태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

 

 

 

 
분류 전체.. (1308)
마이크로소.. (132)
민수네 가족 (17)
호랭이 사.. (141)
열이아빠의.. (7)
PlayPhone (98)
NetworkON (1)
ratharn의.. (10)
큐브 해법 (10)
사람들 (6)
개발 이야기 (94)
아이티 이.. (539)
영어 이야기 (2)
좋은책 이.. (8)
대기중인.. (1)
발명 이야기 (2)
건강하게.. (15)
개발자  삼성전자  LG전자  아이폰  구글  마이크로소프트웨어  호랭이  마소  마이크로소프트  블로그 
 free offers
└>free offers
 online pharma..
└>online pharma..
 Go here
└>Go here
 visit my webp..
└>visit my webp..
 Go Source
└>Go Source
«   2021/12   »
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31  
+ ITViewpoint
+ 도이모이
+ with okgosu
+ 학주니닷컴
+ 열이아빠의 R⋯
+ Gsong.s Blog
+ 비주얼스튜디⋯
+ 광파리의 글⋯
+ LovedWeb
+ 블루오션의⋯
+ 울지 않는 벌새
+ PC 지존
+ 디지털통
+ 아크비스타
+ 고독한 프로⋯
+ Total : 2,101,172
+ Today : 3
+ Yesterday : 8
  

 

 

 

DDOS _해당되는 글 5건
2010.01.11   미리 예측해보는 2010 보안 이슈 
2009.08.07   방통위, “주말 PC사용 주의하세요” 
2009.08.04   한층 더 강화된 토털 PC 케어 서비스, V3 365 클리닉 2.5 
2009.07.31   DDoS 공격 쉽게 이해하기 
2009.07.10   당신의 PC가 좀비 PC인지 확인해 보세요. 

 

미리 예측해보는 2010 보안 이슈
+   [아이티 이야기]   |  2010. 1. 11. 11:46  


안철수연구소가 2010년 기승을 부릴 것으로 예상되는 보안 이슈 12가지를 발표했습니다. 간단히 정리해보면 ▶DDoS 공격용 좀비 PC 확보 기법 지능화 ▶스마트폰 공격 위협 본격화 ▶클라우드 및 가상화 기술 악용한 보안 위협 증가 ▶웹사이트와 스팸 메일이 결합한 위협 증가 ▶SNS를 이용한 공격 확산 ▶VoIP 보안 위협 등장 ▶메신저 피싱 급증 ▶악성코드의 자기 보호 기법 지능화 ▶윈도우7 취약점 공격 증가 ▶사회 공학 기법의 정교화 ▶가짜 백신 확산 ▶온라인 게임 해킹 증가. 이렇게 12 가지인데요. 이중 '스마트폰 공격 위협 본격화'와 'SNS를 이용한 공격 확산', '윈도우7 취약점 공격 증가' 등은 기존엔 찾아볼 수 없던 내용이라 특히 눈길이 가네요. 잘 검토해 보시고 미리미리 대응할 수 있으면 좋겠네요.


보도자료 전문
글로벌 통합보안 기업인 안철수연구소(대표 김홍선 www.ahnlab.com)는 11일 ‘2010년 12대 보안 이슈 예측’ 자료를 발표했다. 2010년에는 ▶DDoS 공격용 좀비 PC 확보 기법 지능화 ▶스마트폰 공격 위협 본격화 ▶클라우드 및 가상화 기술 악용한 보안 위협 증가 ▶웹사이트와 스팸 메일이 결합한 위협 증가 ▶SNS를 이용한 공격 확산 ▶VoIP 보안 위협 등장 ▶메신저 피싱 급증 ▶악성코드의 자기 보호 기법 지능화 ▶윈도우7 취약점 공격 증가 ▶사회 공학 기법의 정교화 ▶가짜 백신 확산 ▶온라인 게임 해킹 증가 등의 위험이 예상된다.
 
1. DDoS 공격용 좀비 PC 확보 기법 지능화
작년 7.7 DDoS 대란 때처럼 대량의 좀비 PC를 확보해 악의적 공격을 하는 사건이 올해도 지속될 것으로 전망된다. 공격자는 다수의 좀비 PC를 이용해 금전적 대가를 노린 악의적 DDoS 공격을 하거나 확보한 좀비 PC 자체를 가지고 협박해 금전을 갈취할 수 있다. 이를 위해 진단되지 않고 지속적으로 작동할 수 있는 악성코드를 원하기 때문에 최근 중앙명령(C&C; Command & Control) 서버와의 통신 채널, 셀프(Self) 업데이트, 공격을 위한 정보 능동적 생성 등 지능적인 기법이 등장하고 있다. 2010년에도 이런 양상은 계속될 것으로 예상된다.
 
2. 스마트폰 공격 위협 본격화
국내에도 본격적인 스마트폰 시대가 열려 PC에서 했던 일을 언제 어디서든 할 수 있게 됐다. 이는 기존 PC에서 발생한 보안 문제가 스마트폰에서도 발생할 수 있음을 의미한다. 스마트폰의 종류와 플랫폼이 다양하므로 악성코드도 다양한 형태로 나타날 것으로 예상되며, 이미 해킹(Jail Break)된 아이폰의 개인 정보를 탈취하는 악성코드가 발생했다. 스마트폰을 대상으로 한 악성코드는 통화 기록이나 전화번호, 사진 등의 개인 정보를 탈취할 뿐 아니라, 스마트폰을 좀비 클라이언트로 만들어 DDoS 공격에 악용할 수도 있다. 비정상 트래픽을 유발해 비정상적인 과금을 유도하거나 불필요하게 배터리를 소진할 가능성도 있다.
 
3. 클라우드 및 가상화 기술 악용한 보안 위협 증가
IT 자원 활용의 효율화 때문에 주목 받는 클라우드 기술과 가상화 기술이 사이버 공격에 악용될 것으로 예측된다. 이를테면 클라우드 컴퓨팅을 이용해 여러 대의 C&C 서버를 준비해두고, 좀비 PC 안의 악성코드가 이 중 서비스가 가능한 C&C 서버로 찾아가는 방식이다. 이때 여러 대의 C&C 서버를 구축하기 위해 공격자는 가상사설서버(Virtual Private Server)를 이용한다. 이것을 이용하면 물리적으로는 1대이지만 가상으로 여러 대의 서버를 구축함으로써 봇넷(네트워크로 연결된 대량의 좀비 PC)을 효율적으로 관리할 수 있다. 이러한 클라우드, 가상화 기술은 ‘그린 IT’의 기반이기 때문에, ‘그린 IT’까지도 위협 대상이 될 것으로 예상된다.
 
4. 웹사이트와 스팸 메일이 결합한 위협 증가
새해에도 역시 웹사이트가 악성코드 전파의 주요 경로로 이용될 것으로 전망된다. 여전히 SQL 인젝션, XSS(크로스 사이트 스크립트), 사이트 취약점을 이용한 악성코드 삽입 등이 주로 사용될 것으로 보인다. 2009년 하반기에 스팸 메일과 웹사이트가 결합된 보안 위협이 처음 발견됐는데, 2010년에는 이 형태가 증가할 것으로 예측된다. 공격자는 최초 이메일로 악의적인 웹사이트 주소를 보내 접속을 유도한다. 사용자가 접속하면 웹브라우저 취약점 공격, 악성코드 설치, 취약점을 가진 문서 파일(PDF, Office 파일 등) 다운로드 등의 공격을 한다. 현재 우리나라는 보안에 취약한 다수의 웹 서버가 별다른 방어책 없이 인터넷에 연결돼 있는 상태여서 피해는 올해도 증가할 것으로 보인다.
 
5. SNS(소셜 네트워크 서비스)를 이용한 공격 확산
2010년에는 트위터, 페이스북 같은 SNS(Social Network Service)를 대상으로 한 해킹이 증가할 것으로 예상된다. 지난해 이미 트위터(twitter)에 짧은 주소 서비스를 통해 악성코드를 유포한 사례가 있었다. 스마트폰의 급속한 보급과 함께 다양한 SNS 애플리케이션이 등장함에 따라 개인 정보를 노린 해킹이 발생할 것으로 우려된다. 본인 확인이 어려운 점을 악용해 유명인을 사칭하거나 유명인의 SNS 계정을 탈취할 수도 있다. 또한, SNS 업체를 직접 겨냥한 해킹도 발생할 것으로 보인다.
 
6. VoIP 보안 위협 등장
인터넷 전화인 VoIP(Voice over Internet Protocol)의 보급이 늘어남에 따라 그에 따른 보안 위협도 커져가고 있다. 특정 VoIP 서비스의 통화 내용을 유출하는 악성코드가 이미 발견됐다. 앞으로는 이 같은 도감청의 위협이 더욱 광범위해져 사생활을 침해하거나 기업 활동에 악영향을 줄 수 있다. 부정 사용으로 금전적 피해를 주거나, 무선 인터넷 공유기의 ID와 비밀번호를 가로채 악성코드 설치 및 개인정보 유출 등의 피해를 주는 일이 발생할 수도 있다. 또한 VoIP 서비스 업체를 DDoS 공격해 서비스 중단, 서비스의 데이터 위변조 등을 일으킬 가능성도 있다.
 
7. 메신저 피싱 급증
지난해 메신저 프로그램을 이용한 악성코드 유포 및 금전 요구 사기가 적지 않았고 편의성 때문에 올해도 지속적으로 확산될 것으로 보인다. 인스턴트 메신저의 계정 정보는 악성코드를 이용해 쉽게 탈취할 수 있고, 메신저와 포털, SNS까지 동일한 계정을 쓸 경우 2차 피해로 이어질 가능성도 높다.
 
8. 악성코드의 자기 보호 기법 지능화
보안 소프트웨어가 접근하지 않는 영역에서 작동하거나 은폐 및 자기 보호 기법을 보유한 악성코드가 급증할 것으로 전망된다. 지난해 많은 피해를 낳은 콘피커(Conficker), 브레도랩(Bredolab), 팔레보(Palevo), 다오놀(Daonol) 등은 V3를 제외한 일부 백신을 비롯해 일반 응용 프로그램이 접근하지 않는 특정 메모리 영역에서 동작한다. 따라서 감염된 파일을 삭제하는 것만으로는 치료가 끝나지 않는다. 갈수록 악성코드가 감염시키는 대상 파일은 다양해지고 동작하는 위치는 컴퓨터 구조의 더 깊숙한 곳으로 내려가는 추세이다. 따라서 진단/치료 기술은 더 복잡해지고 더 많은 시간과 노력이 투입될 것으로 전망된다.
 
9. 윈도우7 취약점 공격 증가
윈도우7이 작년 10월 발표된 직후 보안 취약점이 발견됐다. 윈도우7의 보안을 뚫기 위해 악성코드 제작자들은 새로운 기술로 공격할 것으로 보인다. 이는 기존 주요 응용 프로그램인 MS 오피스, 어도비 PDF 등의 애플리케이션 취약점을 이용하는 악성코드 증가와 맥을 같이할 것으로 예상된다.
 
10. 사회 공학 기법의 정교화
마이클 잭슨 사망과 같은 사회적 이슈가 발생하면 소위 ‘사회 공학 기법’에 기반한 악성코드가 등장한다. 앞으로는 페이스북과 트위터 등 SNS로 유포 경로가 다양해지고, 사용자가 악의적 목적을 인지하지 못하게 정밀해질 것으로 예측된다. 특히 최근 등장한, 인터넷 검색 최적화 기술인 SEO(Search Engine Optimization)를 악용해 검색 결과를 인위적으로 조작하는 기법이 많이 활용될 것으로 보인다.
 
11. 가짜 백신 확산
악성코드에 감염되었다는 허위 문구를 띄워 비용 결제를 요구하는 가짜 백신이 올해도 확산될 것으로 보인다. 현재 무료 백신이 개인 시장에 대량 제공되고 있지만, 일부 고객들은 이러한 가짜 백신에 현혹되어 허위 진단에 금전적인 비용을 지불하는 문제가 발생할 수 있다.
 
12. 온라인 게임 해킹 증가
올해도 온라인 게임 해킹이 꾸준히 증가하고, 특히 메모리 해킹과 오토플레이가 급증할 것으로 예상된다. RPG(역할 수행 게임)와 캐주얼 게임, 기능성 게임 등 온라인 게임 종류가 다양해짐에 따라 이를 겨냥한 해킹이 급증할 것으로 보인다.  
 
안철수연구소 ASEC(시큐리티대응센터) 조시행 상무는 “스마트폰, 클라우드, 가상화, SNS 등 새로운 IT 환경의 등장은 사용자에게 편의성을 제공하지만, 악의적 해커에게는 더욱 손쉬운 방법으로 악성코드 유포, 해킹을 할 수 있는 토대가 된다. 사용 편의성과 함께 보안 측면을 함께 고려해 유의할 필요가 있다.”라고 강조했다. <Ahn>




     2010, DDOS, SNS 해킹, 가짜 백신, 개발자, 보안, 블로그, 스마트폰 공격, 안철수연구소, 윈도우7 취약점, 이슈, 좀비PC
     0   

아이디 
비밀번호 
홈페이지 
비밀글   

 

 

방통위, “주말 PC사용 주의하세요”
+   [아이티 이야기]   |  2009. 8. 7. 16:42  


방송통신위원회(위원장 최시중)는 지난달 7일 발생한 분산서비스거부(DDoS) 공격으로 인한 민간분야 사이버 위기경보 단계가 여전히 ‘관심’단계로 유지되고 있는 상황에서 지난 6일 ‘트위터’, ‘페이스북’, ‘라이브저널’ 등 대표적 소셜 네트워킹 사이트들이 일제히 DDoS 공격을 받은 것으로 알려졌다면서 이번 주말 국내 PC 이용자들의 PC 사용에 주의를 기울여 줄 것을 당부했다.

이에 따라 방통위는 국내 주요사이트 등에 대해 지속적인 모니터링을 실시하고 있으며, 현재 DDoS와 관련된 이상 징후는 발견되지 않고 있으나 ‘트위터’ 등은 국내에서도 사용자들이 급증하고 있는 소셜 네트워킹 사이트들인 만큼 관련사항에 대해 예의주시하고 있다고 밝혔다

따라서 특히 DDoS 공격에 악용될 가능성이 높은 개인 PC 이용자들은 이번 주말 백신 프로그램을 이용한 악성코드 점검 및 최신 보안패치 설치를 다시 한번 시행하는 것이 필요하다고 당부했다.

방송통신위원회 황철증 네트워크정책국장은 “현재 국내 DDoS 공격 관련 이상 징후는 나타나고 있지 않으나, 국내뿐 아니라 해외 유사 상황에 대해서도 예의주시하고 있다”며, “주말 동안에 방통위와 KISA는 비상대응체계를 유지할 것”이라고 말했다.




     DDOS, kisa, 개발자, 방송통신위원회, 방통위, 트위터, 페이스북, 해킹
     0   

아이디 
비밀번호 
홈페이지 
비밀글   

 

 

한층 더 강화된 토털 PC 케어 서비스, V3 365 클리닉 2.5
+   [아이티 이야기]   |  2009. 8. 4. 11:17  


사용자 삽입 이미지
안철수연구소(02-2186-6000, http://www.ahnlab.com)
● 장점 | 악성코드 실시간 차단 기술 스마트 디펜스 탑재
● 단점 | 사이트가드 치료 기능 미지원
● 평가 | ★★★★☆

권장 사양
● CPU | 펜티엄3 550MHz 이상
● 메모리 | 256MB 이상(약 60MB의 메모리 사용)
● HDD | 200MB 이상
● CD-ROM | 24배속 이상


지난 7월 7일 청와대와 국회, 주요 언론사와 포털 사이트들이 DDoS(분산 서비스 거부 공격) 공격을 받기 시작하면서 한동안 온 나라가 DDoS의 충격에 휩싸였다. 늘 되풀이 되는 일이지만 이제 잠잠해 졌다고 해서 유사한 사고가 다시 생기지 말란 법이 없다. 그리고 이런 문제가 불거질 때마다 가장 중요하게 거론되는 것이 바로 개인 사용자들의 보안의식이다.

누구보다 빠르게 위협에 대응

사용자 삽입 이미지
<기존 보다 훨씬 빠르고 강력한 검사 기능>

V3 365 클리닉 2.5의 가장 눈에 띄는 특징은 스마트 디펜스란 기능이다. 기존 백신 프로그램의 가장 큰 문제점은 그 프로그램이 아무리 잘 만들어져 있더라도 최신 악성코드에는 대응할 수 없다는 점이었다.
아무리 업데이트를 자주 하더라도 백신 엔진은 악성코드가 수집되고 난 이후에 만들어지게 마련이고, 그것들이 어느 정도 모여야 엔진에 적용된다. 더 큰 문제는 이런 엔진조차 제때 업데이트 하지 않는 사람들이 너무 많다는 점이다.

스마트 디펜스는 이런 문제를 최소화하기 위해 수천만 건의 유형별 파일 DNA 데이터베이스를 중앙 서버에서 관리하고, 이 서버를 통해 사용자 PC에 있는 파일의 악성 여부를 실시간으로 파악할 수 있도록 하는 기술이다. 이 기술을 사용하면 엔진을 업데이트하지 않더라도 서버에 적용되어 있는 최신의 DB를 사용할 수 있을 뿐만 아니라 PC에 다운로드 받아둔 엔진이 점점 더 커지는 문제도 해소할 수 있다. 만약 서버의 DB에 없는 신종 악성 코드라도 안철수연구소가 파일 DNA를 실시간으로 수집하여 업데이트하기 때문에 가장 빠른 대응이 가능한 클라우드 컴퓨팅 개념이 적용된 보안 기술이다.

위험 사이트 차단 NO, 치료 후 접속 OK

사용자 삽입 이미지
<불필요한 파일들을 자동으로 제거해 주는 PC튜닝 기능>

V3 365 클리닉 2.5의 또 한 가지 눈에 띄는 기능은 사이트 가드다. 기존의 사이트 가드가 위험 사이트에 접속할 경우 접속을 차단하는데 그쳤다면 이번에는 악성코드를 치료(기업용 서비스만 지원)한 후에 접속할 수 있도록 해준다.

물론 피싱 사이트나 사기 사이트의 경우는 접속을 완전히 차단한다. 웹에서 파일을 다운로드 받을 때에는 악성코드의 존재 여부를 파악한 후에 안전한 파일만 내려받을 수 있도록 지원한다.
개인용 버전인 V3 365 클리닉 스탠다드를 구입할 경우 라이센스 한 개당 세 대의 PC에 설치해서 사용할 수 있다. 또한 서비스를 이용하는 기간 동안에는 2GB의 안전한 ‘인터넷 하드’도 이용할 수 있다.
구태의연하게 소 잃고 외양간 고친다는 속담을 들먹이지 않더라도 이제 보안 서비스만큼은 튼튼히 구축해놔야 할 때다.

정희용 기자 flytgr@imaso.co.kr





     DDOS, pc 튜닝, V3, V3 365 클리닉, 분산 서비스 거부 공격, 사이트가드, 스마트 디펜스, 안철수연구소
     0   

아이디 
비밀번호 
홈페이지 
비밀글   

 

 

DDoS 공격 쉽게 이해하기
+   [아이티 이야기]   |  2009. 7. 31. 01:01  


가끔 DDoS 공격이 뭔지 묻는 분들이 있었는데

서명덕 기자님이 다나와의 '요건 몰랐지 시즌3'에 출연해서

이 내용을 쉽게 설명해 준 동영상이 있어서 옮겨봅니다.

도움 되시길...





     DDOS, 개발자, 다나와, 떡이떡이, 블로그, 서명덕, 악성코드, 요건몰랐지시즌3
     0   

아이디 
비밀번호 
홈페이지 
비밀글   

 

 

당신의 PC가 좀비 PC인지 확인해 보세요.
+   [아이티 이야기]   |  2009. 7. 10. 10:35  


다들 뉴스보도를 통해서 잘 알고 계시는 것처럼 이번 DDoS 공격 프로그램은 아주 독종입니다.

공격만 하고 마는 것이 아니라 공격에 사용된 좀비PC의 하드디스크까지 파괴한다니 말입니다.

이렇게 하드디스크가 파괴된  PC는 10일 오전 9시 현재 30여대(KISA 기준)로 집계되고 있습니다.

이 해킹 프로그램은 A~Z 드라이브 전체의 물리적인 첫 시작 위치에 Memory of the Independence Day(아 이 돌아이 쉬키)’라는 문자열을 덮어쓰기하여 MBR(Master Boot Recorder)과 파티션 정보를 손상시키기 때문이랍니다.


다행스런 점은 안철수연구소가 9일 밤에 하드디스크 손상을 막을 수 잇는 전용 백신을 개발해서 배포하고 있다는 것이고.

불행한 점은 안철수 연구소 사이트 자체가 지금 접속이 안 된다는 점인데요.

그래도 파일 다운로드는 가능하니 다음 링크를 이용해서 프로그램을 다운로드 하신 후에 실행시켜 보시면 됩니다.

http://kr.ahnlab.com/downLoadFreeVaccine.ahn?filename=v3filecleanex.exe

이 프로그램은 개인 뿐만 아니라 기업과 기관에서도 무료로 사용할 수 있는 버전입니다.

혹시라도 자신의 PC가 감염 되었을 것 같다면 정상적으로 부팅하지 마시고 다음 순서를 지켜주시는 편이 좋을 듯합니다.

PC를 켜자마자 F8번 키를 계속 눌러 ‘안전모드’ 부팅
PC의 날짜를 710일 이전으로 설정 후 재부팅
V3 최신 엔진이나 전용백신으로 진단/치료

하지만 이미 부팅한 상태라면 뭐... 그냥 검사 해 보셔도 좋을 듯!!!

호랭이도 지금 검사하고 있는데

다행히 제 PC는 깨끗하지만 기자 한 명의 PC에서는 아주 그냥 뭔가가 쭉쭉 나오는군요.





     DDOS, v3filecleanex, 무료백신, 백신, 안철수연구소, 좀비PC, 하드 손상 방지 전용백신, 하드디스크 파괴
     1   

아이디 
비밀번호 
홈페이지 
비밀글   

 

<<이전 | 1 | 다음>>

열이아빠's Blog is powered by Daum