해킹-보안 (134) 썸네일형 리스트형 아이폰 캘린더 바이러스 아이폰 캘린더에서 저 사진처럼 이상한 스팸이 자꾸 뜬다면? (Virustotal 사이트에서 검사를 진행) 첫 번째 사진은 캘린더 스팸에 있었던 주소에 들어가면 어떤 행위를 하는지 확인해 본것이다. 해당 주소에 접속하면 또 다른 주소(tdssh***.***)로 이동된다. 그 아래 사진이 이동된 주소를 검사해본 것이다. 1번 주소는 싱가포르에 있는 피싱(Fishing) 사이트로 검출되었고 2번은 멀웨어(악성코드)로 나온다. 아이폰 자체의 보안 수준이 높기 때문에 바이러스에 감염될 확률은 드물지만 결제 앱 설치나 피싱 사이트에서 개인 정보 입력을 유도하는 경우가 많으니 신뢰할 수 없는 사이트는 웬만하면 접속을 삼가야 한다. 아이폰은 PC처럼 드라이브 바이 다운로드(자동다운로드)로 앱이 설치가 되는 경우는 없어.. 내 컴퓨터에 백신 프로그램이 돌아가는지 확인하는법 컴퓨터 바이러스는 내 PC에 동의없이 설치되서 해를 입히는 존재다. 재빨리 실행해야 해서 용량도 적고 자신을 감추기 위해 흔적을 제거하고 사라진다. 그러면서 또 나중에 내 컴퓨터에 쉽게 접근할 수 있도록 뒷문을 만들어 놓기도 한다. 이러한 작은 프로그램에 의해 발생되는 피해는 방대한 양의 데이터 손실, 정보 유출 또는 시스템 파괴 등등.. 내가 여태까지 쌓아왔던 소중한 데이터를 모두 잃어버릴 수 있다. 심지어 그 데이터를 복구하려면 돈을 지불하라는 추잡한 소리를 하기도 한다. 웹서핑할 때 이상한 곳에 들어가거나 검증되지 않은 파일을 받아서 주로 감염된다. 따라서 백신 설치는 매우 중요하고 백신이 제대로 동작중인지 확인해보아야 한다. 동작 여부를 확인하려면 EICAR Standard Anti-Virus 테.. 정보보안기사 실기 문제 은행 출제기 →답안지← 화면닫기 오토런(Autorun) 바이러스 ி 순기능 오토런은 말 그대로 자동으로 특정한 동작을 수행하는 기능이다. 예를들어 영상 CD를 넣으면 자동으로 CD 프로그램을 실행하는 등의 편의성을 제공한다. autorun.inf 파일로 특정 실행파일을 자동실행 하는데 오토런 바이러스는 이 기능을 악용한다. ி 증상 ① 모든 파일들이 숨겨지고 바로가기 파일로 바뀐다. 바로가기를 실행하면 사용자가 눈치못채게 원본 파일과 악성 스크립트를 같이 실행한다. ② "숨김 파일 및 폴더 표시" 설정변경이 되지 않는다. ③ 모든 드라이브 루트디렉토리(C드라이브면 C:\)에 autorun.inf 파일을 생성한다. 더불어 악성 스크립트를 복사하고 레지스트리에 등록하여 자동 실행 되도록 설정한다. 레지스트리 경로 HKEY_CURRENT_USER\software\micro.. 복사 붙여넣기만 해도 악성코드에 감염(PasteJacking) 출처 : https://www.youtube.com/watch?v=pWot4t6su1w ㅎㅎthis_hidden_code 모르면 당한다 위 텍스트를 드래그하여 복사하고 메모장에 붙여넣으면 보이지 않았던 문자가 나타난다. span태그를 이용해서 교묘하게 텍스트를 숨긴것임. 터미널에 옮기면 나도 모르게 다운받아진 파일이 실행될지도 모른다. 알고도 당할 수 있으니 조심! 멜트다운 & 스펙터 취약점의 공격원리 완전분석 [특별기고] CPU 취약점 종합보고서①: 취약점의 기본원리보안뉴스1[특별기고] CPU취약점 종합보고서②: MeltDown과 Spectre Variant 1보안뉴스2 HTTPS 차단 우회 ■ 사전지식 SSL(Secure Socket Layer) 전송 구간 암호화 통신 기법 □ 통신 과정 [클라] 생성한 랜덤데이터(Client Hello)를 서버에 보낸다.[서버] 생성한 랜덤데이터(Server Hello)를 클라이언트로 보낸다.[클라] CA에서 발급받은 인증서인지 확인한다. 랜덤 데이터1,2를 조합해서 pre master secret키를 생성한다.[클라] secret키를 인증서의 공개키로 암호화해서 서버로 보낸다.[서버] secret키를 비공개키로 복호화한다.[클라,서버] master secret 세션키(대칭키) 생성한다. 세션키를 활용한 대칭키 암호화 방식 통신을 한다.[클라,서버] 세선종료시 세션키를 폐기한다. DPI(Deep Packet Inspection) SSL 통신의 도감청이 가.. 보안관제 및 CERT에 대하여 ▣ 정보보안서적에서 정의하는 CERT에 의미해킹 및 바이러스에 대항하는 보안기술을 개발하고 서비스하는 컴퓨터 응급 대응센터 □ 역할1. 침해사고 예방/대응2. 기술연구 및 전파 3. 취약점 진단 및 조치, 4. 모니터링,교육 등5. 침해사고 예방 활동 6. 외부 기관의 대응협력 활동 7. 침해사고 접수, 분석 , 피해복구 등의8 .침해사고 대응 활동 □ 사고대응 7단계 절차 사고 전 준비 과정 : 사고 발생 전 CERT팀과 조직적인 대응 준비사고 탐지 : 정보보호체계 또는 네퉠장비에 의한 이상 징후 탐지초기 대응 : 조사단계로써 사고 정황에 대한 기본적인 세부사항 기록 , CERT 신고 및 소집 , 부서에 통지대응 전략 체계화 : 대응방안을 결정하고 관리자 승인 획득 , 초기조사 내용에 따라 소송의 여부.. 1 ··· 13 14 15 16 17
