 위협으로부터 데이터를 보호함
-CAS (Cloud App Security) : SaaS 환경의 Cloud 서비스 보안을 강화하는 서비스

-EMS(Enterprise Mobility + Security) : 보안 서비스 패키지 라이센스

-Intune : 통합 모바일(휴대폰, 노트북등) 솔루션이며, IOS, Android, Windows 및 mac OS 디바이스를 관리(링크)

-EOP(Exchange Online Protection) : 스팸 및 맬웨어로부터 조직을 보호하는 클라우드 기반 전자 메일 필터링 서비스로, 메시징 정책 위반으로부터 조직을 보호하는 기능을 포함합니다. (링크)

Right vs Permission 

제가 생각하기로는 MS에서 해당 단어인 right 와 permission 을 번역할 때, 주의깊게 생각하지 않았다는 느낌을 받을 수 밖에 없네요. MOC 한글 교재도 마찬가지이구요.

right 는 한글로 번역하면 ‘권한’ 이 아닌 ‘권리’가 맞고, permission 이 ‘권한’ 이 되어야 하는 것이 아닌가 생각합니다.

‘권리’는 태생적으로 가지고 있는 적극적 그리고 주도적 능력을 말하는 것이고, ‘권한’은 누구로부터 혹은 무엇으로 부터 "부여받았다" 는 의미를 내포하고 있기 때문입니다.