정보보호 (Security)389 728x90 DNS Port Forwarding con Meterpreter (Spanish) La entrada de hoy corre a cargo de Borja Merino, ingeniero informático y empleado de Isdefe, al que pueden seguir en su Twitter http://twitter.com/borjamerino. Esperamos que el post les guste tanto como a nosotros. A diferencia de la versión Pro de Metasploit, una de las limitaciones a la hora de “pivotear” conexiones desde Meterpreter por medio de route es el tipo de herramientas que podemos us.. 2011. 7. 4. 인터넷뱅킹 이체거래내역 SMS 통지서비스 (무료) 인터넷뱅킹 사용자의 부주의로 해커에 의해 예금을 탈취하는 사고들이 많이 발생합니다. 때문에 제 측근에서는 인터넷뱅킹을 아예 안쓰시는 분이 계시기도 합니다. 사실상 편의성을 제공하지만 그만큼 손쉽게 악용될 수 있어 위험성도 존재합니다. 인터넷뱅킹 사용자 개인이 안전한 거래를 위해 보안 관리가 필요합니다. 아래 글을 통해 악성파일에 의한 최근 사례를 참고하실 수 있으며, 해당 글 하단에 예방 조치 방법에 보안 관리 수칙을 숙지할 필요가 있습니다. [주의]국내 인터넷 뱅킹 사용자를 노리는 악성파일 공식 발견 http://erteam.nprotect.com/160 인터넷뱅킹과 직접적으로 연관된 최소한으로... - 공인 인증서는 이동식 USB에 저장 (악성코드에 감염된 PC에서 사용된 경우 폐기 후 재발급 고려).. 2011. 6. 30. 웹 공격(SQL Injection)을 통한 악성코드 유포 최근 Armorize라는 보안업체가 블로그에 공개한 내용에 따르면 다수의 사이트들을 대상으로 웹 공격이 발생하여 해킹된 후 악성코드가 유포되는 사례가 발생했다고 한다. 해당 업체의 블로그에는 이번 사례의 기술적인 내용과 해킹되어 악성코드를 유포했던 일부 사이트들이 공개되었다. • Mass Meshing Injection: sidename.js ongoing: http://blog.armorize.com/2011/06/mass-meshing-injection-sidenamejs.html 위 주소에 언급된 760개의 사이트들에 대해서 국가, 악성코드 유포, 취약점 등 여러 가지를 분석해 보았다. 참고로 위 주소에 공개된 760개의 사이트들을 참고하여 기반으로 분석 및 작성한 것이므로 실제 내용과는 차이가 있.. 2011. 6. 29. 가상사설망(VPN) 설정 후 경유지 악용 최근 중국의 유명 온라인 쇼핑몰인에서 신원을 알 수 없는 판매자에 의해 대규모의 국내 IP를 가상사설망(이하 VPN) 서버로 임대 한다는 판매 글이 게재된 것이 확인되었다. 출처 : 인터넷침해대응센터 2011. 6. 17. KISA, 인터넷뱅킹 정보유출 치료용 전용백신 배포 KISA(한국인터넷진흥원, 원장 서종렬)은 최근 인터넷뱅킹 정보유출과 관련하여 “맞춤형 전용백신”을 보호나라 (www.boho.or.kr)를 통해 배포 중에 있다고 밝혔다. 인터넷뱅킹 이용자들은 해당백신을 통해 감염여부를 검사 및 치료하거나 사용중인 백신의 업데이트를 통해 피해를 예방할 수 있다. KISA는 인터넷뱅킹 이용전에 반드시 전용백신으로 검사하여 치료하고, 감염이 의심되면 국번없이 118로 전화하여 신고해줄 것을 당부했다. ※ 보호나라 인터넷뱅킹 전용백신 바로가기 http://download.boho.or.kr/vacc_care/vacc_board_view.jsp?vac_id=VAC20110526002 ※ 보호나라 메인페이지에서 이동하기 보호나라>PC점검>맞춤형전용백신>60번(인터넷뱅킹정보유출 .. 2011. 5. 30. 이전 1 ··· 49 50 51 52 53 54 55 ··· 78 다음 728x90 728x90
