proxy
-
Retefe 트로이목마 소개카테고리 없음 2016. 7. 25. 14:11
Retefe 트로이목마는 금융고객의 계정 등 개인정보를 탈취하는 악성코드며 주로 악성 자바스크립트가 문서파일을 첨부물로 하는 피싱 이메일을 통해 배포된다. Retefe는 스웨덴, 스위스, 일본 등지에서 발견된 바 있으며 최근에는 영국의 Smile 은행을 목표로 공격을 실행했다. 이번 사례를 보면 감염경로, 악성인증서 설치과정 등 기본적인 부분은 크게 바뀌지 않았다. 악성 자바스크립트가 실행되면 우선 웹브라우저 프로세스 종료를 시도한다. 그리고 허위 인증서를 설치한 다음 프록시 자동설정 URL을 변경한다. 스크립트는 Dean Edwards 패커를 통해 난독화돼 있다. 다만 Smile 사례에서 새로운 점이 있다면 악성 구성요소가 하나 추가됐다는 사실이다. 원래 자바스크립트에 포함됐던 파웨쉘 스크립트는 2종으..
-
인터넷 검열‧필터링 우회요령카테고리 없음 2016. 6. 10. 13:15
VPN 가상개인네트워크(virtual private network, VPN)를 사용하면 사용자 컴퓨터의 모든 트래픽이 그 VPN으로 거치게 된다. 예를 들어 아이슬란드에 있는 VPN에 연결했다면 사용자 트래픽은 일단 아이슬란드를 거쳐야만 하며 목적지에서의 응답 또한 아이슬란드를 거쳐 사용자에게 오게 된다. 이 과정은 암호화된 연결을 통해 진행된다. 인터넷서비스제공자(internet service provider, ISP), 네트워크운영자, 정부기관은 사용자가 VPN을 사용하여 데이터를 주고받는다는 사실을 알 수 있으며 해당 VPN을 차단함으로써 사용자의 네트워크연결을 끊을 수 있다. Private Internet AccessVPN 업체는 무수히 많지만 대규모 네트워크와 인터페이스의 간편함을 모두 갖춘 서..
-
프록시 웹필터링: 투명프록시와 공개프록시IT 정보/IT, 보안 소식&팁 2015. 11. 4. 12:44
프록시서버를 통한 웹필터링은 IT환경의 http(s) 활동을 모니터링하고 통제할 수 있는 일반적인 방법이다. 웹트래픽 필터링을 위한 프록시서버 활용방법으로는 공개프록시와 투명프록시가 있다. 공개웹프록시 공개웹프록시(explicit web proxy)는 특정 서버를 프로시서버로 사용할 경우 IT관리자가 필터링 대상이 될 모든 클라이언트를 직접 설정해야 한다. 이 경우 네트워크상 전 클라이언트의 인터넷옵션을 설정하고 아울러 IT환경에서 상이한 운영체제 및 부라우저가 사용된다는 점을 고려해야 한다. WPAD 프로토콜을 통해 네트워크상 클라이언트에 프로시설정을 자동으로 배포할 수 있으며 IT관리자의 그룹정책으로 클라이언트 기기에 이들 설정을 강제할 수 있다. 이러한 과정이 장기적으로 통용될 수 있으려면 IT관리..