IT 정보/IT, 보안 소식&팁
-
해킹된 데이터의 거래가격IT 정보/IT, 보안 소식&팁 2016. 5. 19. 15:58
해킹이 일어나는 이유는 무엇인가. 달리 구하기 어려워서 굳이 해킹을 해야 얻을 수 있는 것이 무엇인가. 이러한 질문은 회사의 규모를 막론하고 늘 나오게 된다. 대부분의 경우 회사가 보유한 제조방법이나 유행전망 등의 정보는 이를 보유한 회사 혹은 그 경쟁사가 아닌 이들에게는 큰 가치가 없다. 하지만 개인식별정보(personally identifiable information), 보건정보(protected health information, PHI), 카드정보 등의 고객정보는 상당한 가치를 가지고 있으며 쉽게 매각할 수 있다. 회사의 규모에 관계없이 고객정보 또는 직원에 대한 정보를 컴퓨터에 저장하고 있다면 해킹표적이 된다. 그렇다면 해커가 이러한 정보에 대한 해킹을 통해 얻을 수 있는 건 무엇인가. 신용/..
-
보안, 속도, 안전성이 향상된 64비트 크롬IT 정보/IT, 보안 소식&팁 2016. 5. 13. 16:35
윈도에서 크롬을 사용할 경우 32비트 버전일 가능성이 있는데 보안과 속도 안정성이 모두 향상된 64비트 버전을 사용하는 게 좋다. 64비트를 지원하지 않는 32비트 윈도에서는 32비트 버전을 사용할 수밖에 없지만 최근 몇 년 동안 출시된 컴퓨터는 기본적으로 64비트를 지원하도록 제작됐기 때문에 64비트 사용에 무리가 없다. 다만 크롬이 64비트 업그레이드를 자동으로 실행하지 않기 때문에 사용자가 직접 업그레이드를 진행해야 한다. 64비트 크롬의 장점윈도의 경우 64비트 버전이 32비트에 비해 더욱 안전하며 크롬도 마찬가지다. 64비트 크롬은 추가적인 보안기능을 갖추고 있다. 구글에 따르면 오브젝트의 메모리 레이아웃을 제어하는 취약점 악용에 더욱 효율적으로 대응할 수 있다고 한다. 그리고 64비트 크롬에는..
-
안티바이러스 브라우저 확장프로그램의 위험성IT 정보/IT, 보안 소식&팁 2016. 5. 13. 15:02
안티바이러스 프로그램 혹은 보안솔루션 상당수는 자체적인 브라우저 확장프로그램 설치를 유도하거나 권장한다. 업체 측에서는 이러한 툴바가 온라인보안에 도움이 된다고 주장하지만 실상 이러한 확장프로그램은 자사 수익창출수단이 되며 심지어는 보안취약점을 유발하기까지 한다. 안티바이러스 툴바는 안전한 검색엔진으로 포장되지만 사실 대부분이 Ask Toolbar 확장프로그램의 변형이다. 그리고 경우에 따라서는 의도치 않은 보안상 위험을 발생시키기까지 한다. 사례 1. AVG Web TuneUP: 크롬 보안기능 손상AVG Web TuneUP은 AVG 안타바이러스 제품에 포함된 기능이다. AVG는 이 확장프로그램이 유해한 검색결과를 미리 알려준다고 주장한다. 하지만 2015년 12월 구글 보안분석가 Tavis Ormand..
-
랜섬웨어 피해방지요령IT 정보/IT, 보안 소식&팁 2016. 5. 9. 14:45
요즘 랜섬웨어에 대한 관심이 뜨겁다. 수많은 미국 병원들이 랜섬웨어 공격을 받아 데이터를 상실하고 업무에 큰 방해를 받게 되어 언론에 보도되고 있는 상황이다. Hollywood Presbyterian Medical Center의 CEO는 인터뷰를 통해 "시스템을 복구하기 위해 가장 빠르고 효율적인 방법은 바로 공격자의 요구대로 돈을 내는 것이었다."고 실토하기도 했다(비트코인으로 1만 7천 달러).랜섬웨어는 보통 이메일이나 웹사이트를 통해 퍼지는 악성코드로 강력한 암호화키(예: 2048비트 RSA)를 통해 대량의 데이터를 암호화해 버린다. 그러고 나면 해당 데이터를 복호화하는 대가로 돈을 요구하게 된다. 여기에서는 랜섬웨어 공격을 방지하기 위한 10가지 요령을 소개한다. 1. 주기적으로 백업데이터의 주기..
-
AVG 안티바이러스 IDP 기능의 Locky 랜섬웨어 탐지 영상IT 정보/IT, 보안 소식&팁 2016. 5. 4. 17:34
AVG 안티바이러스의 신원보호기능(Identity Protection, IDP) 기능이랜섬웨어가 작동하는 동안 이를 포착하여 차단하는 장면을 보여주는 영상입니다. 해당 랜섬웨어는 Locky라는 이름으로 국내외에 잘 알려져 있습니다.AVG 안티바이러스의 랜섬웨어 차단성능을 보여주는 좋은 사례라 하겠습니다. 출처: AVG 사용자 커뮤니티 (네이버카페) http://serviceapi.nmv.naver.com/flash/convertIframeTag.nhn?vid=FBAB7DCE06876900CFA38FE22E6CD56BE5D6&outKey=V125c70b093884bf4fed957aa820458275cd7710b399e67551c4e57aa820458275cd7&width=544&height=306 참고링크
-
안티바이러스 프리웨어 주의점IT 정보/IT, 보안 소식&팁 2016. 5. 3. 17:37
흔히 알려진 무료 안티바이러스 프로그램은 사용자에게 잘 드러나지 않는 여러 불편을 감수하게 하여 간접적으로 수익을 창출하는 경우가 많다. 이렇게 보면 무료 안티바이러스가 실제는 '무료'가 아닌 셈이다. 무료 안티바이러스가 사용자에게 불편을 야기하는 부분은 다음과 같다. • 기본검색엔진 변경: 업체 측에서 선정한 검색엔진을 통해 검색결과에 나온 광고를 클릭하도록 유도, 안전검색(secure search)와 같은 식으로 가장 - 수익창출을 위해 성능이 떨어지는 검색엔진 사용 유도• 홈페이지 변경: 광고를 통해 수익을 창출하는 웹사이트로 트래픽 유도• 툴바 임의설치: 정상적인 삭제가 곤란한 Ask Toolbar 혹은 이름만 바꾼 변형버전 등 툴바 설치 유도• 정크웨어: 기본 선택되는 추가프로그램 설치 유도, ..
-
애플, 윈도 퀵타임 지원 중단IT 정보/IT, 보안 소식&팁 2016. 4. 27. 15:36
애플의 퀵타임 어플리케이션에서 최근 두 종의 중요 취약점이 발견됐다. 그러나 애플은 이들 취약점(ZDI-16-241 and ZDI-16-242)에 대한 보완조치는 없을 예정이며 윈도용 퀵타임은 수명종료(end of life, EoL)에 도달했음을 확정했다. 결국 애플은 앞으로 윈도용 퀵타임을 지원하지 않으며 따라서 윈도에서 퀵타임을 사용하는 사용자에게는 사이버위협이 커진 결과가 됐다.ZDI-16-241 취약점: http://zerodayinitiative.com/advisories/ZDI-16-241/ZDI-16-242 취약점: http://zerodayinitiative.com/advisories/ZDI-16-242/ 현재 이들 취약점을 악용하는 적극적인 "해킹" 방법이 밝혀지지는 않았지만 사이버범죄자..
-
랜섬웨어 감염시 선택지는?IT 정보/IT, 보안 소식&팁 2016. 4. 26. 14:46
짐작할 수 있듯 랜섬웨어에 대해 가장 많은 질문은 바로 "이제 어쩌지?"다. 무엇을 할 수 있었는지 그리고 했어야 하는지에 대한 온갖 지식은 랜섬웨어에 감염되고 나서야 밀려온다. "매크로 설정"을 사용하라는 설명을 무시했을 수도 있고 문제의 이메일을 애초에 그냥 지워 버렸을 수도 있으며 최근에 할인행사를 하던 USB 백업드라이브를 구매했어야 한다는 식이다. 그러나 모든 파일이 암호화되고 공격자 측에서 이 소중한 파일을 복호화하는 키를 제공하는 대가로 비트코인 300달러어치를 요구하고 있는 최악의 상황이 닥치면 어떻게 해야 할까. 이 때 오프라인 백업도 없고 보존하려는 파일은 죄다 사용 불가능한 상태로 하드디스크에 갇혀 있는 상황이라고 가정한다. 이 경우 돈을 내지 않고도 파일을 복구할 수 있는가. IT ..