IT 정보/IT, 보안 소식&팁
-
작업 스케줄러 작업 삭제 시 사용자 계정에 이 작업을 삭제할 권한이 없습니다 메시지 나올 때 조치 방법IT 정보/IT, 보안 소식&팁 2019. 9. 4. 12:45
Windows + R 키로 regedit.exe 를 열기에 입력하여 실행합니다. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ 아래의 키 중에서 삭제할 작업을 선택 하여 내보내기 백업 후 삭제하고 윈도우를 재시작합니다. 윈도우 재시작 후 명령 프롬프트(관리자)를 열고 Dism Online을 아래와 같이 실행하여 시스템 이미지를 Clean 복원합니다. DISM /Online /Cleanup-Image /RestoreHealth 그 다음 sfc /verifyonly 를 실행하여 Clean 복원이 잘 되었는지 시스템을 검사합니다. 검사에 무결성 위반이 발견될 경우, sfc /scannow 를 실행하여 손상된 파일을 복구합니다.
-
[긴급] 랜섬웨어 및 위협공지 - Petya 랜섬웨어 변종 전세계 강타 중, 빠른 대처가 필요합니다IT 정보/IT, 보안 소식&팁 2017. 6. 28. 11:48
[긴급] 랜섬웨어 및 위협공지 - Petya 랜섬웨어 변종 전세계 강타 중, 빠른 대처가 필요합니다 지난 달의 워너크라이(Wannacry) 공격이 전세계 언론의 관심을 끌었던 것에 대해 뜨거운 반응을 보였던 것과 마찬가지로 Petya 랜섬웨어가 급속도로 전세계 공격이 증가하고 있습니다. 기존 Petya의 변종 랜섬웨어로 추정되며 명명은 Petya로 정의하기로 하였습니다.오늘 아침 일찍 발견된 랜섬웨어는 정부 기관, 주요 공항, 지하철 시스템, 에너지 공급 업체 Ukrenergo, 중앙 은행 및 폐기 된 체르노빌 원자력 발전소에 영향을 미치면서 특히 우크라이나를 심하게 강타했습니다.영국의 광고 대행사인 WPP, Saint-Gobain, 프랑스 건설 회사, 러시아의 석유 회사인 Rosneft 및 덴마크의 해..
-
Petya 랜섬웨어의 주요 공격 대상 운영체제는 윈도우 7IT 정보/IT, 보안 소식&팁 2017. 6. 28. 11:36
Petya 랜섬웨어의 주요 공격 대상 운영체제는 윈도우 7 오늘 어베스트코리아 및 각족 언론에서 발표한 것처럼 Petya 랜섬웨어는 전세계에 급속하게 퍼질 것으로 예상되고 있습니다.Petya는 윈도우 운영체제의 EternalBlue 취약점을 익스플로잇 공격을 통해 감염시키는 것으로 알려져 있습니다. 어베스트 바이러스랩에 따르면 오늘 하루 약 12,000개의 공격 시도가 감지되어 차단하였고 Wi-Fi를 통한 공격도 확인되었습니다.약 3천 8백만 대의 PC가 아직 시스템 운영체제와 취약점이 패치되지 않은 것으로 확인되는데 공격에 취약점이 그대로 존재하고 있는 것으로 이는 매우 위험한 상황입니다. Petya가 노리고 있는 4개의 목표 운영체제는 윈도우 7 (78%), 윈도우 XP (14%), 윈도우 10 (6..
-
Avast-AVG 인수합병 발표IT 정보/IT, 보안 소식&팁 2016. 7. 11. 16:24
Avast와 AVG는 사람들이 흔히 헷갈리는 보안업체들이다. 필자는 8년 전 CEO에 부임한 이후 대규모 청중을 상대로 Avast 브랜드에 대해 발표한 적이 있다. 강연이 끝나고 나서 청중 한 명이 필자에게 발표에 대해 칭찬하면서 AVG 브랜드에 대한 소개를 잘 들었다고 말했다. 이를 통해 Avast와 AVG 두 업체가 얼마나 혼동되기 쉬운지 깨달을 수 있었다. 이러한 혼동은 두 회사가 상당히 비슷하기 때문에 생기는 것이다. 우서 두 회사 모두 이름이 A와 V라는 글자로 시작하며 둘 다 1980년대 후반에 창업하여 30년 전 당시로는 거의 최초로 바이러스 등 맬웨어를 차단해 왔다. 두 회사 모두 체코슬로바키아의 대도시에서 출발했는데 Avast는 프라하에서 창업하여 현재까지 있으며 AVG는 브르노에서 설립..
-
SAMSAM 랜섬웨어의 등장으로 살펴보는 패칭의 중요성IT 정보/IT, 보안 소식&팁 2016. 7. 8. 12:52
게시일: 2016-04-26 l 작성자: Trend Micro 사이버 범죄자들이 시스템과 네트워크의 취약점을 공격의 진입로로 이용하고 보안 취약점을 활용하여 공격을 확산하는 도구로 사용하면서, 패치 관리의 중요성이 부각되고 있습니다. 악명높은 SAMSAM 크립토 랜섬웨어의 공격이 이와 같습니다. 해당 랜섬웨어는 악성 URL 또는 스팸메일을 통해 침투하는 것이 아닌, 패치가 되지 않은 서버의 보안 취약점을 악용하는 악성 코드입니다.지난 3월 켄터키 병원은 SAMSAM의 공격을 받아 모든 파일이 암호화 되었습니다. 네트워크로 연결된 파일도 암호화 대상에 포함되어 있었습니다. 의료 분야 공격을 시작으로, SAMSAM은 교육 분야로 확대해갔습니다. 최근에는 JBOSS 서버의 취약점을 이용한 SAMSAM 및 기타..
-
러시아의 지하시장에서 거래되는 말하는 랜섬웨어 'CERBER'IT 정보/IT, 보안 소식&팁 2016. 7. 7. 15:00
게시일: 2016-03-25 l 작성자: Rhena Inocencio (Threat Response Engineert) Attention! Attention! Attention!" (주의!주의!주의!)"Your documents, photos, databases and other important files have been encrypted!"(당신의 문서, 사진, 데이터베이스와 기타 중요한 파일이 암호화 되었습니다!)랜섬웨어에 의해 PC에서 중요한 파일 모두가 암호화 된 경우를 상상해보십시오. 잠시 후 '몸값'을 요구하는 메시지를 수신하고 거기에 몸값을 지불하기 전까지 암호화 된 파일은 해독되지 않는다고 써 있습니다."RANSOM_CERBER.A"가 나타나기 전에는 소리로 피해자에게 몸값지불을 재촉하..
-
바이러스 오인탐지 확인방법IT 정보/IT, 보안 소식&팁 2016. 6. 21. 17:28
인터넷에서 파일을 다운받을 때 컴퓨터백신이 해당 파일을 바이러스로 판단하게 된다면 그 파일이 진짜로 바이러스 등 맬웨어일 수도 있고 아니면 정상적인 파일인데도 백신이 바이러스로 잘못 판단한 오인탐지(false positive)가 발생한 경우일 수도 있다. 이 때 해당 파일의 출처에서는 파일이 정상이므로 오인탐지 때문에 걱정할 필요가 없다고 주장할 수 있다. 그러나 이는 사이버공격자가 사용자를 안심시키려는 기만일 수도 있기 때문에 다운받은 파일이 진짜로 안전한지 확인할 수 있는 방법이 필요하다. 여기에서는 다운로드 파일의 신뢰성과 바이러스 오인탐지의 진위를 판단할 수 있는 몇몇 요령을 소개한다. VirusTotal 통해 정보 수집 사실 다운받은 파일이 바이러스로 판정받을 때 안티바이러스 프로그램 하나만 가..
-
컴퓨터백신, 방화벽, 브라우저, 소프트웨어보안 테스트 방법IT 정보/IT, 보안 소식&팁 2016. 6. 17. 13:34
여기에서는 컴퓨터보안에서 중요한 비중을 차지하는 컴퓨터백신, 소프트웨어 업데이트현황, 브라우저 플러그인, 방화벽의 보안을 간략히 진단하는 요령을 소개한다. 이들 요령은 만능보안대책이 될 수 없고 피싱공격 방지를 보장할 수도 없지만 컴퓨터 보안의 주요 축을 빠르게 점검하는 방법으로 활용 가능하다는 점에서 의미가 있다. 안티바이러스 테스트컴퓨터백신의 성능을 테스트하겠다고 해서 현재 사용하는 컴퓨터에 바이러스를 다운로드할 수는 없는 일이며 그럴 필요도 없다. 가상머신(virtual machine, VM)을 활용할 수도 있겠으나 이 방법은 다소 복잡할 수 있다. 안티바이러스 성능을 간단하게 확인하는 방법으로 EICAR 테스트파일이 있다.EICAR 테스트파일은 실제 바이러스는 아니며 다만 도스(DOS)를 통해 실..