IT 정보/IT, 보안 소식&팁
-
PC백신 성능비교분석 웹사이트 추천IT 정보/IT, 보안 소식&팁 2016. 6. 17. 13:29
여기에서 소개하는 평가기관 웹사이트는 수많은 종류의 백신프로그램을 일일이 테스트하지 않고 백신의 성능을 가늠할 수 있다는 점에서 유용하다. 물론 이러한 성능비교가 절대적인 기준이 될 수는 없지만 참고자료로는 충분히 활용할 수 있다. 이들 기관의 테스트결과를 봤을 때 사용자가 쓰는 프로그램이 당장 상위권에 없다 해도 그러한 결과는 절대적인 기준이 아니고 참고자료일 뿐이며 또한 테스트결과는 계속 바뀔 수 있기 때문에 상위권 제품이 아니라는 이유만으로 당장 제품을 교체하지는 않아도 된다. 그러나 지속적으로 하위권을 맴도는 제품이라면 교체를 고려하는 게 좋다고 하겠다. Virus Bulletin VB100https://www.virusbulletin.com/testing/vb100/주기적으로 안티바이러스 테스트..
-
맬웨어 용어정리IT 정보/IT, 보안 소식&팁 2016. 6. 9. 10:46
맬웨어맬웨어(malware)란 악성소프트웨어(malicious software)의 준말이다. 보통 모든 종류의 유해 소프트웨어를 칭하는 말로 바이러스라는 단어가 사용되지만 사실 바이러스는 맬웨어의 한 종류며 유해 소프트웨어를 총괄하는 단어는 바로 맬웨어다. 바이러스바이러스(virus)는 맬웨어의 일종으로 다른 파일을 감염시켜 자신을 복제하는 행동양상을 보인다. 이는 실제세계의 바이러스가 세포를 감염시킴으로써 자가복제하는 원리와 비슷하다. 바이러스는 백그라운드에서 암호탈취, 광고게시, 컴퓨터 작동중단 등 다양한 결과를 야기할 수 있으나 그 본질적인 속성은 전파방식에 있다. 바이러스는 실행되면 해당 컴퓨터의 프로그램 파일을 감염시키며 그 프로그램이 USB 등을 통해 다른 컴퓨터로 전달되면 그 컴퓨터의 프로그..
-
브라우저 확장프로그램 영구차단방법IT 정보/IT, 보안 소식&팁 2016. 6. 2. 13:15
브라우저 확장프로그램은 유용하기도 하지만 잘못 설치하면 보안상 위험하다. 여기에서는 확장프로그램을 쓰지 않는 사람들을 위해 확장프로그램을 영구히 차단하는 방법을 소개한다. 브라우저 확장프로그램을 차단하는 이유 물론 브라우저 확장프로그램을 요긴하게 사용한다면 이를 그만둘 필요는 없다. 다만 확장프로그램을 사용하지 않는 사용자라면 이를 아예 막는 게 안전하며 특히 확장프로그램 자체가 무엇인지 모르는 사람들에게는 더욱 그렇다. 유명한 회사가 제작한 확장프로그램은 정말 유용하게 쓰일 수도 있다. 하지만 불량업체들이 제작한 확장프로그램이 자동 설치되어 사용자의 활동내역을 모니터링하거나 웹브라우저를 해킹한다면 이는 반드시 피해야 한다. 그러므로 잘 알려진 업체의 프로그램을 사용하고 브라우저가 해킹되지 않았는지 주기..
-
로키(Locky) 랜섬웨어 최신버전 분석IT 정보/IT, 보안 소식&팁 2016. 6. 1. 13:53
로키(Locky) 랜섬웨어는 오늘날 가장 널리 퍼진 스팸 맬웨어다. 로키 맬웨어의 활동은 2015년부터 개시됐으나 본격적인 전파는 2016년 1월 이후였으며 그 이후로 사그러들지 않고 있다. 로키 랜섬웨어 이메일은 대체로 zip 압축파일이 첨부되며 이 파일의 압축을 풀면 문서나 자바스크립트가 나오게 된다. ThreatTrack 측에서 수집한 로키 랜섬웨어는 실행파일을 다운로드 및 실행할 수 있는 자바스크립트를 포함하고 있었다. 여기에서는 이 실행파일을 중심으로 로키 랜섬웨어를 분석하고 최신 버전을 살펴보고자 한다. 맬웨어제작자가 전송한 스팸메일 기본 감염과정 및 파일해시∘1582A0B6A04854C39F8392B061C52A7A – zip 첨부물∘59D2E5827F0EFFE7569B2DAE633AFD1F..
-
이중인증(two-factor authentication) 보안 우회과정IT 정보/IT, 보안 소식&팁 2016. 5. 25. 16:20
이중인증방식은 보기와 달리 완벽하게 안전하진 못하다. 피해자가 사용하는 이동통신업체나 이중인증방식 자체를 기만할 경우 물리적 인증토큰이 없이도 이중인증을 뚫을 수 있다. 물론 어떤 보안대책도 완벽하다고는 할 수 없기 때문에 이중인증방식이 그 자체로 뒤떨어지는 방식이라고 할 수는 없다. 취약점은 바로 이동통신업체 대부분의 경우 이중인증은 로그인 시도시 사용자 휴대전화로 SMS를 전송하는 방식으로 이루어진다. 사용자가 휴대전화상에서 별도의 앱을 통해 코드를 생성하기도 하지만 대체로 휴대전화에 전송된 SMS 코드를 통해 로그인이 가능하다. 혹은 사용자가 비상시 전화번호로 등록한 번호를 실제로 사용한다는 점이 확인되고 나면 이중인증 자체가 생략되기도 한다. 사용자의 고유한 전화번호가 있고 이 번호를 이동통신업체..
-
윈도7 업데이트 간소화: 간편롤업(Convenience Rollup)IT 정보/IT, 보안 소식&팁 2016. 5. 20. 18:39
기존에는 윈도7을 새로 설치할 경우 수년에 걸쳐 누적된 업데이트를 설치하면서 계속 재부팅을 반복하는 번거로운 과정을 거쳐야만 했다. 하지만 이제는 그럴 필요가 없다. 마이크로소프트가 새로 제공하는 "윈도7 SP1 간편롤업(Convenience Rollup)"을 통해 1회 다운로드로 수백 건의 업데이트를 한번엣 설치하여 서비스팩2를 곧바로 설치하는 것과 같은 효과를 볼 수 있다. 본 업데이트는 2011년 2월부터의 업데이트를 모두 포함하고 있다. 다만 여기에는 주의점이 있는데 바로 윈도업데이트를 통해 제공되지는 않는다는 사실이다. 윈도7을 처음 설치할 경우 이 롤업패키지는 윈도업데이트가 아닌 별도의 경로로 설치해야 한다. 그러지 않을 경우 윈도업데이트가 본래 방식대로 업데이트를 하나씩 설치하는 과정을 밟게..
-
윈도10에 적합한 안티바이러스 – 윈도디펜더로 충분한가?IT 정보/IT, 보안 소식&팁 2016. 5. 20. 14:26
윈도 8이나 윈도 10 사용자라면 윈도 7이 경우처럼 따로 안티바이러스를 설치하는 번거로움을 피할 수 있다. 윈도 8 이후 윈도 운영체제에는 자체 안티바이러스인 윈도디펜더(Windows Defender)가 포함돼 있다. 다만 윈도디펜더가 PC 보호대책으로 충분한지는 생각해 볼 문제다. 윈도디펜더는 본래 윈도 7에 대해 무료로 제공했던 안티바이러스 프로그램인 시큐리티에센셜(Security Essentials)의 최신버전이라고 할 수 있으며 윈도8 이후 운영체제에 기본적으로 내장되어 모든 사용자가 가장 기초적인 수준의 안티바이러스 대책을 가질 수 있게 됐다. Goodbye Microsoft Security Essentials: Microsoft Now Recommends You Use a Third-Part..
-
Petya 랜섬웨어 소개IT 정보/IT, 보안 소식&팁 2016. 5. 19. 16:15
랜섬웨어 위협이 나날이 커지고 있다. Cryptowall, TeslasCrypt, Locky 등 랜섬웨어 변종들은 막대한 피해를 유발했다. 그리고 최신 변종인 Petya는 더욱 교묘한 활동양상을 보인다. Petya는 파일 암호화에 그치지 않고 시스템 자체를 먹통으로 만들어 피해자가 합의금을 지불할 수밖에 없도록 하며 파일시스템의 MFT(master file table)을 암호화하여 운영체제 불러오기 자체를 막아 버린다. MFT는 NTFS 파일시스템에서 핵심적인 파일로 NTFS 논리볼륨의 모든 파일기록과 디렉토리를 담고 있다. 각 기록에는 운영체제의 정상적 부팅을 위해 필요한 모든 요소가 들어 있다. Petya는 다른 맬웨어처럼 구직원서에 드롭박스 링크가 포함된 스피어피싱 이메일을 통해 배포된다. 이 링크..