소프트레터

전체 글

• 와이파이 보안 강화 요령

  카테고리 없음 2016. 6. 30. 12:59

  가정에서 쓰는 와이파이 네트워크의 보안설정은 대부분의 경우 바뀌지 않는다. 사용자들은 대체로 번거로움을 최소화하면서 네트워크를 빠르게 설치하기 위해 기본설정을 따르게 된다. 하지만 와이파이 설정을 약간만 바꾸면 보안을 강화하여 네트워크 해킹을 방지할 수 있으며 그 내용은 다음과 같다. 라우터 자체방화벽 작동오늘날 제작되는 무선라우터는 방화벽을 내장하고 있으며 이를 켜 둬야 한다. 악성 트래픽의 네트워크 침입을 방지하기 위해서는 방화벽 작동을 상시 유지해야 한다. 바이퍼(VIPRE) 인터넷시큐리티(Internet Security) 또는 인터넷시큐리티프로(Internet Security Pro) 솔루션을 사용한다면 양방향 방화벽을 작동시킬 수 있다. 안티바이러스를 사용하지 않고 있거나 방화벽을 작동시키는 방..

  Read More
• DNS 캐시 조작

  카테고리 없음 2016. 6. 29. 14:12

  DNS 캐시 조작(DNS cache poisoning)은 DNS 스푸핑(spoofing)이라고도 하며 도메인이름시스템(domain name system, DNS) 취약점을 악용하여 인터넷 트래픽을 원래 목적지가 아닌 가짜 서버로 돌리는 사이버공격수법을 의미한다. DNS 조작은 최초 발생지에서 다른 DNS 서버로 전파될 수 있다는 점에서 위험하며 실제로 DNS 오류 전파로 인해 2010년 중국 국가방화벽(The Great Firewall of China) 시스템이 미국의 인터넷 트래픽을 검열하는 기이한 사태가 발생한 적이 있다. DNS 작동원리컴퓨터가 google.com과 같은 이름의도메인에 접속하려면 우선 그 컴퓨터를 담당하는 DNS 서버에 접속해야 한다. 인간의 언어로 된 google.com과 같은 주..

  Read More
• HTTPS 접속방식 소개

  카테고리 없음 2016. 6. 29. 14:08

  웹브라우저 주소창에 있는 자물쇠 모양 아이콘은 암호화 접속방식인 HTTPS(Hypertext Transfer Protocol Secure)를 가리키며 이는 온라인에서의 뱅킹과 쇼핑 그리고 피싱 방지 측면 중요한 의미를 가진다. 대부분의 웹사이트는 HTTP 표준 프로토콜을 사용하는데 HTTPS는 여기에 암호화를 통해 보안을 강화한 방식이다. HTTP의 보안상 문제점HTTP 프로토콜을 채택한 웹사이트에 접속할 때 브라우저는 웹사이트에 대한 IP 주소를 열람하여 이를 통해 접속하기만 하면 접속한 위치를 올바른 웹사이트로 인식한다. 또한 데이터가 평문으로 전송되기 때문에 중간에서 와이파이 네트워크, 인터넷서비스공급자(internet service provider, ISP), 국가정보기관 등이 사용자가 방문하는 ..

  Read More
• 미 연방거래위, 사물인터넷 프라이버시‧보안 문제 지적

  카테고리 없음 2016. 6. 27. 15:22

  최근 미 연방거래위원회(Federal Trade Commission, FTC)가 사물인터넷 실태를 분석하여 6월 초 상무부에 관련 보고서를 제출했다. (연방거래위 사물인터넷 보고서 원문) 사물인터넷이란 일상 사물을 인터넷에 연결시켜 데이터를 주고받을 수 있도록 하는 체계를 의미하며 기기의 효율성과 기능성을 향상하고 사용자 편의를 개선하는 데 그 목적이 있다. 일반적인 소비자를 대상으로 하는 사물인터넷 기기에는 스마트폰, 태블릿, 카메라, 가전기기, 웨어러블 보건기기 등이 있으며 애플의 스마트워치와 TV, 구글 크롬캐스트(Chromecast) 아마존 에코(Echo) 등을 예로 들 수 있다. 연방거래위는 사물인터넷의 장점과 문제점을 분석하면서 수많은 사물인터넷 기기들이 사용자에게 여러 이점을 제공하지만 개인..

  Read More
• 윈도우가 바이러스에 많이 감염되는 이유

  카테고리 없음 2016. 6. 27. 13:30

  윈도 플랫폼이 맬웨어에 가장 많이 시달리는 플랫폼이라는 사실은 잘 알려져 있다. 여기에는 물론 윈도가 가장 널리 쓰이는 데스크톱 운영체제라는 점도 작용하지만 이것이 유일한 이유는 아니다. 윈도는 처음 개발될 당시 구조적으로 바이러스 등 맬웨어에 취약한 특성을 가지고 있었으며 이는 리눅스에 안티바이러스가 크게 필요하지 않다는 점과 상통하기도 한다. 여기에서는 윈도가 어째서 맬웨어에 많이 노출되는지의 이유를 짐작할 수 있는 윈도 운영체제의 특성을 소개한다. 광범위한 사용자층 윈도는 세계적으로 대부분의 데스크톱 컴퓨터와 노트북에 깔려 있기 때문에 사이버공격의 1순위 표적이 된다. 만약 사이버공격자가 사용자의 키보드 입력을 수집하여 카드번호 등 개인정보를 탈취할 목표를 세우고 있다면 사용자가 가장 많은 윈도를 ..

  Read More
• 여러 PC백신 사용의 장단점과 요령

  카테고리 없음 2016. 6. 24. 14:32

  본래 안티바이러스 소프트웨어는 하나의 제품만 사용해도 충분해야 하지만 실제로는 그 성능이 완벽하지 못해 놓치는 맬웨어가 생길 수 있기 때문에 여러 종의 안티바이러스 제품을 사용하게 될 수 있다. 만약 특정 파일이 문제된다면 40여 종의 안티바이러스 프로그램에 의한 검사가 가능한 VirusTotal과 같은 온라인 맬웨어 데이터베이스를 활용할 수 있다. 이는 어떤 파일이 오인탐지(false positive)됐는지 불분명할 때 이를 확인하고 싶을 경우에 특히 유용하다.VirusTotal https://www.virustotal.com/ 하지만 컴퓨터에 있는 모든 파일을 검사할 때 하나의 안티바이러스만 사용하면 맬웨어를 놓치는 경우가 생길 수 없으며 놓친 파일이 무엇인지도 알기 어렵기 때문에 VirusTotal..

  Read More
• 자바스크립트 랜섬웨어

  카테고리 없음 2016. 6. 24. 14:21

  최근 랜섬웨어가 연일 화제로 피해자도 계속 생겨나고 있다. 랜섬웨어는 맬웨어 중에서도 가장 악독한 유형으로 개인 금융정보, 대체 불가능한 사진, 중요 업무문서 등 모든 중요 데이터를 순식간에 접근 불능을 만들어 버린다. 랜섬웨어에 감염된 데이터는 아예 사라지지도 않고 그냥 암호화된 채로 남아 있으며 사용자는 이를 복호화할 수 있는 키가 없기 때문에 손을 쓸 도리가 없다. 최근에는 자바스크립트를 통해 실행되는 랜섬웨어까지 등장했다. 사실 랜섬웨어는 1980년대 후반 AIDS 트로이목마를 시작으로 20년 넘게 존재해 왔지만 최근 몇 년에 걸쳐 큰 위협으로 급격히 부상하는 한편 훨씬 정교해졌다. 랜섬웨어에는 두 가지 기본유형이 있는데 컴퓨터잠금 랜섬웨어는 시스템 전체를 접근 불능으로 만들어 사용자의 로그온을 ..

  Read More
• 취약점악용 방지 프로그램 추천

  카테고리 없음 2016. 6. 23. 15:15

  취약점악용(exploit) 방지 프로그램은 플래시나 브라우저 취약점 악용 그리고 각종 신종 취약점악용을 활용하는 사이버공격수법을 차단함으로써 추가 보안대책을 제공한다. 여기에서는 취약점악용을 방지할 수 있는 프로그램을 소개한다. 다만 이들 프로그램을 두 종 이상 동시에 사용하는 방법은 권장하지 않는데 불필요할뿐더러 프로그램 간에 충돌이 발생할 수도 있기 때문이다. Malwarebytes Anti-ExploitMalwarebytes Anti-Exploit는 설치만 하면 별도의 설정이 요구되지 않아 간편하게 사용할 수 있는 프로그램이다. 무료로 사용할 수도 있고 돈을 내고 기능이 확장된 유료버전을 사용할 수도 있는데 무료버전이라 해도 기능이 상당히 우수한 편이다. 무료버전은 인터넷익스플로러, 크롬, 파이어폭..

  Read More