본문 바로가기

물고기2171

[가이드] 단계별 침해사고 분석절차 제 1 장 서론 최근 인터넷 침해사고의 추세는 주로 금전적인 이익을 얻기 위하여 발생하고 있으며, 그 수법이 갈수록 지능적이고 복합적인 기법들을 사용하여 대응과 분석이 점점 어려워지고 있다. 최근의 침해사고들을 보면 국외의 해커들이 국내 홈페이지를 해킹한 후 악성코드를 은닉하고 이를 통해 국내 온라인게임 사용자들의 게임정보를 해외로 유출하고, 국내의 웹서버들을 해킹한 후 금융사기를 위한 피싱(Phishing) 사이트로 악용하기도 한다. 또한, 국내의 수많은 PC들이 악성 Bot 등 악성코드에 감염되어 공격자에 의해 조정당하고 분산서비스거부공격(DDoS), 스팸발송, 와레즈 사이트 등에 악용되고 있다. 이외에도 스파이웨어, 키로그, 루트킷 등 다양한 악성 프로그램들이 범죄 목적으로 설치되고 있다. 이처럼 .. 2012. 2. 20.
이스트소프트, 마인드맵 프로그램 '알마인드' 기업무료 이스트소프트(대표 이사 김장중)는 16일, 개인사용자는 물론 기업에서도 무료로 사용 가능한 알마인드 Lite v1.1을 출시했습니다. 알마인드는 마인드맵 이론을 구현한 프로그램으로, 복잡한 문제나 추상적인 생각들을 시각적으로 이미지화하고 체계적으로 정리하는 등 업무 및 학습 효율을 향상 시키는 데 효과적이입니다. 특히 알마인드는 손가락 터치나 마우스 클릭만으로 원하는 위치에 마인드맵의 가지를 손쉽게 추가할 수 있는 드로잉 인터페이스(Drawing Interface) 기능 등의 친숙한 유저 인터페이스로 사용자의 호평을 받고 있는 제품이랍니다. 선진국에서는 계획 수립이나 학습 내용 정리, 창의력 계발 등 교육 및 업무용 오피스 프로그램으로 이미 널리 사용되고 있지만, 국내에서는 아직 생소한 제품입니다. 그래.. 2012. 2. 17.
Adobe Flash Player 다중 취약점 업데이트 개요 Adobe社는 Adobe Flash Player에 영향을 주는 다중의 취약점을 해결한 보안 업데이트를 발표[1] 낮은 버전의 Adobe Flash Player 사용으로 악성코드 감염 등의 사고가 발생할 수 있으므로 사용자의 주의 및 최신버전 업데이트 권고 설명 Adobe社는 Adobe Flash Player의 7개 취약점을 해결한 보안 업데이트를 발표[1] - 메모리손상으로 인한 코드 실행 취약점[윈도우 ActiveX 컨트롤 전용] (CVE-2012-0751) - Type confusion 메모리손상으로 인한 코드실행 취약점 (CVE-2012-0752) - MP4 parsing 메모리손상으로 인한 코드실행 취약점 (CVE-2012-0753) - 메모리손상으로 인한 코드 실행 취약점 (CVE-2012.. 2012. 2. 16.
2012년 2월 마이크로소프트 보안 업데이트 ==================================== 보안 공지 MS12-008 ==================================== 제목: Windows 커널 모드 드라이버의 취약점으로 인한 원격 코드 실행 문제점(2660465) 요약: 이 보안 업데이트는 Microsoft Windows의 비공개적으로 보고된 취약점 1건과 공개적으로 보고된 취약점 1건을 해결합니다. 가장 위험한 취약점으로 인해 사용자가 특수하게 조작된 콘텐츠를 포함하는 웹 사이트를 방문하거나 특수하게 조작된 응용 프로그램이 로컬에서 실행되고 있을 경우 원격 코드 실행이 허용될 수 있습니다. 공격자는 강제로 사용자가 악의적인 웹 사이트를 방문하도록 만들 수 없습니다. 대신 공격자는 사용자가 전자 메일 메시지 또.. 2012. 2. 15.
Trojan Horse (트로이목마) 악성코드 유형 - Trojan (트로이 목마) 자체적인 확산기능은 없고, 사용자 몰래 악의적인 기능을 수행 - Trojan-Dropper (트로이목마-드롭퍼) 악성코드에 포함된 추가적인 악성코드를 설치 - Trojan-Exploit (트로이목마-익스플로잇) 운영체제나 특정 프로그램의 취약점을 이용하여 공격하는 악성코드 - Trojan-Downloader (트로이목마-다운로더) 추가적인 악성코드를 인터넷이나 네트워크를 통하여 다운로드하여 설치 - Trojan-PWS (트로이목마-패스워드스틸러) 감염된 시스템에서 암호 정보를 유출하기 위해 제작된 트로이 목마 - Trojan-Proxy (트로이목마-프록시) 프록시 설정을 이용하여 악의적인 기능을 수행하는 트로이목마 - Trojan-Clicker (트로이목마-클리커) 사용자.. 2012. 2. 14.
728x90