본문 바로가기

위협요소3

위협시나리오를 도출하라 ※ 해당 강의자료는 신수정 대표님의 카페(http://cafe.naver.com/innosecure)에 있는 보안컨설팅 강좌 중 모의해킹에 관한 강좌의 일부 내용입니다. 예전에 어떤 기업을 컨설팅 할 때 였다. 매우 보안이 잘된 금융기관이었다. 해당 금융기관의 보안 담당자는 모의해킹 테스트에 뚫리지 않을 자신이 있다고 했다. 만일 뚫으면 손에 장을 지지겠겠다고 아주 자신만만해 했다. 나는 우리 모의해킹팀에 테스트를 해보라고 했다. 실제 그 보안담당자의 말대로 해당 사이트는 난공불락이었다. 보안 설정도 잘 되어 있었고, 보안시스템도 막강했다. 직접적으로 뚫을 수 있는 방법은 없었다. 그러나 시간이 지난 후 모의해킹팀은 결국 그 싸이트를 해킹할 수 있었다. 어떻게 가능했는가? 해당 싸이트의 보안은 막강했지만.. 2015. 9. 4.
바이러스, 위험요소, 위협요소 유형 바이러스 유형바이러스는 사용자가 모르는 상태에서 또는 사용자의 허가 없이 PC의 작동 방법을 변경하도록 설계된 작은 프로그램입니다.다음을 수행하는 프로그램을 바이러스로 간주할 수 있습니다.사용자가 작업을 수행할 필요 없이 자체적으로 실행됩니다.자체 복사본을 만들어 다른 PC로 확산됩니다.모든 바이러스가 피해를 유발하는 것은 아니지만 무해한 바이러스라도 PC의 성능과 안정성에 영향을 미칠 수 있습니다.바이러스는 다음 카테고리로 분류됩니다.파일 감염프로그램 파일을 감염시킵니다. 감염된 파일이 실행되면 해당 파일에 들어있던 바이러스가 다른 프로그램 파일을 감염시킵니다.부트 바이러스PC의 시스템 영역으로 들어와서 PC를 시작하는 즉시 활성화됩니다. PC에 연결된 디스크나 다른 저장 장치를 감염시킬 수도 있습니다.. 2014. 5. 14.
Microsoft Office Zero-Day 공격 보고 ================================================================== Vulnerability in Microsoft Office Web Components Control Could Allow Remote Code Execution ▶ http://www.microsoft.com/technet/security/advisory/973472.mspx ▶ http://blogs.technet.com/msrc/archive/2009/07/13/microsoft-security-advisory-973472-released.aspx ================================================================== ※ 영향을 받는.. 2009. 7. 17.