본문 바로가기

해킹189

DNS 체인저 감염확인 및 조치안내 최근 미국 연방수사국(FBI)에서는 DNS 설정을 변경하는 DNS 체인저 악성코드에 감염된 PC가 접속하던 DNS 서버 대신, 한시적으로 운영해 왔던 Clean DNS 서버의 운영을 2012년 7월 9일부로 중단하기로 하였습니다. 따라서 DNS 체인저 악성코드에 감염된 PC는 2012년 7월 9일 이후 인터넷 접속 장애가 발생할 수 있습니다. 국내 인터넷 이용자는 해당 악성코드에 감염되어 DNS 설정이 변경되었는지 확인이 필요합니다. DNS 체인저 악성코드 감염여부 확인 하기 : http://www.dns-ok.us 사이트 접속시 초록색으로 보일 시 안전, 빨간색이면 해당 악성코드에 감염 되었으므로 아래 조치절차(전용백신 치료 및 DNS설정 정상화) 실시 KISA DNS체인저 악성코드 맞춤형 전용백신 다.. 2012. 6. 26.
“타깃화된 공격의 절반 이상이 금융사기 유발” 체크포인트 보안 설문조사 결과, ‘디도스·봇넷 공격’ 증가 [보안뉴스 김태형] 보안공격을 당한 기업들 중 65%가 금융사기를 목적으로 한 해커들에 의해 사업방해나 지적재산권, 영업 기밀과 같은 중요 정보유출 등의 피해를 겪은 것으로 조사됐다. 체크포인트가 발표한 ‘사이버범죄가 기업에 미치는 영향’에 따르면 기업들은 일주일 평균 66 차례의 새로운 보안 공격을 당하며 이 공격이 성공할 경우 10만 달러에서 30만 달러 상당의 피해가 발생한다고 밝혔다. 기업들에게 가장 큰 위험을 안겨준 주요 공격 유형은 ‘디도스 공격’이 꼽혔다. 최근 사이버범죄자들은 멀웨어, 봇, 기타 여러 유형의 첨단공격을 이용하여 지속적으로 증가하고 있으며 경제적 이득이나 기업운영 방해에서부터 데이터 탈취나 정치적 목적 등 다양한 이유.. 2012. 5. 29.
한국 정부 기관을 표적으로 삼는 APT 공격 발견 - 재외동포 주의 사항으로 위장하여 정부기관 사용자를 유혹 - 한글 이용과 "Koreans" 등의 내용을 사용, 한국인 표적용 특화화 공격 - 정부 기관의 고위공직자를 공격 대상으로 하는 정치적 도발 시도? - 실시간 보안관제와 신속하고 정확한 대응으로 초기 진압! - 바로가기(Lnk) 파일의 대상 명령 실행기법을 이용해서 EXE 확장자 변조 국가안보전략 내용의 도움말(HLP)파일로 위장된 APT 공격발견 ☞ http://erteam.nprotect.com/280 시간차를 이용한 스토킹 형태의 대만 APT 공격 ☞ http://erteam.nprotect.com/270 국내 겨냥 최신 APT 공격자 밀착추적 및 집중해부 ☞ http://erteam.nprotect.com/251 국내 유명 기업 표적 공격.. 2012. 5. 16.
주요 DB접근제어 솔루션 업체명 (가나다순.) 솔루션 주요 특징 및 장점 모니터랩 DB인사이트 SG -데이터베이스 성능에 영향을 미치지 않고 기본 인프라 환경의 변경 없음 -IP, DB 접근 사용자, 접근 시간대별로 제어가 가능 -IP그룹 지정 및 DB 접근 사용자 그룹 지정을 통한 접 근제어 가능 -저장 및 분석 DB에 접근하는 모든 SQL 쿼리 저장·차 단·탐지로그 저장, 감사로그 분석 수행 소만사 DB-i -개인정보보호법에 규정한 개인정보의 안전성 확보조 치 기준에 맞춘 개인정보 접근, 저장, 전송 최소화 -접근통제, 접근차단 및 이상징후 탐지, 전송 시 암호 화, 접속기록 위·변조방지보관 기능 -DB 내 개인정보가 엔드포인트에 무단 저장되는 것을 막는 기능 신시웨이 페트라 -스니핑(Sniffing), 게이트웨이, 에이전트.. 2012. 5. 2.
Is my Web Application Firewall Blocking WebsiteDefender? Previously we explained why some web hosting servers block the WebsiteDefender Agent, which could cause your WebsiteDefender service to malfunction. In this article, we will show you exactly how a web application firewall can block communications between the WebsiteDefender Agent and the WebsiteDefender Server. Many hosting providers or server administrators use web application firewalls, such a.. 2012. 4. 13.