지식검색 귀하신분

어제 저녁 퇴근길에 컬쳐랜드로부터 한통의 문자를 받았습니다. [컬쳐랜드] 문화상품권 이벤트 어플을 설치하시면 10,000원의 문화상품권을 증정한다는 문자였으며 평소 컬쳐랜드 문화상품권을 자주 사용하고 있었기에 컬쳐랜드로부터 특권을 부여받았나 싶어 바로 링크를 통해 접속을 시도하였습니다. 나에게도 이런 날이 있구나! :) 하지만 링크를 통하여 접근한 사이트는 내용이 없는 비어있는 웹페이지가 표시되었으며 .apk 라는 안드로이드 전용 프로그램의 설치 파일을 자동으로 다운로드하고 있었습니다. 바로 의심을 한 본인은 해당 설치파일을 클릭하지 않고 애플리케이션 정보만 확인한 후 바로 삭제해 버렸습니다. 나이가 드신 분들이나 스마트폰에 조금은 관심이 없으신 분들은 이 파일을 아무런 의심없이 설치하셨을 것이며 그로 ..

좀비PC란? 악성 봇 (Malicious Bot) 에서 유래하였으며, 좀비의 특징을 가진 감염된 PC를 일컫는 말입니다. 로봇과 같이 스스로 움직이지 못하나 명령자의 명령에 의해 원격에서 제어나 실행이 가능한 프로그램 또는 코드를 말합니다. 운영체계 취약점, 비밀번호 취약점, 웜 바이러스의 백도어 등을 이용하여 전파되며, 주로 IRC 프로토콜을 이용한 연결을 통해 스팸 메일 전송이나 분선 서비스 거부 고격 (DDoS) 등에 악용됩니다. *사진출처 : 네이버 뉴스 좀비PC 감염 증상 좀비PC에 감염되었을 시 PC가 부팅을 하지 못할 수 있습니다. 컴퓨터를 켰을 때 OS를 찾을 수 없다는 메시지 (Operating System Not Found)와 함께 컴퓨터가 부팅을 하지 못합니다. 이러한 경우는 악성코드..

윈도우 XP부터 사용했던 프로그램 입니다. PC 구입 후 윈도우를 설치하고 나서 무수히 많은 프로그램들을 설치하고 사용하도 보면, 당연히 컴퓨터는 느려지게 되고, 조각 모음, V3 백신 검사 등으로 최적화를 하려고 노력해 봤지만 해결되지 않는 부분이 많다고 생각합니다. 이번에 소개하려고 하는 이 프로그램은 레지스트리를 청소함으로써 컴퓨터의 전반적인 속도 향상과, 인터넷 속도 향상을 기대할 수가 있습니다. 제가 사용하고 있는 프로그램은 CCleaner v2.28 로, 아래 설치 과정부터 설명드리겠습니다. 설치파일이 준비되시면 더블클릭하여 설치를 시작합니다. 다음을 클릭하여 계속 진행합니다. 프로그램 사용권 계약에 동의합니다. 설치할 위치를 확인하고 다음을 클릭 합니다. 필요하지 않은 부분은 체크 해제하시고..

오늘은 간만에 사무실에 있는 관계로 nmap 에 대해서 간단히 소개좀 하려고 한다. 보통의 네트워크 엔지니어나 서버 엔지니어들은 tcpview에 대해서 알고 있으리라 본다. PC나 서버에서 특정 호스트로의 포트 open 여부를 확인하는 작업은 트러블슈팅 시에 아주 중요한 요소이다. tracert 로 경로를 추적하고 tracetcp (이 프로그램도 아주 유용하다) 등으로 포트 open 여부를 확인하는 작업을 병행하지만, 개인적으로 nmap 만큼이나 유용한 툴은 없으리라 생각한다. 그리고, 한가지 더 필요한 부분이 있는데, nmap을 포함한 스니퍼(sniffer)나 이더리얼(ethereal) 또는 이더픽(etherpeak) 등을 사용할 경우, winpcap 프로그램이 꼭 필요하니, 우선적으로 설치하기 바란다..

정확히 어제 오후 4시쯤이었다. 네이트온을 켜 놓은채로 다른 사람과 대화를 다 하고 나서, 한 10분이 자났으려나? 그 순간 그 사람에게서 전화가 왔다. 돈은 통장으로 입금시켜 드릴까요? 아니면 직접 드릴까요? ;;; 이 무슨 황당 시츄에이션인가;;; 내가 네이트온을 보지 않고 약 10분이 지난 후에 바로 해킹을 당한 것이다. 몇일 전 네이트온과 싸이월드 해킹 사건이 있었다고 했는데, 그 당시 유출된 비밀번호로 접속을 한 것일까? 하지만 다른쪽에서 접속을 했다는 경고 메시지도 없이 그냥 중복되어 접속된 것 같다. 당황해서 잠시 주춤하다가 네이트온을 활성화 시켰는데, 로그 아웃이 되어 있었다. 다시 로긴을 했는데, 바로 로긴은 되었다. 다른 친구들이 해킹을 당했을 때에는 네이트온 비밀번호가 바뀌어져 있었다..

최근 네이트 닷컴 (네이트온, 싸이월드) 을 해킹(공격)한 근원지가 알툴즈라는 이야기가 나돌고 있다. 알툴즈의 업데이트 프로세서 진행 중 소스 취약점을 통해 배포됐다는 이야기이다. 보통 일반 PC 사용자나 인터넷 사용자들은 개인이 돈을 들여가며 희생하여 백신 프로그램을 따로 살 형편이 되지 않는다. 그럼 개인 PC의 보안과 개인정보 보호를 위해 어떻게 했을까? 당연히 개인에게는 무료로 배포되는 알약을 사용했으며, 옵션으로 알툴즈가 깔리게 되면 자동으로 툴바가 생성되게 된다. 툴바는 설치 여부를 물어본 후 설치하게 되지만, 알약이나 알집을 설치해 보신 분들은 아시겠지만 알툴즈 설치 체크박스를 찾기는 여간해서는 쉽지 않다. 본인 개인적으로 네트워크 엔지니어로서 서버 관리자로서 PC에 대한 상당한 지식을 갖고..

얼마 전 우리 회사 고객 중에서도 DDOS의 공격에 피해를 입은 사례가 있었다. 이 DDOS라는게 무엇인가 하면! 일반적인 DOS 공격보다 더 강력한 분산서비스거부 (Distribute Denial Of Service) 인 것이다. 예전에는 host 대 host로만 공격이 이루어져 그 근원지를 파악한 후 경로를 없애버리면 끝이었다. 하지만 요즘에는 host : host 로만 끝이 나는 것이 아니라 host : any 또는 any : any 또는 many : host 그리고 nany : many 등의 근원지를 파악해도 또다른 수천 수만의 근원지에서 발생하는 모든 트래픽을 차단 할 방법이 없다는 것이다. 물론 방화벽이나 IPS, IDS L4스위치 이상의 장비에서 차단할 수 없다는 것은 아니다. 이 말은, 애..

옥션해킹사고, 자신의 개인정보가 유출되었는지 확인해 보셨겠죠? 아직 확인해보지 못하신 분들은 아래 링크를 따라서 반드시 확인해 보시기 바랍니다. 4월17일자로 등록되었으며, 다행히도! 제꺼는 유출되지 않았네요~ ^^ http://member.auction.co.kr/announce/view.aspx?no=2184 대형 전자상거래 사이트에서 해킹사고를 당했다니 조금 유감스럽지만, 이런 상황에서 대외적으로 알리고 신속한 처리를 했다는 데에 대해서는 상당히 만족스럽네요. 어차피 어느정도 배포되었다고 해도, 부디 그 xx범인 잡아서 더이상의 피해는 없었으면... 그리고, 좀 더 강력한 보안장비와 기술자를 확보하여 다시는 재발되지 않았으면 하는 바램입니다.

최신 메모리 해킹기술이 언론에 공개되어 문제가 되고 있다. 한 해커의 인터뷰를 통하여, 최신 개발한 1개의 은행을 대상으로 한 해킹툴을 개발한것이다. 해당 툴을 만든 시간은 단시 4~5시간! 어느 은행이든지 모두다 해킹가능하다고 한다. 실제로 기존에 있었던 해킹관련 툴은 프로그램상에 얹어져 시중에 나온 해킹방지 툴들에 의해 모두100% 차단되어 왔었다. 이 해킹방지 툴은 3~4중으로 보호된다... 하지만 이번에 개발(?)된 최신 메모리 해킹 기술은 메모리상에 할당된 정보들을 주소단위로 조작하기때문에, 송금시, 입금될 계좌, 송금금액, 송금자 등 모든 정보를 바꿔 송금시킬수가 있게 되었다. 실제로 해커로부터 조작된 계좌번호/송금금액/송금자 등을 변경하여, 송금했을때, 사용자가 송금정보에 입력한 정보와는 전..